Lexique NIS2 & cyber.24 termes expliqués.

Tous les acronymes et concepts NIS2 / cybersécurité expliqués simplement.

ANSSI

Agence nationale de la sécurité des systèmes d’information. Autorité compétente NIS2 en France.

ENISA

Agence européenne pour la cybersécurité. Publie les recommandations techniques NIS2.

Entité essentielle

Organisation soumise au régime NIS2 le plus strict (annexe I + taille > certains seuils).

Entité importante

Organisation soumise à un régime NIS2 allégé (annexe II ou taille moyenne).

Annexe I

11 secteurs hautement critiques : énergie, transports, banques, infrastructures numériques, santé…

Annexe II

7 secteurs critiques : industrie, agro, recherche, plateformes numériques…

Cascade

Application indirecte de NIS2 par contrat : un sous-traitant d’OSE doit respecter NIS2 par clause.

EDR

Endpoint Detection & Response. Détection avancée des compromissions sur les endpoints.

XDR

Extended Detection & Response. EDR étendu à cloud, identité, réseau.

SIEM

Security Information & Event Management. Centralisation et corrélation logs.

SOC

Security Operations Center. Équipe ou prestation 24/7 de surveillance cyber.

MSSP

Managed Security Service Provider. SOC externalisé.

MFA

Multi-Factor Authentication. Authentification à plusieurs facteurs (mot de passe + autre).

PAM

Privileged Access Management. Gestion des comptes à privilèges.

PCA

Plan de Continuité d’Activité. Mesures pour assurer la continuité en cas d’incident.

PRA

Plan de Reprise d’Activité. Procédures de reprise post-incident.

TPRM

Third-Party Risk Management. Gestion des risques tiers (NIS2 art. 21.2.d).

Article 21

Article clé de NIS2 listant les 7 piliers d’obligations sécurité.

Article 23

Article NIS2 sur la notification d’incident (24h / 72h / 1 mois).

OSE

Opérateur de Service Essentiel. Concept NIS1, regroupé sous « essentielle » en NIS2.

OIV

Opérateur d’Importance Vitale. Régime français distinct de NIS2 (LPM).

MITRE ATT&CK

Framework de référence des techniques attaquants, utilisé pour benchmarker EDR.

Zero Trust

Modèle de sécurité sans confiance par défaut, alignement vérifié en continu.

Threat Intelligence

Renseignement cyber sur les acteurs malveillants et leurs techniques.