ISO/IEC 2382-8:1998
(Main)Information technology - Vocabulary - Part 8: Security
Information technology - Vocabulary - Part 8: Security
Technologies de l'information — Vocabulaire — Partie 8: Sécurité
General Information
Relations
Frequently Asked Questions
ISO/IEC 2382-8:1998 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information technology - Vocabulary - Part 8: Security". This standard covers: Information technology - Vocabulary - Part 8: Security
Information technology - Vocabulary - Part 8: Security
ISO/IEC 2382-8:1998 is classified under the following ICS (International Classification for Standards) categories: 01.040.35 - Information technology (Vocabularies); 35.020 - Information technology (IT) in general. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 2382-8:1998 has the following relationships with other standards: It is inter standard links to ISO/IEC 2382:2015, ISO 2382-8:1986. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO/IEC 2382-8:1998 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 2382-8
NORME
Second edition
Deuxième édition
INTERNATIONALE
1998-11-01
Information technology — Vocabulary —
Part 8:
Security
Technologies de l'information —
Vocabulaire —
Partie 8:
Sécurité
Reference number
Numéro de référence
B C
Contents
Page
Foreword .iv
Introduction .vi
Section 1: General
1.1 Scope. 1
1.2 Normative references. 1
1.3 Principles and rules followed . 2
1.3.1 Definition of an entry. 2
1.3.2 Organization of an entry . 2
1.3.3 Classification of entries . 3
1.3.4 Selection of terms and wording of definitions. 3
1.3.5 Multiple meanings. 3
1.3.6 Abbreviations. 3
1.3.7 Use of parentheses . 3
1.3.8 Use of brackets. 4
1.3.9 Use of terms printed in italic typeface in definitions and the use
of an asterisk . 4
1.3.10 Spelling. 4
1.3.11 Organization of the alphabetical index . 4
Section 2: Terms and definitions
08 Security. 5
08.01 General concepts . 5
08.02 Classification of information . 8
08.03 Cryptographic techniques. 9
08.04 Access control . 11
08.05 Security violations. 14
08.06 Protection of sensitive information. 20
08.07 Recovery of data . 25
08.08 Copy protection . 26
Figure 1 Levels of security violations. 28
Alphabetical indexes
English . 29
French . 33
© ISO/IEC 1998
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from the publisher. / Droits de reproduction réservés. Sauf
prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun
procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'éditeur.
ISO/IEC Copyright Office • Case postale 56 • CH-1211 Genève 20 • Switzerland
Printed in Switzerland/Imprimé en Suisse
ii
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Sommaire
Page
Avant-propos. v
Introduction . vii
Section 1: Généralités
1.1 Domaine d'application .1
1.2 Références normatives.1
1.3 Principes d'établissement et règles suivies .2
1.3.1 Définition de l'article .2
1.3.2 Constitution d'un article .2
1.3.3 Classification des articles .3
1.3.4 Choix des termes et des définitions.3
1.3.5 Pluralité de sens ou polysémie.3
1.3.6 Abréviations.3
1.3.7 Emploi des parenthèses.3
1.3.8 Emploi des crochets .4
1.3.9 Emploi dans les définitions de termes imprimés en caractères
italiques et de l'astérisque .4
1.3.10 Mode d'écriture et orthographe.4
1.3.11 Constitution de l'index alphabétique.4
Section 2: Termes et définitions
08 Sécurité .5
08.01 Notions générales.5
08.02 Classification de l’information.8
08.03 Techniques cryptographiques .9
08.04 Contrôle d’accès.11
08.05 Atteintes à la sécurité .14
08.06 Protection des informations.20
08.07 Récupération des données.25
08.08 Protection contre la copie.26
Figure 1 Niveaux d’atteintes à la sécurité .28
Index alphabétiques
Anglais .29
Français .33
iii
©
Foreword
ISO (the International Organization for Standardization) and IEC (the International
Electrotechnical Commission) form the specialized system for worldwide standardization.
National bodies that are members of ISO or IEC participate in the development of International
Standards through technical committees established by the respective organization to deal with
particular fields of technical activity. ISO and IEC technical committees collaborate in fields of
mutual interest. Other international organizations, governmental and non-governmental, in
liaison with ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint technical
committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical
committee are circulated to national bodies for voting. Publication as an International Standard
requires approval by at least 75 % of the national bodies casting a vote.
International Standard ISO/IEC 2382-8 was prepared by Joint Technical Committee
ISO/IEC JTC 1, Information technology, Subcommittee SC 1, Vocabulary.
This second edition cancels and replaces the first edition (ISO 2382-08:1986), which has been
technically revised.
ISO/IEC 2382 will consist of some 37 parts, under the general title Information technology –
Vocabulary.
iv
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment ensemble un système consacré à la normalisation internationale
considérée comme un tout. Les organismes nationaux membres de l'ISO ou de la CEI
participent au développement de Normes internationales par l'intermédiaire des comités
techniques créés par l'organisation concernée afin de s'occuper des différents domaines
particuliers de l'activité technique. Les comités techniques de l'ISO et de la CEI collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO et la CEI participent
également aux travaux.
Dans le domaine des technologies de l'information, l'ISO et la CEI ont créé un comité
technique mixte, l'ISO/CEI JTC 1. Les projets de Normes internationales adoptés par le comité
technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvées
conformément aux procédures qui requièrent l'approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale ISO/CEI 2382-8 a été élaborée par le comité technique mixte
ISO/CEI JTC 1, Technologies de l'information, sous-comité SC 1, Vocabulaire.
Cette deuxième édition annule et remplace la première édition (ISO 2382-08:1986), dont elle
constitue une révision technique.
L'ISO/CEI 2382 comprendra environ 37 parties, présentées sous le titre général Technologies
de l'information – Vocabulaire.
v
©
Introduction
Information technology gives rise to numerous international exchanges of both an intellectual
and a material nature. These exchanges often become difficult, either because of the great
variety of terms used in various fields or languages to express the same concept, or because of
the absence or imprecision of the definitions of useful concepts.
To avoid misunderstandings and to facilitate such exchanges it is essential to clarify the
concepts, to select terms to be used in various languages or in various countries to express the
same concept, and to establish definitions providing satisfactory equivalents for the various
terms in different languages.
Vocabulary of Information
ISO 2382 was initially based mainly on the usage to be found in the
Processing
which was established and published by the International Federation for Information
American National Dictionary
Processing and the International Computation Centre, and in the
for Information Processing Systems
and its earlier editions published by the American National
Standards Institute (formerly known as the American Standards Association). Published and
Draft International Standards relating to information technology of other international
organizations (such as the International Telecommunication Union and the International
Electrotechnical Commission) as well as published and draft national standards have also been
considered.
The purpose of ISO/IEC 2382 is to provide definitions that are rigorous, uncomplicated and
which can be understood by all concerned. The scope of each concept defined has been
chosen to provide a definition that is suitable for general application. In those circumstances,
where a restricted application is concerned, the definition may need to be more specific.
However, while it is possible to maintain the self-consistency of individual parts, the reader is
warned that the dynamics of language and the problems associated with the standardization
and maintenance of vocabularies may introduce duplications and inconsistencies among parts.
vi
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Introduction
Les technologies de l'information sont à l'origine de multiples échanges intellectuels et
matériels sur le plan international. Ceux-ci souffrent souvent de difficultés provoquées par la
diversité des termes utilisés pour exprimer la même notion dans des langues ou des domaines
différents, ou encore de l'absence ou de l'imprécision des définitions pour les notions les plus
utiles.
Pour éviter des malentendus et faciliter de tels échanges, il paraît essentiel de préciser les
notions, de choisir les termes à employer dans les différentes langues et dans les divers pays
pour exprimer la même notion, et d'établir pour ces termes des définitions équivalentes dans
chaque langue.
L'ISO 2382 a été basée à l'origine principalement sur l'usage tel qu'il a été relevé, d'une part,
Vocabulary of Information Processing
dans le établi et publié par l'International Federation for
American
Information Processing et le Centre international de calcul et, d'autre part, dans l'
National Dictionary for Information Processing Systems y compris ses éditions précédentes
publiées par l'American National Standards Institute (connu auparavant sous l'appellation
d'American Standards Association). Les Normes internationales publiées ou au stade de
projets concernant les technologies de l'information émanant d'autres organisations
internationales (telles que l'Union internationale des télécommunications et la Commission
électrotechnique internationale) ainsi que les normes nationales publiées ou au stade de
projets, ont également été prises en compte.
Le but de l'ISO/CEI 2382 est de procurer des définitions rigoureuses, simples et
compréhensibles pour tous les intéressés. La portée de chaque notion a été choisie de façon
que sa définition puisse avoir la valeur la plus générale. Cependant, il est parfois nécessaire de
restreindre une notion à un domaine plus étroit et de lui donner alors une définition plus
spécifique.
D'autre part, si l'on peut assurer la cohérence interne de chaque partie prise individuellement,
la cohérence des diverses parties entre elles est plus difficile à atteindre. Le lecteur ne doit pas
s'en étonner: la dynamique des langues et les problèmes de l'établissement et de la révision
des normes de vocabulaire peuvent être à l'origine de quelques répétitions ou contradictions
entre des parties qui ne sont pas toutes préparées et publiées simultanément.
vii
INTERNATIONAL STANDARD
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
NORME INTERNATIONALE
Information technology — Technologies de
Vocabulary — l'information —
Vocabulaire —
Part 8: Partie 8:
Security Sécurité
Section 1: General Section 1: Généralités
1.1 Scope 1.1 Domaine d'application
This part of ISO/IEC 2382 is intended to facilitate La présente partie de l'ISO/CEI 2382 a pour objet de
international communication in information technology. It faciliter les échanges internationaux dans le domaine des
presents, in two languages, terms and definitions of technologies de l'information. À cet effet, elle présente un
selected concepts relevant to the field of information ensemble bilingue de termes et de définitions ayant trait à
technology and identifies relationships among the entries. des notions choisies dans ce domaine, et définit les
relations pouvant exister entre les différentes notions.
In order to facilitate their translation into other languages, Les définitions ont été établies de manière à éviter les
the definitions are drafted so as to avoid, as far as possible, particularismes propres à une langue donnée, en vue de
any peculiarity attached to a language. faciliter leur transposition dans les langues autres que
celles ayant servi à la rédaction initiale.
This part of ISO/IEC 2382 defines concepts related to La présente partie de l'ISO/CEI 2382 définit les différentes
protection of data and information, including, cryptography, notions relatives à la protection des données et des
information classification and access control, recovery of informations, y compris, la cryptographie, la classification
data and information, and security violation. des informations et le contrôle d’accès à ces informations,
la récupération des données et des informations et les
atteintes à la sécurité.
1.2 Normative references 1.2 Références normatives
The following standards contain provisions which, through Les normes suivantes contiennent des dispositions qui, par
reference in this text, constitute provisions of this part of suite de la référence qui en est faite, constituent des
ISO/IEC 2382. At the time of publication, the editions dispositions valables pour la présente partie de l'ISO/CEI
indicated were valid. All standards are subject to revision, 2382. Au moment de la publication, les éditions indiquées
and parties to agreements based on this part of étaient en vigueur. Toute norme est sujette à révision et les
ISO/IEC 2382 are encouraged to investigate the possibility parties prenantes des accords fondés sur la présente partie
of applying the most recent editions of the standards de l'ISO/CEI 2382 sont invitées à rechercher la possibilité
indicated below. Members of IEC and ISO maintain d'appliquer les éditions les plus récentes des normes
registers of currently valid International Standards. indiquées ci-après. Les membres de la CEI et de l'ISO
possèdent le registre des Normes internationales en
vigueur à un moment donné.
Terminology Vocabulary. Terminologie Vocabulaire
ISO 1087:1990, – ISO 1087:1990, – .
Codes for the representation of names of Codes pour la représentation des noms
ISO 3166-1:1997, ISO 3166-1:1997,
countries and their subdivisions – Part 1: Country codes. de pays et de leurs subdivisions – Partie 1: Codes pays.
ISO 7498-2:1989, Information processing systems – Open ISO 7498-2:1989, Systèmes de traitement de l’information –
Systems Interconnection – Basic Reference Model – Part Interconnexion de systèmes ouverts – Modèle de référence
2: Security Architecture. de base – Partie 2: Architecture de sécurité.
©
1.3 Principles and rules followed 1.3 Principes d'établissement et règles
suivies
1.3.1 Definition of an entry 1.3.1 Définition de l'article
Section 2 comprises a number of entries. Each entry La section 2 est composée d'un certain nombre d'articles.
consists of a set of essential elements that includes an Chaque article est composé d'un ensemble d'éléments
index number, one term or several synonymous terms, and essentiels comprenant le numéro de référence, le terme ou
a phrase defining one concept. In addition, an entry may plusieurs termes synonymes et la définition de la notion
include examples, notes or illustrations to facilitate couverte par ces termes. Cet ensemble peut être complété
understanding of the concept. par des exemples, des notes, des schémas ou des tableaux
destinés à faciliter la compréhension de la notion.
Occasionally, the same term may be defined in different Parfois, le même terme peut être défini dans des articles
entries, or two or more concepts may be covered by one différents, ou bien deux notions ou davantage peuvent être
entry, as described in 1.3.5 and 1.3.8 respectively. couvertes par un seul article: voir respectivement en 1.3.5
et 1.3.8.
Other terms such as vocabulary, concept, term, and D'autres termes tels que vocabulaire, notion, terme,
definition are used in this part of ISO/IEC 2382 with the définition, sont employés dans la présente partie de
meaning defined in ISO 1087. l'ISO/CEI 2382 avec le sens qui leur est donné dans
l'ISO 1087.
1.3.2 Organization of an entry 1.3.2 Constitution d'un article
Each entry contains the essential elements defined in 1.3.1 Chaque article contient des éléments essentiels définis en
and, if necessary, additional elements. The entry may 1.3.1 et, si nécessaire, des éléments supplémentaires.
contain the following elements in the following order: L'article peut donc comprendre dans l'ordre les éléments
suivants:
a) an index number (common for all languages in which this a) un numéro de référence (le même, quelle que soit la
part of ISO/IEC 2382 is published); langue de publication de la présente partie de
l'ISO/CEI 2382);
b) the term or the generally preferred term in the language. b) le terme, ou le terme préféré en général dans la langue.
The absence of a generally preferred term for the concept L'absence, dans une langue, de terme consacré ou à
in the language is indicated by a symbol consisting of five conseiller pour exprimer une notion est indiquée par un
dots (.); a row of dots may be used to indicate, in a term, symbole consistant en cinq points de suspension (.); les
a word to be chosen in each particular case; points de suspension peuvent être employés pour désigner,
dans un terme, un mot à choisir dans un cas particulier;
c) the preferred term in a particular country (identified c) le terme préféré dans un certain pays (identifié selon les
according to the rules of ISO 3166); règles de l'ISO 3166);
d) the abbreviation for the term; d) l'abréviation pouvant être employée à la place du terme;
e) permitted synonymous term(s); e) le terme ou les termes admis comme synonymes;
f) the text of the definition (see 1.3.4); f) le texte de la définition (voir 1.3.4);
g) one or more examples with the heading "Example(s)"; g) un ou plusieurs exemples précédés du titre
«Exemple(s)»;
h) one or more notes specifying particular cases in the field h) une ou plusieurs notes précisant le domaine d'application
of application of the concepts with the heading "NOTE(S)"; de la notion, précédées du titre «NOTE(S)»;
i) a picture, a diagram, or a table which could be common to i) une figure, un schéma ou un tableau, pouvant être
several entries. communs à plusieurs articles.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
1.3.3 Classification of entries 1.3.3 Classification des articles
A two-digit serial number is assigned to each part of Chaque partie de l’ISO/CEI 2382 reçoit un numéro d'ordre à
ISO/IEC 2382, beginning with 01 for "Fundamental terms". deux chiffres, en commençant par 01 pour la partie
«Termes fondamentaux».
The entries are classified in groups to each of which is Les articles sont répartis en groupes qui reçoivent chacun
assigned a four-digit serial number; the first two digits being un numéro d'ordre à quatre chiffres, les deux premiers
those of the part of ISO/IEC 2382. chiffres étant ceux du numéro de la partie de
l’ISO/CEI 2382.
Each entry is assigned a six-digit index number; the first Chaque article est repéré par un numéro de référence à six
four digits being those of the part of ISO/IEC 2382 and the chiffres, les quatre premiers chiffres étant ceux du numéro
group. de partie de l’ISO/CEI 2382 et de groupe.
To show the relationship between versions of ISO/IEC 2382 Les numéros des parties, des groupes et des articles sont
in various languages, the numbers assigned to parts, les mêmes pour toutes les langues, afin de mettre en
groups, and entries are the same for all languages. évidence les correspondances des versions de
l’ISO/CEI 2382.
1.3.4 Selection of terms and wording of 1.3.4 Choix des termes et des définitions
definitions
The selection of terms and the wording of definitions have, Les choix qui ont été faits pour les termes et leurs
as far as possible, followed established usage. Where there définitions sont, dans toute la mesure du possible,
were contradictions, solutions agreeable to the majority compatibles avec les usages établis. Lorsque certains
have been sought. usages apparaissent contradictoires, des solutions de
compromis ont été retenues.
1.3.5 Multiple meanings 1.3.5 Pluralité de sens ou polysémie
When, in one of the working languages, a given term has Lorsque, dans l'une des langues de travail, un même terme
several meanings, each meaning is given a separate entry peut prendre plusieurs sens, ces sens sont définis dans des
to facilitate translation into other languages. articles différents, pour faciliter l'adaptation du vocabulaire
dans d'autres langues.
1.3.6 Abbreviations 1.3.6 Abréviations
As indicated in 1.3.2, abbreviations in current use are given Comme indiqué en 1.3.2, des abréviations d'usage courant,
for some terms. Such abbreviations are not used in the au moins en anglais, sont indiquées pour certains termes.
texts of the definitions, examples or notes. De telles abréviations ne sont pas employées dans le corps
des définitions, exemples ou notes.
1.3.7 Use of parentheses 1.3.7 Emploi des parenthèses
In some terms, one or more words printed in bold typeface Dans certains termes, un ou plusieurs mots imprimés en
are placed between parentheses. These words are part of caractères gras sont placés entre parenthèses. Ces mots
the complete term, but they may be omitted when use of the font partie intégrante du terme complet, mais peuvent être
abridged term in a technical context does not introduce omis lorsque le terme ainsi abrégé peut être employé dans
ambiguity. In the text of another definition, example, or note un contexte technique déterminé sans que cette omission
of ISO/IEC 2382, such a term is used only in its complete ne crée d'ambiguïté. Un tel terme n'est employé dans le
form. texte d'une autre définition, d'un exemple ou d'une note de
l'ISO/CEI 2382, que sous sa forme complète.
In some entries, the terms are followed by words in Dans certains articles, les termes définis sont suivis par des
parentheses in normal typeface. These words are not a part expressions imprimées en caractères normaux et placées
of the term but indicate directives for the use of the term, its entre parenthèses. Ces expressions ne font pas partie du
particular field of application, or its grammatical form. terme mais indiquent des prescriptions d'emploi, précisent
un domaine d'application particulier ou indiquent une forme
grammaticale.
©
1.3.8 Use of brackets 1.3.8 Emploi des crochets
When several closely related terms can be defined by texts Lorsque plusieurs termes étroitement apparentés peuvent
that differ only in a few words, the terms and their être définis par des textes presque identiques, à quelques
definitions are grouped in a single entry. The words to be mots près, les termes et leurs définitions ont été groupés en
substituted in order to obtain the different meanings are un seul article. Les mots à substituer à ceux qui les
placed in brackets, i.e. [ ], in the same order in the term précèdent pour obtenir les différents sens sont placés entre
and in the definition. To clearly identify the words to be crochets (c'est-à-dire [ ]) dans le même ordre dans le
substituted, the last word that according to the above rule terme et la définition. En vue d'éviter toute incertitude sur
could be placed in front of the opening bracket is, wherever les mots à remplacer, le dernier mot qui, suivant la règle ci-
possible, placed inside the bracket and repeated for each dessus, pourrait être placé devant le crochet d'ouverture,
alternative. est placé, si possible, à l'intérieur des crochets et répété à
chaque occasion.
1.3.9 Use of terms printed in italic typeface 1.3.9 Emploi dans les définitions de termes
in definitions and the use of an imprimés en caractères italiques et de
asterisk l'astérisque
A term printed in italic typeface in a definition, an example, Dans le texte d'une définition, d'un exemple ou d'une note,
or a note is defined in another entry in ISO/IEC 2382, which tout terme imprimé en caractères italiques a le sens défini
may be in another part. However, the term is printed in italic dans un autre article de l'ISO/CEI 2382, qui peut se trouver
typeface only the first time it occurs in each entry. dans une autre partie. Cependant le terme est imprimé en
caractères italiques uniquement la première fois qu'il
apparaît dans chaque article.
Italic typeface is also used for other grammatical forms of a Les caractères italiques sont également utilisés pour les
term, for example, plurals of nouns and participles of verbs. autres formes grammaticales du terme, par exemple, les
noms au pluriel et les verbes au participe.
The basic forms of all terms printed in italic typeface which La liste des formes de base des termes imprimés en
are defined in this part of ISO/IEC 2382 are listed in the caractères italiques qui sont définis dans cette partie de
index at the end of the part (see 1.3.11). l'ISO/CEI 2382 est fournie dans l'index à la fin de la partie
(voir 1.3.11).
An asterisk is used to separate terms printed in italic L'astérisque sert à séparer les termes imprimés en
typeface when two such terms are referred to in separate caractères italiques quand deux termes se rapportent à des
entries and directly follow each other (or are separated only articles séparés et se suivent directement (ou bien sont
by a punctuation mark). séparés simplement par un signe de ponctuation).
Words or terms that are printed in normal typeface are to be Les mots ou termes imprimés en caractères normaux
understood as defined in current dictionaries or authoritative doivent être compris dans le sens qui leur est donné dans
technical vocabularies. les dictionnaires courants ou vocabulaires techniques
faisant autorité.
1.3.10 Spelling 1.3.10 Mode d'écriture et orthographe
In the English language version of this part of ISO/IEC Dans la version anglaise de la présente partie de l'ISO/CEI
2382, terms, definitions, examples, and notes are given in 2382, les termes, définitions, exemples et notes sont écrits
the spelling preferred in the USA. Other correct spellings suivant l'orthographe prévalant aux États-Unis. D'autres
may be used without violating this part of ISO/IEC 2382. orthographes correctes peuvent être utilisées sans violer la
présente partie de l'ISO/CEI 2382.
1.3.11 Organization of the alphabetical index 1.3.11 Constitution de l'index alphabétique
For each language used, an alphabetical index is provided Pour chaque langue de travail, un index alphabétique est
at the end of each part. The index includes all terms defined fourni à la fin de chaque partie. L'index comprend tous les
in the part. Multiple-word terms appear in alphabetical order termes définis dans la partie. Les termes composés de
under each of their key words. plusieurs mots sont répertoriés alphabétiquement suivant
chacun des mots clés.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Section 2: Terms and definitions Section 2: Termes et définitions
08 Security 08 Sécurité
08.01 General concepts 08.01 Notions générales
08.01.01 08.01.01
computer security sécurité informatique
COMPUSEC (abbreviation) /US/ Protection des données et des ressources contre des actes
The protection of data and resources from accidental or accidentels ou malveillants, habituellement en prenant les
malicious acts, usually by taking appropriate actions. mesures appropriées.
NOTE – These acts may be modification, destruction, access, NOTE – Ces actes peuvent être la modification, la destruction,
disclosure, or acquisition, if not authorized. l'accès, la diffusion ou l'acquisition non autorisés.
08.01.02 08.01.02
administrative security sécurité administrative
procedural security Ensemble des mesures administratives de sécurité
Administrative measures for computer security. informatique.
NOTE – These measures may be operational and accountability NOTE – Ces mesures peuvent être des procédures opérationnelles
procedures, procedures of investigating breaches in security, and ou d’imputabilité permettant de vérifier les intrusions dans la
reviewing audit trails. sécurité et l’étude d’historiques d’expertise.
08.01.03 08.01.03
communications security sécurité des communications
Sécurité informatique communications de
COMSEC (abbreviation) appliquée aux
Computer security data communication données.
applied to .
08.01.04 08.01.04
data security sécurité des données
Computer security data. Sécurité informatique données.
applied to appliquée aux
08.01.05 08.01.05
security audit audit de sécurité
An independent review and examination of data processing Revue indépendante et examen des enregistrements et de
system records and activities to test for adequacy of system l'activité du système afin de vérifier l'exactitude des
controls, to ensure compliance with established security contrôles du système pour s'assurer de leur concordance
policy and operational procedures, to detect breaches in avec la politique de sécurité établie et les procédures
security, and to recommend any indicated changes in d'exploitation, pour détecter les infractions à la sécurité et
control, security policy, and procedures. pour recommander les modifications appropriées des
contrôles, de la politique et des procédures.
08.01.06 08.01.06
security policy politique de sécurité
A plan or course of action adopted for providing computer Plan ou programme d’action adopté pour assurer la sécurité
security. informatique.
08.01.07 08.01.07
data integrity intégrité des données
The property of data whose accuracy and consistency are Propriété des données dont l’exactitude et la cohérence
preserved regardless of changes made. sont préservées à travers toute modification licite.
08.01.08 08.01.08
file protection protection des fichiers
The implementation of appropriate administrative, technical, Mise en œuvre de mesures administratives, techniques ou
fichiers
or physical means to guard against the unauthorized matérielles destinées à protéger des contre un
file
access to, modification of, or deletion of a . accès, une modification ou une suppression non autorisés.
©
08.01.09 08.01.09
confidentiality confidentialité
data données
The property of that indicates the extent to which these Propriété des qui indique dans quelle mesure elles
data have not been made available or disclosed to n’ont pas été rendues accessibles ou divulguées à des
entities entités
unauthorized individuals, processes, or other . personnes, des processus ou non autorisés.
08.01.10 08.01.10
accountability imputabilité
entity unité fonctionnelle
The property that ensures that the actions of an may Propriété d'une , qui garantit que les
be traced uniquely to that entity. actions de cette unité fonctionnelle ne peuvent être
attribuées qu'à elle-même.
08.01.11 08.01.11
authentication authentification
The act of verifying the claimed identity of an entity. Action de vérifier l'identité déclarée d'une entité.
08.01.12 08.01.12
message authentication authentification de message
Verification that a message was sent by the purported Vérification qu'un message a été émis par l'émetteur
originator to the intended recipient and that the message supposé au destinataire prévu et que ce méssage n'a pas
was not changed in transit. été modifié au cours de sa transmission.
08.01.13 08.01.13
authentication information information d'authentification
Information used to establish the validity of a claimed Information utilisée pour établir la validité d'une identité
identity of an entity. déclarée d'une entité.
08.01.14 08.01.14
credentials justificatif d'identité
Data that are transferred to establish the claimed identity of authentifiant
entity. Données * transférées
an pour établir l'identité déclarée d'une
entité
.
08.01.15 08.01.15
authentication exchange échange d'authentification
entity entité
A mechanism intended to ensure the identity of an by Mécanisme destiné à garantir l'identité d'une par
information d'informations
means of an exchange. échange .
08.01.16 08.01.16
authorization autorisation
The granting of rights, which includes the granting of access Attribution de droits comprenant la délivrance d'accès
based on access rights. fondée sur des droits d'accès.
08.01.17 08.01.17
availability (in computer security) disponibilité (en sécurité informatique)
The property of data or of resources being accessible and Propriété des données ou des ressources d'être
usable on demand by an authorized entity. accessibles et utilisables à la demande par une entité
autorisée.
08.01.18 08.01.18
certification (in computer security) certification (en sécurité informatique)
The procedure by which a third party gives assurance that Procédure par laquelle une tierce partie donne l’assurance
all or part of a data processing system conforms to security écrite qu’un produit, un processus ou un service est
requirements. conforme aux exigences de sécurité spécifiées.
08.01.19 08.01.19
security clearance habilitation
clearance Droit accordé à un individu d'accéder à des données ou des
Permission granted to an individual to access * data or informations dont le niveau de sécurité est inférieur ou égal
information at or below a particular security level. à un niveau déterminé.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
08.01.20 08.01.20
security level niveau de sécurité
security classification classification de sécurité
The combination of a hierarchical and Combinaison de la hiérarchique et
security category sensitivity catégorie de sécurité sensibilité
a that represents the of an une , qui représente la d'un
object security clearance objet habilitation
or the of an individual. ou l' d'accès d'un individu.
08.01.21 08.01.21
closed-security environment environnement sécurisé
An environment in which special attention is paid (in the Environnement dans lequel une attention spéciale (sous la
form of authorizations, * security clearances, configuration forme d'autorisations, de permissions d'accès et de la
controls, etc.) to protect data and resources from accidental maîtrise de la configuration) est accordée à la protection
or malicious acts. des données et des ressources contre des actes
accidentels ou malveillants.
08.01.22 08.01.22
open-security environment environnement partiellement sécurisé
An environment in which protection of data and resources Environnement dans lequel la protection des données et
from accidental or malicious acts is achieved through des ressources contre des actes accidentels ou
normal operational procedures. malveillants est assurée au moyen de procédures
normales.
08.01.23 08.01.23
privacy respect de la vie privée
Freedom from intrusion into the private life or affairs of an Garantie de l’absence d’intrusion dans la vie privée ou les
individual when that intrusion results from undue or illegal affaires d’un individu dans la mesure où cette intrusion
gathering and use of data about that individual. résulte de la collecte et de l'utilisation illégales et non
fondées de données relatives à cet individu.
08.01.24 08.01.24
risk analysis analyse des risques
risk assessment analyse de risque
data
A systematic method of identifying the assets of a Méthode systématique d'identification des éléments
processing system threats système informatique menaces
, the to those assets, and the constitutifs d'un , des pesant
vulnerability vulnérabilité
of the system to those threats. sur ces éléments et de la du système à ces
menaces.
08.01.25 08.01.25
risk acceptance acceptation des risques
A managerial decision to accept a certain degree of risk, acceptation de risque
usually for technical or cost reasons. Décision de gestion consistant à accepter un certain niveau
de risque informatique généralement pour des raisons
techniques ou financières.
08.01.26 08.01.26
sensitivity sensibilité
A measure of importance assigned to information by the Mesure de l’importance accordée à une information, par le
information owner to denote its need for protection. propriétaire de cette information, afin de signaler son
besoin de protection.
08.01.27 08.01.27
system integrity intégrité de système
The quality of a data processing system fulfilling its intégrité du système
operational purpose while both preventing unauthorized Aptitude d'un système informatique à accomplir la fonction
users from making modifications to or use of resources and prévue, en interdisant toute utilisation ou modification des
preventing authorized users from making improper ressources par des utilisateurs non autorisés, et en
modifications to or improper use of resources. empêchant les utilisateurs autorisés d’effectuer des
modifications inadéquates ou de faire un usage incorrect de
ces ressources.
©
08.01.28 08.01.28
threat analysis analyse des menaces
An examination of actions and events that might adversely analyse de menace
data processing system
affect a . Étude des événements et des actions qui peuvent nuire au
système informatique
fonctionnement d'un .
08.01.29 08.01.29
trusted computer system système informatique fiable
data processing system computer
A that provides sufficient système informatique éprouvé
security to allow for concurrent access to data by users with Système informatique qui procure une sécurité informatique
different access rights and to data with different security suffisante pour permettre un accès concurrent aux données
classification and security categories. par des utilisateurs disposant de droits d’accès différents et
un accès à des données appartenant à des classifications
de sécurité et à des catégories de sécurité différentes.
08.01.30 08.01.30
subject (in computer security) sujet (en sécurité informatique)
An active entity that can access * objects. Entité active qui peut accéder à des objets.
Example: A process that involves execution of a program. Exemple: processus qui comprend l'exécution d'un
programme.
NOTE – A subject may cause information to flow among objects or
may change the state of the data processing system. NOTE – Un sujet provoque une circulation d'informations entre des
objets ou un changement d'état du système informatique.
08.01.31 08.01.31
object (in computer security) objet (en sécurité informatique)
An entity to which access is controlled. Entité dont l'accès est protégé.
Examples: A file, a program, an area of main storage; data Exemples: fichier, * programme, zone de mémoire
collected and maintained about a person. principale; données collectées et mises à jour sur une
personne.
08.02 Classification of information 08.02 Classification de l'information
08.02.01 08.02.01
security classification classification de sécurité
The determination of which specific degree of protection Détermination du degré spécifique de protection nécessaire
data information données informations
against access the or requires, together pour éviter l'accès à des ou des ,
with a designation of that degree of protection. assortie d'une mention qualifiant ce niveau.
Examples: "Top secret", "secret", "confidential". Exemples: «très secret», «secret», «confidentiel».
08.02.02 08.02.02
sensitive information information sensible
Information Information
that, as determined by a competent authority, qui, par décision d'une autorité compétente, doit
disclosure, divulgation
must be protected because its modification, être protégée car sa , sa modification, sa
loss
destruction, or will cause perceivable damage to destruction non autorisées ou sa perte, provoquerait un
someone or something. dommage notable aux biens ou aux personnes.
08.02.03 08.02.03
security category catégorie de sécurité
A nonhierarchical grouping of sensitive information used to Regroupemen
...
INTERNATIONAL ISO/IEC
STANDARD 2382-8
NORME
Second edition
Deuxième édition
INTERNATIONALE
1998-11-01
Information technology — Vocabulary —
Part 8:
Security
Technologies de l'information —
Vocabulaire —
Partie 8:
Sécurité
Reference number
Numéro de référence
B C
Contents
Page
Foreword .iv
Introduction .vi
Section 1: General
1.1 Scope. 1
1.2 Normative references. 1
1.3 Principles and rules followed . 2
1.3.1 Definition of an entry. 2
1.3.2 Organization of an entry . 2
1.3.3 Classification of entries . 3
1.3.4 Selection of terms and wording of definitions. 3
1.3.5 Multiple meanings. 3
1.3.6 Abbreviations. 3
1.3.7 Use of parentheses . 3
1.3.8 Use of brackets. 4
1.3.9 Use of terms printed in italic typeface in definitions and the use
of an asterisk . 4
1.3.10 Spelling. 4
1.3.11 Organization of the alphabetical index . 4
Section 2: Terms and definitions
08 Security. 5
08.01 General concepts . 5
08.02 Classification of information . 8
08.03 Cryptographic techniques. 9
08.04 Access control . 11
08.05 Security violations. 14
08.06 Protection of sensitive information. 20
08.07 Recovery of data . 25
08.08 Copy protection . 26
Figure 1 Levels of security violations. 28
Alphabetical indexes
English . 29
French . 33
© ISO/IEC 1998
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from the publisher. / Droits de reproduction réservés. Sauf
prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun
procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'éditeur.
ISO/IEC Copyright Office • Case postale 56 • CH-1211 Genève 20 • Switzerland
Printed in Switzerland/Imprimé en Suisse
ii
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Sommaire
Page
Avant-propos. v
Introduction . vii
Section 1: Généralités
1.1 Domaine d'application .1
1.2 Références normatives.1
1.3 Principes d'établissement et règles suivies .2
1.3.1 Définition de l'article .2
1.3.2 Constitution d'un article .2
1.3.3 Classification des articles .3
1.3.4 Choix des termes et des définitions.3
1.3.5 Pluralité de sens ou polysémie.3
1.3.6 Abréviations.3
1.3.7 Emploi des parenthèses.3
1.3.8 Emploi des crochets .4
1.3.9 Emploi dans les définitions de termes imprimés en caractères
italiques et de l'astérisque .4
1.3.10 Mode d'écriture et orthographe.4
1.3.11 Constitution de l'index alphabétique.4
Section 2: Termes et définitions
08 Sécurité .5
08.01 Notions générales.5
08.02 Classification de l’information.8
08.03 Techniques cryptographiques .9
08.04 Contrôle d’accès.11
08.05 Atteintes à la sécurité .14
08.06 Protection des informations.20
08.07 Récupération des données.25
08.08 Protection contre la copie.26
Figure 1 Niveaux d’atteintes à la sécurité .28
Index alphabétiques
Anglais .29
Français .33
iii
©
Foreword
ISO (the International Organization for Standardization) and IEC (the International
Electrotechnical Commission) form the specialized system for worldwide standardization.
National bodies that are members of ISO or IEC participate in the development of International
Standards through technical committees established by the respective organization to deal with
particular fields of technical activity. ISO and IEC technical committees collaborate in fields of
mutual interest. Other international organizations, governmental and non-governmental, in
liaison with ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint technical
committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical
committee are circulated to national bodies for voting. Publication as an International Standard
requires approval by at least 75 % of the national bodies casting a vote.
International Standard ISO/IEC 2382-8 was prepared by Joint Technical Committee
ISO/IEC JTC 1, Information technology, Subcommittee SC 1, Vocabulary.
This second edition cancels and replaces the first edition (ISO 2382-08:1986), which has been
technically revised.
ISO/IEC 2382 will consist of some 37 parts, under the general title Information technology –
Vocabulary.
iv
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment ensemble un système consacré à la normalisation internationale
considérée comme un tout. Les organismes nationaux membres de l'ISO ou de la CEI
participent au développement de Normes internationales par l'intermédiaire des comités
techniques créés par l'organisation concernée afin de s'occuper des différents domaines
particuliers de l'activité technique. Les comités techniques de l'ISO et de la CEI collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO et la CEI participent
également aux travaux.
Dans le domaine des technologies de l'information, l'ISO et la CEI ont créé un comité
technique mixte, l'ISO/CEI JTC 1. Les projets de Normes internationales adoptés par le comité
technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvées
conformément aux procédures qui requièrent l'approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale ISO/CEI 2382-8 a été élaborée par le comité technique mixte
ISO/CEI JTC 1, Technologies de l'information, sous-comité SC 1, Vocabulaire.
Cette deuxième édition annule et remplace la première édition (ISO 2382-08:1986), dont elle
constitue une révision technique.
L'ISO/CEI 2382 comprendra environ 37 parties, présentées sous le titre général Technologies
de l'information – Vocabulaire.
v
©
Introduction
Information technology gives rise to numerous international exchanges of both an intellectual
and a material nature. These exchanges often become difficult, either because of the great
variety of terms used in various fields or languages to express the same concept, or because of
the absence or imprecision of the definitions of useful concepts.
To avoid misunderstandings and to facilitate such exchanges it is essential to clarify the
concepts, to select terms to be used in various languages or in various countries to express the
same concept, and to establish definitions providing satisfactory equivalents for the various
terms in different languages.
Vocabulary of Information
ISO 2382 was initially based mainly on the usage to be found in the
Processing
which was established and published by the International Federation for Information
American National Dictionary
Processing and the International Computation Centre, and in the
for Information Processing Systems
and its earlier editions published by the American National
Standards Institute (formerly known as the American Standards Association). Published and
Draft International Standards relating to information technology of other international
organizations (such as the International Telecommunication Union and the International
Electrotechnical Commission) as well as published and draft national standards have also been
considered.
The purpose of ISO/IEC 2382 is to provide definitions that are rigorous, uncomplicated and
which can be understood by all concerned. The scope of each concept defined has been
chosen to provide a definition that is suitable for general application. In those circumstances,
where a restricted application is concerned, the definition may need to be more specific.
However, while it is possible to maintain the self-consistency of individual parts, the reader is
warned that the dynamics of language and the problems associated with the standardization
and maintenance of vocabularies may introduce duplications and inconsistencies among parts.
vi
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Introduction
Les technologies de l'information sont à l'origine de multiples échanges intellectuels et
matériels sur le plan international. Ceux-ci souffrent souvent de difficultés provoquées par la
diversité des termes utilisés pour exprimer la même notion dans des langues ou des domaines
différents, ou encore de l'absence ou de l'imprécision des définitions pour les notions les plus
utiles.
Pour éviter des malentendus et faciliter de tels échanges, il paraît essentiel de préciser les
notions, de choisir les termes à employer dans les différentes langues et dans les divers pays
pour exprimer la même notion, et d'établir pour ces termes des définitions équivalentes dans
chaque langue.
L'ISO 2382 a été basée à l'origine principalement sur l'usage tel qu'il a été relevé, d'une part,
Vocabulary of Information Processing
dans le établi et publié par l'International Federation for
American
Information Processing et le Centre international de calcul et, d'autre part, dans l'
National Dictionary for Information Processing Systems y compris ses éditions précédentes
publiées par l'American National Standards Institute (connu auparavant sous l'appellation
d'American Standards Association). Les Normes internationales publiées ou au stade de
projets concernant les technologies de l'information émanant d'autres organisations
internationales (telles que l'Union internationale des télécommunications et la Commission
électrotechnique internationale) ainsi que les normes nationales publiées ou au stade de
projets, ont également été prises en compte.
Le but de l'ISO/CEI 2382 est de procurer des définitions rigoureuses, simples et
compréhensibles pour tous les intéressés. La portée de chaque notion a été choisie de façon
que sa définition puisse avoir la valeur la plus générale. Cependant, il est parfois nécessaire de
restreindre une notion à un domaine plus étroit et de lui donner alors une définition plus
spécifique.
D'autre part, si l'on peut assurer la cohérence interne de chaque partie prise individuellement,
la cohérence des diverses parties entre elles est plus difficile à atteindre. Le lecteur ne doit pas
s'en étonner: la dynamique des langues et les problèmes de l'établissement et de la révision
des normes de vocabulaire peuvent être à l'origine de quelques répétitions ou contradictions
entre des parties qui ne sont pas toutes préparées et publiées simultanément.
vii
INTERNATIONAL STANDARD
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
NORME INTERNATIONALE
Information technology — Technologies de
Vocabulary — l'information —
Vocabulaire —
Part 8: Partie 8:
Security Sécurité
Section 1: General Section 1: Généralités
1.1 Scope 1.1 Domaine d'application
This part of ISO/IEC 2382 is intended to facilitate La présente partie de l'ISO/CEI 2382 a pour objet de
international communication in information technology. It faciliter les échanges internationaux dans le domaine des
presents, in two languages, terms and definitions of technologies de l'information. À cet effet, elle présente un
selected concepts relevant to the field of information ensemble bilingue de termes et de définitions ayant trait à
technology and identifies relationships among the entries. des notions choisies dans ce domaine, et définit les
relations pouvant exister entre les différentes notions.
In order to facilitate their translation into other languages, Les définitions ont été établies de manière à éviter les
the definitions are drafted so as to avoid, as far as possible, particularismes propres à une langue donnée, en vue de
any peculiarity attached to a language. faciliter leur transposition dans les langues autres que
celles ayant servi à la rédaction initiale.
This part of ISO/IEC 2382 defines concepts related to La présente partie de l'ISO/CEI 2382 définit les différentes
protection of data and information, including, cryptography, notions relatives à la protection des données et des
information classification and access control, recovery of informations, y compris, la cryptographie, la classification
data and information, and security violation. des informations et le contrôle d’accès à ces informations,
la récupération des données et des informations et les
atteintes à la sécurité.
1.2 Normative references 1.2 Références normatives
The following standards contain provisions which, through Les normes suivantes contiennent des dispositions qui, par
reference in this text, constitute provisions of this part of suite de la référence qui en est faite, constituent des
ISO/IEC 2382. At the time of publication, the editions dispositions valables pour la présente partie de l'ISO/CEI
indicated were valid. All standards are subject to revision, 2382. Au moment de la publication, les éditions indiquées
and parties to agreements based on this part of étaient en vigueur. Toute norme est sujette à révision et les
ISO/IEC 2382 are encouraged to investigate the possibility parties prenantes des accords fondés sur la présente partie
of applying the most recent editions of the standards de l'ISO/CEI 2382 sont invitées à rechercher la possibilité
indicated below. Members of IEC and ISO maintain d'appliquer les éditions les plus récentes des normes
registers of currently valid International Standards. indiquées ci-après. Les membres de la CEI et de l'ISO
possèdent le registre des Normes internationales en
vigueur à un moment donné.
Terminology Vocabulary. Terminologie Vocabulaire
ISO 1087:1990, – ISO 1087:1990, – .
Codes for the representation of names of Codes pour la représentation des noms
ISO 3166-1:1997, ISO 3166-1:1997,
countries and their subdivisions – Part 1: Country codes. de pays et de leurs subdivisions – Partie 1: Codes pays.
ISO 7498-2:1989, Information processing systems – Open ISO 7498-2:1989, Systèmes de traitement de l’information –
Systems Interconnection – Basic Reference Model – Part Interconnexion de systèmes ouverts – Modèle de référence
2: Security Architecture. de base – Partie 2: Architecture de sécurité.
©
1.3 Principles and rules followed 1.3 Principes d'établissement et règles
suivies
1.3.1 Definition of an entry 1.3.1 Définition de l'article
Section 2 comprises a number of entries. Each entry La section 2 est composée d'un certain nombre d'articles.
consists of a set of essential elements that includes an Chaque article est composé d'un ensemble d'éléments
index number, one term or several synonymous terms, and essentiels comprenant le numéro de référence, le terme ou
a phrase defining one concept. In addition, an entry may plusieurs termes synonymes et la définition de la notion
include examples, notes or illustrations to facilitate couverte par ces termes. Cet ensemble peut être complété
understanding of the concept. par des exemples, des notes, des schémas ou des tableaux
destinés à faciliter la compréhension de la notion.
Occasionally, the same term may be defined in different Parfois, le même terme peut être défini dans des articles
entries, or two or more concepts may be covered by one différents, ou bien deux notions ou davantage peuvent être
entry, as described in 1.3.5 and 1.3.8 respectively. couvertes par un seul article: voir respectivement en 1.3.5
et 1.3.8.
Other terms such as vocabulary, concept, term, and D'autres termes tels que vocabulaire, notion, terme,
definition are used in this part of ISO/IEC 2382 with the définition, sont employés dans la présente partie de
meaning defined in ISO 1087. l'ISO/CEI 2382 avec le sens qui leur est donné dans
l'ISO 1087.
1.3.2 Organization of an entry 1.3.2 Constitution d'un article
Each entry contains the essential elements defined in 1.3.1 Chaque article contient des éléments essentiels définis en
and, if necessary, additional elements. The entry may 1.3.1 et, si nécessaire, des éléments supplémentaires.
contain the following elements in the following order: L'article peut donc comprendre dans l'ordre les éléments
suivants:
a) an index number (common for all languages in which this a) un numéro de référence (le même, quelle que soit la
part of ISO/IEC 2382 is published); langue de publication de la présente partie de
l'ISO/CEI 2382);
b) the term or the generally preferred term in the language. b) le terme, ou le terme préféré en général dans la langue.
The absence of a generally preferred term for the concept L'absence, dans une langue, de terme consacré ou à
in the language is indicated by a symbol consisting of five conseiller pour exprimer une notion est indiquée par un
dots (.); a row of dots may be used to indicate, in a term, symbole consistant en cinq points de suspension (.); les
a word to be chosen in each particular case; points de suspension peuvent être employés pour désigner,
dans un terme, un mot à choisir dans un cas particulier;
c) the preferred term in a particular country (identified c) le terme préféré dans un certain pays (identifié selon les
according to the rules of ISO 3166); règles de l'ISO 3166);
d) the abbreviation for the term; d) l'abréviation pouvant être employée à la place du terme;
e) permitted synonymous term(s); e) le terme ou les termes admis comme synonymes;
f) the text of the definition (see 1.3.4); f) le texte de la définition (voir 1.3.4);
g) one or more examples with the heading "Example(s)"; g) un ou plusieurs exemples précédés du titre
«Exemple(s)»;
h) one or more notes specifying particular cases in the field h) une ou plusieurs notes précisant le domaine d'application
of application of the concepts with the heading "NOTE(S)"; de la notion, précédées du titre «NOTE(S)»;
i) a picture, a diagram, or a table which could be common to i) une figure, un schéma ou un tableau, pouvant être
several entries. communs à plusieurs articles.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
1.3.3 Classification of entries 1.3.3 Classification des articles
A two-digit serial number is assigned to each part of Chaque partie de l’ISO/CEI 2382 reçoit un numéro d'ordre à
ISO/IEC 2382, beginning with 01 for "Fundamental terms". deux chiffres, en commençant par 01 pour la partie
«Termes fondamentaux».
The entries are classified in groups to each of which is Les articles sont répartis en groupes qui reçoivent chacun
assigned a four-digit serial number; the first two digits being un numéro d'ordre à quatre chiffres, les deux premiers
those of the part of ISO/IEC 2382. chiffres étant ceux du numéro de la partie de
l’ISO/CEI 2382.
Each entry is assigned a six-digit index number; the first Chaque article est repéré par un numéro de référence à six
four digits being those of the part of ISO/IEC 2382 and the chiffres, les quatre premiers chiffres étant ceux du numéro
group. de partie de l’ISO/CEI 2382 et de groupe.
To show the relationship between versions of ISO/IEC 2382 Les numéros des parties, des groupes et des articles sont
in various languages, the numbers assigned to parts, les mêmes pour toutes les langues, afin de mettre en
groups, and entries are the same for all languages. évidence les correspondances des versions de
l’ISO/CEI 2382.
1.3.4 Selection of terms and wording of 1.3.4 Choix des termes et des définitions
definitions
The selection of terms and the wording of definitions have, Les choix qui ont été faits pour les termes et leurs
as far as possible, followed established usage. Where there définitions sont, dans toute la mesure du possible,
were contradictions, solutions agreeable to the majority compatibles avec les usages établis. Lorsque certains
have been sought. usages apparaissent contradictoires, des solutions de
compromis ont été retenues.
1.3.5 Multiple meanings 1.3.5 Pluralité de sens ou polysémie
When, in one of the working languages, a given term has Lorsque, dans l'une des langues de travail, un même terme
several meanings, each meaning is given a separate entry peut prendre plusieurs sens, ces sens sont définis dans des
to facilitate translation into other languages. articles différents, pour faciliter l'adaptation du vocabulaire
dans d'autres langues.
1.3.6 Abbreviations 1.3.6 Abréviations
As indicated in 1.3.2, abbreviations in current use are given Comme indiqué en 1.3.2, des abréviations d'usage courant,
for some terms. Such abbreviations are not used in the au moins en anglais, sont indiquées pour certains termes.
texts of the definitions, examples or notes. De telles abréviations ne sont pas employées dans le corps
des définitions, exemples ou notes.
1.3.7 Use of parentheses 1.3.7 Emploi des parenthèses
In some terms, one or more words printed in bold typeface Dans certains termes, un ou plusieurs mots imprimés en
are placed between parentheses. These words are part of caractères gras sont placés entre parenthèses. Ces mots
the complete term, but they may be omitted when use of the font partie intégrante du terme complet, mais peuvent être
abridged term in a technical context does not introduce omis lorsque le terme ainsi abrégé peut être employé dans
ambiguity. In the text of another definition, example, or note un contexte technique déterminé sans que cette omission
of ISO/IEC 2382, such a term is used only in its complete ne crée d'ambiguïté. Un tel terme n'est employé dans le
form. texte d'une autre définition, d'un exemple ou d'une note de
l'ISO/CEI 2382, que sous sa forme complète.
In some entries, the terms are followed by words in Dans certains articles, les termes définis sont suivis par des
parentheses in normal typeface. These words are not a part expressions imprimées en caractères normaux et placées
of the term but indicate directives for the use of the term, its entre parenthèses. Ces expressions ne font pas partie du
particular field of application, or its grammatical form. terme mais indiquent des prescriptions d'emploi, précisent
un domaine d'application particulier ou indiquent une forme
grammaticale.
©
1.3.8 Use of brackets 1.3.8 Emploi des crochets
When several closely related terms can be defined by texts Lorsque plusieurs termes étroitement apparentés peuvent
that differ only in a few words, the terms and their être définis par des textes presque identiques, à quelques
definitions are grouped in a single entry. The words to be mots près, les termes et leurs définitions ont été groupés en
substituted in order to obtain the different meanings are un seul article. Les mots à substituer à ceux qui les
placed in brackets, i.e. [ ], in the same order in the term précèdent pour obtenir les différents sens sont placés entre
and in the definition. To clearly identify the words to be crochets (c'est-à-dire [ ]) dans le même ordre dans le
substituted, the last word that according to the above rule terme et la définition. En vue d'éviter toute incertitude sur
could be placed in front of the opening bracket is, wherever les mots à remplacer, le dernier mot qui, suivant la règle ci-
possible, placed inside the bracket and repeated for each dessus, pourrait être placé devant le crochet d'ouverture,
alternative. est placé, si possible, à l'intérieur des crochets et répété à
chaque occasion.
1.3.9 Use of terms printed in italic typeface 1.3.9 Emploi dans les définitions de termes
in definitions and the use of an imprimés en caractères italiques et de
asterisk l'astérisque
A term printed in italic typeface in a definition, an example, Dans le texte d'une définition, d'un exemple ou d'une note,
or a note is defined in another entry in ISO/IEC 2382, which tout terme imprimé en caractères italiques a le sens défini
may be in another part. However, the term is printed in italic dans un autre article de l'ISO/CEI 2382, qui peut se trouver
typeface only the first time it occurs in each entry. dans une autre partie. Cependant le terme est imprimé en
caractères italiques uniquement la première fois qu'il
apparaît dans chaque article.
Italic typeface is also used for other grammatical forms of a Les caractères italiques sont également utilisés pour les
term, for example, plurals of nouns and participles of verbs. autres formes grammaticales du terme, par exemple, les
noms au pluriel et les verbes au participe.
The basic forms of all terms printed in italic typeface which La liste des formes de base des termes imprimés en
are defined in this part of ISO/IEC 2382 are listed in the caractères italiques qui sont définis dans cette partie de
index at the end of the part (see 1.3.11). l'ISO/CEI 2382 est fournie dans l'index à la fin de la partie
(voir 1.3.11).
An asterisk is used to separate terms printed in italic L'astérisque sert à séparer les termes imprimés en
typeface when two such terms are referred to in separate caractères italiques quand deux termes se rapportent à des
entries and directly follow each other (or are separated only articles séparés et se suivent directement (ou bien sont
by a punctuation mark). séparés simplement par un signe de ponctuation).
Words or terms that are printed in normal typeface are to be Les mots ou termes imprimés en caractères normaux
understood as defined in current dictionaries or authoritative doivent être compris dans le sens qui leur est donné dans
technical vocabularies. les dictionnaires courants ou vocabulaires techniques
faisant autorité.
1.3.10 Spelling 1.3.10 Mode d'écriture et orthographe
In the English language version of this part of ISO/IEC Dans la version anglaise de la présente partie de l'ISO/CEI
2382, terms, definitions, examples, and notes are given in 2382, les termes, définitions, exemples et notes sont écrits
the spelling preferred in the USA. Other correct spellings suivant l'orthographe prévalant aux États-Unis. D'autres
may be used without violating this part of ISO/IEC 2382. orthographes correctes peuvent être utilisées sans violer la
présente partie de l'ISO/CEI 2382.
1.3.11 Organization of the alphabetical index 1.3.11 Constitution de l'index alphabétique
For each language used, an alphabetical index is provided Pour chaque langue de travail, un index alphabétique est
at the end of each part. The index includes all terms defined fourni à la fin de chaque partie. L'index comprend tous les
in the part. Multiple-word terms appear in alphabetical order termes définis dans la partie. Les termes composés de
under each of their key words. plusieurs mots sont répertoriés alphabétiquement suivant
chacun des mots clés.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Section 2: Terms and definitions Section 2: Termes et définitions
08 Security 08 Sécurité
08.01 General concepts 08.01 Notions générales
08.01.01 08.01.01
computer security sécurité informatique
COMPUSEC (abbreviation) /US/ Protection des données et des ressources contre des actes
The protection of data and resources from accidental or accidentels ou malveillants, habituellement en prenant les
malicious acts, usually by taking appropriate actions. mesures appropriées.
NOTE – These acts may be modification, destruction, access, NOTE – Ces actes peuvent être la modification, la destruction,
disclosure, or acquisition, if not authorized. l'accès, la diffusion ou l'acquisition non autorisés.
08.01.02 08.01.02
administrative security sécurité administrative
procedural security Ensemble des mesures administratives de sécurité
Administrative measures for computer security. informatique.
NOTE – These measures may be operational and accountability NOTE – Ces mesures peuvent être des procédures opérationnelles
procedures, procedures of investigating breaches in security, and ou d’imputabilité permettant de vérifier les intrusions dans la
reviewing audit trails. sécurité et l’étude d’historiques d’expertise.
08.01.03 08.01.03
communications security sécurité des communications
Sécurité informatique communications de
COMSEC (abbreviation) appliquée aux
Computer security data communication données.
applied to .
08.01.04 08.01.04
data security sécurité des données
Computer security data. Sécurité informatique données.
applied to appliquée aux
08.01.05 08.01.05
security audit audit de sécurité
An independent review and examination of data processing Revue indépendante et examen des enregistrements et de
system records and activities to test for adequacy of system l'activité du système afin de vérifier l'exactitude des
controls, to ensure compliance with established security contrôles du système pour s'assurer de leur concordance
policy and operational procedures, to detect breaches in avec la politique de sécurité établie et les procédures
security, and to recommend any indicated changes in d'exploitation, pour détecter les infractions à la sécurité et
control, security policy, and procedures. pour recommander les modifications appropriées des
contrôles, de la politique et des procédures.
08.01.06 08.01.06
security policy politique de sécurité
A plan or course of action adopted for providing computer Plan ou programme d’action adopté pour assurer la sécurité
security. informatique.
08.01.07 08.01.07
data integrity intégrité des données
The property of data whose accuracy and consistency are Propriété des données dont l’exactitude et la cohérence
preserved regardless of changes made. sont préservées à travers toute modification licite.
08.01.08 08.01.08
file protection protection des fichiers
The implementation of appropriate administrative, technical, Mise en œuvre de mesures administratives, techniques ou
fichiers
or physical means to guard against the unauthorized matérielles destinées à protéger des contre un
file
access to, modification of, or deletion of a . accès, une modification ou une suppression non autorisés.
©
08.01.09 08.01.09
confidentiality confidentialité
data données
The property of that indicates the extent to which these Propriété des qui indique dans quelle mesure elles
data have not been made available or disclosed to n’ont pas été rendues accessibles ou divulguées à des
entities entités
unauthorized individuals, processes, or other . personnes, des processus ou non autorisés.
08.01.10 08.01.10
accountability imputabilité
entity unité fonctionnelle
The property that ensures that the actions of an may Propriété d'une , qui garantit que les
be traced uniquely to that entity. actions de cette unité fonctionnelle ne peuvent être
attribuées qu'à elle-même.
08.01.11 08.01.11
authentication authentification
The act of verifying the claimed identity of an entity. Action de vérifier l'identité déclarée d'une entité.
08.01.12 08.01.12
message authentication authentification de message
Verification that a message was sent by the purported Vérification qu'un message a été émis par l'émetteur
originator to the intended recipient and that the message supposé au destinataire prévu et que ce méssage n'a pas
was not changed in transit. été modifié au cours de sa transmission.
08.01.13 08.01.13
authentication information information d'authentification
Information used to establish the validity of a claimed Information utilisée pour établir la validité d'une identité
identity of an entity. déclarée d'une entité.
08.01.14 08.01.14
credentials justificatif d'identité
Data that are transferred to establish the claimed identity of authentifiant
entity. Données * transférées
an pour établir l'identité déclarée d'une
entité
.
08.01.15 08.01.15
authentication exchange échange d'authentification
entity entité
A mechanism intended to ensure the identity of an by Mécanisme destiné à garantir l'identité d'une par
information d'informations
means of an exchange. échange .
08.01.16 08.01.16
authorization autorisation
The granting of rights, which includes the granting of access Attribution de droits comprenant la délivrance d'accès
based on access rights. fondée sur des droits d'accès.
08.01.17 08.01.17
availability (in computer security) disponibilité (en sécurité informatique)
The property of data or of resources being accessible and Propriété des données ou des ressources d'être
usable on demand by an authorized entity. accessibles et utilisables à la demande par une entité
autorisée.
08.01.18 08.01.18
certification (in computer security) certification (en sécurité informatique)
The procedure by which a third party gives assurance that Procédure par laquelle une tierce partie donne l’assurance
all or part of a data processing system conforms to security écrite qu’un produit, un processus ou un service est
requirements. conforme aux exigences de sécurité spécifiées.
08.01.19 08.01.19
security clearance habilitation
clearance Droit accordé à un individu d'accéder à des données ou des
Permission granted to an individual to access * data or informations dont le niveau de sécurité est inférieur ou égal
information at or below a particular security level. à un niveau déterminé.
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
08.01.20 08.01.20
security level niveau de sécurité
security classification classification de sécurité
The combination of a hierarchical and Combinaison de la hiérarchique et
security category sensitivity catégorie de sécurité sensibilité
a that represents the of an une , qui représente la d'un
object security clearance objet habilitation
or the of an individual. ou l' d'accès d'un individu.
08.01.21 08.01.21
closed-security environment environnement sécurisé
An environment in which special attention is paid (in the Environnement dans lequel une attention spéciale (sous la
form of authorizations, * security clearances, configuration forme d'autorisations, de permissions d'accès et de la
controls, etc.) to protect data and resources from accidental maîtrise de la configuration) est accordée à la protection
or malicious acts. des données et des ressources contre des actes
accidentels ou malveillants.
08.01.22 08.01.22
open-security environment environnement partiellement sécurisé
An environment in which protection of data and resources Environnement dans lequel la protection des données et
from accidental or malicious acts is achieved through des ressources contre des actes accidentels ou
normal operational procedures. malveillants est assurée au moyen de procédures
normales.
08.01.23 08.01.23
privacy respect de la vie privée
Freedom from intrusion into the private life or affairs of an Garantie de l’absence d’intrusion dans la vie privée ou les
individual when that intrusion results from undue or illegal affaires d’un individu dans la mesure où cette intrusion
gathering and use of data about that individual. résulte de la collecte et de l'utilisation illégales et non
fondées de données relatives à cet individu.
08.01.24 08.01.24
risk analysis analyse des risques
risk assessment analyse de risque
data
A systematic method of identifying the assets of a Méthode systématique d'identification des éléments
processing system threats système informatique menaces
, the to those assets, and the constitutifs d'un , des pesant
vulnerability vulnérabilité
of the system to those threats. sur ces éléments et de la du système à ces
menaces.
08.01.25 08.01.25
risk acceptance acceptation des risques
A managerial decision to accept a certain degree of risk, acceptation de risque
usually for technical or cost reasons. Décision de gestion consistant à accepter un certain niveau
de risque informatique généralement pour des raisons
techniques ou financières.
08.01.26 08.01.26
sensitivity sensibilité
A measure of importance assigned to information by the Mesure de l’importance accordée à une information, par le
information owner to denote its need for protection. propriétaire de cette information, afin de signaler son
besoin de protection.
08.01.27 08.01.27
system integrity intégrité de système
The quality of a data processing system fulfilling its intégrité du système
operational purpose while both preventing unauthorized Aptitude d'un système informatique à accomplir la fonction
users from making modifications to or use of resources and prévue, en interdisant toute utilisation ou modification des
preventing authorized users from making improper ressources par des utilisateurs non autorisés, et en
modifications to or improper use of resources. empêchant les utilisateurs autorisés d’effectuer des
modifications inadéquates ou de faire un usage incorrect de
ces ressources.
©
08.01.28 08.01.28
threat analysis analyse des menaces
An examination of actions and events that might adversely analyse de menace
data processing system
affect a . Étude des événements et des actions qui peuvent nuire au
système informatique
fonctionnement d'un .
08.01.29 08.01.29
trusted computer system système informatique fiable
data processing system computer
A that provides sufficient système informatique éprouvé
security to allow for concurrent access to data by users with Système informatique qui procure une sécurité informatique
different access rights and to data with different security suffisante pour permettre un accès concurrent aux données
classification and security categories. par des utilisateurs disposant de droits d’accès différents et
un accès à des données appartenant à des classifications
de sécurité et à des catégories de sécurité différentes.
08.01.30 08.01.30
subject (in computer security) sujet (en sécurité informatique)
An active entity that can access * objects. Entité active qui peut accéder à des objets.
Example: A process that involves execution of a program. Exemple: processus qui comprend l'exécution d'un
programme.
NOTE – A subject may cause information to flow among objects or
may change the state of the data processing system. NOTE – Un sujet provoque une circulation d'informations entre des
objets ou un changement d'état du système informatique.
08.01.31 08.01.31
object (in computer security) objet (en sécurité informatique)
An entity to which access is controlled. Entité dont l'accès est protégé.
Examples: A file, a program, an area of main storage; data Exemples: fichier, * programme, zone de mémoire
collected and maintained about a person. principale; données collectées et mises à jour sur une
personne.
08.02 Classification of information 08.02 Classification de l'information
08.02.01 08.02.01
security classification classification de sécurité
The determination of which specific degree of protection Détermination du degré spécifique de protection nécessaire
data information données informations
against access the or requires, together pour éviter l'accès à des ou des ,
with a designation of that degree of protection. assortie d'une mention qualifiant ce niveau.
Examples: "Top secret", "secret", "confidential". Exemples: «très secret», «secret», «confidentiel».
08.02.02 08.02.02
sensitive information information sensible
Information Information
that, as determined by a competent authority, qui, par décision d'une autorité compétente, doit
disclosure, divulgation
must be protected because its modification, être protégée car sa , sa modification, sa
loss
destruction, or will cause perceivable damage to destruction non autorisées ou sa perte, provoquerait un
someone or something. dommage notable aux biens ou aux personnes.
08.02.03 08.02.03
security category catégorie de sécurité
A nonhierarchical grouping of sensitive information used to Regroupemen
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...