interface en ligne [Règlement géo-blocage n°2018/302 du 28 février 2018] :
tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles, exploité par un professionnel ou pour son compte et permettant aux clients d’accéder aux biens ou aux services qu’il propose en vue de réaliser une transaction portant sur ces biens ou services.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
audit (sécurité SI) [ANSSI Référentiel « PASSI » du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)] :
processus systématique, indépendant et documenté en vue d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits. Pour les besoins du référentiel, un audit est constitué d’un sous-ensemble des activités d’audit de la sécurité d’un système d’information décrites au chapitre II [du référentiel PASSI V2.1] et des recommandations assorties.
DNS pharming [glossaire technique en ligne de l’ANSSI] :
activité malveillante visant à modifier un serveur DNS (serveur de noms de domaine), dans le but de rediriger un nom de domaine vers une adresse IP différente de l’adresse légitime. En croyant aller sur un site connu, l’internaute navigue en réalité sur un site factice.
dispositif de création de cachet électronique [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un dispositif logiciel ou matériel configuré utilisé pour créer un cachet électronique.
réseau de communications public [Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009] :
un réseau de communications électroniques utilisé entièrement ou principalement pour la fourniture de services de communications électroniques accessibles au public permettant la transmission d’informations entre les points de terminaison du réseau.
sécurité d’un système d’information [ANSSI Référentiel « PASSI » du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)] :
ensemble des moyens techniques et non-techniques de protection, permettant à un système d’information de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données, traitées ou transmises et des services connexes que ces systèmes offrent ou rendent accessibles.
