stratégie nationale en matière de sécurité des réseaux et des systèmes d’information [Directive n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :
un cadre prévoyant des objectifs et priorités stratégiques en matière de sécurité des réseaux et des systèmes d’information au niveau national.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
incident lié à l’informatique [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
un événement imprévu détecté dans les réseaux et les systèmes d’information, qu’il résulte ou non d’une activité malveillante, qui compromet la sécurité des réseaux et des systèmes d’information, des informations que ces systèmes traitent, stockent ou transmettent, ou qui a des effets préjudiciables sur la disponibilité, la confidentialité, la continuité ou l’authenticité des services financiers fournis par l’entité financière.
tiers prestataire de services informatique [PROJET de Règlement DORA du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :
une entreprise qui fournit des services numériques et de données, y compris les fournisseurs de services d’informatique en nuage, de logiciels, de services d’analyse de données, de centres de données, mais à l’exclusion des fournisseurs de composants matériels et des entreprises agréées en vertu du droit de l’Union qui fournissent des services de communications électroniques au sens de l’article 2, point 4), de la directive UE « CCEE3 n° 2018/1972 du 12 décembre 2018 « Code des Communications Electroniques Européen ».
Construction cryptographique [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
Mécanisme cryptographique construit à partir d’au moins un autre mécanisme cryptographique.
certificat de cachet électronique [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
une attestation électronique qui associe les données de validation d’un cachet électronique à une personne morale et confirme le nom de cette personne.
contenu illicite [PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)] :
toute information qui, en soi ou de par sa référence à une activité, y compris la vente de produits ou la prestation de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre, quel qu’en soit l’objet précis ou la nature précise.
