Accueil Glossaire

Certification de sécurité

La Certification de Sécurité de Premier Niveau (CSPN) Certification décernée par l’Agence Nationale de la Sécurité des Systèmes d’Information qui vise à attester de la robustesse d’un produit technologique…, décernée par l’ANSSI L’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française…. (Agence Nationale de la Sécurité des Systèmes d’Information) vise à attester de la robustesse d’un produit technologique, basée sur une analyse de conformité et des test d'intrusion réalisés par un CESTI (Centre d’Evaluation de Sécurité des Technologies de l’Information), lui-même agréé par l’ANSSI.

DGSI

La DGSI, ou Direction Générale de la Sécurité Intérieure, est l'agence de renseignement intérieur de la France. Elle est responsable de la surveillance, de la collecte de renseignements et de la lutte contre les menaces terroristes et les activités subversives sur le territoire français. La DGSI fait partie du ministère de l'Intérieur et joue un rôle clé dans la sécurité nationale.

DGSE

La DGSE, ou Direction Générale de la Sécurité Extérieure, est le principal service de renseignement extérieur de la France. Elle est chargée de collecter des informations sur les menaces potentielles à l'étranger, de protéger les intérêts nationaux français à l'étranger, et de mener des opérations de renseignement à l'international. La DGSE opère sous l'égide du ministère de la Défense et joue un rôle essentiel dans la sécurité nationale et la politique étrangère de la France.

Homologation de sécurité

La démarche d’homologation de sécurité est destinée à faire connaître et comprendre aux responsables les risques liés à l’exploitation d’un système d’information ou service numérique.
Il s’agit d’un processus d’information et de responsabilisation qui aboutit à une décision délivrée par l’autorité d’homologation et soutenue par le responsable de l’organisation. Elle constitue un acte formel par lequel il atteste de sa connaissance du système d’information et des mesures de sécurité mises en œuvre et accepte les risques qui demeurent:
les risques résiduels.

Loi de programmation militaire

Cette loi vise à renforcer la sécurité des systèmes d'information, à lutter contre les cybermenaces et à protéger les intérêts nationaux dans le domaine numérique.
Celle-ci constitue l’outil législatif qui va permettre aux OIV de mieux se protéger qu’ils soient publics ou privés et permettre à l'ANSSI de mieux les soutenir en cas d’attaque informatique.

RGPD

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union européenne. En cas de violation de ces règles, on risque de lourdes sanctions.

RGS

Le référentiel général de sécurité (RGS) est le cadre réglementaire permettant d'instaurer la confiance dans les échanges au sein de l'administration et avec les citoyens. Grâce aux certificats électroniques, les documents physiques sont dématérialisés et conservent leur valeur juridique. Ainsi, toute société ou organisation dans laquelle un client souhaite échanger des informations confidentielles avec une structure spécialisée est concernée par le RGS.

SAIV - Sécurité des activités d'importance vitale

Créé en 2006 sur les bases de l'ancien dispositif de protection des points et réseaux sensibles, le dispositif de sécurité des activités d'importance vitale (SAIV) vise à assurer la protection physique et cyber d'opérateurs (publics ou privés) identifiés comme indispensables pour la continuité d'activité de la nation.

Tâche d'administration de la cybersécurité

L’administrateur cybersécurité est un expert de la sécurité informatique qui occupe un rôle stratégique au sein des entreprises. Partenaire de confiance, l’administrateur cybersécurité a en charge la maintenance et l’amélioration continue des services informatiques des organisations.

Règlementation

Mode débutant / Mode expert