Aux fins de la présente directive, les définitions suivantes s'appliquent :
(1) 'réseau et système d'informationRéseau et système d'information (a) un réseau de communications électroniques tel que défini à l'article 2, point 1), de la directive (UE) 2018/1972 ; b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs effectuent, en application d'un programme, un traitement automatique de données numériques ; ou c) les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance ; -. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' signifie :
(a) un réseau de communications électroniques tel que défini à l'article 2, point 1), de la directive (UE) 2018/1972 ;
(b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs effectuent, en application d'un programme, un traitement automatique de données numériques ; ou
(c) les données numériques stockées, traitées, extraites ou transmises par les éléments visés aux points a) et b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance ;
(2) 'sécurité des réseaux et des systèmes d'informationSécurité des réseaux et des systèmes d'information La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées, ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire ;
(3) 'cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ;' désigne la cybersécurité telle que définie à l'article 2, point (1), du règlement (UE) 2019/881 ;
(4) 'stratégie nationale de cybersécuritéStratégie nationale de cybersécurité désigne un cadre cohérent d'un État membre fournissant des objectifs stratégiques et des priorités dans le domaine de la cybersécurité ainsi que la gouvernance nécessaire pour les atteindre dans cet État membre. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un cadre cohérent d'un État membre définissant des objectifs et des priorités stratégiques dans le domaine de la cybersécurité, ainsi que la gouvernance permettant de les atteindre dans cet État membre ;
(5) 'manque de justesseManque à l'appel Un événement qui aurait pu compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire, mais qui a été empêché avec succès de se produire ou qui ne s'est pas produit. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' Un événement qui aurait pu compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire, mais qui a été empêché avec succès de se produire ou qui ne s'est pas produit ;
(6) 'incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire ;
(7) 'incident de cybersécurité à grande échelleIncident de cybersécurité de grande ampleur Un incident qui provoque un niveau de perturbation dépassant la capacité de réaction d'un État membre ou qui a un impact significatif sur au moins deux États membres. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' un incident qui provoque un niveau de perturbation dépassant la capacité de réaction d'un État membre ou qui a un impact significatif sur au moins deux États membres ;
(8) 'traitement des incidentsTraitement des incidents Toute action et procédure visant à prévenir, détecter, analyser et contenir un incident, ou à y répondre et à s'en remettre. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne toutes les actions et procédures visant à prévenir, détecter, analyser et contenir un incident, ou à y répondre et à s'en remettre ;
(9) 'risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident ;
(10) 'cybermenaceCybermenace désigne toute circonstance, tout événement ou toute action potentielle susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes - Définition selon l'article 2, point (8), du règlement (UE) 2019/881.' désigne une cybermenace telle que définie à l'article 2, point (8), du règlement (UE) 2019/881 ;
(11) 'une cybermenace importanteMenace cybernétique importante désigne une cybermenace dont on peut supposer, sur la base de ses caractéristiques techniques, qu'elle est susceptible d'avoir une incidence grave sur le réseau et les systèmes d'information d'une entité ou sur les utilisateurs des services de l'entité en causant des dommages matériels ou immatériels considérables ; - désigne une cybermenace dont on peut supposer, sur la base de ses caractéristiques techniques, qu'elle est susceptible de causer des dommages matériels ou immatériels considérables. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' une cybermenace dont on peut supposer, sur la base de ses caractéristiques techniques, qu'elle est susceptible d'avoir une incidence grave sur le réseau et les systèmes d'information d'un État membre. entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) ou les utilisateurs des services de l'entité en causant des dommages matériels ou immatériels considérables ;
(12) 'Produit TICProduit TIC désigne un élément ou un groupe d'éléments d'un réseau ou d'un système d'information - Définition selon l'article 2, point (12), du règlement (UE) 2019/881.' désigne un produit TIC tel que défini à l'article 2, point (12), du règlement (UE) 2019/881 ;
(13) 'Service TICService TIC Un service consistant entièrement ou principalement en la transmission, le stockage, l'extraction ou le traitement d'informations au moyen de réseaux et de systèmes d'information - Définition selon l'article 2, point (13), du règlement (UE) 2019/881.' désigne un service TIC tel que défini à l'article 2, point (13), du règlement (UE) 2019/881 ;
(14) 'Processus TICProcessus TIC Désigne un ensemble d'activités réalisées pour concevoir, développer, fournir ou maintenir un produit ou un service TIC - Définition selon l'article 2, point (14), du règlement (UE) 2019/881.' désigne un processus TIC tel que défini à l'article 2, point (14), du règlement (UE) 2019/881 ;
(15) 'vulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une faiblesse, une susceptibilité ou une faille des produits ou services TIC qui peut être exploitée par une cybermenace ;
(16) 'standardStandard Une spécification technique, adoptée par un organisme de normalisation reconnu, pour une application répétée ou continue, dont le respect n'est pas obligatoire, et qui est l'une des suivantes : (a) "norme internationale", une norme adoptée par un organisme international de normalisation ; b) "norme européenne", une norme adoptée par un organisme européen de normalisation ; c) "norme harmonisée", une norme européenne adoptée sur la base d'une demande d'application de la législation d'harmonisation de l'Union formulée par la Commission ; d) "norme nationale", une norme adoptée par un organisme national de normalisation - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.' une norme telle que définie à l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil (29) ;
(17) 'spécifications techniquesSpécifications techniques Document qui prescrit les exigences techniques auxquelles doit satisfaire un produit, un processus, un service ou un système et qui définit un ou plusieurs des éléments suivants : a) les caractéristiques requises d'un produit, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé, de sécurité ou de dimensions, et y compris les exigences applicables au produit en ce qui concerne la dénomination de vente, la terminologie, les symboles, les essais et les méthodes d'essai, l'emballage, le marquage ou l'étiquetage et les procédures d'évaluation de la conformité ; b) les méthodes et procédés de production utilisés pour les produits agricoles tels que définis à l'article 38, paragraphe 1, du TFUE, les produits destinés à l'alimentation humaine et animale et les médicaments, ainsi que les méthodes et procédés de production relatifs à d'autres produits, lorsqu'ils ont une incidence sur leurs caractéristiques ; (c) les caractéristiques requises d'un service, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé ou de sécurité, et y compris les exigences applicables au prestataire en ce qui concerne les informations à mettre à la disposition du destinataire, telles que spécifiées à l'article 22, paragraphes 1 à 3, de la directive 2006/123/CE ; (d) les méthodes et les critères d'évaluation de la performance des produits de construction, tels que définis à l'article 2, point 1, du règlement (UE) n° 305/2011 du Parlement européen et du Conseil du 9 mars 2011 établissant des conditions harmonisées de commercialisation pour les produits de construction, en ce qui concerne leurs caractéristiques essentielles ; - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.' désigne une spécification technique telle que définie à l'article 2, point (4), du règlement (UE) n° 1025/2012 ;
(18) 'point d'échange internetPoint d'échange Internet Désigne une installation de réseau qui permet l'interconnexion de plus de deux réseaux indépendants (systèmes autonomes), principalement dans le but de faciliter l'échange de trafic internet, qui fournit une interconnexion uniquement pour les systèmes autonomes et qui n'exige pas que le trafic internet passant entre deux systèmes autonomes participants passe par un troisième système autonome, ni ne modifie ou n'interfère d'une autre manière avec ce trafic. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' Une installation de réseau qui permet l'interconnexion de plus de deux réseaux indépendants (systèmes autonomes), principalement dans le but de faciliter l'échange de trafic internet, qui fournit une interconnexion uniquement pour les systèmes autonomes et qui n'exige pas que le trafic internet passant entre deux systèmes autonomes participants passe par un troisième système autonome, ni ne modifie ou n'interfère d'une autre manière avec ce trafic ;
(19) 'système de noms de domaine" ou "DNSSystème de noms de domaine" ou "DNS désigne un système de dénomination hiérarchique distribué qui permet d'identifier les services et les ressources de l'internet, ce qui permet aux appareils des utilisateurs finaux d'utiliser les services de routage et de connectivité de l'internet pour atteindre ces services et ces ressources. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un système de dénomination hiérarchique distribué qui permet d'identifier les services et les ressources internet, ce qui permet aux appareils des utilisateurs finaux d'utiliser les services de routage et de connectivité internet pour atteindre ces services et ces ressources ;
(20) 'Fournisseur de services DNSFournisseur de services DNS Désigne une entité qui fournit : (a) des services de résolution récursive de noms de domaine accessibles au public pour les utilisateurs finaux de l'internet ; ou (b) des services de résolution de noms de domaine faisant autorité pour une utilisation par des tiers, à l'exception des serveurs de noms racine. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une entité qui fournit :
(a) les services de résolution récursive de noms de domaine accessibles au public pour les utilisateurs finaux de l'internet ; ou
(b) les services de résolution de noms de domaine faisant autorité destinés à être utilisés par des tiers, à l'exception des serveurs de noms racine ;
(21) 'registre des noms de domaine de premier niveau" ou "registre des noms de domaine de premier niveauRegistre des noms de domaine de premier niveau" ou "registre des noms de domaine de premier niveau". désigne une entité à laquelle a été délégué un TLD spécifique et qui est responsable de l'administration du TLD, y compris de l'enregistrement des noms de domaine dans le TLD et de l'exploitation technique du TLD, y compris l'exploitation de ses serveurs de noms, la maintenance de ses bases de données et la distribution des fichiers de zone du TLD sur les serveurs de noms, que ces opérations soient effectuées par l'entité elle-même ou externalisées, mais à l'exclusion des situations dans lesquelles les noms de TLD sont utilisés par un registre pour son propre usage uniquement -. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une entité à laquelle a été délégué un TLD spécifique et qui est responsable de l'administration du TLD, y compris de l'enregistrement des noms de domaine dans le TLD et de l'exploitation technique du TLD, notamment l'exploitation de ses serveurs de noms, la maintenance de ses bases de données et la distribution des fichiers de zone du TLD sur les serveurs de noms, que ces opérations soient effectuées par l'entité elle-même ou externalisées, mais à l'exclusion des situations dans lesquelles les noms de TLD sont utilisés par un registre uniquement pour son propre usage ;
(22) 'entité fournissant des services d'enregistrement de noms de domaineEntité fournissant des services d'enregistrement de noms de domaine désigne un bureau d'enregistrement ou un agent agissant pour le compte de bureaux d'enregistrement, tel qu'un fournisseur ou un revendeur de services d'enregistrement de la vie privée ou de procuration ; - désigne un bureau d'enregistrement ou un agent agissant pour le compte de bureaux d'enregistrement. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un bureau d'enregistrement ou un agent agissant pour le compte de bureaux d'enregistrement, tel qu'un fournisseur ou un revendeur de services d'enregistrement de la vie privée ou de procuration ;
(23) 'service numériqueService numérique désigne tout service de la société de l'information, c'est-à-dire tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services. Aux fins de la présente définition : i) "à distance" signifie que le service est fourni sans que les parties soient simultanément présentes ; ii) "par voie électronique" signifie que le service est envoyé initialement et reçu à destination au moyen d'équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qu'il est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d'autres moyens électromagnétiques ; iii) "à la demande individuelle d'un destinataire de services" signifie que le service est fourni par la transmission de données sur demande individuelle. - Définition selon l'article 1, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil.' désigne un service tel que défini à l'article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil (30) ;
(24) 'service fiduciaireService de confiance Désigne un service électronique normalement fourni contre rémunération qui consiste en : a) la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats liés à ces services, ou b) la création, la vérification et la validation de certificats pour l'authentification de sites web ; ou c) la conservation de signatures électroniques, de cachets ou de certificats liés à ces services. - Définition selon l'article 3, point (16), du règlement (UE) n° 910/2014.' désigne un service de confiance tel que défini à l'article 3, point (16), du règlement (UE) n° 910/2014 ;
(25) 'prestataire de services fiduciairesPrestataire de services fiduciaires désigne une personne physique ou morale qui fournit un ou plusieurs services de confiance en tant que prestataire de services de confiance qualifié ou non qualifié - Définition selon l'article 3, point (19), du règlement (UE) n° 910/2014.' désigne un prestataire de services de confiance tel que défini à l'article 3, point (19), du règlement (UE) n° 910/2014 ;
(26) 'service fiduciaire qualifiéService fiduciaire qualifié Un service de confiance qui satisfait aux exigences applicables énoncées dans le présent règlement - Définition conformément à l'article 3, point (17), du règlement (UE) n° 910/2014.' désigne un service de confiance qualifié tel que défini à l'article 3, point (17), du règlement (UE) n° 910/2014 ;
(27) 'prestataire de services fiduciaires qualifiéPrestataire de services fiduciaires qualifié Un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et à qui l'organe de contrôle a accordé le statut de prestataire qualifié - Définition selon l'article 3, point (20), du règlement (UE) n° 910/2014.' désigne un prestataire de services de confiance qualifié tel que défini à l'article 3, point (20), du règlement (UE) n° 910/2014 ;
(28) Marché en ligne un marché en ligne tel que défini à l'article 2, point n), de la directive 2005/29/CE du Parlement européen et du Conseil (31) ;
(29) 'moteur de recherche en ligneMoteur de recherche en ligne Désigne un service numérique qui permet aux utilisateurs de saisir des requêtes afin d'effectuer des recherches sur, en principe, tous les sites web, ou tous les sites web dans une langue particulière, sur la base d'une requête sur n'importe quel sujet sous la forme d'un mot-clé, d'une requête vocale, d'une phrase ou d'une autre entrée, et qui renvoie des résultats sous n'importe quel format dans lequel des informations liées au contenu demandé peuvent être trouvées." - Définition selon l'article 2, point 5), du règlement (UE) 2019/1150 du Parlement européen et du Conseil.' désigne un moteur de recherche en ligne tel que défini à l'article 2, point 5), du règlement (UE) 2019/1150 du Parlement européen et du Conseil (32) ;
(30) 'service d'informatique en nuageService d'informatique en nuage désigne un service numérique qui permet l'administration à la demande et un large accès à distance à un pool évolutif et élastique de ressources informatiques partageables, y compris lorsque ces ressources sont réparties sur plusieurs sites. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un service numérique qui permet l'administration à la demande et un large accès à distance à un pool évolutif et élastique de ressources informatiques partageables, y compris lorsque ces ressources sont réparties sur plusieurs sites ;
(31) 'service de centre de donnéesService de centre de données Un service qui englobe des structures, ou groupes de structures, dédiées à l'hébergement centralisé, à l'interconnexion et à l'exploitation d'équipements informatiques et de réseaux fournissant des services de stockage, de traitement et de transport de données, ainsi que tous les équipements et infrastructures de distribution d'énergie et de contrôle de l'environnement. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un service qui englobe des structures, ou groupes de structures, dédiées à l'hébergement centralisé, à l'interconnexion et à l'exploitation d'équipements informatiques et de réseau fournissant des services de stockage, de traitement et de transport de données, ainsi que tous les équipements et infrastructures de distribution d'énergie et de contrôle de l'environnement ;
(32) 'réseau de diffusion de contenuRéseau de diffusion de contenu désigne un réseau de serveurs répartis géographiquement dans le but d'assurer la haute disponibilité, l'accessibilité ou la fourniture rapide de contenus et de services numériques aux utilisateurs de l'internet pour le compte de fournisseurs de contenus et de services. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne un réseau de serveurs répartis géographiquement dans le but d'assurer la haute disponibilité, l'accessibilité ou la fourniture rapide de contenu numérique et de services aux utilisateurs de l'internet pour le compte de fournisseurs de contenu et de services ;
(33) 'plate-forme de services de réseaux sociauxPlate-forme de services de réseaux sociaux désigne une plateforme qui permet aux utilisateurs finaux de se connecter, de partager, de découvrir et de communiquer les uns avec les autres sur plusieurs appareils, notamment par le biais de chats, de messages, de vidéos et de recommandations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une plateforme qui permet aux utilisateurs finaux de se connecter, de partager, de découvrir et de communiquer les uns avec les autres sur plusieurs appareils, notamment par le biais de chats, de messages, de vidéos et de recommandations ;
(34) 'représentantReprésentant Une personne physique ou morale établie dans l'Union explicitement désignée pour agir au nom d'un prestataire de services DNS, d'un registre de noms TLD, d'une entité fournissant des services d'enregistrement de noms de domaine, d'un prestataire de services d'informatique en nuage, d'un prestataire de services de centre de données, d'un prestataire de réseaux de diffusion de contenu, d'un prestataire de services gérés, d'un prestataire de services de sécurité gérés, ou d'un fournisseur d'une place de marché en ligne, d'un moteur de recherche en ligne ou d'une plateforme de services de réseautage social qui n'est pas établi dans l'Union et qui peut être contacté par une autorité compétente ou un CSIRT à la place de l'entité elle-même en ce qui concerne les obligations qui incombent à cette entité en vertu de la présente directive. - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' une personne physique ou morale établie dans l'Union explicitement désignée pour agir au nom d'un prestataire de services DNS, d'un registre de noms TLD, d'une entité fournissant des services d'enregistrement de noms de domaine, d'un prestataire de services d'informatique en nuage, d'un prestataire de services de centre de données, d'un prestataire de réseaux de fourniture de contenu, d'un prestataire de services de gestion de contenu ou d'un prestataire de services de gestion de contenu. fournisseur de services gérésFournisseur de services gérés désigne une entité qui fournit des services liés à l'installation, la gestion, l'exploitation ou la maintenance de produits TIC, de réseaux, d'infrastructures, d'applications ou de tout autre réseau et système d'information, par le biais d'une assistance ou d'une administration active effectuée soit dans les locaux du client, soit à distance. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2), a fournisseur de services de sécurité gérésFournisseur de services de sécurité gérés désigne un prestataire de services gérés qui réalise des activités liées à la gestion du risque de cybersécurité ou qui fournit une assistance à cet égard. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)La présente directive ne s'applique pas à une entité qui n'est pas établie dans l'Union, ni à un fournisseur d'une place de marché en ligne, d'un moteur de recherche en ligne ou d'une plateforme de services de réseautage social qui n'est pas établi dans l'Union, et qui peut être traité par une autorité compétente ou un CSIRT à la place de l'entité elle-même en ce qui concerne les obligations qui incombent à cette entité en vertu de la présente directive ;
(35) 'entité de l'administration publiqueEntité de l'administration publique désigne une entité reconnue comme telle dans un État membre conformément au droit national, à l'exclusion du pouvoir judiciaire, des parlements et des banques centrales, qui satisfait aux critères suivants : (a) elle est créée pour satisfaire des besoins d'intérêt général et n'a pas de caractère industriel ou commercial ; (b) elle a la personnalité juridique ou est habilitée par la loi à agir au nom d'une autre entité dotée de la personnalité juridique ; (c) elle est financée, pour l'essentiel, par des fonds publics ; (c) elle est financée majoritairement par l'État, les collectivités territoriales ou d'autres organismes de droit public, elle est soumise au contrôle de gestion de ces autorités ou organismes, ou elle est dotée d'un organe d'administration, de direction ou de surveillance dont plus de la moitié des membres sont désignés par l'État, les collectivités territoriales ou d'autres organismes de droit public ; d) elle a le pouvoir d'adresser à des personnes physiques ou morales des décisions administratives ou réglementaires affectant leurs droits en matière de circulation transfrontalière des personnes, des biens, des services ou des capitaux. - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une entité reconnue comme telle dans un État membre conformément au droit national, à l'exclusion du pouvoir judiciaire, des parlements et des banques centrales, et qui satisfait aux critères suivants :
(a) elle est établie pour satisfaire des besoins d'intérêt général et n'a pas un caractère industriel ou commercial ;
(b) elle a la personnalité juridique ou est habilitée par la loi à agir au nom d'une autre entité dotée de la personnalité juridique ;
(c) elle est financée majoritairement par l'État, les collectivités territoriales ou d'autres organismes de droit public, elle est soumise au contrôle de gestion de ces autorités ou organismes, ou elle est dotée d'un organe d'administration, de direction ou de surveillance dont plus de la moitié des membres sont désignés par l'État, les collectivités territoriales ou d'autres organismes de droit public ;
(d) elle a le pouvoir d'adresser aux personnes physiques ou morales des décisions administratives ou réglementaires affectant leurs droits en matière de circulation transfrontalière des personnes, des biens, des services ou des capitaux ;
(36) 'réseau public de communications électroniquesRéseau public de communications électroniques Un réseau de communications électroniques utilisé entièrement ou principalement pour la fourniture de services de communications électroniques accessibles au public qui permettent le transfert d'informations entre les points de terminaison du réseau - Définition conformément à l'article 2, point (8), de la directive (UE) 2018/1972.' un réseau public de communications électroniques tel que défini à l'article 2, point (8), de la directive (UE) 2018/1972 ;
(37) 'service de communications électroniquesService de communications électroniques Désigne un service normalement fourni contre rémunération via des réseaux de communications électroniques, qui englobe, à l'exception des services fournissant un contenu transmis au moyen de réseaux et de services de communications électroniques ou exerçant un contrôle éditorial sur ce contenu, les types de services suivants : a) "service d'accès à l'internet" tel que défini à l'article 2, deuxième alinéa, point 2), du règlement (UE) 2015/2120 ; b) service de communications interpersonnelles ; et c) services consistant entièrement ou principalement en l'acheminement de signaux, tels que les services de transmission utilisés pour la fourniture de services de machine à machine et pour la radiodiffusion. - Définition selon l'article 2, point (4), de la directive (UE) 2018/1972.' désigne un service de communications électroniques tel que défini à l'article 2, point (4), de la directive (UE) 2018/1972 ;
(38) 'entité' une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations ;
(39) Fournisseur de services gérés désigne une entité qui fournit des services liés à l'installation, à la gestion, à l'exploitation ou à la maintenance de produits TIC, de réseaux, d'infrastructures, d'applications ou de tout autre réseau et système d'information, par le biais d'une assistance ou d'une administration active effectuée soit dans les locaux du client, soit à distance ;
(40) Fournisseur de services de sécurité gérés un prestataire de services gérés qui réalise des activités liées à la gestion des risques de cybersécurité ou qui fournit une assistance à cet égard ;
(41) 'organisme de rechercheOrganisation de la recherche désigne une entité dont l'objectif principal est de mener des activités de recherche appliquée ou de développement expérimental en vue d'exploiter les résultats de cette recherche à des fins commerciales, à l'exclusion des établissements d'enseignement. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)' désigne une entité dont l'objectif principal est de mener des activités de recherche appliquée ou de développement expérimental en vue d'exploiter les résultats de cette recherche à des fins commerciales, à l'exclusion des établissements d'enseignement.