Glossaire de cybersécurité

Pour déployer des solutions efficaces de cybersécurité, il est important de comprendre les concepts et les définitions couramment utilisés dans ce domaine. Ce glossaire vous fournit une liste des termes à connaître qui vous sera utile lorsque vous chercherez à protéger votre entreprise contre les cybermenaces.

Ransomware

Comme son nom l’indique, le ransomware est un malware qui empêche un utilisateur d’accéder à ses fichiers professionnels jusqu’au paiement d’une rançon.

En savoir plus ›
Reconstruction du Document Object Model (DOM)
La reconstruction du Document Object Model (DOM) est une technique d’isolation du navigateur à distance (RBI) dont le but est de supprimer le contenu malveillant des éléments de la page web, par exemple HTML et CSS. Une fois le nettoyage effectué, la solution restitue les éléments de la page web en local sur le terminal de l’utilisateur. La reconstruction du DOM offre une alternative aux méthodes de rendu en pixels et de Network Vector Rendering (NVR), également destinées à isoler le navigateur. Si la reconstruction du DOM résout les problèmes de latence, son utilisation n’est pas exempte de risques. 
Récupération d’identifiants

La récupération d’identifiants est un type de cyberattaque qui cherche à obtenir des identifiants de connexion, comme les noms d’utilisateur et mots de passe. Parmi les techniques souvent utilisées pour atteindre cet objectif, citons le phishing, les sites web malveillants et les extensions de navigateur. Une fois les identifiants obtenus, les cybercriminels les mettent à profit pour accéder à des informations sensibles, exposant ainsi les organisations à des menaces de sécurité et activités frauduleuses.  

Règlement général sur la protection des données (RGPD)

Le RGPD, ou Règlement général sur la protection des données, est un ensemble de lois relatives à la confidentialité des données qui régit la gestion des informations personnelles des citoyens de l’Union européenne. Voté en 2016, le RGPD vise à s’assurer que chacun garde la main sur ses données personnelles et rend les entreprises responsables de leurs méthodes de collecte et de traitement de ces données.

Les entreprises qui recueillent, traitent ou stockent des données personnelles doivent respecter le RGPD. Cette conformité doit être au cœur de leurs priorités. Les amendes infligées aux entreprises non conformes peuvent atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial annuel de l’année précédente, selon le montant le plus élevé.

Remediation en cybersécurité

La remédiation désigne la capacité de votre organisation à traiter rapidement et efficacement les cyberattaques qui ont touché ses systèmes. Qu’il s’agisse de remédier à une violation de données, un malware ou une lacune dans votre sécurité, la remédiation cherche à repérer et neutraliser les attaques avant qu’elles ne fassent encore plus de dégâts. C’est une action importante, car elle limite les dommages engendrés par les cyberattaques passées entre les mailles du filet. Une remédiation réussie demande une visibilité continue sur les systèmes, réseaux et appareils, ainsi qu’une gestion appropriée des logiciels et du matériel afin de garantir que les correctifs de sécurité les plus récents sont appliqués.

Réponse aux incidents

La réponse aux incidents désigne la manière dont une organisation réagit en cas de cyberattaque ou de violation réussie. Ce processus inclut donc la limitation des conséquences négatives, la résolution des causes premières et la prévention de dommages ultérieurs et de nouvelles cyberattaques. La réponse aux incidents cherche à limiter les répercussions concrètes d’une cyberattaque, comme les coûts et le temps perdu, mais aussi des conséquences moins tangibles, comme la perte de réputation de la marque et de la confiance des clients.