référence

Glossaire

Le jargon de la cybersécurité, en clair. Chaque terme qui apparaît dans la checklist, défini en une phrase.

Add-ons store
Plateforme en ligne pour télécharger et installer des extensions ou des compléments logiciels.
Adresse IP
Identifiant numérique attribué à chaque appareil connecté à un réseau informatique utilisant l'Internet Protocol.
Adware
Logiciel qui affiche des publicités sur l'ordinateur de l'utilisateur, souvent sans son consentement.
AES-256
Standard de chiffrement avancé utilisant des clés de 256 bits pour sécuriser les données.
Antimalware
Logiciel conçu pour détecter, prévenir et éliminer les logiciels malveillants.
Antivirus
Logiciel conçu pour détecter, prévenir et éliminer les virus informatiques et d'autres types de logiciels malveillants.
App Store
Plateforme de distribution numérique pour applications mobiles développée par Apple.
BitLocker
Technologie de chiffrement de disque intégrée à certaines versions de Windows pour protéger les données.
Chiffrement
Processus de transformation des informations en code pour en sécuriser l'accès.
CNIL
Commission nationale de l'informatique et des libertés, autorité française de protection des données personnelles.
Confidentialité (des données)
Principe visant à limiter l'accès aux informations aux personnes autorisées.
Cookie
Petit fichier stocké sur l'ordinateur de l'utilisateur par un site Web pour enregistrer des informations spécifiques.
Cryptomonnaie
Monnaie numérique utilisant la cryptographie pour sécuriser les transactions et contrôler la création de nouvelles unités.
Cyberbullying
Harcèlement en ligne où les individus sont ciblés par des menaces, des commentaires négatifs, ou des diffusions de contenus personnels sans consentement.
Cybersécurité
Pratiques, technologies et processus conçus pour protéger les réseaux, les ordinateurs, les programmes et les données contre les attaques.
Dark Web
Partie du Web accessible uniquement via des logiciels spécifiques, permettant l'anonymat et souvent associée à des activités illégales.
DDoS
Attaque par déni de service distribué, visant à rendre une machine ou un réseau indisponible en surchargeant le système avec des demandes.
Deep Web
Partie du Web non indexée par les moteurs de recherche traditionnels, incluant des bases de données et des services en ligne sécurisés.
Disponibilité (des données)
Principe assurant que les informations sont accessibles et utilisables à la demande par les personnes autorisées.
DNS
Système de noms de domaine qui traduit les noms de domaine lisibles par l'homme en adresses IP.
DPD/DPO
Délégué à la protection des données, ou Data Protection Officer, responsable de la conformité d'une organisation aux lois sur la protection des données.
Entropie (mot de passe)
Mesure de l'aléatoire ou de l'imprévisibilité d'un mot de passe, indiquant sa résistance contre les tentatives d'attaque par force brute.
FileVault
Fonctionnalité de chiffrement de disque intégrée à MacOS pour protéger les données stockées.
Filtre DNS
Outil de sécurité qui bloque l'accès à des sites Web malveillants ou non souhaités en filtrant les requêtes DNS.
Hacker
Personne qui utilise ses compétences informatiques pour explorer, exploiter ou sécuriser des systèmes informatiques.
Hash (mot de passe)
Fonction de chiffrement transformant un mot de passe en une chaîne de caractères fixe, utilisée pour sécuriser le stockage des mots de passe.
HTTP
Protocole de transfert hypertexte, fondement de la communication de données sur le World Wide Web.
HTTPS
Version sécurisée de HTTP, utilisant le chiffrement SSL/TLS pour sécuriser les données transmises.
ICANN
Corporation Internet pour l'attribution des noms et des numéros, organisation supervisant l'allocation des identifiants uniques sur Internet, y compris les adresses IP et les noms de domaine, pour assurer le bon fonctionnement et la stabilité du réseau global.
Ingénierie sociale
Techniques de manipulation psychologique utilisées pour obtenir des informations confidentielles ou un accès non autorisé.
Intégrité (des données)
Assurance que les informations sont exactes et complètes, et n'ont pas été modifiées de manière non autorisée.
IoT / Objets connectés
Appareils et objets du quotidien connectés à Internet, permettant l'interaction et le partage de données à distance.
Juice jacking
Attaque par laquelle un chargeur USB public est utilisé pour installer des logiciels malveillants sur un appareil ou pour voler des données.
LAN
Réseau local, réseau informatique qui relie des ordinateurs dans une zone géographique limitée, comme une maison ou un bureau.
MacOS
Système d’exploitation développé par Apple pour les ordinateurs Macintosh.
Malware
Logiciel malveillant conçu pour endommager, perturber ou accéder sans autorisation à des systèmes informatiques.
Man In The Middle (MITM)
Attaque où l'attaquant intercepte et éventuellement modifie les communications entre deux parties sans leur consentement.
NFC
Communication en champ proche, technologie permettant des échanges de données sans contact à courte distance.
Norton
Marque de logiciels de sécurité informatique, notamment connue pour ses solutions antivirus.
Open source
Logiciels dont le code source est accessible au public, permettant la modification et la distribution libre.
Open SSL
Implémentation open source des protocoles SSL et TLS pour le chiffrement des communications sur Internet.
Pare-feu
Dispositif de sécurité réseau conçu pour bloquer l'accès non autorisé tout en permettant les communications autorisées.
Phishing
Technique de fraude en ligne visant à obtenir des informations personnelles en se faisant passer pour une entité de confiance.
Pop-up
Fenêtre publicitaire ou informative qui s'ouvre automatiquement sur l'écran de l'utilisateur lors de la navigation sur Internet.
Rançongiciel (ransomware)
Logiciel malveillant qui chiffre les fichiers de la victime et exige une rançon pour les déchiffrer.
RGPD
Règlement général sur la protection des données, réglementation européenne visant à protéger les données personnelles des citoyens de l'UE.
Skimming
Technique de fraude où des dispositifs sont utilisés sur des terminaux de paiement pour voler les informations des cartes bancaires.
Smishing
Variante de phishing impliquant l’envoi de SMS frauduleux pour obtenir des informations personnelles ou financières.
Spear phishing
Attaque ciblée de phishing qui vise des individus ou des organisations spécifiques pour voler des informations ou installer des logiciels malveillants.
Spoofing
Technique consistant à falsifier l'identité d'un expéditeur dans des communications électroniques pour tromper le destinataire.
SSL (Secure Sockets Layer)
Protocole de sécurisation des échanges sur Internet, prédécesseur de TLS.
TLS (Transport Layer Security)
Protocole de sécurisation des échanges sur Internet, successeur de SSL, qui fournit des communications sécurisées.
Triade CIA / CID
Principe de sécurité informatique basé sur la confidentialité, l’intégrité et la disponibilité des données.
Typosquattage
Pratique malveillante consistant à enregistrer des noms de domaine ressemblant à des marques populaires dans le but de tromper les utilisateurs.
Vishing (voice phishing)
Technique d'escroquerie impliquant l'utilisation de communications vocales, telles que les appels téléphoniques, pour extraire des informations sensibles ou personnelles.
VPN (Virtual Private Network)
Réseau privé virtuel permettant de créer une connexion sécurisée et cryptée sur un réseau moins sécurisé, comme Internet.
Vulnérabilité
Faiblesse dans un système informatique pouvant être exploitée par une menace pour enfreindre la sécurité du système.