système d’information et de communication de la défense [Décret n°2018-532 du 28 juin 2018]

système d’information et de communication de la défense [Décret n°2018-532 du 28 juin 2018 fixant l’organisation du système d’information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d’information et de communication] :

Le système d’information et de communication de la défense est constitué de l’ensemble organisé des ressources permettant de collecter, traiter, transmettre et stocker les données sous format numérique qui concourent aux missions du ministère, à l’exception des ressources mises en œuvre par la direction générale de la sécurité extérieure.

Il fait partie du système d’information et de communication de l’Etat, à l’exception des systèmes d’information et de communication mentionnés aux 1° et 2° de l’article 2 et des systèmes qui font intervenir, nécessitent ou comportent des supports ou information classifiés.

Le système d’information et de communication de la défense est composé d’un ensemble de systèmes, classés selon leur objet et répartis comme suit :
1° Les systèmes d’information opérationnels et de communication ;
2° Les systèmes d’information scientifiques et techniques ;
3° Les systèmes d’information, d’administration et de gestion.

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

atteinte à l’intégrité d’un système d’information [Règlement Mesures restrictives n°2019/796 du 17 mai 2019] :

le fait d’entraver ou d’interrompre le fonctionnement d’un système d’information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données numériques, ou en les rendant inaccessibles.

Partagez sur

réseaux de machines zombies [glossaire technique de l’ANSSI] :

un Botnet, autrement dit un réseau de bots (botnet : contraction de réseau de robots), est un réseau de machines compromises à la disposition d’un individu malveillant (le maître). Ce réseau est structuré de façon à permettre à son propriétaire de transmettre des ordres à tout ou partie des machines du botnet et de les actionner à sa guise. Remarques : Certains ensembles peuvent atteindre des nombres considérables de machines (plusieurs milliers). Celles-ci peuvent faire l’objet de commerce illicite ou d’actions malveillantes contre d’autres machines. Elles sont souvent pilotées par des commandes lancées à travers un canal de contrôle comme le service IRC (Internet Relay Chat).

Partagez sur

EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :

l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.

Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).

Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.

Partagez sur

liste des secteurs d’activités d’importance vitale [arrêté du 2 juin 2006]

Activités civiles de l’Etat

Activités militaires de l’Etat

Alimentation

Communications électroniques, audiovisuel et information

Energie [modifié à la marge par l’arrêté du 3 juillet 2008]

Espace et recherche

Finances

Gestion de l’eau

Industrie

Santé

Transports

Partagez sur