| Categorie | Terme | Définition | Impact |
|---|---|---|---|
| Identités, architectures & accès | AD | (Active Directory)(Microsoft ) Service d’annuaire centralisé de Microsoft permettant la gestion des identités, des accès et des ressources dans un environnement Windows, souvent cible stratégique en cas d’attaque. | Cible critique des attaquants. |
| Gouvernance & réglementation | AI Act | Règlement de l’Union européenne visant à encadrer l’usage de l’intelligence artificielle selon une approche par niveaux de risque, imposant des obligations strictes aux systèmes à haut risque et interdisant certains usages jugés inacceptables. | Obligations de conformité et enjeux juridiques sur vos usages d’ia. |
| Techniques d’attaque & menaces | AiTM | (Adversary-in-the-Middle) Technique d’attaque où un acteur malveillant s’interpose entre deux parties pour intercepter, modifier ou voler des données (souvent des identifiants), contournant parfois l’authentification multifactorielle via des proxys ou des pages de phishing avancées. | Contournement du mfa. |
| Institutions | ANSSI | Autorité nationale française en cybersécurité, chargée de la prévention, de la détection et de la réponse aux cyberattaques, ainsi que de l’accompagnement des administrations et entreprises en matière de sécurité des systèmes d’information. | Cadre de référence et interlocuteur clé en cas d’incident majeur. |
| Intelligence artificielle | Anthropic | Entreprise américaine spécialisée en intelligence artificielle, fondée par d’anciens membres d’OpenAI, connue pour développer des modèles de langage avancés et axés sur la sécurité et l’alignement (comme Claude). | Usages maîtrisés. |
| Identités, architectures & accès | API | (Application Programming Interface) Interface logicielle permettant à des applications de communiquer entre elles en exposant des fonctions ou services via des requêtes structurées (souvent HTTP), facilitant l’intégration et l’automatisation entre systèmes hétérogènes. | Point d’exposition majeur. |
| Menaces & acteurs | APT28 | Groupe de cyberespionnage attribué à la Russie (souvent lié au GRU), connu pour des campagnes sophistiquées ciblant gouvernements, ONG et médias, utilisant phishing, malwares et exploitation de vulnérabilités pour collecter du renseignement. | Risque stratégique. |
| Menaces & acteurs | APT29 | Groupe de cyberespionnage également attribué à la Russie (souvent associé au SVR), réputé pour ses attaques furtives et persistantes, notamment via des compromissions de la chaîne d’approvisionnement et des techniques d’infiltration discrètes. | Menace sophistiquée. |
| Risque & assurance | Assurance cyber | Contrat d’assurance couvrant les risques liés aux incidents cyber (fuites de données, ransomware, interruption d’activité), incluant souvent services de réponse à incident, gestion de crise et accompagnement juridique. | Transfert partiel du risque. |
| Institutions | Campus Cyber | Pôle français dédié à la cybersécurité réunissant entreprises, services de l’État, chercheurs et formations, visant à renforcer la coopération, l’innovation et la souveraineté dans le domaine cyber. | Accès à un réseau d’expertise et d’innovation. |
| Institutions | CERT-FR | Équipe nationale de réponse aux incidents de sécurité informatique en France, opérée par l’ANSSI, fournissant alertes, assistance et coordination lors de cyberattaques majeures. | Source d’information critique et point de contact en cas de crise. |
| Technique & vulnérabilités | CI/CD | (Continuous Integration / Continuous Delivery) Pratiques DevOps automatisant l’intégration, les tests et le déploiement du code, permettant des livraisons rapides et fiables tout en réduisant les erreurs humaines et les risques en production. | Point critique de sécurité. |
| Institutions | CISA | Agence américaine de cybersécurité et de sécurité des infrastructures, chargée de protéger les systèmes critiques, partager des renseignements sur les menaces et coordonner la réponse aux incidents aux États-Unis. | Source d’alertes et de recommandations sur les menaces globales. |
| Intelligence artificielle | Copilot | Assistant logiciel basé sur l’IA générative, intégré à des outils (développement, bureautique), pour suggérer du contenu ou du code en contexte, automatiser des tâches et améliorer la productivité via interaction en langage naturel. | Productivité avec enjeux de sécurité. |
| Gouvernance & réglementation | CRA | (Cyber Resilience Act) Règlement européen imposant des exigences de cybersécurité aux produits numériques (logiciels et matériels connectés) sur tout leur cycle de vie, incluant gestion des vulnérabilités, mises à jour et obligations de conformité pour les fabricants. | Responsabilité accrue sur la sécurité des solutions utilisées ou distribuées. |
| Techniques d’attaque & menaces | Credential stuffing | Attaque automatisée consistant à tester massivement des identifiants compromis sur différents services, exploitant la réutilisation des mots de passe afin de prendre le contrôle de comptes utilisateurs. | Compromission de comptes. |
| Technique & vulnérabilités | Cryptographie post-quantique | Ensemble d’algorithmes cryptographiques conçus pour résister aux attaques d’ordinateurs quantiques, visant à remplacer ou compléter les schémas actuels (RSA, ECC) vulnérables à long terme. | Protection long terme. |
| Institutions | CSIRT | (Computer Security Incident Response Team) Équipe opérationnelle chargée de détecter, analyser et répondre aux incidents de cybersécurité au sein d’une organisation ou d’un périmètre donné, souvent en coordination avec d’autres acteurs. | Structuration de la réponse. |
| Sécurité : opérations & dispositifs | CTI | (Cyber Threat Intelligence) Renseignement sur les menaces cyber, incluant collecte, analyse et contextualisation d’informations sur attaquants, tactiques et vulnérabilités, afin d’anticiper et améliorer la posture de défense. | Anticipation et priorisation. |
| Technique & vulnérabilités | CVE | (Common Vulnerabilities and Exposures) Système standardisé d’identification des vulnérabilités connues, attribuant un identifiant unique à chaque faille afin de faciliter leur suivi, leur partage et leur correction. | Suivi des failles. |
| Concepts stratégiques & pilotage | Cyber résilience | Capacité d’un système ou d’une organisation à anticiper, résister, s’adapter et se rétablir rapidement après un incident cyber, en combinant prévention, détection, réponse et continuité d’activité. | Continuité d’activité. |
| Concepts stratégiques & pilotage | Cyberattaque | Action malveillante ciblant des systèmes informatiques pour perturber, voler, altérer ou détruire des données ou services, via des techniques comme le phishing, les malwares ou l’exploitation de failles. | Risque direct sur activité, finances et réputation. |
| Menaces & acteurs | Cybercriminalité organisée | Activités criminelles structurées exploitant les technologies numériques (fraude, ransomware, trafic de données), souvent menées par des groupes coordonnés avec des modèles économiques sophistiqués. | Attaques fréquentes. |
| Concepts stratégiques & pilotage | Cyberdéfense | Ensemble des stratégies, capacités et opérations visant à protéger, détecter et contrer les cybermenaces, incluant des dimensions techniques, organisationnelles et parfois militaires. | Réduction de l’exposition. |
| Concepts stratégiques & pilotage | Cybermalveillance | Ensemble des actes malveillants en ligne (escroqueries, harcèlement, diffusion de malwares), touchant particuliers et organisations, souvent à des fins financières ou de nuisance. | Exposition aux risques courants. |
| Concepts stratégiques & pilotage | Cybersécurité | Discipline visant à protéger les systèmes d’information contre les menaces numériques, en assurant confidentialité, intégrité et disponibilité des données via des mesures techniques, organisationnelles et humaines. | Enjeu structurant de gouvernance. |
| Exposition & Risques | Dark web | Partie d’Internet non indexée et accessible via des réseaux anonymisants (ex. Tor), utilisée pour préserver l’anonymat mais aussi pour des activités illicites (marchés noirs, fuites de données, services cybercriminels). | Exposition de données. |
| Gouvernance & réglementation | Data Act | Règlement européen visant à encadrer l’accès, le partage et l’utilisation des données, notamment issues d’objets connectés, afin de favoriser l’innovation, la portabilité et une concurrence équitable. | Evolution des règles de gouvernance des données. |
| Techniques d’attaque & menaces | DDoS | (Distributed Denial of Service) Attaque consistant à saturer un service en ligne via un grand nombre de requêtes distribuées, le rendant indisponible pour les utilisateurs légitimes. | Indisponibilité. |
| Intelligence artificielle | DeepSeek | Entreprise spécialisée en intelligence artificielle, connue pour ses modèles de langage performants et ses approches optimisées en coût et efficacité, concurrençant les acteurs majeurs du secteur. | Innovation avec risques de dépendance. |
| Gouvernance & rôles | DevOps | Approche visant à unifier développement et opérations via automatisation, collaboration et intégration continue pour accélérer les livraisons et fiabiliser les déploiements. | Agilité / transformation organisationnelle |
| Gouvernance & rôles | DevSecOps | Extension de DevOps intégrant la sécurité dès le développement via automatisation et collaboration, afin de détecter et corriger les vulnérabilités en continu. | Sécurité renforcée / complexité outillage |
| Institutions | DGA | (Direction générale de l’armement) Organisme français chargé de l’équipement des forces armées, incluant la conduite de programmes technologiques et la contribution aux capacités de cyberdéfense. | Référent pour les enjeux souverains et critiques. |
| Gouvernance & réglementation | DMA | (Digital Markets Act) Règlement européen visant à réguler les grandes plateformes numériques (“gatekeepers”), en imposant des obligations pour garantir concurrence loyale, interopérabilité et limitation des pratiques anticoncurrentielles. | Impact indirect sur vos dépendances technologiques. |
| Gouvernance & réglementation | DORA | (Digital Operational Resilience Act) Règlement européen imposant aux acteurs financiers des exigences strictes en matière de résilience opérationnelle numérique, incluant gestion des risques ICT, tests et notification d’incidents. | Exigences élevées en continuité et gestion des incidents. |
| Sécurité : détection & technologies | EDR | (Endpoint Detection and Response) Solution de sécurité surveillant en continu les terminaux (postes, serveurs) pour détecter, analyser et répondre aux comportements suspects ou malveillants. | Réaction rapide. |
| Institutions | ENISA | Agence de l’Union européenne pour la cybersécurité, fournissant expertise, recommandations et coordination entre États membres pour renforcer la sécurité numérique européenne. | Référentiels et cadre de bonnes pratiques à l’échelle européenne. |
| Outils & environnements | Firewall | Dispositif matériel ou logiciel filtrant le trafic réseau selon des règles définies, afin de bloquer les communications non autorisées et protéger les systèmes internes. | Première ligne de défense. |
| Principes de sécurisation | Gestion des correctifs | (Patch Management) Processus d’identification, priorisation et déploiement des mises à jour de sécurité pour corriger les vulnérabilités des systèmes et logiciels. | Réduction vulnérabilités |
| Identités, architectures & accès | Gestion des Identités | Ensemble des processus et outils permettant de gérer le cycle de vie des identités (création, authentification, autorisation, suppression) et leurs droits d’accès. | Contrôle des accès |
| Institutions | Groupe de travail | Ensemble structuré d’acteurs (experts, organisations) collaborant sur un sujet spécifique pour produire analyses, recommandations ou normes, souvent dans un cadre institutionnel ou sectoriel. | Coordination et alignement des décisions. |
| Menaces & acteurs | Hacktivisme | Activisme politique ou idéologique utilisant des techniques de piratage informatique (défacement, fuites, DDoS) pour promouvoir une cause ou protester contre une entité. | Risque réputationnel. |
| Intelligence artificielle | IA | (Intelligence artificielle) Domaine visant à concevoir des systèmes capables de simuler des capacités cognitives humaines (apprentissage, raisonnement, perception), souvent via des algorithmes de machine learning. | Opportunités et nouveaux risques. |
| Menaces & acteurs | Initial Access Broker | (IAB) Acteur cybercriminel spécialisé dans la compromission initiale de systèmes (via phishing, exploits), puis la revente de ces accès à d’autres groupes, notamment opérateurs de ransomware. | Accélération des attaques. |
| Technique & vulnérabilités | IoC | (Indicator of Compromise) Élément technique observable (hash, IP, domaine, artefact système) indiquant une compromission potentielle, utilisé pour détecter, analyser et corréler des activités malveillantes dans un système d’information. | Détection. |
| Outils & environnements | IoT | (Internet of Things) Ensemble d’objets connectés (capteurs, équipements) échangeant des données via Internet, souvent intégrés à des environnements industriels ou domestiques, avec des enjeux spécifiques de sécurité. | Surface d’attaque étendue. |
| Principes de sécurisation | Journalisation & traçabilité | (Logging & Monitoring) Collecte, stockage et analyse des événements systèmes et sécurité afin d’assurer visibilité, détection d’incidents et capacité d’investigation. | Détection & investigation |
| Concepts stratégiques & pilotage | KPI | (Key Performance Indicator) Indicateur clé mesurant la performance d’une activité ou d’un processus par rapport à des objectifs définis, utilisé pour piloter et évaluer l’efficacité opérationnelle. | Pilotage de l’efficacité des actions. |
| Techniques d’attaque & menaces | Latéralisation | (mouvement latéral) Technique post-compromission permettant à un attaquant de se déplacer au sein d’un réseau pour étendre son accès, escalader les privilèges et atteindre des cibles critiques. | Aggravation d’un incident. |
| Techniques d’attaque & menaces | Man-in-the-Middle | (MitM) Attaque où un acteur intercepte et éventuellement altère les communications entre deux parties à leur insu, afin de voler des données ou manipuler les échanges. | Fuite de données. |
| Principes de sécurisation | MFA | (Multi-Factor Authentication) Mécanisme d’authentification exigeant plusieurs facteurs (mot de passe, appareil, biométrie) pour vérifier l’identité d’un utilisateur et renforcer la sécurité des accès. | Réduction des intrusions. |
| Intelligence artificielle | Mistral AI | Entreprise française développant des modèles d’intelligence artificielle générative performants, avec un positionnement axé sur l’ouverture, la performance et la souveraineté européenne. | Souveraineté technologique. |
| Technique & vulnérabilités | MITRE | Organisation américaine à but non lucratif connue pour ses référentiels en cybersécurité (ex. ATT&CK), décrivant tactiques et techniques d’attaque pour améliorer détection et défense. | Compréhension des menaces. |
| Principes de sécurisation | Moindre privilège | (Least Privilege) Principe consistant à accorder à chaque utilisateur, service ou application uniquement les droits strictement nécessaires à ses fonctions, réduisant la surface d’exploitation en cas de compromission. | Réduction surface d’attaque |
| Sécurité : détection & technologies | NDR | (Network Detection and Response) Solution de sécurité analysant le trafic réseau pour détecter comportements anormaux ou malveillants, et faciliter la réponse aux incidents au niveau du réseau. | Visibilité interne. |
| Institutions | NIST | Institut américain publiant des standards et bonnes pratiques, largement utilisés en cybersécurité (ex. cadres de gestion des risques et contrôles de sécurité). | Structuration de la maturité et alignement avec les standards globaux. |
| Technique & vulnérabilités | NPM | (Node Package Manager) Gestionnaire de paquets pour Node.js permettant d’installer et gérer des dépendances via un registre centralisé, facilitant la réutilisation de code et l’automatisation des builds. | Rapidité dev / risque supply chain |
| Concepts stratégiques & pilotage | OKR | (Objectives and Key Results) Méthode de pilotage définissant des objectifs qualitatifs et des résultats mesurables associés, permettant d’aligner stratégie et exécution au sein d’une organisation. | Alignement stratégique. |
| Intelligence artificielle | OpenAI | Organisation de recherche et déploiement en intelligence artificielle, développant des modèles avancés (GPT, etc.) et visant à rendre l’IA utile et sûre, avec des applications en langage, code et automatisation. | Adoption large et risques associés. |
| Exposition & Risques | OSINT | (Open Source Intelligence) Collecte et analyse d’informations accessibles publiquement (web, réseaux sociaux, bases ouvertes) pour produire du renseignement exploitable, notamment en cybersécurité et investigation. | Visibilité externe. |
| Technique & vulnérabilités | OWASP | Organisation internationale produisant des ressources ouvertes sur la sécurité applicative (ex. Top 10), visant à sensibiliser et améliorer les pratiques de développement sécurisé. | Sécurisation des applications. |
| Concepts stratégiques & pilotage | PCA / PRA | (Plan de Continuité / Reprise d’Activité) Dispositifs organisationnels et techniques assurant la continuité ou la reprise rapide des activités critiques après incident majeur, incluant scénarios, sauvegardes et procédures. | Maintien de l’activité. |
| Sécurité : opérations & dispositifs | Pentest | (test d’intrusion) Évaluation de sécurité consistant à simuler des attaques contrôlées sur un système pour identifier vulnérabilités et failles exploitables avant des acteurs malveillants. | Identification des vulnérabilités. |
| Techniques d’attaque & menaces | Phishing | Technique d’ingénierie sociale visant à tromper un utilisateur (email, SMS, site frauduleux) pour lui soutirer des informations sensibles ou l’inciter à exécuter une action malveillante. | Principal vecteur d’attaque. |
| Sécurité : opérations & dispositifs | Plan de réponse à incident | Ensemble structuré de procédures définissant rôles, actions et communication pour détecter, contenir, éradiquer et gérer efficacement un incident de cybersécurité. | Réduction du désordre. |
| Concepts stratégiques & pilotage | Post-Mortem | Analyse réalisée après un incident pour identifier causes racines, impacts et axes d’amélioration, afin de renforcer la prévention et la réponse future. | Compréhension des causes profondes. |
| Concepts stratégiques & pilotage | PSSI | (Politique de Sécurité des Systèmes d’Information) Document cadre définissant règles, objectifs et mesures de sécurité applicables au système d’information d’une organisation. | Cadre structurant. |
| Techniques d’attaque & menaces | Ransomware | Malware chiffrant les données d’une victime et exigeant une rançon pour leur restitution, souvent accompagné d’exfiltration et de menaces de divulgation. | Interruption majeure. |
| Gouvernance & réglementation | RECYF | Réserve citoyenne de cybersécurité en France, mobilisant experts volontaires pour soutenir les autorités en cas de crise cyber majeure. | Pilotage du risque lié à vos prestataires. |
| Sécurité : opérations & dispositifs | Red Team | Équipe offensive simulant des attaques réalistes contre une organisation pour tester sa capacité de détection et de réponse, souvent dans une approche adversaire. | Test réel de vos défenses. |
| Risque & assurance | Résilience | (Fail Secure / Fail Safe) Capacité d’un système à rester dans un état sécurisé en cas de panne ou incident, en privilégiant des comportements limitant les impacts (ex. blocage par défaut). | Continuité & limitation impact |
| Concepts stratégiques & pilotage | RETEX | (Retour d’expérience) Démarche d’analyse des événements passés (incidents, projets) visant à capitaliser les enseignements et améliorer les pratiques futures. | Amélioration continue. |
| Gouvernance & rôles | RSSI / CISO | (Chief Information Security Officer) Responsable de la sécurité des systèmes d’information, chargé de définir et piloter la stratégie cybersécurité, gérer les risques et assurer la conformité. | Pilotage global. |
| Identités, architectures & accès | SaaS | (Software as a Service) Modèle de fourniture logicielle où une application est hébergée dans le cloud et accessible via Internet, sans installation locale, avec maintenance, mises à jour et infrastructure gérées par le fournisseur. | Dépendance et gestion des accès. |
| Principes de sécurisation | Séparation des privilèges | (Separation of Duties) Répartition des tâches critiques entre plusieurs acteurs afin d’éviter qu’une seule personne puisse exécuter des actions sensibles de bout en bout, limitant fraude et erreurs. | Réduction fraude / erreurs |
| Exposition & Risques | Shadow IT | Usage non autorisé d’outils ou services informatiques par des employés sans validation de la DSI, créant des risques en matière de sécurité, conformité et gouvernance des données. | Augmentation des risques. |
| Sécurité : détection & technologies | SIEM | (Security Information and Event Management) Solution centralisant et corrélant logs et événements de sécurité afin de détecter des incidents, générer des alertes et faciliter les investigations. | Vision globale. |
| Risque & assurance | SMSI | (Système de Management de la Sécurité de l’Information) Cadre structuré de gestion de la sécurité basé sur des normes (ex. ISO 27001), définissant politiques, procédures et contrôles pour gérer les risques. | Pilotage & conformité |
| Techniques d’attaque & menaces | Sniffing | Technique d’interception et d’analyse du trafic réseau pour capturer des données en transit (ex. identifiants), utilisée à des fins légitimes (diagnostic) ou malveillantes. | Exposition des données. |
| Sécurité : détection & technologies | SOAR | (Security Orchestration, Automation and Response) Plateforme orchestrant et automatisant les processus de réponse à incident, intégrant divers outils de sécurité pour accélérer la remédiation et réduire la charge opérationnelle. | Efficacité opérationnelle. |
| Sécurité : opérations & dispositifs | SOC | (Security Operations Center) Centre opérationnel dédié à la surveillance, la détection et la réponse aux incidents de sécurité, reposant sur des analystes, des processus et des outils spécialisés. | Détection continue. |
| Techniques d’attaque & menaces | Spoofing | Technique consistant à usurper une identité (IP, email, DNS, etc.) afin de tromper une cible, faciliter une attaque ou contourner des mécanismes de sécurité. | Fraude. |
| Gouvernance & réglementation | Stratégie nationale | Cadre défini par un État pour orienter ses priorités et actions en cybersécurité, incluant protection des infrastructures critiques, souveraineté numérique et coordination des acteurs publics/privés. | Influence réglementaire et sectorielle. |
| Concepts stratégiques & pilotage | Surface d’attaque | Ensemble des points d’entrée exploitables d’un système (applications, réseaux, utilisateurs), représentant l’exposition globale aux menaces et guidant les efforts de réduction des risques. | Mesure de votre exposition réelle. |
| Sécurité : opérations & dispositifs | Threat Hunting | Démarche proactive de recherche de menaces au sein d’un système d’information, basée sur des hypothèses et analyses avancées pour détecter des activités malveillantes non identifiées. | Détection avancée. |
| Outils & environnements | Tor Browser | Navigateur permettant d’accéder au réseau Tor en anonymisant le trafic via des relais chiffrés, utilisé pour protéger la vie privée ou accéder au dark web. | Diffusion de données volées. |
| Risque & assurance | TPRM | (Third-Party Risk Management) Gestion des risques liés aux fournisseurs et partenaires, incluant évaluation, suivi et contrôle des tiers ayant accès aux systèmes ou données. | Maîtrise risque tiers |
| Principes de sécurisation | Vérification continue | (Continuous Verification) Validation permanente des identités, terminaux et contextes d’accès, en s’appuyant sur des signaux dynamiques (comportement, localisation, posture de sécurité). | Accès adaptatif sécurisé |
| Identités, architectures & accès | VPN | (Virtual Private Network) Technologie établissant un tunnel chiffré entre un utilisateur et un réseau, assurant confidentialité des communications et accès sécurisé à des ressources distantes. | Point d’entrée sensible. |
| Technique & vulnérabilités | Vulnérabilité | Faiblesse technique, organisationnelle ou humaine exploitable par un attaquant pour compromettre un système, nécessitant identification, évaluation et correction. | Point d’entrée potentiel. |
| Outils & environnements | Wireshark | Outil d’analyse de paquets réseau permettant de capturer et inspecter en détail le trafic, utilisé pour le diagnostic, la cybersécurité et l’investigation d’incidents. | Investigation et détection. |
| Sécurité : détection & technologies | XDR | (Extended Detection and Response) Solution de sécurité unifiant détection et réponse sur plusieurs couches (endpoint, réseau, cloud), corrélant les données pour améliorer la visibilité et accélérer la gestion des incidents. | Corrélation des menaces. |
| Sécurité : détection & technologies | XSIAM | Plateforme de sécurité intégrée combinant XDR, SIEM et automatisation, visant à centraliser les données, analyser à grande échelle et orchestrer la réponse aux menaces de manière autonome. | Pilotage global. |
| Principes de sécurisation | Zero Trust | Modèle de sécurité reposant sur le principe “ne jamais faire confiance, toujours vérifier”, imposant une authentification et un contrôle continus des accès, indépendamment de la localisation ou du réseau. | Réduction des accès non maîtrisés. |
Prenez rendez-vous avec nos experts pour une consultation de sécurité sans engagement.
Plus d’infos ? Des questions ? Contactez-nous !Partagez cette page via :