Glossary: Cybersecurity Terms & Definitions

Le jeton API est un mécanisme d’authentification utilisé pour identifier et autoriser les utilisateurs lorsqu’ils accèdent à un site web ou à une application. Il permet un accès sécurisé en fournissant [...]

Une clé API est une sorte de carte d’accès numérique que certains sites web ou applications donnent à d’autres. Il s’agit d’un code spécial qui leur permet d’utiliser certaines fonctions ou [...]

802.1x est un protocole d’authentification utilisé pour le contrôle d’accès au réseau. Il permet d’authentifier les utilisateurs avant de les autoriser à se connecter à un réseau local (LAN). Il permet [...]

L’authentification à deux facteurs est une couche de sécurité supplémentaire utilisée pour s’assurer que la personne qui accède à un site web est bien celle qu’elle prétend être. Elle est utilisée [...]

Une attaque par force brute est une méthode utilisée pour obtenir l’accès à des informations, des comptes ou des systèmes restreints en procédant par essais et erreurs. Elle consiste à essayer [...]

L’isolation des navigateurs est un outil de cybersécurité utilisé par les entreprises pour protéger leurs réseaux contre les menaces malveillantes en ligne. Il permet d’isoler les navigateurs web du reste du [...]

Une liste de blocage est un outil de cybersécurité utilisé pour protéger les sites web contre les acteurs malveillants. Elle bloque l’accès aux sites identifiés comme des menaces potentielles, les empêchant [...]

Allowlist est un outil utilisé pour protéger les actifs numériques et les réseaux. Il bloque les activités malveillantes en créant une liste d’adresses IP, de domaines et d’URL connus et sûrs [...]

La liste de contrôle d’accès (ACL) 802.1x est un protocole de sécurité qui permet un accès sécurisé aux réseaux, aux appareils et aux applications. Il est utilisé pour contrôler l’accès en [...]

Le cross-site scripting (XSS) est un type de cyberattaque qui consiste à injecter un code malveillant dans un site web afin de voler les données de l’utilisateur. Il peut être utilisé [...]

La sécurité des points finaux est un type de cybersécurité utilisé pour protéger les réseaux et les appareils contre les attaques malveillantes. Elle permet de détecter et de prévenir les menaces [...]

L’usurpation de contenu est une forme de cyberattaque dans laquelle les attaquants remplacent le contenu légitime d’un site web par un contenu malveillant. Elle est utilisée pour distribuer des logiciels malveillants [...]

Une attaque DoS (Denial of Service attack) est une cyberattaque malveillante visant à submerger un système de requêtes, le rendant indisponible pour les utilisateurs légitimes. Elle est utilisée pour perturber les [...]

Le CDN est un service en ligne qui accélère la diffusion de contenu sur l’internet. Il fonctionne en mettant en cache et en distribuant le contenu web sur un réseau mondial [...]

Les autorisations de l’appareil sont des paramètres qui permettent à l’utilisateur de contrôler les applications ou les programmes qui peuvent accéder aux données de son appareil. Elles permettent aux utilisateurs de [...]

Le Cloud LAN est un réseau local sécurisé, basé sur le cloud, qui aide les organisations à protéger leurs données. Il permet aux utilisateurs de se connecter à l’internet tout en [...]

Le filtrage DNS est comme un gardien de l’internet. Il décide quels sites web vous pouvez ou ne pouvez pas visiter sur la base de leurs noms. Il permet d’éloigner les [...]

CASB (Cloud Access Security Broker) est une solution de cybersécurité permettant de contrôler l’accès des utilisateurs aux applications en nuage. Il offre une visibilité et un contrôle sur les activités d’utilisation [...]

Une attaque DDoS est une tentative de perturber un service en ligne en l’inondant de trafic provenant de sources multiples. Elle paralyse le serveur, le rendant incapable de répondre aux demandes [...]

Un CASB (Cloud Access Security Broker) est une solution de sécurité qui aide à protéger les données stockées dans les services en nuage. Il surveille et applique des politiques pour garantir [...]

Le protocole de transfert de fichiers, ou FTP, est un protocole réseau qui permet le transfert de données entre des ordinateurs connectés à un réseau informatique. Les serveurs FTP peuvent gérer [...]

Faas signifie Firewall as a Service (pare-feu en tant que service). Vous pouvez utiliser le pare-feu en tant qu’appliance matérielle (ordinateur physique dans votre réseau), en tant qu’appliance virtuelle (toujours un [...]

Le matériel de couche 3 est un type de matériel réseau utilisé pour lire et transmettre des données sur un réseau. Il lit les adresses IP contenues dans chaque paquet de [...]

Un pare-feu est un outil permettant de sécuriser un ordinateur ou un réseau. Il agit comme une barrière entre les réseaux internes et externes, empêchant le trafic malveillant d’entrer dans le [...]

La sécurité de l’accès à l’internet (IAS) est une forme de cybersécurité qui protège les utilisateurs contre l’accès non autorisé aux réseaux, aux données et aux ressources en ligne. Elle utilise [...]

Un fournisseur d’identité (IdP ou IDP) stocke et gère les identités numériques des utilisateurs. Pensez à un IdP comme à une liste d’invités, mais pour des applications numériques et hébergées dans [...]

L’IP tracking, également connu sous le nom d’IP grabbing, permet d’extraire les adresses IP des utilisateurs à leur insu à l’aide de services tiers. Des personnes malveillantes peuvent manipuler les adresses [...]

IP signifie Internet Protocol, c’est-à-dire l’ensemble des règles qui permettent aux appareils de communiquer sur l’internet. Avec des milliards de personnes accédant à l’internet chaque jour, des identifiants uniques sont nécessaires [...]

Les autorisations de localisation permettent à un utilisateur de donner à une application l’accès aux données de localisation de son appareil. Cette autorisation peut être accordée lors de l’installation de l’application [...]

L’accès au moindre privilège est un contrôle de cybersécurité qui permet de s’assurer que seules les bonnes personnes ont accès aux bonnes ressources. Il consiste à fixer des limites à ce [...]

Remote Desktop Protocol (RDP) est un protocole crypté utilisé pour accéder en toute sécurité à des ordinateurs ou à des réseaux distants. Il permet aux utilisateurs de contrôler et de gérer [...]

Les clés publiques sont des clés cryptographiques utilisées en cybersécurité pour sécuriser les communications. Il s’agit d’une forme de cryptographie asymétrique, ce qui signifie que deux clés différentes sont utilisées : [...]

Le phishing est une forme d’attaque d’ingénierie sociale utilisée pour voler des informations et des données personnelles. Il consiste généralement à se faire passer pour une source fiable et à envoyer [...]

Les ports ouverts sont des points d’entrée du réseau qui permettent à des appareils externes de se connecter via l’internet. Ils se trouvent sur les ordinateurs, les serveurs et d’autres appareils [...]

OAuth est un protocole d’authentification qui permet de sécuriser l’accès en ligne. Il permet aux utilisateurs de se connecter avec un fournisseur tiers comme Google ou Facebook, au lieu de fournir [...]

La segmentation du réseau est une technique de cybersécurité utilisée pour diviser un réseau en parties plus petites et isolées. Elle permet de réduire le risque de propagation de logiciels malveillants [...]

Network Isolation Access Client (NIAC) est un dispositif matériel spécialisé conçu pour permettre des connexions réseau sécurisées. Il peut être intégré à une large gamme d’appareils, notamment des imprimantes, des caméras [...]

Le contrôle d’accès au réseau (NAC) est une technologie de cybersécurité qui permet de protéger les réseaux contre les menaces extérieures. Le contrôle d’accès au réseau fonctionne en surveillant et en [...]

Le contrôle d’accès obligatoire (MAC) est un type de système de contrôle d’accès qui limite l’accès aux ressources sur la base d’étiquettes de sécurité. Il est utilisé dans de nombreux types [...]

Un malware est un logiciel malveillant qui infecte votre appareil pour voler ou endommager des données. Il se propage généralement par le biais de pièces jointes à des courriels, de téléchargements [...]

Le ransomware est un type de logiciel malveillant utilisé par les cybercriminels pour prendre le contrôle de votre ordinateur ou de votre appareil numérique. Il crypte les données stockées sur l’appareil [...]

SASE (Secure Access Service Edge) est une architecture de réseau basée sur le cloud qui fournit un accès sécurisé aux applications et aux services sur l’internet. Elle combine des fonctionnalités de [...]

Le SD-WAN offre une solution innovante aux menaces modernes de cybersécurité. Il s’agit d’un réseau virtuel sécurisé qui permet aux entreprises de connecter en toute sécurité leurs bureaux distants, leurs utilisateurs [...]

La mise en réseau définie par logiciel (SDN) est une méthode révolutionnaire de gestion et d’exploitation des réseaux. Il sépare le plan de contrôle du réseau du plan d’acheminement des données, [...]

Le périmètre défini par logiciel (SDP) est une technologie de cybersécurité qui aide les organisations à protéger les systèmes et les données critiques. Il fonctionne en créant un « périmètre » [...]

SSL (Secure Sockets Layer) est le protocole de sécurité le plus utilisé sur Internet. Il s’agit d’une technologie qui établit un lien crypté entre un serveur et un client, garantissant que [...]

Le SSO (Single Sign-on) est un processus d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications à l’aide d’un seul jeu d’identifiants. Les utilisateurs n’ont plus besoin de se connecter séparément [...]

SWG (Secure Web Gateway) est une solution de sécurité qui simplifie l’expérience de l’utilisateur et fournit une couche supplémentaire de protection contre les cyber-attaques. Elle vérifie l’identité de l’utilisateur lors de [...]

TLS (Transport Layer Security) est un type de cryptage numérique qui permet de protéger les données envoyées sur l’internet. Il crypte les communications entre deux systèmes afin qu’elles ne puissent pas [...]

Un cheval de Troie est un type de logiciel malveillant qui permet à un pirate d’accéder à votre système et à vos données. Il se déguise en logiciel légitime et, une [...]

Le VPN (Virtual Private Network) est un type de connexion sécurisée qui crée une barrière entre vous et l’internet, vous permettant ainsi d’accéder au web en toute sécurité et en toute [...]

mTLS (mutual TLS) est un protocole de cybersécurité qui permet une communication sécurisée entre deux ou plusieurs entités. Il fonctionne en authentifiant chaque partie impliquée dans la communication grâce au cryptage [...]

La sécurité zéro confiance est une approche de la cybersécurité qui élimine le concept traditionnel de confiance envers n’importe quel utilisateur ou appareil au sein d’un réseau. Au lieu de cela, [...]

Le Zero Trust Network Access (ZTNA) est une approche de la cybersécurité qui offre aux utilisateurs un accès sécurisé aux applications et aux données au sein d’un réseau. Il fonctionne en [...]

L’isolation des applications web est un concept de cybersécurité important qui permet d’isoler les applications web les unes des autres afin d’améliorer la sécurité. Il s’agit de créer un environnement sécurisé [...]

Un pare-feu d’application web (WAF) est un dispositif de sécurité conçu pour protéger les sites web contre les activités en ligne malveillantes. Il inspecte le trafic entrant et sortant à la [...]

Un algorithme de cryptage est un outil utilisé pour brouiller et protéger les informations sensibles. Il transforme les données lisibles en code illisible, ce qui rend leur accès impossible à quiconque [...]