Glossaire

La sécurité informatique, expliquée simplement.

Les notions essentielles autour de NIS2, de la cybersécurité et de l'informatique infogérée, en bref et sans jargon.

Backup & Disaster Recovery: Sauvegardes régulières et testées, complétées par un plan permettant de rétablir l'activité dans un délai défini après une panne ou une attaque.
DORA: Digital Operational Resilience Act. Règlement européen sur la résilience opérationnelle numérique du secteur financier, incluant la gestion des risques liés aux TIC et la surveillance des prestataires tiers.
DSGVO: Règlement général sur la protection des données de l'UE (RGPD). Il encadre le traitement des données à caractère personnel; les manquements peuvent entraîner de lourdes amendes.
EDR: Endpoint Detection and Response. Surveille les postes de travail à la recherche de comportements suspects, détecte les attaques et permet une réaction rapide directement sur l'appareil.
ISO 27001: Norme internationale relative aux systèmes de management de la sécurité de l'information (SMSI). Elle définit les exigences permettant de piloter la sécurité de l'information de façon systématique.
Managed IT: Exploitation externalisée de l'informatique par un prestataire: supervision, maintenance, support et protection sous forme de service continu.
MFA: Authentification multifacteur. Exige une seconde preuve en plus du mot de passe (par exemple une application ou un jeton), ce qui bloque la plupart des prises de contrôle de comptes.
NIS2: Directive européenne sur la sécurité des réseaux et des systèmes d'information. Elle impose aux entreprises concernées une gestion des risques, des obligations de déclaration et des preuves; les dirigeants engagent leur responsabilité personnelle.
Patch-Management: Processus maîtrisé consistant à appliquer rapidement et intégralement les mises à jour de sécurité des systèmes et des logiciels afin de combler les failles connues.
Phishing: Tentative d'obtenir des identifiants ou d'introduire un logiciel malveillant au moyen de messages falsifiés. C'est le point d'entrée le plus courant des attaques.
Ransomware: Logiciel malveillant qui chiffre les données et exige une rançon pour les libérer. C'est la cybermenace existentielle la plus fréquente pour les PME.
SIEM: Security Information and Event Management. Collecte et met en corrélation les journaux et les données de sécurité de multiples sources afin de rendre les attaques visibles.
SOC: Security Operations Center. L'équipe et les technologies qui surveillent un environnement informatique en continu, détectent les menaces et répondent aux incidents.
Vulnerability Management: Identification, évaluation et correction continues des vulnérabilités de l'environnement informatique, hiérarchisées selon le risque.
XDR: Extended Detection and Response. Étend l'EDR au-delà des postes de travail vers le réseau, l'identité et le cloud, pour une détection cohérente et unifiée.
Zero Trust: Modèle de sécurité fondé sur le principe « never trust, always verify ». Chaque accès est vérifié, qu'il provienne ou non du réseau interne.

Encore des questions ?

30 minutes, gratuit, sans engagement.

Prendre rendez-vous