For the purposes of this Regulation, the following definitions apply:
- 'cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ;’ means the activities necessary to protect network and information systems, the users of such systems, and other persons affected by cyber threats;
- 'réseau et système d'informationRéseau et système d'information (a) un réseau de communications électroniques tel que défini à l'article 2, point 1), de la directive (UE) 2018/1972 ; b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs effectuent, en application d'un programme, un traitement automatique de données numériques ; ou c) les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance ; -. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)’ means a network and information system as defined in point (1) of Article 4 of Directive (EU) 2016/1148;
- ‘national strategy on the sécurité des réseaux et des systèmes d'informationSécurité des réseaux et des systèmes d'information La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)’ means a national strategy on the security of network and information systems as defined in point (3) of Article 4 of Directive (EU) 2016/1148;
- ‘operator of essential services’ means an operator of essential services as defined in point (4) of Article 4 of Directive (EU) 2016/1148;
- 'service numériqueService numérique désigne tout service de la société de l'information, c'est-à-dire tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services. Aux fins de la présente définition : i) "à distance" signifie que le service est fourni sans que les parties soient simultanément présentes ; ii) "par voie électronique" signifie que le service est envoyé initialement et reçu à destination au moyen d'équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qu'il est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d'autres moyens électromagnétiques ; iii) "à la demande individuelle d'un destinataire de services" signifie que le service est fourni par la transmission de données sur demande individuelle. - Définition selon l'article 1, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil. provider’ means a digital service provider as defined in point (6) of Article 4 of Directive (EU) 2016/1148;
- 'incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)’ means an incident as defined in point (7) of Article 4 of Directive (EU) 2016/1148;
- 'traitement des incidentsTraitement des incidents Toute action et procédure visant à prévenir, détecter, analyser et contenir un incident, ou à y répondre et à s'en remettre. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)’ means incident handling as defined in point (8) of Article 4 of Directive (EU) 2016/1148;
- 'cybermenaceCybermenace désigne toute circonstance, tout événement ou toute action potentielle susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes - Définition selon l'article 2, point (8), du règlement (UE) 2019/881.’ means any potential circumstance, event or action that could damage, disrupt or otherwise adversely impact network and information systems, the users of such systems and other persons;
- ‘European cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures that are established at Union level and that apply to the certification or conformity assessment of specific ICT products, ICT services or ICT processes;
- ‘national cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures developed and adopted by a national public authority and that apply to the certification or conformity assessment of ICT products, ICT services and ICT processes falling under the scope of the specific scheme;
- ‘European cybersecurity certificate’ means a document issued by a relevant body, attesting that a given Produit TICProduit TIC désigne un élément ou un groupe d'éléments d'un réseau ou d'un système d'information - Définition selon l'article 2, point (12), du règlement (UE) 2019/881., Service TICService TIC Un service consistant entièrement ou principalement en la transmission, le stockage, l'extraction ou le traitement d'informations au moyen de réseaux et de systèmes d'information - Définition selon l'article 2, point (13), du règlement (UE) 2019/881. or Processus TICProcessus TIC Désigne un ensemble d'activités réalisées pour concevoir, développer, fournir ou maintenir un produit ou un service TIC - Définition selon l'article 2, point (14), du règlement (UE) 2019/881. has been evaluated for compliance with specific security requirements laid down in a European cybersecurity certification scheme;
- ‘ICT product’ means an element or a group of elements of a network or information system;
- ‘ICT service’ means a service consisting fully or mainly in the transmission, storing, retrieving or processing of information by means of network and information systems;
- ‘ICT process’ means a set of activities performed to design, develop, deliver or maintain an ICT product or ICT service;
- ‘accreditation’ means accreditation as defined in point (10) of Article 2 of Regulation (EC) No 765/2008;
- ‘national accreditation body’ means a national accreditation body as defined in point (11) of Article 2 of Regulation (EC) No 765/2008;
- ‘conformity assessment’ means a conformity assessment as defined in point (12) of Article 2 of Regulation (EC) No 765/2008;
- ‘conformity assessment body’ means a conformity assessment body as defined in point (13) of Article 2 of Regulation (EC) No 765/2008;
- 'standardStandard Une spécification technique, adoptée par un organisme de normalisation reconnu, pour une application répétée ou continue, dont le respect n'est pas obligatoire, et qui est l'une des suivantes : (a) "norme internationale", une norme adoptée par un organisme international de normalisation ; b) "norme européenne", une norme adoptée par un organisme européen de normalisation ; c) "norme harmonisée", une norme européenne adoptée sur la base d'une demande d'application de la législation d'harmonisation de l'Union formulée par la Commission ; d) "norme nationale", une norme adoptée par un organisme national de normalisation - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.’ means a standard as defined in point (1) of Article 2 of Regulation (EU) No 1025/2012;
- 'spécifications techniquesSpécifications techniques Document qui prescrit les exigences techniques auxquelles doit satisfaire un produit, un processus, un service ou un système et qui définit un ou plusieurs des éléments suivants : a) les caractéristiques requises d'un produit, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé, de sécurité ou de dimensions, et y compris les exigences applicables au produit en ce qui concerne la dénomination de vente, la terminologie, les symboles, les essais et les méthodes d'essai, l'emballage, le marquage ou l'étiquetage et les procédures d'évaluation de la conformité ; b) les méthodes et procédés de production utilisés pour les produits agricoles tels que définis à l'article 38, paragraphe 1, du TFUE, les produits destinés à l'alimentation humaine et animale et les médicaments, ainsi que les méthodes et procédés de production relatifs à d'autres produits, lorsqu'ils ont une incidence sur leurs caractéristiques ; (c) les caractéristiques requises d'un service, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé ou de sécurité, et y compris les exigences applicables au prestataire en ce qui concerne les informations à mettre à la disposition du destinataire, telles que spécifiées à l'article 22, paragraphes 1 à 3, de la directive 2006/123/CE ; (d) les méthodes et les critères d'évaluation de la performance des produits de construction, tels que définis à l'article 2, point 1, du règlement (UE) n° 305/2011 du Parlement européen et du Conseil du 9 mars 2011 établissant des conditions harmonisées de commercialisation pour les produits de construction, en ce qui concerne leurs caractéristiques essentielles ; - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil.’ means a document that prescribes the technical requirements to be met by, or conformity assessment procedures relating to, an ICT product, ICT service or ICT process;
- ‘assurance level’ means a basis for confidence that an ICT product, ICT service or ICT process meets the security requirements of a specific European cybersecurity certification scheme, indicates the level at which an ICT product, ICT service or ICT process has been evaluated but as such does not measure the security of the ICT product, ICT service or ICT process concerned;
- ‘conformity self-assessment’ means an action carried out by a manufacturer or provider of ICT products, ICT services or ICT processes, which evaluates whether those ICT products, ICT services or ICT processes meet the requirements of a specific European cybersecurity certification scheme.