vulnérabilité [glossaire technique de l’ANSSI] :
Faute, par malveillance ou maladresse, dans les spécifications, la conception, la réalisation, l’installation ou la configuration d’un système, ou dans la façon de l’utiliser. Remarques : Une vulnérabilité peut être utilisée par un code d’exploitation et conduire à une intrusion dans le système.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
Plus de résultats...
cyber menace [PROJET de Règlement UE « DORA » pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
une cyber menace au sens de l’article 2 point 8) du Règlement UE « CyberSecurity Act » n°2019/881 du 17 avril 2019.
système d’information [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :
ensemble organisé de ressources (matériel, logiciels, personnel, données et procédures) permettant de traiter et de diffuser de l’information.
service accessoire [PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)] :
les services fournis dans le cadre de services de plateforme essentiels, ou avec ceux-ci, y compris les services de paiement, les services techniques à l’appui de la fourniture de services de paiement et les services d’exécution des commandes, d’identification ou de publicité.
EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :
l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.
Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).
Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.
Primitive cryptographique [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
Mécanisme cryptographique utilisé pour construire un mécanisme de plus haut niveau.
