incident [Règlement Cyber Security Act n°2019/881 du 17 avril 2019] :

un incident au sens de l’article 4.7 de la directive NIS 2016/1148.

—> article 4.7 directive NIS 2016/1148 « tout événement ayant un impact négatif réel sur la sécurité des réseaux et des systèmes d’information« .

sécurité des réseaux et des systèmes d’information [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :

la capacité des réseaux et des systèmes d’information de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.

clause pénale [Cour de cassation Chambre civile 3 septembre 2015] :

par acte authentique, [les] vendeurs d’un immeuble, ont souscrit l’obligation… de faire enlever une jardinière établie sur le domaine public, sous astreinte journalière ;

…un juge de l’exécution a déclaré irrecevable la demande de … liquidation de l’astreinte conventionnelle ;

… la clause litigieuse s’analysait en une clause pénale

état de l’art (sécurité des systèmes d’information) [ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :

l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.

Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).

Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.