République Tunisienne
Accueil | Contact | Plan du site
A+  A-   A
English    عربي
 
Ministère des Technologies de la Communication
 
 
 
Accueil Documentation
Glossaire
   
Glossaire de sécurité informatique

[A] [B] [C] [D] [E] [F] [G] [H] [I] [J] [K] [L] [M] [N] [O] [P] [Q] [R] [S] [T] [U] [V] [W] [X] [Y] [Z]

[A]

ActiveX

Technologie Microsoft pouvant etre mise en oeuvre par un navigateur internet, et permettant l'acces aux éléments d'un environnement Windows ; les contrôles ActiveX sont utilisés par WindowsUpdate, mais aussi par des programmes malveillants

Administrateur

Personne chargée de la gestion d'un systeme informatique ou d'un réseau

Alerte 

Message formulé décrivant une circonstance afin de sensibiliser les citoyens ainsi que les professionnels dans le domaine de la sécurité informatique.

Algorithme

Fonction mathématique constituée d'une suite finie d'opérations

Analyse heuristique

Méthode d'analyse utilisée par les antivirus pour détecter les virus non répertoriés.

Antispyware

Logiciel destiné a supprimer les logiciels espions installés sur votre ordinateur

Antivirus

Logiciel spécialisé dans la lutte contre les virus informatiques. Il est généralement composé de deux modules : le moniteur (surveillance permanente) et le scanneur (analyse sur demande).

Apache Web Server  

C’est  un serveur Web extremement populaire sur les systemes d’exploitation basé sur UNIX. Il est distribué sous une licence d’open source.

Attaque

Action malveillante entreprise par une entité visant a effectuer une action interdite au sein du systeme d'information.

Audit 

Examen indépendant des enregistrements et activités afin d’etre sur de leur assurer l’acquiescement avec les contrôles établis, politique et procédures opérationnelles suivi par les recommandations de changement.

Authentification

Procédure dont le but est de s'assurer de l'identité d'une personne pour contrôler l'acces a un systeme d'information ou a un logiciel.

Autorité de Certification

(AC ou CA en anglais), Organisation ou personne de référence pour la création et la gestion de certificats. On parle aussi de "tiers de confiance".

[B]

Backdoor

Programme visant a détourner les fonctionnalités d'un service ou d'un systeme en ouvrant des canaux d'acces masqués. Une porte dérobée est généralement mise en place a l'aide d'un cheval de Troie.

Base de registres

Fichier de Windows dans lequel sont enregistrées des informations essentielles de configuration du systeme et des logiciels

BHO

Programme additionnel a Internet Explorer ; un BHO se présente souvent sous la forme d'une barre de boutons ajoutée a Internet Explorer et apportant des fonctionnalités supplémentaires ; un BHO contient généralement un logiciel espion, et s'installe en utilisant la technologie ActiveX.

BIOS

Programme d'initialisation de l'ordinateur s'exécutant avant le chargement du systeme d'exploitation

Bombe bleue 

La bombe bleue est appelée ainsi parce qu’il en résulte l’affichage d’un l’écran bleu . C’est un exploit qui cause un écrasement soudain au systeme d’exploitation Windows.

Brut Force

Méthode permettant de briser un code chiffré en essayant systématiquement toutes les clefs de chiffrement une a une.

Buffer overflow(Débordement de tampon )

Exploit consistant a envoyer a un logiciel codé en C une requete ou un paquet plus long que ce qu’il attend afin d'écraser une adresse de retour par une adresse de code permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle du systeme. La réussite de l'attaque suppose que le logiciel soit mal codé, et qu'en particulier la longueur de l'information ne soit pas vérifiée avant son stockage en mémoire.

[C]

CA (Certifying Authority / Autorité de certification) 

Organisation ou personne de référence pour la création et la gestion de certificats numériques. On parle aussi de "tiers de confiance".

Canular

Courriel incitant celui qui le reçoit a le faire suivre a un maximum d'autres personnes ; le canular a souvent pour but de saturer un serveur de messagerie, et utilise généralement le registre émotionnel pour parvenir a ses fins.

Certificat électronique

Code d'identification d'un site internet ou d'un utilisateur de messagerie délivré par un organisme de certification et destiné a garantir l'identité du titulaire.

Cheval de Troie

Programme dont le rôle est de faciliter l'intrusion de pirates ou de virus.

Chiffrement

Action consistant a rendre une information incompréhensible au moyen d'un algorithme et d'une clé.

Chroot

Permet de changer, lors de l'exécution d'un programme, la racine du systeme de fichier. Cette technique est utilisée notamment pour créer une cage de protection lors de l'exécution d'une application sensible. En effet, l'application ainsi emprisonnée ne peut plus accéder a la totalité du systeme de fichiers.

Clé

Suite de caracteres utilisée pour le chiffrement de données

Commutateur

Elément de réseau qui permet l'envoi, le filtrage et la réexpédition de paquets, en se basant sur l'adresse de destination de chaque paquet.

Compagnon

Virus portant le meme nom que son fichier cible, mais avec une extension différente.

Cookie

Fichier enregistré sur votre disque dur par un site internet que vous avez visité et contenant des informations sur vous et votre parcours dans le site. Il permet de vous reconnaître et de faciliter une visite ultérieure.

Correctif

Ensemble de fichiers destinés a corriger les défauts ou améliorer les fonctionnalités d'un logiciel

Cryptage

Action consistant a rendre une information incompréhensible au moyen d'un algorithme et d'une clé.

CUG

CUG signifie en Anglais "Closed Users Group" ou liste d'utilisateurs restreints.

[D]

Débordement de tampon (Buffer overflow)

Exploit consistant a envoyer a un logiciel codé en C une requete ou un paquet plus long que ce qu’il attend afin d'écraser une adresse de retour par une adresse de code permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle du systeme. La réussite de l'attaque suppose que le logiciel soit mal codé, et qu'en particulier la longueur de l'information ne soit pas vérifiée avant son stockage en mémoire.

Déni de service

Méthode consistant a refuser l'acces d'un service a un utilisateur qui n'a pu s'authentifier de maniere correcte

[E]

Espiogiciel

Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou a une régie publicitaire via internet.

Exploit

Un exploit est un programme qui permet d'exploiter une faille de sécurité dans un systeme d'exploitation ou un logiciel, il est employé par les hackers afin de prendre le contrôle total ou partiel d'un ordinateur.

[F]

Fichiers internet temporaires

Fichiers stockés sur votre disque dur par votre navigateur lorsque vous consultez des sites internet. Cela permet de les afficher plus rapidement si vous revenez en arriere.

Firewall

Logiciel destiné a contrôler les communications internet et a s'opposer aux intrusions et a l'émission de données confidentielles.

Flibustier

Se dit d'un virus destiné a neutraliser un antivirus.

Furtif

Se dit d'un virus prenant le contôle de la table d'interruptions du DOS

[G]

GPO

Les GPO (Group policy object) sont des stratégies de groupes qui définissent les droits des utilisateurs, stockés dans des objets Active Directory. 

[H]

Hacker

Personne se livrant au piratage. Les motivations des pirates sont diverses et non nécessairement malveillantes.

Hoax

Courrier électronique incitant celui qui le reçoit a le faire suivre a un maximum d'autres personnes ; le canular a souvent pour but de saturer un serveur de messagerie, et utilise généralement le registre émotionnel pour parvenir a ses fins.

HTTPS

Hypertext Transfer Protocol Secure, protocole web qui réalise le chiffrement des requetes et des pages retournées par le serveur.

Le protocole HTTPS est associé au port réseau 443.

[I]

Identification

Procédure dont le but est de reconnaître un utilisateur afin de lui accorder les droits correspondant a son profil.

INCAS

Méthodologie de développement d’applications sécurisées classifiant les données en fonction de l’impact qu’aurait un sinistre sur la disponibilité, l’intégrité ou la confidentialité de ces données.

Ingénierie sociale

Technique consistant a utiliser une fausse identité ou un prétexte afin de soutirer un mot de passe a un utilisateur.

Intrusion

Une connexion non autorisée au sein d’un systeme d'information.

[J]

Jepi (Joint Electronics Payement Initiative) 

Systeme permettant l'universalité du paiement, autant pour le vendeur que l'acheteur, quelque soit son mode. Soutenu par Commerce Net et le World Wide Web Consortium.

[K]

Kerberos

Systeme basé sur le chiffrement pour authentifier des utilisateurs et des connections réseau. Il est souvent considéré comme un standard pour effectuer des communications sécurisées au travers des réseaux.

[L]

Logiciel anti-espion

Logiciel destiné a supprimer les logiciels espions installés sur votre ordinateur.

Logiciel espion

Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou a une régie publicitaire via internet.

Login

Action d'entrer un nom d'utilisateur et un mot de passe pour se connecter sur un serveur.

[M]

MEHARI

Méthode permettant l'analyse des risques, ainsi que le contrôle et la gestion de la sécurité informatique.

Mot de passe

Suite de caracteres servant a authentifier l'utilisateur d'une connexion ou d'un logiciel.

Mot de passe dynamique

Mot de passe généré par un algorithme ; un tel mot de passe change a chaque nouvelle connexion et peut donc etre intercepté sans conséquence

Mouchard

Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou a une régie publicitaire via internet.

Multiforme

Se dit d'un virus qui est a la fois un virus de secteur d'amorçage et un virus parasite

[N]

Netbios

Composant de Windows destiné a gérer le partage de fichiers sur un réseau.

Nom d'utilisateur

Suite de caracteres servant a identifier le titulaire d'un compte d'utilisation d'une connexion ou d'un service.

[O]

Onduleur 

Un dispositif de protection, s'intercalant entre le réseau électrique standard et les équipements informatiques y étant normalement raccordés. Son rôle consiste généralement a filtrer les parasites de la ligne électrique, stabiliser la tension, palier temporairement (quelques minutes) a une panne électrique et de protéger de surtensions extremes (foudre).

[P]

Paradoxe de l'anniversaire

Proposition selon laquelle lorsqu'on réunit vingt-trois personnes au hasard, on a une chance sur deux que deux aient la meme date anniversaire. Ce résultat de probabilité est exploité par certaines méthodes de craquage de mots de passe ou de signatures par condensat.

Parasite

Se dit d'un virus pénétrant un fichier exécutable, et s'activant lors du lancement de ce fichier

Pare-feu

Logiciel destiné a contrôler les communications internet et a s'opposer aux intrusions et a l'émission de données confidentielles.

Patch

Ensemble de fichiers destinés a corriger les défauts ou améliorer les fonctionnalités d'un logiciel

PGP

Algorithme de chiffrement de données.

Pirate

Personne se livrant au piratage. Les motivations des pirates sont diverses et non nécessairement malveillantes.

Piratage

Intrusion ou prise de contrôle sur un ordinateur a l'insu de son propriétaire par l'intermédiaire d'Internet.

Polymorphe

Se dit d'un virus capable de modifier sa signature a chaque nouvelle génération

Porte dérobée

Programme visant a détourner les fonctionnalités d'un service ou d'un systeme en ouvrant des canaux d'acces masqués. Une porte dérobée est généralement mise en place a l'aide d'un cheval de Troie.

Pot de miel

Serveur destiné a attirer les pirates dans le but d'étudier leurs méthodes d'attaques

[Q]

Q-SIG 

Norme de signalisation basée sur la signalisation CCITT normalisée (Q 931). Elle vise a permettre des échanges cohérents entre les systemes de signalisation publics et les systemes de signalisation privés.

[R]

Réplication

Processus par lequel un virus insere des copies de lui-meme dans d'autres fichiers afin de propager l'infection.

Résident mémoire

Se dit d'un virus logé dans la mémoire vive de l'ordinateur.

[S]

SSH

Le protocole SSH (Secure Shell) définit les méthodes de connexion distante sécurisées (authentifiées et chiffrées) entre un client et un serveur.
SSH est beaucoup plus sur que Telnet car les mots de passe ne circulent plus en clair sur le réseau.

SSL

Protocole de sécurité, permet d’assurer la confidentialité des échanges sur Internet. Il est utilisé pour la sécurisation de sites Web via HTTPS.

Signature de virus

Suite caractéristique de codes présents dans un virus qui permettent de détecter sa présence. Les antivirus utilisent une base de données de signatures de virus qui doit etre régulierement mise a jour.

Sniffer

Outil permettant d'étudier le trafic d'un réseau, les détecteurs d'intrusion (IDS) sont basés sur un sniffeur pour la capture des trames, et utilisent une base de données de regles (rules) pour détecter des trames suspectes.Le sniffer peut servir a une personne malveillante ayant  acces  au réseau pour collecter des informations.

Spyware

Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou a une régie publicitaire via internet.

[T]

Trojan

Programme dont le rôle est de faciliter l'intrusion de pirates ou de virus.

Troyen

Programme dont le rôle est de faciliter l'intrusion de pirates ou de virus.

[U]

UDP (User Datagram Protocol) 

Protocole réseau niveau 4 (Transport) servant au transfert rapide de données. L'échange étant réalisé sans aucun contrôle, il ouvre la porte aux attaques de type spoofing.

[V]

Virus

Logiciel programmé pour s'installer sur votre ordinateur a votre insu, puis pour se répliquer et se disséminer dans d'autres fichiers avant de déclencher des actions préjudiciables.

Virus de secteur d'amorçage

Virus se logeant dans le premier secteur d'un disque dur ; un tel virus est chargé en mémoire avant les fichiers systemes

[W]

War chalking

Le war chalking consiste a signaler et a délimiter des zones de réseaux sans fils (sécurisés ou non).

War driving  

Consiste a repérer les points d'acces de réseaux sans fil (localisation précise par GPS et mémorisation de leur configuration comme le SSID) apres avoir découvert les entrées réseau non ou mal protégées (WEP/WPA) a des fins d'exploitation.

XSS 

Le Cross-site scripting est un  type d'attaque qui exploite les vulnérabilités de pages web dynamiques (écrites en PHP, ASP ou JSP). Un hacker peut récupérer alors le cookie (normalement utilisé pour identifier un utilisateur sur un site web), ce qui lui permet de se connecter sur le systeme cible sous l'identité de sa victime.

 X.509 

C’est le format des certificats numériques recommandé par l'Union Internationale des Télécommunications (UIT). 

Yes Card  

Un yes card est une carte a puce pirate qui fonctionne avec un code toujours reconnu/accepté comme valide.

[Z]

Zero knowledge proofs

Démarche ou un demandeur prouve au vérificateur qu'il connait certaines informations sans avoir a les révéler.

 

 

Copyright © 2010 ANSI webmaster@ansi.tn