Le lexique de la cybersécurité
Les termes clés de la cybersécurité, définis simplement et sans jargon inutile : réglementations, menaces, métiers et bonnes pratiques, expliqués par un RSSI.
Attaque où le pirate se glisse entre vous et le vrai site pour voler votre connexion, même avec la double authentification.
Analyse d’impact (AIPD)Une étude obligatoire pour repérer et réduire les risques d’un traitement de données sensible pour les personnes.
ANSSIL’agence de l’État français chargée de la cybersécurité : elle protège, conseille et alerte face aux cyberattaques.
APT (menace persistante avancée)Un attaquant très organisé et bien financé qui s’installe durablement pour espionner ou saboter sur le long terme.
Attaque sur la chaîne d’approvisionnementAttaque qui passe par un fournisseur ou un logiciel de confiance pour atteindre, par ricochet, ses clients.
Un espace isolé où ouvrir un fichier ou un programme suspect sans risque pour le vrai système.
Bastion d’administrationUn point de passage unique et surveillé par lequel les administrateurs accèdent aux systèmes sensibles.
BotnetUn réseau de machines piratées, pilotées à distance pour mener des attaques en masse.
BYODUtiliser ses appareils personnels (téléphone, ordinateur) pour le travail, avec les risques que ça implique.
Une équipe spécialisée dans la prévention et le traitement des incidents de cybersécurité.
Cheval de Troie (trojan)Un programme piégé qui se cache dans un logiciel d’apparence normale et s’active une fois que vous l’installez.
ChiffrementRendre une information illisible sans la bonne clé, pour en protéger le secret.
Chiffrement de bout en boutUne protection où seuls vous et votre destinataire pouvez lire les messages, pas même le service qui les transporte.
CNILL’autorité française qui protège vos données personnelles et fait respecter le RGPD.
Credential stuffingAttaque qui teste en masse des mots de passe volés ailleurs pour ouvrir vos autres comptes.
Cross-site scripting (XSS)Une attaque qui injecte du code dans un site pour piéger les autres visiteurs via leur navigateur.
CryptojackingLe détournement de la puissance de votre appareil pour fabriquer de la cryptomonnaie à votre insu.
CVE / CVSSLe CVE donne un numéro unique à chaque faille connue ; le CVSS lui met une note de gravité.
Cyber Resilience Act (CRA)Un règlement européen qui impose des exigences de cybersécurité aux produits numériques vendus en Europe.
Cyber-résilienceLa capacité d’une organisation à tenir pendant une cyberattaque et à repartir vite ensuite.
CyberassuranceUne assurance qui couvre une partie des conséquences financières d’une cyberattaque.
Attaque qui noie un site sous un flot de connexions pour le rendre inaccessible.
Deepfake (hypertrucage)Une fausse vidéo ou voix, créée par l’intelligence artificielle, imitant de façon très réaliste une vraie personne.
Défense en profondeurEmpiler plusieurs protections indépendantes, pour qu’une seule faille ne suffise jamais à tout compromettre.
Délégué à la protection des données (DPO)La personne chargée de veiller au respect du RGPD dans une organisation et de conseiller sur la protection des données.
DLPDes outils qui repèrent et bloquent les envois non autorisés d’informations sensibles hors de l’organisation.
DORARèglement européen qui oblige le secteur financier à mieux résister aux pannes et cyberattaques informatiques.
Une méthode française, portée par l’ANSSI, pour analyser et gérer les risques cyber d’une organisation.
EDRUn logiciel de surveillance installé sur les ordinateurs de l’entreprise, qui repère et bloque les comportements suspects.
Élévation de privilègesQuand un attaquant réussit à s’octroyer plus de droits que ceux qu’il avait au départ.
Le rôle central des comportements humains dans la sécurité : la plupart des attaques passent d’abord par une personne.
Fraude au président (BEC)Une arnaque où un escroc se fait passer pour un dirigeant ou un partenaire afin d’obtenir un virement urgent.
Fuite de donnéesQuand des données se retrouvent exposées ou dans de mauvaises mains, à la suite d’une attaque, d’une erreur ou d’un mauvais réglage.
L’ensemble des outils qui protègent et surveillent les comptes les plus puissants, comme ceux des administrateurs.
Gestion des correctifs (patch management)Le fait de déployer à temps les mises à jour de sécurité pour boucher les failles connues.
Gestion des identités et des accès (IAM)L’ensemble des outils qui gèrent les comptes et décident qui a le droit d’accéder à quoi.
Gestionnaire de mots de passeUn coffre-fort numérique qui crée et retient des mots de passe solides à votre place ; vous n’en mémorisez qu’un seul.
GRCLa façon de piloter la sécurité comme un vrai sujet d’entreprise : gouvernance, gestion des risques et respect des règles.
Transformer une donnée en une « empreinte » unique et non réversible, utile pour vérifier un fichier ou protéger un mot de passe.
Hameçonnage (phishing)Un message qui imite un organisme de confiance (banque, impôts, patron) pour vous piéger et voler vos mots de passe ou votre argent.
Honeypot (pot de miel)Un leurre volontairement exposé pour attirer les attaquants et repérer leurs actions.
Un indice technique qui trahit une possible attaque : une adresse, un fichier ou un domaine malveillant connu.
InfostealerUn logiciel malveillant qui fouille votre appareil pour voler mots de passe, cookies et données bancaires.
Infrastructure à clés publiques (PKI)Le système qui gère les certificats numériques, ces preuves d’identité derrière le petit cadenas de votre navigateur.
Ingénierie socialeLa manipulation des personnes (confiance, peur, urgence) pour les pousser à faire ce que veut l’attaquant.
Injection SQLUne attaque qui glisse des commandes cachées dans un formulaire pour manipuler la base de données d’un site.
ISO/IEC 27001La norme internationale de référence pour organiser sérieusement la sécurité de l’information dans une organisation.
Un mouchard qui enregistre tout ce que vous tapez au clavier pour voler mots de passe et messages.
Un logiciel qui surveille en douce votre appareil pour récupérer des informations à votre insu.
Terme générique pour tout logiciel conçu pour nuire : virus, ver, cheval de Troie, rançongiciel, logiciel espion…
MFA / 2FALa double authentification : en plus du mot de passe, une seconde preuve (code, appli, clé) pour prouver que c’est bien vous.
MITRE ATT&CKUn catalogue de référence qui décrit les méthodes réellement utilisées par les cyberattaquants.
Modèle de responsabilité partagéeDans le cloud, le partage des rôles de sécurité entre le fournisseur et le client selon le type de service.
Moindre privilègeNe donner à chacun que les droits strictement nécessaires à son travail, ni plus, ni moins.
Mouvement latéralLa progression d’un pirate d’une machine piratée vers d’autres, pour étendre son emprise dans le réseau.
Directive européenne qui impose des règles de cybersécurité à beaucoup plus d’entreprises et de secteurs essentiels.
La collecte d’informations à partir de sources publiques, utile aussi bien aux attaquants qu’aux défenseurs.
Un filtre qui contrôle le trafic réseau et autorise ou bloque les connexions selon des règles.
Passkey (clé d’accès)Une alternative moderne au mot de passe : on se connecte en déverrouillant son appareil, sans rien à retenir ni à taper.
PCA / PRALes plans pour continuer à fonctionner pendant une crise (PCA) puis remettre les systèmes en marche après (PRA).
PentestUn test d’intrusion : des experts autorisés jouent les pirates pour trouver les failles avant les vrais attaquants.
PSSI (politique de sécurité)Le document de référence qui fixe les règles, objectifs et responsabilités de sécurité d’une organisation.
Un virus qui bloque vos fichiers en les chiffrant, puis réclame une rançon pour les rendre.
Red team / blue team / purple teamLes équipes qui attaquent (rouge), qui défendent (bleue) et qui les font coopérer (violette) pour muscler la sécurité.
RGPDLa loi européenne qui protège vos données personnelles et encadre ce que les organisations ont le droit d’en faire.
RootkitUn logiciel malveillant qui prend le contrôle en profondeur d’une machine tout en se rendant invisible.
RSSI / CISOLe responsable de la cybersécurité d’une organisation : il définit la stratégie et pilote la protection.
RTO / RPODeux objectifs de reprise : combien de temps sans le service on peut tenir (RTO), et combien de données on peut perdre (RPO).
Une règle simple pour des sauvegardes fiables : 3 copies, sur 2 supports différents, dont 1 conservée ailleurs.
Segmentation réseauDécouper un réseau en zones cloisonnées pour empêcher une attaque de se propager partout.
Shadow ITLes outils et applications utilisés au travail sans l’accord ni la connaissance du service informatique.
SIEMUn outil qui rassemble les journaux de tous les systèmes pour repérer les incidents de sécurité.
SOARUn outil qui automatise le traitement des alertes de sécurité pour faire gagner du temps aux équipes.
SOCL’équipe qui surveille la sécurité d’une organisation en continu et réagit aux incidents.
Souveraineté numériqueLa capacité d’un pays ou d’une organisation à garder la maîtrise de ses données, de ses outils et de ses dépendances.
Spear phishingUn hameçonnage sur mesure, qui vise une personne précise avec des informations la concernant pour paraître crédible.
SPF, DKIM et DMARCTrois réglages techniques qui prouvent qu’un e-mail vient bien du bon domaine, pour lutter contre l’usurpation.
SSO (authentification unique)Se connecter une seule fois pour accéder à plusieurs applications, sans retaper ses identifiants à chaque fois.
Surface d’attaqueL’ensemble des portes d’entrée possibles pour un attaquant : services exposés, comptes, appareils, et même les personnes.
Le renseignement sur les menaces : connaître les attaquants et leurs méthodes pour mieux se défendre.
Un logiciel malveillant qui se propage tout seul d’une machine à l’autre, sans que personne n’ait à cliquer.
VPNUn tunnel chiffré qui protège votre connexion entre votre appareil et un réseau distant.
Un pare-feu spécialisé qui protège un site web des attaques comme l’injection de code.
Une évolution de l’EDR qui recoupe les signaux des postes, du réseau, de la messagerie et du cloud sur un seul outil.
Une approche de sécurité qui ne fait confiance à personne par défaut et vérifie chaque accès.
Zero-dayUne faille encore inconnue de l’éditeur, donc sans correctif : les attaquants peuvent l’exploiter avant toute parade.

Ne ratez pas la prochaine analyse