La cybersécurité a son propre vocabulaire, parfois technique, souvent anglicisé. Ce lexique rassemble les termes les plus fréquemment rencontrés dans les échanges avec les dirigeants et les équipes opérationnelles, afin de poser un langage commun.
- ANSSI
- Agence nationale de la sécurité des systèmes d'information, autorité française de référence en cybersécurité.
- APT (Advanced Persistent Threat)
- Attaque ciblée, sophistiquée et durable, généralement menée par un acteur étatique ou un groupe organisé.
- Authentification multifacteur (MFA)
- Mécanisme combinant au moins deux preuves d'identité (mot de passe, code, biométrie) pour sécuriser un accès.
- Backup (sauvegarde)
- Copie de données conservée à part pour permettre une restauration en cas de perte, corruption ou attaque.
- Bastion
- Serveur intermédiaire sécurisé par lequel transitent les accès d'administration, traçant et filtrant les actions.
- BYOD (Bring Your Own Device)
- Pratique consistant à utiliser un appareil personnel dans un cadre professionnel, source de risques spécifiques.
- CERT / CSIRT
- Équipe spécialisée dans la détection, la réponse et la coordination face aux incidents de cybersécurité.
- Chiffrement
- Transformation de données en un format illisible sans la clé, afin de garantir leur confidentialité.
- CISO / RSSI
- Responsable de la sécurité des systèmes d'information, en charge de la stratégie cyber de l'organisation.
- Cloud
- Hébergement et utilisation de ressources informatiques distantes, mutualisées et accessibles via Internet.
- CVE
- Identifiant public et standardisé d'une vulnérabilité connue affectant un logiciel ou un équipement.
- DDoS (déni de service distribué)
- Attaque saturant un service par un flot massif de requêtes pour le rendre indisponible aux utilisateurs légitimes.
- Defense in depth (défense en profondeur)
- Empilement de couches de sécurité indépendantes afin qu'une seule défaillance ne suffise pas à compromettre le SI.
- DICP
- Quatre critères de sécurité de l'information : Disponibilité, Intégrité, Confidentialité, Preuve (ou traçabilité).
- DLP (Data Loss Prevention)
- Solution surveillant les flux et les usages pour empêcher la fuite ou l'extraction non autorisée de données sensibles.
- DoS (déni de service)
- Attaque visant à rendre un service indisponible en saturant ses ressources depuis une seule source.
- DPO (Data Protection Officer)
- Délégué à la protection des données, garant de la conformité au RGPD au sein d'une organisation.
- EBIOS Risk Manager
- Méthode française d'analyse de risques cyber promue par l'ANSSI, orientée scénarios stratégiques et opérationnels.
- EDR (Endpoint Detection & Response)
- Solution de détection et de réponse aux menaces installée sur les postes et serveurs.
- Firewall (pare-feu)
- Dispositif filtrant les flux réseau entrants et sortants selon des règles définies, pour cloisonner les zones.
- Hameçonnage (phishing)
- Tentative d'usurpation visant à piéger une victime pour obtenir identifiants, données ou paiements frauduleux.
- Hardening (durcissement)
- Réduction de la surface d'attaque d'un système par désactivation de services inutiles et application de bonnes pratiques.
- Honeypot (pot de miel)
- Système leurre exposé volontairement pour détecter, observer et étudier les comportements des attaquants.
- IAM (Identity & Access Management)
- Ensemble des processus et outils gérant les identités, droits et accès aux ressources informatiques.
- Incident
- Événement réel ou suspecté compromettant la sécurité d'un système ou d'une donnée et nécessitant une réponse.
- Ingénierie sociale (social engineering)
- Manipulation psychologique d'une personne pour obtenir un accès, une information ou une action frauduleuse.
- Injection SQL
- Exploitation d'une faille applicative permettant d'injecter des commandes SQL pour accéder ou altérer la base de données ciblée.
- IOC (Indicator of Compromise)
- Indice technique (adresse IP, empreinte de fichier, domaine) trahissant la présence d'une attaque.
- ISO 27001
- Norme internationale définissant les exigences d'un système de management de la sécurité de l'information (SMSI).
- Leaks (fuites de données)
- Divulgation involontaire ou malveillante d'informations sensibles à l'extérieur de l'organisation, souvent exploitées par des attaquants.
- Malware
- Programme malveillant conçu pour nuire à un système : virus, ver, cheval de Troie, rançongiciel, etc.
- MCO / MCS
- Maintien en conditions opérationnelles et de sécurité : actions assurant la continuité et la protection dans le temps.
- Mesure / Contre-mesure
- Dispositif technique ou organisationnel destiné à réduire un risque identifié ou à neutraliser une attaque en cours.
- MITM (Man-in-the-Middle)
- Attaque par interposition où un acteur s'intercale entre deux parties pour intercepter ou altérer leurs échanges.
- MITRE ATT&CK
- Référentiel public décrivant les tactiques et techniques utilisées par les attaquants, base d'analyse et de détection des menaces.
- NIS2
- Directive européenne renforçant les obligations cyber des entités essentielles et importantes de l'UE.
- OIV / OSE
- Opérateurs d'importance vitale ou de services essentiels, soumis à des obligations cyber renforcées.
- PAM (Privileged Access Management)
- Gestion et supervision des comptes à privilèges (administrateurs, services), cibles prioritaires des attaquants.
- Patch management
- Processus de suivi et de déploiement des correctifs logiciels pour réduire dans le temps les vulnérabilités exploitables.
- PCA / PRA
- Plan de continuité et plan de reprise d'activité, dispositifs assurant la résilience face à un sinistre.
- Pentest (test d'intrusion)
- Simulation d'attaque autorisée visant à identifier les vulnérabilités exploitables d'un système.
- Phishing
- Voir Hameçonnage : courriel ou message piégé incitant à divulguer des informations ou à exécuter une action.
- PKI (Public Key Infrastructure)
- Infrastructure de gestion des clés et des certificats numériques, socle du chiffrement et de l'authentification forte.
- Politique de sécurité (PSSI)
- Document de référence fixant les règles, rôles et exigences de sécurité applicables au système d'information.
- Privilège (principe du moindre)
- Limitation des droits accordés à chaque utilisateur ou service au strict nécessaire pour ses tâches.
- Rançongiciel (ransomware)
- Logiciel malveillant chiffrant les données et exigeant une rançon pour leur restitution.
- Red team
- Exercice de simulation d'attaque réaliste, mené par une équipe spécialisée pour éprouver les défenses techniques, humaines et organisationnelles du SI.
- Red team / Blue team
- Équipes simulant les attaquants (rouge) et défendant le SI (bleue) pour éprouver les capacités de détection et de réponse.
- Remédiation
- Action corrective visant à supprimer une faille, neutraliser une menace ou rétablir un système après incident.
- RGPD
- Règlement général sur la protection des données, cadre européen encadrant le traitement des données personnelles.
- Risque résiduel
- Niveau de risque restant après application des mesures de sécurité, devant être accepté ou traité plus avant.
- Rogue IT
- Matériel ou service informatique connecté au système d'information sans autorisation, exposant l'organisation à des risques non maîtrisés.
- SaaS (Software as a Service)
- Logiciel hébergé et exploité par un prestataire, accessible en ligne sur abonnement.
- Sandbox (bac à sable)
- Environnement isolé permettant d'exécuter et d'analyser un fichier ou un programme suspect sans risque pour le SI.
- Security by design
- Approche intégrant la sécurité dès la conception d'un produit, d'un service ou d'un projet, plutôt qu'après coup.
- Shadow IT
- Usage par les collaborateurs d'outils ou services informatiques hors du contrôle de la DSI.
- SIEM
- Plateforme centralisant journaux et alertes pour détecter et corréler les événements de sécurité.
- Smishing (SMS phishing)
- Hameçonnage par SMS, incitant la victime à cliquer sur un lien piégé ou à divulguer des informations sensibles.
- SOAR (Security Orchestration, Automation and Response)
- Plateforme orchestrant et automatisant les réponses aux alertes pour gagner en rapidité et en cohérence.
- SOC (Security Operations Center)
- Centre opérationnel chargé de surveiller, détecter et réagir aux incidents de sécurité 24/7.
- Spear phishing
- Hameçonnage ciblé visant une personne précise, fondé sur des informations personnalisées pour tromper plus efficacement.
- Supply chain attack
- Compromission d'un fournisseur ou d'un composant tiers pour atteindre indirectement la victime finale.
- Surface d'attaque
- Ensemble des points d'entrée techniques, humains et organisationnels exposés à une menace potentielle.
- Table-top (exercice sur table)
- Exercice de simulation de crise mené autour d'une table : les participants déroulent un scénario d'incident pour tester décisions, rôles et procédures, sans impact réel sur le SI.
- Threat intelligence
- Renseignement sur les menaces, collecté et analysé pour anticiper les attaques visant l'organisation.
- Vishing (voice phishing)
- Hameçonnage par téléphone, exploitant la voix pour soutirer des informations confidentielles ou déclencher une action frauduleuse.
- VPN
- Tunnel chiffré établi sur Internet, permettant un accès distant sécurisé à un réseau privé.
- Vulnérabilité
- Faiblesse technique ou organisationnelle pouvant être exploitée par une menace pour porter atteinte au SI.
- WAF (Web Application Firewall)
- Pare-feu spécialisé dans la protection des applications web contre les attaques sur la couche applicative.
- Whaling
- Hameçonnage très ciblé visant des dirigeants ou personnes à hauts privilèges, avec un fort degré de personnalisation.
- XDR (Extended Detection & Response)
- Solution étendant l'EDR à plusieurs couches (réseau, cloud, identités) pour une détection corrélée des menaces.
- Zero Day
- Vulnérabilité inconnue de l'éditeur, exploitable avant qu'un correctif ne soit disponible.
- Zero Trust
- Modèle de sécurité considérant qu'aucun utilisateur ni équipement n'est de confiance par défaut, même interne.