Glossaire Cybersécurité

Standard de chiffrement symétrique adopté par le gouvernement américain. Utilise des clés de 128, 192 ou 256 bits.

Menace persistante avancée : attaque ciblée et sophistiquée menée par des acteurs motivés (États, groupes organisés) sur une longue période.

Plan de continuité d'activité : ensemble documenté de procédures permettant de maintenir ou reprendre les opérations critiques en cas de perturbation majeure.

Analyse d'impact sur l'activité : processus visant à identifier et évaluer les effets potentiels d'une interruption des processus critiques.

Responsable de la Sécurité des Systèmes d'Information (RSSI) : dirigeant chargé de la stratégie et de la gouvernance de la cybersécurité.

Système standard de cotation de la gravité des vulnérabilités informatiques, échelle de 0 à 10.

Attaque par déni de service distribué : submersion d'un système par un trafic massif provenant de multiples sources pour le rendre indisponible.

Prévention de la perte de données : ensemble de technologies et processus visant à empêcher la fuite ou l'exfiltration de données sensibles.

Plan de reprise d'activité : procédures de restauration des systèmes informatiques et des données après un sinistre.

Détection et réponse sur les terminaux : solution de sécurité avancée qui surveille et analyse en continu les endpoints pour détecter et répondre aux menaces.

Gestion des identités et des accès : framework de politiques et technologies pour s'assurer que les bonnes personnes accèdent aux bonnes ressources.

Système de détection d'intrusion : dispositif qui surveille le trafic réseau pour détecter des activités suspectes.

Système de prévention d'intrusion : comme un IDS mais bloque automatiquement les menaces détectées.

Norme internationale pour les systèmes de management de la continuité d'activité (SMCA).

Norme internationale définissant les exigences d'un système de management de la sécurité de l'information (SMSI).

Authentification multi-facteurs : méthode de sécurité nécessitant au moins deux preuves d'identité distinctes.

Durée maximale tolérable d'indisponibilité : temps au-delà duquel l'interruption d'un processus met en péril la survie de l'organisation.

Directive européenne Network and Information Security 2 renforçant les exigences de cybersécurité pour les entités essentielles et importantes.

Dispositif de sécurité réseau qui contrôle le trafic entrant et sortant selon des règles de sécurité prédéfinies.

Technique d'hameçonnage utilisant des emails frauduleux pour voler des informations sensibles ou diffuser des malwares.

Logiciel malveillant chiffrant les données de la victime et exigeant une rançon pour leur déchiffrement.

Réglementation européenne encadrant le traitement et la circulation des données personnelles. Amendes jusqu'à 4% du CA mondial.

Perte de données maximale acceptable mesurée en temps. Ex: RPO de 1h = maximum 1h de données perdues.

Durée maximale d'interruption acceptable pour restaurer un processus. Ex: RTO de 4h = restauration en moins de 4h.

Solution centralisant la collecte, l'analyse et la corrélation des événements de sécurité en temps réel.

Technologies permettant l'automatisation et l'orchestration des réponses aux incidents de sécurité.

Centre opérationnel de sécurité : équipe centralisée surveillant, détectant et répondant aux incidents de sécurité 24/7.

Évaluation de sécurité simulant une cyberattaque pour identifier les vulnérabilités exploitables d'un système.

Réseau privé virtuel : connexion sécurisée et chiffrée établie sur un réseau public (Internet).

Faiblesse dans un système, une application ou un processus qui peut être exploitée pour compromettre la sécurité.

Évolution de l'EDR intégrant la détection sur les endpoints, réseaux, cloud et applications dans une plateforme unifiée.

Modèle de sécurité basé sur le principe "ne jamais faire confiance, toujours vérifier". Toute connexion doit être authentifiée et autorisée.

Vulnérabilité inconnue des éditeurs et sans correctif disponible, exploitée par des attaquants avant sa découverte publique.