Lexique
Moindre privilège
Ne donner à chacun que les droits strictement nécessaires à son travail, ni plus, ni moins.
Le moindre privilège consiste à limiter les droits de chaque personne ou logiciel au strict nécessaire. Ainsi, si un compte est piraté, l’attaquant peut faire beaucoup moins de dégâts. Ce principe s’applique aussi aux comptes techniques et se complète par une révision régulière des accès.
Voir aussi
Gestion des correctifs (patch management)Le fait de déployer à temps les mises à jour de sécurité pour boucher les failles connues.CVE / CVSSLe CVE donne un numéro unique à chaque faille connue ; le CVSS lui met une note de gravité.BotnetUn réseau de machines piratées, pilotées à distance pour mener des attaques en masse.Deepfake (hypertrucage)Une fausse vidéo ou voix, créée par l’intelligence artificielle, imitant de façon très réaliste une vraie personne.