référence
Glossaire
Le jargon de la cybersécurité, en clair. Chaque terme qui apparaît dans la checklist, défini en une phrase.
- Add-ons store
- Plateforme en ligne pour télécharger et installer des extensions ou des compléments logiciels.
- Adresse IP
- Identifiant numérique attribué à chaque appareil connecté à un réseau informatique utilisant l'Internet Protocol.
- Adware
- Logiciel qui affiche des publicités sur l'ordinateur de l'utilisateur, souvent sans son consentement.
- AES-256
- Standard de chiffrement avancé utilisant des clés de 256 bits pour sécuriser les données.
- Antimalware
- Logiciel conçu pour détecter, prévenir et éliminer les logiciels malveillants.
- Antivirus
- Logiciel conçu pour détecter, prévenir et éliminer les virus informatiques et d'autres types de logiciels malveillants.
- App Store
- Plateforme de distribution numérique pour applications mobiles développée par Apple.
- BitLocker
- Technologie de chiffrement de disque intégrée à certaines versions de Windows pour protéger les données.
- Chiffrement
- Processus de transformation des informations en code pour en sécuriser l'accès.
- CNIL
- Commission nationale de l'informatique et des libertés, autorité française de protection des données personnelles.
- Confidentialité (des données)
- Principe visant à limiter l'accès aux informations aux personnes autorisées.
- Cookie
- Petit fichier stocké sur l'ordinateur de l'utilisateur par un site Web pour enregistrer des informations spécifiques.
- Cryptomonnaie
- Monnaie numérique utilisant la cryptographie pour sécuriser les transactions et contrôler la création de nouvelles unités.
- Cyberbullying
- Harcèlement en ligne où les individus sont ciblés par des menaces, des commentaires négatifs, ou des diffusions de contenus personnels sans consentement.
- Cybersécurité
- Pratiques, technologies et processus conçus pour protéger les réseaux, les ordinateurs, les programmes et les données contre les attaques.
- Dark Web
- Partie du Web accessible uniquement via des logiciels spécifiques, permettant l'anonymat et souvent associée à des activités illégales.
- DDoS
- Attaque par déni de service distribué, visant à rendre une machine ou un réseau indisponible en surchargeant le système avec des demandes.
- Deep Web
- Partie du Web non indexée par les moteurs de recherche traditionnels, incluant des bases de données et des services en ligne sécurisés.
- Disponibilité (des données)
- Principe assurant que les informations sont accessibles et utilisables à la demande par les personnes autorisées.
- DNS
- Système de noms de domaine qui traduit les noms de domaine lisibles par l'homme en adresses IP.
- DPD/DPO
- Délégué à la protection des données, ou Data Protection Officer, responsable de la conformité d'une organisation aux lois sur la protection des données.
- Entropie (mot de passe)
- Mesure de l'aléatoire ou de l'imprévisibilité d'un mot de passe, indiquant sa résistance contre les tentatives d'attaque par force brute.
- FileVault
- Fonctionnalité de chiffrement de disque intégrée à MacOS pour protéger les données stockées.
- Filtre DNS
- Outil de sécurité qui bloque l'accès à des sites Web malveillants ou non souhaités en filtrant les requêtes DNS.
- Hacker
- Personne qui utilise ses compétences informatiques pour explorer, exploiter ou sécuriser des systèmes informatiques.
- Hash (mot de passe)
- Fonction de chiffrement transformant un mot de passe en une chaîne de caractères fixe, utilisée pour sécuriser le stockage des mots de passe.
- HTTP
- Protocole de transfert hypertexte, fondement de la communication de données sur le World Wide Web.
- HTTPS
- Version sécurisée de HTTP, utilisant le chiffrement SSL/TLS pour sécuriser les données transmises.
- ICANN
- Corporation Internet pour l'attribution des noms et des numéros, organisation supervisant l'allocation des identifiants uniques sur Internet, y compris les adresses IP et les noms de domaine, pour assurer le bon fonctionnement et la stabilité du réseau global.
- Ingénierie sociale
- Techniques de manipulation psychologique utilisées pour obtenir des informations confidentielles ou un accès non autorisé.
- Intégrité (des données)
- Assurance que les informations sont exactes et complètes, et n'ont pas été modifiées de manière non autorisée.
- IoT / Objets connectés
- Appareils et objets du quotidien connectés à Internet, permettant l'interaction et le partage de données à distance.
- Juice jacking
- Attaque par laquelle un chargeur USB public est utilisé pour installer des logiciels malveillants sur un appareil ou pour voler des données.
- LAN
- Réseau local, réseau informatique qui relie des ordinateurs dans une zone géographique limitée, comme une maison ou un bureau.
- MacOS
- Système d’exploitation développé par Apple pour les ordinateurs Macintosh.
- Malware
- Logiciel malveillant conçu pour endommager, perturber ou accéder sans autorisation à des systèmes informatiques.
- Man In The Middle (MITM)
- Attaque où l'attaquant intercepte et éventuellement modifie les communications entre deux parties sans leur consentement.
- NFC
- Communication en champ proche, technologie permettant des échanges de données sans contact à courte distance.
- Norton
- Marque de logiciels de sécurité informatique, notamment connue pour ses solutions antivirus.
- Open source
- Logiciels dont le code source est accessible au public, permettant la modification et la distribution libre.
- Open SSL
- Implémentation open source des protocoles SSL et TLS pour le chiffrement des communications sur Internet.
- Pare-feu
- Dispositif de sécurité réseau conçu pour bloquer l'accès non autorisé tout en permettant les communications autorisées.
- Phishing
- Technique de fraude en ligne visant à obtenir des informations personnelles en se faisant passer pour une entité de confiance.
- Pop-up
- Fenêtre publicitaire ou informative qui s'ouvre automatiquement sur l'écran de l'utilisateur lors de la navigation sur Internet.
- Rançongiciel (ransomware)
- Logiciel malveillant qui chiffre les fichiers de la victime et exige une rançon pour les déchiffrer.
- RGPD
- Règlement général sur la protection des données, réglementation européenne visant à protéger les données personnelles des citoyens de l'UE.
- Skimming
- Technique de fraude où des dispositifs sont utilisés sur des terminaux de paiement pour voler les informations des cartes bancaires.
- Smishing
- Variante de phishing impliquant l’envoi de SMS frauduleux pour obtenir des informations personnelles ou financières.
- Spear phishing
- Attaque ciblée de phishing qui vise des individus ou des organisations spécifiques pour voler des informations ou installer des logiciels malveillants.
- Spoofing
- Technique consistant à falsifier l'identité d'un expéditeur dans des communications électroniques pour tromper le destinataire.
- SSL (Secure Sockets Layer)
- Protocole de sécurisation des échanges sur Internet, prédécesseur de TLS.
- TLS (Transport Layer Security)
- Protocole de sécurisation des échanges sur Internet, successeur de SSL, qui fournit des communications sécurisées.
- Triade CIA / CID
- Principe de sécurité informatique basé sur la confidentialité, l’intégrité et la disponibilité des données.
- Typosquattage
- Pratique malveillante consistant à enregistrer des noms de domaine ressemblant à des marques populaires dans le but de tromper les utilisateurs.
- Vishing (voice phishing)
- Technique d'escroquerie impliquant l'utilisation de communications vocales, telles que les appels téléphoniques, pour extraire des informations sensibles ou personnelles.
- VPN (Virtual Private Network)
- Réseau privé virtuel permettant de créer une connexion sécurisée et cryptée sur un réseau moins sécurisé, comme Internet.
- Vulnérabilité
- Faiblesse dans un système informatique pouvant être exploitée par une menace pour enfreindre la sécurité du système.