[A]
[B]
[C]
[D]
[E]
[F]
[G]
[H]
[I]
[J]
[K]
[L]
[M]
[N]
[O]
[P]
[Q]
[R]
[S]
[T]
[U]
[V]
[W]
[X]
[Y]
[Z]
[A]
ActiveX
Technologie Microsoft pouvant etre mise
en oeuvre par un navigateur internet, et permettant l'acces aux éléments
d'un environnement Windows ; les contrôles ActiveX sont utilisés par
WindowsUpdate, mais aussi par des programmes malveillants
Administrateur
Personne chargée de la gestion d'un
systeme informatique ou d'un réseau
Alerte
Message formulé décrivant une circonstance afin de sensibiliser les
citoyens ainsi que les professionnels dans le domaine de la sécurité
informatique.
Algorithme
Fonction mathématique constituée d'une
suite finie d'opérations
Analyse heuristique
Méthode d'analyse utilisée par les
antivirus pour détecter les virus non répertoriés.
Antispyware
Logiciel destiné a supprimer les
logiciels espions installés sur votre ordinateur
Antivirus
Logiciel spécialisé dans la lutte
contre les virus informatiques. Il est généralement composé de deux
modules : le moniteur (surveillance permanente) et le scanneur (analyse
sur demande).
Apache Web Server
C’est un serveur Web extremement populaire sur les systemes
d’exploitation basé sur UNIX. Il est distribué sous une licence d’open
source.
Attaque
Action malveillante entreprise par une
entité visant a effectuer une action interdite au sein du systeme
d'information.
Audit
Examen indépendant des enregistrements et activités afin d’etre sur de
leur assurer l’acquiescement avec les contrôles établis, politique et
procédures opérationnelles suivi par les recommandations de changement.
Authentification
Procédure dont le but est de s'assurer
de l'identité d'une personne pour contrôler l'acces a un systeme
d'information ou a un logiciel.
Autorité de
Certification
(AC ou CA en anglais), Organisation ou
personne de référence pour la création et la gestion de certificats. On
parle aussi de "tiers de confiance".
[B]
Backdoor
Programme visant a détourner les
fonctionnalités d'un service ou d'un systeme en ouvrant des canaux
d'acces masqués. Une porte dérobée est généralement mise en place a
l'aide d'un cheval de Troie.
Base de registres
Fichier de Windows dans lequel sont
enregistrées des informations essentielles de configuration du systeme
et des logiciels
BHO
Programme additionnel a Internet
Explorer ; un BHO se présente souvent sous la forme d'une barre de
boutons ajoutée a Internet Explorer et apportant des fonctionnalités
supplémentaires ; un BHO contient généralement un
logiciel espion, et
s'installe en utilisant la technologie
ActiveX.
BIOS
Programme d'initialisation de
l'ordinateur s'exécutant avant le chargement du systeme d'exploitation
Bombe bleue
La
bombe bleue est appelée ainsi parce qu’il en résulte l’affichage d’un
l’écran bleu . C’est un exploit qui cause un écrasement soudain au
systeme d’exploitation Windows.
Brut Force
Méthode permettant de briser un code
chiffré en essayant systématiquement toutes les clefs de chiffrement une
a une.
Buffer overflow(Débordement de
tampon )
Exploit consistant a envoyer a un
logiciel codé en C une requete ou un paquet plus long que ce qu’il
attend afin d'écraser une adresse de retour par une adresse de code
permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle
du systeme. La réussite de l'attaque suppose que le logiciel soit mal
codé, et qu'en particulier la longueur de l'information ne soit pas
vérifiée avant son stockage en mémoire.
[C]
CA (Certifying
Authority / Autorité de certification)
Organisation ou
personne de référence pour la création et la gestion de certificats
numériques. On
parle aussi de "tiers de confiance".
Canular
Courriel incitant celui qui le reçoit a
le faire suivre a un maximum d'autres personnes ; le canular a souvent
pour but de saturer un serveur de messagerie, et utilise généralement le
registre émotionnel pour parvenir a ses fins.
Certificat
électronique
Code d'identification d'un site
internet ou d'un utilisateur de messagerie délivré par un organisme de
certification et destiné a garantir l'identité du titulaire.
Cheval de Troie
Programme dont le rôle est de faciliter
l'intrusion de pirates ou de virus.
Chiffrement
Action consistant a rendre une
information incompréhensible au moyen d'un
algorithme et d'une clé.
Chroot
Permet de changer, lors de l'exécution
d'un programme, la racine du systeme de fichier. Cette technique est
utilisée notamment pour créer une cage de protection lors de l'exécution
d'une application sensible. En effet, l'application ainsi emprisonnée ne
peut plus accéder a la totalité du systeme de fichiers.
Clé
Suite de caracteres utilisée pour le
chiffrement de données
Commutateur
Elément de réseau qui permet l'envoi,
le filtrage et la réexpédition de paquets, en se basant sur l'adresse de
destination de chaque paquet.
Compagnon
Virus portant le meme nom que son
fichier cible, mais avec une extension différente.
Cookie
Fichier enregistré sur votre disque dur
par un site internet que vous avez visité et contenant des informations
sur vous et votre parcours dans le site. Il permet de vous reconnaître
et de faciliter une visite ultérieure.
Correctif
Ensemble de fichiers destinés a
corriger les défauts ou améliorer les fonctionnalités d'un logiciel
Cryptage
Action consistant a rendre une
information incompréhensible au moyen d'un algorithme et d'une clé.
CUG
CUG signifie en Anglais "Closed Users
Group" ou liste d'utilisateurs restreints.
[D]
Débordement de
tampon (Buffer overflow)
Exploit consistant a envoyer a un
logiciel codé en C une requete ou un paquet plus long que ce qu’il
attend afin d'écraser une adresse de retour par une adresse de code
permettant au
pirate, lors d'un retour ultérieur, de prendre le contrôle
du systeme. La réussite de l'attaque suppose que le logiciel soit mal
codé, et qu'en particulier la longueur de l'information ne soit pas
vérifiée avant son stockage en mémoire.
Déni de service
Méthode consistant a refuser l'acces
d'un service a un utilisateur qui n'a pu s'authentifier de maniere
correcte
[E]
Espiogiciel
Logiciel ou module d'un logiciel dont
le but est de collecter des informations sur l'internaute pour les
transmettre a son insu a l'éditeur du logiciel ou a une régie
publicitaire via internet.
Exploit
Un
exploit est un programme qui permet d'exploiter une faille de sécurité
dans un systeme d'exploitation ou un logiciel, il est employé par les
hackers afin de prendre le contrôle total ou partiel d'un
ordinateur.
[F]
Fichiers internet
temporaires
Fichiers stockés sur votre disque dur
par votre navigateur lorsque vous consultez des sites internet. Cela
permet de les afficher plus rapidement si vous revenez en arriere.
Firewall
Logiciel destiné a contrôler les
communications internet et a s'opposer aux
intrusions et a l'émission de
données confidentielles.
Flibustier
Se dit d'un
virus destiné a neutraliser
un antivirus.
Furtif
Se dit d'un virus prenant le contôle de
la table d'interruptions du DOS
[G]
GPO
Les GPO (Group policy object) sont des
stratégies de groupes qui définissent les droits des utilisateurs,
stockés dans des objets Active Directory.
[H]
Hacker
Personne se livrant au piratage. Les
motivations des pirates sont diverses et non nécessairement
malveillantes.
Hoax
Courrier électronique incitant celui qui le reçoit a
le faire suivre a un maximum d'autres personnes ; le
canular a souvent
pour but de saturer un serveur de messagerie, et utilise généralement le
registre émotionnel pour parvenir a ses fins.
HTTPS
Hypertext Transfer
Protocol Secure, protocole web qui réalise le chiffrement des requetes
et des pages retournées par le serveur.
Le protocole HTTPS est associé au port réseau 443.
[I]
Identification
Procédure dont le but est de
reconnaître un utilisateur afin de lui accorder les droits correspondant
a son profil.
INCAS
Méthodologie de développement
d’applications sécurisées classifiant les données en fonction de
l’impact qu’aurait un sinistre sur la disponibilité, l’intégrité ou la
confidentialité de ces données.
Ingénierie sociale
Technique consistant a utiliser une
fausse identité ou un prétexte afin de soutirer un mot de passe a un
utilisateur.
Intrusion
Une connexion non autorisée au sein
d’un systeme d'information.
[J]
Jepi (Joint
Electronics Payement Initiative)
Systeme permettant l'universalité du
paiement, autant pour le vendeur que l'acheteur, quelque soit son mode.
Soutenu par Commerce Net et le World Wide Web Consortium.
[K]
Kerberos
Systeme basé sur le
chiffrement pour
authentifier des utilisateurs et des connections réseau. Il est souvent
considéré comme un standard pour effectuer des communications sécurisées
au travers des réseaux.
[L]
Logiciel anti-espion
Logiciel destiné a supprimer les
logiciels espions installés sur votre ordinateur.
Logiciel espion
Logiciel ou module d'un logiciel dont
le but est de collecter des informations sur l'internaute pour les
transmettre a son insu a l'éditeur du logiciel ou a une régie
publicitaire via internet.
Login
Action d'entrer un nom
d'utilisateur et un mot de passe pour se connecter sur un serveur.
[M]
MEHARI
Méthode permettant l'analyse des
risques, ainsi que le contrôle et la gestion de la sécurité
informatique.
Mot de passe
Suite de caracteres servant a
authentifier l'utilisateur d'une connexion ou d'un logiciel.
Mot de passe
dynamique
Mot de passe généré par un
algorithme ;
un tel mot de passe change a chaque nouvelle connexion et peut donc etre
intercepté sans conséquence
Mouchard
Logiciel ou module d'un logiciel dont
le but est de collecter des informations sur l'internaute pour les
transmettre a son insu a l'éditeur du logiciel ou a une régie
publicitaire via internet.
Multiforme
Se dit
d'un
virus
qui est a la fois un virus de secteur d'amorçage et un virus parasite
[N]
Netbios
Composant de Windows destiné a gérer le
partage de fichiers sur un réseau.
Nom d'utilisateur
Suite de caracteres servant a
identifier le titulaire d'un compte d'utilisation d'une connexion ou
d'un service.
[O]
Onduleur
Un dispositif de protection,
s'intercalant entre le réseau électrique standard et les équipements
informatiques y étant normalement raccordés. Son rôle consiste
généralement a filtrer les parasites de la ligne électrique, stabiliser
la tension, palier temporairement (quelques minutes) a une panne
électrique et de protéger de surtensions extremes (foudre).
[P]
Paradoxe de
l'anniversaire
Proposition selon laquelle lorsqu'on
réunit vingt-trois personnes au hasard, on a une chance sur deux que
deux aient la meme date anniversaire. Ce résultat de probabilité est
exploité par certaines méthodes de craquage de mots de passe ou de
signatures par condensat.
Parasite
Se dit d'un
virus pénétrant un fichier
exécutable, et s'activant lors du lancement de ce fichier
Pare-feu
Logiciel destiné a contrôler les
communications internet et a s'opposer aux
intrusions et a l'émission de
données confidentielles.
Patch
Ensemble de fichiers destinés a
corriger les défauts ou améliorer les fonctionnalités d'un logiciel
PGP
Algorithme de chiffrement de données.
Pirate
Personne se livrant au
piratage. Les
motivations des pirates sont diverses et non nécessairement
malveillantes.
Piratage
Intrusion ou prise de contrôle sur un
ordinateur a l'insu de son propriétaire par l'intermédiaire d'Internet.
Polymorphe
Se dit d'un
virus capable de modifier
sa signature a chaque nouvelle génération
Porte dérobée
Programme
visant a détourner les fonctionnalités d'un service ou d'un systeme en
ouvrant des canaux d'acces masqués. Une porte dérobée est généralement
mise en place a l'aide d'un
cheval de Troie.
Pot de miel
Serveur destiné a attirer les pirates
dans le but d'étudier leurs méthodes d'attaques
[Q]
Q-SIG
Norme de signalisation basée sur la
signalisation CCITT normalisée (Q 931). Elle vise a permettre des
échanges cohérents entre les systemes de signalisation publics et les
systemes de signalisation privés.
[R]
Réplication
Processus par lequel un
virus insere
des copies de lui-meme dans d'autres fichiers afin de propager
l'infection.
Résident mémoire
Se dit d'un
virus logé dans la mémoire
vive de l'ordinateur.
[S]
SSH
Le protocole SSH (Secure Shell) définit
les méthodes de connexion distante sécurisées (authentifiées et
chiffrées) entre un client et un serveur.
SSH est beaucoup plus sur que Telnet car les mots de passe ne circulent
plus en clair sur le réseau.
SSL
Protocole de sécurité, permet d’assurer
la confidentialité des échanges sur Internet. Il est utilisé pour la
sécurisation de sites Web via
HTTPS.
Signature de virus
Suite caractéristique de codes présents
dans un virus qui permettent de détecter sa présence. Les antivirus
utilisent une base de données de signatures de virus qui doit etre
régulierement mise a jour.
Sniffer
Outil permettant
d'étudier le trafic d'un réseau, les détecteurs d'intrusion (IDS) sont
basés sur un sniffeur pour la capture des trames, et utilisent une base
de données de regles (rules) pour détecter des trames suspectes.Le
sniffer peut servir a une personne malveillante ayant acces au réseau
pour collecter des informations.
Spyware
Logiciel ou module d'un logiciel dont
le but est de collecter des informations sur l'internaute pour les
transmettre a son insu a l'éditeur du logiciel ou a une régie
publicitaire via internet.
[T]
Trojan
Programme dont le rôle est de faciliter
l'intrusion de pirates ou de virus.
Troyen
Programme dont le rôle est de faciliter
l'intrusion de
pirates ou de virus.
[U]
UDP (User Datagram
Protocol)
Protocole réseau niveau 4 (Transport)
servant au transfert rapide de données. L'échange étant réalisé sans
aucun contrôle, il ouvre la porte aux
attaques de type spoofing.
[V]
Virus
Logiciel
programmé pour s'installer sur votre ordinateur a votre insu, puis pour
se répliquer et se disséminer dans d'autres fichiers avant de déclencher
des actions préjudiciables.
Virus de secteur
d'amorçage
Virus se logeant dans le premier
secteur d'un disque dur ; un tel virus est chargé en mémoire avant les
fichiers systemes
[W]
War chalking
Le war chalking consiste a signaler et a
délimiter des zones de réseaux sans fils (sécurisés ou non).
War driving
Consiste a repérer les points d'acces de
réseaux sans fil (localisation précise par GPS et mémorisation de leur
configuration comme le SSID) apres avoir découvert les entrées réseau non ou
mal protégées (WEP/WPA) a des fins d'exploitation.
