Glossaire de la sécurité du courrier électronique et de la cybersécurité

Les logiciels publicitaires sont des logiciels qui diffusent des publicités non désirées, souvent associés à des logiciels espions pour suivre le comportement des utilisateurs.

Une menace persistante avancée (APT) est une cyberattaque prolongée au cours de laquelle des attaquants s'infiltrent dans un réseau et ne sont pas détectés tout en dérobant des informations.

L'usurpation d'adresse ARP est une attaque de réseau local par laquelle les attaquants envoient de faux messages ARP pour associer leur adresse MAC à une autre adresse MAC.

L'appât est une tactique d'ingénierie sociale par laquelle les attaquants attirent les victimes avec des offres alléchantes ou des appareils multimédias infectés.

Brand Indicators for Message Identification (BIMI) est une norme qui permet aux organisations d'afficher leur logo officiel dans les boîtes aux lettres électroniques.

Un réseau de zombies est un réseau de dispositifs compromis contrôlés à distance par des attaquants pour lancer des cyberattaques à grande échelle.

L'isolation du navigateur exécute le contenu web dans un environnement sécurisé et isolé afin de protéger les systèmes des codes malveillants présents sur les sites web.

Une attaque par force brute tente systématiquement tous les mots de passe possibles jusqu'à ce que le bon mot de passe soit trouvé.

Le Business Email Compromise (BEC) est une escroquerie dans laquelle les attaquants se font passer pour des cadres, des employés ou des fournisseurs en utilisant des comptes usurpés ou piratés pour

La sécurité des conteneurs consiste à protéger les applications dans les conteneurs en gérant les vulnérabilités, le temps d'exécution et les autorisations.

L'authentification des entités nommées basée sur le DNS (DANE) est un protocole qui utilise le DNSSEC pour lier des certificats TLS à des noms de domaine, fournissant ainsi

L'exfiltration de données est le transfert non autorisé d'informations sensibles depuis un ordinateur ou un réseau vers une destination externe contrôlée par

Une attaque par déni de service distribué (DDoS) inonde une cible avec du trafic pour submerger les systèmes et perturber la disponibilité des services.

DomainKeys Identified Mail (DKIM) utilise des signatures cryptographiques pour permettre au serveur de messagerie destinataire de vérifier qu'un courriel a été envoyé.

Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification du courrier électronique qui protège contre l'usurpation d'identité et l'hameçonnage par le biais des éléments suivants

Une condition requise pour la conformité DMARC lorsque le domaine dans l'en-tête "From" visible s'aligne sur les domaines authentifiés par

Un outil d'analyse DMARC qui aide les organisations à surveiller, visualiser et interpréter les rapports DMARC pour comprendre les résultats de l'authentification et ajuster les politiques.

Lorsqu'un courrier électronique passe avec succès les contrôles d'authentification et d'alignement définis par les politiques SPF, DKIM et DMARC, ce qui en fait un courrier électronique de confiance.

La politique définie dans l'enregistrement DMARC qui indique aux serveurs de réception s'ils doivent surveiller, quarantine ou rejeter les courriels qui ne répondent pas aux critères de l'enregistrement DMARC.

Un enregistrement DMARC est une entrée DNS TXT qui spécifie la politique DMARC du domaine. Il indique aux serveurs de messagerie destinataires comment

Le mécanisme de rapport de DMARC qui fournit des rapports globaux (RUA) et judiciaires (RUF) pour aider les organisations à suivre les résultats de l'authentification et les résultats de l'analyse des données.

Les balises sont les paramètres à l'intérieur d'un enregistrement DMARC (tels que v, p, rua, ruf, pct) qui définissent l'authentification du domaine.

Le système de noms de domaine (DNS) est le système hiérarchique qui traduit les noms de domaine lisibles par l'homme en adresses IP utilisées par les ordinateurs.

Un enregistrement MX (Mail Exchange) est un type d'enregistrement DNS qui spécifie les serveurs de messagerie responsables de la réception et de l'envoi de courrier électronique.

Un enregistrement DNS est un élément de données dans le DNS qui fournit des informations sur un domaine, telles que sa

Le DNS spoofing, également connu sous le nom de cache poisoning, est une attaque qui insère de fausses données DNS dans le cache d'un résolveur, redirigeant ainsi les données du DNS vers un autre résolveur.

Les extensions de sécurité du système de noms de domaine (DNSSEC) ajoutent des signatures cryptographiques aux données DNS afin d'en garantir l'authenticité et l'intégrité et d'empêcher toute falsification.

L'authentification des courriels fait référence à un ensemble de techniques, notamment SPF, DKIM et DMARC, utilisées pour vérifier que les courriels proviennent de

L'usurpation d'adresse électronique est une technique par laquelle les attaquants falsifient l'adresse de l'expéditeur des courriels pour faire croire qu'ils ont été envoyés par l'expéditeur.

Un piège à miel utilise de faux personnages, souvent romantiques, pour établir la confiance et manipuler les victimes afin qu'elles révèlent des données.

La gestion des identités et des accès (IAM) englobe les politiques et les outils qui gèrent les identités des utilisateurs et contrôlent l'accès aux ressources de l'organisation.

Une menace interne est un risque posé par des employés ou des sous-traitants qui abusent de leur accès, que ce soit de manière malveillante ou accidentelle.

L'usurpation d'identité est la falsification des en-têtes de paquets IP pour se faire passer pour un autre système, souvent utilisée dans les attaques par déni de service ou pour

Un système de prévention des intrusions (IPS) est un outil de sécurité réseau qui surveille le trafic en temps réel afin de détecter et de bloquer les intrusions.

Un enregistreur de frappe est un logiciel ou un matériel qui enregistre les frappes au clavier afin de capturer des informations sensibles telles que les mots de passe.

Malware-as-a-Service (MaaS) est un modèle commercial dans lequel les développeurs de logiciels malveillants louent ou vendent leurs outils à d'autres attaquants.

Les logiciels malveillants sont des logiciels conçus intentionnellement pour perturber, endommager ou obtenir un accès non autorisé à des systèmes informatiques.

Une attaque de type "Man-in-the-Middle" (MITM) se produit lorsqu'un attaquant intercepte et modifie secrètement la communication entre deux parties à leur insu.

Mail Transfer Agent-Strict Transport Security (MTA-STS) est un protocole qui applique le cryptage TLS sécurisé pour les connexions SMTP entre les serveurs de messagerie,

Un mode de politique DMARC dans lequel les courriels échouant à l'authentification sont contrôlés mais toujours livrés dans la boîte de réception du destinataire. Utilisé principalement pour les

Un mode de politique DMARC dans lequel les courriels non authentifiés sont marqués comme suspects et généralement envoyés dans le dossier spam/junk.

Un mode de politique DMARC dans lequel les courriels qui échouent à l'authentification sont purement et simplement rejetés et ne sont pas délivrés aux destinataires.

La gestion des accès privilégiés (PAM) est le contrôle et la surveillance des comptes dotés de privilèges élevés afin de réduire les risques d'utilisation abusive ou d'abus de confiance.

La balise pourcentage qui définit la proportion de messages électroniques devant être soumis à la politique DMARC (utile pour les messages graduels).

Le test de pénétration est une cyberattaque simulée autorisée qui permet d'identifier et de corriger les vulnérabilités avant que les attaquants ne les exploitent.

Le phishing est une méthode de cyberattaque dans laquelle les attaquants se font passer pour des entités de confiance par le biais de courriels ou de sites web frauduleux afin d'inciter les utilisateurs à révéler des informations.

L'hameçonnage en tant que service (PhaaS) est un modèle illégal dans lequel des criminels fournissent à d'autres des kits et des infrastructures d'hameçonnage prêts à l'emploi, permettant ainsi des campagnes d'hameçonnage à grande échelle.

Le Piggybacking est une atteinte à la sécurité physique ou numérique par laquelle une personne non autorisée obtient un accès en exploitant les informations d'identification légitimes de quelqu'un d'autre.

Le pretexting est une technique d'ingénierie sociale dans laquelle les attaquants créent un scénario fictif pour manipuler les victimes et les amener à divulguer des informations confidentielles.

Le Ransomware-as-a-Service (RaaS) est un modèle criminel dans lequel les développeurs de ransomware louent leurs outils aux attaquants pour en tirer profit.

Un ransomware est un logiciel malveillant qui crypte les fichiers d'une victime et exige un paiement en échange du décryptage.

Un rootkit est un type de logiciel malveillant qui dissimule sa présence et permet aux attaquants d'exercer un contrôle administratif non autorisé sur un système.

La balise "Rapports agrégés" qui spécifie l'adresse électronique à laquelle les rapports agrégés DMARC XML doivent être envoyés.

La balise "Forensic Reports" qui spécifie l'adresse e-mail où les rapports d'échec détaillés sont envoyés lorsque des messages individuels échouent à DMARC.

Les scareware sont des logiciels malveillants qui utilisent des avertissements trompeurs pour effrayer les utilisateurs et les inciter à installer des logiciels malveillants ou à payer pour de faux services.

Security Service Edge (SSE) est un cadre de cybersécurité basé sur l'informatique en nuage qui offre un accès sécurisé aux applications, aux données et aux services, quel que soit l'endroit où l'on se trouve.

L'informatique fantôme désigne l'utilisation de systèmes ou d'applications non autorisés au sein d'une organisation, ce qui crée souvent des risques en matière de sécurité et de conformité.

L'informatique fantôme désigne l'utilisation de systèmes ou d'applications non autorisés au sein d'une organisation, ce qui crée souvent des risques en matière de sécurité et de conformité.

Le Shoulder Surfing consiste à voler des informations confidentielles en observant une personne saisir des données en public.

Le smishing est un hameçonnage effectué par le biais de messages SMS, qui incite les destinataires à révéler des données sensibles ou à cliquer sur des liens malveillants.

Simple Mail Transfer Protocol (SMTP) est le protocole standard utilisé pour envoyer et relayer des courriers électroniques sur l'internet.

L'ingénierie sociale manipule le comportement humain pour contourner les systèmes de sécurité, en utilisant souvent la tromperie pour amener les gens à partager des informations.

Le spam désigne les courriers électroniques non sollicités, souvent commerciaux ou malveillants, qui encombrent les boîtes de réception et peuvent contenir des menaces.

Le spear phishing est une forme très ciblée d'hameçonnage dans laquelle les attaquants personnalisent leurs messages à l'intention d'une personne ou d'une organisation spécifique, dans le but de

Sender Policy FrameworkSPF est un système de validation des courriels qui identifie les serveurs de messagerie autorisés à envoyer des courriels pour le compte de l'Union européenne.

Les logiciels espions sont des logiciels malveillants qui surveillent secrètement l'activité de l'utilisateur et collectent des informations sans son consentement.

Une attaque de type "tailgating" est une atteinte à la sécurité physique par laquelle une personne non autorisée pénètre dans une zone à accès restreint en s'approchant de la zone en question.

Transport Layer Security (TLS) est un protocole cryptographique qui crypte les données échangées sur un réseau, garantissant ainsi la confidentialité et l'intégrité des données.

Le rapport SMTP TLS (TLS-RPT) est un mécanisme de retour d'information qui fournit aux propriétaires de domaines des rapports sur les problèmes de livraison de courrier électronique liés aux éléments suivants

Un cheval de Troie est un logiciel malveillant déguisé en logiciel légitime qui incite les utilisateurs à l'installer, ce qui permet aux attaquants d'accéder au système d'exploitation.

L'authentification à deux facteurs (2FA) est un processus de sécurité qui exige des utilisateurs qu'ils fournissent deux types différents d'informations d'identification pour vérifier leur identité.

Le typosquattage est une pratique qui consiste à enregistrer des domaines mal orthographiés pour inciter les utilisateurs à visiter des sites web malveillants.

La balise de version dans un enregistrement DMARC, qui doit toujours être réglée sur DMARC1 pour indiquer la version du protocole.

Un virus informatique est un type de logiciel malveillant qui s'attache à des programmes ou à des fichiers et se propage lorsqu'ils sont

L'hameçonnage est une forme d'hameçonnage par appels vocaux, où les attaquants se font passer pour des entités de confiance afin de soutirer des informations.

Un réseau privé virtuel (VPN) crée un tunnel crypté entre un appareil et un serveur pour protéger les données en transit.

Une attaque de type "watering hole" compromet les sites web susceptibles d'être visités par un groupe cible et les infecte avec des logiciels malveillants.

Le whaling est un type de phishing qui cible spécifiquement les cadres de haut niveau ou les personnes disposant d'un accès privilégié en se faisant passer pour des collègues de confiance.

La confiance zéro est un modèle de sécurité qui part du principe qu'aucun utilisateur ou système n'est intrinsèquement digne de confiance et qui exige une vérification continue des données.

Une vulnérabilité de type "zero-day" est une faille logicielle inconnue que les attaquants exploitent avant que l'éditeur n'ait publié un correctif, ce qui a pour effet d'endommager les systèmes.