Glossaire de cybersécurité

Pour déployer des solutions efficaces de cybersécurité, il est important de comprendre les concepts et les définitions couramment utilisés dans ce domaine. Ce glossaire vous fournit une liste des termes à connaître qui vous sera utile lorsque vous chercherez à protéger votre entreprise contre les cybermenaces.

Désarmement et le reconstruction de contenu (CDR)

Le désarmement et la reconstruction de contenu (CDR) est une technique de filtrage du contenu web consistant à scanner les fichiers téléchargés afin de détecter les menaces avant l’infection du terminal ciblé. Le processus supprime tous les éléments suspicieux du fichier sans compromettre son fonctionnement.

Détournement de clic

Le détournement de clic est un type de cyberattaque reposant sur l’incrustation d’un code malveillant sur un site web en vue d’inciter l’utilisateur à cliquer sur un bouton, un lien ou tout autre élément déclencheur d’une action ou d’une fonction indésirable. Le détournement de clic peut entraîner, à l’insu de l’utilisateur, le téléchargement d’un malware, la divulgation de ses identifiants de compte, etc.

DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) est une méthode de vérification des emails qui confirme par le biais d’une signature numérique qu’un email provient bien de l’organisation indiquée. Lorsqu’elle est activée, la validation DKIM est réalisée automatiquement sur le serveur avant que l’email n’arrive dans la boîte de réception du destinataire. Elle permet ainsi d’authentifier cet email et de confirmer sa légitimité et sa sécurité au destinataire.

Domain-based Message Authentication (DMARC)

Le protocole Domain-based Message Authentication, Reporting and Conformance (DMARC) permet d’authentifier les emails afin d’empêcher des tiers indésirables d’envoyer des spams et emails de phishing à une organisation.

En association avec les normes DKIM et SPF, il permet de publier une politique dans un enregistrement DNS expliquant comment gérer les emails qui échouent aux contrôles SPF et DKIM.

Domaine voisin

Un domaine voisin ou domaine proche est un domaine ressemblant de très près au nom d’un autre site. Ces domaines tirent parti de fautes de frappe fréquentes, par exemple www.facabook.com, ou de chiffres, par exemple goog1e.com, pour tenter de faire croire aux internautes qu’ils se trouvent sur un site légitime. Une fois qu’ils ont attiré leur victime sur ce type de site, les hackers recourent à des attaques de phishing pour atteindre leur objectif. 

En savoir plus ›