M Media Find your Solution (trouver votre solution)

Le lexique de la cybersécurité

20 janvier 2022

cybersecurite

La cybersécurité, ou sécurité information, est l'ensemble des moyens et des bonnes pratiques mis en oeuvre pour protéger son système d’information. Ce sont les méthodes, les logiciels, les réflexes, toutes les actions visant à sécuriser l'accès aux données hébergées sur le SI.

Phishing, ransomware, firewall… sont des mots obscures que vous avez peut-être déjà entendu, sans vraiment savoir ce qu’ils signifiaient. Derrière ces angliscismes se cachent des définitions plutôt simples, qui vous permettront de mieux comprendre et décrypter les attaques, mais aussi les solutions à mettre en place dans votre entreprise.

Place aux définitions !

1. Le malware, ou logiciel malveillant

Un malware est un logiciel qui a comme seul but de vous nuire. Cela comprend les virus, les ransomwares, les crypto-malware… En somme, tous les logiciels malveillants. Ils peuvent avoir aussi bien de petits que de gros impacts, mais aussi des angles d'attaques différents : vol de données personnelles, passerelles pour d'autres types de virus…

2. Le ransomware

Un ransomware est un type de virus appelé aussi cryptovirus. Son objectif est de trouver, puis de chiffrer, les données d'une entreprise ou d'un particulier, pour ensuite lui demander une rançon.

Si la victime ne paie pas, les données peuvent être rendues publiques sur le dark web, et plus spécialement les données bancaires.

La plupart des victimes préfèrent payer et cela…sans aucune garantie de récupérer leurs données !

3. Le phishing, ou hameçonnage

Vous avez surement entendu parler du phishing ! C’est une méthode d'usurpation d'identité.

Le pirate vous trompe en se faisant passer pour un tiers de confiance, souvent par le biais d’un mail (courrier de votre banque, de votre maman…).

Ce mail vous demande de cliquer sur un lien.

4. Le deepfake, ou hypertrucage

Le deepfake est très impressionnant et encore méconnu des PME-TPE.

Pourtant, il est particulièrement menaçant et commence à se démocratiser. Grâce à un logiciel d'intelligence artificielle, il est possible de truquer une vidéo grâce à des photos.

En effet, l'IA intègre les éléments d'un visage photographié et les transpose sur le visage de quelqu'un d'autre sur une vidéo par exemple. Il s'agit de créer un faux visage pour lui faire dire ce que l'on veut, pour obtenir ensuite une vidéo hyperréaliste.

5. Le social engineering, ou ingénierie sociale

C'est aussi une méthode d'arnaque mais plus « ordinaire », se rapprochant de l'arnaque téléphonique ou mail, sur fond d'urgence. On essaie de vous faire croire à un faux scénario.