réseaux de machines zombies [glossaire technique de l’ANSSI]

réseaux de machines zombies [glossaire technique de l’ANSSI] :

un Botnet, autrement dit un réseau de bots (botnet : contraction de réseau de robots), est un réseau de machines compromises à la disposition d’un individu malveillant (le maître). Ce réseau est structuré de façon à permettre à son propriétaire de transmettre des ordres à tout ou partie des machines du botnet et de les actionner à sa guise. Remarques : Certains ensembles peuvent atteindre des nombres considérables de machines (plusieurs milliers). Celles-ci peuvent faire l’objet de commerce illicite ou d’actions malveillantes contre d’autres machines. Elles sont souvent pilotées par des commandes lancées à travers un canal de contrôle comme le service IRC (Internet Relay Chat).

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

clause pénale [Cour de cassation Chambre civile 14 février 2019] :

une promesse de vente… comportant une clause pénale relative à l’exécution, par les vendeurs, de travaux de réparation…

la clause pénale forfaitaire sanctionnait l’inexécution des travaux par les vendeurs… les acquéreurs ne pouvaient prétendre à une application cumulative de cette clause pénale avec des dommages-intérêts alloués en réparation des préjudices résultant de l’inexécution de travaux conformes à ceux définis par la promesse de vente.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

événement lié à la sécurité de l’information [ISO/IEC 27000:2018] :

occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une faille possible dans la politique de sécurité de l’information ou un échec des mesures de sécurité, ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

certificat qualifié d’authentification de site internet [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2004] :

un certificat d’authentification de site internet, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe IV {du texte précité}.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

mesures organisationnelles [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

organisation des responsabilités (habilitation du personnel, contrôle des accès, protection physique des éléments sensibles…), gestion des ressources humaines (affectation d’agents responsables de la gestion du système d’information, formation du personnel spécialisé, sensibilisation des utilisateurs).

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin