schéma national de certification de cybersécurité [Règlement UE « Cyber Security Act » 2019]

schéma national de certification de cybersécurité [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un ensemble complet de règles, d’exigences techniques, de normes et de procédures élaborées et adoptées par une autorité publique nationale et qui s’appliquent à la certification ou à l’évaluation de la conformité des produits TIC, services TIC et processus TIC relevant de ce schéma spécifique.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

commerce électronique [Loi « LCEN » n°2004-575 du 21 juin 2004] :

l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services.

Entrent également dans le champ du commerce électronique les services tels que ceux consistant à fournir des informations en ligne, des communications commerciales et des outils de recherche, d’accès et de récupération de données, d’accès à un réseau de communication ou d’hébergement d’informations, y compris lorsqu’ils ne sont pas rémunérés par ceux qui les reçoivent.

Une personne est regardée comme étant établie en France au sens du présent chapitre lorsqu’elle s’y est installée d’une manière stable et durable pour exercer effectivement son activité, quel que soit, s’agissant d’une personne morale, le lieu d’implantation de son siège social.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

incident [PROJET de Directive UE « NIS #2 » du 12 décembre 2020 (Network Information Security)] :

tout évènement compromettant la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou faisant l’objet d’un traitement ou des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

audit (sécurité SI) [ANSSI Référentiel « PASSI » du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)] :

processus systématique, indépendant et documenté en vue d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits. Pour les besoins du référentiel, un audit est constitué d’un sous-ensemble des activités d’audit de la sécurité d’un système d’information décrites au chapitre II [du référentiel PASSI V2.1] et des recommandations assorties.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

service de plateforme essentiel [PROJET de Règlement UE « DMA » du 15 décembre 2020 (Digital Market Act)] :

l’un des services suivants:

a) services d’intermédiation en ligne,
b) moteurs de recherche en ligne,
c) services de réseaux sociaux en ligne,
d) services de plateformes de partage de vidéos,
e) services de communications interpersonnelles non fondés sur la numérotation,
f) systèmes d’exploitation,
g) services d’informatique en nuage,
h) services de publicité, y compris tous réseaux publicitaires, échanges
publicitaires et autre service d’intermédiation publicitaire, fournis par un
fournisseur de l’un quelconque des services de plateforme essentiels

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Modes de chiffrement [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

les modes de chiffrement sont des schémas contenant une fonction de chiffrement, qui transforme un message clair en un message chiffré à l’aide d’une clé secrète, et une fonction de déchiffrement qui permet de retrouver le message clair à partir du message chiffré et de la clé. Ils sont fondés sur un algorithme de chiffrement par bloc. Il existe plusieurs notions de sécurité pour ces mécanismes. Informellement, il doit être difficile de distinguer les chiffrés de chaînes aléatoires.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin