gestion d’incident [Directive UE n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :
toutes les procédures utiles à la détection, à l’analyse et au confinement d’un incident et toutes les procédures utiles à l’intervention en cas d’incident.
—> définition utilisée dans le Règlement UE Cyber Security Act n°2019/881 du 17 avril 2019
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
accès totalement dégroupé à la boucle locale [Directive UE « Paquet Télécom II » n°2009/140/CE du 25 novembre 2009] :
le fait de fournir à un bénéficiaire un accès à la boucle locale ou à la sous-boucle locale de l’opérateur PSM autorisant l’usage de la pleine capacité des infrastructures des réseaux.
porte dérobée [glossaire technique en ligne de l’ANSSI] :
accès dissimulé, soit logiciel soit matériel, qui permet à un utilisateur malveillant de se connecter à une machine de manière furtive.
utilisateur final [Directive CCEE n°2018/1972 du 11 décembre 2018 établissant le code des communications électroniques européen] :
un utilisateur qui ne fournit pas de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public.
exploitation d’une plateforme de négociation de crypto-actifs [PROJET de Règlement MICA du 24 septembre 2020 (Markets In Crypto-Assets)] :
la gestion d’une ou de plusieurs plates-formes de négociation de crypto-actifs, au sein desquelles de multiples intérêts acheteurs et vendeurs exprimés par des tiers pour des crypto-actifs peuvent interagir d’une manière qui aboutisse à un contrat, soit par l’échange d’un crypto-actif contre un autre crypto-actif, soit par l’échange d’un crypto-actif contre de la monnaie fiat ayant cours légal.
qualification [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :
label, créé par l’ordonnance du 8 décembre 2005, qui permet d’attester de la confiance que l’on peut accorder à des produits de sécurité et à des prestataires de services de confiance (PSCO), ainsi que de leur conformité aux règles du RGS qui leurs sont applicables. D’autres labels existent pour attester de la compétence des professionnels, notamment en matière de SSI.
