•  
GLOSSAIRE

0day 0 day

Il s’agit de l’exploitation d’une faille de sécurité le jour même où la vulnérabilité est découverte. Les pirates peuvent ainsi tirer profit de la faille avant que les protections ne soient mises en place.

AAA AAA

Acronyme de "Authentification, Authorization, Accounting", un modèle de sécurité employé dans beaucoup de matériels comprenant un service d’authentification.

AES AES

"Advanced Encryption Standard", c’est un algorithme de chiffrement utilisé depuis 2000 par les organisations gouvernementales des Etats-Unis. Cet algorithme n’a encore jamais été cassé.

Biométrique Biométrique

Etudes des spécificités physiques des individus à des fins de reconnaissances et d’identifications. Par exemple, reconnaissance par empreintes digitales.

Black hat Black hat

    En sécurité informatique, les termes "Black Hat" et "White Hat" distinguent les hackers en deux catégories :
  • les Whites hats ont un sens de l’éthique et de la déontologie. Ce sont des personnes effectuant des tests d’intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de leurs systèmes.
  • les Black hats agissent hors-la-loi dans le but de nuire ou de tirer profit de leurs actes illégaux. Ils n’ont pas le même sens de l’éthique que les White hats.

Il serait réducteur de généraliser le cas et d’adopter une vision gentils contre méchants. La réalité est beaucoup plus complexe et moins manichéenne.

Brute force attack Brute force attack

L’attaque par brute force consiste à trouver un mot de passe en testant toutes les combinaisons possibles. Cette méthode n’est pas efficace si des mots de passes complexes sont utilisés.

Cert Cert

"Computer Emergency Response Team". Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations.

Certificat Certificat

Un certificat électronique est une carte d’identité numérique fournie par une autorité de certification dont l’objet est d’identifier une machine ou une personne.

Confidentialité Confidentialité

D’après l’Organisation internationale de normalisation, la confidentialité est « le fait de s’assurer que l’information n’est seulement accessible qu’à ceux dont l’accès est autorisé ». Les systèmes de cryptage sont utilisés à différents niveaux au service de la confidentialité.

Cryptage Cryptage

Le Cryptage (ou chiffrement) est le procédé grâce au quel on rend le contenu d’un message illisible a tous ceux a qui il n’est pas destiné.

DMZ DMZ

La DMZ ou "zone démilitarisée" est, dans un réseau d’entreprise, un sous-réseau dans lequel sont placés certains serveurs. Généralement, on y place des machines hébergeant des services devant être accessible aussi bien d’Internet que du réseau local (intranet/extranet, serveurs de messagerie...). Le pare-feu applique des politiques de sécurité spécifiques sur la DMZ pour régir son accessibilité et sa sécurité.

DNS DNS

Le Domain Name System est un système établissant une correspondance entre un nom de domaine compréhensible par l’homme (www.nes.fr) et l’adresse IP correspondant aux serveurs de ce domaine (par exemple 212.99.82.70).

DOS DOS

"Denial of Service" ou "Dénis de service". Il s’agit d’une attaque ayant pour objectif de rendre inopérable un serveur donné. La manière la plus commune d’opérer consiste à solliciter un serveur depuis un grand nombre de clients (ddos ou Distributed Dos) pour le saturer.

EAP EAP

EAP ou "Extensible Authentication Protocol" est un protocole d’identification universel, utilisé aussi bien par les réseaux sans fils que par des liaisons réseaux ou point-a-point.

Finger Printing Finger Printing

Le Finger Printing consiste à identifier des caractéristiques d’un ordinateur distant en analysant les caractéristiques des données qu’il transmet. Le but est souvent de trouver des failles permettant à un pirate de s’introduire ou d’endommager le système.

Google Hacks Google Hacks

Google utilise des algorithmes pointus qui révèlent parfois des données qui devaient rester confidentielles. Utilisé avec astuce, google peut se révéler puissant pour explorer des réseaux.

Hacker Hacker

En sécurité informatique, un hacker est un spécialiste disposant d’un savoir-faire exceptionnel dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d’entre eux utilisent ce savoir-faire dans un cadre légal et d’autres l’utilisent hors-la-loi (voir Black hat / White hat).

ICMP ICMP

Internet Control Message Protocol est l’un des protocoles fondamentaux constituant la suite de protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple lorsqu’un service ou un hôte est inaccessible.

Infogérance Infogérance

L’infogérance (outsourcing en anglais) est l’externalisation de tout ou partie de la gestion et de l’exploitation du système d’information (SI) à un prestataire informatique tiers. Cette mission doit s’effectuer dans la durée et non de manière ponctuelle, et à pour objectif de réduire les coûts.

Ingenierie Sociale Ingénierie sociale

L’ingénierie sociale ou "social engineering" est la discipline consistant à obtenir une information en exploitant la confiance, l’ignorance ou la crédulité d’un tiers. Si les utilisateurs n’ont pas été sensibilisés et ne sont pas méfiants, il peut être aisé de recourir à l’ingénierie sociale dans le but de pirater un système.

Injection SQL Injection SQL

Les injections SQL sont des attaques qui consistent à injecter à un serveur une requête SQL qui peut compromettre sa sécurité.

MD5 MD5

L’algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d’obtenir l’empreinte numérique d’un fichier . Il permet de contrôler par exemple l’intégrité d’un fichier ou la justesse d’un mot de passe.

MITM MITM

L’attaque "man in the middle" ou MITM consiste a intercepter une communication sans qu’un des sujets de l’échange ne puissent ce douter que le canal de communication a été compromis. L’attaquant peut alors lire, insérer et modifier comme il le souhaite les messages chiffrés entre les deux parties.

Pare-feu Pare-feu

Un Firewall (ou Pare-feu) est un équipement qui exerce une politique de sécurité sur les informations transitant par le réseau afin de protéger des machines contre les attaques venant de l’extérieur. C’est un équipement très important au sein d’un réseau et il doit être administré avec soin.

Phishing Phishing

Le Phishing consiste à se faire passer pour une unité de confiance (banque, assurance, administrations) pour soutirer des informations confidentielles à un utilisateur donné. L’Hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou d’autres moyens électroniques.

PKI PKI

Une PKI (ou "Public Key Infrastructure", en français "Infrastructure à clés publiques") est un ensemble de composants physiques, de procédures humaines et de logiciels en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques. Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs (Enregistrement d’utilisateurs, renouvellement et publication de certificats...)

Porte dérobée Porte dérobée

Une porte dérobée est une fonctionnalité d’un logiciel inconnu par l’utilisateur qui donne un accès secret à une personne malveillante et lui permet de prendre le contrôle du logiciel. En fonction des droits que le système donne au logiciel, l’utilisateur peut prendre le contrôle de l’ensemble des opérations de l’ordinateur.

Proxy Proxy

Un proxy ou un "serveur mandataire" est un système informatique relayant les informations entre deux postes. Son rôle est principalement la journalisation, la sécurité du réseau local, le filtrage et l’anonymat.

Radius Radius

Radius est un protocole client-serveur permettant la centralisation des données d’identifications. Le protocole est souvent appelé AAA (Authentication Authorization Accounting).

RFID RFID

La radio-identification (RFID) est une technologie permettant de mémoriser et de lire des données a distance sur des marqueur appelés "tags RFID". La simplicité de ses tags est un gros atout pour cette technologie. Ils sont petits, peut coûteux et ne nécessitent pas de batterie. A l’heure actuelle, avec cette technologie, la sécurité des données est faible voir inexistante.

Root Root

Sur les systèmes UNIX, l’utilisateur "root", également appelé "super-utilisateur", est l’administrateur de la machine. Si un pirate arrive à se connecter à une machine avec le conte root, il a les pleins pouvoirs sur la machine.

Rootkit Rootkit

Les rootkit sont déployés par un pirate après son intrusion pour qu’il puisse maintenir dans le temps un accès distant à la machine. Les rootkits servent à cacher toutes les traces de l’intrusion, maintenir des portes ouvertes et exploiter les données de la machine pour récupérer des informations.

Secured HTTP Secured http

Ou https, version sécurisé de http, utilisant les protocoles TLS ou SSL. Cela permet au visiteur de vérifier l’identité du site avec un certificat, et garantis la confidentialité et l’intégrité des données.

SecurID SecurID

SecurID est un système de token ou authentifieur pour l’authentification forte d’un individu. Cet authentifieur, produit par la société RSA Security, délivre chaque minute un code différent valable seulement dans un laps de temps et pour une seule identification. Avec cette technique, un utilisateur malveillant qui arrive a intercepter un mot de passe a tout de même un champ d’action limité.

Sécurité Sécurité

La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l’information et du système d’information.

SHA-1 SHA-1

C’est est une fonction de hachage cryptographique conçue par la NSA, et publiée par le gouvernement des États-Unis comme un standard fédéral de traitement de l’information.

TLS / SSL TLS / SSL

Transport Layer Security (anciennement nommé Secure Socket Layer) est un protocole de sécurisation des échanges sur Internet.

Trojan Trojan

Un Trojan (ou Cheval de Troie) est un programme d’apparence inoffensive mais qui réalise en fait des actions malveillantes. Il est souvent installé par l’utilisateur a son insu. Un Trojan peut espionner les actions de l’utilisateur, détourner et détruire des données, ou ouvrir une porte dérobée.

Virus Virus

Un virus informatique est un programme écrit dans le but de se propager a d’autres ordinateurs en s’insérant dans des programmes légitimes appelés « hôtes ». Il peut avoir des effets nuisibles au bon fonctionnement de l’ordinateur. Les virus se propagent par différents canaux, tels qu’Internet, les réseaux locaux ou les supports de stockages.

Worm Worm (Ver)

Un Ver a pour but de se reproduire sur d’autres ordinateurs. Les vers, contrairement aux virus, n’ont pas besoin de programme hôte pour se reproduire.

WPA WPA

Le "Wi-Fi Protected Access" est un mécanisme de protection pour les réseaux sans-fil de type Wi-Fi. Il a été créé en réponse aux nombreuses et sévères faiblesses du mécanisme WEP.

XSS XSS

Acronyme de "Cross-site scripting". Il s’agit d’un type de faille de sécurité qui consiste à injecter du code dans une page web qui sera exécuté sur les ordinateurs d’autres utilisateurs.