Glossaire
Recherchez un terme, parcourez les lettres de A a Z et ouvrez chaque definition pour aller plus loin.
50 mots trouves
La défense en profondeur (defense in depth) est une stratégie qui consiste à mettre en place plusieurs couches de protection indépendantes, de sorte que si un attaquant franchit un...
Le Shadow IT désigne l'utilisation par des collaborateurs d'outils non approuvés et non contrôlés par le service informatique : Google Drive personnel, WhatsApp pour des échanges p...
Le principe du moindre privilège stipule que chaque utilisateur, application ou processus ne doit disposer que des droits strictement nécessaires à ses tâches, et rien de plus.Un c...
Le vishing (contraction de voice phishing) est une technique d'escroquerie par téléphone dans laquelle un attaquant se fait passer pour un interlocuteur de confiance (support infor...
L'exfiltration de données désigne le transfert non autorisé de données confidentielles depuis le système d'information d'une organisation vers l'extérieur. C'est souvent la finalit...
Le darknet (ou dark web) est une partie d'Internet accessible uniquement via des navigateurs spéciaux comme Tor, qui anonymisent les connexions. Il héberge à la fois des usages lég...
Un certificat SSL/TLS est un fichier numérique qui authentifie l'identité d'un site web et permet le chiffrement des communications entre le navigateur et le serveur. C'est ce qui...
Le Plan de Reprise d'Activité (PRA) définit les procédures techniques et organisationnelles pour rétablir le système d'information après un incident majeur : cyberattaque, sinistre...
La segmentation réseau consiste à diviser un réseau en sous-réseaux isolés (VLAN) pour limiter la propagation d'une attaque. Un attaquant qui compromet un poste sur le Wi-Fi invité...
Le smishing (contraction de SMS phishing) est une variante du phishing qui utilise les SMS comme vecteur d'attaque. La victime reçoit un message frauduleux imitant La Poste, son op...
La journalisation (logging) consiste à enregistrer automatiquement les événements qui se produisent sur un système : connexions, accès aux fichiers, modifications de configuration,...
La threat intelligence (renseignement sur les menaces) désigne la collecte, l'analyse et le partage d'informations sur les cybermenaces actuelles : tactiques des attaquants, nouvea...
Le RSSI (Responsable de la Sécurité des Systèmes d'Information) est le garant de la politique de sécurité informatique au sein d'une organisation. Il définit la stratégie, supervis...
La cyberrésilience désigne la capacité d'une organisation à résister à une cyberattaque, à limiter son impact et à reprendre ses activités normales dans les meilleurs délais. C'est...
