Glossaire
A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z
ANSSI
L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est un service français créé par décret le 7 Juillet 2009 et rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), lui-même rattaché au Premier Ministre. L'ANSSI remplace la DCSSI, créée par le décret du 31 juillet 2001 (art. 10 du décret du 7 juillet 2009).
Authentification
L’authentification est le processus qui consiste à vérifier l’identité d’une personne afin de lui autoriser l’accès à une ressource.
Autorité de certification
Organisation en charge de la gestion des certificats électroniques dans le cadre d'une PKI (Public Key Infrastructure) / ICP (Infrastructure à Clé Publique). On parlera également de "Tiers de Confiance".
Certificat numérique
Un certificat électronique est une carte d'identité numérique dont l'objet est d'identifier une entité physique ou non-physique. Le certificat numérique ou électronique est un lien entre l'entité physique et l'entité numérique (Virtuel).
Clé privée
Composant gardé “secret” d'une paire de clés asymétriques, souvent appelé “clé de déchiffrement”.
"CLIC"
«CLIC» est votre boîte aux lettres numérique. C’est un logiciel sécurisé qui vous permet d’envoyer et de recevoir votre courrier directement de votre ordinateur.
Confidentialité
La confidentialité a été définie par l'Organisation internationale de normalisation(ISO) comme « le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité est l'une des raisons d'être des cryptosystèmes, rendus possibles dans la pratique par les techniques de la cryptographie moderne.
Courrier hybride
Un courrier hybride est un courrier envoyé numériquement, qui est ensuite imprimé et envoyé en format papier au destinataire.
Courrier numérique de bout en bout
Un courrier numérique de bout en bout à la différence d’un courrier hybride n’est pas imprimé. Il est envoyé et réceptionné au format numérique.
Cryptographie à Clé publique
La cryptographie asymétrique, ou cryptographie à clé publique, est une méthode de chiffrement qui s'oppose à la cryptographie symétrique. Elle repose sur l'utilisation d'une clé publique (qui est diffusée) et d'une clé privée (gardée secrète), l'une permettant de coder le message et l'autre de le décoder. Ainsi, l'expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire (en possession de la clé privée) peut décoder, garantissant la confidentialité du contenu. Inversement, l'expéditeur peut utiliser sa propre clé privée pour coder un message que le destinataire peut décoder avec la clé publique ; c'est le mécanisme utilisé par la signature numérique pour authentifier l'auteur d'un message.
Dématérialisation
La dématérialisation est la transformation d'un traitement de documents réels en traitement numérique.
Document numérique
Un document numérique est toute donnée informatique (autre qu'un programme informatique ou fichier système) qui doit être utilisée sous forme informatique. Il peut être une image, un fichier son, un ensemble de données organisées en fichier, un écrit électronique, etc. Rappelons qu’un écrit électronique est tout équivalent d’un écrit papier dont la création est réalisée sur ordinateur. Il apparaît donc qu’un document électronique permet de séparer les caractéristiques d’un document classique, à savoir sa présentation (métadonnées), son contenu (informations), son architecture, offrant alors la possibilité d’une exploitation séparée.
GED
La Gestion électronique des documents, abrégée en GED, est un système informatisé d'acquisition, classement, stockage, archivage des documents. Exemple d'utilisation : la numérisation de masse de documents papiers.
Horodatage
Apposition d’une information temporelle universelle. L’horodatage a pour but d’enregistrer l’instant auquel une opération a été effectuée.
Hybride
Un courrier hybride est un courrier envoyé numériquement qui est ensuite imprimé pour une réception au format papier.
Intégrité (cryptographie)
De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. L'intégrité des données comprend quatre éléments : l'intégralité, la précision, l'exactitude/authenticité et la validité.
Lettre recommandée électronique LRE avec AR
Bien que plusieurs modes d'échange puissent avoir une certaine valeur probante, la Lettre Recommandée est le plus souvent indiquée ou même rendue obligatoire au vu de sa valeur juridique élevée. Elle permet d'obtenir la preuve du lieu de dépôt et de la date d'envoi. Lorsqu'elle est accompagnée d'un avis de réception, elle permet de prouver la réception du courrier par le destinataire.
Non-répudiation
La non-répudiation est le fait de s’assurer qu’un document signé informatiquement ne pourra être remis en cause par l’une des parties lors d’un litige.
«Phishing»
Le «phishing» est synonyme d’usurpation d’identité sur le net. C’est une technique qui consiste à faire croire que l’on s’adresse à un tiers de confiance afin de soutirer des informations personnelles.
PKI (Public Key Infrastructure) / ICP ( Infrastructure à Clé Publique)
Environnement de matériels, de logiciels, de personnes, de procédés et de politiques qui emploie la technologie de la signature électronique pour faciliter une association vérifiable entre la composante publique d'une clé publique asymétrique et un utilisateur final particulier.
Prestataire de service de confiance ( PSco )
Selon les dispositions du RGS : « Toute personne ou entité offrant des services consistant en la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ».
Routage
Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur jusqu'à un ou plusieurs destinataires.
Signature électronique
La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur.
Tiers de confiance
Organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d’infrastructures à clés publiques.
Valeur probante
Valeur probante signifie valeur légale. Peut faire objet de preuve.
Workflow
Un workflow (anglicisme) est un flux d'informations au sein d'une organisation, comme la transmission automatique de documents entre des personnes.