Glossaire

Processus consistant à convertir des données chiffrées afin de rétablir leur format d’origine.

Document décrivant les dispositions prises par une société en termes de confidentialité, qui mentionne le type d’informations recueillies sur son site Web, les personnes auxquelles ces données sont diffusées et les moyens dont disposent les utilisateurs pour contrôler l’utilisation de leurs données personnelles.

Processus consistant à convertir des données chiffrées afin de rétablir leur format d’origine.

Directive de l’Union Européenne (UE) stipulant que les données personnelles émanant de pays de l’UE peuvent être transférées vers des pays non membres uniquement lorsqu’un niveau de protection acceptable de la confidentialité des données est assuré. Toute organisation doit : informer les utilisateurs des raisons pour lesquelles des données personnelles les concernant sont collectées ; leur fournir les moyens de déposer des requêtes ou des plaintes auprès de l’organisation ; indiquer les tierces parties auxquelles les informations sont divulguées ; décrire les options disponibles pour limiter la divulgation de certaines informations. L’utilisateur doit disposer de renseignements et de choix appropriés lui permettant d’approuver ou refuser la divulgation d’informations spécifiques dont l’organisation souhaite effectuer le suivi. Voir également : Accord « Safe Harbour ».

1.Elément du principe d’avertissement selon lequel il convient qu’une société communique ses pratiques de gestion de données par le biais d’avertissements relatifs au mode de collecte, d’utilisation et de partage des informations nominatives. 2. Mise à disposition d’informations au profit d’individus qui ne devraient normalement pas y avoir accès.

Données ayant été converties d’un texte simple en texte crypté.

Informations générées par l’utilisateur lorsqu’il navigue dans les pages ou clique sur les éléments d’un site Web, et qui sont généralement répertoriées dans des fichiers journaux. Les concepteurs de site Web peuvent exploiter les données de parcours pour agrémenter l’expérience des utilisateurs sur leur site.

Voir : informations nominatives.

Du point de vue de l’Union Européenne, informations nominatives ayant trait à l’origine raciale ou ethnique, aux opinions politiques, religieuses ou philosophiques, à l’orientation sexuelle ou à l’appartenance à des organisations syndicales. Aux Etats-Unis, les informations à caractère sensible concernent également la santé, les finances et l’enfance.

Dans le domaine informatique, notamment lorsqu’il est fait référence à des ordinateurs distants connectés en réseau, droits qu’un individu ou un processus possède pour exploiter un système et les données que celui-ci contient. Les droits d’accès, généralement définis par un administrateur système, sont vérifiés par l’ordinateur grâce à une forme quelconque d’identification de l’utilisateur, reposant par exemple sur un numéro de code ou un mot de passe.

Aptitude d’un processus à s’exécuter dans un contexte de sécurité spécifié (par exemple, par l’intermédiaire d’un utilisateur) et d’accéder aux ressources autorisées dans ce contexte particulier. L’emprunt d’identité permet, dans les applications Web, de fournir à l’utilisateur un contexte sécurisé pour émettre des requêtes anonymes.

Entité titulaire d’un compte bénéficiant de l’attribution automatique d’un identifiant de sécurité lui permettant de contrôler l’accès aux ressources.

Utilisation d’informations personnelles pour des besoins autres que ceux pour lesquels elles ont été recueillies. Selon les principes de protection des informations personnelles, une personne doit pouvoir fournir des informations personnelles pour des raisons spécifiques, sans craindre que ces données soient exploitées ultérieurement à des fins inappropriées, à son insu ou sans son consentement.

Principes fondamentaux de protection des données confidentielles en ligne et en local. Il s’agit des principes énoncés dans le Privacy Act de 1974, loi américaine protégeant les informations personnelles recueillies et exploitées par le gouvernement des Etats-Unis. En 1980, ces principes ont été adoptés par l’OCDE et incorporés dans ses lignes directrices régissant la protection de la vie privée et les flux transfrontières des données à caractère personnel. Ils ont ensuite été repris sans modification dans la Directive de l’UE sur la protection des données de 1995. Les principes de protection des informations personnelles sont les suivants : avertissement, choix, accès, transfert ultérieur, sécurité, mise en œuvre et intégrité des données.

Modifier des données avec des intentions malveillantes.

Modèle ou masque par lequel les données transitent en vue d’être séparées en éléments spécifiques. Par exemple, l’usage d’un filtre dans un programme de messagerie électronique ou lors de l’extraction de messages d’un groupe de discussion permet aux utilisateurs d’éliminer automatiquement les messages émis par des utilisateurs spécifiques.

Technique de protection permanente des données numériques au moyen d’algorithmes de chiffrement, de certificats et de méthodes d’authentification. Les destinataires ou utilisateurs autorisés doivent obligatoirement être titulaires d’une licence pour pouvoir exploiter les ressources protégées (fichiers, musique, vidéo) conformément aux droits ou aux règles commerciales définis par le propriétaire du contenu.

Règle de sécurité recommandée, qui consiste à doter chaque utilisateur du minimum de privilèges nécessaires pour lui permettre d’accomplir les tâches qu’il est autorisé à exécuter.

Pirate de l'Internet, spécialisé dans l'attaque des serveurs les plus sécurisés. Si l'objectif des vrais hackers est uniquement la notoriété, certains pirates poursuivent des objectifs moins avouables (récupération de numéros de Carte Bleue...). Tous peuvent causer de gros dommages aux systèmes attaqués.

Valeur qui identifie de manière unique un utilisateur, un groupe, un compte d’ordinateur ou une ouverture de session sur un réseau.

Valeur codée sur 16 octets, générée à partir de l’identifiant unique d’un périphérique, de la date et de l’heure en cours et d’une séquence numérique. Le GUID sert à identifier un périphérique, un utilisateur ou une session de manière unique.

Principe de confidentialité impliquant la nécessité d’information de l’utilisateur quant à l’utilisation des informations personnelles le concernant par la société ou l’organisation responsable de la collecte et du traitement de ces données. La divulgation d’informations personnelles fait généralement l’objet d’un avertissement ou d’une déclaration de confidentialité. Le droit à l’information préalable est un principe essentiel de la protection des informations personnelles .

Informations qui englobent les données et le justificatif d’identification servant à accéder à des ressources locales ou en réseau. Les informations d’autorisation regroupent par exemple les noms d’utilisateur, les mots de passe, les cartes à puce et les certificats.

Toute information liée à un individu identifié ou identifiable. Ces informations peuvent concerner le nom, le pays de résidence, l’adresse postale ou électronique, le numéro de carte de paiement ou de sécurité sociale, le numéro d’identification national, l’adresse IP ou un identifiant unique associé aux informations nominatives situées sur un autre système. On parle également d’informations ou de données personnelles.

De manière générale, ensemble des réglementations, normes et logiciels permettant de réguler ou manipuler les certificats et les clés publiques ou privées.

Structure de données contenant les informations relatives aux droits d’accès d’un utilisateur ou d’un groupe. Ce jeton permet au système de contrôler l’accès aux objets soumis à des règles de sécurité et de vérifier l’habilitation d’un utilisateur à exécuter certaines opérations système sur un ordinateur local.

Label d’approbation en ligne certifiant que les déclarations de confidentialité d’un site Web ont été examinées et vérifiées par un organisme tel que BBBOnLine ou TRUSTe.

Méthode de défense contre les attaques par déni de service, qui consiste à limiter le nombre de requêtes pouvant être adressées à un système. On parle également de « pooling ».