mesure de sécurité [ANSSI Référentiel « PRIS » 2017]

mesure de sécurité [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité] :

ensemble des moyens techniques et non techniques de protection, permettant à un système d’information de réduire le risque d’atteinte à la sécurité de l’information.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

communication commerciale [Directive UE « Commerce électronique » n°2000/31/CE du 8 juin 2000] :

toute forme de communication destinée à promouvoir, directement ou indirectement, des biens, des services, ou l’image d’une entreprise, d’une organisation ou d’une personne ayant une activité commerciale, industrielle, artisanale ou exerçant une profession réglementée. Ne constituent pas en tant que telles des communications commerciales :

— les informations permettant l’accès direct à l’activité de l’entreprise, de l’organisation ou de la personne, notamment un nom de domaine ou une adresse de courrier électronique,

— les communications relatives aux biens, aux services ou à l’image de l’entreprise, de l’organisation ou de la personne élaborées d’une manière indépendante, en particulier lorsqu’elles sont fournies sans contrepartie financière.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

démarche d’analyse de risques [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

identifier les évènements qui peuvent affecter la sécurité du système, d’en estimer les conséquences et les impacts potentiels puis de décider des actions à réaliser afin de réduire le risque à un niveau acceptable.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

application logicielle [PROJET de Règlement UE « DMA » du 15 décembre 2020 (Digital Market  Act)] :

tout produit ou service numérique fonctionnant sur un système d’exploitation.

NDLR : la notion de « système d’exploitation » ne fait l’objet d’aucune définition légale.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Construction cryptographique [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

Mécanisme cryptographique construit à partir d’au moins un autre mécanisme cryptographique.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

envoi recommandé électronique [Loi « République Numérique » n°2016-1321 du 7 octobre 2016] :

I.-L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE.
Dans le cas où le destinataire n’est pas un professionnel, celui-ci doit avoir exprimé à l’expéditeur son consentement à recevoir des envois recommandés électroniques.
Le prestataire peut proposer que le contenu de l’envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du présent code.

II.-Un décret en Conseil d’Etat fixe les modalités d’application du présent article, notamment :
1° Les exigences requises en matière :
a) D’identification de l’expéditeur et du destinataire ;
b) De preuve du dépôt par l’expéditeur des données et du moment de ce dépôt ;
c) De preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
d) D’intégrité des données transmises ;
e) De remise, le cas échéant, de l’envoi recommandé électronique imprimé sur papier ;
2° Les informations que le prestataire d’un envoi recommandé électronique doit porter à la connaissance du destinataire ;
3° Le montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin