Lexique

Le secteur de la sécurité de l’information utilise de nombreux termes spécifiques à ce domaine d’activité.

Nous expliquons ici quelques termes et notions fréquemment employés sur le site, afin que chacun s’approprie les principaux termes.
Cette page sera complétée au fur et à mesure, n’hésitez pas à nous faire part des termes que vous souhaitez voir ajouter.

LEXIQUE

Déni de service (DoS)

Une attaque par déni de service vise à rendre inaccessible un serveur, un service, une application, soit en surchargeant des équipements (bande passante, pare-feu, …) ou bien visant une vulnérabilité. L’attaque vient d’une seule machine.

Déni de service distribué (DDoS)

Une attaque par Déni de Service Distribué a le même but qu’une attaque DoS, rendre inaccessible un serveur, un service, une application, mais l’attaque vient cette fois simultanément de plusieurs machines.

Ingénierie sociale / Social engineering

Techniques de manipulation visant à influencer le comportement des interlocuteurs pour obtenir des informations confidentielles ou leur faire réaliser des actions pouvant entraîner un incident de sécurité, dans le contexte d’une cyberattaque.

Injection SQL

Technique d'attaque de type injection visant à interagir avec la base de données de l'application, à travers des fonctionnalités de l'application.

Faille/vulnérabilité Logique

Une faille logique est trouvée lorsqu’une étape logique ou un workflow peut être évité ou lorsque le comportement prévu d’un site ou application peut être contourné.

Pentest

Penetration Test ou Test d’intrusion. Méthode d’évaluation de sécurité qui consiste à simuler des attaques malveillantes pour détecter les vulnérabilités d’une application ou d’un système.

Phishing ou hammeçonnage

Attaque par email envoyée à un grand nombre de personnes.

Spear phishing

Attaque ciblée et personnalisée envoyée par email à un nombre restreint de personnes.

OWASP

Open Web Application Security Project. Communauté libre travaillant sur la sécurité des applications web. Ses publications sont reconnues pour leur apport, entre autres le Top 10 des principales failles dans les applications web.

Vishing

Voice phishing. Equivalent téléphonique du phishing, utilisé dans les attaques par ingénierie sociale.

XSS / Cross Site Scripting

Attaque consistant à insérer un contenu dangereux sur un site cible. Il peut en résulter une modification totale du contenu du site, ou un vol de données.
Nous contacter