Glossaire de Sécurité 2025

Définitions complètes de cybersécurité couvrant les menaces IA, l'authentification sans mot de passe, la cryptographie post-quantique et les dernières tendances sécuritaires de 2025. Mis à jour avec des statistiques vérifiées et des sources expertes.

🤖 Sécurité IA et Apprentissage Automatique

Attaques Alimentées par l'IA

Cyberattaques sophistiquées exploitant l'intelligence artificielle pour créer des emails de phishing convaincants, des deepfakes et des logiciels malveillants adaptatifs qui peuvent contourner les mesures de sécurité traditionnelles.

Outils connexes: Meilleures Pratiques de Sécurité

Deepfakes

Images, vidéos et audio faux réalistes générés par IA utilisés pour des escroqueries d'usurpation d'identité et des attaques d'ingénierie sociale.

Outils connexes: Meilleures Pratiques de Sécurité

Logiciel Malveillant Autonome

Logiciel malveillant auto-adaptatif qui peut modifier son comportement en temps réel basé sur l'environnement cible. 91% des experts en sécurité s'attendent à une montée des attaques alimentées par l'IA cette décennie, faisant du logiciel malveillant autonome une menace émergente critique.

Outils connexes: Guide de Réponse aux Violations

Empoisonnement de Modèle

Méthode d'attaque où les adversaires injectent des données malveillantes dans les ensembles de données d'entraînement IA pour compromettre l'intégrité et le comportement du modèle, causant potentiellement des erreurs de classification ou des pannes système.

Injection de Prompt

Vulnérabilité de sécurité où les attaquants manipulent les entrées des systèmes IA pour extraire des informations sensibles ou causer des comportements non désirés dans les grands modèles de langage et chatbots.

Fuite de Données GenAI

Exposition non intentionnelle d'informations sensibles via les outils d'IA générative. Les études montrent que 27,4% des données saisies dans les outils IA en 2024 étaient considérées comme sensibles, créant des risques significatifs de confidentialité et de sécurité.

🔐 Authentification Sans Mot de Passe

Authentification FIDO

Standard d'Identité en Ligne Rapide permettant l'authentification sans mot de passe en utilisant des clés cryptographiques stockées sur les appareils utilisateur.

Outils connexes: Générateur de Mots de Passe | Configuration 2FA

WebAuthn

Standard web W3C qui permet une authentification forte utilisant la cryptographie à clé publique, supportant la biométrie, les clés de sécurité et les authentificateurs de plateforme.

FIDO2

Dernier standard FIDO Alliance combinant les protocoles WebAuthn et CTAP. Plus de 95% des appareils iOS et Android sont prêts pour les passkeys en 2025, permettant une adoption généralisée de l'authentification sans mot de passe.

Authentification Sans Mot de Passe

Méthodes d'authentification éliminant les mots de passe traditionnels via la biométrie, les certificats d'appareil ou les clés cryptographiques. 50% des entreprises américaines ont adopté une forme d'authentification sans mot de passe, économisant presque 2 millions de dollars comparé aux systèmes basés sur les mots de passe standards.

Outils connexes: Gestionnaires de Mots de Passe | Meilleures Pratiques

Usurpation Biométrique

Techniques pour tromper les systèmes d'authentification biométrique en utilisant de fausses empreintes digitales, photos ou données biométriques synthétiques. Avec l'adoption croissante de la biométrie, comprendre ces vecteurs d'attaque devient crucial.

Authentificateur de Plateforme

Capacité d'authentification intégrée dans les appareils (comme Touch ID, Face ID, Windows Hello) qui peut être utilisée pour l'authentification FIDO sans nécessiter de clés de sécurité externes.

🅰️ A-D

Menace Persistante Avancée (APT)

Une cyberattaque prolongée et ciblée où un intrus accède à un réseau et reste non détecté pendant une période étendue. Les données de 2025 montrent une augmentation de 150% de l'activité liée à la Chine, avec le temps de sortie eCrime le plus rapide enregistré maintenant à seulement 51 secondes. Les APT ciblent généralement des organisations de grande valeur en utilisant des techniques de plus en plus sophistiquées incluant l'ingénierie sociale générée par IA.

Outils connexes: Guide de Réponse aux Violations

Authentification

Le processus de vérification de l'identité d'un utilisateur, appareil ou système. Les méthodes communes incluent les mots de passe, la biométrie, les cartes intelligentes et l'authentification multi-facteurs. L'authentification moderne évolue vers des solutions sans mot de passe comme les passkeys et FIDO2.

Outils connexes: Guide 2FA | Générateur de Mots de Passe

Autorisation

Le processus d'octroi ou de refus d'accès à des ressources spécifiques après que l'authentification ait été complétée.

Cryptographie

La pratique de sécuriser l'information en la convertissant en un format illisible qui ne peut être décodé que par des parties autorisées.

Violation de Données

Un incident où des données sensibles, protégées ou confidentielles sont accédées, divulguées ou volées par des individus non autorisés.

Outils connexes: Guide de Réponse aux Violations

Porte Dérobée

Un point d'entrée caché dans un système qui contourne l'authentification normale. Peut être intentionnellement créé par les développeurs ou malicieusement installé par des attaquants.

Biométrie

Méthode d'authentification utilisant des caractéristiques biologiques uniques comme les empreintes digitales, la reconnaissance faciale, les scans d'iris ou les modèles vocaux. Increasingly intégrée avec la technologie passkey pour l'authentification sans mot de passe.

Outils connexes: Guide 2FA

Botnet

Un réseau d'ordinateurs compromis (bots) contrôlés à distance par des cybercriminels pour effectuer des attaques coordonnées, envoyer du spam ou miner de la cryptomonnaie.

Attaque par Force Brute

Une méthode d'essai-erreur utilisée pour obtenir des mots de passe, clés de chiffrement ou identifiants de connexion en testant systématiquement toutes les combinaisons possibles jusqu'à trouver la correcte.

Outils connexes: Vérificateur de Force de Mot de Passe

Autorité de Certification (CA)

Une entité de confiance qui émet des certificats numériques utilisés pour vérifier l'identité des sites web, organisations ou individus dans les communications en ligne.

Bourrage d'Identifiants

Un type de cyberattaque où des identifiants de compte volés sont utilisés pour obtenir un accès non autorisé aux comptes utilisateur via des demandes de connexion automatisées à grande échelle.

DDoS (Déni de Service Distribué)

Une attaque qui tente de perturber le trafic normal d'un serveur ciblé en l'accablant avec un flux de trafic internet provenant de multiples sources.

🅴 E-H

Chiffrement

Le processus de conversion de données lisibles en format illisible utilisant des algorithmes mathématiques et des clés de chiffrement.

Chiffrement de Bout en Bout (E2EE)

Un système de communication où seules les parties communicantes peuvent lire les messages.

Pare-feu

Un dispositif de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant basé sur des règles de sécurité prédéterminées pour prévenir l'accès non autorisé.

Exploit

Un morceau de logiciel, code ou séquence de commandes qui tire parti d'une vulnérabilité dans un système pour causer un comportement non désiré ou obtenir un accès non autorisé.

Fonction de Hachage

Un algorithme mathématique qui convertit les données d'entrée en une chaîne de caractères de taille fixe. Utilisé pour le stockage de mots de passe, la vérification d'intégrité des données et les signatures numériques.

Pot de Miel

Un mécanisme de sécurité qui crée un système ou réseau leurre pour attirer et détecter les attaquants, recueillant des renseignements sur leurs méthodes et outils.

🅸 I-L

Vol d'Identité

L'acquisition et l'utilisation frauduleuses d'informations personnelles de quelqu'un, généralement pour un gain financier ou pour commettre d'autres crimes.

Réponse aux Incidents

L'approche structurée pour traiter et gérer les conséquences d'une violation de sécurité ou d'une cyberattaque, visant à limiter les dommages et le temps de récupération.

Système de Détection d'Intrusion (IDS)

Un outil de sécurité qui surveille les activités réseau ou système pour des activités malveillantes ou des violations de politiques et alerte les administrateurs des menaces potentielles.

Enregistreur de Frappe

Logiciel ou matériel qui enregistre les frappes de touches effectuées sur un ordinateur, souvent utilisé malicieusement pour voler des mots de passe, des numéros de cartes de crédit et d'autres informations sensibles.

Bombe Logique

Code malveillant qui est déclenché par des conditions ou événements spécifiques, comme une date particulière, une action utilisateur ou un état du système.

🅼 M-P

Logiciel Malveillant

Logiciel malveillant conçu pour endommager, perturber ou obtenir un accès non autorisé aux systèmes informatiques.

Authentification Multi-Facteurs (MFA)

Une méthode de sécurité qui exige que les utilisateurs fournissent deux facteurs de vérification ou plus pour accéder à un compte.

Outils connexes: Guide 2FA Complet | Meilleures Pratiques

Hameçonnage

Une tentative frauduleuse d'obtenir des informations sensibles en se faisant passer pour une entité de confiance dans la communication électronique, généralement par email.

Attaque de l'Homme du Milieu (MITM)

Une attaque où l'attaquant intercepte secrètement et potentiellement altère les communications entre deux parties qui croient communiquer directement.

Segmentation Réseau

La pratique de diviser un réseau en sous-réseaux plus petits pour améliorer la sécurité, les performances et la gestion en limitant l'accès entre les segments.

Correctif

Une mise à jour logicielle conçue pour corriger des bogues, vulnérabilités ou améliorer la fonctionnalité dans les logiciels ou systèmes d'exploitation existants.

Test de Pénétration

Une cyberattaque simulée menée par des professionnels de la sécurité pour évaluer la sécurité d'un système et identifier les vulnérabilités.

Infrastructure à Clé Publique (PKI)

Un cadre qui gère les clés numériques et certificats pour permettre une communication et authentification sécurisées dans les environnements numériques.

🅰️ Q-T

Rançongiciel

Logiciel malveillant qui chiffre les fichiers d'une victime et exige un paiement pour la clé de déchiffrement.

Rançongiciel-en-tant-que-Service (RaaS)

Évolution du rançongiciel où les groupes cybercriminels fournissent des kits d'outils faciles à utiliser. Le coût moyen de récupération atteint $2.73 millions en 2025.

Outils connexes: Guide de Réponse aux Violations

Ingénierie Sociale

La manipulation psychologique de personnes pour divulguer des informations confidentielles ou effectuer des actions qui compromettent la sécurité.

Quarantaine

L'isolement de fichiers, emails ou trafic réseau suspects d'être malveillants pour les empêcher de causer des dommages pendant leur analyse.

Évaluation des Risques

Le processus d'identification, d'analyse et d'évaluation des risques de sécurité pour déterminer leur impact potentiel et leur probabilité d'occurrence.

Rootkit

Logiciel malveillant conçu pour maintenir un accès persistant à un ordinateur tout en cachant sa présence du système d'exploitation et des logiciels de sécurité.

Sel

Données aléatoires ajoutées à un mot de passe avant le hachage pour protéger contre les attaques par table arc-en-ciel et assurer des hachages uniques pour des mots de passe identiques.

Hameçonnage Ciblé

Une attaque d'hameçonnage dirigée vers des individus ou organisations spécifiques, utilisant souvent des informations personnelles pour paraître plus crédible.

Injection SQL

Une technique d'injection de code qui exploite les vulnérabilités dans les applications web pour manipuler ou accéder aux informations de base de données.

Renseignement sur les Menaces

Connaissance basée sur des preuves concernant les menaces existantes ou émergentes qui aide les organisations à prendre des décisions de sécurité éclairées.

Cheval de Troie

Logiciel malveillant qui semble être légitime mais effectue des activités nuisibles lors de son exécution, fournissant souvent un accès non autorisé aux attaquants.

🅿️ U-Z

Réseau Privé Virtuel (VPN)

Une connexion sécurisée entre un appareil et un réseau via internet qui chiffre les données.

Vulnérabilité

Une faiblesse dans un système qui pourrait être exploitée par des attaquants.

Confiance Zéro

Un modèle de sécurité qui exige une vérification pour chaque utilisateur et appareil tentant d'accéder aux ressources réseau, indépendamment de leur emplacement.

Contrôle d'Accès Utilisateur (UAC)

Une fonctionnalité de sécurité qui aide à prévenir les modifications non autorisées du système d'exploitation en demandant des permissions ou des identifiants d'administrateur.

Whaling

Une attaque d'hameçonnage dirigée spécifiquement vers des individus de haut profil comme des dirigeants ou des responsables gouvernementaux.

Zero-Day

Une vulnérabilité dans un logiciel qui est inconnue du fournisseur et n'a pas de correctif disponible, la rendant particulièrement dangereuse car il n'y a pas de défense.

⛓️ Sécurité de la Chaîne d'Approvisionnement

Nomenclature des Composants Logiciels (SBOM)

Inventaire détaillé des composants logiciels et dépendances utilisés dans les applications. Le gouvernement américain exige maintenant SBOM des fournisseurs pour améliorer la transparence et la responsabilité dans les chaînes d'approvisionnement logicielles.

Empoisonnement de la Chaîne d'Approvisionnement

Injection de code malveillant dans des logiciels légitimes pendant le développement ou la distribution. ReversingLabs a détecté une augmentation de 1300% des menaces circulant via les dépôts de paquets open source entre 2020 et 2023.

Risque de Tiers

Vulnérabilités de sécurité introduites par les fournisseurs, approvisionneurs et partenaires commerciaux. Ces risques sont devenus une cause majeure de violations de données, nécessitant des programmes complets de gestion des risques fournisseurs.

Outils connexes: Réponse aux Violations | Directives de Sécurité

Confusion de Dépendances

Attaque où des paquets malveillants avec des noms similaires aux dépendances internes sont téléchargés vers des dépôts publics pour tromper les systèmes automatisés et les faire télécharger du code compromis.

Signature de Code

Processus de signature numérique assurant l'authenticité et l'intégrité du logiciel, critique pour prévenir la manipulation de la chaîne d'approvisionnement et établir la confiance dans la distribution logicielle.

🛡️ Confiance Zéro et Architecture Moderne

Architecture de Confiance Zéro

Modèle de sécurité exigeant une vérification pour chaque utilisateur et appareil tentant d'accéder aux ressources réseau, indépendamment de leur emplacement. Cette approche est critique car les menaces cybernétiques deviennent plus sophistiquées et les surfaces d'attaque s'étendent avec le travail à distance et les appareils IoT.

Tissu d'Identité

Ensemble intégré d'outils et services d'identité agnostique aux produits qui forme un composant essentiel de la stratégie de sécurité Identity-First. Lorsqu'il est correctement implémenté, il apporte un soulagement aux professionnels de la sécurité gérant des environnements multi-nuages.

SASE (Secure Access Service Edge)

Architecture de sécurité native cloud combinant les fonctions de sécurité réseau avec les capacités WAN à la périphérie, fournissant un accès sécurisé indépendamment de l'emplacement de l'utilisateur.

XDR (Extended Detection and Response)

Plateforme de sécurité intégrée fournissant une détection et réponse holistique aux menaces à travers plusieurs couches de sécurité, améliorant la visibilité et réduisant les temps de réponse.

Microsegmentation

Technique de sécurité réseau qui crée des zones sécurisées dans les centres de données et environnements cloud pour isoler les charges de travail et limiter les mouvements latéraux en cas de violation.

📱 Sécurité IoT et 5G

Sécurité IoT

Mesures de protection pour les appareils Internet des Objets. Le marché IoT devrait atteindre 77 milliards de dollars en 2025, avec de nombreux appareils manquant de fonctionnalités de sécurité adéquates. Les considérations critiques incluent l'authentification des appareils, le chiffrement et les mises à jour de sécurité régulières.

Risques de Sécurité 5G

Vulnérabilités de sécurité dans les réseaux 5G affectant les systèmes de contrôle industriel et les applications en temps réel. Celles-ci incluent des surfaces d'attaque accrues, des vulnérabilités de découpage réseau et des défis de sécurité de l'informatique de périphérie.

Gestion d'Identité des Appareils

Système pour identifier, authentifier et gérer de manière unique les appareils IoT tout au long de leur cycle de vie. Essentiel pour maintenir la sécurité dans les déploiements IoT à grande échelle.

Sécurité de l'Informatique de Périphérie

Considérations de sécurité pour les ressources informatiques situées à la périphérie des réseaux, plus près des appareils IoT et des utilisateurs. Inclut la sécurisation des nœuds de périphérie, le traitement des données et les communications.

🔍 Réponse aux Incidents et Criminalistique

Renseignement sur les Cybermenaces

Connaissance basée sur des preuves concernant les menaces utilisée pour des décisions de sécurité éclairées. Critique pour identifier les nouvelles techniques d'adversaires et rester en avance sur les menaces émergentes.

Outils connexes: Guide de Réponse aux Violations

Criminalistique Numérique

Processus scientifique d'investigation des appareils et données numériques pour reconstituer les incidents cybernétiques et recueillir des preuves légales. Essentiel pour comprendre les méthodes d'attaque et soutenir les procédures légales.

Orchestration de Sécurité

Coordination automatisée des outils et processus de sécurité. L'automatisation SOC aide à gérer les volumes croissants d'alertes et améliore les temps de réponse aux incidents de sécurité.

Chasse aux Menaces

Pratique de sécurité proactive de recherche à travers les réseaux et ensembles de données pour détecter les menaces avancées qui échappent aux solutions de sécurité existantes.

🔢 Nombres et Symboles

2FA (Authentification à Deux Facteurs)

Un processus de sécurité qui exige deux facteurs d'authentification différents.

Outils connexes: Guide de Configuration 2FA

51 Secondes

Le temps d'évasion eCrime le plus rapide enregistré en 2025, montrant à quelle vitesse les attaquants peuvent se déplacer latéralement à travers les réseaux compromis.

3DES (Triple Standard de Chiffrement des Données)

Un algorithme de chiffrement symétrique qui applique l'algorithme de chiffrement DES trois fois à chaque bloc de données.

Erreur 404

Un code de statut HTTP indiquant que la page web demandée n'a pas pu être trouvée sur le serveur.

📝 Acronymes de Sécurité Courants

📚 Guides de Sécurité Connexes