Petit dictionnaire de la cybersécurité

Grande école d'ingénieurs du numérique, Télécom SudParis est à la pointe en matière de cybersécurité. Expert dans ce domaine, Hervé Debar, responsable du département Réseaux et Services des Télécommunications, donne sa définition de cinq concepts et technologies méconnus :

Cryptographie – Science du secret. La cryptographie propose des algorithmes permettant de rendre illisibles des données pour des personnes n’en possédant pas le secret. Elle permet également de signer des documents numériques.

Distributed Denial of Service Attack (DDoS Attack) – Attaque visant à rendre un système indisponible pour ses utilisateurs. Ce type d’attaque sature les ressources (souvent le lien réseau) d’un fournisseur de service, ce qui le rend inaccessible.

Injection électromagnétique – Envoi d’un signal électromagnétique pour perturber le fonctionnement d’un composant électronique (processeur, mémoire, carte à puce…).

Phishing – Technique dite d’ingénierie sociale, par laquelle un attaquant incite une victime à agir sans qu’il en comprenne les conséquences. Ceci repose souvent sur des courriers électroniques dont le contenu est frauduleux (exemple : arnaque au président).

Ransomware – Programme malveillant (malware) dont l’objectif est d’extorquer de l’argent à une victime, souvent en chiffrant les données sur le disque de son ordinateur et en lui demandant un paiement en échange de la clé de déchiffrement (ces clés ne servant souvent à rien, il ne sert donc à rien de les acheter).

20 définitions supplémentaires sont à lire dans l'article d'origine sur le blog I'MTech de l'Institut Mines-Télécom.