risque [PROJET directive UE « entités critiques » 2020]

risque [PROJET de directive UE « entités critiques » du 16 décembre 2020] :

toute circonstance ou tout événement ayant une incidence négative potentielle sur la résilience des entités critiques.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

incidents de sécurité [glossaire technique en ligne de l’ANSSI] :

un incident de sécurité est un événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité d’un bien.

Exemples : utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

marqueur technique [article R.9-12-2 du « CPCE » ou Code des Postes et des Communications Electroniques] —> décret n°2018-1136 du 13 décembre 2018 :

éléments techniques caractéristiques d’un mode opératoire d’attaque informatique, permettant de détecter une activité malveillante ou d’identifier une menace susceptible d’affecter la sécurité des systèmes d’information. Ils visent à détecter les communications et programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation de la menace.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

fournisseur [PROJET de Règlement UE « IA » du 21 avril 2021] :

une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui développe ou fait développer un système d’IA en vue de le mettre sur le marché ou de le mettre en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

posture permanente cyber [PPC] [politique ministérielle de lutte informatique défensive] :

la PPC est constituée de l’ensemble des dispositions adoptées pour assurer en permanence (24h/7j) la défense des systèmes informatiques du ministère [des armées]. Elle identifie quatre niveaux de menace :

– jaune et orange : risques potentiels plus ou moins importants ;

– rouge : risques hostiles jugés plausibles ;

– écarlate : risques majeurs et simultanés.

—> NOTE : le .pdf de référence du Ministère des armées est sans date. La date retenue est celle de sa dernière consultation en ligne.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

mauvaise utilisation raisonnablement prévisible [PROJET de Règlement UE « IA » du 21 avril 2021] :

l’utilisation d’un système d’IA d’une manière qui n’est pas conforme à sa destination, mais qui peut résulter d’un comportement humain raisonnablement prévisible ou d’une interaction raisonnablement prévisible avec d’autres systèmes.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin