Aux fins du présent règlement, les définitions suivantes s'appliquent :
- 'cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ;Les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes touchées par les cybermenaces ;
- 'réseau et système d'informationRéseau et système d'information (a) un réseau de communications électroniques tel que défini à l'article 2, point 1), de la directive (UE) 2018/1972 ; b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs effectuent, en application d'un programme, un traitement automatique de données numériques ; ou c) les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance ; -. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)', un réseau et un système d'information tels que définis à l'article 4, point 1), de la directive (UE) 2016/1148 ;
- Stratégie nationale sur la sécurité des réseaux et des systèmes d'informationSécurité des réseaux et des systèmes d'information La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)', une stratégie nationale sur la sécurité des réseaux et des systèmes d'information telle que définie à l'article 4, point 3), de la directive (UE) 2016/1148 ;
- "opérateur de services essentiels", un opérateur de services essentiels tel que défini à l'article 4, point 4), de la directive (UE) 2016/1148 ;
- 'service numériqueService numérique désigne tout service de la société de l'information, c'est-à-dire tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services. Aux fins de la présente définition : i) "à distance" signifie que le service est fourni sans que les parties soient simultanément présentes ; ii) "par voie électronique" signifie que le service est envoyé initialement et reçu à destination au moyen d'équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qu'il est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d'autres moyens électromagnétiques ; iii) "à la demande individuelle d'un destinataire de services" signifie que le service est fourni par la transmission de données sur demande individuelle. - Définition selon l'article 1, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil. fournisseur" : un fournisseur de service numérique tel que défini à l'article 4, point 6), de la directive (UE) 2016/1148 ;
- 'incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)', un incident tel que défini à l'article 4, point 7), de la directive (UE) 2016/1148 ;
- 'traitement des incidentsTraitement des incidents Toute action et procédure visant à prévenir, détecter, analyser et contenir un incident, ou à y répondre et à s'en remettre. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)', le traitement des incidents tel que défini à l'article 4, point 8), de la directive (UE) 2016/1148 ;
- 'cybermenaceCybermenace désigne toute circonstance, tout événement ou toute action potentielle susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes - Définition selon l'article 2, point (8), du règlement (UE) 2019/881.On entend par ''événement'' toute circonstance, tout événement ou toute action susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes ;
- système européen de certification en matière de cybersécurité", un ensemble complet de règles, d'exigences techniques, de normes et de procédures établies au niveau de l'Union et applicables à la certification ou à l'évaluation de la conformité de produits TIC, de services TIC ou de processus TIC spécifiques ;
- système national de certification en matière de cybersécurité", un ensemble complet de règles, d'exigences techniques, de normes et de procédures élaborées et adoptées par une autorité publique nationale et qui s'appliquent à la certification ou à l'évaluation de la conformité des produits TIC, des services TIC et des processus TIC entrant dans le champ d'application du système spécifique ;
- certificat européen de cybersécurité", un document délivré par un organisme compétent, attestant qu'un produit donné Produit TICProduit TIC désigne un élément ou un groupe d'éléments d'un réseau ou d'un système d'information - Définition selon l'article 2, point (12), du règlement (UE) 2019/881., Service TICService TIC Un service consistant entièrement ou principalement en la transmission, le stockage, l'extraction ou le traitement d'informations au moyen de réseaux et de systèmes d'information - Définition selon l'article 2, point (13), du règlement (UE) 2019/881. ou Processus TICProcessus TIC Désigne un ensemble d'activités réalisées pour concevoir, développer, fournir ou maintenir un produit ou un service TIC - Définition selon l'article 2, point (14), du règlement (UE) 2019/881. a fait l'objet d'une évaluation de sa conformité aux exigences de sécurité spécifiques définies dans un système européen de certification de la cybersécurité ;
- produit TIC" : un élément ou un groupe d'éléments d'un réseau ou d'un système d'information ;
- service TIC" : un service consistant entièrement ou principalement en la transmission, le stockage, l'extraction ou le traitement d'informations au moyen de réseaux et de systèmes d'information ;
- processus TIC" : un ensemble d'activités réalisées pour concevoir, développer, fournir ou maintenir un produit ou un service TIC ;
- accréditation" : l'accréditation telle que définie à l'article 2, point 10), du règlement (CE) no 765/2008 ;
- organisme national d'accréditation" : un organisme national d'accréditation tel que défini à l'article 2, point 11), du règlement (CE) no 765/2008 ;
- évaluation de la conformité" : une évaluation de la conformité telle que définie à l'article 2, point 12), du règlement (CE) no 765/2008 ;
- organisme d'évaluation de la conformité" : un organisme d'évaluation de la conformité tel que défini à l'article 2, point 13, du règlement (CE) no 765/2008 ;
- 'standardStandard Une spécification technique, adoptée par un organisme de normalisation reconnu, pour une application répétée ou continue, dont le respect n'est pas obligatoire, et qui est l'une des suivantes : (a) "norme internationale", une norme adoptée par un organisme international de normalisation ; b) "norme européenne", une norme adoptée par un organisme européen de normalisation ; c) "norme harmonisée", une norme européenne adoptée sur la base d'une demande d'application de la législation d'harmonisation de l'Union formulée par la Commission ; d) "norme nationale", une norme adoptée par un organisme national de normalisation - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.On entend par "norme" une norme telle que définie à l'article 2, point 1), du règlement (UE) n° 1025/2012 ;
- 'spécifications techniquesSpécifications techniques Document qui prescrit les exigences techniques auxquelles doit satisfaire un produit, un processus, un service ou un système et qui définit un ou plusieurs des éléments suivants : a) les caractéristiques requises d'un produit, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé, de sécurité ou de dimensions, et y compris les exigences applicables au produit en ce qui concerne la dénomination de vente, la terminologie, les symboles, les essais et les méthodes d'essai, l'emballage, le marquage ou l'étiquetage et les procédures d'évaluation de la conformité ; b) les méthodes et procédés de production utilisés pour les produits agricoles tels que définis à l'article 38, paragraphe 1, du TFUE, les produits destinés à l'alimentation humaine et animale et les médicaments, ainsi que les méthodes et procédés de production relatifs à d'autres produits, lorsqu'ils ont une incidence sur leurs caractéristiques ; (c) les caractéristiques requises d'un service, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé ou de sécurité, et y compris les exigences applicables au prestataire en ce qui concerne les informations à mettre à la disposition du destinataire, telles que spécifiées à l'article 22, paragraphes 1 à 3, de la directive 2006/123/CE ; (d) les méthodes et les critères d'évaluation de la performance des produits de construction, tels que définis à l'article 2, point 1, du règlement (UE) n° 305/2011 du Parlement européen et du Conseil du 9 mars 2011 établissant des conditions harmonisées de commercialisation pour les produits de construction, en ce qui concerne leurs caractéristiques essentielles ; - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.Un document qui prescrit les exigences techniques à respecter ou les procédures d'évaluation de la conformité relatives à un produit TIC, à un service TIC ou à un processus TIC ;
- niveau d'assurance" : une base permettant de croire qu'un produit TIC, un service TIC ou un processus TIC répond aux exigences de sécurité d'un système européen spécifique de certification en matière de cybersécurité, indique le niveau auquel un produit TIC, un service TIC ou un processus TIC a été évalué, mais ne mesure pas en tant que tel la sécurité du produit TIC, du service TIC ou du processus TIC concerné ;
- auto-évaluation de la conformité", une action menée par un fabricant ou un fournisseur de produits TIC, de services TIC ou de processus TIC, qui évalue si ces produits TIC, services TIC ou processus TIC répondent aux exigences d'un système européen spécifique de certification en matière de cybersécurité.