APT
Menace avancée persistante. Opération menée dans la durée, avec discrétion, adaptation et recherche d’accès prolongé.
Glossaire alphabétique
Définitions essentielles
Chaque notion est présentée de manière courte, puis expliquée dans le contexte du cyberespionnage, de la sécurité des systèmes d’information et de la gouvernance cyber.
Authentification multifacteur
Mécanisme qui exige plusieurs preuves d’identité. Elle réduit les risques liés au vol de mot de passe.
Cyberattaque
Action malveillante visant un système, une donnée, un service ou une infrastructure numérique.
Cybercriminalité
Ensemble d’infractions commises au moyen des technologies numériques, souvent motivées par le gain financier.
Cyberespionnage
Collecte non autorisée et discrète d’informations sensibles à des fins stratégiques, économiques ou géopolitiques.
Cyberrésilience
Capacité à anticiper, résister, détecter, répondre, récupérer et apprendre après un incident cyber.
Cybersabotage
Opération visant à perturber, dégrader ou détruire un système ou un service numérique.
Cyberterrorisme
Usage du numérique pour produire une pression politique, idéologique ou psychologique par la peur.
Diligence due
Obligation de comportement raisonnable pouvant imposer à un État de ne pas laisser son territoire servir à nuire à d’autres.
Données personnelles
Informations permettant d’identifier directement ou indirectement une personne physique.
EDR
Solution de détection et de réponse au niveau des postes et serveurs.
Exfiltration
Extraction non autorisée de données hors d’un système d’information.
Gouvernance cyber
Ensemble des responsabilités, décisions, politiques, contrôles et mécanismes de pilotage de la cybersécurité.
IA appliquée à la cybersécurité
Usage de l’intelligence artificielle pour détecter, corréler, automatiser ou assister la défense cyber.
MITRE ATT&CK
Base de connaissance décrivant les tactiques, techniques et procédures observées chez les attaquants.
NIST CSF
Cadre de cybersécurité structuré autour de fonctions de gouvernance et de gestion du risque.
PCA
Plan de continuité d’activité. Il organise la poursuite des activités essentielles en situation dégradée.
PRA
Plan de reprise d’activité. Il organise le rétablissement des systèmes après un incident.
Phishing
Technique de tromperie visant à obtenir des identifiants ou à pousser une victime à exécuter une action dangereuse.
Ransomware
Logiciel malveillant qui chiffre ou bloque des données en vue d’une demande de rançon.
SIEM
Outil de collecte et de corrélation des journaux de sécurité.
SOC
Centre opérationnel de sécurité chargé de surveiller, détecter et répondre aux incidents.
Souveraineté numérique
Capacité d’un État ou d’une organisation à maîtriser ses données, infrastructures et dépendances numériques.
TOGAF
Cadre d’architecture d’entreprise permettant d’aligner le système d’information sur la stratégie.
XDR
Solution de détection et de réponse étendue couvrant plusieurs sources : postes, réseau, cloud, messagerie.
Zero Trust
Modèle selon lequel aucun accès n’est considéré comme fiable par défaut ; chaque accès doit être vérifié.