Glossaire de la Cybersécurité : Définitions et Acronymes Essentiels

Bienvenue dans notre glossaire dédié à la cybersécurité, une ressource incontournable pour comprendre les concepts et acronymes essentiels dans ce domaine stratégique. Avec plus de 500 termes définis, ce glossaire offre un panorama complet des notions clés en sécurité informatique. Que vous soyez un professionnel, un étudiant, ou simplement curieux d'en apprendre davantage, vous y trouverez des définitions claires et concises, accessibles à tous.

Les termes répertoriés couvrent un large éventail de sujets cruciaux, tels que :

Cryptographie : Protéger vos données grâce à des méthodes d'encodage avancées.
Sécurité réseau : Défendre vos infrastructures contre les menaces en ligne.
Normes et cadres réglementaires : ISO 27001, RGPD, et bien d'autres standards incontournables.
Logiciels de sécurité : Découvrez les outils et solutions pour protéger vos systèmes.
Acronymes techniques : Un décryptage des termes comme VPN, IDS, SIEM, ou encore MFA.

Naviguez facilement grâce à notre index alphabétique pour accéder rapidement au terme recherché. Chaque définition est accompagnée de liens internes pour approfondir vos connaissances et explorer des concepts connexes. Notre objectif : vous fournir une ressource fiable, pratique et enrichissante pour maîtriser les enjeux de la cybersécurité.

Plongez dans le monde de la sécurité informatique et enrichissez vos compétences dès maintenant !

Terme	Définition
CGI-scripts	Script permettant la création de pages web dynamiques et interactives. Les CGI-scripts sont réputés pour être très vulnérables aux attaques.
False Positive	Un false positive est un événement où un système de sécurité identifie une activité légitime comme une menace, générant ainsi une alerte incorrecte. . Synonymes - Faux positif, alarme erronée, détection incorrecte
CERT	Un CERT est une équipe spécialisée dans la gestion des incidents de cybersécurité, visant à prévenir, détecter et répondre aux attaques ciblant les systèmes informatiques et réseaux. Synonymes - CERT, Computer Emergency Response Team, Équipe de Réponse aux Urgences Informatiques
Trusted Network Interpretation	Caractéristiques de sécurité spécifiques, protection suffisante et structures d'évaluation du livre orange (Orange Book) appliquées à des réseaux informatiques isolés de type LAN ou WAN. Synonymes - TNI
Phreaker	Un phreaker est une personne exploitant des failles des systèmes téléphoniques pour effectuer des appels gratuits, explorer les infrastructures télécoms ou intercepter des communications. Synonymes - Phreaker, pirate téléphonique, hacker des télécommunications, explorateur des réseaux téléphoniques
XSS	Une faille XSS est une vulnérabilité de sécurité permettant à un attaquant d’injecter du contenu malveillant dans une page web consultée par d’autres utilisateurs, compromettant ainsi leurs données ou leurs sessions. Synonymes - Cross-site scripting, XSS, injection de script, vulnérabilité XSS
Bug	Défaut ou anomalie dans un programme informatique qui provoque un comportement inattendu ou indésiré. Synonymes - Bogue, Erreur, Défaillance, Problème logiciel
Patch	Un patch est une mise à jour logicielle conçue pour corriger des bugs, combler des vulnérabilités de sécurité ou améliorer les performances d'un système informatique. Synonymes - Correctif logiciel, mise à jour de sécurité, correctif de vulnérabilité, mise à jour corrective
Stateful Inspection	Une fonction de routeurs NAT qui fait en sorte qu'un ordinateur placé derrière un routeur de ce genre ne puisse être 'contacté' par une source sur l'Internet que lorsque cet ordinateur a déjà été préalablement en contact avec cette source (un site Web, par exemple).
Rootkit	Tout programme ou ensemble de programmes permettant de dissimuler une activité, malveillante ou non, sur une machine.
DoFollow	Lien hypertexte qui permet aux moteurs de recherche de suivre le lien et de transférer le PageRank vers la page cible. Synonymes - Dofollow link, Lien suivable, Hyperlien indexable
DMCA Google	La DMCA Google est une procédure permettant aux ayants droit de demander le retrait de contenus en infraction avec les lois sur le droit d'auteur dans les résultats de recherche Google.
Tripwire	Outil logiciel pour la sécurité. Habituellement, il fonctionne avec une base de données qui maintient des informations sur la taille en octets des fichiers. Si la taille change, il prévient le responsable de sécurité du système.
Penetration Test	Action qui consiste à essayer plusieurs codes d’exploitation sur un système d’information, afin de déterminer ceux qui donnent des résultats positifs. Remarques: Il s’agit à la fois d’une intention défensive (mieux se protéger) et d’une action offensive (agresser son propre système d’information). Synonymes - Test d’intrusion,pentest
Mocking Bird	Programme informatique ou processus qui imite le comportement autorisé (ou tout autre fonction apparemment utile) d'un système normal mais qui exécute des activités illégales une fois exécuté par l'utilisateur.
Hacker	Un hacker est une personne experte en informatique, capable de manipuler des systèmes pour en améliorer les performances, explorer des failles ou, parfois, mener des activités malveillantes. Synonymes - Hacker, pirate informatique, bidouilleur
Snarf	Action de récupérer un fichier ou document important dans le but de l'utiliser, avec ou sans permission de l'auteur.
Social Engineering	Ou ingénierie sociale. L'obtention de données confidentielles par le biais d'une manipulation subtile et de mensonges. Synonymes - Ingénierie Sociale
prowler	Robot effectuant régulièrement des tâches telles que rechercher et effacer des fichiers core, tronquer des logs de fichiers d'administration, détruire des répertoires perdus, et nettoyer le système.
threat assessment	Processus de routine évaluant le degré de menace pour un système et décrivant la nature de la menace.