menace [NORME internationale ISO 27000:2018] :

cause potentielle d’un incident indésirable, qui peut nuire à un système ou à un organisme.

sécurité [Directive UE n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :

la capacité des réseaux et des systèmes d’information de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.

contenu numérique [Directive UE n°2019/770 du 20 mai 2019] :

des données produites et fournies sous forme numérique.

NDLR : définition à rapprocher de celle de « données de communications électroniques » proposée dans le PROJET de Règlement UE « e-Privacy » du 10 janvier 2017 (sensé un jour abroger la Directive 2002/58/CE dite « e-Privacy »).

code malveillant / logiciel malveillant [glossaire technique en ligne de l’ANSSI] :

tout programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau. Remarques : Les virus ou les vers sont deux types de codes malveillants connus.

service de réception et transmission d’ordres sur actifs numériques pour le compte de tiers [Décret PSAN n°2019-1213 du 21 novembre 2019] :

le fait de recevoir et de transmettre des ordres portant sur des actifs numériques pour le compte d’un tiers .