Glossaire cybersécurité

Ensemble de services de Microsoft utilisé pour centraliser la gestion des utilisateurs, des ordinateurs et d’autres ressources, offrant contrôle et sécurité. L’Active Directory est la cible prioritaire des attaquants lors d’une attaque interne.

En savoir plus sur nos tests d’intrusion Active Directory

Cyberattaque ciblant les fournisseurs et les processus entrant en jeu dans la chaîne d’approvisionnement d’une organisation dans l’objectif d’atteindre via ce mandataire les utilisateurs finaux.

Processus complet d’analyse et d’évaluation des mesures de sécurité d’une entreprise, incluant souvent des tests d’intrusion.

En savoir plus sur nos expertises

Équipe d’une organisation dédiée à la défense contre les cyberattaques, responsable de la détection, de la prévention et de la réponse aux incidents de sécurité.

Approche du test d’intrusion où l’auditeur a un accès complet aux informations internes du système, comme les identifiants et mots de passe, le code source et les schémas d’architecture, pour identifier les vulnérabilités.

En savoir plus sur les différents types de test d’intrusion

Approche de pentest qui combine des éléments des tests boîte blanche et boîte noire, où l’évaluateur a une connaissance partielle des systèmes internes.

En savoir plus sur les différents types de test d’intrusion

Approche de test d’intrusion où l’auditeur n’a « aucune » connaissance préalable des systèmes internes, simulant une réelle attaque externe pour détecter les failles.

En savoir plus sur les différents types de test d’intrusion

Méthode d’attaque informatique qui consiste à essayer successivement un grand nombre de mots de passe ou de combinaisons de mots de passe ou de clés pour accéder à un compte ou à un système. Dans le détail, on distinguera l’attaque par force brute de l’attaque par dictionnaire, qui, elle, testera un grand nombre de combinaisons issues d’une liste sans que cette liste ne soit exhaustive.

Principe de garantie que les informations ne sont accessibles qu’aux personnes autorisées à les voir.

Référentiel public de vulnérabilités, offrant une identification et une classification standardisées pour aider les organisations à gérer et à atténuer les risques de sécurité.

Tentative malveillante d’atteindre à la disponibilité, l’intégrité ou la confidentialité de tout ou partie d’un système d’information. Par exemple s’infiltrer, altérer, voler ou détruire des données ou perturber les systèmes et opérations d’une organisation.

Ensemble des technologies, processus et pratiques conçus pour protéger les réseaux, appareils et données des attaques, dommages ou accès non autorisés.

En savoir plus sur nos expertises

Acte de vandaliser une page web en remplaçant le contenu original par du contenu illégitime.

Stratégies et pratiques visant à protéger les réseaux, les systèmes et les données contre les cyberattaques, en se concentrant sur la prévention, la détection et la réponse.

Attaque informatique visant à rendre un service ou un réseau indisponible en le surchargeant, souvent à partir de multiples sources, on parle alors de déni de service distribué (DDoS).

Propriété qui assure que les informations, traitements et ressources sont accessibles et fonctionnels selon des plages ou taux de disponibilité préétablis (SLA).

Phase d’une évaluation de sécurité technique (test d’intrusion) où l’auditeur cherche à étendre son pouvoir et ses privilèges sur sa cible en utilisant les comptes et privilèges déjà compromis.

Individu qui utilise ses compétences techniques pour explorer, exploiter ou sécuriser les systèmes informatiques, pouvant avoir des intentions malveillantes ou éthiques.

Tout événement compromettant la confidentialité, l’accessibilité, ou l’intégrité des systèmes informatiques ou des données critiques d’une organisation.

Pour aller plus loin : Notre retour d’expérience sur une réponse à incident

Type de malware conçu pour voler des informations sensibles, tels que des identifiants de connexion, des données financières ou des informations personnelles, à partir d’un système infecté.

Méthode de manipulation psychologique visant à tromper les individus pour obtenir un accès non autorisé à des informations sensibles ou à des systèmes sécurisés.

Techniques d’attaque où des données malveillantes sont insérées dans un programme ou une requête, souvent utilisées pour exploiter des vulnérabilités dans des applications web.

Propriété qui assure qu’une information ou un traitement est complet et non altéré sauf dans un cadre légitime.

Accès non autorisé aux systèmes ou réseaux informatiques.

Réseau d’objets physiques dotés de capteurs, de logiciels et d’autres technologies pour connecter et échanger des données avec d’autres dispositifs et systèmes sur Internet.

Logiciel malveillant conçu pour infiltrer, endommager ou obtenir un accès non autorisé à un système d’informations, souvent sans la connaissance de l’utilisateur.

Approche proactive de la cybersécurité où les spécialistes simulent des attaques sur leurs propres systèmes pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées.

Open Source Security Testing Methodology Manual, un cadre de référence standardisé pour effectuer des tests de sécurité.

Mise à jour logicielle conçue pour corriger des vulnérabilités et améliorer la sécurité d’un système ou d’une application, essentielle pour protéger contre les cyberattaques.

Technique de fraude par ingénierie sociale où les attaquants envoient des messages frauduleux, ici par e-mail, pour inciter les victimes à révéler des informations sensibles ou exécuter une action spécifique (ex: télécharger un malware).

Logiciel malveillant qui chiffre les fichiers de l’utilisateur et exige un paiement pour leur déchiffrement, menaçant souvent de supprimer ou de divulguer les données si la rançon n’est pas payée.

Document(s) détaillant les vulnérabilités et chemins de compromissions découverts lors d’un scan ou un pentest et proposant des remédiations, une hiérarchisation des risques et un plan d’action.

Groupe de professionnels en sécurité informatique spécialisé dans l’imitation des tactiques, techniques et procédures des attaquants réels pour tester et améliorer la sécurité d’une organisation. Par extension, on parle de méthodologie Red Team pour les audits techniques qui utilisent de multiples moyens et domaines pour pénétrer le système cible.

Ensemble de méthodes, de procédures et d’actions mises en œuvre pour gérer et résoudre les conséquences d’un incident, d’une cyberattaque ou d’une violation de sécurité.

Pour aller plus loin : Notre retour d’expérience sur une réponse à incident

Analyse automatisée visant à détecter les faiblesses de sécurité dans les systèmes d’informations.

Découvrez l’importance des scans de vulnérabilités dans votre stratégie de sécurité

Outil utilisé pour effectuer des scans de vulnérabilité et identifier les failles de sécurité dans les systèmes et réseaux.

Système standardisé pour évaluer la gravité des vulnérabilités informatiques, basé sur différents facteurs tels que l’impact et l’exploitabilité.

Ensemble organisé de ressources qui permet de collecter, stocker, traiter et distribuer de l’information.

Évaluation de sécurité (audit) technique où l’on simule des attaques sur tout ou partie d’un système d’information pour identifier des failles de sécurité et chemins de compromission.

Pour aller plus loin : Tout ce qu’il faut savoir sur les tests d’intrusion

Liste établie par l’Open Web Application Security Project identifiant les dix vulnérabilités les plus courantes dans les applications web, mobile, API, LLM…

Faiblesse dans un système informatique qui peut être exploitée par une cyberattaque pour accéder illégalement ou causer des dommages.