Glossaire

Portion de mémoire dédiée servant de dépôt intermédiaire pour le stockage temporaire de données avant leur transfert entre deux emplacements ou périphériques.

Renouveler un système ou un fichier de données en installant une version plus récente.

Remplacer un logiciel en installant une version plus récente, généralement plus puissante ou plus sophistiquée.

Service d’authentification en ligne sur Internet développé par Microsoft, qui permet à une identité individuelle authentifiée d’être partagée entre plusieurs partenaires participants. Microsoft .NET Passport fournit à l’utilisateur des informations de connexion uniques (SSI) telles qu’un nom et un mot de passe. Une fois les autorisations accordées au partenaire lors de la première utilisation, Microsoft .NET Passport dispense l’utilisateur de fournir à chaque fois ses informations de connexion.

Outil développé par Microsoft, qui permet aux entreprises de générer une politique de confidentialité sur la base de principes de confidentialité largement répandus.

Terme employé pour identifier différents types de modules permettant de maintenir un système à jour et qui regroupent les correctifs, cumuls, Service Packs et autres modules renfermant des fonctionnalités. Les mises à jour se caractérisent par l’importance du problème qu’elles sont censées résoudre. Certaines mises à jour sont critiques, d’autres sont recommandées.

Synonyme du terme « correctif » généralement utilisé dans l’industrie des logiciels. Dans certains cas, ce terme désigne la méthode d’application du correctif d’après laquelle la mise à jour ne remplace pas l’intégralité des fichiers mais modifie uniquement les fichiers nécessaires.

Module logiciel qui remplace la version installée d’un logiciel par une version plus récente du même produit. Le processus de mise à niveau laisse généralement intactes les données et préférences de l’utilisateur, en remplaçant uniquement le logiciel existant par la nouvelle version.

La mise en œuvre des principes de protection des informations personnelles consiste à fournir des mécanismes de conformité aux principes Fair Information Practises en prévoyant un droit de recours pour les individus affectés par la non conformité et des sanctions pour les organisations non conformes. Les méthodes de mise en œuvre des principes de protection des informations personnelles doivent être examinées par une entité tierce partie indépendante telle que BBBOnLine.

Chaîne de caractères saisie par un utilisateur pour valider son identité sur un ordinateur local ou en réseau.

Pratique consistant à donner l’illusion qu’une transmission émane d’un utilisateur autre que l’auteur de l’action.

Programme client utilisé pour parcourir des réseaux (et en particulier Internet), extraire et afficher des copies de fichiers dans un format de lecture simplifié. Les navigateurs standards actuels peuvent également faire appel à des programmes associés pour exécuter des fichiers son et vidéo. Internet Explorer de Microsoft est un navigateur largement répandu.

Possibilité d’identifier l’auteur de diverses actions sur un ordinateur, afin que l’utilisateur ne puisse nier la responsabilité des actions qu’il a effectuées. Ce terme désigne généralement la création infaillible de pistes d’audit permettant d’identifier la source de transactions commerciales ou d’actions malveillantes.

Code d’accès numérique unique attribué à un utilisateur autorisé, comme sur les cartes de retrait dans les guichets automatiques.

Processus de connexion à un ordinateur local par l’intermédiaire d’un clavier. Par comparaison à : ouverture de session réseau.

Processus d’ouverture de session sur un ordinateur par l’intermédiaire d’un réseau. Généralement, l’utilisateur procède d’abord à une ouverture de session interactive sur un ordinateur local, puis fournit les informations de connexion à un autre ordinateur du réseau, par exemple un serveur, sur lequel cet utilisateur est habilité à travailler. Par opposition à : ouverture de session interactive.

Spécification ouverte de confidentialité mise au point et administrée par le World Wide Web Consortium (W3C), dont la mise en œuvre permet d’opter pour un mode de diffusion des informations personnelles sur les sites Web.

Système de sécurité destiné à protéger un réseau contre les intrusions et à interdire l’accès à ses données.

Exigences d’une organisation en termes de conformité aux réglementations et directives de confidentialité.

Ensemble de sept principes reconnus conjointement par les Etats-Unis et l’Union Européenne sur le transfert d’informations nominatives entre ces deux entités géographiques, auxquels une société doit adhérer lorsqu’elle souscrit à l’accord sphère de sécurité . Ces sept principes sont les suivants : avertissement, choix, accès, transfert ultérieur, sécurité, intégrité des données et mise en œuvre. Voir également : Accord « sphère de sécurité ».

Permission accordée à un utilisateur d’exécuter une tâche spécifique affectant généralement la totalité d’un ordinateur plutôt qu’un objet particulier. Les privilèges sont attribués par les administrateurs à des individus ou des groupes d’utilisateurs dans le cadre de la définition des paramètres de sécurité d’un ordinateur.

Paramètres qui définissent les préférences personnelles d’un utilisateur particulier, telles que les paramètres du bureau, les connexions réseau permanentes, les informations nominatives, l’utilisation des sites Web ou d’autres données d’ordre comportemental ou démographique.

Technologie, règle ou procédure visant à contrer une menace ou préserver des ressources.

Protocole établissant une liaison de communication sécurisée destinée à empêcher l’interception, sur le Web ou par d’autres services liés à Internet, d’informations à caractère critique, telles que des numéros de carte de paiement.

Protocole assurant la confidentialité et la sécurité des communications entre deux applications sur un réseau. Ce protocole permet également aux clients d’authentifier des serveurs ou, en variante, à des serveurs d’authentifier des clients.

Système permettant à un pirate d’envoyer des messages électroniques depuis le serveur d’un autre système, afin d’exploiter ses ressources et/ou de faire croire que ces messages ont été émis depuis l’autre système.

Technique utilisée dans les correctifs, qui consiste à remplacer les fichiers déjà installés par de nouvelles versions. Par comparaison à : mise à jour corrective.

Fait, pour un utilisateur, de pouvoir nier avoir procédé à une action que les autres parties ne peuvent prouver autrement. Un utilisateur qui a par exemple supprimé un fichier peut parvenir à prétendre le contraire si aucun mécanisme (tel que des fichiers d’audit) n’est en mesure de contredire cette affirmation.

Réseau de données privé exploitant un réseau public tel qu’Internet, qui chiffre les données au niveau d’un nœud et utilise des procédures de sécurité pour créer un « tunnel » à travers lequel les données peuvent être transmises vers un autre nœud.