Lexique Sécurité
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z @
A
Active X
Composant logiciel permettant l'execution d'applications avancées notament sur le web (ex: scanner en ligne,
lecture de vidéos...)
Adresse Mac
Adresse unique attribuée à tout composant informatique destiné à être reconnu sur un réseau
informatique (ex: carte réseau, modem...)
Adware
Logiciel espion à des fins publicitaires. Les adwares inspectent les sites visités par leurs utilisateurs
afin d'afficher des publicités ciblées, sous forme de fenêtres pop-up ou de bannières.
AIS (pour "Automated Information System")
Système d'information automatisé. Ce terme désigne tous les équipements (matérielle,
logicielle, ou "firmware") qui permettent l'acquisition automatique, le stockage, la manipulation, le contrôle, l'affichage,
la transmission, ou la réception de données.
Alert
Message décrivant une circonstance se rapportant à la sécurité réseau. Les alertes
viennent souvent de systèmes de surveillance actifs sur le réseau.
Ankle-Biter
Individu voulant devenir Cracker ou Hacker dont la connaissance des systèmes informatiques est insuffisante. En
général il s'agit pour la plupart du temps de jeunes adolescents se servant de programmes faciles à utiliser
et provenant d'Internet.
Anomaly Detection Model
Système de sécurité détectant les intrusions en recherchant les activités sortant
du comportement habituel du système et des utilisateurs.
Anti spyware
Logiciel qui recherche et élimine les logiciels espions (ou espiogiciels). Le programme scanne l'ordinateur,
afin de l'analyser pour identifier les logiciels espions connus et les supprimer.
Voir aussi... spyware
Anti Rootkit
Logiciel de sécurité permettant la détection et la neutralisation ou la suppression des rootkits.
Anti virus
Logiciel installé sur un ordinateur chargé de détecter et d'éliminer les virus informatiques.
Ces programmes doivent être régulièrement mis à jour afin de pouvoir reconnaître les virus récemment répertoriés.
ASIM (pour "Automated Security Incident Measurement")
Systême d'évaluation automatique d'un incident de sécurité, en surveillant le trafic réseau
et collecte des informations sur les éléments du réseau où des activités non autorisées
sont détectées.
ASM (pour "Automated Security Monitoring")
Gestion automatique de la sécurité. Terme désignant tous les services de sécurité
assurant un niveau de protection effectif pour l'environnement matériel, l'environnement logiciel, et toute sorte de
données.
Assessement
Analyse des vulnérabilités d'un système d'information automatisé qui consiste en la surveillance
et l'inspection du système. Son but est d'aider l'administrateur à le sécuriser le plus possible.
Attaque
Tentative d'évitement des contrôles de sécurité sur un serveur. Si l'attaque réussit,
l'attaquant aura un accès illimité au serveur et pourra faire tout ce qu'il veut (vol, destruction de données...).
Attaque active
Attaque se traduisant par une modification illégale d'un état, par exemple la manipulation des fichiers
sur un serveur.
Authentication Header
En-tête d'identification. Lors d'un échange de données entre deux ordinateurs, c'est le champ qui
suit l'en-tête IP dans un datagramme IP et qui vérifie la provenance et son l'intégrité.
B
Backdoor
Programme installé automatiquement par un virus ou manuellement par une personne malveillante toujours
à l'insu des utilisateurs. Elle permet de prendre le contrôle à distance du système, ou lors d'une intrusion de revenir
ultérieurement sans avoir à en forcer à nouveau la sécurité. Les antivirus pouvant assez facilement être
pris en défaut par les backdoors, le meilleur moyen pour s'en prémunir reste de ne pas exécuter les logiciels
ou fichiers joints douteux et d'installer un pare-feu afin de surveiller les entrées/sorties.
Voir aussi... antivirus, cheval de Troie, pare-feu,
spyware
BCRCI (pour "Brigade Centrale de Répression du Crime Informatique ")
Rattachée à la Direction Centrale de la Police Judiciaire, La BCRCI est compétente pour mener des
enquêtes judiciaires sur tout le territoire national pour tous les délits informatiques. Le BCRCI est un peu moins
médiatique que son équivalent le SEFTI (Service d'Enquête des Fraudes aux Technologies de l'Information, dépendant
de la Police judiciaire de la Préfecture de Police de Paris).
Black list
Voir Liste noire
Blacklister
Action d'inscrire un site web ou une adresse e-mail à une liste noire. Voir aussi Liste
noire, Liste blanche
Blog
Journal "Intime" publié sur Internet. Il permet la publication d'articles et de contenus accessibles aux
internautes.
Blogosphère
Terme générique désignant l'ensemble des réseaux constitués par les blogs.
Bluejacking
Méthode de piratage utilisant la connection bluetooth. Un fichier malveillant est envoyé sur le
poste de la personne visée (ex: smartphone) en l'incitant à lancer le fichier transmis, permettant au pirate d'en prendre
le contrôle à distance.
Bluetooth
Type de connection sans fil à courte portée permettant de relier des éléments informatiques
d'utilisation courante (ex: souris, clavier, imprimante, téléphone portable, smartphone...)
Bomb
Désigne tous types d'attaques visant à endommager ou détruire le système cible en utilisant des
failles de logiciels ou protocolaires.
Bombe logique
Voir Fork bomb
Bot
Script informatique installé par un logiciel malveillant, permettant le contrôle à distance de l'ordinateur
par un tiers non autorisé.
Voir aussi... Botnet , Zombie
Botnet
Réseau de PC zombies contrôlés à distance par un pirate informatique à l'aide de bots pour
lancer des attaques de masse (ex : spam, dos...)
Voir aussi... Bot, Zombie
Brèche
Terme est employé lors de la réussite d'une attaque sur un serveur, ou lors de la pénétration
d'un système.
Broadcast
Commande informatique (équivalente au Ping) permettant d'envoyer une requête d'un ordinateur local vers
tous les autres ordinateurs du réseau. Ainsi l'ordinateur local reçoit les réponses de tout le monde. Elle est
utilisée lorsqu'un ordinateur récemment connecté à un réseau veut connaître les adresses IP de
tous les autres ordinateurs.
Buffer overflow
Attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse
dans une application pour exécuter un code tyrannique qui compromettra la cible (acquisition des droits administrateur,
etc...).
Bug
Anomalie d'un programme ou d'un matériel due à une erreur involontaire de programmation ou de construction.
C
Canular
Equivalent de "Hoax". C'est un message envoyé, généralement par e-mail, dont l'information
est volontairement erronée pour gagner en popularité. Incitant les destinataires abusés à effectuer des
opérations ou à prendre des initiatives inutiles, voire dommageables. Parmi les plus répendu, on trouve: fausses
alertes aux virus, fausses chaînes de solidarité ou pétitions, de promesses de cadeaux. Les canulars encombrent
les réseaux par la retransmission en chaîne du message et incitent parfois le destinataire à effacer des fichiers indispensables
au bon fonctionnement de son ordinateur ou à télécharger un fichier contenant un virus ou un ver.
CERTA
Centre d'expertise gouvernemental traitant les attaques informatique.
Certification
Identification, qui permet de vérifier l'identité d'un utilisateur ou de toute autre entité
dans un système, le plus souvent par mot de passe, pour lui permettre de gérer les ressources auxquelles il a accès.
Cheval de Troie
Logiciel apparemment inoffensif qui contient en réalité une fonction illicite cachée, grâce
à laquelle les mécanismes de sécurité du système informatique sont contournés. Il peut alors
pénétrer par effraction dans des fichiers pour les consulter, les modifier ou les détruire.
CGI (pour "Common Gateway Interface ")
Littéralement "Interface passerelle commune ". Méthode permettant de faire interagir des serveurs
web et des programmes. Elle permet notamment d'utiliser des applications intégrées à des pages web.
CGI-scripts
Script permettant la création de pages web dynamiques et interactives. Les CGI-scripts sont réputés
pour être très vulnérables aux attaques.
Clé de cryptage
Code ou mot de passe qui permet de crypter les paquets de données avant d'être envoyé par ondes.
Il existe 2 types de cryptage : WEP et WPA. Si votre matériel propose le WPA, il est vivement conseiller de préférer
ce mode de cryptage, beaucoup plus sécurisé que le WEP.
Voir aussi Wifi, WEP, WPA.
Clicjacking
Méthode visant à insérer des codes ou des scripts malicieux qui faussent la navigation de l'internaute.
Les liens renvoient vers des pages non désirées dans le but de générer du trafic ou fausser des
statistiques d'accès à des sites internet.
Code malicieux
Voir Malicious Code
Commutateur
Elément sur le réseau qui permet l'envoi, le filtrage et la réexpédition de paquets,
en se basant sur l'adresse de destination de chaque paquet. L'utilisation d'un commutateur permet d'améliorer la sécurité
et de céder la totalité de la bande passante aux systèmes qui communiquent.
Compromise
Terme anglais pour "compromis". Intrusion dans un système informatique ayant pour conséquence la divulgation,
la modification, ou la destruction d'informations confidentielles.
Computer Abuse
Activité illégale et volontaire qui affecte la disponibilité, la confidentialité,
ou l'intégrité des ressources d'un ordinateur. Les "Computer Abuse" comprennent la fraude, le détournement,
le vol, l'utilisation non autorisée, et le dénis de service (DOS).
Computer Network Attack
Attaque visant à endommager, dégrader, ou détruire des informations se trouvant dans des ordinateurs
ou dans des réseaux informatiques. Certaines attaques peuvent même viser la dégradation physique du matériel
informatique.
Computer Security
Procédures technologiques de sécurité appliquées à des systèmes informatiques pour
assurer la disponibilité, l'intégrité, et la confidentialité des informations contenues dans le
système.
CSI (pour "Computer Security Incident")
Intrusion ou tentative d'intrusion dans un Système d'Information Automatisé (AIS). Ce genre d'incidents
de sécurité peut entraîner de longues investigations sur un grand nombre de systèmes informatiques.
Cookie
Fichier mouchard contenu dans les fichiers temporaires du navigateur. Il informe les sites visités, généralement
commerçants, des pages visitées ou de la durée de connexion des internautes. Ils permettent une interaction
avec l'utilisateur (panier, préférences...) mais peuvent être utilisés pour déposer des scripts
malveillants sur les postes des visiteurs.
Correctif
Voir Patch
Countermeasures
Contre-mesures. Action, matériel, procédure, technique, ou tout autre mesure réduisant la
vulnérabilité d'un Système d'Information Automatisé (AIS). Les contre-mesures destinées à des
menaces et vulnérabilités spécifiques nécessitent des techniques plus sophistiquées et
peuvent être assimilées à des systèmes de sécurité.
Crack
Outil de hacking utilisé pour décoder des mots de passe encryptés. Les administrateurs utilisent
aussi des cracks pour évaluer la faiblesse des mots de passe des utilisateurs inexpérimentés, dans le
but d'augmenter la sécurité du système.
Voir aussi... Hacking
Cracker
Personnes dont le but est de créer des outils logiciels permettant d'attaquer des systèmes informatiques
ou de casser les protections contre la copie des logiciels payants.
Cracking
Fait de cracker en jargon informatique, consistant à pénétrer un système de protection d'un logiciel
pour pouvoir le recopier.
Crash
Faille soudaine et brutale dans un système informatique.
Cryptanalysis
Analyse d'un système de cryptage, d'entrées/sorties pour en tirer des variables confidentielles et des
données sensibles.
Cryptography
Cryptographie. Terme qui consiste à coder les informations circulant sur Internet afin de prévenir de leur
accès par des tiers. Il désigne l'ensemble des moyens et des méthodes pour rendre un texte incompréhensible
et pour convertir les messages cryptés en textes compréhensibles.
Cybercommerce
Activité commerciale utilisant le web. Il désigne généralement la vente à distance
sur Internet par des sites marchands.
Cybercriminalité
Ensemble des infractions à la loi utilisant l'outil informatique (Internet, réseau d'entreprise...). Selon
la gravité des faits, le terme Cyberterrorisme peut être utilisé.
Cyberdépendant
Personne victime d'une addiction à Internet ou à une activité en rapport avec l'informatique.
Cyberintimidation
forme d'intimidation psychologique cachée, transmise par différents moyens de communication électroniques
sur Internet, mais également par téléphone mobile via des appels ou des SMS.
Cyberpolicier
Agent de la force publique dont la mission est de traquer les crimes et délits en lien avec Internet et
les réseaux informatiques.
Cyberspace
Ensemble de tous les ordinateurs connectés et la communauté assemblée autour d'eux, plus
souvent appelé Internet.
Cybersqattage
Méthode visant à acheter des noms de domaines correspondant à des marques connues afin de réaliser
un bénéfice conséquent en les revendant.
CSS
pour "Cascading Style Sheet", aussi appelé "feuille de style". Language de programmation permettant d'automatiser
l'affichage de pages web dynamiques.
D
Data Driven Attack
Attaque codée en données qui semble inoffensive mais pouvant s'avérer dangereuse une fois
les défenses d'un système dépassé. Le but principal de ce type d'attaque est en général
de pouvoir passer à travers un Parefeu (Firewall).
Defacing
Forme de détournement de site Web par un pirate. Ce procédé consiste pour des pirates informatiques
à remplacer les pages Web d'un site Web par des images scandaleuses ou un message indiquant que le site a été
piraté.
DNS Spoofing
Méthode qui consiste à usurper l'identité d'un serveur DNS déjà connu pour rediriger des
ordinateurs vers une fausse adresse Web. Cette technique est utilisée en général pour les attaques réseaux.
Voir aussi... DNS
DOS (pour "Denial Of Service ")
Attaque lancée par un pirate dirigée vers un serveur ou un réseau précis sous la forme
de milliers de requêtes émises par un réseau de PC zombies.
Voir aussi... Bot, Botnet, Zombie.
E
Espiogiciel
Equivalent français du terme Spyware.
Voir aussi... spyware
Exploit
Programme qui permet d'exploiter une faille de sécurité.
F
Faille
Dysfonctionnement ou défaut de protection dans un logiciel pouvant être exploité manuellement ou
par un programme. Elle permet une intrusion sur un ordinateur à distance, afin d'exécuter un programme malveillant
ou provoquer une déconnexion d'Internet.
Firewall
Voir Pare-feu
Firmware
Logiciel permettant le fonctionnement d'un composant informatique. Il est stocké sur la mémoire
de celui-ci. Le firmware est principalement utilisé pour contrôler directement le matériel (ex : modem,
baladeur numérique...).
Flux RSS
Ensemble de scripts permettant d'être informé des mises à jours de pages mises à jours très fréquement.L'utilisateur
doit s'abonner au flux à l'aide d'un logiciel prévu à cet effet (lecteur de flux, ou navigateur internet récent),
aussi appelé agrégateur.
Voir aussi... Agrégateur.
Fork
Instruction et/ou commande de base dans un langage de programmation.
Fork Bomb
Appelée aussi "bombe logique ". C'est un type d'attaque par dénis de service contre un système informatique
utilisant la fonction fork. Une "fork bomb " agit en créant un grand nombre de processus très rapidement afin de saturer
l'espace disponible au sein de la liste des processus gardée par le système d'exploitation. Dès que table des processus
se met à saturer, aucun autre nouveau programme ne peut démarrer tant qu'aucun autre ne se termine.
H
Hacker
Pirate informatique ou expert en informatique spécialiste du forçage des systèmes de sécurité
et de l'intrusion dans les sites protégés.
Hacking
Ensemble de techniques informatiques, visant à attaquer un réseau, un site, etc... Ces attaques sont diverses,
par exemple pénétrer et/ou prendre le contrôle d'un système informatique, dérober des données
stockées sur un réseau...
Hammeçonnage
Equivalent français du terme "Phishing". Voir aussi... Phishing.
Happy slapping
Phénomène développé sur internet qui consiste à filmer et à diffuser des vidéos d'agressions
dans des lieux publics.
Hijacking
Aussi appelé "vol de session TCP". C'est une attaque qui cible une session utilisateur dans un réseau
sécurisé. La technique utilisée dans ce genre d'attaque est le IP spoofing. L'attaquant emploie la technique
de routage des sources des paquets TCP/IP pour insérer des commandes dans une communication active entre deux noeuds
dans le réseau. Puis il se déguise en tant qu'utilisateur authentifié.
Voir aussi... IP spoofing
Hoax
Voir Canular
Honey pot
Système informatique public volontairement vulnérable à une ou plusieurs failles connues visant à attirer
les pirates. Le but est d'étudier leurs stratégies d'attaque pour mieux les comprendre et les anticiper. En
ciblant un honeypot, le pirate croit que vous exécutez des services vulnérables qu'il peut utiliser pour arrêter
ou s'introduire votre système.
Host ou hôte
Serveur auquel vous vous connectez lorsque vous allez sur Internet. D'une manière générale, c'est
un ordinateur qui contient ou emploie des ressources particulières, et qui est connecté à un réseau.
Host Based
Système évolué de détection d'intrusion qui est installé sur un ordinateur, permettant
de bloquer les attaques et d'en identifier la source et les possibles retombés sur les données convoitées.
Hôte
Voir Host
HTML
Pour "Hypertext Markup Language". Langage de base des sites web depuis la création d'internet. Il a depuis
évolué et intègre de nouvelles technologies comme le javascript ou le php.
I
IDIOT (pour "Intrusion Detection In Our Time")
Système qui détecte les intrusions en utilisant le Filtrage.
Infecté
Terme employé lorsqu'un fichier qui contient des informations est modifié par son contenu, sans
que le propriétaire du fichier n'y ait donné son accord où même en soit au courant.
Ingénierie sociale (Social engineering)
Site permettant la mise en relation de personnes ou d'entreprises par la mise en place de profils personnels consultables
par les utilisateurs. Il peut s'agir dans le cas d'un site frauduleux d'une technique qui vise à utiliser une fausse identité
ou un prétexte afin d'obtenir de quelqu'un une information confidentielle.
Intrusion
Accès non autorisé à un système informatique afin de lire ses données internes ou d'utiliser ses
ressources.
Intrusion Detection
Techniques visant à détecter une intrusion (ou tentatives d'intrusions) dans un ordinateur ou un réseau
par l'observation d'actions, d'enregistrements de rapports d'échanges de données (logs) ou d'audits.
IP Splicing/ Hijacking
Attaque par laquelle une session active établie est interceptée par un utilisateur non autorisé.
Les attaques de ce type se produisent après l'identification, ce qui permet à l'attaquant d'assumer le rôle d'un utilisateur
déjà autorisé.
IP Spoofing
Attaque par laquelle un système tente de se faire passer illicitement pour un autre en utilisant une adresse IP
appartenant à un utilisateur légitime.
J
Java script
Language de programmation permettant d'afficher du contenu dynamique sur des pages web.
Junk mail
Equivalent français de "Pourriel".
Voir aussi... Spam
K
Key
Symbole ou séquence de symboles cryptés permettant l'accès à un espace sécurisé ou
à un service (ex : mots de passes, numéros de série d'un logiciel...)
Keylogger
Logiciel qui enregistre à l'insu de l'utilisateur les frappes effectuées sur le clavier de l'ordinateur.
Des personnes malveillantes peuvent alors récupérer des données confidentielles (mot de passe, numéro
de compte bancaire, ...) et peuvent ensuite les utiliser.
L
Letterbomb
Partie d'un e-mail contenant des données ayant pour but d'affecter l'ordinateur ou le terminal du destinataire.
Une Letterbomb peut aussi tenter de faire interpréter son contenu comme une commande "shell ". Le résultat de
ces attaques peut aller d'un simple divertissement à un "Denis de Service ".
Voir aussi... Shell, Denis de Service.
Liste blanche
Liste de destinataires ou de sites web autorisés par un logiciel de filtrage (Contrôle Parental ou
Anti-spam).
Liste noire
Liste de destinataires ou de sites web exclus par un logiciel de filtrage (Contrôle Parental ou Anti-spam)
Log
Fichier contenant des informations décrivant les activités d'un programme ou d'un utilisateur.
Logic Bomb
Connu aussi sous le nom de Fork Bomb, il s'agit d'un programme résidant dans un système informatique. Lorsqu'il
est exécuté, il recherche une condition particulière ou un état particulier du système pour exécuter
une action illicite une fois cette condition trouvée (ex : une date, un fichier précis...).
Logiciel malveillant
Ensemble des programmes conçus par un pirate pour être implantés dans un système afin d'y déclencher
une opération non autorisée ou d'en perturber le fonctionnement. Ces logiciels malveillants peuvent être transmis
via Internet ou un réseau local, ou encore par des supports tels que les clés USB ou les CDRom.
équivalent étranger : malicious logic, malicious software, malware.
Logiciel espion
Voir Spyware
Loi Chatel
Loi visant à protéger les consommateurs dans le domaine des nouvelles technologies (téléphonie
mobile, internet...).
Mac
Voir Adresse Mac.
M
Mailbomb
E-mails envoyés en masse vers un réseau informatique ciblé ou une personne précise
dans l'intention de nuire à l'ordinateur du destinataire.
Mailbot
Logiciel malveillant qui envoie du courrier électronique en masse de façon automatique sans intervention
humaine. Logiciel crée par les pirates informatiques afin d’utiliser les connexions Internet des internautes contaminés
pour envoyer du spam.
Voir aussi... Zombie.
Maliciel
Equivalent du terme "Logiciel malveillant".
Voir aussi... Logiciel malveillant.
Malicious code
"Code malicieux ". Matériel, logiciel ou firmware qui est inclus volontairement dans un système dans le
but d'y réaliser des opérations illégales (comme par exemple un Cheval de Troie). Il désigne tous
les codes dont l'objectif est de nuire au bon fonctionnement d'un réseau informatique.
Malware
Contraction du terme anglais "malicious software". Il désigne une famille de programmes spécifiquement
conçus pour nuire à un système ou à ses utilisateurs. Parmi les malwares, on peut trouver les virus, les vers ou les chevaux
de Troie.
Mimicking
Synonyme de camouflage ou spoofing.
Voir: spoofing
Misuse Detection Model
Système qui détecte les intrusions en recherchant les activités qui correspondent à des techniques
d'intrusion connues ou à des vulnérabilités système. Il est aussi connu sous le nom de "Rules Based Detection
".
Mocking Bird
Programme informatique ou processus qui imite le comportement autorisé (ou tout autre fonction apparemment
utile) d'un système normal mais qui exécute des activités illégales une fois exécuté par
l'utilisateur.
Multihost Based Auditing
Système d'audit d'hôtes multiples pouvant servir à détecter des intrusions (ex : plusieurs ordinateurs
sur un réseau d'entreprise).
Voir aussi... Host
N
Navigateur Internet
Logiciel permettant à un utlisateur d'afficher des pages web à partir de son ordinateur (ex: Internet Explorer,
Firefox, Safari, Opéra...)
Network
Equivalent anglais de "réseau ". Ce terme désigne quand deux ou plusieurs machines sont connectées
pour des échanges de données.
Network Based
Trafic de données d'audits provenant de hosts et utilisés pour détecter les intrusions.
Voir aussi... Host
Network Level Firewall
Pare-feu (Firewall) analysant le trafic au niveau des paquets de protocole réseau (IP). Ce système de surveillance
se situe avant que les données venant de l'extérieur n'arrivent sur les postes individuels des utilisateurs.
Cela constitue la première défense des grands réseaux.
Network Security
Equivalent anglais de "Sécurité réseau ". La protection des réseaux et de leurs services
a pour but la lutte contre les modifications illicites, destruction, ou accès non autorisé à des ressources. Elle comprend
également la mesure des précautions assurant que le réseau exécute correctement ses pleines fonctions
et qu'il n'y a pas d'effets nuisibles.
Nigerian scam
Littéralement " Escroquerie nigériane ". Type d'escroquerie d'argent à quelqu'un, généralement
sous la forme d'une sorte d'avance dans l'attente d'une gratification financière nettement plus importante. L'escroquerie
commence souvent par un spam qui sollicite l'aide du destinataire.
O
Open Systems Security
Ensemble d'outils permettant un travail Internet sécurisé entre systèmes ouverts.
Operational Data Security
Protection de données contre des modifications accidentelles ou illicites, la destruction ou la révélation
durant des opérations d'entrée ou sortie ou de traitement de ces données.
Opt-in
Terme Marketing propre à Internet. Il désigne une politique de collecte qui consiste à solliciter préalablement
l'autorisation de l'internaute afin de pouvoir lui adresser un message électronique (ex : mailing list) et/ou collecter
des informations à son sujet (ex: les sites qu'il visite le plus, la nature de ses achats, son profil, mode de paiement...).
On distingue deux types d'opt-in :
- opt-in actif : l'internaute doit confirmer son consentement (sinon par défaut le système considère que
l'internaute n'a pas donné son aval)
- opt-in passif : l'internaute peut renoncer à donner son consentement (sinon par défaut le système considère
que l'internaute donne son aval).
Opt-out (ou opting out)
Désigne l'action qui consiste à mettre fin à une autorisation préalable de collecte. L'internaute
met fin à l'autorisation de pouvoir lui adresser un message électronique ou tout simplement collecter des informations
à son sujet.
OTP (pour "OneTime Password ")
Technique d'authentification par un seul mot de passe dont l'implémentation est diversifiée. Ce
mot de passe ne peut être utilisé qu'une seule fois. Une fois utilisé, le mot de passe ne sera plus valide.
Si un attaquant récupère le mot de passe, il ne sera plus en mesure de l'utiliser.
P
Password harvesting
Littéralement 'la récolte de mots de passe ". Recours à des techniques pour dérober des mots
de passe.
Voir aussi... Phishing.
Pare-feu
Système de protection des réseaux IP, également appelé firewall. Il est indispensable lors
de l'interconnexion sur Internet d'un réseau privé, il protège l'ordinateur en filtrant le trafic en provenance
ou à destination d'internet.
Patch
Morceau de code que l'on ajoute à un logiciel, pour y apporter des modifications mineures pour corriger une faille,
correction d'un bogue ou d'un crack. Il peut aussi être appelé "correctif" ou "rustine logicielle "
Packet ou Paquet
Bloc de données envoyées sur le réseau qui permet de transmettre les identités des
émetteurs et des récepteurs, les informations de contrôle d'erreur, et les messages. Synonyme de "trame".
Packet Filter
Pour "Filtre de paquet ".Bloc de données qui inspecte chaque paquet pour trouver un type de contenu défini
par l'utilisateur, tel que une adresse IP.
Packet Sniffer
Appareil ou logiciel qui gère les échanges de données entre deux ordinateurs d'un réseau.
Il peut récupérer les données transitant par le biais d'un réseau local. Il peut ainsi servir
à intercepter des mots de passe qui transitent en clair ou toute autre information qui n'est pas chiffrée.
Payload
Terme désignant l'étendu des dégâts que peut causer un virus ou un ver.
Penetration
Terme désignant la réussite d'un accès non autorisé sur un système automatique.
Perimeter Based Security
Sécurisation d'un réseau en contrôlant l'accès de toutes les entrées et sorties du
réseau. Cette technique est souvent associée avec des firewalls et/ou des filtres.
Voir aussi... Pare-feu.
Personnal Security
Procédures établies dans le but d'assurer que le personnel qui a accès a des informations classées
dispose des autorisations requises.
Phage
Programme modifiant d'autres logiciels ou des bases de données de façon illicite (ex : un programme propageant
un virus ou un cheval de Troie)
Phishing
Technique frauduleuse utilisée part les pirates informatiques pour solliciter des informations sensibles
personnelles ou confidentielles aux internautes. La forme la plus répandue reste l'envoi d'un e-mail paraissant sérieux
donc le contenu incite à cliquer sur un lien d'apparence légitime demandant de saisir des informations confidentielles.
Phreaker
Pirate informatique passionné de téléphone s'attaquant aux réseaux de télécommunications
via Internet. Cette fraude consiste particulièrement à percer les systèmes téléphoniques afin de téléphoner
gratuitement.
Le terme phreaker vient de phone freak. Dans le jargon des pirates informatiques, le remplacement des lettres
d'un mot est de rigueur. Phone devient donc fone et freak devient phreak, de là le terme phreaker.
Phreaking
Ensemble des méthodes et des outils permettant de pirater un réseau téléphonique.
Voir aussi... Phreaker
Piggy Back
Obtention d'un accès non autorisé sur un système par la connexion légitime d'un autre utilisateur.
Voir aussi... IP Spoofing, Hi Jacking
Pop-up
Page web apparaissant lors de la navigation sur des sites web. Il s'agit la plupart du temps de publicités
pour le site visité. Certains logiciels malveillants comme les spywares.
Voir aussi... Spyware.
Probe
Activité visant à rassembler des informations sur une machine ou sur ses utilisateurs dans le but évident
de gagner plus tard un accès illicite sur le système.
Pharming
Technique de piratage informatique qui exploite des vulnérabilités DNS afin de récupérer
les données d'une victime. L'utilisateur saisit la bonne URL du site mais il est redirigé vers un faux site
imitant parfaitement l'original. Il est invité à renseigner ses données personnelles telles que numéro
de compte et mot de passe. Ces données sont ensuite envoyées aux pirates qui ont ensuite accès aux informations
de la victime. Cette forme d'attaque est toujours associée au piratage du serveur DNS d'une banque ou d'un F.A.I (fournisseur
d'accès Internet).
Voir aussi... DNS
Phisher
Personne qui pratique le phishing.
Voir aussi... Phishing
Pirater
Action de s'introduire dans un système afin d'en extraire, de piller ou d'en modifier les informations illégalement,
sans autorisation.
Pirate
Personne ayant des connaissances en informatique et commettant des actes considérés comme des délits
ou des crimes liée à l'informatique. Un pirate informatique arrive à s'introduire dans un système informatique sans
l'autorisation des propriétaires légitimes, il peut ainsi prendre connaissance, modifier ou détruire
des données.
Pourriel (ou Polluriel)
Appelé en général spam en anglais, désigne une communication électronique,
notamment par du courrier électronique, non sollicitée par les destinataires, expédiée en masse
à des fins publicitaires ou malhonnêtes. Ce terme informatique est le résultant de la fusion de "courriel" et "poubelle".
Voir Spam
Protocole
Ensemble de règles qui définissent les modalités de fonctionnement d'une communication entre deux
ordinateurs. Exemple de protocole : HTTP, FTP...
Proxy
Serveur recevant des requêtes qui ne lui sont pas directement destinées et qui les transmet aux autres
serveurs. Lorsqu'il reçoit une requête, le serveur proxy stocke le résultat. Au cas où la même requête lui est à nouveau
envoyée, il vérifie que le résultat n'a pas été modifié et renvoie le résultat
qu'il a déjà à celui qui a fait la requête.
Pump and Dump
Type de fraude financière qui consiste à promouvoir des stocks d'actions en bourse à un prix surévalué
afin de réaliser une forte plus-value avant de la revendre.
R
Replicator
Programme agissant pour produire des copies de lui-même, cela peut être par exemple un programme, un ver (Worm
en anglais), ou un virus.
Retro-Virus
Catégorie de virus qui attend que tous les moyens de communication et de diffusion d'informations disponibles
soient infectés pour empêcher la restauration de l'état normal du système.
Risk Assessement
Etude des vulnérabilités, menaces, probabilités, pertes et de l'efficacité théorique
des mesures de sécurité. Cette procédure permet de faire l'évaluation des menaces et vulnérabilités
connues pour déterminer les pertes attendues et pour établir le degré de sécurité des opérations
du système.
Root
Administrateur du système d'un ordinateur via un mot de passe lui est associé. Le root a tous les droits
sur le système par exemple : la configuration, gestion des permissions....
Rootkit
Code, technique ou outil de sécurité détourné utilisé par les Hackers. Cela
permet au Hacker d'introduire un BackDoor dans un système, de collecter des informations sur les autres systèmes du réseau,
et même de masquer les modifications qu'il a apporté au système...
Le terme est aussi employé pour désigner un logiciel malveillant qui est caché afin de ne
pas être repéré par les antivirus. Un virus combiné à un rootkit peut donc agir de façon complètement
transparente sur un PC, même équipé d'un antivirus avec analyse en temps réel et à jour.
Rules Based Detection
Système de détection d'intrusions recherchant des activités concordantes à des techniques d'intrusion
connues (tel que les signatures) ou à des vulnérabilités système.
S
Samourai
Pirate informatique qui propose ses services pour des travaux de cracking légaux ou tout autre travail
légitime nécessitant l'intervention d'un décodeur de l'électronique.
Scam
Littéralement "arnaque".
Voir aussi... Nigerian scam
Scam 419
Autre nom de l'escroquerie nigériane ou "Advanced fee fraud".
Voir aussi... Nigerian scam
Security Audit
Pour "Audit de Sécurité ". Recherche effectuée sur un système informatique visant à découvrir
des problèmes et des vulnérabilités de sécurité.
Shell
Programme permettant de scruter le clavier dans l'attente que l'utilisateur exécute une commande. Il recherche
ainsi le programme à exécuter et lui passe la main.
Snarf
Action de récupérer un fichier ou document important dans le but de l'utiliser, avec ou sans permission
de l'auteur.
Sneaker
Personne qui tente de pénétrer dans un système dans le but de tester leur sécurité.
Lorsque cela implique plusieurs sneakers, le terme employé est "tiger team ".
Sniffer
Logiciel qui se procure des données à travers un réseau informatique. En général il
est utilisé par les Hackers pour capturer des identifiants et des mots de passe. C'est un outil ou logiciel qui surveille
et identifie le trafic de paquets réseaux.
Voir aussi... Paquet
Snoopware
Forme de spyware, déclenchée sur votre ordinateur par quelqu'un que vous connaissez et qui veut
savoir tout ce que vous faites sur Internet et avec votre PC. Parfois, ce sont des parents qui veulent savoir ce que leur
enfant fait avec son ordinateur, mais il peut également s'agir d'employeurs méfiants. Dans ce dernier cas, cette
pratique est strictement interdite dans notre pays, sans l'autorisation de l'employé.
Voir aussi... Spyware
Spam
Envoi massif de courriers électroniques non sollicités par les destinataires, aussi appelé
"Spamming ". Le plus souvent, on appelle spam les courriers électroniques qui font la promotion de produits pharmaceutiques,
de sites pornographiques, ou qui incitent à gagner de l'argent facilement.
Spam SMS
Egalement appelé M-Spam ou Mobile Spam, il consiste (par analogie avec le spam e-mail) dans l'envoi de
courrier commercial non sollicité via SMS.
Spoofing
Usurpation d'identité électronique. Cette technique est utilisée par les hackers, en se faisant
passer pour une autre personne, leurs permettant de pénétrer les réseaux informatiques afin d'envoyer
des virus informatiques ou encore du spam.
Voir aussi... IP Spoofing
Spyware
Logiciel espion caché dans un programme qui s'installe à l'insu de l'utilisateur sur un ordinateur. Il
permet de collecter des informations (personnelles et/ou confidentielles). Il est aussi appelé "Logiciel espion " ou
"Espiogiciel ".
Spambot
Programme qui parcourt les sites Web à la recherche d'adresses e-mail. Ces adresses e-mails sont ensuite stockées
dans une base de données et utilisées par des spammers.
Voir aussi... Spam
Spim
Contraction de spam et de message instantané (abréviation en anglais : IM). Ce terme est employé
lors de l'envoi de messages commerciaux non souhaités à des carnets d'adresses de messageries instantanées.
Spoofing SMS
Envoi de messages sans fil sous l'identité d'une personne existante en qui vous avez confiance, par exemple
pour propager des virus.
SSL (Secure Socket Layer)
Protocole de sécurisation des communications.
T
Terminal Hijacking
Technique qui permet à un attaquant, sur une certaine machine, de contrôler n'importe quelle session active
de type terminal. Un Hacker qui attaque ainsi peut envoyer et recevoir les entrées/sorties du système pendant qu'un
utilisateur est sur le poste contrôlé.
Tiger
Outil ou logiciel qui scanne le système à la recherche de faiblesses.
Tiger Team
Voir aussi... Sneaker
Trojan Horse
Voir Cheval de Troie
V
Virulence
Le facteur virulence établit l'étendue de la propagation d'un virus parmi les utilisateurs. Il prend
en compte le nombre d'ordinateurs et de sites indépendants infectés, la répartition géographique
de l'infection, la capacité des technologies existantes à combattre la menace ainsi que la complexité du virus.
Virus
Programme pouvant infecter d'autres programmes en les modifiant pour y ajouter, éventuellement, une copie
de lui-même. Il se propage automatiquement et peut infecter d'autres logiciels en les modifiants ou en modifiant leurs fonctionnements.
Virus chiffré
Type de virus utilisant des méthodes de chiffrement pour ne pas être détecté par les moteurs
de recherche de virus. Il brouille les instructions contenues dans son propre programme pour le rendre plus difficile à détecter.
Virus de fichiers
Type de virus touchant les fichiers exécutables. Il s'agit de fichiers informatiques qui lancent un programme
quand vous cliquez dessus. Vous reconnaissez des fichiers exécutables ou fichiers de programmes au fait que leur nom
est suivi d'une extension comme .EXE ou .COM.
Virus de macro
Programme ou segment de code écrit dans le langage de macro interne d'une application. Certains virus macro
se répliquent tandis que d'autres infectent des documents.
Virus de multipartition
Type de virus pouvant affecter l'ordinateur de la victime de diverses manières successives: en commençant par
exemple par les macros, puis les fichiers, ensuite le disque dur, et ainsi de suite. C'est pourquoi ils sont plus difficiles
à éliminer et qu'ils peuvent causer des dégâts simultanés de différentes manières.
Virus de secteur d'amorçage
Le secteur d'amorçage, 'boot sector' en anglais, est un endroit sur le disque dur de votre ordinateur où se trouve
un petit programme qui démarre l'ordinateur quand vous allumez celui-ci. Un virus d'amorçage ou virus de secteur d'amorçage
prend la place de ce programme et peut faire en sorte que votre ordinateur ne démarre plus.
Virus résidents en mémoire
Type de virus niché dans la mémoire de travail de votre ordinateur. La mémoire de travail
est la mémoire dans laquelle tournent les programmes lorsque vous utilisez votre ordinateur.
Vishing
Contraction de VoIP et de phishing. Dans ce mode d'attaque, après réception d'un email, l'internaute n'est
plus redirigé vers un site Internet, mais est invité à composer un numéro de téléphone.
Un serveur peut également composer aléatoirement des numéros de téléphone fixe avant d'orienter
les individus vers un serveur vocal frauduleux. Quel que soit le mode opératoire employé par le pirate, la finalité
demeure la même, abuser et dérober des informations sensibles.
Vulnérabilité
Défaillance matérielle, logicielle, ou d'un firmware laissant un système d'information automatisé
ouvert à une exploitation potentielle.
Faiblesse dans les procédures de sécurité, les contrôles d'administration et les contrôles
internes sur un système informatisé. Celle-ci pouvant être exploité par une attaque visant à gagner un accès
illicite aux informations, ou pour interrompre des processus critiques en cours.
Virus polymorphes
Type de virus ayant la capacité de modifier son propre code source à chaque reproduction si bien qu'il
n'y en a pas deux identiques. Les antivirus sont souvent mis en échec face à ce type d'attaque.
Ver
Logiciel malveillant, dérivé du virus, programmé pour se répandre d'une machine à
l'autre à travers les connexions réseau et les systèmes d'information. Il ne nécessite pas de programme hôte.
Il se propage le plus souvent par e-mail en utilisant le carnet d'adresses et est exécuté lorsque le système
y accède.
Sa présence sur un poste diminue les performances du système en accaparant de nombreuses ressources.
Voir aussi... Hôte
Viroax
Contraction de "virus et "hoax", c'est un simple courrier électronique qui sous un faux prétexte
tente de persuader l'internaute d'exécuter une action dangereuse pour l'intégrité ou la sécurité
de son système informatique. Il incite la victime à avertir tous ses contacts pour leur recommander de faire de même.
W
Web-bug
Mouchard qui, sous l'apparence d'une image placée sur une page web, mesure le trafic ou collecte des informations
sur l'internaute. Elle difficile à voir en raison de sa petite taille (1 pixel).
Le web bug peut être utilisé pour déclencher un script extérieur, afin de récupérer
des informations sur l'internaute, telles que : adresse IP, nom d'hôte etc...
WEP
Type de cryptage de première génération permettant de sécuriser les échanges lors
d'une connection Wi-Fi. Cette méthode est petit à petit remplacée par le cryptage de type WPA.
Voir aussi... Wi-fi, Wpa.
White List
Voir Liste blanche.
Wi-Fi (Contraction de Wireless Fidelity)
Type de réseau sans fil domestique. Les communications entre l'ordinateur et le point d'accès WiFi utilisent
les ondes radios. Le Wi-Fi est un standard international décrivant les caractéristiques d'un réseau local
sans fil, basé sur les normes 802.11b et 802.11g qui ne diffèrent que par le débit offert (respectivement 11
Mb/s et 54 Mb/s).
Worm
Voir Ver
WPA
Type de cryptage permettant de sécuriser les échanges lors d'une connection Wi-Fi. Cette méthode
remplace le WEP, donc certaines failles pouvaient rendre vulnérables les échanges de données.
Voir aussi... Wi-fi, WEP.
Z
Zero Day
Pour "Jour Zéro ". Exploitation d'une faille de sécurité informatique (matériel, logiciel,
ou firmware), le jour même où la vulnérabilité est découverte, si bien qu'aucun correctif n'est disponible.
Zombie
Ordinateur infecté par un ver ou un virus, contrôlé à l'insu de son utilisateur par un pirate
informatique. Ce dernier l'utilise le plus souvent à des fins malveillantes (attaque d'autres ordinateurs, envoi de spam...)
tout en dissimulant sa véritable identité.
Zoo
Menace existant uniquement dans les laboratoires d'élaboration de virus et de lutte antivirus et qui n'a
pas été diffusée. La plupart des menaces "zoo" ne sont jamais diffusées et par conséquent
représentent rarement une menace pour les utilisateurs.
@
@m
Signifie que le virus ou le ver est de type "mailer". Par exemple, "Happy99 (W32.Ska)" ne se propage que par le
biais du courrier électronique envoyé.
@mm
Signifie que le virus ou le ver est de type "mass-mailer". Par exemple, "W97M.Melissa.A" envoie des messages à
toutes les adresses électroniques de votre boîte aux lettres.
.dam
Indique la détection de fichiers corrompus par une menace ou susceptibles de contenir ses résidus
inactifs. Cette situation empêche l'exécution normale des fichiers ou la production de résultats fiables.
.dr
Référence à un fichier considéré comme étant un "dropper". Ce programme introduit
le virus ou le ver dans l'ordinateur de la victime.
.enc
Référence à un fichier chiffré ou codé. Par exemple, un ver qui crée une copie
de lui-même par codage MIME pourra être détecté avec le suffixe .enc.