Comprendre les termes
utilisés dans la cybersécurité

Base de données référente et ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions

Logiciel conçu pour détecter, prévenir et éliminer les logiciels malveillants (virus, vers, chevaux de Troie, etc.) sur un système informatique.

Fraude où des individus prétendent être du support technique pour des problèmes informatiques inexistants.

Type de logiciel malveillant qui chiffre les fichiers d'un utilisateur et demande une rançon en échange de leur déchiffrement.

Offres d'emploi fictives visant à obtenir des informations personnelles ou à escroquer de l'argent pour des frais de candidature.

Annonces de locations de vacances fictives pour escroquer des paiements anticipés.

Les fraudeurs appellent en prétendant être un membre de la famille dans une situation d'urgence, demandant de l'argent.

Les fraudeurs prétendent offrir des remboursements d'impôts fictifs pour obtenir des informations financières.

Fraude où des fraudeurs prétendent pouvoir récupérer des données perdues moyennant des frais.

Les victimes reçoivent de prétendus gains de loterie et sont incitées à fournir des informations personnelles ou à payer des frais fictifs.

Utilisation de manipulations psychologiques pour tromper les individus et obtenir des informations sensibles.

Méthode utilisée par les attaquants pour tenter de découvrir un mot de passe en essayant toutes les combinaisons possibles.

Processus de vérification de l'identité d'un utilisateur, généralement par l'intermédiaire de mots de passe, de cartes d'identité ou de méthodes biométriques.

Politique autorisant les employés à utiliser leurs propres appareils pour accéder aux systèmes de l'entreprise.

Réseau d'ordinateurs infectés contrôlés à distance par des cybercriminels.

Législation américaine qui réprime les activités criminelles liées à l'informatique.

Pratiques et outils visant à assurer la sécurité des conteneurs logiciels, tels que Docker.

Science des techniques de sécurisation des communications et des informations au moyen de codes.

Monnaie numérique utilisant la cryptographie pour sécuriser les transactions et contrôler la création de nouvelles unités.

Protocole de sécurité qui assure le chiffrement des données entre le navigateur web et le serveur.

Système de référencement des vulnérabilités informatiques.

Informations collectées, analysées et utilisées pour anticiper les menaces potentielles à la sécurité informatique.

Ensemble des mesures techniques et organisationnelles visant à protéger les systèmes informatiques, les réseaux, les données et les utilisateurs contre les menaces numériques.

Partie d'Internet accessible uniquement via des réseaux anonymes, souvent utilisée pour des activités illégales.

Processus de conversion de données en un format illisible sans la clé de chiffrement correspondante.

Une attaque par déni de service distribué (DDoS) est une tentative délibérée de rendre un site web ou un service indisponible en submergeant le serveur cible avec un flux massif de trafic provenant de multiples sources

Ensemble de solutions visant à prévenir la perte ou la fuite de données sensibles.

Segment de réseau situé entre le réseau interne et le réseau externe, généralement utilisé pour héberger des services accessibles depuis l'extérieur.

Utilisation de sites web frauduleux pour tromper les utilisateurs et obtenir leurs informations bancaires.

Scénario où des fraudeurs prétendent être du support technique légitime pour inciter les utilisateurs à divulguer des informations ou à installer des logiciels malveillants.

Logiciel intégré dans un périphérique matériel, tel qu'un routeur ou un appareil IoT.

Dispositif de sécurité réseau qui surveille et contrôle le trafic entrant et sortant, basé sur un ensemble de règles prédéfinies.

Attaque ciblant les cadres supérieurs d'une entreprise, où les fraudeurs se font passer pour le PDG ou un haut responsable pour obtenir des transferts de fonds.

Distribution de logiciels prétendument antivirus, mais en réalité des logiciels malveillants, avec l'intention de tromper les utilisateurs.

Offres de diplômes et de certifications fictifs pour obtenir de l'argent de manière frauduleuse.

Demande d'achat de cartes-cadeaux par les fraudeurs sous prétexte de remboursement ou de règlement de dettes.

Offres de services frauduleux, tels que la réparation de l'ordinateur à distance, visant à obtenir un accès non autorisé ou des paiements.

Offres d'investissement frauduleuses visant à escroquer de l'argent.

Propagation de logiciels prétendument de sécurité, mais malveillants, avec l'intention d'escroquer les utilisateurs.

Utilisation de faux profils sur des sites de rencontres pour établir des relations en ligne et extorquer de l'argent.

Forme ciblée de phishing visant spécifiquement une personne ou une organisation.

Utilisation de techniques d'hameçonnage par téléphone, où les fraudeurs appellent les victimes pour obtenir des informations sensibles.

Leurre informatique conçu pour attirer les attaquants et étudier leurs méthodes.

Processus organisé de gestion des incidents de sécurité, allant de la détection à la résolution.

Processus visant à comprendre le fonctionnement interne d'un logiciel ou d'un système en analysant ses composants.

Technique utilisée par les attaquants pour manipuler les individus afin d'obtenir des informations confidentielles.

Logiciel malveillant enregistrant les frappes du clavier, souvent utilisé pour voler des informations d'identification.

Logiciel qui automatise le processus de copie de données afin de les sauvegarder et de permettre leur récupération en cas de perte ou de corruption.

Terme générique désignant les logiciels malveillants, tels que virus, vers, chevaux de Troie, ransomwares, etc.

Méthode d'authentification nécessitant au moins deux formes d'identification, telles que mot de passe et code PIN.

Pratique consistant à diviser un réseau en segments isolés pour limiter la propagation des attaques.

Organisation fournissant des ressources et des bonnes pratiques pour améliorer la sécurité des applications web.

Dispositif de sécurité spécialement conçu pour protéger les applications web contre les attaques.

Correctif logiciel destiné à résoudre une vulnérabilité ou un problème de sécurité.

Technique d'attaque qui consiste à tromper les utilisateurs pour obtenir des informations sensibles en se faisant passer pour une entité de confiance.

Logiciel conçu pour protéger les dispositifs individuels (ordinateurs, smartphones, etc.) contre les menaces telles que les logiciels malveillants, les ransomwares et les attaques zero-day.

Type de logiciel malveillant qui chiffre les fichiers d'un utilisateur et demande une rançon en échange de leur déchiffrement.

Groupe d'experts chargé de simuler des attaques réalistes afin de tester la résilience d'un système.

Technologie qui crée une connexion sécurisée entre un utilisateur et un réseau privé à travers un réseau public, généralement Internet.

VPN utilisant le protocole SSL/TLS pour établir une connexion sécurisée.

Ensemble de logiciels malveillants conçus pour dissimuler la présence d'un intrus sur un système.

Centre opérationnel dédié à la surveillance, à la détection et à la réponse aux incidents de sécurité.

Service qui fournit des capacités de centre opérationnel de sécurité sans que l'organisation ait à les gérer en interne.

Logiciel qui collecte et analyse les journaux d'événements de sécurité dans un environnement informatique pour détecter et répondre aux incidents.

L'utilisation non autorisée de données personnelles permettant de vous identifier. Une fois obtenues illégalement, ces informations peuvent être exploitées pour porter atteinte à votre réputation, effectuer des transactions financières frauduleuses, ou commettre des actes répréhensibles.