Lexique
Lexique cybersécurité
Comprendre les termes essentiels sans jargon inutile.
- Pentest
- Test d'intrusion : évaluation autorisée et contractuelle des vulnérabilités d'un périmètre défini.
- Vulnérabilité
- Défaut de configuration, de conception ou de mise à jour pouvant être exploité.
- Exploitabilité
- Capacité réelle d'un attaquant à tirer parti d'une vulnérabilité dans un contexte donné.
- Surface d'attaque
- Ensemble des points par lesquels un attaquant peut tenter d'entrer dans un système.
- Phishing
- Tentative de tromperie par email, SMS ou message visant à obtenir des accès ou des données.
- MFA
- Authentification multi-facteur : combine mot de passe et second facteur (application, clé).
- Ransomware
- Logiciel malveillant chiffrant les données pour exiger une rançon.
- Firewall
- Équipement filtrant les flux entrants et sortants selon des règles définies.
- VPN
- Réseau privé virtuel permettant un accès distant sécurisé au système d'information.
- EDR
- Endpoint Detection & Response : détection comportementale sur les postes et serveurs.
- XDR
- Extension de l'EDR à plusieurs couches : email, identité, réseau, cloud.
- SIEM
- Centralisation et corrélation des journaux de sécurité.
- SOC
- Centre opérationnel de sécurité, en charge de la détection et de la réponse.
- PRA
- Plan de Reprise d'Activité : remettre l'IT en marche après un sinistre.
- PCA
- Plan de Continuité d'Activité : maintenir l'activité essentielle malgré l'incident.
- Sauvegarde immuable
- Sauvegarde non modifiable pendant une durée définie, résistante au ransomware.
- Remédiation
- Ensemble des actions permettant de corriger les vulnérabilités identifiées.
- Durcissement
- Réduction des configurations par défaut et des fonctions inutiles d'un système.
- Active Directory
- Annuaire central des comptes, postes et droits dans un environnement Windows.
- Exposition Internet
- Ce qui est visible et accessible depuis l'extérieur de l'entreprise.
- CVSS
- Système standard de notation de la criticité d'une vulnérabilité.
- OWASP
- Référentiel des principales catégories de vulnérabilités applicatives web.