ISO 22300:2025

Norme
internationale
ISO 22300
Quatrième édition
Sécurité et résilience — Vocabulaire
2025-11
Security and resilience — Vocabulary
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Termes relatifs à la sécurité et à la résilience .1
3.2 Termes relatifs au risque .8
3.3 Termes relatifs aux systèmes de management . 12
Bibliographie . 17
Index .18

iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité
de tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait
pasreçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application.
Toutefois, il y a lieu d’avertir les responsables de la mise en application du présent document que des
informations plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à
l'adresse www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou
partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en collaboration
avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen de normalisation
(CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord de Vienne).
Cette quatrième édition annule et remplace la troisième édition (ISO 22300:2021), qui a fait l’objet d’une
révision technique.
Les principales modifications sont les suivantes:
— suppression des termes qui ne sont pas couramment utilisés dans l’ensemble du portefeuille de normes
de l’ISO/TC 292 et qui sont très spécifiques à des normes particulières;
— modification des définitions de certains termes de manière à les rendre plus génériques et applicables à
l’ensemble du portefeuille de normes de l’ISO/TC 292;
— ajout de termes et définitions à partir de documents récemment publiés et de documents transférés à
l’ISO/TC 292;
— révision de la structure du document de manière à le rendre plus concis et facile à consulter.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/fr/members.html.

iv
Introduction
Le présent document définit des termes génériques relatifs aux thèmes de la sécurité et de la résilience.
Le présent document fournit un profil de langage commun pour faciliter une compréhension commune et
maintenir la cohérence de la terminologie fondamentale.
Les thèmes de la sécurité et de la résilience couvrent un large éventail de disciplines. Il peut être nécessaire,
dans certains cas, de compléter le vocabulaire fourni dans le présent document.
Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.

v
Norme internationale ISO 22300:2025(fr)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit des termes relatifs aux thèmes de la sécurité et de la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1 Termes relatifs à la sécurité et à la résilience
3.1.1
choc aigu
état, condition physique ou événement inattendu(e) qui se produit soudainement à un degré grave ou intense
et qui peut avoir des effets immédiats, mais à court terme, sur les objectifs de résilience
3.1.2
zone affectée
lieu ayant été impacté par un événement (3.1.33) perturbateur tel qu’un incident (3.1.38), un accident ou une
catastrophe (3.1.24)
3.1.3
rapport de retour d’expérience
document qui enregistre, décrit et analyse l’événement (3.1.33) ou exercice (3.1.34) réel, et qui en tire des
enseignements
3.1.4
alerte
notification qui attire l’attention des personnes exposées au risque (3.1.50) lors du développement d’une
situation
3.1.5
fin d’alerte
message ou signal signifiant que la situation est passée
3.1.6
approche multirisque
approche globale de la préparation aux situations d’urgence qui garantit que les capacités et les moyens
de maîtrise d’un organisme sont conçus et appliqués de sorte qu’ils puissent répondre à tous les types
d’événements perturbateurs, quelle qu’en soit la nature ou la cause

3.1.7
continuité d’activité
continuité des affaires
capacité d’un organisme (3.3.19) à poursuivre la livraison ou la fourniture de produits et services dans des
délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.26)
3.1.8
management de la continuité d’activité
processus (3.3.30) de mise en œuvre et de maintien de la continuité d’activité (3.1.7)
3.1.9
plan de continuité d’activité
information documentée (3.3.8) qui guide un organisme (3.3.19) pour répondre à une perturbation (3.1.26)
et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services en cohérence avec ses
objectifs (3.3.18) de continuité d’activité (3.1.7)
3.1.10
bilan d’impact sur l’activité
processus (3.3.30) d’analyse de l’impact (3.1.36) dans le temps d’une perturbation (3.1.26) sur l’organisme
(3.3.19)
3.1.11
stress chronique
état, condition physique ou événement (3.1.33) inattendu(e) qui se développe lentement avec une intensité et
une gravité croissantes, qui influence les impacts (3.1.36) à long terme sur les objectifs (3.3.18) de résilience
(3.1.59)
3.1.12
sécurité civile
mesures prises et systèmes mis en œuvre pour préserver la vie et le bien-être des personnes, des biens et de
l’environnement contre des événements indésirables
Note 1 à l'article: Les événements (3.1.33) indésirables peuvent comprendre des accidents, des situations d’urgence
(3.1.30) et des catastrophes (3.1.24).
3.1.13
société civile
large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et
d’organismes (3.3.19) qui manifestent et défendent les intérêts de leurs membres et autres
3.1.14
commandement et contrôle
fait d’exercer son autorité sur les ressources assignées et de les gérer
Note 1 à l'article: Le commandement et le contrôle peuvent être appliqués dans le contexte d’une situation d’urgence
(3.1.30), d’une crise (3.1.22) d’une catastrophe (3.1.24) ou de toute autre perturbation (3.1.26), ainsi que pour des
activités de secours et rétablissement (3.1.56).
Note 2 à l'article: Le contrôle est utilisé dans certaines juridictions pour faire référence à la direction globale des
activités de réponse et s’étend à de multiples organismes (3.3.19).
Note 3 à l'article: Le commandement est utilisé dans certaines juridictions pour faire référence à la direction interne
des ressources au sein d’un seul et même organisme (3.3.19).
3.1.15
système de commandement et contrôle
ensemble de dispositions utilisées pour faciliter les décisions et diriger les ressources dans le cadre d’une
approche large de gestion des incidents (3.1.38)
3.1.16
mesure de contingence
disposition prévue pour faire face aux changements de circonstances

3.1.17
coopération
processus (3.3.30) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs
communes sur la base d’un accord
3.1.18
coordination
processus (3.3.30) consistant à travailler ou agir ensemble en vue d’atteindre un objectif (3.3.18) commun
3.1.19
contrefaire,verbe
simuler, reproduire ou modifier un bien matériel (3.1.44) ou son emballage sans autorisation
3.1.20
produit de contrefaçon
material good (3.1.44) imitating or copying an authentic material good (3.1.44)
3.1.21
contre-mesure
action menée afin d’atténuer l’impact d’une vulnérabilité (3.1.68)
3.1.22
crise
situation ou événement (3.1.33) anormal(e) ou extraordinaire qui constitue une menace (3.1.67) existentielle
et requiert une réponse stratégique et rapide
3.1.23
gestion de crise
activités coordonnées dans le but de mener, diriger et maîtriser un organisme (3.3.19) vis-à-vis d’une crise
(3.1.22)
3.1.24
catastrophe
désastre
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
qui se sont produites dépasse l’aptitude de l’organisme (3.3.19), de la communauté (3.3.3) ou de la société
affecté(e) à répondre et se rétablir en utilisant ses propres ressources
3.1.25
réduction du risque de catastrophe
politique (3.3.28) visant à prévenir les nouveaux risques (3.2.8) de catastrophe (3.1.24) et à réduire les risques
existants ainsi qu’à gérer le risque résiduel (3.2.7), le tout contribuant à renforcer la résilience (3.1.59) et donc
à la mise en œuvre du développement durable
3.1.26
perturbation
événement (3.1.33), anticipé ou non, qui interrompt les fonctions, opérations ou processus (3.3.30) normaux
3.1.27
exercice d’entraînement
formation (3.3.34) à caractère répétitif mettant en pratique une activité prédéfinie
3.1.28
obligation de diligence
obligation légale d’assurer la sûreté (3.1.61), le bien-être ou les intérêts d’autrui

3.1.29
alerte rapide
fourniture d’informations par le biais de réseaux locaux, permettant aux personnes affectées de prendre des
mesures pour éviter ou réduire les risques (3.2.8) et préparer des réponses
Note 1 à l'article: Il s’agit notamment de recueillir et d’évaluer des informations, de fournir des informations aux
parties intéressées (3.3.11) identifiées et de prendre les mesures correspondantes.
3.1.30
situation d’urgence
urgence
occurrence ou événement (3.1.33) soudain(e), pressant(e), généralement imprévu(e), qui exige une action
immédiate
Note 1 à l'article: Une urgence est généralement une perturbation (3.1.26) ou un état pouvant souvent être anticipé(e)
ou préparé(e), mais rarement prévu(e) avec exactitude.
3.1.31
gestion des urgences
approche globale de prévention des situations d’urgence (3.1.30) et de gestion de celles qui se produisent
3.1.32
évacuation
déplacement organisé, phasé et supervisé, de personnes se trouvant dans des zones dangereuses ou
potentiellement dangereuses vers des lieux sûrs
3.1.33
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l'article: Un événement (3.1.33) peut être unique ou se reproduire et peut avoir plusieurs causes et plusieurs
conséquences (3.2.1).
Note 2 à l'article: Un événement (3.1.33) peut également être quelque chose qui est attendu, mais qui ne se produit pas,
ou quelque chose qui se produit de manière inattendue.
Note 3 à l'article: Un événement (3.1.33) peut être une source de risque (3.2.23).
[SOURCE: ISO 31073:2022, 3.3.11, modifié — Les Notes 1 et 2 à l’article ont été modifiées.]
3.1.34
exercice
processus (3.3.30) visant à se former, et à apprécier, mettre en pratique et améliorer les performances (3.3.24)
au sein d’un organisme (3.3.19)
3.1.35
biens
éléments physiques produits pour atteindre des objectifs
3.1.36
impact
résultat d’une perturbation (3.1.26) affectant les objectifs (3.3.18)
3.1.37
analyse d’impact
processus (3.3.30) d’analyse de l’ensemble des fonctions et de la capacité opérationnelles et stratégiques,
et de l’effet qu’une perturbation (3.1.26) peut avoir sur elles
3.1.38
incident
événement (3.1.33) qui peut être, ou conduire à, une perturbation (3.1.26), une perte, une situation d’urgence
(3.1.30), une crise (3.1.22) ou une catastrophe (3.1.24)

3.1.39
pilotage des incidents
processus (3.3.30) qui est mené en tant que partie d’un système de management des incidents (3.1.38) (3.3.14)
et qui évolue durant le management (3.3.13) d’un incident
3.1.40
infrastructure
système des installations, équipements et services nécessaires pour atteindre des objectifs (3.3.18)
Note 1 à l'article: Certaines juridictions définissent l’infrastructure de manière plus large et y incluent les personnes
et les ressources.
Note 2 à l'article: Certaines infrastructures permettent le fonctionnement de la société ou d’un organisme (3.3.19)
3.1.41
intégrité
état d’exactitude et de conformité à la conception
3.1.42
interopérabilité
aptitude de divers systèmes et organismes (3.3.19) à travailler ensemble
3.1.43
glissement de terrain
grande variété de types d’événements (3.1.33) qui entraînent le déplacement gravitationnel vers le bas et
vers l’extérieur de matériaux formant une pente, y compris de la roche, de la terre, un remblai artificiel ou
une combinaison de ceux-ci
3.1.44
bien matériel
produit manufacturé, cultivé ou fourni par la nature
3.1.45
objectif minimal de continuité d’activité
OMCA
niveau minimal de produits ou services acceptable par un organisme (3.3.19)
3.1.46
durée maximale tolérable de perturbation
DMIA
DMTP
temps nécessaire pour que les impacts (3.1.36) défavorables pouvant résulter de la non-livraison ou
fourniture d’un produit ou service ou de la non-réalisation d’une activité deviennent inacceptables
3.1.47
atténuation
limitation de toute conséquence (3.2.1) négative d’un incident (3.1.38) particulier
3.1.48
accord d’aide mutuelle
entente préalable entre deux entités ou plus par laquelle chacune d’elles s’engage à fournir une assistance
aux autres
3.1.49
résilience organisationnelle
aptitude d’un organisme (3.3.19) à absorber et s’adapter dans un environnement changeant
3.1.50
personnes exposées au risque
individus se trouvant dans la zone où ils sont susceptibles d’être affectés par un incident (3.1.38)

3.1.51
préparation
mobilisation
état de préparation
activités, programmes et systèmes développés et mis en œuvre avant un incident (3.1.38), pouvant être
utilisés pour supporter et renforcer les actions de prévention (3.1.52), protection (3.1.53), atténuation
(3.1.47), réponse à apporter, et rétablissement (3.1.56) en lien avec des perturbations (3.1.26), situations
d’urgence (3.1.30) ou catastrophes (3.1.24)
3.1.52
prévention
mesures prises pour éviter un événement (3.1.33)
Note 1 à l'article: La suppression de la vulnérabilité (3.1.68) à un événement (3.1.33) indésirable constitue également
une mesure de prévention.
3.1.53
protection
actions visant à mettre à l’abri des dommages et des menaces (3.1.67)
3.1.54
avertissement destiné au public
messages d’alerte (3.1.4) diffusés avant ou dans le cadre d’une mesure en réponse aux incidents (3.1.38),
afin de permettre aux intervenants et aux personnes exposées au risque (3.1.50) de prendre des mesures de
sûreté (3.1.61)
Note 1 à l'article: L’avertissement destiné au public peut inclure des informations visant à accroître la prise de
conscience et la compréhension du public ou à fournir des conseils ou des instructions obligatoires.
3.1.55
système d’avertissement destiné au public
ensemble de protocoles, processus (3.3.30) et techniques reposant sur la politique (3.3.28) d’avertissement
destiné au public (3.1.54), visant à diffuser des messages d’alerte (3.1.4) aux personnes exposées au risque
(3.1.50) et aux premiers intervenants, au cours du développement d’une situation d’urgence (3.1.30)
3.1.56
rétablissement
mise en place de politiques (3.3.28), procédures (3.3.29) et processus (3.3.30) nécessaires au retour à un état
normal de santé, d’esprit ou de force
3.1.57
point de rétablissement des données
RPO
point à partir duquel les informations et données utilisées par une activité sont restaurées afin de permettre
un fonctionnement en reprise
Note 1 à l'article: Généralement utilisé pour définir la fréquence de sauvegarde des informations et des données.
3.1.58
objectif de délai de rétablissement
RTO
délai prioritaire durant la durée maximale tolérable de perturbation (DMTP) (3.1.46) pour reprendre les
activités perturbées à une capacité minimale acceptable spécifiée
Note 1 à l'article: Pour les produits, les services et les activités, le RTO est inférieur à la DMTP.
3.1.59
résilience
aptitude à absorber et à s’adapter dans un environnement changeant

3.1.60
robustesse
aptitude à résister à des conditions défavorables
3.1.61
sécurité
état de protection face aux dommages
Note 1 à l'article: Dans de nombreuses langues, il n’existe qu’un seul terme commun pour traduire les termes anglais
«safety» et «security». Par conséquent, lors de la traduction en anglais, il convient de tenir compte des différentes
définitions de ces deux termes.
Note 2 à l'article: Traduction de «safety»
Note 3 à l'article: lorsqu’onn parle de dommages potentiels (conséquences) on parle de sécurité, lorsqu’on parle de
menace avérée (causes) on parle de sûreté.
3.1.62
sûreté
état d’absence de danger ou de menace (3.1.67)
Note 1 à l'article: Dans de nombreuses langues, il n’existe qu’un seul terme commun pour traduire les termes anglais
«safety» et «security». Par conséquent, lors de la traduction en anglais, il convient de tenir compte des différentes
définitions de ces deux termes.
Note 2 à l'article: Traduction de «security»
Note 3 à l'article: lorsqu’onn parle de dommages potentiels (conséquences) on parle de sécurité, lorsqu’on parle de
menace avérée (causes) on parle de sûreté.
3.1.63
management de la sécurité
gestion de la sécurité
activités coordonnées dans le but de diriger et piloter un organisme (3.3.19) vis-à-vis de la sécurité (3.1.62)
3.1.64
mise à l’abri sur place
confinement
processus (3.3.30) visant à protéger les personnes sans changer de lieu
3.1.65
bénévole spontané
BS
bénévole convergent
personne qui n’est pas affiliée à un organisme (3.1.38) de réponse aux incidents (3.3.19) ou à un organisme
(3.3.19) bénévole existant mais qui, sans planification préalable approfondie, propose son aide pour les
opérations de réponse aux incidents et de rétablissement (3.1.56) après un incident (3.1.38)
3.1.66
chaîne d’approvisionnement
système de réseaux interconnectés qui facilitent l’approvisionnement, la transformation et la livraison de
biens et de services entre les producteurs, les fabricants, les distributeurs et les utilisateurs finaux
Note 1 à l'article: Les participants directs d’une chaîne d’approvisionnement peuvent être très dépendants de
fournisseurs secondaires ou tiers de composants ou de services essentiels à la production, à la fabrication ou à la
distribution.
Note 2 à l'article: La complexité des réseaux et l’interdépendance des participants peuvent accroître les vulnérabilités
(3.1.68) de la chaîne d’approvisionnement face aux menaces (3.1.67) ou aux phénomènes dangereux (3.2.4).
Note 3 à l'article: Une chaîne d’approvisionnement peut constituer une source de vulnérabilités des systèmes à des
événements (3.1.33) perturbateurs qui ont un impact sur les objectifs (3.3.18) d’un organisme (3.3.19).

Note 4 à l'article: La chaîne d’approvisionnement peut comprendre des vendeurs, sous-traitants, installations de
fabrication, fournisseurs de logistique, centres de distribution internes, distributeurs, grossistes et autres entités qui
mènent à l’utilisateur final.
3.1.67
menace
cause potentielle d’un incident (3.1.38) indésirable susceptible de porter préjudice à des individus, à des
actifs, à un système ou à un organisme (3.3.19), à l’environnement ou à la communauté (3.3.3)
3.1.68
vulnérabilité
propriétés intrinsèques de quelque chose entraînant une sensibilité à une source de risque (3.2.23) pouvant
induire un événement (3.1.33) avec une conséquence (3.2.1)
[SOURCE: ISO 31073:2022, 3.3.21]
3.1.69
appréciation de vulnérabilité
processus (3.3.30) d’identification, d’analyse et de quantification des menaces (3.1.67) ou de tous les
phénomènes dangereux (3.2.4)
3.2 Termes relatifs au risque
3.2.1
conséquence
effet d’un événement (3.1.33) affectant les objectifs (3.3.18)
Note 1 à l'article: Une conséquence peut avoir des effets positifs ou négatifs, directs ou indirects, sur l’atteinte des
objectifs.
Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade
...