Glossaire cybersécurité

    Les termes essentiels de la cybersécurité expliqués simplement. Ce glossaire vous aide à comprendre le vocabulaire utilisé par les professionnels de la sécurité informatique.

    Vous avez besoin d'un audit de sécurité ou d'un accompagnement en cybersécurité ? Nos experts sont à votre disposition pour vous accompagner.

    Pentest (test d'intrusion)

    Évaluation de sécurité où un expert simule des cyberattaques réelles contre un système pour identifier les vulnérabilités exploitables avant qu'un attaquant ne les découvre. Les pentests peuvent être réalisés en boîte noire, grise ou blanche.

    PASSI

    Prestataire d'Audit de la Sécurité des Systèmes d'Information. Qualification délivrée par l'ANSSI garantissant les compétences techniques, la méthodologie et la confidentialité du prestataire d'audit.

    ISO 27001

    Norme internationale définissant les exigences pour un système de management de la sécurité de l'information (SMSI). La certification ISO 27001 atteste qu'une organisation applique les meilleures pratiques de sécurité.

    CERT (Computer Emergency Response Team)

    Équipe de réponse aux incidents de sécurité informatique. Le CERT intervient pour contenir, analyser et remédier aux cyberattaques (ransomware, intrusion, fuite de données).

    Forensique (investigation numérique)

    Analyse post-incident permettant de collecter et analyser les preuves numériques pour comprendre l'origine, le mode opératoire, l'étendue et l'impact d'une cyberattaque.

    RSSI (Responsable SSI)

    Responsable de la Sécurité des Systèmes d'Information. En charge de définir et piloter la politique de sécurité d'une organisation. Peut être internalisé ou externalisé.

    Surface d'attaque

    Ensemble des points d'entrée potentiels qu'un attaquant pourrait exploiter pour compromettre un système : applications web, API, services réseau, comptes utilisateurs, etc.

    DORA (Digital Operational Resilience Act)

    Règlement européen sur la résilience opérationnelle numérique du secteur financier. Il impose des obligations en matière de gestion des risques TIC, tests de résilience et reporting d'incidents.

    NIS2

    Directive européenne Network and Information Security 2, élargissant les obligations de cybersécurité à de nombreux secteurs (énergie, transports, santé, numérique). Entrée en application en 2024.

    RGS (Référentiel Général de Sécurité)

    Cadre réglementaire français définissant les règles de sécurité applicables aux systèmes d'information des administrations et organismes publics.

    OSCP / OSEP

    Certifications offensives délivrées par Offensive Security. L'OSCP (Offensive Security Certified Professional) et l'OSEP (Offensive Security Experienced Penetration Tester) attestent de compétences avancées en tests d'intrusion.

    Red Team

    Exercice de simulation d'attaque réaliste combinant intrusion physique, ingénierie sociale (phishing, vishing) et exploitation technique pour tester la résilience globale d'une organisation.