plateforme de services de réseaux sociaux [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une plateforme qui permet aux utilisateurs finaux de se connecter, de partager, de découvrir et de communiquer entre eux sur plusieurs terminaux, notamment par conversations en ligne, publications, vidéos et recommandations.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
interface en ligne [Règlement géo-blocage n°2018/302 du 28 février 2018] :
tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles, exploité par un professionnel ou pour son compte et permettant aux clients d’accéder aux biens ou aux services qu’il propose en vue de réaliser une transaction portant sur ces biens ou services.
contenu numérique [Directive UE n°2019/770 du 20 mai 2019] :
des données produites et fournies sous forme numérique.
NDLR : définition à rapprocher de celle de « données de communications électroniques » proposée dans le PROJET de Règlement UE « e-Privacy » du 10 janvier 2017 (sensé un jour abroger la Directive 2002/58/CE dite « e-Privacy »).
porte dérobée [glossaire technique en ligne de l’ANSSI] :
accès dissimulé, soit logiciel soit matériel, qui permet à un utilisateur malveillant de se connecter à une machine de manière furtive.
tiers prestataire critique de services informatiques [PROJET de Règlement DORA du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :
un tiers prestataire de services informatiques désigné conformément à l’article 29 [du projet « DORA »] et soumis au cadre de supervision visé aux articles 30 à 37 [du projet « DORA » encore].
risque [NORME internationale ISO 27000:2018] :
effet de l’incertitude sur les objectifs (« résultat à atteindre »).
Note 1 : un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 : L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73 :2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73 :2009, 3.6.1.3), ou à une combinaison des deux.
Note 4 : Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (incluant des changements de circonstances) et de sa « vraisemblance » (telle que définie dans le Guide ISO 73 :2009, 3.6.1.1).
Note 5 : Dans le contexte des systèmes de management de la sécurité de l’information, les risques liés à la sécurité de l’information peuvent être exprimés comme l’effet de l’incertitude sur les objectifs de sécurité de l’information.
Note 6 : Le risque lié à la sécurité de l’information est associé à la possibilité que des menaces exploitent les vulnérabilités d’un actif ou d’un groupe d’actifs informationnels et nuisent donc à un organisme.
