système d’information d’administration [ANSSI Référentiel « PAMS »]

système d’information d’administration [ANSSI Référentiel « PAMS » du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)] :

système d’information utilisé pour administrer des ressources qui sont présentes dans un autre système d’information dit système d’information administré.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

conditions générales [Règlement UE « P2B » n°2019/1150 du 20 juin 2019 (Platform to Business)] :

toutes les conditions générales ou spécifications, quelle que soit leur dénomination ou leur forme, qui régissent la relation contractuelle entre le fournisseur de services d’intermédiation en ligne et ses entreprises utilisatrices et qui sont fixées unilatéralement par le fournisseur de services d’intermédiation en ligne; une telle détermination unilatérale est évaluée sur le fondement d’une évaluation globale, pour laquelle l’importance relative des parties concernées, le fait qu’une négociation a eu lieu ou le fait que certaines dispositions aient pu faire l’objet d’une telle négociation et être déterminées ensemble par le fournisseur concerné et l’entreprise utilisatrice n’est pas, en soi, décisif.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

personnes qui fournissent des services relatifs à des crypto-actifs dans l’Union [PROJET de Règlement UE « MICA » du 24 septembre 2020 (Markets In Crypto-Assets)] :

  1. Le présent règlement s’applique aux personnes qui émettent des crypto-actifs ou fournissent des services relatifs à des crypto-actifs dans l’Union.
  2. Le présent règlement ne s’applique toutefois pas aux crypto-actifs qui remplissent les conditions pour être considérés comme:(a) des instruments financiers au sens de l’article 4, paragraphe 1, point 15), de la directive 2014/65/UE;(b) de la monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE, sauf lorsqu’ils remplissent les conditions pour être considérés comme des jetons de monnaie électronique en vertu du présent règlement;(c) des dépôts au sens de l’article 2, paragraphe 1, point 3), de la directive 2014/49/UE du Parlement européen et du Conseil49;(d) des dépôts structurés au sens de l’article 4, paragraphe 1, point 43), de la directive 2014/65/UE;(e) une titrisation au sens de l’article 2, point 1), du règlement (UE) 2017/2402 du Parlement européen et du Conseil50.
  3. Le présent règlement ne s’applique pas aux entités et personnes suivantes :
    • la Banque centrale européenne et les banques centrales nationales des États membres, en leur capacité d’autorité monétaire ou d’autres autorités publiques;
    • (b)  les entreprises d’assurance et les entreprises exerçant des activités de réassurance et de rétrocession au sens de la directive 2009/138/CE du Parlement européen et du Conseil51 lorsqu’elles exercent les activités visées dans ladite directive;
    • (c)  un liquidateur ou un administrateur agissant dans le cadre d’une procédure d’insolvabilité, sauf aux fins de l’article 42;
    • (d)  les personnes qui fournissent des services sur crypto-actifs exclusivement pour leur entreprise mère, leurs filiales ou d’autres filiales de leur entreprise mère;
    • (e)  la Banque européenne d’investissement;
    • (f)  le Fonds européen de stabilité financière et le Mécanisme européen de stabilité;
    • (g)  les organisations internationales publiques.
    1. Lorsqu’ils émettent des jetons se référant à des actifs, y compris des jetons se référant à des actifs et revêtant une importance significative, les établissements de crédit agréés en vertu de la directive 2013/36/UE ne sont pas soumis:
      • (a)  aux dispositions du titre III, chapitre I, à l’exception des articles 21 et 22;
      • (b)  à l’article 31.
    2. Lorsqu’ils fournissent un ou plusieurs services sur crypto-actifs, les établissements de crédit agréés en vertu de la directive 2013/36/UE ne sont pas soumis aux dispositions du titre V, chapitre I, à l’exception des articles 57 et 58.
    3. Les entreprises d’investissement agréées en vertu de la directive 2014/65/UE ne sont pas soumises aux dispositions du titre V, chapitre I, à l’exception des articles 57, 58, 60 et 61, lorsqu’elles ne fournissent qu’un ou plusieurs services sur crypto-actifs équivalents aux services et activités d’investissement pour lesquels elles sont agréées en vertu de la directive 2014/65/UE. À cet effet:
      • (a)  les services sur crypto-actifs définis à l’article 3, paragraphe 1, point 11), du présent règlement sont réputés équivalents aux activités d’investissement visées à l’annexe I, section A, points 8 et 9, de la directive 2014/65/UE;
      • (b)  les services sur crypto-actifs définis à l’article 3, paragraphe 1, points 12) et 13), du présent règlement sont réputés équivalents aux services d’investissement visés à l’annexe I, section A, point 3, de la directive 2014/65/UE;
      • (c)  les services sur crypto-actifs définis à l’article 3, paragraphe 1, point 14), du présent règlement sont réputés équivalents aux services d’investissement visés à l’annexe I, section A, point 2, de la directive 2014/65/UE;
      • (d)  les services sur crypto-actifs définis à l’article 3, paragraphe 1, point 15), du présent règlement sont réputés équivalents aux services d’investissement visés à l’annexe I, section A, points 6 et 7, de la directive 2014/65/UE;
      • les services sur crypto-actifs définis à l’article 3, paragraphe 1, point 16), du présent règlement sont réputés équivalents aux services d’investissement visés à l’annexe I, section A, point 1, de la directive 2014/65/UE;
      • (f)  les services sur crypto-actifs définis à l’article 3, paragraphe 1, point 17), du présent règlement sont réputés équivalents aux services d’investissement visés à l’annexe I, section A, point 5, de la directive 2014/65/UE.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

données d’identification [ANSSI Référentiel « PVID » du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

ensemble de données à caractère personnel acquises et vérifiées par le service afin de vérifier l’identité d’une personne physique. Dans le cadre du présent référentiel les données d’identification peuvent être la vidéo du visage de l’utilisateur, la vidéo du titre d’identité présenté par l’utilisateur, ou les données relatives à l’utilisateur (dont la photographie du visage de l’utilisateur) stockées dans le composant de sécurité du titre d’identité.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

posture permanente cyber [PPC] [politique ministérielle de lutte informatique défensive] :

la PPC est constituée de l’ensemble des dispositions adoptées pour assurer en permanence (24h/7j) la défense des systèmes informatiques du ministère [des armées]. Elle identifie quatre niveaux de menace :

– jaune et orange : risques potentiels plus ou moins importants ;

– rouge : risques hostiles jugés plausibles ;

– écarlate : risques majeurs et simultanés.

—> NOTE : le .pdf de référence du Ministère des armées est sans date. La date retenue est celle de sa dernière consultation en ligne.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

documents ou renseignements d’ordre économique, commercial, industriel, financier ou technique [Loi n°68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères] :

article 1er – Sous réserve des traités ou accords internationaux, il est interdit à toute personne physique de nationalité française ou résidant habituellement sur le territoire français et à tout dirigeant, représentant, agent ou préposé d’une personne morale y ayant son siège ou un établissement de communiquer par écrit, oralement ou sous toute autre forme, en quelque lieu que ce soit, à des autorités publiques étrangères, les documents ou les renseignements d’ordre économique, commercial, industriel, financier ou technique dont la communication est de nature à porter atteinte à la souveraineté, à la sécurité, aux intérêts économiques essentiels de la France ou à l’ordre public, précisés par l’autorité administrative en tant que de besoin.

article 1bis – Sous réserve des traités ou accords internationaux et des lois et règlements en vigueur, il est interdit à toute personne de demander, de rechercher ou de communiquer, par écrit, oralement ou sous toute autre forme, des documents ou renseignements d’ordre économique, commercial, industriel, financier ou technique tendant à la constitution de preuves en vue de procédures judiciaires ou administratives étrangères ou dans le cadre de celles-ci.

NOTE—> [mise à jour du 20 avril 2022] Le décret n° 81-550 du 12 mai 1981 portant application de l’article 2 de la loi du 26 juillet 1968 est abrogé et remplacé par le décret n°2022-207 du 18 février 2022 qui est complété par un arrêté du 7 mars 2022 <—NOTE

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin