incident grave [PROJET de Règlement IA du 21 avril 2021] :
tout incident entraînant directement ou indirectement, susceptible d’avoir entraîné ou susceptible d’entraîner :
(a) le décès d’une personne ou une atteinte grave à la santé d’une personne, à des biens ou à l’environnement,
(b) une perturbation grave et irréversible de la gestion et du fonctionnement d’infrastructures critiques.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
sécurité de l’information [ANSSI référentiel PRIS v2 du 2 aout 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :
préservation de la confidentialité, l’intégrité et la disponibilité de l’information.
—> à rapprocher de la définition de « sécurité des réseaux et des systèmes d’information » dans la Directive NIS de 2016 et le projet de Directive NIS2 de 2020.
risque [NORME internationale ISO 27000:2018] :
effet de l’incertitude sur les objectifs (« résultat à atteindre »).
Note 1 : un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 : L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73 :2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73 :2009, 3.6.1.3), ou à une combinaison des deux.
Note 4 : Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (incluant des changements de circonstances) et de sa « vraisemblance » (telle que définie dans le Guide ISO 73 :2009, 3.6.1.1).
Note 5 : Dans le contexte des systèmes de management de la sécurité de l’information, les risques liés à la sécurité de l’information peuvent être exprimés comme l’effet de l’incertitude sur les objectifs de sécurité de l’information.
Note 6 : Le risque lié à la sécurité de l’information est associé à la possibilité que des menaces exploitent les vulnérabilités d’un actif ou d’un groupe d’actifs informationnels et nuisent donc à un organisme.
fournisseur de services DNS [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une entité qui fournit des services de résolution de noms de domaines récursifs ou faisant autorité aux utilisateurs finaux de l’internet et à d’autres fournisseurs de services DNS.
schéma d’identification électronique [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un système pour l’identification électronique en vertu duquel des moyens d’identification électronique sont délivrés à des personnes physiques ou morales, ou à des personnes physiques représentant des personnes morales.
vulnérabilité [ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :
faiblesse d’un bien ou d’une mesure pouvant être exploitée par une menace ou un groupe de menaces.
—> à rapprocher de la définition de « vulnérabilité » [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.
