Termes relatifs à la sécurité informatique, à la cryptographie et à la protection réseau.
Centre des Opérations de Sécurité : une installation centralisée dotée d'analystes de sécurité qui surveillent, détectent, analysent et répondent en continu aux incidents de cybersécurité à l'aide d'u...
DéfinitionSecure Sockets Layer / Transport Layer Security: des protocoles cryptographiques qui assurent une communication sécurisée sur un réseau informatique. TLS (le successeur de SSL) chiffre les données en...
DéfinitionLa pratique de division d'un réseau informatique en sous-réseaux plus petits (segments) pour améliorer la sécurité et les performances. La segmentation limite le mouvement latéral des attaquants en is...
DéfinitionLe nombre total de points (vecteurs d'attaque) par lesquels un utilisateur non autorisé peut tenter d'entrer ou d'extraire des données d'un système. Réduire la surface d'attaque implique de désactiver...
DéfinitionLa pratique de sécurisation des appareils des utilisateurs finaux tels que les ordinateurs portables, les postes de travail, les smartphones et les tablettes contre les menaces de cybersécurité. Les s...
DéfinitionUne cyberattaque simulée et autorisée sur un système informatique, réalisée pour évaluer la sécurité du système. Les testeurs d'intrusion utilisent les mêmes outils, techniques et processus que les at...
DéfinitionVirtual Private Network: une technologie qui crée un tunnel chiffré entre l'appareil d'un utilisateur et un serveur distant, masquant l'adresse IP de l'utilisateur et sécurisant les données en transit...
DéfinitionUn incident de sécurité dans lequel des données sensibles, protégées ou confidentielles sont accédées, divulguées ou volées par une partie non autorisée. Les violations de données peuvent résulter de...
DéfinitionUne faiblesse ou un défaut dans la conception, l'implémentation ou la configuration d'un système qui peut être exploité par un acteur malveillant pour obtenir un accès non autorisé ou causer des domma...
DéfinitionPare-feu d'Application Web : une solution de sécurité qui filtre, surveille et bloque le trafic HTTP/HTTPS vers et depuis une application web. Un WAF protège contre les exploits web courants tels que...
DéfinitionCross-Site Scripting: une vulnérabilité de sécurité web qui permet aux attaquants d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Les attaques XSS peuvent...
DéfinitionUne technique utilisée par les attaquants pour obtenir des permissions d'accès de niveau supérieur à celles initialement accordées. L'élévation verticale consiste à obtenir un accès administrateur ou...
Définition