Zero-day

Bug bounty

Programme où des entreprises récompensent financièrement des chercheurs en sécurité (hackers éthiques) qui découvrent et signalent des failles dans leurs systèmes. Cela permet aux entreprises de corriger les problèmes avant qu'ils ne soient exploités malveillamment.

0 article(s)

Hacker éthique

Expert en cybersécurité qui utilise ses compétences pour trouver des failles de sécurité et aider les entreprises à les corriger, plutôt que de les exploiter malveillamment. Aussi appelé "white hat hacker" ou "pentester".

0 article(s)

Pentest

Test d'intrusion (Penetration Testing). Simulation d'une attaque cybernétique menée par des experts en sécurité pour identifier les faiblesses d'un système, d'un réseau ou d'une application. Permet de corriger les problèmes avant qu'un vrai attaquant ne les exploite.

0 article(s)

Botnet

Réseau d'ordinateurs infectés (appelés "zombies") contrôlés à distance par un cybercriminel. Utilisé pour lancer des attaques DDoS, envoyer du spam, ou voler des données. Les propriétaires des ordinateurs infectés ne savent souvent pas que leur machine fait partie d'un botnet.

0 article(s)

DDoS

Attaque par déni de service distribué (Distributed Denial of Service). Attaque qui surcharge un site web ou un service avec un trafic massif provenant de milliers d'ordinateurs infectés, le rendant inaccessible aux utilisateurs légitimes.

1 article(s)

Brute force

Technique d'attaque qui consiste à essayer toutes les combinaisons possibles de mots de passe jusqu'à trouver le bon. Très longue pour les mots de passe forts, mais peut réussir rapidement sur des mots de passe faibles. Les systèmes modernes bloquent généralement ce type d'attaque.

0 article(s)