Lexique
Indicateur de compromission (IOC)
Un indice technique qui trahit une possible attaque : une adresse, un fichier ou un domaine malveillant connu.
Un indicateur de compromission (IOC) est une trace qui suggère qu’un système a pu être attaqué : adresse ou domaine contactés, empreinte d’un fichier malveillant, comportement réseau anormal. Partagés entre professionnels, ces indices alimentent les outils de détection. Ils sont utiles mais limités, car un attaquant peut facilement les changer.
Voir aussi
MITRE ATT&CKUn catalogue de référence qui décrit les méthodes réellement utilisées par les cyberattaquants.Honeypot (pot de miel)Un leurre volontairement exposé pour attirer les attaquants et repérer leurs actions.Passkey (clé d’accès)Une alternative moderne au mot de passe : on se connecte en déverrouillant son appareil, sans rien à retenir ni à taper.SPF, DKIM et DMARCTrois réglages techniques qui prouvent qu’un e-mail vient bien du bon domaine, pour lutter contre l’usurpation.