Glossaire de Cybersecurite

Norme de chiffrement symetrique adoptee par le gouvernement americain. Utilise des cles de 128, 192 ou 256 bits.

Menace persistante avancee : attaque ciblee et sophistiquee menee par des acteurs motives (Etats-nations, groupes organises) sur une periode prolongee.

Analyse d'impact sur l'activite : processus visant a identifier et evaluer les consequences potentielles d'une interruption des processus critiques.

Systeme standard de notation de la severite des vulnerabilites informatiques, echelle de 0 a 10.

Attaque par deni de service distribue : saturation d'un systeme par un trafic massif provenant de multiples sources pour le rendre indisponible.

Prevention de la perte de donnees : ensemble de technologies et de processus visant a empecher la fuite ou l'exfiltration de donnees sensibles.

Detection et reponse sur les terminaux : solution de securite avancee qui surveille et analyse en continu les terminaux pour detecter les menaces et y repondre.

Technique d'ingenierie sociale utilisant des courriels frauduleux pour voler des informations sensibles ou propager des logiciels malveillants.

Gestion des identites et des acces : cadre de politiques et de technologies garantissant que les bonnes personnes accedent aux bonnes ressources.

Systeme de detection d'intrusion : dispositif surveillant le trafic reseau pour detecter les activites suspectes.

Systeme de prevention d'intrusion : similaire a un IDS mais bloque automatiquement les menaces detectees.

Norme internationale pour les systemes de management de la continuite d'activite (SMCA).

Norme internationale definissant les exigences pour un systeme de management de la securite de l'information (SMSI).

Authentification multi-facteurs : methode de securite exigeant au moins deux preuves d'identite distinctes.

Duree maximale d'interruption tolerable : delai au-dela duquel l'interruption d'un processus met en peril la survie de l'organisation.

Directive europeenne sur la securite des reseaux et de l'information 2, renforcant les exigences de cybersecurite pour les entites essentielles et importantes.

Equipement de securite reseau qui controle le trafic entrant et sortant selon des regles de securite predefinies.

Plan de continuite d'activite : ensemble documente de procedures permettant le maintien ou la reprise des operations critiques en cas de perturbation majeure.

Plan de reprise d'activite : procedures de restauration des systemes informatiques et des donnees apres un sinistre.

Logiciel malveillant qui chiffre les donnees de la victime et exige une rancon pour les dechiffrer.

Reglement europeen encadrant le traitement et la circulation des donnees a caractere personnel. Amendes pouvant atteindre 4 % du chiffre d'affaires mondial.

Perte de donnees maximale acceptable mesuree en temps. Ex : RPO de 1h = maximum 1 heure de donnees perdues.

Responsable de la securite des systemes d'information : dirigeant charge de la strategie et de la gouvernance en matiere de cybersecurite.

Duree maximale d'interruption acceptable pour restaurer un processus. Ex : RTO de 4h = restauration en 4 heures.

Solution centralisant la collecte, l'analyse et la correlation des evenements de securite en temps reel.

Technologies permettant l'automatisation et l'orchestration des reponses aux incidents de securite.

Centre des operations de securite : equipe centralisee assurant la surveillance, la detection et la reponse aux incidents de securite 24h/24 et 7j/7.

Evaluation de securite simulant une cyberattaque afin d'identifier les vulnerabilites exploitables dans un systeme.

Reseau prive virtuel : connexion securisee et chiffree etablie sur un reseau public (Internet).

Faiblesse dans un systeme, une application ou un processus pouvant etre exploitee pour compromettre la securite.

Evolution de l'EDR integrant la detection sur les terminaux, les reseaux, le cloud et les applications dans une plateforme unifiee.

Modele de securite base sur le principe "ne jamais faire confiance, toujours verifier". Chaque connexion doit etre authentifiee et autorisee.

Vulnerabilite inconnue des editeurs et sans correctif disponible, exploitee par des attaquants avant sa divulgation publique.