ISO/IEC 2382-8:1998

INTERNATIONAL ISO/IEC
STANDARD 2382-8
NORME
Second edition
Deuxième édition
INTERNATIONALE
1998-11-01
Information technology — Vocabulary —
Part 8:
Security
Technologies de l'information —
Vocabulaire —
Partie 8:
Sécurité
Reference number
Numéro de référence
B C
ISO/IEC 2382-8:1998(E/F)

---------------------- Page: 1 ----------------------
ISO/IEC 2382-8:1998(E/F)
Contents
Page
Foreword .iv
Introduction .vi
Section 1: General
1.1 Scope. 1
1.2 Normative references. 1
1.3 Principles and rules followed . 2
1.3.1 Definition of an entry. 2
1.3.2 Organization of an entry . 2
1.3.3 Classification of entries . 3
1.3.4 Selection of terms and wording of definitions. 3
1.3.5 Multiple meanings. 3
1.3.6 Abbreviations. 3
1.3.7 Use of parentheses . 3
1.3.8 Use of brackets. 4
1.3.9 Use of terms printed in italic typeface in definitions and the use
of an asterisk . 4
1.3.10 Spelling. 4
1.3.11 Organization of the alphabetical index . 4
Section 2: Terms and definitions
08 Security. 5
08.01 General concepts . 5
08.02 Classification of information . 8
08.03 Cryptographic techniques. 9
08.04 Access control . 11
08.05 Security violations. 14
08.06 Protection of sensitive information. 20
08.07 Recovery of data . 25
08.08 Copy protection . 26
Figure 1 Levels of security violations. 28
Alphabetical indexes
English . 29
French . 33
©  ISO/IEC 1998
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from the publisher. / Droits de reproduction réservés. Sauf
prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun
procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'éditeur.
ISO/IEC Copyright Office • Case postale 56 • CH-1211 Genève 20 • Switzerland
Printed in Switzerland/Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Sommaire
Page
Avant-propos. v
Introduction . vii
Section 1: Généralités
1.1 Domaine d'application .1
1.2 Références normatives.1
1.3 Principes d'établissement et règles suivies .2
1.3.1 Définition de l'article .2
1.3.2 Constitution d'un article .2
1.3.3 Classification des articles .3
1.3.4 Choix des termes et des définitions.3
1.3.5 Pluralité de sens ou polysémie.3
1.3.6 Abréviations.3
1.3.7 Emploi des parenthèses.3
1.3.8 Emploi des crochets .4
1.3.9 Emploi dans les définitions de termes imprimés en caractères
italiques et de l'astérisque .4
1.3.10 Mode d'écriture et orthographe.4
1.3.11 Constitution de l'index alphabétique.4
Section 2: Termes et définitions
08 Sécurité .5
08.01 Notions générales.5
08.02 Classification de l’information.8
08.03 Techniques cryptographiques .9
08.04 Contrôle d’accès.11
08.05 Atteintes à la sécurité .14
08.06 Protection des informations.20
08.07 Récupération des données.25
08.08 Protection contre la copie.26
Figure 1 Niveaux d’atteintes à la sécurité .28
Index alphabétiques
Anglais .29
Français .33
iii

---------------------- Page: 3 ----------------------
©
ISO/IEC 2382-8:1998(E/F) ISO/IEC
Foreword
ISO (the International Organization for Standardization) and IEC (the International
Electrotechnical Commission) form the specialized system for worldwide standardization.
National bodies that are members of ISO or IEC participate in the development of International
Standards through technical committees established by the respective organization to deal with
particular fields of technical activity. ISO and IEC technical committees collaborate in fields of
mutual interest. Other international organizations, governmental and non-governmental, in
liaison with ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint technical
committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical
committee are circulated to national bodies for voting. Publication as an International Standard
requires approval by at least 75 % of the national bodies casting a vote.
International Standard ISO/IEC 2382-8 was prepared by Joint Technical Committee
ISO/IEC JTC 1, Information technology, Subcommittee SC 1, Vocabulary.
This second edition cancels and replaces the first edition (ISO 2382-08:1986), which has been
technically revised.
ISO/IEC 2382 will consist of some 37 parts, under the general title Information technology –
Vocabulary.
iv

---------------------- Page: 4 ----------------------
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment ensemble un système consacré à la normalisation internationale
considérée comme un tout. Les organismes nationaux membres de l'ISO ou de la CEI
participent au développement de Normes internationales par l'intermédiaire des comités
techniques créés par l'organisation concernée afin de s'occuper des différents domaines
particuliers de l'activité technique. Les comités techniques de l'ISO et de la CEI collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO et la CEI participent
également aux travaux.
Dans le domaine des technologies de l'information, l'ISO et la CEI ont créé un comité
technique mixte, l'ISO/CEI JTC 1. Les projets de Normes internationales adoptés par le comité
technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvées
conformément aux procédures qui requièrent l'approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale ISO/CEI 2382-8 a été élaborée par le comité technique mixte
ISO/CEI JTC 1, Technologies de l'information, sous-comité SC 1, Vocabulaire.
Cette deuxième édition annule et remplace la première édition (ISO 2382-08:1986), dont elle
constitue une révision technique.
L'ISO/CEI 2382 comprendra environ 37 parties, présentées sous le titre général Technologies
de l'information – Vocabulaire.
v

---------------------- Page: 5 ----------------------
©
ISO/IEC 2382-8:1998(E/F) ISO/IEC
Introduction
Information technology gives rise to numerous international exchanges of both an intellectual
and a material nature. These exchanges often become difficult, either because of the great
variety of terms used in various fields or languages to express the same concept, or because of
the absence or imprecision of the definitions of useful concepts.
To avoid misunderstandings and to facilitate such exchanges it is essential to clarify the
concepts, to select terms to be used in various languages or in various countries to express the
same concept, and to establish definitions providing satisfactory equivalents for the various
terms in different languages.
Vocabulary of Information
ISO 2382 was initially based mainly on the usage to be found in the
Processing
which was established and published by the International Federation for Information
American National Dictionary
Processing and the International Computation Centre, and in the
for Information Processing Systems
and its earlier editions published by the American National
Standards Institute (formerly known as the American Standards Association). Published and
Draft International Standards relating to information technology of other international
organizations (such as the International Telecommunication Union and the International
Electrotechnical Commission) as well as published and draft national standards have also been
considered.
The purpose of ISO/IEC 2382 is to provide definitions that are rigorous, uncomplicated and
which can be understood by all concerned. The scope of each concept defined has been
chosen to provide a definition that is suitable for general application. In those circumstances,
where a restricted application is concerned, the definition may need to be more specific.
However, while it is possible to maintain the self-consistency of individual parts, the reader is
warned that the dynamics of language and the problems associated with the standardization
and maintenance of vocabularies may introduce duplications and inconsistencies among parts.
vi

---------------------- Page: 6 ----------------------
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
Introduction
Les technologies de l'information sont à l'origine de multiples échanges intellectuels et
matériels sur le plan international. Ceux-ci souffrent souvent de difficultés provoquées par la
diversité des termes utilisés pour exprimer la même notion dans des langues ou des domaines
différents, ou encore de l'absence ou de l'imprécision des définitions pour les notions les plus
utiles.
Pour éviter des malentendus et faciliter de tels échanges, il paraît essentiel de préciser les
notions, de choisir les termes à employer dans les différentes langues et dans les divers pays
pour exprimer la même notion, et d'établir pour ces termes des définitions équivalentes dans
chaque langue.
L'ISO 2382 a été basée à l'origine principalement sur l'usage tel qu'il a été relevé, d'une part,
Vocabulary of Information Processing
dans le établi et publié par l'International Federation for
American
Information Processing et le Centre international de calcul et, d'autre part, dans l'
National Dictionary for Information Processing Systems y compris ses éditions précédentes
publiées par l'American National Standards Institute (connu auparavant sous l'appellation
d'American Standards Association). Les Normes internationales publiées ou au stade de
projets concernant les technologies de l'information émanant d'autres organisations
internationales (telles que l'Union internationale des télécommunications et la Commission
électrotechnique internationale) ainsi que les normes nationales publiées ou au stade de
projets, ont également été prises en compte.
Le but de l'ISO/CEI 2382 est de procurer des définitions rigoureuses, simples et
compréhensibles pour tous les intéressés. La portée de chaque notion a été choisie de façon
que sa définition puisse avoir la valeur la plus générale. Cependant, il est parfois nécessaire de
restreindre une notion à un domaine plus étroit et de lui donner alors une définition plus
spécifique.
D'autre part, si l'on peut assurer la cohérence interne de chaque partie prise individuellement,
la cohérence des diverses parties entre elles est plus difficile à atteindre. Le lecteur ne doit pas
s'en étonner: la dynamique des langues et les problèmes de l'établissement et de la révision
des normes de vocabulaire peuvent être à l'origine de quelques répétitions ou contradictions
entre des parties qui ne sont pas toutes préparées et publiées simultanément.
vii

---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
NORME INTERNATIONALE
Information technology — Technologies de
Vocabulary — l'information —
Vocabulaire —
Part 8: Partie 8:
Security Sécurité
Section 1: General Section 1: Généralités
1.1 Scope 1.1 Domaine d'application
This part of ISO/IEC 2382 is intended to facilitate La présente partie de l'ISO/CEI 2382 a pour objet de
international communication in information technology. It faciliter les échanges internationaux dans le domaine des
presents, in two languages, terms and definitions of technologies de l'information. À cet effet, elle présente un
selected concepts relevant to the field of information ensemble bilingue de termes et de définitions ayant trait à
technology and identifies relationships among the entries. des notions choisies dans ce domaine, et définit les
relations pouvant exister entre les différentes notions.
In order to facilitate their translation into other languages, Les définitions ont été établies de manière à éviter les
the definitions are drafted so as to avoid, as far as possible, particularismes propres à une langue donnée, en vue de
any peculiarity attached to a language. faciliter leur transposition dans les langues autres que
celles ayant servi à la rédaction initiale.
This part of ISO/IEC 2382 defines concepts related to La présente partie de l'ISO/CEI 2382 définit les différentes
protection of data and information, including, cryptography, notions relatives à la protection des données et des
information classification and access control, recovery of informations, y compris, la cryptographie, la classification
data and information, and security violation. des informations et le contrôle d’accès à ces informations,
la récupération des données et des informations et les
atteintes à la sécurité.
1.2 Normative references 1.2 Références normatives
The following standards contain provisions which, through Les normes suivantes contiennent des dispositions qui, par
reference in this text, constitute provisions of this part of suite de la référence qui en est faite, constituent des
ISO/IEC 2382. At the time of publication, the editions dispositions valables pour la présente partie de l'ISO/CEI
indicated were valid. All standards are subject to revision, 2382. Au moment de la publication, les éditions indiquées
and parties to agreements based on this part of étaient en vigueur. Toute norme est sujette à révision et les
ISO/IEC 2382 are encouraged to investigate the possibility parties prenantes des accords fondés sur la présente partie
of applying the most recent editions of the standards de l'ISO/CEI 2382 sont invitées à rechercher la possibilité
indicated below. Members of IEC and ISO maintain d'appliquer les éditions les plus récentes des normes
registers of currently valid International Standards. indiquées ci-après. Les membres de la CEI et de l'ISO
possèdent le registre des Normes internationales en
vigueur à un moment donné.
Terminology Vocabulary. Terminologie Vocabulaire
ISO 1087:1990, – ISO 1087:1990, – .
Codes for the representation of names of Codes pour la représentation des noms
ISO 3166-1:1997, ISO 3166-1:1997,
countries and their subdivisions – Part 1: Country codes. de pays et de leurs subdivisions – Partie 1: Codes pays.
ISO 7498-2:1989, Information processing systems – Open ISO 7498-2:1989, Systèmes de traitement de l’information –
Systems Interconnection – Basic Reference Model – Part Interconnexion de systèmes ouverts – Modèle de référence
2: Security Architecture. de base – Partie 2: Architecture de sécurité.
1

---------------------- Page: 8 ----------------------
©
ISO/IEC 2382-8:1998(E/F) ISO/IEC
1.3 Principles and rules followed 1.3 Principes d'établissement et règles
suivies
1.3.1 Definition of an entry 1.3.1 Définition de l'article
Section 2 comprises a number of entries. Each entry La section 2 est composée d'un certain nombre d'articles.
consists of a set of essential elements that includes an Chaque article est composé d'un ensemble d'éléments
index number, one term or several synonymous terms, and essentiels comprenant le numéro de référence, le terme ou
a phrase defining one concept. In addition, an entry may plusieurs termes synonymes et la définition de la notion
include examples, notes or illustrations to facilitate couverte par ces termes. Cet ensemble peut être complété
understanding of the concept. par des exemples, des notes, des schémas ou des tableaux
destinés à faciliter la compréhension de la notion.
Occasionally, the same term may be defined in different Parfois, le même terme peut être défini dans des articles
entries, or two or more concepts may be covered by one différents, ou bien deux notions ou davantage peuvent être
entry, as described in 1.3.5 and 1.3.8 respectively. couvertes par un seul article: voir respectivement en 1.3.5
et 1.3.8.
Other terms such as vocabulary, concept, term, and D'autres termes tels que vocabulaire, notion, terme,
definition are used in this part of ISO/IEC 2382 with the définition, sont employés dans la présente partie de
meaning defined in ISO 1087. l'ISO/CEI 2382 avec le sens qui leur est donné dans
l'ISO 1087.
1.3.2 Organization of an entry 1.3.2 Constitution d'un article
Each entry contains the essential elements defined in 1.3.1 Chaque article contient des éléments essentiels définis en
and, if necessary, additional elements. The entry may 1.3.1 et, si nécessaire, des éléments supplémentaires.
contain the following elements in the following order: L'article peut donc comprendre dans l'ordre les éléments
suivants:
a) an index number (common for all languages in which this a) un numéro de référence (le même, quelle que soit la
part of ISO/IEC 2382 is published); langue de publication de la présente partie de
l'ISO/CEI 2382);
b) the term or the generally preferred term in the language. b) le terme, ou le terme préféré en général dans la langue.
The absence of a generally preferred term for the concept L'absence, dans une langue, de terme consacré ou à
in the language is indicated by a symbol consisting of five conseiller pour exprimer une notion est indiquée par un
dots (.); a row of dots may be used to indicate, in a term, symbole consistant en cinq points de suspension (.); les
a word to be chosen in each particular case; points de suspension peuvent être employés pour désigner,
dans un terme, un mot à choisir dans un cas particulier;
c) the preferred term in a particular country (identified c) le terme préféré dans un certain pays (identifié selon les
according to the rules of ISO 3166); règles de l'ISO 3166);
d) the abbreviation for the term; d) l'abréviation pouvant être employée à la place du terme;
e) permitted synonymous term(s); e) le terme ou les termes admis comme synonymes;
f) the text of the definition (see 1.3.4); f) le texte de la définition (voir 1.3.4);
g) one or more examples with the heading "Example(s)"; g) un ou plusieurs exemples précédés du titre
«Exemple(s)»;
h) one or more notes specifying particular cases in the field h) une ou plusieurs notes précisant le domaine d'application
of application of the concepts with the heading "NOTE(S)"; de la notion, précédées du titre «NOTE(S)»;
i) a picture, a diagram, or a table which could be common to i) une figure, un schéma ou un tableau, pouvant être
several entries. communs à plusieurs articles.
2

---------------------- Page: 9 ----------------------
©
ISO/IEC ISO/IEC 2382-8:1998(E/F)
1.3.3 Classification of entries 1.3.3 Classification des articles
A two-digit serial number is assigned to each part of Chaque partie de l’ISO/CEI 2382 reçoit un numéro d'ordre à
ISO/IEC 2382, beginning with 01 for "Fundamental terms". deux chiffres, en commençant par 01 pour la partie
«Termes fondamentaux».
The entries are classified in groups to each of which is Les articles sont répartis en groupes qui reçoivent chacun
assigned a four-digit serial number; the first two digits being un numéro d'ordre à quatre chiffres, les deux premiers
those of the part of ISO/IEC 2382. chiffres étant ceux du numéro de la partie de
l’ISO/CEI 2382.
Each entry is assigned a six-digit index number; the first Chaque article est repéré par un numéro de référence à six
four digits being those of the part of ISO/IEC 2382 and the chiffres, les quatre premiers chiffres étant ceux du numéro
group. de partie de l’ISO/CEI 2382 et de groupe.
To show the relationship between versions of ISO/IEC 2382 Les numéros des parties, des groupes et des articles sont
in various languages, the numbers assigned to parts, les mêmes pour toutes les langues, afin de mettre en
groups, and entries are the same for all languages. évidence les correspondances des versions de
l’ISO/CEI 2382.
1.3.4 Selection of terms and wording of 1.3.4 Choix des termes et des définitions
definitions
The selection of terms and the wording of definitions have, Les choix qui ont été faits pour les termes et leurs
as far as possible, followed established usage. Where there définitions sont, dans toute la mesure du possible,
were contradictions, solutions agreeable to the majority compatibles avec les usages établis. Lorsque certains
have been sought. usages apparaissent contradictoires, des solutions de
compromis ont été retenues.
1.3.5 Multiple meanings 1.3.5 Pluralité de sens ou polysémie
When, in one of the working languages, a given term has Lorsque, dans l'une des langues de travail, un même terme
several meanings, each meaning is given a separate entry peut prendre plusieurs sens, ces sens sont définis dans des
to facilitate translation into other languages. articles différents, pour faciliter l'adaptation du vocabulaire
dans d'autres langues.
1.3.6 Abbreviations 1.3.6 Abréviations
As indicated in 1.3.2, abbreviations in current use are given Comme indiqué en 1.3.2, des abréviations d'usage courant,
for some terms. Such abbreviations are not used in the au moins en anglais, sont indiquées pour certains termes.
texts of the definitions, examples or notes. De telles abréviations ne sont pas employées dans le corps
des définitions, exemples ou notes.
1.3.7 Use of parentheses 1.3.7 Emploi des parenthèses
In some terms, one or more words printed in bold typeface Dans certains termes, un ou plusieurs mots imprimés en
are placed between parentheses. These words are part of caractères gras sont placés entre parenthèses. Ces mots
the complete term, but they may be omitted when use of the font partie intégrante du terme complet, mais peuvent être
abridged term in a technical context does not introduce omis lorsque le terme ainsi abrégé peut être employé dans
ambiguity. In the text of another definition, example, or note un contexte technique déterminé sans que cette omission
of ISO/IEC 2382, such a term is used only in its complete ne crée d'ambiguïté. Un tel terme n'est employé dans le
form. texte d'une autre définition, d'un exemple ou d'une note de
l'ISO/CEI 2382, que sous sa forme complète.
In some entries, the terms are followed by words in Dans certains articles, les termes définis sont suivis par des
parentheses in normal typeface. These words are not a part expressions imprimées en caractères normaux et placées
of the term but indicate directives for the use of the term, its entre parenthèses. Ces expressions ne font pas partie du
particular field of application, or its grammatical form. terme mais indiquent des prescriptions d'emploi, précisent
un domaine d'application particulier ou indiquent une forme
grammaticale.
3

---------------------- Page: 10 ----------------------
©
ISO/IEC 2382-8:1998(E/F) ISO/IEC
1.3.8 Use of brackets 1.3.8 Emploi des crochets
When several closely related terms can be defined by texts Lorsque plusieurs termes étroitement apparentés peuvent
that differ only in a few words, the terms and their être définis par des textes presque identiques, à quelques
definitions are grouped in a single entry. The words to be mots près, les termes et leurs définitions ont été groupés en
substituted in order to obtain the different meanings are un seul article. Les mots à substituer à ceux qui les
placed in brackets, i.e. [  ], in the same order in the term précèdent pour obtenir les différents sens sont placés entre
and in the definition. To clearly identify the words to be crochets (c'est-à-dire [  ]) dans le même ordre dans le
substituted, the last word that according to the above rule terme et la définition. En vue d'éviter toute incertitude sur
could be placed in front of the opening bracket is, wherever les mots à remplacer, le dernier mot qui, suivant la règle ci-
possible, placed inside the bracket and repeated for each dessus, pourrait être placé devant le crochet d'ouverture,
alternative. est placé, si possible, à l'intérieur des crochets et répété à
chaque occasion.
1.3.9 Use of terms printed in italic typeface 1.3.9 Emploi dans les définitions de termes
in definitions and the use of an imprimés en caractères italiques et de
asterisk l'astérisque
A term printed in italic typeface in a definition, an example, Dans le texte d'une définition, d'un exemple ou d'une note,
or a note is defined in another entry in ISO/IEC 2382, which tout terme imprimé en caractères italiques a le sens défini
may be in another part. However, the term is printed in italic dans un autre article de l'ISO/CEI 2382, qui peut se trouver
typeface only the first time it occurs in each entry. dans une autre partie. Cependant le terme est imprimé en
caractères italiques uniquement la première fois qu'il
apparaît dans chaque article.
Italic typeface is also used for other grammatical forms of a Les caractères italiques sont également utilisés pour les
term, for example, plurals of nouns and participles of verbs. autres formes grammaticales du terme, par exemple, les
noms au pluriel et les verbes au participe.
The basic forms of all terms printed in italic typeface which La liste des formes de base des termes imprimés en
are defined in this part of ISO/IEC 2382 are listed in the caractères italiques qui sont définis dans cette partie de
i
...