Glossaire de cybersécurité
Pour déployer des solutions efficaces de cybersécurité, il est important de comprendre les concepts et les définitions couramment utilisés dans ce domaine. Ce glossaire vous fournit une liste des termes à connaître qui vous sera utile lorsque vous chercherez à protéger votre entreprise contre les cybermenaces.
Comme son nom l’indique, le ransomware est un malware qui empêche un utilisateur d’accéder à ses fichiers professionnels jusqu’au paiement d’une rançon.
En savoir plus ›La récupération d’identifiants est un type de cyberattaque qui cherche à obtenir des identifiants de connexion, comme les noms d’utilisateur et mots de passe. Parmi les techniques souvent utilisées pour atteindre cet objectif, citons le phishing, les sites web malveillants et les extensions de navigateur. Une fois les identifiants obtenus, les cybercriminels les mettent à profit pour accéder à des informations sensibles, exposant ainsi les organisations à des menaces de sécurité et activités frauduleuses.
Le RGPD, ou Règlement général sur la protection des données, est un ensemble de lois relatives à la confidentialité des données qui régit la gestion des informations personnelles des citoyens de l’Union européenne. Voté en 2016, le RGPD vise à s’assurer que chacun garde la main sur ses données personnelles et rend les entreprises responsables de leurs méthodes de collecte et de traitement de ces données.
Les entreprises qui recueillent, traitent ou stockent des données personnelles doivent respecter le RGPD. Cette conformité doit être au cœur de leurs priorités. Les amendes infligées aux entreprises non conformes peuvent atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial annuel de l’année précédente, selon le montant le plus élevé.
La remédiation désigne la capacité de votre organisation à traiter rapidement et efficacement les cyberattaques qui ont touché ses systèmes. Qu’il s’agisse de remédier à une violation de données, un malware ou une lacune dans votre sécurité, la remédiation cherche à repérer et neutraliser les attaques avant qu’elles ne fassent encore plus de dégâts. C’est une action importante, car elle limite les dommages engendrés par les cyberattaques passées entre les mailles du filet. Une remédiation réussie demande une visibilité continue sur les systèmes, réseaux et appareils, ainsi qu’une gestion appropriée des logiciels et du matériel afin de garantir que les correctifs de sécurité les plus récents sont appliqués.
La réponse aux incidents désigne la manière dont une organisation réagit en cas de cyberattaque ou de violation réussie. Ce processus inclut donc la limitation des conséquences négatives, la résolution des causes premières et la prévention de dommages ultérieurs et de nouvelles cyberattaques. La réponse aux incidents cherche à limiter les répercussions concrètes d’une cyberattaque, comme les coûts et le temps perdu, mais aussi des conséquences moins tangibles, comme la perte de réputation de la marque et de la confiance des clients.