Aller au contenu principal
51 termes définis

Glossaire de la Souveraineté Numérique

Comprendre le RGPD, le Cloud Act, Schrems II, SecNumCloud et les enjeux de la souveraineté numérique. Lexique complet pour DSI, DPO, RSSI et dirigeants.

Souveraineté

Score de souveraineté, hébergement souverain, cartographie SI — maîtriser son numérique.

Souveraineté numériqueLa souveraineté numérique désigne la capacité d'un État, d'une organisation ou d
Score de Souveraineté NumériqueLe Score de Souveraineté Numérique est la métrique propriétaire de COCORRIDOR, c
Hébergement souverainUn hébergement souverain est un service d'hébergement de données opéré par une e
Cartographie SILa cartographie du Système d'Information (SI) est l'inventaire exhaustif des out
Open source souverainUn logiciel open source souverain est un logiciel dont le code source est librem
French TechLa French Tech est un mouvement collectif qui fédère les startups et scaleups fr

Droit & Réglementation

RGPD, Cloud Act, DPA, transferts hors UE — le cadre juridique de la protection des données.

Cloud ActLe Clarifying Lawful Overseas Use of Data Act (2018) est une loi américaine qui
RGPDLe Règlement Général sur la Protection des Données (RGPD) est le texte de référe
GDPRGeneral Data Protection Regulation — terme anglophone désignant le RGPD européen
CNILLa Commission Nationale de l'Informatique et des Libertés est l'autorité adminis
ANSSIL'Agence Nationale de la Sécurité des Systèmes d'Information est l'autorité nati
Mentions légalesLes mentions légales sont les informations obligatoires que tout éditeur d'un si
CGVLes Conditions Générales de Vente définissent le cadre contractuel des transacti
DPALe Data Processing Agreement (Accord de Traitement des Données) est un contrat o
Registre des traitementsLe registre des activités de traitement est un document obligatoire (article 30
Article 30L'article 30 du RGPD impose à chaque responsable de traitement et sous-traitant
Consentement RGPDLe consentement est l'une des six bases légales du traitement des données person
Sous-traitantAu sens du RGPD, un sous-traitant est toute personne physique ou morale qui trai
Responsable de traitementLe responsable de traitement est l'entité (personne morale ou physique) qui déte
Transfert hors UEUn transfert hors UE désigne tout envoi de données personnelles vers un pays sit
Clauses contractuelles types (SCC)Les Standard Contractual Clauses (Clauses Contractuelles Types) sont des modèles
Privacy Shield (invalide)Le Privacy Shield était l'accord encadrant les transferts de données personnelle
Schrems IIL'arrêt Schrems II (C-311/18) rendu par la CJUE le 16 juillet 2020 a invalidé le
Données personnellesAu sens du RGPD, une donnée personnelle est toute information se rapportant à un
Traitement de donnéesUn traitement de données est toute opération portant sur des données personnelle

Conformité

ISO 27001, SOC 2, NIS2, DORA — les certifications et normes de conformité.

PIALa Privacy Impact Assessment (Analyse d'Impact relative à la Protection des Donn
DPOLe Data Protection Officer (Délégué à la Protection des Données) est le responsa
RSSILe Responsable de la Sécurité des Systèmes d'Information (RSSI) est le garant de
DSILe Directeur des Systèmes d'Information pilote l'ensemble des ressources informa
NIS2La directive NIS2 (Network and Information Systems) est la révision de la direct
DORALe règlement DORA (Digital Operational Resilience Act) est un texte européen ent
AI ActL'AI Act est le premier cadre réglementaire mondial sur l'intelligence artificie
GPAILes modèles GPAI (General Purpose AI) sont des systèmes d'intelligence artificie
Cloud Act complianceLa conformité Cloud Act désigne l'ensemble des mesures prises par une organisati
CSIRTUn CSIRT (Computer Security Incident Response Team) est une équipe spécialisée d
CERTUn CERT (Computer Emergency Response Team) est une équipe nationale ou sectoriel
Bug bountyUn programme de bug bounty est un dispositif par lequel une organisation invite
PentestUn test d'intrusion (ou pentest, penetration test) est une cyberattaque simulée
SOC 2Le SOC 2 (System and Organization Controls 2) est un rapport d'audit de sécurité
ISO 27001La norme ISO/IEC 27001 est la référence internationale pour les Systèmes de Mana
TISAXTISAX (Trusted Information Security Assessment Exchange) est un standard de sécu

Technologie

Chiffrement, zero trust, LLM souverain, RAG — les briques technologiques de la souveraineté.

SecNumCloudSecNumCloud est le visa de sécurité délivré par l'ANSSI pour les prestataires de
HDS (Hébergeur de données de santé)La certification HDS (Hébergeur de Données de Santé) est obligatoire en France p
eIDASLe règlement eIDAS (electronic IDentification, Authentication and trust Services
LLM souverainUn LLM souverain (Large Language Model) est un modèle de langage développé et op
RAG (Retrieval Augmented Generation)Le Retrieval Augmented Generation est une technique d'IA qui améliore les répons
ChiffrementLe chiffrement (ou encryption) est le processus de transformation de données lis
Zero trustLe modèle zero trust (confiance zéro) est une architecture de sécurité qui suppr
Fingerprinting numériqueLe fingerprinting numérique (ou empreinte de navigateur) est une technique de tr
TrackerUn tracker est un script ou une balise tierce intégrée dans un site web pour col
Cookie tiersUn cookie tiers est un cookie déposé par un domaine différent de celui du site v

Index A–Z

AI ActANSSIArticle 30Bug bountyCartographie SICERTCGVChiffrementClauses contractuelles types (SCC)Cloud ActCloud Act complianceCNILConsentement RGPDCookie tiersCSIRTDonnées personnellesDORADPADPODSIeIDASFingerprinting numériqueFrench TechGDPRGPAIHDS (Hébergeur de données de santé)Hébergement souverainISO 27001LLM souverainMentions légalesNIS2Open source souverainPentestPIAPrivacy Shield (invalide)RAG (Retrieval Augmented Generation)Registre des traitementsResponsable de traitementRGPDRSSISchrems IIScore de Souveraineté NumériqueSecNumCloudSOC 2Sous-traitantSouveraineté numériqueTISAXTrackerTraitement de donnéesTransfert hors UEZero trust

Évaluez votre souveraineté numérique en 30 secondes

COCORRIDOR scanne votre site, détecte vos dépendances extra-européennes et calcule votre Score de Souveraineté Numérique.

Scanner mon site gratuitementVoir le comparateur d'outils