— Glossaire —
Univers Cyber
Les mots de la Cyber
Opération consistant à transformer, via un traitement mathématique basé sur une « clé » (une valeur numérique de longueur variable), une donnée quelconque en un ensemble illisible pour quiconque ne possède pas la clé. On distingue chiffrement symétrique (la même clé sert à chiffrer et à déchiffrer la donnée) et chiffrement asymétrique (qui fait intervenir une première clé pour le chiffrement et une seconde pour le déchiffrement).
Ce terme désigne des vidéos truquées très difficiles à identifier, aujourd’hui souvent conçues par un moteur d’intelligence artificielle générative, pouvant tromper les spectateurs sur le message délivré. On peut ainsi faire prononcer un discours activiste… à la Joconde !
Episode redouté par tous les responsables de la sécurité numérique, la fuite de données correspond au vol de données confidentielles au sein d’un système préalablement compromis. Ces données seront par la suite utilisées pour pratiquer une extorsion, un chantage ou une usurpation d’identité.
Ce terme désigne tout évènement qui conduit (ou peut conduire) à une violation de la sécurité du système sur lequel il survient. Il peut être causé par un attaquant externe qui cherche à s’emparer de données résidant dans le système concerné, une défaillance d’un élément du système ou une erreur humaine.
Ce terme, souvent utilisé à tort comme synonyme de « cybercriminel », désigne une personne qui détourne un logiciel. Les « hackers éthiques » sont ainsi des chercheurs en cybersécurité qui s’efforcent de contourner les mesures de protection d’un système pour permettre ultérieurement d’en corriger les faiblesses.
L’ingénierie sociale consiste à tenter de contourner des mesures de sécurité (numériques ou physiques) en déployant des techniques visant à abuser la confiance des personnes liées au système visé afin d’obtenir des informations confidentielles. Ainsi, un message peut vous demander de cliquer pour « confirmer une heure de livraison », mais le lien proposé entrainera l’installation d’un logiciel malicieux sur votre machine, qui dérobera des identifiants de connexion.
Conduits par des spécialistes en cybersécurité (les fameux « hackers éthiques »), les tests d’intrusion sont ni plus ni moins qu’une attaque en règle du système à tester, utilisant les mêmes méthodes et outils que les cybercriminels, mais avec des finalités différentes : découverte dans le cas d’une mission contractualisée avec le responsable du système, toute faille lui sera immédiatement reportée, accompagnée de recommandations pour la combler ou la réduire.
De nombreuses attaques ont été conduites en infectant non pas le ou les systèmes visés, mais une application en amont, moins surveillée. Ainsi, en attaquant un fournisseur de logiciel de comptabilité, par exemple, un cybercriminel peut dérober des informations de toutes les sociétés utilisant ce logiciel.
Une vulnérabilité correspond à un défaut de conception d’un logiciel qui pourrait être exploitée par un attaquant malveillant pour accéder de manière indue à tout ou partie d’un système d’information. On évalue la criticité d’une vulnérabilité selon un score (de 1 à 9.9) qui renseigne sur l’impact que cette exploitation pourrait avoir sur le fonctionnement du système et toutes les vulnérabilités connues sont répertoriées pour permettre aux ingénieurs en cybersécurité d’en tester la présence sur les systèmes audités.
Le folklore de la cybersécurité classifie les hackers en 3 catégories :
- Les Black Hat portent le chapeau noir des pirates, leur comportement est malveillant et leurs attaques redoutées.
- Les Grey Hat oscillent entre comportement dangereux et opportuniste ; ils peuvent profiter illégalement d’une vulnérabilité découverte lors d’un test initié en mode éthique, ou bien signaler spontanément une vulnérabilité d’un système dans lequel ils se sont introduits illégalement.
Trust&Cie est un cabinet d’audit
spécialisé dans la sécurité numérique.
Plan du site —
Contact —
Centre d’Affaires Alta Rocca, Bât A,
1120 route de Gémenos
13400 Aubagne
(+33) 7 56 944 007
—
contact@trustandcie.fr
Nous suivre —
Mentions légales I Politique de confidentialité I © TRUST&CIE 2023