Comprendre les principaux termes de la sécurité informatique, expliqués simplement, sans jargon inutile.
Processus permettant de vérifier l'identité d'un utilisateur avant de lui donner accès à une ressource (application, base de données, messagerie...).
Exemple : vous saisissez votre mot de passe pour vous connecter à votre messagerie professionnelle.
Système permettant de stocker et d'organiser des informations de manière structurée, pour pouvoir les retrouver et les exploiter facilement.
Exemple : clients, commandes, factures, stocks — la plupart des logiciels métiers reposent sur une base de données.
Transformation des données à l'aide d'une clé, afin qu'elles ne puissent être lues que par une personne autorisée qui possède cette clé.
Exemple : des données volées mais chiffrées restent illisibles pour l'attaquant qui ne possède pas la clé de déchiffrement.
Identifiant public et standardisé attribué à une vulnérabilité de sécurité connue dans un logiciel, un matériel ou un système. Le registre est maintenu par l'organisme MITRE.
Exemple : CVE-2025-12345 (format CVE-année-numéro), une référence unique que tout professionnel peut consulter pour comprendre une faille précise.
Partie d'Internet non indexée par les moteurs de recherche classiques et accessible via des outils spécifiques (comme Tor). Utilisée aussi bien pour des usages légitimes que malveillants.
Exemple : des identifiants volés lors d'une fuite de données peuvent être mis en vente sur des forums du dark web.
Équipement ou logiciel qui filtre le trafic réseau : il autorise les connexions légitimes et bloque celles qui ne le sont pas.
Exemple : un pare-feu mal configuré peut laisser un port de base de données accessible depuis Internet, sans que personne ne s'en aperçoive.
Technique consistant à tromper une personne, le plus souvent par email, afin qu'elle divulgue des informations confidentielles ou clique sur un lien piégé.
Exemple : un faux email "Votre session Office 365 a expiré" incitant à cliquer sur un lien frauduleux.
Terme générique désignant tout logiciel malveillant conçu pour endommager un système, voler des informations ou en prendre le contrôle (virus, ransomware, spyware...).
Exemple : une pièce jointe piégée qui installe silencieusement un logiciel espion sur un poste de travail.
Méthode de connexion qui ajoute une ou plusieurs vérifications après le mot de passe, afin de confirmer l'identité de l'utilisateur. Même si un mot de passe est volé, l'accès reste bloqué sans le second facteur.
Exemple : vous saisissez votre mot de passe, puis votre téléphone vous demande de confirmer la connexion.
Logiciel malveillant qui chiffre les fichiers d'un ordinateur ou d'un serveur afin d'empêcher leur utilisation. Les attaquants demandent ensuite une rançon en échange d'une clé de déchiffrement. L'ANSSI déconseille fortement de payer : cela ne garantit pas la récupération des données.
Exemple : un collaborateur ouvre une pièce jointe piégée ; en quelques minutes, les fichiers du serveur deviennent inaccessibles et une demande de paiement apparaît.
Copie des données, réalisée régulièrement et idéalement isolée du réseau principal, permettant leur restauration en cas de panne, d'erreur ou d'attaque.
Exemple : une entreprise touchée par un ransomware restaure ses fichiers depuis une sauvegarde hors ligne, sans payer de rançon.
Technique permettant d'exécuter des requêtes SQL malveillantes lorsqu'une application web ne vérifie pas correctement les informations saisies par l'utilisateur.
Exemple : un attaquant modifie un formulaire ou une URL pour accéder à des données qu'il ne devrait pas pouvoir consulter.
Protocole qui chiffre les communications entre un navigateur et un serveur, garantissant la confidentialité des échanges. C'est ce qui affiche le cadenas dans la barre d'adresse (HTTPS).
Exemple : sans certificat TLS valide, les données saisies sur un site (formulaire, paiement) peuvent être interceptées.
Connexion chiffrée permettant d'accéder à un réseau distant de manière sécurisée, comme si l'utilisateur était physiquement présent sur ce réseau.
Exemple : un salarié en télétravail utilise un VPN pour accéder en sécurité aux serveurs de son entreprise.
Vulnérabilité encore inconnue de l'éditeur du logiciel, et pour laquelle aucun correctif n'existe au moment où elle est découverte ou exploitée.
Exemple : une faille zero-day exploitée avant même que l'éditeur n'ait eu le temps de publier une mise à jour de sécurité.
Aucun terme ne correspond à votre recherche.