traitement des incidents [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
toutes les actions et procédures visant à détecter, analyser et contenir un incident et à y répondre.
traitement des incidents [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
toutes les actions et procédures visant à détecter, analyser et contenir un incident et à y répondre.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
Mode d’intégrité [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
un mode d’intégrité consiste en : une fonction de génération de code d’authentification de message (MAC) prenant en entrées une clé secrète K et un message M et retournant un MAC µ ; une fonction de vérification de MAC prenant en entrées K, M et µ et retournant Vrai ou Faux. Il ne doit pas être possible pour un adversaire de générer une paire message/MAC valide originale, même s’il dispose de la possibilité d’obtenir des paires message/MAC valides de la part des utilisateurs légitimes.
sécurité des réseaux et des systèmes d’information [Directive UE n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :
la capacité des réseaux et des systèmes d’information de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.
système d’exploitation [PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)] :
un logiciel système qui contrôle les fonctions de base du matériel informatique ou du logiciel et permet d’y faire fonctionner des applications logicielles.
Y [pas de définition légale commençant par la lettre « Y »] :
Dès qu’on en trouve une, on vous la proposera. Promis.
évènement lié à la sécurité de l’information [ANSSI Référentiel PRIS du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)]
occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une violation possible de la politique de sécurité de l’information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité de l’information.