Glossaire de cybersécurité

Une attaque par force brute a pour but d’accéder de manière non autorisée à un compte ou d’obtenir une clé de chiffrement. Elle consiste à multiplier les essais jusqu’à obtenir la bonne combinaison d’identifiants. Ce type d’attaque peut servir de point de départ à de nombreuses activités malveillantes, comme la récupération de données, la propagation de malwares  et de ransomwares , le détournement du trafic de sites Web, etc. Les attaques par force brute existent depuis de nombreuses années, mais elles ont gagné en sophistication grâce à des logiciels qui les rendent plus rapides et plus précises. Pour s’en protéger, il est possible d’utiliser un logiciel anti-virus ou des solutions anti-phishing et anti-malware et ransomware, mais aussi d’adopter une bonne cyberhygiène et de sensibiliser les utilisateurs.

Un botnet, ou réseau de robots, est un ensemble d’appareils compromis connectés les uns aux autres. Ces appareils sont contrôlés à distance par un acteur malveillant, qui les utilise pour réaliser des attaques par déni de service (DoS) ou force brute, envoyer du spam et des campagnes de phishing, etc. Les attaques de botnets se multiplient avec l’avènement d’appareils de l’IoT non sécurisés dont les hackers peuvent exploiter les vulnérabilités. Le célèbre Emotet, originellement un simple malware, est par la suite devenu un parfait exemple de botnet.

Le Business Email Compromise (BEC) est une attaque de type spear phishing qui consiste pour un hacker à se faire passer pour une personne bien connue d’un employé afin de lui faire virer des fonds, révéler des informations sensibles ou exécuter d’autres actions néfastes.

aussi appelé « double-barreled » phishing, le barrel phishing est une forme évoluée de phishing qui repose sur l’envoi de deux emails. Le premier tente de nouer un lien avec le destinataire ou de lui faire croire que son expéditeur est une source fiable. Une fois que la future victime a baissé sa garde, elle reçoit un deuxième email. C’est cet email qui contient la véritable menace, généralement sous la forme de liens de phishing.

Un cheval de Troie d’accès à distance (ou RAT en anglais) est un malware permettant à un hacker de prendre le contrôle intégral d’un appareil à distance pour exécuter diverses actions malveillantes. Ces malwares se font généralement passer pour des fichiers ou programmes inoffensifs. Ils sont de plus en plus difficiles à détecter et supprimer des appareils sur lesquels ils ont été téléchargés. Une fois le RAT installé, le cybercriminel peut accéder à des données sensibles, procéder à des paiements, supprimer des fichiers, etc.

Le chiffrement désigne le processus de conversion des données de leur forme d’origine (texte en clair) en une forme codée qui est plus difficilement compréhensible par les utilisateurs non autorisés. Cette nouvelle forme est appelée texte chiffré. Le chiffrement est couramment utilisé par les organisations qui souhaitent brouiller leurs données sensibles afin que seules les personnes autorisées puissent les déchiffrer et les interpréter.

Il existe deux grands types de chiffrement : le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement symétrique ne nécessite qu’une seule clé secrète, contre deux clés pour le chiffrement asymétrique (clés de chiffrement et de déchiffrement).

Le chiffrement est un maillon central de la cybersécurité, car il évite que des informations sensibles ne tombent entre les mains de personnes qui n’ont pas besoin d’y accéder ou prévoient de les divulguer. Il s’agit d’un moyen simple, mais efficace de préserver la confidentialité des utilisateurs et de sécuriser les informations sensibles d’une organisation.

Le clone phishing utilise une copie (clone) d’un email envoyé par une source de confiance pour tromper sa victime. Plutôt que de créer son propre email, le hacker reprend en effet un email existant envoyé par une marque bien connue. Le destinataire a en général déjà reçu la version légitime de l’email par le passé ou n’est pas surpris de recevoir sa version détournée. Cette apparente authenticité pousse le destinataire à cliquer sur des liens malveillants ou à divulguer des informations sensibles.

Un cloud access security broker (CASB) protège les entreprises qui utilisent des services et applications dans le cloud. Il joue le rôle de pare-feu entre les utilisateurs de l’entreprise et leurs applications cloud en assurant la gestion et la protection des données qui y sont consultées et stockées. Sur site ou dans le cloud, il permet d’étendre la politique de sécurité d’une entreprise au-delà de son infrastructure sur site pour qu’elle s’applique aussi aux applications cloud.

Les compléments de sécurité de l’email sur cloud (CESS) offrent des mesures de sécurité supplémentaires pensées spécifiquement pour lutter contre le phishing. Ils sont généralement utilisés dans des scénarios bien précis, lorsque des organisations font régulièrement face à des menaces spécifiques et sophistiquées qui sont difficiles à détecter. Ces compléments sont très intéressants pour les organisations qui ont besoin d’analyser en temps réel leurs boîtes de réception ou de déployer des méthodes de détection et de remédiation renforcées face aux cyberattaques véhiculées par les emails. Avec les bons compléments, elles disposent d’un niveau de sécurité supplémentaire conçu spécifiquement pour les menaces auxquelles elles sont régulièrement confrontées.