Lexique de la sécurité informatique
Pour ne plus vous y perdre, les termes à connaître
Alerte virus, Certificat numérique, Déclaration de confidentialité, Mise à jour, Mot de passe, Service Pack (SP)… Nous mettons à votre disposition ce glossaire pour vous permettre de parler le langage de la sécurité informatique.
Pour en savoir plus, cliquez ici.
Alerte virus Microsoft
Annonce décrivant un virus spécifique et l’impact d’une attaque potentielle sur les logiciels Microsoft et qui comporte, en outre, des suggestions de prévention ou de résolution des incidents liés à de telles attaques.
Anonymat
Condition selon laquelle l’identité réelle d’un individu est inconnue.
Antivirus
Logiciel spécialement conçu pour assurer la détection et la prévention des virus connus.
Certificat numérique
Fichier crypté renfermant les informations d’identification d’un utilisateur ou d’un serveur, servant à vérifier son identité et établir un lien sécurisé.
Cheval de Troie
Programme informatique qui prend l’apparence d’un programme valide, mais peut en réalité détériorer un système.
Confidentialité
Contrôle dont disposent les utilisateurs sur la collecte, l’utilisation et la diffusion des informations personnelles qui les concernent.
Correctif
Module logiciel regroupant un ou plusieurs fichiers destinés à résoudre une anomalie constatée dans un logiciel. Egalement appelé patch ou mise à jour (corrective).
Déclaration de confidentialité
Document décrivant les dispositions prises par une société en termes de confidentialité, qui mentionne le type d’informations recueillies sur son site Web, les personnes auxquelles ces données sont diffusées et les moyens dont disposent les utilisateurs pour contrôler l’utilisation de leurs données personnelles.
Hacker
Pirate de l'Internet, spécialisé dans l'attaque des serveurs les plus sécurisés. Si l'objectif des vrais hackers est uniquement la notoriété, certains pirates poursuivent des objectifs moins avouables (récupération de numéros de Carte Bleue...). Tous peuvent causer de gros dommages aux systèmes attaqués.
Informations nominatives (ou données personnelles)
Toute information liée à un individu identifié ou identifiable. Ces informations peuvent concerner le nom, le pays de résidence, l’adresse postale ou électronique, le numéro de carte de paiement ou de sécurité sociale, le numéro d’identification national, l’adresse IP ou un identifiant unique associé aux informations nominatives situées sur un autre système. On parle également d’informations ou de données personnelles.
Mise à jour
Terme employé pour identifier différents types de modules permettant de maintenir un système à jour et qui regroupent les correctifs, cumuls, Service Packs et autres modules renfermant des fonctionnalités. Les mises à jour se caractérisent par l’importance du problème qu’elles sont censées résoudre. Certaines mises à jour sont critiques, d’autres sont recommandées.
Mise à jour corrective
Synonyme du terme « correctif » généralement utilisé dans l’industrie des logiciels. Dans certains cas, ce terme désigne la méthode d’application du correctif d’après laquelle la mise à jour ne remplace pas l’intégralité des fichiers mais modifie uniquement les fichiers nécessaires.
Mise à niveau
Module logiciel qui remplace la version installée d’un logiciel par une version plus récente du même produit. Le processus de mise à niveau laisse généralement intactes les données et préférences de l’utilisateur, en remplaçant uniquement le logiciel existant par la nouvelle version.
Mot de passe
Chaîne de caractères saisie par un utilisateur pour valider son identité sur un ordinateur local ou en réseau.
Pare-feu (firewall)
Système de sécurité destiné à protéger un réseau contre les intrusions et à interdire l’accès à ses données.
Politique de confidentialité
Exigences d’une organisation en termes de conformité aux réglementations et directives de confidentialité.
Réseau privé virtuel (VPN)
Réseau de données privé exploitant un réseau public tel qu’Internet, qui chiffre les données au niveau d’un nœud et utilise des procédures de sécurité pour créer un « tunnel » à travers lequel les données peuvent être transmises vers un autre nœud.
Sécurité informatique
Disciplines, techniques et outils visant à préserver la confidentialité, l’intégrité et la disponibilité des données et des systèmes.
Serveur proxy
Composant d’un pare-feu (ou « firewall ») qui gère le trafic Internet en provenance et en direction d’un réseau local (LAN) et qui offre des fonctions complémentaires telles que la mise en antémémoire de documents ou le contrôle d’accès.
Service Pack (SP)
Module logiciel regroupant un ensemble cumulé de correctifs et de mises à jour destiné à résoudre les anomalies découvertes depuis la parution d’un logiciel. Les Service Packs peuvent également inclure un nombre restreint de modifications ou d’améliorations de conception demandées par certains utilisateurs. Les Service Packs font l’objet d’une distribution à grande échelle, ce qui permet de les soumettre à des tests intensifs. Le terme de Service Pack intégré est également employé pour désigner l’association d’un produit et d’un Service Pack au sein d’un même module.
Ver
Programme à fonctionnement et réplication autonomes, qui provoque généralement une surconsommation de mémoire et la cessation de réponse d’un ordinateur. Par comparaison à : virus.
Virus
Programme qui tente de se propager d’un ordinateur à l’autre, le plus souvent par l’intermédiaire du courrier électronique, en contaminant un programme hôte. Ce programme peut provoquer des dommages matériels, logiciels et affecter des données. Par comparaison à : ver.
Windows Update
Site Web du groupe Microsoft fournissant des mises à jour des principaux composants de Windows. 2. Application de Microsoft Windows qui permet aux utilisateurs de télécharger sur Internet les fichiers nécessaires pour maintenir leur ordinateur à jour.
