Glossaire Cyber
Déstabilisé par le jargon de la cybersécurité ? Améliorez vos connaissances en sécurité grâce à notre guide complet des termes et concepts clés.
A
Attaque par force brute
Une méthode d'essais et d'erreurs utilisée par des programmes pour décoder des données chiffrées, comme des mots de passe, en testant toutes les combinaisons possibles.
Attaque de l'homme du milieu (MitM)
Attaque où l'adversaire s'interpose secrètement dans une communication entre deux parties pour intercepter ou modifier les échanges.
Authentification multifacteur (MFA)
Mécanisme de sécurité exigeant deux facteurs d'authentification ou plus pour vérifier l'identité d'un utilisateur.
Attaque de la chaîne d'approvisionnement
Cyberattaque qui cible un fournisseur ou partenaire de confiance pour compromettre indirectement les organisations clientes.
Analyse de vulnérabilités
Processus automatisé d'identification des failles de sécurité connues dans les systèmes, réseaux et applications.
Architecture Zero Trust
Modèle de sécurité basé sur le principe "ne jamais faire confiance, toujours vérifier", qui exige une authentification et une autorisation continues pour chaque accès.
B
Botnet
Un réseau d'appareils infectés par des logiciels malveillants, contrôlés à distance par un attaquant pour mener des actions coordonnées.
Bourrage d'identifiants
Attaque automatisée qui teste des paires identifiant/mot de passe volées sur de nombreux services en ligne pour compromettre des comptes.
C
Commande et contrôle (C2)
Infrastructure utilisée par les attaquants pour communiquer avec les systèmes compromis et leur envoyer des instructions.
CVE (Common Vulnerabilities and Exposures)
Système de référencement public qui attribue un identifiant unique à chaque vulnérabilité de sécurité logicielle ou matérielle connue.
CVSS (Common Vulnerability Scoring System)
Cadre standardisé qui évalue la sévérité des vulnérabilités de sécurité sur une échelle de 0 à 10.
Cryptojacking
Utilisation non autorisée des ressources informatiques d'une victime pour miner des cryptomonnaies au profit de l'attaquant.
Cyber Kill Chain
Modèle en sept étapes décrivant les phases d'une cyberattaque avancée, de la reconnaissance initiale à l'atteinte des objectifs.
Contrôle d'accès réseau (NAC)
Solution de sécurité qui applique des politiques d'accès au réseau en vérifiant la conformité des appareils avant de les autoriser à se connecter.
Contrôle d'accès basé sur les rôles (RBAC)
Modèle de contrôle d'accès qui attribue des permissions aux utilisateurs en fonction de leurs rôles au sein de l'organisation.
Centre opérationnel de sécurité (SOC)
Équipe et infrastructure dédiées à la surveillance continue, à la détection et à la réponse aux incidents de cybersécurité.
Chasse aux menaces (Threat Hunting)
Processus proactif de recherche de menaces dissimulées ou actives dans un environnement, qui n'ont pas encore déclenché d'alertes automatiques.
D
Découverte d'actifs
Le processus qui consiste à identifier tous les appareils matériels et logiciels présents dans l'environnement réseau d'une organisation.
Déni de service (DoS)
Une attaque qui vise à rendre une machine ou un réseau inaccessible à ses utilisateurs légitimes.
Détection et réponse aux points d'extrémité (EDR)
Une technologie qui surveille en continu les appareils des utilisateurs finaux afin de détecter et de répondre aux cybermenaces comme les rançongiciels et les logiciels malveillants.
DevSecOps
Pratique qui intègre la sécurité à chaque phase du cycle de développement logiciel, plutôt qu'en fin de processus.
G
Gestion de la posture de sécurité infonuagique (CSPM)
Un ensemble d'outils et de pratiques de sécurité conçus pour détecter et corriger les risques dans les infrastructures infonuagiques.
Gestion des identités et des accès (IAM)
Cadre de politiques et de technologies garantissant que seules les personnes autorisées accèdent aux ressources appropriées au bon moment.
Gestion des correctifs
Processus d'identification, d'acquisition, de test et de déploiement des mises à jour logicielles pour corriger des vulnérabilités de sécurité.
Gestion des vulnérabilités
Processus continu d'identification, de classification, de priorisation et de remédiation des vulnérabilités dans les systèmes informatiques.
H
Hameçonnage (Phishing)
Technique de manipulation qui trompe les victimes pour qu'elles divulguent des informations sensibles ou installent des logiciels malveillants via des communications frauduleuses.
Hameçonnage ciblé (Spear Phishing)
Attaque de phishing hautement personnalisée visant un individu ou une organisation spécifique, utilisant des informations réelles pour paraître légitime.
I
Infrastructure à clé publique (PKI)
Ensemble de rôles, politiques et procédures nécessaires pour créer, gérer et distribuer des certificats numériques basés sur la cryptographie asymétrique.
Ingénierie sociale
Manipulation psychologique de personnes pour les amener à divulguer des informations confidentielles ou à effectuer des actions compromettant la sécurité.
Injection SQL
Vulnérabilité applicative permettant à un attaquant d'insérer du code SQL malveillant dans une requête pour manipuler la base de données.
M
Menace persistante avancée (APT)
Une cyberattaque sophistiquée et ciblée dans laquelle un attaquant obtient un accès non autorisé à un réseau et passe inaperçu pendant une longue période.
Mouvement latéral
Technique par laquelle un attaquant, après avoir compromis un système initial, se déplace progressivement à travers le réseau pour accéder à d'autres ressources.
MITRE ATT&CK
Base de connaissances mondiale recensant les tactiques, techniques et procédures (TTP) utilisées par les cyberattaquants, basée sur des observations réelles.
P
Prévention des pertes de données (DLP)
Ensemble de technologies et de politiques visant à détecter et empêcher la divulgation non autorisée de données sensibles.
Pot de miel (Honeypot)
Système ou ressource informatique délibérément vulnérable, conçu pour attirer les attaquants et étudier leurs méthodes.
Pulvérisation de mots de passe
Technique d'attaque qui teste un petit nombre de mots de passe courants sur un grand nombre de comptes pour éviter le verrouillage.
Pare-feu applicatif web (WAF)
Solution de sécurité qui filtre et surveille le trafic HTTP/HTTPS entre une application web et Internet pour bloquer les attaques applicatives.
R
Réponse aux incidents
Processus structuré permettant à une organisation de détecter, contenir, éradiquer et se remettre d'un incident de cybersécurité.
Rançongiciel (Ransomware)
Logiciel malveillant qui chiffre les fichiers d'une victime et exige une rançon en échange de la clé de déchiffrement.
Renseignement sur les menaces (Threat Intelligence)
Informations collectées, analysées et contextualisées sur les cybermenaces actuelles ou émergentes, permettant des décisions de sécurité éclairées.
Réseau privé virtuel (VPN)
Technologie qui crée un tunnel chiffré entre l'appareil d'un utilisateur et un serveur distant, protégeant les communications sur des réseaux non sécurisés.
S
Surface d'attaque
La somme de tous les points d'entrée possibles (vecteurs) par lesquels un utilisateur non autorisé peut tenter de pénétrer un environnement ou d'en extraire des données.
Script intersite (XSS)
Une vulnérabilité qui permet à un attaquant d'injecter des scripts malveillants côté client dans des pages web consultées par d'autres utilisateurs.
Système de détection d'intrusion (IDS)
Dispositif ou logiciel qui surveille le réseau ou les systèmes à la recherche d'activités malveillantes ou de violations de politiques.
Système de prévention d'intrusion (IPS)
Dispositif de sécurité réseau qui surveille le trafic et bloque activement les menaces détectées en temps réel.
Sécurité IoT
Ensemble des pratiques et technologies visant à protéger les objets connectés contre les cybermenaces.
Segmentation réseau
Division d'un réseau informatique en sous-réseaux isolés pour limiter la propagation des menaces et contrôler les flux de trafic.
SIEM (Security Information and Event Management)
Plateforme qui collecte, corrèle et analyse les journaux d'événements de sécurité provenant de l'ensemble de l'infrastructure informatique.
SOAR (Security Orchestration, Automation and Response)
Plateforme qui automatise les processus de réponse aux incidents en intégrant différents outils de sécurité et en orchestrant les workflows.
Sécurité de la couche transport (TLS)
Protocole cryptographique qui assure la confidentialité, l'intégrité et l'authenticité des communications sur les réseaux informatiques.
T
Test de sécurité dynamique des applications (DAST)
Technique de test qui analyse une application en cours d'exécution pour détecter des vulnérabilités exploitables depuis l'extérieur.
Test d'intrusion (Pentest)
Simulation autorisée d'une cyberattaque contre un système, un réseau ou une application pour évaluer sa sécurité.
Test de sécurité statique des applications (SAST)
Technique d'analyse du code source, du bytecode ou des binaires d'une application sans l'exécuter, pour détecter des vulnérabilités de sécurité.
Plateforme
Solutions
Ressources
