Glossaire
Recherchez un terme, parcourez les lettres de A a Z et ouvrez chaque definition pour aller plus loin.
50 mots trouves
La double authentification, aussi appelée authentification à deux facteurs, est une protection supplémentaire qui sécurise vos comptes en ligne. Au lieu de vous connecter uniquemen...
Le phishing (ou hameçonnage) est une technique de cyberattaque consistant à usurper l'identité d'un organisme de confiance (banque, administration, fournisseur) pour tromper une vi...
Un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre les fichiers d'un système informatique et exige le paiement d'une rançon en échange de la clé de déchiffreme...
Le terme malware (contraction de malicious software) désigne tout logiciel conçu pour nuire à un système informatique, voler des données ou en prendre le contrôle à l'insu de l'uti...
Un mot de passe est une chaîne de caractères secrète permettant d'authentifier un utilisateur auprès d'un système ou d'un service. C'est la première ligne de défense de votre sécur...
Un pare-feu (ou firewall) est un dispositif matériel ou logiciel qui filtre le trafic réseau entrant et sortant selon des règles de sécurité définies. Il constitue une barrière ent...
Un VPN (Virtual Private Network ou réseau privé virtuel) crée un tunnel chiffré entre l'appareil de l'utilisateur et un serveur distant, sécurisant ainsi les communications sur des...
La sauvegarde (backup) consiste à copier régulièrement les données d'un système pour pouvoir les restaurer en cas de panne, de suppression accidentelle ou d'attaque informatique (r...
L'ingénierie sociale (social engineering) désigne l'ensemble des techniques de manipulation psychologique utilisées par des cybercriminels pour tromper des individus et les amener...
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen entré en vigueur en mai 2018 qui encadre la collecte, le traitement et la conservation des donné...
Une vulnérabilité est une faille ou une faiblesse dans un système informatique (logiciel, matériel, configuration ou processus humain) qui peut être exploitée par un attaquant pour...
Une mise à jour de sécurité (patch) est une correction logicielle publiée par un éditeur pour corriger une ou plusieurs vulnérabilités identifiées dans son produit. Ne pas applique...
Le chiffrement est un procédé mathématique qui transforme des données lisibles en données illisibles pour quiconque ne possède pas la clé de déchiffrement. C'est un pilier fondamen...
Un audit de sécurité informatique est une évaluation méthodique du système d'information d'une organisation : infrastructure réseau, postes de travail, serveurs, applications, prat...
Le hameçonnage ciblé (spear phishing) est une forme avancée de phishing dans laquelle l'attaquant personnalise son message en utilisant des informations spécifiques sur la victime...
Le Plan de Continuité d'Activité (PCA) est un document stratégique qui définit les procédures à suivre pour maintenir ou reprendre rapidement l'activité de l'entreprise en cas d'in...
Une vulnérabilité zero day (ou 0-day) est une faille de sécurité inconnue de l'éditeur du logiciel concerné et pour laquelle aucun correctif n'existe encore. Le terme signifie que...
Une politique de sécurité du système d'information (PSSI) est un document formel qui définit les règles, les responsabilités et les procédures à respecter pour protéger le patrimoi...
