hyperviseur [ANSSI Référentiel « PAMS » 2020]

hyperviseur [ANSSI Référentiel « PAMS » du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)] :

logiciel de virtualisation permettant d’exécuter un ou plusieurs systèmes d’exploitation dits « invités » ou « machines virtuelles » au sein d’un même système d’exploitation dit « hôte ». Dans ce cas, on parle généralement d’hyperviseur de type 2.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

produit TIC [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un élément ou un groupe d’éléments appartenant à un réseau ou à un schéma [du système] d’information.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

service de prise ferme d’actifs numériques [Décret « PSAN » n°2019-1213 du 21 novembre 2019] :

le fait d’acquérir directement des actifs numériques auprès d’un émetteur d’actifs numériques, en vue de procéder à leur vente.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

attribution du spectre [Directive UE « Paquet Télécom II » n°2009/140/CE du 25 novembre 2009] :

la désignation d’une bande de fréquences donnée, aux fins de son utilisation par un ou plusieurs types de services de radiocommunications, le cas échéant, selon des conditions définies.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

potentiel d’attaque [ANSSI Référentiel « PVID » du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

mesure de l’effort à fournir pour attaquer un service de vérification d’identité à distance, exprimée en termes d’expertise, de ressources et de motivation d’un attaquant. L’annexe B.4 du document [CC_CEM] fournit des indications relatives au calcul d’un potentiel d’attaque élevé (« high ») ou modéré (« moderate »).

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

homologation de sécurité [Décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique] :

Sans préjudice des mesures prises en application des articles R. 1332-41-1 et R. 1332-41-2 du code de la défense pour les systèmes d’information d’importance vitale et de l’article 9 de l’ordonnance du 8 décembre 2005 susvisée pour les systèmes d’information des autorités administratives faisant l’objet d’échanges par voie électronique ainsi que de l’homologation prévue par l’article R. 2311-6-1 du même code pour les systèmes d’information contenant des informations classifiées, les infrastructures et services logiciels informatiques qui composent le système d’information et de communication de l’Etat mentionné à l’article 1er du présent décret font l’objet, préalablement à leur mise en œuvre, d’une homologation de sécurité.

L’homologation de sécurité est une décision formelle prise par l’autorité qualifiée en sécurité des systèmes d’information ou par toute personne à qui elle délègue cette fonction. Elle atteste que les risques pesant sur la sécurité ont été identifiés et que les mesures nécessaires pour maîtriser ces risques sont mises en œuvre. Elle atteste également que les éventuels risques résiduels ont été identifiés et acceptés par l’autorité qualifiée en sécurité des systèmes d’information.

—> NOTE : le Décret n°2019-1088 du 25 octobre 2019 a été modifiée par le Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics et entre en vigueur le 1er octobre 2022 <—NOTE

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin