mode d’intégrité [ANSSI guide de sélection d’algorithmes cryptographiques]

Mode d’intégrité [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

un mode d’intégrité consiste en : une fonction de génération de code d’authentification de message (MAC) prenant en entrées une clé secrète K et un message M et retournant un MAC µ ; une fonction de vérification de MAC prenant en entrées K, M et µ et retournant Vrai ou Faux. Il ne doit pas être possible pour un adversaire de générer une paire message/MAC valide originale, même s’il dispose de la possibilité d’obtenir des paires message/MAC valides de la part des utilisateurs légitimes.

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

gestion des incidents liés à la sécurité de l’information [NORME internationale ISO 27000:2018] :

ensemble de processus visant à détecter, rapporter, apprécier, gérer et résoudre les incidents liés à la sécurité de l’information, ainsi qu’à en tirer des enseignements.

Partagez sur

opérateur de service essentiel – OSE [Directive UE n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :

une entité publique ou privée avec … les critères d’identification … suivants :

a) une entité fournit un service qui est essentiel au maintien d’activités sociétales et/ou économiques critiques;

b) la fourniture de ce service tributaire des réseaux et des systèmes d’information;

c) un incident aurait un effet disruptif important sur la fourniture dudit service.

Partagez sur

système de recommandation [PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)] :

un système entièrement ou partiellement automatisé utilisé par une plateforme en ligne pour suggérer dans son interface en ligne des informations spécifiques aux bénéficiaires du service, notamment à la suite d’une recherche lancée par le bénéficiaire ou en déterminant de toute autre manière l’ordre relatif d’importance des informations affichées.

Partagez sur

hameçonnage [glossaire technique en ligne de l’ANSSI] :

vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Partagez sur