Glossaire de cybersécurité

Le désarmement et la reconstruction de contenu (CDR) est une technique de filtrage du contenu web consistant à scanner les fichiers téléchargés afin de détecter les menaces avant l’infection du terminal ciblé. Le processus supprime tous les éléments suspicieux du fichier sans compromettre son fonctionnement.

Le détournement de clic est un type de cyberattaque reposant sur l’incrustation d’un code malveillant sur un site web en vue d’inciter l’utilisateur à cliquer sur un bouton, un lien ou tout autre élément déclencheur d’une action ou d’une fonction indésirable. Le détournement de clic peut entraîner, à l’insu de l’utilisateur, le téléchargement d’un malware, la divulgation de ses identifiants de compte, etc.

DomainKeys Identified Mail (DKIM) est une méthode de vérification des emails qui confirme par le biais d’une signature numérique qu’un email provient bien de l’organisation indiquée. Lorsqu’elle est activée, la validation DKIM est réalisée automatiquement sur le serveur avant que l’email n’arrive dans la boîte de réception du destinataire. Elle permet ainsi d’authentifier cet email et de confirmer sa légitimité et sa sécurité au destinataire.

Le protocole Domain-based Message Authentication, Reporting and Conformance (DMARC) permet d’authentifier les emails afin d’empêcher des tiers indésirables d’envoyer des spams et emails de phishing à une organisation.

En association avec les normes DKIM et SPF, il permet de publier une politique dans un enregistrement DNS expliquant comment gérer les emails qui échouent aux contrôles SPF et DKIM.

Un domaine voisin ou domaine proche est un domaine ressemblant de très près au nom d’un autre site. Ces domaines tirent parti de fautes de frappe fréquentes, par exemple www.facabook.com, ou de chiffres, par exemple goog1e.com, pour tenter de faire croire aux internautes qu’ils se trouvent sur un site légitime. Une fois qu’ils ont attiré leur victime sur ce type de site, les hackers recourent à des attaques de phishing pour atteindre leur objectif.