Glossaire

En termes de confidentialité, possibilité pour un individu de visualiser, modifier et contester l’exactitude ou l’intégrité des informations nominatives recueillies à son sujet. Le droit d’accès aux données personnelles est un principe essentiel de la protection des informations personnelles

Accord euro-américain relatif au transfert d’informations nominatives entre l’Union Européenne (UE) et les États-Unis d’Amérique dans le cadre du respect de la confidentialité des informations personnelles. Les sociétés qui souscrivent à l’accord sphère de sécurité avec le Département américain du Commerce et en respectent les termes, sont considérées par l’UE comme des sociétés en mesure d’assurer une protection adéquate des données nominatives échangées entre l’Union Européenne et les Etats-Unis.

Adresse Internet Protocol (protocole Internet) d'un ordinateur connecté à Internet, généralement représentée avec des points, par exemple 128.121.4.5. Si l'adresse IP d'un serveur est fixe, celle de votre ordinateur est dite dynamique : votre fournisseur d'accès Internet possède plusieurs adresses IP qu'il attribue aléatoirement à chaque abonné qui se branche sur le réseau.

L’ADSL (Asymetric Digital Suscriber Line) est norme de transmission de données à haut débit qui utilise le réseau téléphonique comme un modem classique, mais à des fréquences disjointes des services téléphoniques. Le débit est élevé, et les fréquences disjointes permettent de téléphoner tout en restant connecté à Internet.

Annonce décrivant un virus spécifique et l’impact d’une attaque potentielle sur les logiciels Microsoft et qui comporte, en outre, des suggestions de prévention ou de résolution des incidents liés à de telles attaques.

Condition selon laquelle l’identité réelle d’un individu est inconnue.

Logiciel spécialement conçu pour assurer la détection et la prévention des virus connus.

Mécanisme de communication permettant à des applications serveur et clientes de communiquer par l’intermédiaire d’appels de fonctions émis du client vers le serveur.

Diffusion d’une quantité excessive de courriers électroniques non sollicités vers une adresse électronique, destinée à mettre hors d’usage l’application de messagerie électronique du destinataire ou à empêcher ce dernier de recevoir des messages légitimes.

Attaque visant un ordinateur autre que celui sur lequel le pirate a ouvert une session interactive. Le pirate peut, par exemple, se connecter à une station de travail et attaquer un serveur relié au même réseau, ou à un autre réseau totalement distinct.

Attaque visant l’ordinateur sur lequel le pirate a procédé à une ouverture de session interactive.

Attaque informatique malveillante consistant à surcharger ou interrompre un service réseau tel qu’un serveur Web ou un serveur de fichiers. Une attaque de ce type peut par exemple entraîner une suractivité du serveur, qui tente de répondre à un nombre trop élevé de requêtes, au point d’ignorer les requêtes de connexion légitimes.

Processus consistant à vérifier qu’une personne ou un objet correspond bien à son identité déclarée. Dans les réseaux informatiques privés ou publics (dont Internet), l’authentification repose généralement sur un nom de connexion et un mot de passe.

Règle associée à un objet (tel qu’un fichier), qui définit les modalités d’accès à cet objet par les utilisateurs accrédités. Les autorisations d’accès sont accordées ou refusées par le propriétaire de l’objet.

Mécanisme de protection utilisé dans certains environnements de programmation, qui limite l’accès d’un programme aux ressources du système. Le bac à sable ou « sandbox » impose au programme un nombre limité de privilèges et de commandes qui rendent difficile, voire impossible la détérioration des données de l’utilisateur par ce programme.

Programme de protection de la confidentialité mis au point par le « Better Business Bureau », qui certifie la conformité de certains sites Web à des normes fondamentales de confidentialité. Le programme BBBOnLine est soutenu par Microsoft.

Document décrivant un problème spécifique lié à la sécurité d’un logiciel Microsoft, qui dirige l’utilisateur vers un fichier téléchargeable permettant de résoudre l’anomalie concernée.

Dispositif présentant les dimensions d’une carte de paiement, équipé d’un microprocesseur intégré permettant l’authentification par certificat au moyen d’un code d’accès.

Site Web de Microsoft permettant de télécharger des correctifs et des mises à jour de sécurité pour les produits Microsoft.

Fichier crypté renfermant les informations d’identification d’un utilisateur ou d’un serveur, servant à vérifier son identité et établir un lien sécurisé.

Programme informatique qui prend l’apparence d’un programme valide, mais peut en réalité détériorer un système.

Méthode cryptographique consistant généralement à transformer un texte clair en texte chiffré par l’intermédiaire d’une clé prédéfinie et d’un algorithme.

Procédé de chiffrement asymétrique effectuant le cryptage et le décryptage au moyen d’un couple de clés : les données sont chiffrées par la clé publique, puis déchiffrées par une clé secrète correspondante, ou clé privée. Dans le cas des signatures numériques, le processus est inversé : l’expéditeur utilise la clé secrète pour créer un numéro électronique unique lisible par tout utilisateur possédant la clé publique correspondante, laquelle vérifie que le message provient bien du destinataire en question. Voir également : clé privée, clé publique.

Dans le domaine du chiffrement et des signatures numériques, valeur utilisée en association avec un algorithme, servant à crypter ou décrypter des données.

L’une des deux clés utilisées en cryptographie à clé publique. L’utilisateur garde secrète sa clé privée et l’utilise pour effectuer le chiffrement de signatures numériques ou le décryptage des messages reçus. Par opposition à clé publique.

L’une des deux clés utilisées en cryptographie à clé publique. Une fois mise à la disposition du public par l’utilisateur, cette clé est utilisable par quiconque souhaite chiffrer les messages à envoyer à l’utilisateur ou déchiffrer sa signature numérique. Par opposition à : clé privée.

Algorithme permettant au destinataire d’un message de s’assurer qu’un bloc de données a conservé son intégrité entre le moment de son envoi et celui de sa réception.

Situation dans laquelle un utilisateur non autorisé parvient à accéder à des informations personnelles ou confidentielles concernant un autre utilisateur.

Contrôle dont disposent les utilisateurs sur la collecte, l’utilisation et la diffusion des informations personnelles qui les concernent.

Module logiciel regroupant un ou plusieurs fichiers destinés à résoudre une anomalie constatée dans un logiciel. Egalement appelé patch ou mise à jour (corrective).

Processus consistant à convertir des données de texte simple en texte crypté afin de les rendre incompréhensibles par un tiers non autorisé.

Utilisation de codes de conversion de données au moyen d’une clé, permettant de garantir que seul un destinataire spécifique est habilité à consulter ces informations. La cryptographie est utilisée à des fins d’authentification et de non-répudiation, ou pour contribuer à préserver la confidentialité et l’intégrité des données.