● 1282 entries
Glossaire
Tous les termes, de A à Z.
$
A
- Abus de procedures stockees
- Accès aux identifiants
- Accès initial
- Accès Just-in-Time
- Access Token (jeton d'acces)
- Acquisition de preuves
- Acteur de Menace
- Acteur Etatique
- Active Directory
- Address Poisoning
- Admission Controller Kubernetes
- Adresse IP
- Adresse MAC
- Adware
- AES (Advanced Encryption Standard)
- AES-CBC
- AES-CTR
- AES-GCM
- Affectation en masse
- Agence excessive
- Agilite cryptographique
- Agregation de logs
- AI Bill of Materials (AIBOM)
- Aircrack-ng
- Algorithme de Grover
- Algorithme de Shor
- Algorithme RSA
- Alignement de l'IA
- Amcache.hve
- AMD SEV / SEV-SNP
- Amplification DDoS
- Analyse d'artefacts
- Analyse d'images de conteneurs
- Analyse d'impact relative à la protection des données (AIPD)
- Analyse d'impact relative à la protection des données (AIPD/DPIA)
- Analyse de chronologie
- Analyse de maliciel
- Analyse de vulnérabilités
- Analyse des journaux
- Analyse du Registre Windows
- Analyse qualitative des risques
- Analyse quantitative des risques
- Analyste sécurité (SOC niveau 1/2/3)
- Android Debug Bridge (ADB)
- Anonymisation des données
- Anti-forensique
- Antivirus (AV)
- Antivirus de nouvelle generation (NGAV)
- AppArmor
- Appétence au risque
- AppInit_DLLs
- Application de messagerie securisee
- Apporter son propre appareil (BYOD)
- Apprentissage fédéré
- ARC (Authenticated Received Chain)
- Architecte sécurité
- Architecture de référence Purdue (PERA)
- Argon2
- ARM TrustZone
- Arnaque au faux support technique
- Arnaque ICO
- Arnaque sentimentale
- ARP
- AS-REP Roasting
- ASLR
- ASN.1
- Assurance cyber
- ATM Jackpotting
- Atomic Red Team
- Attaque a 51 %
- Attaque Adaptative
- Attaque Adversariale Transferable
- Attaque AWS IMDSv1
- Attaque BIAS
- Attaque d'évasion (ML)
- Attaque de Bleichenbacher
- Attaque de cluster Kubernetes
- Attaque de Deauthentification Wi-Fi
- Attaque de fragmentation IP
- Attaque de l'homme du milieu (MitM)
- Attaque de la chaîne d'approvisionnement
- Attaque de Poussiere (Dust Attack)
- Attaque de retrogradation SSL/TLS
- Attaque DROWN (CVE-2016-0800)
- Attaque DTP
- Attaque du jumeau maléfique
- Attaque du socket Docker
- Attaque Evil Maid
- Attaque Fraggle
- Attaque HSRP / VRRP
- Attaque HTTP Desync
- Attaque KARMA
- Attaque KNOB
- Attaque KRACK
- Attaque LAND
- Attaque Magecart
- Attaque Nightshade
- Attaque NTLM Relay
- Attaque par amplification DNS
- Attaque par amplification NTP
- Attaque par analyse de consommation
- Attaque par canal auxiliaire
- Attaque par Clonage de Voix
- Attaque par confusion de dépendances
- Attaque par Deepfake Video
- Attaque par démarrage à froid
- Attaque par déni de service (DoS)
- Attaque par déni de service distribué (DDoS)
- Attaque par dictionnaire
- Attaque par force brute
- Attaque par glitch
- Attaque par inférence d'appartenance
- Attaque par oracle de padding
- Attaque par point d'eau
- Attaque par porte dérobée (ML)
- Attaque par Pret Flash
- Attaque par Reentrance
- Attaque par rejeu
- Attaque par relais
- Attaque par relais NFC
- Attaque par table arc-en-ciel
- Attaque Pixie Dust
- Attaque PMKID
- Attaque POODLE (CVE-2014-3566)
- Attaque quid pro quo
- Attaque Responder
- Attaque Sandwich
- Attaque SIP
- Attaque SMB Relay
- Attaque Smurf
- Attaque Spanning-Tree
- Attaque SS7
- Attaque sur baseband
- Attaque sur la chaine logicielle 3CX
- Attaque sur la chaine logicielle Kaseya VSA
- Attaque sur store mobile
- Attaque Teardrop
- Attaque TEMPEST
- Attaque temporelle
- Attaque WPS
- Attaque XXE
- Attaques contre MCP
- Attaques sur embeddings
- Attestation de provenance
- Attestation materielle
- Attribut sandbox d'iframe
- Audit de Contrats Intelligents
- Authentification
- Authentification à deux facteurs (2FA)
- Authentification adaptative
- Authentification basee sur le risque (RBA)
- Authentification biométrique
- Authentification continue
- Authentification défaillante
- Authentification multifacteur (MFA)
- Authentification mutuelle
- Authentification NTLM
- Authentification par lien magique
- Authentification par push
- Authentification renforcee (step-up)
- Authentification unique (SSO)
- Automate programmable industriel (PLC)
- Autopsy
- Autorisation
- Autorité de certification (CA)
B
- BadUSB
- Baiting (appâtage)
- bcrypt
- Bearer Token (token au porteur)
- BEAST Attack
- BIA (analyse d'impact métier)
- BIMI
- Biométrie comportementale
- BlackCat / ALPHV
- BlackEnergy
- BLAKE2
- Blanchiment de cryptomonnaies
- BleedingTooth
- BloodHound
- Bloqueur en écriture
- Blowfish
- Blue Team
- BlueBorne
- Bluebugging
- Bluejacking
- Bluesnarfing
- Bombe à retardement
- Bombe e-mail
- Bombe fork
- Bombe logique
- Bootkit
- Bot Management
- Botnet
- Botnet IoT
- Botnet Mirai
- Bourrage d'identifiants
- BPF LSM
- BrakTooth
- BREACH Attack
- Bring Your Own Key (BYOK)
- Builds reproductibles
- Burp Suite
- BYOVD (Bring Your Own Vulnerable Driver)
- Bypass d'AMSI
C
- C2PA
- CAC (Common Access Card)
- Calcul multipartite sécurisé (MPC)
- Callback phishing
- Canal Auxiliaire d'Exécution Spéculative
- Canari de pile
- Canary Token
- Capabilities Linux
- CAPEC
- CAPTCHA
- Capteur d'écran (screen scraper)
- Capture the Flag (CTF)
- Carbanak
- Carte a puce
- Carte PIV
- Carving de fichiers
- Cas d'abus
- Cas de mésusage
- CASB (Cloud Access Security Broker)
- CCPA
- CCSP
- CCT (SCC)
- CEH
- Cellebrite UFED
- Censys
- Centre des Opérations de Sécurité (SOC)
- Certificat à validation étendue
- Certificat auto-signé
- Certificat wildcard
- Certificat X.509
- Certifications GIAC
- ChaCha20
- ChaCha20-Poly1305
- Chaîne de possession
- Charge utile (Payload)
- Chasseur de bug bounty
- Cheval de Troie
- Cheval de Troie bancaire
- Cheval de Troie d'accès à distance (RAT)
- Cheval de Troie matériel
- Chiffrement
- Chiffrement asymétrique
- Chiffrement base sur l'identite
- Chiffrement base sur les attributs
- Chiffrement dans le cloud
- Chiffrement de bout en bout (E2EE)
- Chiffrement homomorphe
- Chiffrement par blocs
- Chiffrement par enveloppe
- Chiffrement par flot
- Chiffrement symétrique
- CIEM (Cloud Infrastructure Entitlement Management)
- Cilium
- Cipher (chiffrement)
- Ciphertext (texte chiffre)
- CIS Controls
- CISA
- CISM
- CISO virtuel (vCISO)
- CISSP
- Citrix Bleed (CVE-2023-4966)
- Classification des données
- Clé cryptographique
- Cle d'API (API Key)
- Cle de securite FIDO
- Clé de session
- Clé maître
- Clé privée
- Clé publique
- Clickjacking
- Clipboard Hijacker
- Clonage de SIM
- Clonage RFID
- Cluster UNC (non categorise)
- CMMC
- CNAPP (Cloud-Native Application Protection)
- Cobalt Strike
- COBIT
- Codage sécurisé
- Code d'authentification de message (MAC)
- Coffre-fort de credentials
- Cold Wallet
- Collecte (tactique MITRE)
- Collecte d'identifiants
- Collision de hash
- Commande et contrôle (C2)
- Compromission de LastPass (2022)
- Compromission de messagerie d'entreprise
- Compromission du Bash Uploader de Codecov
- Compte de service
- CompTIA Security+
- Condition de course
- Confidentialité différentielle
- Confidentialité persistante (PFS)
- Conformité
- Connexion sociale
- Conservation des données
- Container Escape
- Contenu mixte
- Contournement d'UAC
- Contrat de sous-traitance (DPA)
- Contrôle d'accès basé sur les attributs (ABAC)
- Contrôle d'accès basé sur les rôles (RBAC)
- Contrôle d'accès défaillant
- Contrôle d'accès discrétionnaire (DAC)
- Contrôle d'accès obligatoire (MAC)
- Contrôles compensatoires
- Contrôles correctifs
- Contrôles de détection
- Contrôles de sécurité
- Contrôles préventifs
- Conversation hijacking
- Cookie SameSite
- Cookie tiers
- Correlation de logs
- Corruption mémoire
- CORS (Partage de ressources entre origines)
- COSE
- Cosign
- CPRA
- Credential vérifiable
- CRIME Attack
- CRISC
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Cryptographic Bill of Materials (CBOM)
- Cryptographie
- Cryptographie à clé publique
- Cryptographie à seuil
- Cryptographie fondée sur les réseaux
- Cryptographie post-quantique
- Cryptographie quantique
- Cryptographie sur courbes elliptiques (ECC)
- Cryptojacking
- Cryptojacking cloud
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM (Cloud Security Posture Management)
- Curve25519
- CVE (Common Vulnerabilities and Exposures)
- CVE Numbering Authority (CNA)
- CVSS (Common Vulnerability Scoring System)
- CWE (Common Weakness Enumeration)
- CWPP (Cloud Workload Protection Platform)
- Cyber Kill Chain
- Cybercrime-as-a-Service (CaaS)
- Cybersquattage
- Cycle de développement logiciel sécurisé (SSDLC)
D
- DANE
- Dark Web
- DAST (Dynamic Application Security Testing)
- dd (image disque brute)
- Débordement d'entier
- Débordement de tampon
- Débordement de tas
- Déchiffrement
- Découverte (tactique MITRE)
- Deep Web
- Deepfake
- Defense active
- Defense en profondeur
- DeFi
- Demande d'accès de la personne concernée (DSAR)
- DEP
- Déréférencement de pointeur nul
- DES (Data Encryption Standard)
- Désérialisation non sécurisée
- Desinformation Generee par l'IA
- Detection comportementale
- Détection de contenus générés par IA
- Detection de sandbox / emulateur
- Detection de voyage impossible
- Detection heuristique
- Détection par anomalie
- Détection par signatures
- Detournement BGP
- Détournement COM
- Détournement de cookies
- Détournement de DLL
- Détournement de domaine
- Détournement de session
- Détournement DNS
- Détournement LD_PRELOAD
- DevSecOps
- DFIR (Investigation numérique et réponse à incident)
- DHCP
- Diamond Model d'analyse d'intrusion
- Directeur de la sécurité des systèmes d'information (CISO/RSSI)
- Directive NIS2
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- Distribution quantique de cles (QKD)
- Divulgation coordonnee des vulnerabilites (CVD)
- DKIM
- DMARC
- DNP3
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNS passif
- DNS Rebinding
- DNSBL (liste noire DNS)
- DNSSEC
- Domain Generation Algorithm (DGA)
- Domain shadowing
- DORA
- Double libération
- Downloader
- Doxware
- Doxxing
- DPF
- Dragonblood
- Drainer de Wallet
- Drapeau de cookie HttpOnly
- Drapeau de cookie Secure
- Droit à l'oubli
- Droit a la portabilite des donnees
- Droit de rectification
- Dropper
- Durcissement (hardening)
E
- ECDH
- ECDSA
- Echange de carte SIM (SIM swapping)
- Ed25519
- EDR (Endpoint Detection and Response)
- Effacement cryptographique
- Elastic Stack (ELK)
- Emotet
- Empoisonnement de cache
- Empoisonnement de cache DNS
- Empoisonnement de cookies
- Empoisonnement de données
- Empoisonnement LLMNR
- Empoisonnement NBT-NS
- Empreinte de navigateur
- Empreinte par canvas
- En-têtes de sécurité HTTP
- EnCase
- Enclave sécurisée
- Encodage de sortie
- Enregistreur de frappe (keylogger)
- Entropie de mot de passe
- Environnement d'Exécution de Confiance (TEE)
- EPP (Endpoint Protection Platform)
- EPSS (Exploit Prediction Scoring System)
- Equation Group
- Escalade de privileges IAM
- EternalBlue (CVE-2017-0144)
- Exécution (tactique MITRE)
- Exécution symbolique
- Exemple adversarial
- Exercice de table
- Exfiltration
- Exfiltration de donnees cloud
- Exigences de sécurité
- Exploit
- Exploit militarisé
- Exploit PDF
- Exploit preuve de concept
- Exploit zero-day
- Extension de Navigateur Malveillante
- Extraction de modèle
- EZ Tools d'Eric Zimmerman
É
- Échange de clés Diffie–Hellman
- Élévation de privilèges
- Élévation horizontale de privilèges
- Élévation verticale de privilèges
- Énumération de comptes
- Énumération de noms d'utilisateur
- Épinglage de certificats
- Évaluation de sécurité des fournisseurs
- Évaluation des risques
- Évaluation des vulnérabilités
- Évasion défensive
F
- Facteur d'inherence (ce que vous etes)
- Facteur de connaissance (ce que vous savez)
- Facteur de localisation (ou vous etes)
- Facteur de possession (ce que vous possedez)
- Facteur temporel (authentification)
- FAIR (Factor Analysis of Information Risk)
- Falco
- Falcon (schéma de signature)
- Fast flux
- Fatigue d'alertes
- Fatigue MFA (Push Bombing)
- Faux negatif
- Faux positif
- FedRAMP
- FERPA
- Fichier known_hosts
- Fichiers Prefetch
- FIDO2
- Filtrage de paquets
- Finding CSPM
- FIPS 140 / FIPS 140-3
- Firewall LLM
- FISMA
- Fixation de session
- Fonction de dérivation de clé (KDF)
- Fonction de hachage cryptographique
- Fonction en tant que Service (FaaS)
- Forensique cloud
- Forensique disque
- Forensique mémoire
- Forensique mobile
- Forensique réseau
- Format binaire ELF
- Format d'image E01 (EnCase)
- Format executable PE
- Format PEM
- Formateur en sensibilisation à la sécurité
- Formjacking
- Forwarding d'agent SSH
- Fouille de poubelles
- Framework VERIS
- Framework Volatility
- Fraude a la carte bancaire
- Fraude à la facture
- Fraude au chargeback
- Fraude au président
- Fraude aux cartes-cadeaux
- Fraude aux NFT
- Fraude aux paiements
- FREAK Attack
- Front-Running (Blockchain)
- FTK
- FTP
- Fuite d'IP via WebRTC
- Fuite de cles cloud
- Fuite de donnees
- Fuite de routes BGP
- Fuite de System Prompt de LLM
- Fuite DNS
- Fuite mémoire
- Fuite VPN
- Fuites des Shadow Brokers
- Fuzz testing
- Fuzzing guidé par couverture
- Fuzzing par mutation
G
- Gestion de la configuration
- Gestion de la mobilite d'entreprise (EMM)
- Gestion de la surface d'attaque (ASM)
- Gestion de la surface d'attaque externe (EASM)
- Gestion des accès à privilèges (PAM)
- Gestion des Actifs
- Gestion des appareils mobiles (MDM)
- Gestion des applications mobiles (MAM)
- Gestion des changements
- Gestion des correctifs
- Gestion des identités et des accès (IAM)
- Gestion des risques
- Gestion des risques d'entreprise (ERM)
- Gestion des risques fournisseurs
- Gestion des risques tiers (TPRM)
- Gestion des sessions
- Gestion du consentement
- Gestionnaire de mots de passe
- GnuPG (GPG)
- Golden Ticket
- Google Chronicle SecOps
- Gouvernance de l'IA
- Gramm-Leach-Bliley Act (GLBA)
- GrayKey
- Greylisting
- Greyware
- Groupe APT
- Groupe de Ransomware
- Groupe FIN
- Guardrails LLM
- gVisor
H
- Hack-back
- Hacker
- Hacker au Chapeau Blanc
- Hacker au Chapeau Gris
- Hacker au Chapeau Noir
- Hacker Ethique
- Hacktiviste
- Hallucination de l'IA
- Hameçonnage
- Hameçonnage ciblé (spear phishing)
- Hameçonnage de l'adversaire au milieu (AiTM)
- Handshake TLS
- Hashcat
- Heap Feng Shui
- Heap Spraying
- Heartbleed (CVE-2014-0160)
- hiberfil.sys
- HIPAA
- HITRUST
- HMAC
- Hold Your Own Key (HYOK)
- Honey Account
- Honeyfile
- Honeynet
- Honeypot
- Honeytoken
- Honeyuser
- Hot Wallet
- HTTP Request Smuggling
- HTTP Response Splitting
- HTTP Strict Transport Security (HSTS)
- HTTP/3 / QUIC
- HTTPS
I
- I2P
- IAST (Interactive Application Security Testing)
- IcedID / BokBot
- ICMP
- Identifiant décentralisé (DID)
- Identité auto-souveraine (SSI)
- Identité de Workload
- Identité des collaborateurs
- Identité fédérée
- Identité machine
- Identité numérique
- IDS basé hôte (HIDS)
- IDS basé réseau (NIDS)
- IEC 62443
- IEEE 802.1X
- Imagerie forensique
- IMEI (International Mobile Equipment Identity)
- Impact (tactique MITRE)
- Impersonation de token
- IMSI (International Mobile Subscriber Identity)
- IMSI Catcher
- in-toto
- Incident Responder
- Inclusion de fichier distant (RFI)
- Inclusion de fichier local (LFI)
- Indicateur d'Attaque (IoA)
- Indicateur de Compromission (IoC)
- Industroyer / CrashOverride
- Info stealer
- Informations personnelles identifiables (PII)
- Informatique confidentielle
- Infrastructure à clé publique (PKI)
- Infrastructure as a Service (IaaS)
- Ingenierie de detection
- Ingénierie sociale
- Ingénieur sécurité
- Initial Access Broker (IAB)
- Injection CRLF
- Injection CSV
- Injection d'en-tête Host
- Injection de Code
- Injection de commandes
- Injection de DLL
- Injection de fautes
- Injection de processus
- Injection de prompt
- Injection de prompt indirecte
- Injection de TCP Reset
- Injection de template côté serveur
- Injection eval
- Injection IFEO
- Injection LDAP
- Injection NoSQL
- Injection ORM
- Injection SQL
- Injection XML
- Injection XPath
- Inspection approfondie des paquets (DPI)
- Intégrité des sous-ressources (SRI)
- Integrite du flot de controle
- Intel CET
- Intel SGX
- Interception d'OTP mobile
- Interface Homme-Machine (IHM)
- Intersection privée d'ensembles (PSI)
- Inversion de modèle
- Investigation numérique
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- Isolation d'endpoint
- Isolation des locataires
- Isolation des Sites
- ITIL
J
K
L
- l-diversité
- Langages memory safe
- Layer 2
- LDAP
- Lecture hors limites
- LGPD
- Liste blanche d'applications (Allowlisting)
- Liste de révocation de certificats (CRL)
- Living off the Land
- LLMjacking
- Loader
- LockBit
- Log4Shell (CVE-2021-44228)
- Logiciel de sécurité factice
- Logiciel en tant que Service (SaaS)
- Logiciel espion
- Logiciel malveillant
- Logiciels malveillants Android
- Logiciels malveillants iOS
- Logjam
- Loi Sarbanes-Oxley (SOX)
- LOLBin / LOLBAS
- Looney Tunables (CVE-2023-4911)
- LPRPDE (PIPEDA)
- Lucky 13
M
- Mach-O
- Magnet AXIOM
- Malvertising
- Malware de firmware
- Malware furtif
- Malware Genere par IA
- Malware métamorphe
- Malware mobile
- Malware polymorphe
- Malware sans fichier
- Manipulation d'Oracle
- Manipulation de paramètres
- Masquage des données
- Mauvaise configuration cloud
- Mauvaise Configuration CORS
- Mauvaise configuration de bucket S3
- Mauvaise configuration IAM (cloud)
- MD5
- MDR (Managed Detection and Response)
- Médias synthétiques
- Meltdown
- Menace Interne
- Menace persistante avancée (APT)
- Metasploit
- Methode OCTAVE
- MEV (Maximal Extractable Value)
- MFT (Master File Table)
- Microsegmentation
- Microsoft Pluton
- Microsoft Sentinel
- MIME Sniffing
- Mimikatz
- Mineur de cryptomonnaie
- Minimisation des données
- Mise à jour de firmware OTA
- MISP
- Mitigation DDoS
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- Mixer / Tumbler de cryptomonnaies
- MLSecOps
- Modbus
- Mode Noyau vs Mode Utilisateur
- Mode promiscuité
- Model Card IA
- Model Context Protocol (MCP)
- Modèle AAA
- Modele de maturite SOC
- Modele de menace PASTA
- Modèle de responsabilité partagée
- Modèle DREAD
- Modèle STRIDE
- Modélisation des menaces
- Module de securite materiel (HSM)
- Monitoring d'integrite de fichiers (FIM)
- Mot de passe
- Mot de passe à usage unique (OTP)
- Mot de passe à usage unique basé sur HMAC (HOTP)
- Mot de passe à usage unique basé sur le temps (TOTP)
- Mot de passe compromis (Pwned)
- Mouvement latéral
- MOVEit Transfer SQLi (CVE-2023-34362)
- MTA-STS
- MTTC (temps moyen de confinement)
- MTTD (temps moyen de détection)
- MTTR (temps moyen de réponse)
- MTTR (temps moyen de rétablissement)
N
- Navigateur sans tete
- NDR (Network Detection and Response)
- Nessus
- NetFlow
- Network Access Control (NAC)
- Network Address Translation (NAT)
- NetworkPolicy Kubernetes
- NIST Cybersecurity Framework
- NIST Risk Management Framework
- NIST SP 800-171
- NIST SP 800-30
- NIST SP 800-37
- NIST SP 800-53
- NIST SP 800-61
- Nitrokey
- Nmap
- Nonce
- Normalisation PQC du NIST
- Notation CIDR
- NotPetya
O
- OAuth 2.0
- OCSP (Online Certificate Status Protocol)
- one_gadget RCE
- Onion Routing
- OPA (Open Policy Agent)
- OPA Gatekeeper
- OPC UA
- OpenID Connect (OIDC)
- OpenVPN
- Ordinateur zombie
- Ordre de volatilite
- OSCP
- OSSEC
- OSSTMM
- OTX
- OWASP API Security Top 10
- OWASP ASVS
- OWASP Dependency-Check
- OWASP LLM Top 10
- OWASP MASVS
- OWASP Mobile Top 10
- OWASP SAMM
- OWASP Top 10
- OWASP WSTG
- OWASP ZAP
P
- pagefile.sys
- Paquet npm malveillant
- Paquet typosquatte
- Pare-feu
- Pare-feu à états
- Pare-feu applicatif web (WAF)
- Pare-feu de base de donnees
- Pare-feu de nouvelle génération (NGFW)
- Pare-feu sans état
- Partage de secret de Shamir
- Pass-the-Hash
- Pass-the-Ticket
- Passerelle de messagerie sécurisée
- Passkey
- Pattern d'attaque
- Paysage des menaces (Threat Landscape)
- PBKDF2
- PCAP
- PCI DSS
- Pentester
- Permissions des applications mobiles
- Persistance
- Persistance launchd
- Persistance par clé Run du registre
- Persistance par souscription d'événement WMI
- Persistance par tâche planifiée
- Persistance via cron
- PGP
- Pharming (dévoiement)
- Phishing Permit2
- Phrase de passe
- Phrase de Recuperation
- Phrase de Recuperation
- Phreaking
- Pig butchering
- Piggybacking
- Ping de la mort
- Pirate de navigateur
- Pistage inter-sites
- Pixel de pistage
- PKCS#11
- PKCS#12
- PKCS#7
- Plaintext (texte clair)
- Plan de réponse à incident
- Plaso
- Platform as a Service (PaaS)
- Playbook de securite
- Pod Security Standards
- Point d'accès pirate
- Poivre (pepper)
- Policy as Code
- Politique de même origine (SOP)
- Politique de mots de passe
- Politique de referent (Referrer Policy)
- Politique de sécurité du contenu (CSP)
- Pollution de prototype
- Port Knocking
- Porte dérobée
- Porte dérobée XZ Utils (CVE-2024-3094)
- Portefeuille Ledger
- Portefeuille Materiel
- Portefeuille Multisig
- Portefeuille Trezor
- Post-mortem
- Posture de sécurité
- Préparation à l'investigation
- Préservation des preuves
- Pretexting
- Preuve à divulgation nulle de connaissance (ZKP)
- Prévention des pertes de données (DLP)
- Principe du besoin d'en connaitre (Need-to-Know)
- Principe du moindre privilège
- PrintNightmare (CVE-2021-34527)
- Prise de controle de compte (ATO)
- Prise de controle de sous-domaine
- Privacy by Design
- PROFINET
- Programmation orientee saut (JOP)
- Programme de bug bounty
- Programme potentiellement indésirable (PUP)
- Proprietes de securite de Rust
- Protestware
- Protocole BB84
- Protocole Diameter
- Protocole Signal
- Proxy direct
- Proxy inverse
- Proxy transparent
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- Pseudonymisation
- PTES
- Pulvérisation de mots de passe
- Purple Team
- PwnKit (CVE-2021-4034)
- Pyramid of Pain
Q
R
- RADIUS
- RAG
- Rançongiciel
- Rancongiciel Akira
- Rancongiciel Cl0p / Clop
- Rancongiciel DarkSide
- Rancongiciel Hive
- Rancongiciel Locky
- Rancongiciel Maze
- Rancongiciel Medusa
- Rancongiciel Play
- Rancongiciel Ryuk
- Ransomware Conti
- Ransomware-as-a-Service (RaaS)
- RASP (Runtime Application Self-Protection)
- Rate Limiting
- Re-chiffrement par proxy
- Recherche WHOIS
- Recolter maintenant, dechiffrer plus tard
- Reconnaissance
- Red Team
- Red Team IA
- Redirection de port
- Redirection ouverte
- Référence directe non sécurisée à un objet (IDOR)
- Référentiel de sécurité (baseline)
- Refresh Token
- Registre des risques
- Regle Sigma
- Regle Snort
- Regle YARA
- Reglement europeen sur l'IA
- regreSSHion (CVE-2024-6387)
- Rejeu de session
- Renseignement Opérationnel
- Renseignement Stratégique
- Renseignement sur les menaces
- Renseignement sur les Menaces (CTI)
- Renseignement Tactique
- Réponse à incident
- Réponse aux incidents IA
- Requête paramétrée
- Requete SPL Splunk
- Réseau air-gappé
- Réseau Zero Trust
- Résidence des données
- Rétro-ingénierie
- Return-Oriented Programming
- Réutilisation de mots de passe
- REvil / Sodinokibi
- RGPD
- Risque de chaîne d'approvisionnement IA
- Risque inhérent
- Risque résiduel
- ROBOT Attack
- robots.txt
- Rooting (Android)
- Rootkit
- Rootkit BIOS
- Rootkit UEFI
- Rotation de clés
- Rowhammer
- RPO (objectif de point de reprise)
- RTO (objectif de temps de reprise)
- Rug Pull
- Runtime SPIRE
S
- S/MIME
- Safety de l'IA
- Salsa20
- SAML
- Sandbox de Navigateur
- Sandbox des applications mobiles
- Sandbox escape
- Sandworm Team
- SANS Top 25
- SASE
- SAST (Static Application Security Testing)
- SCA (Software Composition Analysis)
- SCADA
- Scareware
- Script Kiddie
- scrypt
- seccomp
- secp256k1
- Secrets codés en dur dans le code
- Secure Boot
- Securite 5G
- Sécurité applicative (AppSec)
- Sécurité as Code
- Securite Blockchain
- Sécurité Bluetooth LE
- Securite CDN
- Sécurité CI/CD
- Sécurité de Kubernetes
- Sécurité de l'IA agentique
- Sécurité de l'IoT
- Sécurité de la chaîne d'approvisionnement logicielle
- Securite de Playwright
- Securite de Puppeteer
- Sécurité des API
- Sécurité des applications mobiles
- Securite des bases de donnees vectorielles
- Sécurité des conteneurs
- Securite des Contrats Intelligents
- Sécurité du cloud
- Sécurité du Service Mesh
- Securite eBPF
- Sécurité GitOps
- Securite HTTP/2
- Sécurité Istio
- Sécurité LoRaWAN
- Securite LTE
- Securite memoire
- Securite par l'obscurite
- Sécurité RAG
- Sécurité serverless
- Sécurité shift-left
- Securite VoIP
- Securite VoLTE
- Sécurité Zigbee
- Security Onion
- SeDebugPrivilege
- Segmentation réseau
- Sel
- SELinux
- Separation des taches (SoD)
- Séquestre de clés
- Server-Side Request Forgery (SSRF)
- Serveur DHCP pirate
- Serveur proxy
- Sextorsion
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow AI
- Shadow stack
- Shellbags
- Shellshock (CVE-2014-6271)
- Shimcache (AppCompatCache)
- Shodan
- SIEM
- Signature BLS
- Signature de paquets
- Signature en anneau
- Signature numérique
- Sigstore
- Silver Ticket
- Simulation de risque Monte Carlo
- Single Point of Failure (SPOF)
- Skimming de cartes
- SLA (accord de niveau de service)
- SLSA Framework
- SMEP / SMAP
- Smishing
- SOAR
- SOC 2
- Software Bill of Materials (SBOM)
- SolarWinds Sunburst
- Sous-depassement entier
- Sous-reseau
- Souveraineté des données
- Spam (e-mail)
- Spectre
- SPF (Sender Policy Framework)
- SPHINCS+
- SPIFFE
- Splunk Enterprise Security
- Spoofing DHCP
- Spring4Shell (CVE-2022-22965)
- Spyware Pegasus (NSO Group)
- Spyware Predator (Intellexa)
- SSE
- SSH
- SSL (Secure Sockets Layer)
- SSL Stripping
- SSPM (SaaS Security Posture Management)
- SSRF sur metadonnees cloud
- Starjacking
- STARTTLS
- Starvation DHCP
- Stéganalyse
- Stingray
- STIX
- Stuxnet
- Suite cryptographique
- Supercookie
- Surface d'attaque
- Suricata
- Surveillance d'activite des bases de donnees (DAM)
- Surveillance de masse
- Surveillance par-dessus l'épaule
- Swatting
- SWG
- SYN Flood
- Sysmon
- Système cyber-physique (CPS)
- Système de contrôle industriel (ICS)
- Système de détection d'intrusion (IDS)
- Systeme de gestion de cles
- Système de prévention d'intrusion (IPS)
- Système instrumenté de sécurité (SIS)
- Système numérique de contrôle commande (DCS)
T
- t-proximité
- Tabnabbing
- TACACS+
- Tactiques, Techniques et Procédures (TTP)
- Tailgating (talonnage)
- TAXII Protocol
- TCP
- TCP/IP
- Technologie de tromperie
- Technologies Opérationnelles (OT)
- Téléchargement furtif (drive-by download)
- Téléversement de fichiers non sécurisé
- Test d'intrusion
- Tetragon
- The Sleuth Kit
- Threat Hunter
- Threat Hunting
- TLP
- TLS (Transport Layer Security)
- TLS mutuel (mTLS)
- TLS opportuniste
- Token CSRF
- Token de ServiceAccount (Kubernetes)
- Token de session
- Token materiel
- Token smuggling
- Tokenisation (confidentialité)
- Tolérance au risque
- Tor / Tor Browser
- Traçabilité / Comptabilisation (AAA)
- Trackware
- Traitement des risques
- Transparence des certificats
- Traversée de répertoires
- Triade CIA
- TrickBot
- Trike
- Triple DES (3DES)
- TRITON / TRISIS
- Trivy
- Tromperie de cache web
- Trusted Platform Module (TPM)
- Trusted Types
- Tuning des regles SIEM
- Tunneling DNS
- Tunneling VPN partage (split tunneling)
- Twofish
- Types de cles SSH
- Typosquatting
U
- U2F (Universal 2nd Factor)
- UBA (User Behavior Analytics)
- UDP
- UEBA (Analyse Comportementale des Utilisateurs et Entités)
- USB Rubber Ducky
- Use-After-Free
- User Account Control (UAC)
- Usurpation ARP
- Usurpation d'adresse IP
- Usurpation d'e-mail
- Usurpation d'identite
- Usurpation d'User-Agent
- Usurpation DNS
- Usurpation MAC
- UTM (Unified Threat Management)
V
- Validation des entrées
- Vecteur d'attaque
- Vecteur d'initialisation (IV)
- Vecteur de menace
- Ver informatique
- Verification d'empreinte forensique
- Verrouillage de compte
- Verrouillage de dépendances (pinning)
- Violation de donnees
- Violation du systeme de support d'Okta (2023)
- Virus de macro
- Virus de secteur d'amorçage
- Virus informatique
- Virus non résident
- Virus résident
- Vishing
- VLAN
- VLAN hopping
- Vol de tokens cloud
- Voleur de credentials
- VPN (Réseau Privé Virtuel)
- VPN d'accès distant
- VPN mobile
- VPN site-à-site
- VPN SSL
- VPN toujours actif (Always-On VPN)
- Vulnérabilité
- Vulnérabilité activement exploitée (KEV)
- Vulnérabilité de chaîne de format
- Vulnérabilité de Confusion de Type
- Vulnérabilité de débordement de pile
- Vulnérabilité GHOST (CVE-2015-0235)
- Vulnérabilité JSONP
- Vulnérabilité n-day
- Vulnérabilité TOCTOU
- Vulnérabilité zero-day
- Vulnerabilites JWT