Ce glossaire a pour objectif de vous apporter des précisions sur des termes, sigles ou certaines abréviations utilisés en matière de sécurité informatique et cyber assurance :
- ANSSI
Acronyme de Agence Nationale de la Sécurité des Systèmes d’Information ; cette organisation est l’autorité nationale en matière de sécurité et de défense des systèmes d’information.
- BOT
Ordinateur connecté à internet ou à un réseau local, qui a été compromis via un malware* qui permet sa prise de contrôle à distance par un hacker.
- BOTNET
Contraction de réseau de robots – il s’agit d’un réseau de machines qui ont été compromises par un malware* et se trouvant alors à la disposition d’un hacker.
- CNIL
Acronyme de la Commission nationale de l’informatique et des libertés ; cette autorité administrative indépendante est chargée de la protection des données personnelles en France.
- DDoS
(Distributed Denial of Service) ou « attaque par déni de service » est un type de cyber-attaque consistant à attaquer un système informatique au moyen de systèmes corrompus (les bots*) afin de l’inonder de messages et causer ainsi la mise hors ligne du réseau ou du site visé.
- FOVI
Acronyme de Faux Ordres de Virement. Cette arnaque également appelée « fraude au virement », ou « arnaque au président », résulte d’un acte d’ingénierie sociale. Il s’agit pour « l’escroc » d’inciter l’entreprise visée (et future victime) à effectuer un virement bancaire grâce à une usurpation d’identité.
- HAMEÇONNAGE / PHISHING
C’est une méthode qui relève de l’ingénierie sociale* ; cette technique est utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper une identité.
- INGENIERIE SOCIALE
Manipulation d’individus afin d’obtenir des informations sécurisées ou des données confidentielles en les incitant à la confiance, souvent par l’usurpation d’identité…
- MALWARE
Contraction de « malicious software » ; il s’agit d’un logiciel malveillant généralement conçu pour endommager, espionner ou perturber un système (virus, cheval de Troie, etc).
- RANSOMWARE OU RANÇONGICIEL :
Contraction des mots « Ransom » et « software » ou « rançon » et « logiciel ». Il s’agit d’un programme malveillant qui infecte un poste de travail et empêche son utilisateur d’accéder à ses données. L’objectif étant ainsi d’obtenir de la victime le paiement d’une rançon.