Glossaire
Il s’agit de l’exploitation d’une faille de sécurité le jour même où la vulnérabilité est découverte. Les pirates peuvent ainsi tirer profit de la faille avant que les protections ne soient mises en place.
Acronyme de "Authentification, Authorization, Accounting", un modèle de sécurité employé dans beaucoup de matériels comprenant un service d’authentification.
"Advanced Encryption Standard", c’est un algorithme de chiffrement utilisé depuis 2000 par les organisations gouvernementales des Etats-Unis. Cet algorithme n’a encore jamais été cassé.
Etudes des spécificités physiques des individus à des fins de reconnaissances et d’identifications. Par exemple, reconnaissance par empreintes digitales.
En sécurité informatique, les termes "Black Hat" et "White Hat" distinguent les hackers en deux catégories :
les Whites hats ont un sens de l’éthique et de la déontologie. Ce sont des personnes effectuant des tests d’intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de leurs systèmes.
les Black hats agissent hors-la-loi dans le but de nuire ou de tirer profit de leurs actes illégaux. Ils n’ont pas le même sens de l’éthique que les White hats.
Il serait réducteur de généraliser le cas et d’adopter une vision gentils contre méchants. La réalité est beaucoup plus complexe et moins manichéenne.
L’attaque par brute force consiste à trouver un mot de passe en testant toutes les combinaisons possibles. Cette méthode n’est pas efficace si des mots de passes complexes sont utilisés.
"Computer Emergency Response Team". Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations.
Un certificat électronique est une carte d’identité numérique fournie par une autorité de certification dont l’objet est d’identifier une machine ou une personne.
D’après l’Organisation internationale de normalisation, la confidentialité est « le fait de s’assurer que l’information n’est seulement accessible qu’à ceux dont l’accès est autorisé ». Les systèmes de cryptage sont utilisés à différents niveaux au service de la confidentialité.
Le Cryptage (ou chiffrement) est le procédé grâce au quel on rend le contenu d’un message illisible a tous ceux a qui il n’est pas destiné.
La DMZ ou "zone démilitarisée" est, dans un réseau d’entreprise, un sous-réseau dans lequel sont placés certains serveurs. Généralement, on y place des machines hébergeant des services devant être accessible aussi bien d’Internet que du réseau local (intranet/extranet, serveurs de messagerie...). Le pare-feu applique des politiques de sécurité spécifiques sur la DMZ pour régir son accessibilité et sa sécurité.
Le Domain Name System est un système établissant une correspondance entre un nom de domaine compréhensible par l’homme (www.nes.fr) et l’adresse IP correspondant aux serveurs de ce domaine (par exemple 212.99.82.70).
"Denial of Service" ou "Dénis de service". Il s’agit d’une attaque ayant pour objectif de rendre inopérable un serveur donné. La manière la plus commune d’opérer consiste à solliciter un serveur depuis un grand nombre de clients (ddos ou Distributed Dos) pour le saturer.
EAP ou "Extensible Authentication Protocol" est un protocole d’identification universel, utilisé aussi bien par les réseaux sans fils que par des liaisons réseaux ou point-a-point.
Le Finger Printing consiste à identifier des caractéristiques d’un ordinateur distant en analysant les caractéristiques des données qu’il transmet. Le but est souvent de trouver des failles permettant à un pirate de s’introduire ou d’endommager le système.
Google utilise des algorithmes pointus qui révèlent parfois des données qui devaient rester confidentielles. Utilisé avec astuce, google peut se révéler puissant pour explorer des réseaux.
En sécurité informatique, un hacker est un spécialiste disposant d’un savoir-faire exceptionnel dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d’entre eux utilisent ce savoir-faire dans un cadre légal et d’autres l’utilisent hors-la-loi (voir Black hat / White hat).
Internet Control Message Protocol est l’un des protocoles fondamentaux constituant la suite de protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple lorsqu’un service ou un hôte est inaccessible.
L’infogérance (outsourcing en anglais) est l’externalisation de tout ou partie de la gestion et de l’exploitation du système d’information (SI) à un prestataire informatique tiers. Cette mission doit s’effectuer dans la durée et non de manière ponctuelle, et à pour objectif de réduire les coûts.
L’ingénierie sociale ou "social engineering" est la discipline consistant à obtenir une information en exploitant la confiance, l’ignorance ou la crédulité d’un tiers. Si les utilisateurs n’ont pas été sensibilisés et ne sont pas méfiants, il peut être aisé de recourir à l’ingénierie sociale dans le but de pirater un système.
Les injections SQL sont des attaques qui consistent à injecter à un serveur une requête SQL qui peut compromettre sa sécurité.
L’algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d’obtenir l’empreinte numérique d’un fichier . Il permet de contrôler par exemple l’intégrité d’un fichier ou la justesse d’un mot de passe.
L’attaque "man in the middle" ou MITM consiste a intercepter une communication sans qu’un des sujets de l’échange ne puissent ce douter que le canal de communication a été compromis. L’attaquant peut alors lire, insérer et modifier comme il le souhaite les messages chiffrés entre les deux parties.
Un Firewall (ou Pare-feu) est un équipement qui exerce une politique de sécurité sur les informations transitant par le réseau afin de protéger des machines contre les attaques venant de l’extérieur. C’est un équipement très important au sein d’un réseau et il doit être administré avec soin.
Le Phishing consiste à se faire passer pour une unité de confiance (banque, assurance, administrations) pour soutirer des informations confidentielles à un utilisateur donné. L’Hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou d’autres moyens électroniques.
1 | 2
