Glossaire


Sans être exhaustif, le présent mini glossaire se propose de délivrer les notions les plus usuelles relevant de la sécurité informatique.

AAA (Authentication Authorization Accounting) : Serveur assurant l’authentification, la journalisation et le profilage.

Adware : Forme de spyware. Un adware est un logiciel qui fait apparaître sur votre ordinateur toutes sortes de publicités, généralement sous la forme d’un écran spontané.

Backdoor : Point d´entrée à un système, qui est souvent dissimulé sous la forme d´un programme utilisé pour contrôler à distance le système en question en bénéficiant de droits privilégiés.

BOTNET : Ensemble d’ordinateurs compromis connectés sur internet utilisé par des hackers pour commettre des délits cybernétiques.

BSA (Business Software Alliance) : Association financée par de grosses sociétés éditrices de logiciels (Microsoft, Corel, ...) dont le but est de lutter contre les pirates de logiciels sur le web.

Buffer overflow (Débordement de tampon ) : Exploit consistant a envoyer à un logiciel codé en C une requête ou un paquet plus long que ce qu’il attend afin d’écraser une adresse de retour par une adresse de code permettant au pirate, lors d’un retour ultérieur, de prendre le contrôle du système.

CERT (Computer Emergency Readiness Team) : Centres gouvernementaux ou non gouvernementaux dont le but est d’émettre des alertes sur de nouvelles attaques informatiques et de proposer des solutions pour y remédier.

Certificat SSL : Certificat numérique garantissant l’accès sécurisé à une application web en cryptant les échanges.

Cybercriminalité : Activité qui consiste à utiliser les systèmes et réseaux informatiques comme un outil, une cible, ou un lieu pour réaliser des activités criminelles.

Cybersécurité : Ensemble des mesures de prévention, de protection et de dissuasion d’ordre technique, organisationnel et juridique permettant d’atteindre les objectifs de sécurité fixés à travers (sur) les réseaux de communications électroniques et les systèmes d’information pour la protection de la vie privée des personnes morales et physiques. La cybersécurité se définit également comme la protection contre la cybercriminalité.

Denial of Service (DoS) : C’est une cyber-attaque ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

DMZ (Demilitarized Zone) : Zone très sécurisée d’un réseau où sont disposées les ressources accessibles à l’extérieur.

ERP (Enterprise Ressource Planning) : Plateforme de management jouant le rôle de portail pour toutes les applications métiers d’une entreprise.

hoax : Un hoax est un e-mail qui vous incite à réaliser une opération sur votre ordinateur qui peut en fait s’avérer dangereuse pour votre ordinateur ou pour vos données.

Honeypot : Système virtuel délibérément vulnérable destiné à tromper un hacker afin d’anticiper sur ses actions.

IDS (Intrusion Detection System) : Dispositif permettant de détecter des intrusions dans un réseau.

IPS (Intrusion Protection System) : Dispositif permettant de réagir pro activement à une attaque réseau.

ISO 27001 : Norme standardisée par l’ISO décrivant les exigences d’un système d’information en matière de sécurité.

Keyloggers : Programme destiné à enregistrer tous les caractères entrés au clavier. Ces informations peuvent être consultées par quelqu’un via l’Internet. De cette manière, des escrocs peuvent parvenir à connaître vos données personnelles, telles que votre numéro de carte de crédit ou votre mot de passe.

Malicious Software : Logiciel dont sa dangerosité est voilée et dont seul son service bon usage est dévoilé.

Snoopware : Une forme de spyware qui est déclenchée sur votre ordinateur par quelqu’un que vous connaissez et qui veut savoir tout ce que vous faites sur l’Internet et avec votre PC.

SPAM : Email non désiré à usage publicitaire.

Spim : Contraction de spam et IM, l’abréviation en anglais de Messagerie instantanée : l’envoi de messages commerciaux non souhaités à des carnets d’adresses de Messagerie instantanée.

Système de journalisation : Système permettant de consigner dans un fichier ou une base de données toutes les opérations des utilisateurs d’un réseau.

Veille Sécuritaire : C’est l’ensemble des mesures (humaines et techniques) mises en place pour scruter l’évolution de la cybersécurité, de la cybercriminalité, des menaces ou vulnérabilités dans le but de sécuriser ou d’anticiper sur la sécurité d’un cyberespace donné.

Virus (informatique) : Logiciel malveillant conçu pour se propager à d’autres ordinateurs dans le but de perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté.

Vers : Petit programme d´exploration se répliquant de lui-même sur les ordinateurs d´un réseau mais sans en altérer les données, généralement, en utilisant les failles d´un système.

Virus de secteur d’amorçage : Le secteur d’amorçage, ’boot sector’ en anglais, est un endroit sur le disque dur de votre ordinateur où se trouve un petit programme qui démarre l’ordinateur quand vous allumez celui-ci. Un virus d’amorçage ou virus de secteur d’amorçage prend la place de ce programme et peut faire en sorte que votre ordinateur ne démarre plus.

 

Alerte de Sécurité

Emission Radio ANTIC.CM