faille [ glossaire technique en ligne de l’ANSSI ]

faille [glossaire technique en ligne de l’ANSSI] :

vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à l’intégrité des données qu’il contient.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

confidentialité [NORME internationale ISO 27000:2018] :

propriété selon laquelle l’information n’est pas diffusée ni divulguée à des personnes, des entités ou des processus non autorisés.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

données [PROJET de Règlement UE « DGA » du 25 novembre 2020 (Data Governance Act)] :

toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

action de maintenance [ANSSI Référentiel « PAMS » du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)] :

réglage, vérification ou réparation des composants matériels ou logiciels du système d’information.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

données de validation [PROJET de Règlement UE « IA » du 21 avril 2021] :

les données utilisées pour fournir une évaluation du système d’IA entraîné et pour régler ses paramètres non entraînables et son processus d’apprentissage, notamment, afin d’éviter tout surajustement; le jeu de données de validation pouvant être un jeu de données distinct ou faire partie du jeu de données d’apprentissage, selon une division variable ou fixe.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

métadonnées de communications électroniques [PROJET de Règlement UE « e-Privacy » du 10 janvier 2017] :

les données traitées dans un réseau de communications électroniques aux fins de la transmission, la distribution ou l’échange de contenu de communications électroniques, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que les données relatives à la localisation de l’appareil produites dans le cadre de la fourniture de services de communications électroniques, et la date, l’heure, la durée et le type de communication.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin