Glossaire de la Cybersécurité : Définitions et Acronymes Essentiels

Bienvenue dans notre glossaire dédié à la cybersécurité, une ressource incontournable pour comprendre les concepts et acronymes essentiels dans ce domaine stratégique. Avec plus de 500 termes définis, ce glossaire offre un panorama complet des notions clés en sécurité informatique. Que vous soyez un professionnel, un étudiant, ou simplement curieux d'en apprendre davantage, vous y trouverez des définitions claires et concises, accessibles à tous.

Les termes répertoriés couvrent un large éventail de sujets cruciaux, tels que :

Cryptographie : Protéger vos données grâce à des méthodes d'encodage avancées.
Sécurité réseau : Défendre vos infrastructures contre les menaces en ligne.
Normes et cadres réglementaires : ISO 27001, RGPD, et bien d'autres standards incontournables.
Logiciels de sécurité : Découvrez les outils et solutions pour protéger vos systèmes.
Acronymes techniques : Un décryptage des termes comme VPN, IDS, SIEM, ou encore MFA.

Naviguez facilement grâce à notre index alphabétique pour accéder rapidement au terme recherché. Chaque définition est accompagnée de liens internes pour approfondir vos connaissances et explorer des concepts connexes. Notre objectif : vous fournir une ressource fiable, pratique et enrichissante pour maîtriser les enjeux de la cybersécurité.

Plongez dans le monde de la sécurité informatique et enrichissez vos compétences dès maintenant !

Terme	Définition
Chiffrement	Transformation cryptographique de données produisant un cryptogramme. Synonymes - Encryption
security features	Ensemble de mécanismes, fonctions et caractéristiques matérielles et logicielles d'un AIS relevant de la sécurité.
Hijacking	Le hijacking est une attaque informatique où un acteur malveillant prend le contrôle d'un système, d'une session ou d'une ressource pour en altérer l'usage ou en exploiter les données. Synonymes - Détournement, attaque de hijacking, prise de contrôle, interception malveillante
Logic Bomb	Une logic bomb est un code malveillant inséré dans un programme légitime, conçu pour s'exécuter lorsque des conditions spécifiques sont remplies. Synonymes - Logic bomb, bombe logique, charge malveillante, bombe informatique
Shell	Programme permettant de scruter le clavier dans l'attente que l'utilisateur exécute une commande. Il recherche ainsi le programme à exécuter et lui passe la main.
False Positive	Un false positive est un événement où un système de sécurité identifie une activité légitime comme une menace, générant ainsi une alerte incorrecte. . Synonymes - Faux positif, alarme erronée, détection incorrecte
Webspam	Le webspam est la pratique qui vise à positionner des sites et pages de faible qualité dans les premiers résultats de Google et autres moteurs de recherche.
DOS	Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Synonymes - Denial-of-Service
Address Spoofing	L'address spoofing est une technique consistant à falsifier une adresse réseau (IP ou MAC) pour masquer l'identité d'une source ou usurper l'identité d'une autre entité légitime dans un réseau. Synonymes - Address spoofing, falsification d'adresse, usurpation d'adresse IP ou MAC
Déchiffrement	Opération inverse d’un chiffrement réversible.
Bulk Email	Envoi simultané d'un grand volume d'e-mails à des destinataires multiples, souvent dans le cadre de campagnes marketing. Synonymes - E-mail massif, Envoi massif d'e-mails, Campagne e-mailing
spoofing	Action de se faire passe pour quelqu'un d'autre. Incitation délibérée à un utilisateur ou à une ressources à effectuer une action incorrecte. Tentative de gagner l'accès a un AIS en se faisant passer pour un utilisateur autorisé. Les personnifications (Impersonating), les actions de se masquer (Masquerading), et les simulations (Mimicking) sont des formes de spoofing.
Zero Day	Une vulnérabilité zero-day est une faille de sécurité dans un logiciel ou un système, inconnue de l’éditeur ou non encore corrigée, qui peut être exploitée par des attaquants. Synonymes - Zero-Day, vulnérabilité zero-day, attaque jour zéro, faille zero-day
ping	Requête IP envoyée par l'ordinateur local demandant une réponse à l'ordinateur distant. Sert à connaitre si un ordinateur est connecté à un réseau et qu'il supporte IP.
Risk Assessment	Etude des vulnérabilités, menaces, probabilités, pertes et de l'efficacité théorique des mesures de sécurité. Cette procédure permet de faire l'évaluation des menaces et vulnérabilités connues pour déterminer les pertes attendues et pour établir le degré de sécurité des opérations du système.
Espiogiciel	Equivalent français du terme Spyware.
Ping of Death	Utilisation d'un ping avec un paquet de taille supérieure a 65507. Ce type d'attaque entraîne un Denial of Service.
promiscuous mode	Le promiscuous mode est un mode de fonctionnement d’une interface réseau permettant à un appareil de capturer tout le trafic circulant sur un réseau, et non seulement celui qui lui est destiné. Synonymes - Promiscuous mode, mode promiscuité, écoute réseau, mode d’écoute
Backdoor	Une backdoor est une fonctionnalité ou un programme caché permettant un accès non autorisé à un système informatique ou à un réseau, souvent exploité à des fins malveillantes. Synonymes - Porte dérobée, backdoor, accès caché, accès non autorisé
CGI	Common Gateway Interface, littéralement 'Interface passerelle commune '. Méthode permettant de faire interagir des serveurs web et des programmes. Elle permet notamment d'utiliser des applications intégrées à des pages web.