Glossaire

A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z



 

A

ANSSI

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est un service français créé par décret le 7 Juillet 2009 et rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), lui-même rattaché au Premier Ministre. L'ANSSI remplace la DCSSI, créée par le décret du 31 juillet 2001 (art. 10 du décret du 7 juillet 2009).

Authentification

L’authentification est le processus qui consiste à vérifier l’identité d’une personne afin de lui autoriser l’accès à une ressource.

Autorité de certification

Organisation en charge de la gestion des certificats électroniques dans le cadre d'une PKI (Public Key Infrastructure) / ICP (Infrastructure à Clé Publique). On parlera également de "Tiers de Confiance".

C

Certificat numérique

Un certificat électronique est une carte d'identité numérique dont l'objet est d'identifier une entité physique ou non-physique. Le certificat numérique ou électronique est un lien entre l'entité physique et l'entité numérique (Virtuel).

Clé privée 

Composant gardé “secret” d'une paire de clés asymétriques, souvent appelé “clé de déchiffrement”.

"CLIC"

«CLIC» est votre boîte aux lettres numérique. C’est un logiciel sécurisé qui vous permet d’envoyer et de recevoir votre courrier directement de votre ordinateur.

Confidentialité 

La confidentialité a été définie par l'Organisation internationale de normalisation(ISO) comme « le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité est l'une des raisons d'être des cryptosystèmes, rendus possibles dans la pratique par les techniques de la cryptographie moderne.

Courrier hybride

Un courrier hybride est un courrier envoyé numériquement, qui est ensuite imprimé et envoyé en format papier au destinataire.

Courrier numérique de bout en bout

Un courrier numérique de bout en bout à la différence d’un courrier hybride n’est pas imprimé. Il est envoyé et réceptionné au format numérique.

Cryptographie à Clé publique

La cryptographie asymétrique, ou cryptographie à clé publique, est une méthode de chiffrement qui s'oppose à la cryptographie symétrique. Elle repose sur l'utilisation d'une clé publique  (qui est diffusée) et d'une clé privée (gardée secrète), l'une permettant de coder le message et l'autre de le décoder. Ainsi, l'expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire (en possession de la clé privée) peut décoder, garantissant la confidentialité du contenu. Inversement, l'expéditeur peut utiliser sa propre clé privée pour coder un message que le destinataire peut décoder avec la clé publique ; c'est le mécanisme utilisé par la signature numérique pour authentifier l'auteur d'un message.

D

Dématérialisation

La dématérialisation est la transformation d'un traitement de documents réels en traitement numérique.

Document numérique

Un document numérique est toute donnée informatique (autre qu'un programme informatique ou fichier système) qui doit être utilisée sous forme informatique. Il peut être une image, un fichier son, un ensemble de données organisées en fichier, un écrit électronique, etc. Rappelons qu’un écrit électronique est tout équivalent d’un écrit papier dont la création est réalisée sur ordinateur. Il apparaît donc qu’un document électronique permet de séparer les caractéristiques d’un document classique, à savoir sa présentation (métadonnées), son contenu (informations), son architecture, offrant alors la possibilité d’une exploitation séparée.

G

GED

La Gestion  électronique des documents, abrégée en GED, est un système informatisé d'acquisition, classement, stockage, archivage des documents. Exemple d'utilisation : la numérisation de masse de documents papiers.

H

Horodatage

Apposition d’une information temporelle universelle. L’horodatage a pour but d’enregistrer l’instant auquel une opération a été effectuée.

Hybride

Un courrier hybride est un courrier envoyé numériquement qui est ensuite imprimé pour une réception au format papier.

I

Intégrité (cryptographie)

De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. L'intégrité des données comprend quatre éléments : l'intégralité, la précision, l'exactitude/authenticité et la validité.

L

Lettre recommandée / lettre recommandée avec AR / Lettre recommandée électronique / LRE

La lettre recommandée est la seule lettre ayant une valeur juridique, elle permet d'obtenir la preuve du lieu de dépôt et de la date d'envoi. Lorsqu'elle est accompagnée d'un avis de réception, elle permet de prouver la réception du courrier par le destinataire. La lettre recommandée est utilisée dans le cadre de l'exécution et résiliation de contrats ou autre envoi de courriers importants.

N

Non-répudiation

La non-répudiation est le fait de s’assurer qu’un document signé informatiquement ne pourra être remis en cause par l’une des parties lors d’un litige.

P

«Phishing»

Le «phishing» est synonyme d’usurpation d’identité sur le net. C’est une technique qui consiste à faire croire que l’on s’adresse à un tiers de confiance afin de soutirer des informations personnelles.

PKI (Public Key Infrastructure) / ICP ( Infrastructure à Clé Publique)

Environnement de matériels, de logiciels, de personnes, de procédés et de politiques qui emploie la technologie de la signature électronique pour faciliter une association vérifiable entre la composante publique d'une clé publique asymétrique et un utilisateur final particulier.

Prestataire de service de confiance ( PSco )

Selon les dispositions du RGS : « Toute personne ou entité offrant des services consistant en la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ».

R

Routage

Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur jusqu'à un ou plusieurs destinataires.

S

Signature électronique

La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur.

T

Tiers de confiance

Organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d’infrastructures à clés publiques.

V

Valeur probante

Valeur probante signifie valeur légale. Peut faire objet de preuve.

W

Workflow 

Un workflow (anglicisme) est un flux d'informations au sein d'une organisation, comme la transmission automatique de documents entre des personnes.

X

X509 

X.509 est une norme de cryptographie de l'Union internationale des télécommunications pour les infrastructures à clés publiques(PKI). X.509 établit entre autres les formats standards de certificats électroniques et un algorithme pour la validation de chemin de certification. X.509 a été créé en 1988 dans le cadre de la norme X.500. Il repose sur un système hiérarchique d'autorités de certification, à l'inverse des réseaux de confiance (comme PGP), où n'importe qui peut signer (et donc valider) les certificats des autres.

Retour au site