Surfeurs Avertis Surfeurs Avertis
Victime d'une arnaque ? Voici ce que vous devez faire

Glossaire

Retrouvez les définitions des termes techniques de cybersécurité

Termes à découvrir (97 termes)

Phishing

Sécurité de base

Technique d'arnaque qui consiste à se faire passer pour une entreprise de confiance (banque, service en ligne) pour voler vos informations personnelles. Les fraudeurs envoient des courriels ou des messages qui ressemblent à ceux d'entreprises légitimes.

4 article(s)

HTTPS

Réseaux

Protocole de communication sécurisé pour Internet. Le "S" signifie "Secure" (sécurisé). Quand vous visitez un site avec HTTPS, vos données sont chiffrées pendant le transfert. Vous pouvez voir le cadenas dans la barre d'adresse de votre navigateur.

4 article(s)

Gestionnaire de mots de passe

Authentification

Application sécurisée qui stocke et gère tous vos mots de passe de manière chiffrée. Vous n'avez qu'un seul "mot de passe maître" à retenir. Le gestionnaire peut aussi générer des mots de passe forts et uniques pour chaque compte.

3 article(s)

Mise à jour de sécurité

Protection

Correctif logiciel qui corrige des failles de sécurité découvertes dans un programme, un système d'exploitation ou une application. Il est crucial d'installer ces mises à jour rapidement car les cybercriminels exploitent souvent les failles non corrigées.

3 article(s)

Authentification à deux facteurs

Authentification

Méthode de sécurité qui ajoute une deuxième étape de vérification après votre mot de passe. Cela peut être un code envoyé par SMS, une application d'authentification, ou une empreinte digitale. Rend vos comptes beaucoup plus sécurisés.

2 article(s)

Scam

Scams

Terme anglais pour "arnaque" ou "escroquerie". Désigne toute tentative frauduleuse de voler de l'argent ou des informations personnelles en ligne. Les scams peuvent prendre de nombreuses formes : faux sites, courriels frauduleux, appels téléphoniques, etc.

2 article(s)

Navigation alphabétique

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Filtrer par catégorie

Toutes Sécurité de base Menaces Protection Authentification Réseaux Données Scams Termes techniques

A

APT

Menace persistante avancée (Advanced Persistent Threat). Attaque sophistiquée et ciblée menée par des groupes organisés (souvent des États-nations) qui s'infiltrent dans un réseau et y restent cachés pendant des mois ou des années pour voler des informations sensibles.
Termes techniques 0 article(s)
Voir →

B

Botnet

Réseau d'ordinateurs infectés (appelés "zombies") contrôlés à distance par un cybercriminel. Utilisé pour lancer des attaques DDoS, envoyer du spam, ou voler des données. Les propriétaires des ordinateurs infectés ne savent souvent pas que leur machine fait partie d'un botnet.
Termes techniques 0 article(s)
Voir →

Brute force

Technique d'attaque qui consiste à essayer toutes les combinaisons possibles de mots de passe jusqu'à trouver le bon. Très longue pour les mots de passe forts, mais peut réussir rapidement sur des mots de passe faibles. Les systèmes modernes bloquent généralement ce type d'attaque.
Termes techniques 0 article(s)
Voir →

Bug bounty

Programme où des entreprises récompensent financièrement des chercheurs en sécurité (hackers éthiques) qui découvrent et signalent des failles dans leurs systèmes. Cela permet aux entreprises de corriger les problèmes avant qu'ils ne soient exploités malveillamment.
Termes techniques 0 article(s)
Voir →

C

CVE

Common Vulnerabilities and Exposures. Système d'identification standardisé des vulnérabilités de sécurité. Chaque vulnérabilité reçoit un numéro CVE unique (ex: CVE-2024-1234) pour faciliter le suivi et la communication entre les experts en sécurité.
Termes techniques 0 article(s)
Voir →

D

DDoS

Attaque par déni de service distribué (Distributed Denial of Service). Attaque qui surcharge un site web ou un service avec un trafic massif provenant de milliers d'ordinateurs infectés, le rendant inaccessible aux utilisateurs légitimes.
Termes techniques 1 article(s)
Voir →

E

Exploit

Code ou technique qui exploite une faille de sécurité (vulnérabilité) dans un logiciel ou un système pour obtenir un accès non autorisé, voler des données, ou causer des dommages. Les exploits sont souvent vendus sur le dark web.
Termes techniques 0 article(s)
Voir →

H

Hacker éthique

Expert en cybersécurité qui utilise ses compétences pour trouver des failles de sécurité et aider les entreprises à les corriger, plutôt que de les exploiter malveillamment. Aussi appelé "white hat hacker" ou "pentester".
Termes techniques 0 article(s)
Voir →

K

Keylogger

Logiciel ou matériel malveillant qui enregistre toutes les frappes au clavier. Permet aux cybercriminels de voler vos mots de passe, numéros de carte bancaire, et autres informations sensibles que vous tapez. Peut être installé via un malware ou un périphérique USB malveillant.
Termes techniques 0 article(s)
Voir →

P

Pentest

Test d'intrusion (Penetration Testing). Simulation d'une attaque cybernétique menée par des experts en sécurité pour identifier les faiblesses d'un système, d'un réseau ou d'une application. Permet de corriger les problèmes avant qu'un vrai attaquant ne les exploite.
Termes techniques 0 article(s)
Voir →

R

Rootkit

Type de malware très avancé qui s'installe profondément dans le système d'exploitation pour se cacher et éviter la détection. Peut donner un contrôle total de l'ordinateur à un attaquant. Très difficile à détecter et à supprimer.
Termes techniques 0 article(s)
Voir →

V

Vulnérabilité

Faille ou faiblesse dans un logiciel, un système d'exploitation, ou un réseau qui peut être exploitée par des cybercriminels pour accéder à un système, voler des données, ou causer des dommages. Les mises à jour de sécurité corrigent souvent des vulnérabilités.
Termes techniques 1 article(s)
Voir →

Z

Zero-day

Faille de sécurité inconnue du fabricant du logiciel et pour laquelle il n'existe pas encore de correctif. Les cybercriminels peuvent exploiter cette faille avant qu'elle ne soit découverte et corrigée. Très dangereuse car aucune protection n'existe encore.
Termes techniques 0 article(s)
Voir →

Zero-day exploit

Exploit qui cible une vulnérabilité "zero-day" (faille inconnue du fabricant). Très dangereux car aucune protection ou correctif n'existe encore. Les cybercriminels paient souvent des sommes importantes pour ces exploits.
Termes techniques 0 article(s)
Voir →