Cactus
Les termes de sécurité en langage clair
Le jargon de la cybersécurité vous embrouille ? Voici les termes les plus courants - hameçonnage, maliciel, 2FA et plus - expliqués simplement, avec des liens pour en savoir plus.
A
- Antivirus #
- Programme qui détecte, bloque et supprime les maliciels. Sous Windows, Microsoft Defender intégré est une bonne option gratuite pour la plupart des gens. En savoir plus →
- Attaque par force brute #
- Attaque qui essaie d'innombrables mots de passe jusqu'à en trouver un qui fonctionne. Des mots de passe longs et uniques et une limite de tentatives la rendent impraticable.
- Authentification à deux facteurs (2FA) #
- Étape de connexion qui demande une seconde preuve en plus de votre mot de passe - souvent un code d'une application ou par texto - de sorte qu'un mot de passe volé ne suffit pas. En savoir plus →
- Authentification multifacteur (AMF) #
- Connexion qui exige au moins deux preuves d'identité - comme un mot de passe et un code - de sorte qu'un mot de passe volé seul ne suffit pas pour entrer. En savoir plus →
B
- Bourrage d'identifiants #
- Lorsque des attaquants prennent des paires identifiant-mot de passe fuitées d'un site et les essaient sur de nombreux autres, misant sur la réutilisation des mots de passe. Des mots de passe uniques l'arrêtent.
C
- Chiffrement #
- Brouillage des données pour que seule une personne ayant la bonne clé puisse les lire. Cela protège vos messages et votre trafic web contre toute écoute.
É
- Échange de carte SIM (SIM swapping) #
- Arnaque où un criminel convainc votre fournisseur mobile de transférer votre numéro vers sa carte SIM, ce qui lui permet d'intercepter vos textos et codes 2FA. Préférez une application d'authentification aux SMS quand c'est possible.
F
- Faille du jour zéro (zero-day) #
- Faille de sécurité exploitée par des attaquants avant que l'éditeur du logiciel n'ait publié un correctif. Garder ses logiciels à jour les referme dès que les correctifs arrivent.
- Fuite de données #
- Incident où des données - courriels, mots de passe ou numéros de carte - sont volées ou exposées. Si votre mot de passe en faisait partie, changez-le partout où vous l'avez utilisé. En savoir plus →
G
- Gestionnaire de mots de passe #
- Application qui crée et conserve un mot de passe fort et unique pour chaque compte, protégé par une seule phrase de passe maîtresse, pour ne pas avoir à tous les retenir. En savoir plus →
H
- Hameçonnage #
- Message frauduleux qui se fait passer pour une source de confiance afin de vous inciter à cliquer sur un lien, ouvrir une pièce jointe ou divulguer un mot de passe. En savoir plus →
- Hameçonnage par code QR (quishing) #
- Hameçonnage qui cache un lien malveillant dans un code QR, de sorte que vous ne voyez pas où il mène avant de le scanner. En savoir plus →
- Hameçonnage par texto (smishing) #
- Hameçonnage par message texte (SMS) - faux avis de livraison, alertes bancaires ou messages de prix avec un lien malveillant. En savoir plus →
- Hameçonnage vocal (vishing) #
- Hameçonnage vocal - un appel frauduleux qui vous presse de partager des informations ou de l'argent, parfois à l'aide d'une voix clonée par IA. En savoir plus →
- HTTPS #
- Version sécurisée du protocole web, indiquée par le cadenas dans votre navigateur. Elle chiffre la connexion pour que d'autres ne puissent ni la lire ni la modifier - mais ne prouve pas qu'un site est honnête. En savoir plus →
- Hypertrucage (deepfake) #
- Image, vidéo ou clip audio falsifié par l'IA pour imiter une vraie personne. Les fraudeurs utilisent des voix et vidéos truquées pour usurper l'identité de proches ou de dirigeants. En savoir plus →
I
- Ingénierie sociale #
- Manipulation de personnes pour obtenir des informations ou des accès, plutôt que de pirater la technologie - en se faisant passer pour le soutien TI, un patron ou une entreprise de confiance.
L
- Logiciel espion #
- Maliciel qui surveille secrètement votre activité - frappes au clavier, mots de passe, navigation - et l'envoie à un attaquant.
- Logiciel publicitaire #
- Logiciel qui vous inonde de publicités indésirables, souvent installé avec des programmes gratuits. Plus agaçant que dangereux en général, mais certains pistent aussi votre activité.
M
- Maliciel (logiciel malveillant) #
- Abréviation de « logiciel malveillant » - tout programme conçu pour vous nuire ou vous espionner, y compris virus, rançongiciels et logiciels espions.
P
- Pare-feu #
- Barrière - logicielle ou matérielle - qui contrôle le trafic réseau autorisé à entrer ou sortir de votre appareil ou réseau, bloquant les connexions indésirables.
- Phrase de passe #
- Mot de passe composé de plusieurs mots, comme « cuivre-violon-nuage-pluie ». Plus long et plus facile à retenir qu'un court mot de passe complexe - et bien plus dur à craquer. En savoir plus →
R
- Rançongiciel #
- Maliciel qui verrouille ou chiffre vos fichiers et exige un paiement pour les déverrouiller. Des sauvegardes régulières sont la meilleure défense.
- Réseau de zombies (botnet) #
- Réseau d'appareils infectés contrôlés à distance par un attaquant, souvent pour envoyer du pourriel ou lancer de grandes attaques - généralement à l'insu des propriétaires.
- RPV (VPN) #
- Un réseau privé virtuel (RPV) chiffre tout votre trafic Internet et masque votre adresse IP, utile sur les réseaux non fiables comme le Wi-Fi public. En savoir plus →
T
- Témoin (cookie) #
- Petit fichier qu'un site enregistre dans votre navigateur pour se souvenir de vous - par exemple, pour vous garder connecté. La plupart sont inoffensifs; certains servent à vous pister entre les sites.
U
- Usurpation (spoofing) #
- Falsification de la source d'un message ou d'un appel - comme une adresse d'expéditeur ou un afficheur truqué - pour faire croire qu'il provient d'une source de confiance.
V
- Vol d'identité #
- Lorsque quelqu'un utilise vos renseignements personnels - nom, NAS, données bancaires - pour commettre une fraude en votre nom. Agir vite et alerter les agences de crédit limite les dégâts. En savoir plus →