Glossaire de la Cybersécurité : Définitions et Acronymes Essentiels

Contre-mesures. Action, matériel, procédure, technique, ou tout autre mesure réduisant la vulnérabilité d'un Système d'Information Automatisé (AIS). Les contre-mesures destinées à des menaces et vulnérabilités spécifiques nécessitent des techniques plus sophistiquées et peuvent être assimilées à des systèmes de sécurité.

Science regroupant la cryptographie et la cryptanalyse.

Système de détection d'intrusions recherchant des activités correspondant à des techniques d'intrusion connues (signatures) ou à des vulnérabilités système. Aussi connu sous le nom de Misuse Detection.

Service Internet permettant de rechercher parmi un grand nombre de bases de données classées par catégories. WAIS signifie Wide Area Information Service.

Fichier contenant des informations décrivant les activités d'un programme ou d'un utilisateur.

Initiative permettant aux chercheurs en cybersécurité de découvrir et de signaler des vulnérabilités en échange de récompenses financières ou non.

Commande réseau sous Windows permettant d'afficher et de gérer la configuration IP d'un ordinateur.

Partie sensible d'une information d'un sujet ou d'un objet, telle que sa classification hiérarchique (confidentiel, secret, top secret ) ou une catégorie de sécurité non hiérarchique à laquelle il appartient ( par exemple compartiment des informations sensibles, des informations critiques sur la fabrication d'armes nucléaires).

Type de fraude financière qui consiste à promouvoir des stocks d'actions en bourse à un prix surévalué afin de réaliser une forte plus-value avant de la revendre.

Introduction AntiSpam Challenge Response System

Les AntiSpam Challenge Response Systems (CRS) sont des solutions de filtrage des courriels conçues pour contrer les spams en obligeant l’expéditeur à prouver son authenticité avant que le message ne soit livré au destinataire. Cette méthode repose sur un principe simple : les utilisateurs légitimes peuvent répondre aux défis, tandis que les spams automatisés échouent à cette étape.

Fonctionnement du système

Principe de base

Lorsqu'un courriel est reçu :

1. Filtrage initial : Le message est temporairement mis en quarantaine.

2. Envoi du défi : Le système envoie un courriel automatisé à l'expéditeur, contenant un défi simple (exemple : cliquer sur un lien ou résoudre un CAPTCHA).

3. Vérification : Si l'expéditeur répond correctement, le message est libéré et livré au destinataire.

Types de défis

• CAPTCHA : Le plus courant pour prouver l’intervention humaine.

• Questions simples : Par exemple, répondre à une question logique.

• Confirmation par lien : L’expéditeur clique sur un lien pour valider son envoi.

Avantages et inconvénients

Avantages

• Blocage efficace des spams automatisés.

• Aucune dépendance aux listes noires ou filtres heuristiques.

• Réduction significative des faux positifs.

Inconvénients

• Inconvénients pour les expéditeurs légitimes : Certains peuvent trouver fastidieux de répondre aux défis.

• Non adapté aux communications urgentes : Le processus peut retarder la réception des courriels.

• Problèmes avec les courriels automatisés légitimes : Les notifications système ou les bulletins d'information peuvent être bloqués.

Sécurité et Cybersécurité

Bien que les CRS soient efficaces contre les spams, ils ne sont pas infaillibles :

• Attaques par ingénierie sociale : Certains spams sophistiqués peuvent contourner les défis.

• Surcharge des serveurs : Des attaques par déni de service (DoS) peuvent cibler les serveurs CRS.

Bonnes pratiques

1. Personnalisation des défis : Éviter les défis trop simples.

2. Mise à jour régulière : Garantir la compatibilité avec les nouvelles méthodes de spam.

3. Combinaison avec d’autres filtres : Utiliser des listes noires et des analyses heuristiques pour une meilleure protection.

Références et liens utiles

• RFC 2505 - Anti-Spam Considerations

• Understanding Challenge-Response Systems

Un switch est un dispositif réseau permettant de connecter plusieurs appareils dans un réseau local, en dirigeant les données uniquement vers les appareils destinataires.

Un script kiddie est une personne non expérimentée en cybersécurité qui utilise des outils préconçus pour mener des attaques informatiques sans en comprendre les mécanismes sous-jacents.

 

 

Procédure visant à identifier, contrôler, et minimiser l'impact d'événements variables. Les objectifs des programmes de Risk Management est de réduire les risques et obtenir et maintenir la DAA (Designated Approving Authority).

Concept de contrôle de sécurité dans lequel une machine virtuelle gère l'accès à des objets. En principe, un Reference Monitor devrait être complet (lorsque il gère tous les accès), isolé des modifications par les entités système, et son état vérifiable. Un centre de sécurité (Security Kernel) est une implémentation d'un Reference Monitor dans une base matérielle donnée.

Un bastion host est un serveur sécurisé situé entre un réseau de confiance et un réseau non fiable, conçu pour renforcer la protection contre les cyberattaques.

L'ESP est un protocole de la suite IPsec utilisé pour assurer la confidentialité, l'intégrité et l'authenticité des données transmises sur un réseau en encapsulant les paquets avec un chiffrement sécurisé.

Action de se faire passe pour quelqu'un d'autre. Incitation délibérée à un utilisateur ou à une ressources à effectuer une action incorrecte. Tentative de gagner l'accès a un AIS en se faisant passer pour un utilisateur autorisé. Les personnifications (Impersonating), les actions de se masquer (Masquerading), et les simulations (Mimicking) sont des formes de spoofing.

Terme désignant la réussite d'un accès non autorisé sur un système automatique.

Transmission Control Protocol / Internet Protocol. Série de protocoles destinés au réseau sur lesquels est basé le réseau Internet.

Systême d'évaluation automatique d'un incident de sécurité, en surveillant le trafic réseau et collecte des informations sur les éléments du réseau où des activités non autorisées sont détectées.