Glossaire
Recherchez un terme, parcourez les lettres de A a Z et ouvrez chaque definition pour aller plus loin.
50 mots trouves
Le terme hacker désigne à l'origine une personne possédant de solides compétences techniques en informatique et capable d'explorer les systèmes en profondeur. Dans le domaine de la...
Un test d'intrusion (ou pentest) est une simulation d'attaque informatique réalisée par un expert en sécurité avec l'autorisation explicite de l'organisation, dans le but d'identif...
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est l'autorité nationale française en matière de cybersécurité. Créée en 2009, elle assure à la fois un rôle de...
La charte informatique est un document qui définit les droits et obligations des utilisateurs concernant l'usage des ressources informatiques de l'entreprise : ordinateurs, accès I...
La cybermalveillance désigne l'ensemble des actes malveillants commis dans le cyberespace : escroqueries en ligne, piratage de comptes, rançongiciels, vol de données, espionnage in...
La gestion des accès (ou IAM, Identity and Access Management) consiste à contrôler qui peut accéder à quelles ressources informatiques, selon le principe du moindre privilège : cha...
La sensibilisation à la cybersécurité est un processus continu visant à former et informer les collaborateurs d'une organisation sur les risques numériques et les bons comportement...
Le SPF (Sender Policy Framework) est un protocole d'authentification des e-mails qui permet à un domaine de déclarer quels serveurs sont autorisés à envoyer des e-mails en son nom....
DKIM (DomainKeys Identified Mail) est un protocole d'authentification e-mail qui ajoute une signature numérique cryptographique à chaque message envoyé depuis votre domaine. Cette...
DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole qui s'appuie sur SPF et DKIM pour définir la politique à appliquer aux e-mails qui échouent...
ISO 27001 est la norme internationale de référence pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Elle définit un cadre méthodologique pou...
Une attaque par force brute (brute force) consiste à tester systématiquement toutes les combinaisons possibles de mots de passe jusqu'à trouver la bonne. Des outils automatisés per...
Une attaque par déni de service (DoS) vise à rendre un service en ligne indisponible en le submergeant de requêtes jusqu'à saturation. Lorsqu'elle est menée depuis de nombreuses ma...
La fraude au président (ou FOVI) est une escroquerie dans laquelle un cybercriminel usurpe l'identité du dirigeant pour ordonner à un collaborateur, souvent comptable, d'effectuer...
Un cheval de Troie (Trojan) est un type de malware dissimulé dans un logiciel apparemment légitime. Comme dans le mythe grec, il semble inoffensif mais cache une charge malveillant...
Une passphrase (ou phrase de passe) est un mot de passe composé d'une suite de mots aléatoires formant une phrase longue et mémorisable. Par exemple : vélo-nuage-girafe-tartine. Gr...
Un gestionnaire de mots de passe est un logiciel qui stocke et organise de manière chiffrée vos identifiants. Il permet d'utiliser un mot de passe unique et complexe pour chaque se...
La surface d'attaque désigne l'ensemble des points d'entrée potentiels qu'un attaquant pourrait exploiter pour compromettre un système d'information : ports ouverts, applications e...
