moyen de cryptologie [Loi LCEN n°2004-575 du 21 juin 2004] :

tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité.

système d’information d’administration [ANSSI Référentiel « PAMS » du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)] :

sécurité [données personnelles] [Règlement RGPD n°2016/679 du 27 avril 2016] :

moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement [de données à caractère personnel].

incident [Règlement Cyber Security Act n°2019/881 du 17 avril 2019] :

un incident au sens de l’article 4.7 de la directive NIS 2016/1148.

—> article 4.7 directive NIS 2016/1148 « tout événement ayant un impact négatif réel sur la sécurité des réseaux et des systèmes d’information« .

incident grave [PROJET de Règlement IA du 21 avril 2021] :

tout incident entraînant directement ou indirectement, susceptible d’avoir entraîné ou susceptible d’entraîner :

(a) le décès d’une personne ou une atteinte grave à la santé d’une personne, à des biens ou à l’environnement,

(b) une perturbation grave et irréversible de la gestion et du fonctionnement d’infrastructures critiques.