Petit lexique de la cybersécurité

Les termes liés à la cybersécurité paraissent parfois opaques, ce qui explique que l’on s’en désintéresse, mais ce qui peut aussi accroître notre vulnérabilité. Nous proposons un glossaire des mots et expressions les plus couramment employés par les initiés. Quand on connaît ses ennemis et leurs tactiques, on est mieux préparé à résister à leurs attaques.

Pare-feu ou coupe-feu

Système qui filtre le trafic entre deux réseaux, par exemple l’Internet et le réseau privé d’une entreprise ou d’un domicile. Il s’agit du premier rempart contre les intrusions indésirables et les maliciels.

Réseau privé virtuel (RPV)

Tunnel exclusif de communication entre des machines installées sur des sites différents. Appelé VPN en anglais, pour virtual private network, ce type de réseau permet d’éviter des échanges par des serveurs « publics » qui peuvent être surveillés par des tiers.

Hameçonnage

Message à l’apparence légitime qui invite le destinataire à y répondre (souvent de manière urgente) en fournissant des informations confidentielles comme un mot de passe, un numéro d’assurance sociale ou un numéro de compte bancaire. Ce type de message peut être envoyé par courriel, par messagerie privée sur les réseaux sociaux ou par texto.

Pour s’en prémunir, c’est simple : il suffit d’ignorer ces messages. Les banques, les entreprises de livraison et les agences gouvernementales ne communiquent avec vous pas de cette manière.

Maliciel

Tout logiciel dont le but est malveillant. Un maliciel peut servir à prendre le contrôle d’un ordinateur ou d’un téléphone, à espionner l’usager, à voler des données, à endommager ou à effacer un disque dur ou encore à imposer des publicités. 

Un antivirus de qualité avertira le propriétaire d’un appareil de toute activité suspecte qui s’y produit. Pensez à installer ce type de logiciel sur vos téléphones et vos tablettes, car tous les appareils qui accèdent à Internet sont des points d’entrée potentiels.

Rançongiciel

Maliciel qui bloque ou restreint l’accès à des fichiers, à un ordinateur ou à un réseau complet. Le rançongiciel est souvent installé par hameçonnage. Le ou les responsables de l’attaque promettent de libérer leur emprise en échange d’une rançon, souvent demandée en cryptomonnaie.

En général, les attaques de ce type visent des organisations capables de payer des rançons substantielles, comme des hôpitaux, des entreprises privées et des universités. Apprendre à reconnaître les tentatives d’hameçonnage, contrevérifier l’adresse d’une page qui demande d’installer un logiciel et se munir d’un antivirus capable de détecter et de bloquer les maliciels sont de bonnes précautions à prendre.

Attaque par déni de service distribué (DDoS)

En bombardant des serveurs ou des sites Web de milliers, voire de millions de requêtes simultanées, des acteurs malveillants peuvent les faire tomber en panne. Ces attaques sont souvent orchestrées par une armée de machines zombies infectées à l’insu de leurs propriétaires.

Ordinateurs zombies (botnet)

Réseau d’appareils branchés à Internet sur lequel a été installé un maliciel permettant à un tiers d’en prendre le contrôle. Le pirate peut ensuite coordonner les machines infectées pour effectuer des actions qui nécessitent une grande force de frappe, comme des attaques par déni de service distribué, l’envoi massif de pourriels ou la transmission d’un code malveillant.

Les appareils intelligents comme les caméras, les haut-parleurs et même les réfrigérateurs connectés à Internet sont des cibles de choix pour monter un réseau de zombies. Pour mitiger le risque, il faut s’assurer d’installer les plus récentes mises à jour de système et débrancher du Web les systèmes inutilisés.


Ce contenu a été produit par Mishmash Studio de marques. Les journalistes de L’actualité n’ont pas été impliqués dans la production de ce contenu.