sécurité de l’information [ANSSI Référentiel « PRIS » 2017]

sécurité de l’information [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :

préservation de la confidentialité, l’intégrité et la disponibilité de l’information.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

programme d’ordinateur [Directive UE « logiciel » n°2009/24/CE du 23 avril 2009] :

les programmes sous quelque forme que ce soit, y compris ceux qui sont incorporés au matériel.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

moyen de cryptologie [Loi « LCEN » n°2004-575 du 21 juin 2004] :

tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

atteinte à l’intégrité d’un système d’information [Règlement UE « mesures restrictives » n°2019/796 du 17 mai 2019] :

le fait d’entraver ou d’interrompre le fonctionnement d’un système d’information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données numériques, ou en les rendant inaccessibles.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

contenu illicite [PROJET de Règlement UE « DSA » du 15 décembre 2020 (Digital Service Act)] :

toute information qui, en soi ou de par sa référence à une activité, y compris la vente de produits ou la prestation de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre, quel qu’en soit l’objet précis ou la nature précise.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Algorithme de chiffrement par flot [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

un algorithme de chiffrement par flot (synchrone) permet de chiffrer un message clair de taille arbitraire en générant une suite chiffrante de même taille à partir d’une clé de taille k bits et d’un vecteur d’initialisation de taille n bits, puis en combinant message clair et suite chiffrante par une opération de XOR. Le résultat constitue le chiffré. Les suites chiffrantes produites par un algorithme de chiffrement par flot à l’état de l’art sont indiscernables de sorties d’une source d’aléa idéale, et ce même lorsque l’adversaire dispose de la liberté de choisir les vecteurs d’initialisation.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin