25/05/2026
L'abécédaire 2026 de la Cybersécurité
La cybersécurité a son jargon qui lui est propre ! Décryptage.
A
Authentification (MFA/2FA) : l’authentification multifacteur (MFA) ou à deux facteurs (2FA) est une méthode de sécurité exigeant au moins deux preuves d’identité distinctes pour accéder à un système (ex. : mot de passe + code SMS, application d’authentification comme Google Authenticator, clé physique, ou biométrie). Elle réduit drastiquement les risques de compromission de compte, même en cas de fuite de mot de passe. La majorité des cyberattaques réussies incluent des tentatives de brèche de l’authentification.
B
Backdoor (Porte dérobée) : accès secret intégré dans un logiciel ou un système, souvent par un développeur ou un attaquant, pour contourner les mécanismes de sécurité et accéder à distance sans autorisation.
Botnet : réseau de machines infectées (zombies) contrôlées à distance par un attaquant (botmaster). Utilisé pour lancer des attaques DDoS, envoyer du spam, miner des cryptomonnaies, ou voler des données. Exemples : Mirai, Emotet.
Bug Bounty : programme incitatif où des organisations récompensent des chercheurs en sécurité (hackers éthiques) pour la découverte et la divulgation responsable de vulnérabilités dans leurs systèmes. Exemples : programmes de Google, ou de l’ANSSI
C
CERT (Computer Emergency Response Team) : équipe spécialisée dans la réponse aux incidents de sécurité informatique. En France, l’ANSSI joue ce rôle pour les infrastructures critiques. Exemples : CERT-FR, US-CERT.
Cloud Security Ensemble des politiques, technologies et contrôles pour protéger les données, applications et infrastructures hébergées dans le cloud (AWS, Azure, Google Cloud). Enjeux : gestion des identités (IAM), chiffrement, conformité (RGPD, HIPAA).
Cyberhygiène Pratiques de base pour maintenir un niveau de sécurité minimal : mises à jour régulières, mots de passe robustes, sauvegardes, sensibilisation aux risques, etc.
D
Déni de service (DoS/DDoS)
DoS : Attaque visant à rendre un service indisponible en le submergeant de requêtes (ex. : SYN Flood).
DDoS : Version distribuée, où l’attaque provient de multiples sources (botnet). Exemple : attaque contre OVH en 2016 (1 Tbps), La Poste en décembre 2025
Dark Web Partie non indexée d’Internet accessible via des réseaux anonymes (ex. : Tor, I2P). Utilisée pour des activités illégales (marchés noirs, forums de hackers) ou légitimes (protection de la vie privée).
Deepfake Technologie d’IA permettant de créer des contenus audio/vidéo ultra-réalistes et falsifiés (ex. : usurpation de voix ou d’image pour des arnaques ou de la désinformation).
DORA ou Digital Operational Resilient Act est une reglementation européenne inspirée de NIS2 et destinée aux banques et assurances et visant à réduire le risque systémique de la sphère financière.
E
Exploit Code ou technique exploitant une vulnérabilité pour prendre le contrôle d’un système, exécuter du code arbitraire, ou élever des privilèges. Exemples : EternalBlue (vulnérabilité SMB de Windows), Log4Shell.
Engineering Sociale (Ingénierie sociale) Manipulation psychologique pour inciter une victime à divulguer des informations sensibles ou à effectuer une action dangereuse pour la cybersécurité d'une organisation (ex. : phishing, prétexte, baiting).
Endpoint Detection and Response (EDR) Outil de surveillance avancée des terminaux (postes de travail, serveurs) pour détecter et répondre aux menaces en temps réel. Exemples : CrowdStrike, SentinelOne.
F
Firewall (Pare-feu) Dispositif (matériel ou logiciel) filtrant le trafic réseau selon des règles prédéfinies. Types :
Pare-feu réseau (ex. : Cisco, Palo Alto, Stormshield, Fortinet).
Pare-feu applicatif (WAF) : protège les applications web (ex. : Cloudflare, Ubika).
Pare-feu personnel (ex. : Windows Defender Firewall).
Forensique numérique (Forensics) Analyse scientifique des preuves numériques (logs, disques durs, RAM) pour enquêter sur des incidents de sécurité ou des cybercrimes.
G
Gouvernance (Cybersecurity Governance) Cadre stratégique définissant les objectifs, les rôles, les politiques (PSSI) et les processus pour gérer les risques cyber. Inclut :
Conformité : respect des réglementations (RGPD, NIS2, Loi de Programmation Militaire en France).
Gestion des risques : identification, évaluation et mitigation des menaces.
Sensibilisation : formation des employés aux bonnes pratiques.
Gestion des identités et des accès (IAM - Identity and Access Management) Processus et outils pour gérer les identités numériques, les droits d’accès et les autorisations de manière centralisée. Solutions : Okta, Microsoft Entra ID (ex-Azure AD), Wallix.
H
Hameçonnage (Phishing) Attaque par ingénierie sociale où l’attaquant usurpe l’identité d’une entité de confiance (banque, service public, collègue) pour inciter la victime à :
Divulguer des identifiants (via un faux site web).
Télécharger un malware (pièce jointe infectée).
Effectuer un virement frauduleux. Les variantes :
Spear Phishing : ciblé (ex. : un employé spécifique).
Whaling : ciblant les dirigeants (ex. : arnaque au président).
Smishing : par SMS.
Vishing : par appel vocal.
Honeypot Système leurre conçu pour attirer les attaquants et étudier leurs méthodes. Permet de collecter des renseignements sur les menaces (threat intelligence).
I
Intrusion Accès non autorisé à un système ou un réseau. Détectée via :
IDS (Intrusion Detection System) : surveille les activités suspectes (ex. : Snort, Suricata, Qualys).
IPS (Intrusion Prevention System) : bloque les attaques en temps réel.
IoT Security (Sécurité de l’Internet des Objets) Protection des appareils connectés (caméras, objets domestiques, capteurs industriels) souvent vulnérables en raison de :
Mots de passe par défaut non changés.
Absence de mises à jour.
Protocoles non sécurisés (ex. : MQTT sans chiffrement). Normes : ETSI EN 303 645, IoT Cybersecurity Improvement Act (États-Unis).
Incident Response (Réponse aux incidents) Processus structuré pour gérer une cyberattaque :
Préparation : plans, équipes, outils.
Détection et analyse : identification de la menace.
Confinement : limitation de l’impact.
Éradication : suppression de la menace.
Récupération : restauration des systèmes.
Leçons apprises : amélioration des défenses.
J
Journaux d’événements (Logs) Enregistrements chronologiques des activités sur un système ou un réseau. Essentiels pour :
Le monitoring (SIEM : Security Information and Event Management).
L’audit et la conformité.
L’analyse forensique après un incident. Outils : Splunk, ELK Stack (Elasticsearch, Logstash, Kibana), Graylog.
Jailbreak Exploitation de vulnérabilités pour contourner les restrictions d’un système (ex. : iOS, Android) et obtenir un accès root ou des privilèges étendus, permettant par exemple d'installer des applications sans l'accord du fournisseur d'événements.
K
Keylogger (Enregistreur de frappe) Malware ou dispositif matériel enregistrant les touches tapées sur un clavier pour voler des identifiants, mots de passe, ou données sensibles. Peut être :
Logiciel : installé via un malware.
Matériel : branché entre le clavier et l’ordinateur.
L
Logiciel malveillant (Malware) Programme conçu pour nuire à un système, voler des données ou espionner. Types :
Virus : se propage en infectant d’autres fichiers.
Ver (Worm) : se propage automatiquement via les réseaux (ex. : WannaCry).
Cheval de Troie (Trojan) : se fait passer pour un logiciel légitime (ex. : Emotet).
Spyware : espionne les activités de l’utilisateur (ex. : keyloggers).
Adware : affiche des publicités indésirables.
Ransomware : chiffre les données et demande une rançon.
Load Balancer Dispositif répartissant le trafic réseau entre plusieurs serveurs pour :
Améliorer les performances.
Assurer la haute disponibilité.
Résister aux attaques DDoS. Exemples : NGINX, HAProxy, F5 BIG-IP.
M
Man-in-the-Middle (MITM) Attaque où l’attaquant intercepte et éventuellement modifie les communications entre deux parties sans qu’elles ne s’en rendent compte. Exemples :
Wi-Fi spoofing : faux point d’accès.
SSL Stripping : forcer une connexion HTTP non chiffrée.
Mythos Modèle de LLM développé par Anthropic en mars 2026, spécialisé dans la détection de vulnérabilités logicielles. Utilisé par un consortium de grandes entreprises technologiques américaines (Google, Microsoft, Meta, etc.) pour auditer leurs systèmes. Non accessible au public.
Mitre Att&ck : base de connaissance internationale sur les cyberattaques et les réponses associées. Mitre est une association à but non lucratif.
N
Norme ISO 27001 Standard international définissant les exigences pour un Système de Management de la Sécurité de l’Information (SMSI). Inclut :
Politique de sécurité.
Gestion des risques.
Contrôles techniques et organisationnels.
Amélioration continue. Certification souvent requise pour les entreprises travaillant avec des données sensibles.
NIS2 (Network and Information Security Directive 2) Directive européenne (2022) renforçant les obligations de cybersécurité pour les opérateurs de services essentiels (énergie, santé, transports) et les grands fournisseurs de services numériques. Remplace la directive NIS de 2016.
O
OSINT (Open Source Intelligence) Collecte et analyse d’informations publiquement accessibles pour des fins de renseignement. Sources :
Réseaux sociaux (LinkedIn, Twitter).
Bases de données (Shodan, Censys).
Registres publics (WHOIS, DNS).
Moteurs de recherche (Google Dorks). Outils : Maltego, SpiderFoot, theHarvester.
Obfuscation (Obscurcissement) Technique pour rendre un code ou un malware difficile à analyser (ex. : chiffrement, packing, renommage de variables). Utilisée par les attaquants pour contourner les antivirus.
OT Security (Opérationnel Technologique) Sécurité des systèmes industriels (SCADA, PLC) utilisés dans les infrastructures critiques (énergie, eau, manufacture). Enjeux : protection contre les attaques physiques.
P
Pénétration (Test de / Pentest) Simulation d’attaque autorisée pour identifier les vulnérabilités d’un système. Types :
Boîte noire : le testeur n’a aucune information préalable.
Boîte grise : informations partielles.
Boîte blanche : accès complet à la documentation. Normes : OSSTMM, OWASP Testing Guide.
Patch Correctif logiciel comblant une faille de sécurité ou améliorant une fonctionnalité. Gestion des patchs :
Application rapide des correctifs critiques.
Tests préalables pour éviter les régressions.
Automatisation (outils : WSUS, SCCM, Ansible).
PKI (Public Key Infrastructure) Infrastructure de gestion des clés publiques et des certificats numériques pour :
Authentifier les utilisateurs et les serveurs
Chiffrer les communications (TLS/SSL).
Signer des documents. Composants : Autorité de certification (CA), Autorité d’enregistrement (RA), certificats X.509.
Q
Quarantaine Zone d’isolement où sont placés les fichiers ou systèmes suspects pour :
Empêcher leur propagation.
Permettre une analyse approfondie.
Décider de leur suppression ou restauration. Exemples : quarantaine dans les antivirus (Kaspersky, Bitdefender), ou les SIEM.
Quantum Computing (Informatique quantique) Technologie émergente utilisant des qubits pour effectuer des calculs exponentiellement plus rapides. Risques pour la cybersécurité :
Cassage des algorithmes de chiffrement actuels (RSA, ECC) via l’algorithme de Shor.
Nécessité de migrer vers des algorithmes post-quantum (ex. : Kyber, Dilithium).
R
Ransomware (Rançongiciel) Malware chiffrant les données de la victime et exigeant une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement. Types :
Cryptolocker : chiffre les fichiers.
Locker : bloque l’accès au système.
Double extorsion : vole les données avant de les chiffrer, avec menace de fuite. Exemples : WannaCry (2017), NotPetya, LockBit. Bonnes pratiques :
Sauvegardes régulières et testées.
Segmentation du réseau.
Formation des employés.
Reverse Engineering Analyse d’un logiciel ou d’un malware pour comprendre son fonctionnement, identifier des vulnérabilités ou créer des correctifs. Outils : IDA Pro, Ghidra, Radare2.
S
SOC (Security Operations Center) Centre de supervision de la sécurité informatique, assurant :
Surveillance 24/7 des infrastructures, Détection des menaces (via SIEM, EDR, etc.).
Réponse aux incidents et analyse forensique.
SIEM (Security Information and Event Management) Solution centralisant et corrélant les logs de sécurité pour détecter les attaques. Fonctionnalités :
Agrégation des données (firewalls, IDS, sondes, serveurs).
Détection des anomalies (via règles ou IA).
Alertes et rapports. Exemples : Splunk, Elastic SIEM, IBM QRadar, Sentinel, Wazu, ELK
Sandboxing Technique d’isolation pour exécuter du code ou des fichiers suspects dans un environnement contrôlé (sandbox) afin d’analyser leur comportement sans risque.
T
Trojan (Cheval de Troie) Malware se faisant passer pour un logiciel légitime. Une fois exécuté, il permet à l’attaquant de :
Voler des données et installer d’autres malwares.
Prendre le contrôle à distance (backdoor). Exemples : Emotet, TrickBot.
Threat Intelligence (Renseignement sur les menaces) Collecte, analyse et partage d’informations sur les menaces cyber pour :
Anticiper les attaques, améliorer les défenses.
Réduire les temps de réponse. Sources : rapports publics (CISA, ANSSI), plateformes privées (Recorded Future, ThreatConnect).
U
Usurpation d’identité (Identity Theft) Vol et utilisation frauduleuse des données personnelles ou professionnelles d’une victime pour :
Commettre des fraudes financières.
Accéder à des systèmes protégés.
Nuire à la réputation de la victime. Méthodes : phishing, malware, fuites de données (data breaches).
V
Vulnérabilité Faiblesse dans un système, une application ou un processus exploitable par un attaquant. Classées par :
Sévérité (CVSS : Common Vulnerability Scoring System).
Type (CWE : Common Weakness Enumeration). Bases de données : CVE (Common Vulnerabilities and Exposures), NVD (National Vulnerability Database).
VPN (Virtual Private Network) Technologie créant un tunnel chiffré entre un appareil et un réseau distant pour :
Sécuriser les communications (ex. : sur un Wi-Fi public).
Contourner la censure ou les restrictions géographiques.
Protéger la vie privée. Protocoles : OpenVPN, WireGuard, IPSec.
W
Whaling (Chasse à la baleine) Forme de phishing ciblant spécifiquement les dirigeants ou cadres supérieurs d’une organisation. Objectifs :
Arnaque au président (faux ordre de virement).
Vol de données stratégiques. Exemple : attaque contre le CEO de Pathé en 2018 (perte de 19M€).
Worm (Ver) Malware auto-réplicatif se propageant via les réseaux sans interaction utilisateur. Exemples :
Morris Worm (1988) : premier ver informatique.
WannaCry (2017) : ver + ransomware utilisant la vulnérabilité EternalBlue, dont les dommages ont été massifs et coûté plusieurs milliards d'euros.
WAN (Wide area Network)
Réseau étendu d’une entreprise, entre ses différents sites, pouvant inclure des partenaires. Le WAN d’une organisation est souvent la cible de cybermalveillance.
X
XDR (Extended Detection and Response) Évolution de l’EDR, intégrant la détection et la réponse aux menaces à travers :
Les terminaux (postes, serveurs) et le réseau (comme l'EDR), mais aussi :
Le cloud, les e-mails, les applications.
Avantages :
Corrélation des données entre les couches.
Réponse automatisée aux menaces. Exemples : CrowdStrike Falcon XDR, Sekoia.io
Y
YubiKey Clé physique d’authentification (FIDO2, U2F) utilisée pour le MFA. Avantages :
Résistante au phishing.
Sans batterie.
Compatible avec de nombreux services (Google, Microsoft, GitHub).
Z
Zero-Day Vulnérabilité inconnue des éditeurs et donc sans correctif disponible. Les attaques zero-day sont particulièrement dangereuses car :
Indétectables par les solutions classiques (antivirus, IDS).
Exploitées par des groupes avancés (APT, cybercriminels). Exemples :
Stuxnet (2010) : exploitait 4 zero-days pour cibler les centrifugeuses iraniennes.
Heartbleed (2014) : faille dans OpenSSL.
Zero Trust (Confiance zéro) Modèle de sécurité basé sur le principe "ne jamais faire confiance, toujours vérifier". Principes :
Vérification continue de l’identité et des droits.
Accès minimal (principe du moindre privilège).
Micro-segmentation du réseau.
Chiffrement systématique des communications. Outils : BeyondTrust, Zscaler, Microsoft Azure AD Conditional Access.
Nous avons certainement oublié quelques termes importants, signalez-le nous donc en commentaire ou par message !
