système d’intelligence artificielle [PROJET de Règlement IA du 21 avril 2021] :
un logiciel qui est développé au moyen d’une ou plusieurs des techniques et approches énumérées à l’annexe I et qui peut, pour un ensemble donné d’objectifs définis par l’homme, générer des résultats tels que des contenus, des prédictions, des recommandations ou des décisions influençant les environnements avec lesquels il interagit.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
contrevenant [Directive Secrets d’affaires n°2016/943 du 8 juin 2016] :
toute personne physique ou morale qui a obtenu, utilisé ou divulgué un secret d’affaires de façon illicite.
état de l’art (sécurité des systèmes d’information) [ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :
ensemble des bonnes pratiques, des technologies et des documents de référence relatifs à la sécurité des systèmes d’information ou à la vérification d’identité publiquement accessibles, et des informations qui en découlent de manière évidente. Ces documents peuvent être mis en ligne sur Internet par la communauté de la sécurité des systèmes d’information, diffusés par des organismes de référence ou encore d’origine législatif, réglementaire ou normatif.
Algorithme cryptographique [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
Procédure de calcul bien définie qui prend un nombre d’entrées donné, produit une valeur de sortie, et satisfait une propriété de sécurité.
horodatage [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :
l’horodatage permet d’attester qu’une donnée existe à un instant donné. Pour cela, il convient d’associer une représentation sans équivoque d’une donnée, par exemple une valeur de hachage associée à un identifiant d’algorithme de hachage, à un instant dans le temps. La garantie de cette association est fournie au moyen d’une contremarque de temps qui est une structure signée qui contient en particulier :
– l’identifiant de la politique d’horodatage sous laquelle la contremarque de temps a été générée ;
– la valeur de hachage et l’algorithme de hachage de la donnée qui a été horodatée ;
– la date et le temps UTC ;
– l’identifiant du certificat de l’Unité d’horodatage (UH) qui a généré la contremarque de temps (qui contient aussi le nom de l’Autorité d’horodatage).
sécurité des réseaux et des systèmes d’information [PROJET de directive UE NIS2 du 16 décembre 2020] :
la capacité des réseaux et des systèmes d’information de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles
—> remarque : définition strictement identique à celle figurant dans la Directive NIS 2016 <—
