Lexique
CVE / CVSS
Le CVE donne un numéro unique à chaque faille connue ; le CVSS lui met une note de gravité.
Un CVE est l’identifiant officiel d’une faille de sécurité connue, pour que tout le monde parle de la même chose. Le CVSS lui attribue une note de gravité, de 0 à 10, selon la facilité d’exploitation et l’impact. Cette note aide à prioriser, mais doit être remise dans le contexte : une faille « critique » sur un système non exposé peut être moins urgente qu’une autre.
Voir aussi
BotnetUn réseau de machines piratées, pilotées à distance pour mener des attaques en masse.Deepfake (hypertrucage)Une fausse vidéo ou voix, créée par l’intelligence artificielle, imitant de façon très réaliste une vraie personne.Shadow ITLes outils et applications utilisés au travail sans l’accord ni la connaissance du service informatique.BYODUtiliser ses appareils personnels (téléphone, ordinateur) pour le travail, avec les risques que ça implique.