vulnérabilité [ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :
faiblesse d’un bien ou d’une mesure pouvant être exploitée par une menace ou un groupe de menaces.
—> à rapprocher de la définition de « vulnérabilité » [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
cyber menace [PROJET de Règlement UE « DORA » pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
une cyber menace au sens de l’article 2 point 8) du Règlement UE « CyberSecurity Act » n°2019/881 du 17 avril 2019.
appels vocaux de prospection directe [PROJET de Règlement e-Privacy v1 du 10 janvier 2017] :
les appels effectués en direct sans recourir à des systèmes de communication et d’appel automatisés.
service de prise ferme d’actifs numériques [Décret PSAN n°2019-1213 du 21 novembre 2019] :
le fait d’acquérir directement des actifs numériques auprès d’un émetteur d’actifs numériques, en vue de procéder à leur vente.
stratégie nationale en matière de sécurité des réseaux et des systèmes d’information [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :
une stratégie nationale en matière de sécurité des réseaux et des systèmes d’information au sens de l’article 4, point 3), de la directive (UE) 2016/1148.
système d’information [Règlement Mesures restrictives n°2019/796 du 17 mai 2019] :
un dispositif isolé ou un ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques, ainsi que les données informatiques stockées, traitées, récupérées ou transmises par ce dispositif ou cet ensemble de dispositifs en vue du fonctionnement, de l’utilisation, de la protection et de la maintenance de celui-ci.
