A
ActiveX :
Technologie de Microsoft qui permet d'insérer des effets multimédias et des animations dans des pages Web. Son implémentation la plus courante est le
"contrôle ActiveX", téléchargeable et exécutable par un navigateur web et permettant l'accès aux éléments d'un environnement
Microsoft. Les contrôles ActiveX sont utilisés aussi bien par les sites de mise à jour (Ex celui de Microsoft Windows : http://WindowsUpdate.microsoft.com), que par des programmes malveillants.
Administrateur
Personne chargée de la gestion d'un système informatique ou d'un réseau
Adresse IP
Identifiant numérique. Sur Internet/réseau, les machines (PC, Tel, Imprimante, …) sont identifiées par des adresses numériques, appelées adresses IP, qui
assurent l’intercommunication à travers des protocoles spécifiques (protocole IP). L’adresse IP peut être publique ou privée. RFC 1918
Alerte
Message formulé décrivant une circonstance afin de sensibiliser les citoyens ainsi que les professionnels dans le domaine de la sécurité informatique.
Algorithme
Fonction mathématique constituée d'une suite finie d'opérations
Analyse heuristique
Méthode d'analyse utilisée par les antivirus pour détecter les virus non répertoriés.
ANSI (Agence Nationale de la Sécurité Informatique)
Organisme public qui veille et à la protection des systèmes informatiques et des réseaux relevant des divers organismes publics et privés.
ANSI (American National Standards Institute)
Organisme privé à but non lucratif qui supervise le développement de normes pour les produits, les services, les procédés, les systèmes et les employés des
États-Unis. Ces normes sont proposées à partir d’une démarche volontaire et consensuelle.
Antispyware
Logiciel destiné à supprimer les logiciels espions installés sur votre ordinateur
Anti-virus
Logiciel de détection, recherche et nettoyage des programmes malicieux (virus,
malware). Il utilise plusieurs méthodes, pour les identifier, les bloquer et/ou les éradiquer, telles que :
- Méthode utilisant la base de signature virale qui contient le code numérique des virus (signature virale),
- Méthode heuristique en tendant à découvrir le programme malveillant par son comportement.
Apache Web Server
C’est un serveur Web extrêmement populaire sur les systèmes d’exploitation basé sur UNIX. Il est distribué sous une licence d’open source.
Appliance
Tout système vendu comme «prêt à l'emploi». Présenté comme une boite noire sur laquelle l'applicatif est préinstallé, l'Appliance n'est pas destiné à
exécuter d'autres tâches que celles pour lesquelles il a été conçu (serveur Web, d'impression, de fichiers, de messagerie, etc.).
Archivage électronique
Ensemble des actions, outils et méthodes mis en œuvre pour réunir, identifier, sélectionner, classer et conserver des contenus électroniques, sur un
support sécurisé, dans le but de les exploiter et de les rendre accessibles dans le temps, que ce soit à titre de preuve (en cas d’obligations légales
notamment ou de litiges) ou à titre informatif. Le contenu archivé est considéré comme figé et ne peut donc être modifié.
Attaque
Action de malveillance consistant à tenter de contourner les fonctions de sécurité d’un Système Informatique. Il existe deux types d'attaques, les attaques
passives et les attaques actives. Une attaque passive ne modifie pas le fonctionnement normal des communications et du réseau : elle se base sur
l’Observation et l’Analyse du trafic. Une attaque active modifie l’état de la communication et du réseau et prend 3 formes possibles : Altération des
messages, Refus de Service et Connexion frauduleuse.
Audit sécurité
Vue à un instant T de tout ou partie du SI, permettant d'évaluer le niveau de sécurité du SI par rapport à un référentiel.
L'audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. L'auditeur
dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L'audit est généralement
réalisé conjointement à une analyse de risques, et par rapport au référentiel.
Authentification
Identification d’un utilisateur et vérification de ses droits d’accès aux services d’un système informatique. Deux niveaux sont possibles :
authentification simple utilisant une seule méthode d’identification généralement basée sur une preuve mentale (mot de passe par exemple) et
authentification forte utilisant au moins deux méthodes d’identification : une preuve mentale et une preuve dynamique (carte à puce par exemple).
Autorité de Certification
(AC ou CA en anglais), Organisation ou personne de référence pour la création et la gestion de certificats. On parle aussi de "tiers de confiance".
B
Backdoor (Porte dérobée) :
Programme malveillant visant à détourner les fonctionnalités d'une application ou d'un système, en ouvrant et en exploitant des ports ou des canaux d'accès
(Porte dérobée). Un Backdoor est généralement mis en place à l'aide d'un cheval de Troie.
Backup
Sauvegarde
de données. Il peut aussi référer à un système de redondance pour les applications vitales d'une entreprise (dans le sens de système de secours).
Base de registres
Fichier de Windows dans lequel sont enregistrées des informations essentielles de configuration du système et des logiciels
BHO
Programme additionnel a Internet Explorer ; un BHO se présente souvent sous la forme d'une barre de boutons ajoutée a Internet Explorer et apportant des
fonctionnalités supplémentaires ; un BHO contient généralement un logiciel espion, et s'installe en utilisant la technologie ActiveX.
BIOS
Programme d'initialisation de l'ordinateur s'exécutant avant le chargement du système d'exploitation
Biométrie
Une des méthodes d'authentification (authentification forte). Elle permet d’authentifier une personne en numérisant ses caractéristiques physiques, telles
que ses empreintes, sa rétine et le son de sa voix.
Black List (liste noire)
Mécanisme de contrôle d'accès qui permet à tous les internautes/utilisateurs ou aux objets (programme, logiciel, …) d’accéder à une ressource (site web,
…), sauf aux membres de la liste noire. L'opposé est une liste de confiance ou white-list, qui signifie l’interdiction d’accès qu’aux
membres de cette dernière.
Bombe bleue
La bombe bleue est appelée ainsi parce qu’il en résulte l’affichage d’un l’écran bleu. C’est un exploit qui cause un écrasement soudain au système d’exploitation
Windows.
Bombe logique
Type de virus. Il consiste en un programme indépendant dont le rôle est de relâcher
dans un système, à une date donnée ou à l'occurrence d'un événement
particulier, le programme de type ver (Worm) ou autre qu'il contient.
Botnet (réseau Zombie)
Ordinateur contrôlé à l'insu de son utilisateur par un pirate informatique à
travers le réseau/Internet.
Brut Force
Méthode utilisée en cryptanalyse qui consiste principalement à expérimenter toutes les combinaisons possibles pour casser les codes d’accès.
Buffer overflow(Débordement de tampon )
Exploit
consistant à envoyer a un logiciel codé en C une requête ou un paquet plus long que ce qu’il attend afin d'écraser une adresse de retour par une adresse de
code permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle du
système. La réussite de l'attaque suppose que le logiciel soit mal codé, et qu'en
particulier la longueur de l'information ne soit pas vérifiée avant son stockage en mémoire.
C
CA (Certifying Authority / Autorité de certification)
Organisation ou personne de référence pour la création et la gestion de certificats numériques. On parle aussi de "tiers de confiance".
Canular
Courriel incitant celui qui le reçoit a le faire suivre a un maximum d'autres personnes ; le canular a souvent pour but de saturer un serveur de
messagerie, et utilise généralement le registre émotionnel pour parvenir a ses fins.
Certificat électronique
Fichier délivré par une autorité de certification à une entité morale (entreprise, serveur Web,…) en tant que preuve de son identité vérifiable par
tout individu. Ce fichier contient la clé publique de l'entité, une information cryptée par l'autorité de certification et des informations générales
de l'entité (nom, adresse,…)
CERT (Computer Emergency Response Team)
Centre de veille, d'alerte et de réaction aux incidents et attaques informatiques qui ciblent les systèmes d’information professionnels ou privés.
Cheval de Troie (troyen ou trojan horse)
Programme qui apparaît légitime alors qu’il contient un autre programme capable de générer des actions illégales. Le programme lui-même n’étant pas un virus mais un véhicule innocent utilisé souvent pour accéder frauduleusement à des
ressources.
Chiffrement
(cryptage)
Méthode cryptographique utilisée afin de coder un texte clair pour le rendre incompréhensible, par l’intermédiaire d’une clé de chiffrement (symétrique ou
asymétrique) et d’un algorithme spécifique.
Chroot
Permet de changer, lors de l'exécution d'un programme, la racine du système de fichier. Cette technique est utilisée notamment pour créer une cage de
protection lors de l'exécution d'une application sensible. En effet, l'application ainsi emprisonnée ne peut plus accéder à la totalité du système de
fichiers.
Clé
Chaîne de caractères utilisée par une technique de chiffrement soit pour coder soit pour décoder des données. Une clé publique est connue de tous et est
utilisée pour coder. Une clé privée n’est connue que par le concerné et est utilisée pour décoder.
Clonage de serveur DNS (DNS pharming)
Activité malveillante visant à modifier un serveur DNS (serveur de noms de domaine), dans le but de rediriger un nom de domaine vers une adresse IP
différente de l’adresse légitime.
Commutateur
Elément de réseau qui permet l'envoi, le filtrage et la réexpédition de paquets, en se basant sur l'adresse de destination de chaque paquet.
Compagnon
Virus
portant le même nom que son fichier cible, mais avec une extension différente.
Code source
Ensemble d'instructions écrites dans un langage de programmation informatique de haut niveau, c'est-à-dire humainement compréhensible, permettant d'obtenir
un programme compilé pour un ordinateur.
Cookie
Petit fichier, appelé aussi témoin, créé par le navigateur Web dans le disque dur et destiné à mémoriser les coordonnées des pages Web visitées, afin de
pouvoir les ouvrir plus rapidement lors de la prochaine visite.
Confidentialité
Propriété cruciale associée aux données sensibles (mot de passe, …) et à certaines applications (EDI, messageries électroniques, …). Elle est généralement
assurée par les techniques de cryptage.
Contournement de la politique de sécurité
Toute action ayant pour conséquence la mise en échec des règles ou des mécanismes de sécurité mis en place.
Contrôle d’accès
Le fait d’autoriser ou d’interdire aux utilisateurs l’accès à des ressources d’un système.
Correctif
Ensemble de fichiers destinés à corriger les défauts ou améliorer les fonctionnalités d'un logiciel
CUG
CUG signifie en Anglais "Closed Users Group" ou liste d'utilisateurs restreints.
Cryptanalyse
Ensemble des techniques visant à transformer à l'aide de conventions secrètes des informations ou signaux clairs en informations ou signaux inintelligibles
pour des tiers, ou à réaliser l'opération inverse.
Cryptographie
Discipline incluant les principes, moyens et méthodes de transformation des données, dans le but de cacher leur contenu, d’empêcher que leur modification
passe inaperçue et/ou d’empêcher leur utilisation non autorisée. ISO 7498-2
Cybersquatting (cybersquattage)
Pratique consistant à enregistrer un nom de domaine correspondant à une marque, avec l'intention de le revendre ensuite à l'ayant-droit.
D
Débordement de tampon (Buffer overflow)
Exploit
consistant à envoyer a un logiciel codé en C une requête ou un paquet plus long que ce qu’il attend afin d'écraser une adresse de retour par une adresse de
code permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle du
système. La réussite de l'attaque suppose que le logiciel soit mal codé, et qu'en
particulier la longueur de l'information ne soit pas vérifiée avant son stockage en mémoire.
Défacement (défaçage ou Webdefacing)
Modification non sollicitée du contenu d’une page d'un site Web.
Déni de service (Deny of service ou Denial of Service ou DoS)
Ensemble de techniques d’ attaques, venant d’une même source, ayant pour but
d’interrompre la fonction d’un serveur et de le rendre indisponible. La méthode la plus classique consiste à faire crouler le serveur sous une masse de
requêtes généralement mal formées pour entraîner une réponse anormale et paralysante. Une attaque distribuée venant de plusieurs sources est appelée DDoS.
Dépassement ou débordement de mémoire (buffer overflow)
Technique d’exploitation d’une vulnérabilité dans le
code d’un programme qui ne vérifie pas correctement la taille de certaines données qu’il manipule.
Disponibilité d'un équipement ou d'un système
Propriété d'être accessible et utilisable à la demande par une entité autorisée. ISO/IEC 27001:2005
Dropper ou implanteur ou injecteur
Programme capable d’implanter un exécutable malveillant sur une machine locale.
DMZ (demilitarized zone ou zone démilitarisée)
Zone qui se situe entre un réseau interne et un réseau public qui permet d'isoler certains serveurs de l'entreprise à usage public (serveurs Web, FTP, …),
généralement contrôlée par un Firewall.
E
Espiogiciel
Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre à son insu à l'éditeur du logiciel ou
à une régie publicitaire via internet.
Evènement de sécurité
Occurrence identifiée d’un état d’un système, d’un service ou d’un réseau, indiquant une brèche possible dans la politique de sécurité du système de l’information ou un
échec des moyens de protection, ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité. ISO/IEC 27001:2005
Exploit (ou programme d’exploitation)
Programme permettant de se servir d'une faille ( vulnérabilité) pour pirater, modifier ou détourner un
système ou un logiciel de son fonctionnement normal. Exploit est souvent employé comme synonyme de Proof of concept (ou PoC :
démonstration de faisabilité). Un exploit peut éventuellement être utilisé à des fins malveillantes alors qu’un PoC ne l'est pas.
F
Fichiers internet temporaires
Fichiers stockés sur votre disque dur par votre navigateur lorsque vous consultez des sites internet. Cela permet de les afficher plus rapidement si vous
revenez en arrière.
Filtrage
Technique de contrôle de flux sur un réseau qui empêche le passage des informations jugées suspectes. On distingue 3 niveaux de filtrage : filtrage IP
(assuré généralement par un routeur), filtrage de contexte (relatif à l'état des connexions) et filtrage applicatif (assuré généralement par un proxy).
Firewall (pare-feu)
Elément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont
les types de communication autorisés ou interdits.
Flibustier
Se dit d'un virus destiné à neutraliser un antivirus.
Flooding
Technique d’attaque par déni de service qui consiste à envoyer
un grand nombre de requêtes simultanées vers une machine pour entraîner sa défaillance.
Forensics
Ensemble des techniques utilisées pour les recherches effectuées sur une machine suite à une intrusion et cela afin d'en isoler les causes et les conséquences.
Furtif
Se dit d'un virus prenant le contrôle de la table d'interruptions du DOS
G
GPO
Les GPO (Group policy object) sont des stratégies de groupes qui définissent les droits des utilisateurs, stockés dans des objets Active Directory.
H
Hacker (pirate ou intrus)
Personne ayant une bonne connaissance et maîtrise de l'informatique et des réseaux. Pour éprouver son savoir, elle cherche généralement à se mesurer à des
systèmes très sécurisés en s'y infiltrant, et ce, afin de les espionner ou de les endommager.
Heuristique
Méthode de détection virale s’appuyant sur des recherches d’instructions suspectes et des anomalies structurelles de fichiers laissant supposer la présence
d’un code suspect.
Hijacker
Programme qui interfère avec un navigateur Internet afin de rediriger secrètement ou non son utilisateur vers un site qu’il n’a pas choisi (modification de
la page d’accueil ou de la liste des favoris, redirections trompeuses, etc.).
Hoax (canular)
Courrier électronique incitant celui qui le reçoit a le faire suivre a un maximum d'autres personnes ; le canular a souvent pour but de saturer un serveur de messagerie, et utilise
généralement le registre émotionnel pour parvenir a ses fins.
Honeypot (ou Honeynet ou pot de miel)
Système leurre volontairement non sécurisé et connecté à Internet, destiné à subir des attaques qui sont ensuite collectées à des fins d’analyse.
HTTPS
Hypertext Transfer Protocol Secure, protocole web qui réalise le chiffrement des requêtes et des pages retournées par le serveur.
Le protocole HTTPS est associé au port réseau 443.
I
Identification
Procédure dont le but est de reconnaître un utilisateur afin de lui accorder les droits correspondant à son profil.
IDS/IPS : Intrusion Detection/Prevention System
Outils destinés à détecter et alerter, voire bloquer, les activités suspectes sur la cible analysée (un réseau ou un hôte).
INCAS
Méthodologie de développement d’applications sécurisées classifiant les données en fonction de l’impact qu’aurait un sinistre sur la disponibilité,
l’intégrité ou la confidentialité de ces données.
Incident
Evènement inattendu.
Ingénierie sociale
Technique consistant à utiliser une fausse identité ou un prétexte afin de soutirer un mot de passe, un document ou toute information confidentielle.
Intégrité
Assurance que les données n'ont pas été modifiées (par des personnes non autorisées) pendant le stockage ou la transmission.
Intrusion
Accès non autorisé à un système informatique afin de lire ses données internes ou d'utiliser ses ressources.
ISO 2700x
Famille de normes concernant la gestion de la sécurité du système d’information :
ISO 27001 :
norme
de certification d'un SMSI.
ISO 27002 :
code de bonnes pratiques pour la sécurisation d’un système d’informations.
ISO 27005 :
gestion du risque en sécurité de l'information.
ISO 27006 :
exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information.
Investigation
Action de suivre à la trace, de rechercher attentivement.
J
Jepi (Joint Electronics Payement Initiative)
Système permettant l'universalité du paiement, autant pour le vendeur que l'acheteur, quelque soit son mode. Soutenu par Commerce Net et le World Wide Web
Consortium.
Journalisation (logging)
Action d’archiver des informations à propos d’événements, tels que les
connexions, la gestion des fichiers ou, plus généralement, sur le trafic qui passe sur un réseau.
K
Kerberos
Système basé sur le chiffrement pour authentifier des utilisateurs et des
connections réseau. Il est souvent considéré comme un standard pour effectuer des communications sécurisées au travers des réseaux.
Keylogger
Programme qui espionne les frappes du clavier.
L
Log
Fichier dans lequel des événements d'un certain type sont consignés au fur et à
mesure qu'ils se produisent.
Logiciel anti-espion
Logiciel destiné a supprimer les logiciels espions installés sur votre
ordinateur.
Logiciel de contrôle parental ou de filtrage
Systèmes de protection qui s’installent sur un ordinateur et qui permettent notamment de bloquer l’accès aux sites inappropriés aux plus jeunes. Certains
permettent également de paramétrer l’accès à l’Internet (plages horaires, durée, applications…). Tout ordinateur personnel utilisé par un mineur devrait en
être équipé.
Logiciel espion
Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou
a une régie publicitaire via internet.
Login
Action d'entrer un nom d'utilisateur et un mot de passe pour se connecter sur un serveur.
M
Malware
Logiciel malveillant. Les virus et les vers sont les deux exemples de logiciels
malveillants les plus connus.
MEHARI
Méthode permettant l'analyse des risques, ainsi que le contrôle et la gestion de
la sécurité informatique.
Menace
Cause potentielle d’un événement indésirable, pouvant entraîner des dommages au
sein d’un système ou d’un organisme.
Méthodologie d’audit
Démarche à entreprendre pour arriver efficacement à un résultat précis.
Mot de passe
Suite de caractères servant à authentifier l'utilisateur d'une connexion ou d'un logiciel.
Mot de passe dynamique
Mot de passe généré par un algorithme ; un tel mot de passe change a chaque
nouvelle connexion et peut donc être intercepté sans conséquence
Mouchard
Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre a son insu a l'éditeur du logiciel ou
a une régie publicitaire via internet.
Multiforme
Se dit d'un virus qui est à la fois un virus de secteur d'amorçage et un virus parasite
N
Netbios
Composant de Windows destiné a gérer le partage de fichiers sur un réseau.
Nom d'utilisateur
Suite de caractères servant à identifier le titulaire d'un compte d'utilisation d'une connexion ou d'un service.
Non répudiation
Propriété exprimant la reconnaissance d'un acte électronique (transaction, réception de données, …). Elle peut être assurée par des techniques à base de
preuves.
Norme de sécurité
Document de référence basé sur un consensus couvrant un large intérêt industriel ou économique et établi par un processus volontaire. Deux variantes
principales d'une norme : un standard guide (ensemble de bonnes pratiques : exemple ISO 27002) et un standard exigences (ensemble de
clauses à satisfaire pour pouvoir être certifié : exemple ISO 27001).
O
Onduleur
Un dispositif de protection, s'intercalant entre le réseau électrique standard et les équipements informatiques y étant normalement raccordés. Son rôle
consiste généralement à filtrer les parasites de la ligne électrique, stabiliser la tension, palier temporairement (quelques minutes) a une panne
électrique et de protéger de surtensions extrêmes (foudre).
P
Paradoxe de l'anniversaire
Proposition selon laquelle lorsqu'on réunit vingt-trois personnes au hasard, on a une chance sur deux que deux aient la même date anniversaire. Ce résultat
de probabilité est exploité par certaines méthodes de craquage de mots de passe ou de signatures par condensat.
Parasite
Se dit d'un virus pénétrant un fichier exécutable, et s'activant lors du lancement
de ce fichier
Pare-feu
Logiciel destiné à contrôler les communications internet et a s'opposer aux intrusions et a l'émission de données confidentielles.
Patch (correctif de sécurité)
Programme destiné à corriger un disfonctionnement de logiciel et diffusé par l’éditeur de celui-ci.
PCA (Plan de continuité ou plan de continuité d’activité)
Ensemble de mesures visant à assurer, selon divers scénarios de crise, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des
prestations de services essentielles de l’entreprise puis la reprise planifiée des activités.
Pen testing (Test d’intrusion)
Action qui consiste à essayer plusieurs codes d’exploitation sur un système d’information, afin de déterminer ceux qui donnent des résultats positifs.
PGP
Algorithme
de chiffrement de données.
Pharming
Attaque
visant à rediriger le trafic d'un site Web vers un site malicieux.
Phishing (hameçonnage)
Technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à
faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels :
mot de passe, numéro de carte de crédit, date de naissance, etc. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou
autres moyens électroniques.
Phreaking
Technique de piratage consistant à téléphoner gratuitement sur de longues distances en piratant une ligne téléphonique.
Pirate
Personne se livrant au piratage. Les motivations des pirates sont diverses et
non nécessairement malveillantes.
Piratage
Intrusion
ou prise de contrôle sur un ordinateur a l'insu de son propriétaire par l'intermédiaire d'Internet.
PKI (Public Key Infrastructure)
Infrastructure de gestion de clés de cryptage.
Politique de sécurité
Règlement interne en matière de sécurité du système d’information qui doit être conforme aux règlements, obligations contractuelles, directives, normes,
procédures et guides auxquels est soumise l’entreprise.
Polymorphe
Se dit d'un virus capable de modifier sa signature a chaque nouvelle génération
Porte dérobée
Programme visant a détourner les fonctionnalités d'un service ou d'un système en ouvrant des canaux d'accès masqués. Une porte dérobée est généralement
mise en place à l'aide d'un cheval de Troie.
Pot de miel
Serveur destiné à attirer les pirates dans le but d'étudier leurs méthodes d' attaques
Protocole sécurisé SSL (Secure Sockets Layer)
Protocole établissant une liaison de communication sécurisée destinée à empêcher l’interception, sur le Web ou par d’autres services liés à Internet,
d’informations à caractère critique, telles que des numéros de carte de paiement.
Protocole TLS (Transport Layer Security)
Protocole assurant la confidentialité et la sécurité des communications
entre deux applications sur un réseau. Ce protocole permet également aux clients d’authentifier des serveurs ou, en variante, à des serveurs d’authentifier
des clients.
Proxy ou serveur mandataire
Serveur informatique qui a pour fonction de relayer des requêtes entre un poste client et un serveur.
Q
Q-SIG
Norme de signalisation basée sur la signalisation CCITT normalisée (Q 931). Elle vise à permettre des échanges cohérents entre les systèmes de
signalisation publics et les systèmes de signalisation privés.
R
Réseau social
Ensemble d'entités sociales telles que des individus ou des organisations sociales reliées entre elles par des liens créés lors des interactions sociales.
Il se représente par une structure ou une forme dynamique d'un groupement social. Il existe des applications Internet aidant à se créer un cercle d'amis, à
trouver des partenaires commerciaux, un emploi ou autres.
Réplication
Processus par lequel un virus insère des copies de lui-même dans d'autres fichiers
afin de propager l'infection.
Résident mémoire
Se dit d'un virus logé dans la mémoire vive de l'ordinateur.
Risque
Combinaison de la probabilité de l’occurrence d’un événement
et ses conséquences. ISO/IEC 27002 :2005
RootKit
Code malicieux permettant à un attaquant de maintenir, dans le temps, un accès frauduleux à un système informatique.
RSSI (Responsable de la sécurité des systèmes d'information ou CISO)
Responsable d'une organisation (entreprise, association ou institution) qui y est responsable du maintien du niveau de sécurité du système d'information.
RTO (Recovery Time Objective ou durée maximale d'interruption admissible)
Temps maximal acceptable durant lequel une ressource peut ne pas être fonctionnelle après une interruption majeure de service.
S
Sauvegarde
Opération qui consiste à dupliquer et à mettre en sécurité des fichiers actuels contenus dans un système d’information.
Scam ou arnaque
E-mail/SMS qui essaie d’abuser de la naïveté des internautes qui croient qu’ils ont gagné à une loterie ou un concours afin de leurs escroquer de l'argent.
Serveur
Un des éléments participant au mode de communication client serveur entre des logiciels: un logiciel dit « client » envoie une requête à un logiciel « serveur » qui lui
répond, le tout suivant un protocole de communication. Par extension, on désigne par serveur informatique l'ordinateur hébergeant de tels logiciels
serveurs. Les logiciels clients s'y connectent à travers un réseau informatique. Les serveurs offrent des services qui permettent, par exemple, de stocker
des fichiers, transférer le courrier électronique, héberger un site Web, etc. Il est possible pour un ordinateur ou un logiciel d'être client et serveur en
même temps.
Signature électronique
Suite de caractères qui permet l'identification d'une personne ou d'une donnée. Elle est utilisée pour vérifier l'intégrité des données et
l'identité de l'émetteur.
Signature de virus
Suite caractéristique de codes présents dans un virus qui permettent de détecter sa
présence. Les antivirus utilisent une base de données de signatures de virus qui
doit être régulièrement mise a jour.
SMSI (Système de Management de la Sécurité de l'Information)
Partie du système de management global, basée sur une approche du risque lié à
l'activité, visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l'information. ISO/IEC 27001 :2005
Sniffer
Programme malveillant installé sur une machine d’un réseau pour écouter le trafic et collecter toutes les informations qui y transitent (exemple : Login,
Password).
Spam
E-mail non sollicité par les destinataires, et généralement mensongers (dit aussi « junk mail »), expédié en masse à des fins publicitaires ou malhonnêtes.
Spoofing (usurpation d'identité électronique)
Technique qui consiste à usurper l’identité (ou voler l’identité) d’un utilisateur sur Internet (ou au sein d’un réseau en général), afin de faire croire
que les actions ou communications faites proviennent de quelqu’un d’autre (l’utilisateur dont on a usurpé l’identité).
Spyware (logiciel espion)
Logiciel parasite indétectable destiné à collecter des informations sur les habitudes de navigation d'un utilisateur ou encore des informations
personnelles (adresse e-mail,…), pour des buts « commerciaux malsains » sans avoir une action destructive.
SSH (Secure Shell)
À la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début
de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
SSL
Protocole de sécurité, permet d’assurer la confidentialité des échanges
sur Internet. Il est utilisé pour la sécurisation de sites Web via HTTPS.
Stateful inspection ( filtrage de paquets dynamique)
Architecture avancée de pare-feu qui a été inventé par Check Point Software Technologies au début des années 1990. Il a remplacé le filtrage de paquets
statique.
Certains protocoles dits « à états » comme TCP introduisent une notion de connexion. "Stateful firewall" (les pare-feu à états) vérifient la conformité des
paquets à une connexion en cours. C’est-à-dire qu'ils vérifient que chaque paquet d'une connexion est bien la suite du précédent paquet et la réponse à un
paquet dans l'autre sens. Ils savent aussi filtrer intelligemment les paquets ICMP qui servent à la signalisation des flux IP.
Stérilisation
Technique de validation des données en entrée (variables : URL, sessions, cookies et les formulaires) qui peuvent être des biais d’injection des codes malicieux (JavaScript, SQL) causant la divulgation des informations critiques liées aux bases de données d'un site Web ainsi les informations personnelles d’un internaute (cookies des mots de passe, compte facebook, numéro de carte de crédit ).
Switch (commutateur réseau)
Equipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs
(entre 4 et 100) ports Ethernet.
T
Trojan
Programme dont le rôle est de faciliter l'intrusion de pirates ou de virus.
Troyen
Programme dont le rôle est de faciliter l'intrusion de pirates ou de virus.
TypoSquatting
Forme de cybersquattage se fondant principalement sur les fautes de frappe commises par les internautes au moment de saisir une adresse web dans un
navigateur.
U
UDP (User Datagram Protocol)
Protocole réseau niveau 4 (Transport) servant au transfert rapide de données. L'échange étant réalisé sans aucun contrôle, il ouvre la porte aux attaques de type spoofing.
V
Virus
Programme de très petite taille qui possède la faculté de s'introduire dans un programme hôte, et de s'auto-reproduire chaque fois que celui-ci démarre.
Son but est généralement de détruire ou de falsifier des fichiers de données ou des fichiers de systèmes d'exploitation.
Virus de secteur d'amorçage
Virus
se logeant dans le premier secteur d'un disque dur ; un tel virus est chargé en
mémoire avant les fichiers systèmes
Ver (Worm)
Type de virus qui se propage à travers un réseau.
VPN (Virtual Private Network ou réseau privé virtuel ou RPV)
Ensemble de réseaux qui apportent des services de sécurité complémentaires à ceux offerts par les firewalls. Ils garantissent l'intégrité et la confidentialité des données échangées entre sites distants via Internet
ou des réseaux publics non sécurisés.
Vulnérabilité ou faille
Faiblesse d’un bien ou d’un groupe de biens pouvant faire l’objet d’une menace. ISO/IEC 27002 :2005
W
WAP (Wireless Application Protocol)
Protocole de communication dont le but est de permettre d'accéder à Internet à l'aide d'un appareil de transmission sans fil, comme par exemple un
téléphone portable, un assistant personnel, etc.
War chalking
Le war chalking consiste a signaler et a délimiter des zones de réseaux sans fils (sécurisés ou non).
War driving
Consiste a repérer les points d'accès de réseaux sans fil (localisation précise par GPS et mémorisation de leur configuration comme le SSID) après avoir
découvert les entrées réseau non ou mal protégées (WEP/WPA) a des fins d'exploitation.
WEP (Wired Equivalent Privacy)
Protocole pour sécuriser les réseaux sans fil de type Wi-Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont
particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans fil une confidentialité comparable à celle d'un réseau local filaire classique.
WI-FI ou Wireless Fidelity ou Ethernet sans fil
Technique de réseau informatique sans fil mise en place pour fonctionner en réseau
interne et, depuis, devenu un moyen d’accès à haut débit à Internet. Il est basé sur la norme IEEE 802.11. ISO/CEI 8802-11.
X
XSS (Cross Site Scripting)
Attaque
qui exploite les vulnérabilités de pages web dynamiques
(écrites en PHP, ASP ou JSP).
Y
Yes Card
Un yes card est une carte a puce pirate qui fonctionne avec un code toujours reconnu/accepté comme valide.
Z
0 jour (Zero-Day)
Catégorie particulière de codes d’exploitation qui cible des vulnérabilités qui ne sont pas encore publiquement
annoncées par l’éditeur, le constructeur ou un chercheur en sécurité.