tests de pénétration fondés sur la menace [PROJET de Règlement UE « DORA » du 24 septembre 2020]

tests de pénétration fondés sur la menace [PROJET de Règlement EU « DORA » du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :

un cadre simulant les tactiques, les techniques et les procédures d’acteurs de la menace réels perçus comme représentant une véritable cybermenace, qui permet de tester de manière contrôlée, sur mesure et en fonction des renseignements (red team) les systèmes de production en direct critiques de l’entité.

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

hameçonnage [glossaire technique en ligne de l’ANSSI] :

vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

système multilatéral de négociation DLT [PROJET de Règlement UE « DLT » du 24 septembre 2020] :

«système multilatéral de négociation», exploité par une entreprise d’investissement ou un opérateur de marché, qui n’admet à la négociation que des valeurs mobilières DLT et qui peut obtenir, en vertu de règles et de procédures transparentes, non discrétionnaires et uniformes, l’autorisation de :

a) procéder à l’enregistrement initial de valeurs mobilières DLT ;

b) régler des transactions sur valeurs mobilières DLT contre paiement ; et

c) fournir des services de conservation pour des valeurs mobilières DLT ou, le cas échéant, pour les paiements et garanties y afférents reçus via ce système.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

brouillage préjudiciable [Directive UE « CCEE » n°2018/1972 du 11 décembre 2018] :

le brouillage qui compromet le fonctionnement d’un service de radionavigation ou d’autres services de sécurité ou qui, d’une autre manière, altère gravement, entrave ou interrompt de façon répétée le fonctionnement d’un service de radiocommunications opérant conformément à la réglementation internationale, de l’Union ou nationale applicable.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

signature électronique qualifiée [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2014] :

une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin