vulnérabilité [proposition de clause contractuelle v03-2022]

vulnérabilité [proposition de clause contractuelle v03-2022] :

désigne une menace de Compromission pour un service TIC (comme le Service) et/ou un processus TIC ou un produit TIC (comme le Logiciel) ou de manière générale, le Système d’Information d’une partie provenant « de ses spécifications, de sa conception, de sa réalisation, de son installation, de sa configuration ou de son utilisation » (glossaire de l’ANSSI) (vulnérabilité mathématique, protocolaire ou d’implémentation d’un algorithme ou d’un programme d’ordinateur). D’un commun accord des parties, la criticité des Vulnérabilités est appréciée selon la méthode N.I.S.T CVSS (Common Vulnerability Scoring System) version 3.x.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

schéma européen de certification de cybersécurité [ Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un ensemble complet de règles, d’exigences techniques, de normes et de procédures qui sont établies à l’échelon de [l’UE] et qui s’appliquent à la certification ou à l’évaluation de la conformité de produits TIC, services TIC ou processus TIC spécifiques.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

placement de crypto-actifs [PROJET de Règlement UE « MICA » du 24 septembre 2020 (Markets In Crypto-Assets)] :

la commercialisation de crypto-actifs nouvellement émis ou de crypto-actifs déjà émis mais qui ne sont pas admis à la négociation sur une plate-forme de négociation de crypto-actifs, auprès d’acheteurs donnés et qui n’implique pas d’offre au public ni d’offre aux détenteurs existants de crypto-actifs de l’émetteur.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

données d’identification personnelle [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2014] :

un ensemble de données permettant d’établir l’identité d’une personne physique ou morale, ou d’une personne physique représentant une personne morale.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

politique de sécurité économique [décret n°2019-206 du 20 mars 2019 relatif à la gouvernance de la politique de sécurité économique] article 1er :

I. – La politique de sécurité économique vise à assurer la défense et la promotion des intérêts économiques, industriels et scientifiques de la Nation, constitués notamment des actifs matériels et immatériels stratégiques pour l’économie française. Elle inclut la défense de la souveraineté numérique.

II. – L’instruction des décisions proposées au conseil de défense et de sécurité nationale en matière de sécurité économique et le suivi de leur mise en œuvre sont coordonnés par le comité de liaison en matière de sécurité économique.

Présidé par le secrétaire général de la défense et de la sécurité nationale, ce comité réunit, outre le coordonnateur national du renseignement et de la lutte contre le terrorisme, les représentants des ministres chargés de l’Europe et des affaires étrangères, des armées, de la transition écologique, des solidarités et de la santé, de l’économie et des finances, de l’action et des comptes publics, de l’intérieur, de l’enseignement supérieur, de la recherche et de l’innovation, de l’agriculture et de l’alimentation. Des représentants d’autres ministères peuvent également être invités en fonction de l’ordre du jour du comité.

Il coordonne les actions menées par les services de l’Etat en matière de sécurité économique.

Il concourt à la cohérence des politiques publiques mises en œuvre par chaque ministère concerné avec la politique de sécurité économique.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin