indicateurs techniques de compromission [formulaire ANSSI]

indicateurs techniques de compromission [formulaire ANSSI de déclaration d’incident de sécurité] :

indicateurs caractérisant l’attaque tels que des adresses IP, des noms de domaine, des adresses URL, des empreintes cryptographiques, des noms de fichiers ou de codes malveillants, des données contenues dans des codes malveillants ou dans les bases de registre du système, etc.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

document électronique [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2014] :

tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

communication commerciale [Directive UE « Commerce électronique » n°2000/31/CE du 8 juin 2000] :

toute forme de communication destinée à promouvoir, directement ou indirectement, des biens, des services, ou l’image d’une entreprise, d’une organisation ou d’une personne ayant une activité commerciale, industrielle, artisanale ou exerçant une profession réglementée. Ne constituent pas en tant que telles des communications commerciales :

— les informations permettant l’accès direct à l’activité de l’entreprise, de l’organisation ou de la personne, notamment un nom de domaine ou une adresse de courrier électronique,

— les communications relatives aux biens, aux services ou à l’image de l’entreprise, de l’organisation ou de la personne élaborées d’une manière indépendante, en particulier lorsqu’elles sont fournies sans contrepartie financière.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

extraction [Directive « base de données » n°96/9/CE du 11 mars 1996] :

le transfert permanent ou temporaire de la totalité ou d’une partie substantielle du contenu d’une base de données sur un autre support par quelque moyen ou sous quelque forme que ce soit.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

performance d’un système d’IA [PROJET de Règlement UE « IA » du 21 avril 2021 établissant des règles harmonisées concernant l’intelligence artificielle] :

la capacité d’un système d’IA à remplir sa destination.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

suivi opérationnel [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

le suivi opérationnel consiste à collecter et à analyser les journaux d’évènements et les alarmes, à mener des audits réguliers, à appliquer des mesures correctives après un audit ou un incident, à mettre en œuvre une chaîne d’alerte en cas d’intrusion supposée ou avérée sur le système, à gérer les droits d’accès des utilisateurs, à assurer une veille sur les menaces et les vulnérabilités, à entretenir des plans de continuité et de reprise d’activité, à sensibiliser le personnel et à gérer les crises lorsqu’elles surviennent.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin