Glossaire
CYBER
ANALYSE DES RISQUES : Processus systématique visant à identifier, évaluer et prioriser les risques potentiels pour la sécurité des systèmes informatiques, des réseaux ou des données, en vue de prendre des mesures appropriées pour les atténuer.
ATTAQUE PAR DÉNI DE SERVICE (DDoS) : Type d’attaque visant à submerger un serveur, un réseau ou un service en ligne avec un trafic excessif, rendant ainsi le service indisponible pour les utilisateurs légitimes.
AUTHENTIFICATION : Processus de vérification de l’identité d’un utilisateur ou d’un système informatique, souvent réalisé par la saisie de mots de passe, l’utilisation de jetons d’authentification ou de technologies biométriques.
CERTIFICATION DE SÉCURITÉ : Processus d’évaluation et de validation de la conformité d’un système informatique, d’une application ou d’un produit aux normes de sécurité établies, souvent réalisé par des organismes indépendants.
CRYPTOGRAPHIE : Science des techniques de chiffrement et de déchiffrement des données afin de garantir leur confidentialité, leur intégrité et leur authenticité lorsqu’elles sont stockées, transmises ou traitées sur des réseaux informatiques.
CYBERMENACE : Menace potentielle ou attaque malveillante ciblant les systèmes informatiques, les réseaux ou les données dans le but de causer des dommages, de voler des informations sensibles ou de perturber les opérations.
CYBERSÉCURITÉ : Ensemble de pratiques, technologies et processus conçus pour protéger les systèmes informatiques, les réseaux, les données et les utilisateurs, contre les cybermenaces.
GESTION DES VULNÉRABILITÉS : Processus visant à identifier, évaluer et atténuer les vulnérabilités potentielles dans les systèmes informatiques, les applications ou les réseaux afin de réduire les risques d’exploitation par des cyberattaques.
INGÉNIERIE SOCIALE : Technique utilisée par les cybercriminels pour manipuler ou tromper les utilisateurs afin d’obtenir des informations confidentielles ou de les inciter à effectuer des actions malveillantes, souvent par le biais de l’hameçonnage (phishing) ou du détournement d’identité.
INTRUSION : Accès non autorisé à un système informatique, un réseau ou des données sensibles par des individus malveillants, souvent dans le but de voler des informations ou de causer des dommages.
LOGICIEL MALVEILLANT (Malware) : Programme informatique conçu pour endommager, perturber ou voler des données sur un système informatique, comprenant des virus, des vers, des chevaux de Troie, des ransomwares, etc.
PARE-FEU (Firewall) : Dispositif de sécurité réseau conçu pour surveiller et contrôler le trafic entrant et sortant entre un réseau privé et Internet, en bloquant ou en autorisant le trafic en fonction de règles prédéfinies.
PROTECTION DES DONNÉES : Ensemble des mesures et des politiques visant à assurer la confidentialité, l’intégrité et la disponibilité des données sensibles, en garantissant leur stockage, leur transmission et leur traitement sécurisés.
SÉCURITÉ DES APPLICATIONS : Ensemble des pratiques et des mesures visant à sécuriser le développement, le déploiement et l’utilisation des applications logicielles contre les vulnérabilités et les attaques.
SÉCURITÉ DES RÉSEAUX : Ensemble des pratiques et des technologies visant à sécuriser les réseaux informatiques contre les cybermenaces, en protégeant les données pendant leur transit et en contrôlant l’accès aux ressources réseau.