Toutes les fiches du glossaire.

Gouvernance

ANSSI

Agence nationale française de cybersécurité — référentiels, SecNumCloud, NIS2.

Lire Défense

API security

Sécurité des interfaces de programmation — OWASP API Top 10, BOLA.

Lire Défense

Antivirus

Logiciel qui détecte et bloque les malwares sur un appareil — base de la protection endpoint.

Lire Attaque

Arnaque en ligne

Escroquerie numérique — faux site, arnaque sentimentale, sextorsion, crypto. Article 313-1 Code pénal.

Lire

Attaque

BEC

Business Email Compromise — attaques email ciblant les entreprises.

Lire Email

BIMI

Affichage du logo de marque dans les emails authentifiés.

Lire Gouvernance

BYOD

Appareils personnels utilisés pour le travail — enjeux sécurité et RGPD.

Lire Malware

Botnet

Réseau d'appareils compromis piloté à distance par un attaquant.

Lire Attaque

Brute force

Attaque testant massivement mots de passe ou clés — credential stuffing, password spraying.

Lire Métiers

Bug bounty

Programme de recherche de vulnérabilités rémunérée par des chercheurs externes.

Lire

Attaque

C2

Serveur de commande et contrôle qui pilote les implants et bots.

Lire Gouvernance

CEFCYS

Cercle des femmes de la cybersécurité — association mixité fondée en 2016.

Lire Gouvernance

CESIN

Club français des RSSI d'entreprises utilisatrices — baromètre annuel cybersécurité.

Lire Défense

CIEM

Gestion des identités et droits d'accès dans les environnements cloud.

Lire Gouvernance

CLUSIF

Association historique française cyber depuis 1984 — panorama annuel cybercriminalité.

Lire Défense

CNAPP

Plateforme unifiée de protection des applications cloud-natives — CSPM, CWPP, CIEM.

Lire Réglementation

CNIL

Autorité française de protection des données personnelles.

Lire Réglementation

CRA

Cyber Resilience Act — règlement européen sur la sécurité des produits numériques.

Lire Défense

CSIRT

Équipe de réponse aux incidents de cybersécurité.

Lire Défense

CSPM

Analyse continue des configurations cloud pour détecter les misconfigurations.

Lire Attaque

CSRF

Cross-Site Request Forgery — force un utilisateur authentifié à agir à son insu.

Lire Défense

CVE, CVSS, EPSS

Référentiels d'identification, gravité et probabilité d'exploitation des vulnérabilités.

Lire Défense

CWPP

Protection des workloads cloud — VMs, containers, serverless.

Lire Gouvernance

Campus Cyber

Lieu totem de l'écosystème cyber français à La Défense — 200+ acteurs depuis 2022.

Lire Défense

Captcha

Test automatique qui distingue humain et robot pour protéger les formulaires web.

Lire Malware

Cheval de Troie

Malware déguisé en logiciel légitime — vecteur n°1 des infections modernes.

Lire Défense

Cookies

Petits fichiers déposés par les sites web — RGPD, tracking, vol de session.

Lire Attaque

Credential stuffing

Réutilisation massive d'identifiants volés contre d'autres services.

Lire Gouvernance

Cyber-assurance

Contrat qui couvre les conséquences financières d'un incident cyber.

Lire Gouvernance

Cybermalveillance

Dispositif public français d'aide aux victimes — diagnostic, ExpertCyber, Cybermoi/s.

Lire

Attaque

DDoS

Attaque qui sature un service avec un volume massif de trafic distribué.

Lire Email

DKIM

Signature cryptographique qui authentifie vos emails et garantit leur intégrité.

Lire Email

DMARC

Protocole qui empêche l'usurpation de votre domaine email.

Lire Réglementation

DORA

Règlement européen sur la résilience opérationnelle numérique du secteur financier.

Lire Renseignement

Dark web

Partie d'Internet accessible via Tor — marchés de données volées, leak sites ransomware.

Lire Menace IA

Deepfake

Contenu audio, vidéo ou image généré par IA pour imiter une personne.

Lire Défense

DevSecOps

Intégration de la sécurité dans le cycle DevOps — shift-left, automatisation CI/CD.

Lire Attaque

DoS

Déni de service mono-source — saturation ou exploitation d'une vulnérabilité.

Lire

Défense

EASM

Cartographie continue de la surface d'attaque externe exposée sur Internet.

Lire Gouvernance

EBIOS RM

Méthode française d'analyse des risques cyber publiée par l'ANSSI — 5 ateliers.

Lire Défense

EDR

Antivirus nouvelle génération avec analyse comportementale.

Lire

Identité

FIDO2

Standard d'authentification sans mot de passe résistant au phishing.

Lire Défense

Forensic

Investigation numérique — collecte et analyse des preuves après incident.

Lire Attaque

Fraude au président

Arnaque visant à obtenir un virement urgent et confidentiel.

Lire

Identité

Gestionnaire de mots de passe

Coffre-fort chiffré pour stocker des mots de passe uniques par service.

Lire

Réglementation

HDS

Certification française obligatoire pour les hébergeurs de données de santé.

Lire Défense

HSM

Module matériel de sécurité — coffre-fort physique pour clés cryptographiques.

Lire Défense

HTTPS

Version sécurisée de HTTP via TLS — cadenas du navigateur, standard universel du web.

Lire Gouvernance

Hexatrust

Association des éditeurs français cyber — ~100 membres, souveraineté, cloud de confiance, export.

Lire Défense

Honeypot

Système leurre conçu pour attirer et observer les attaquants.

Lire

Identité

IAM

Gestion des identités et des accès — fondation de la sécurité moderne.

Lire Attaque

IDOR

Faille d'autorisation donnant accès aux ressources d'autres utilisateurs — OWASP A01.

Lire Réglementation

ISO 27001

Norme internationale de management de la sécurité de l'information.

Lire Attaque

Ingénierie sociale

Manipulation psychologique pour obtenir un accès ou une action.

Lire Attaque

Injection SQL

Injection de code SQL dans les requêtes web — MOVEit 2023, TalkTalk, Heartland.

Lire

Menace IA

Jailbreak LLM

Contournement des garde-fous d'une IA conversationnelle — OWASP LLM01.

Lire

Défense

KMS

Gestion centralisée du cycle de vie des clés cryptographiques.

Lire

Défense

MDR

Service externalisé de détection et réponse aux menaces, 24/7.

Lire Identité

MFA

Authentification à plusieurs facteurs — mot de passe + code.

Lire Attaque

MITM

Man-in-the-Middle — interception de communications, AitM moderne contourne la MFA.

Lire Défense

MITRE ATT&CK

Framework TTP mondial — tactiques et techniques d'attaquants, référentiel SOC/CTI/EDR.

Lire Email

MTA-STS

Forcer le TLS entre serveurs de messagerie pour sécuriser le transport.

Lire Malware

Malware

Terme générique pour tout logiciel malveillant — virus, ransomware, spyware.

Lire Architecture

Micro-segmentation

Isolation fine des charges de travail contre les déplacements latéraux.

Lire Identité

Mot de passe

Authentification historique — longueur sur complexité, gestionnaire, MFA, transition passkeys.

Lire

Réglementation

NIS2

Directive européenne de cybersécurité pour 15 000 entités FR.

Lire

Renseignement

OSINT

Collecte de renseignements à partir de sources publiques.

Lire Défense

OWASP

Fondation AppSec de référence — Top 10 OWASP, ASVS, ZAP, standards mondiaux.

Lire

Identité

PAM

Gestion des comptes à privilèges avec coffre, bastion et JIT.

Lire Gouvernance

PASSI

Qualification ANSSI des cabinets d'audit et pentest — ~40 prestataires en France.

Lire Réglementation

PCI DSS

Standard de sécurité des données de cartes bancaires — 12 exigences.

Lire Gouvernance

PHAROS

Plateforme française de signalement des contenus illicites en ligne — OCLCTIC depuis 2009.

Lire Gouvernance

PRA

Plan de reprise d'activité — restauration IT après incident majeur.

Lire Défense

Pare-feu

Dispositif qui filtre le trafic réseau selon des règles — firewall, NGFW.

Lire Identité

Passkey

Clé cryptographique qui remplace mot de passe et MFA.

Lire Métiers

Pentester

Testeur d'intrusion — simule des attaques dans un cadre légal.

Lire Attaque

Phishing

Technique frauduleuse pour soutirer identifiants et données.

Lire Attaque

Piratage informatique

Terme générique — accès non autorisé à systèmes, comptes, réseaux. Articles 323-1 à 323-7 Code pénal.

Lire Attaque

Pretexting

Manipulation par scénario crédible pour obtenir information ou accès.

Lire Menace IA

Prompt injection

Détournement des instructions d'un LLM — OWASP LLM01, faille structurelle de l'IA générative.

Lire

Attaque

Quishing

Phishing par QR code — vecteur en forte croissance.

Lire

Réglementation

RGPD

Règlement européen de protection des données personnelles.

Lire Métiers

RSSI / CISO

Responsable de la sécurité des systèmes d'information d'une organisation.

Lire Malware

Ransomware

Logiciel malveillant qui chiffre vos fichiers et exige une rançon.

Lire

Architecture

SASE

Architecture cloud convergée réseau + sécurité (ZTNA, SWG, CASB, FWaaS).

Lire Défense

SBOM

Inventaire logiciel des composants pour gérer la chaîne d'approvisionnement.

Lire Défense

SIEM

Plateforme centralisée de collecte et corrélation des logs de sécurité.

Lire Attaque

SIM swap

Détournement de votre numéro mobile pour contourner la MFA par SMS.

Lire Défense

SOAR

Orchestration et automatisation des opérations de sécurité via playbooks.

Lire Défense

SOC

Centre des opérations de sécurité — la tour de contrôle cyber.

Lire Réglementation

SOC 2

Rapport d'audit américain (AICPA) sur les contrôles Trust Services.

Lire Métiers

SOC analyst

Analyste de sécurité opérationnelle qui surveille et traite les incidents.

Lire Email

SPF

Liste des serveurs autorisés à envoyer au nom de votre domaine.

Lire Identité

SSO

Authentification unique qui donne accès à toutes vos applications.

Lire Attaque

SSRF

Server-Side Request Forgery — OWASP A10, critique cloud (Capital One 2019, 106M dossiers).

Lire Défense

Sandbox

Environnement isolé d'exécution pour analyser le comportement des fichiers suspects.

Lire Réglementation

SecNumCloud

Référentiel ANSSI du cloud de confiance français avec souveraineté.

Lire Gouvernance

Shadow IT

Apps et services SaaS non validés par la DSI — 60-80% des apps modernes en entreprise.

Lire Attaque

Smishing

Phishing par SMS — fausse livraison, faux Ameli, faux impôts.

Lire Attaque

Spear phishing

Phishing ciblé et personnalisé après recherche sur la victime.

Lire Attaque

Spoofing

Usurpation d'identité technique — email, téléphone, IP, DNS.

Lire Malware

Spyware

Logiciel espion qui collecte secrètement des données — keylogger, infostealer, Pegasus.

Lire Attaque

Supply chain attack

Attaque via un fournisseur ou composant tiers de confiance.

Lire Défense

Syslog

Protocole standard de journalisation — fondation des SIEM et de la centralisation des logs.

Lire

Gouvernance

THESEE

Pré-plainte en ligne française pour escroqueries numériques — depuis 2022.

Lire Défense

TLS/SSL

Protocole cryptographique qui chiffre Internet — TLS 1.3, certificats X.509, base de HTTPS.

Lire Renseignement

Threat Intelligence

Renseignement sur les menaces — IOC, TTP, MITRE ATT&CK.

Lire Attaque

Typosquatting

Enregistrement de domaines proches d'une marque pour tromper les utilisateurs.

Lire

Attaque

Usurpation d'identité

Usage frauduleux de l'identité d'autrui — arnaques, chantage, ouverture de comptes, impacts bancaires.

Lire

Défense

VPN

Tunnel chiffré pour protéger les communications et accéder à un réseau distant.

Lire Malware

Ver informatique

Malware autonome qui se propage via le réseau — WannaCry, Conficker, Stuxnet.

Lire Attaque

Vishing

Phishing par appel téléphonique — faux conseiller bancaire.

Lire

Défense

WAF

Web Application Firewall — pare-feu applicatif pour sites web et API.

Lire Attaque

Whaling

Spear phishing ciblant spécifiquement les dirigeants.

Lire Défense

Wi-Fi WPA3

Sécurité Wi-Fi moderne (WPA3, WPA2) — bonnes pratiques routeur, faux hotspots, evil twin.

Lire

Défense

XDR

Détection et réponse étendues sur endpoints, réseau, cloud et identité.

Lire Attaque

XSS

Cross-Site Scripting — injection JavaScript qui pirate le navigateur des victimes.

Lire

Architecture

ZTNA

Accès distant granulaire qui remplace le VPN par une logique Zero Trust.

Lire Architecture

Zero Trust

Ne jamais faire confiance par défaut, toujours vérifier.

Lire Attaque

Zero-day

Vulnérabilité inconnue de l'éditeur, exploitée avant correctif disponible.

Lire