Lexique Cybersécurité

Logiciel qui affiche des publicités indésirables sur un appareil, souvent installé à l'insu de l'utilisateur via un programme gratuit. Certains adwares collectent aussi des données de navigation à des fins de ciblage publicitaire.

Advanced Persistent Threat — attaque sophistiquée menée par un groupe organisé (souvent étatique) qui s'infiltre discrètement dans un réseau et y reste pendant des mois, voire des années, pour exfiltrer des données ou espionner. Ces attaques ciblent généralement des secteurs stratégiques.

Porte dérobée installée dans un système par un attaquant ou parfois un développeur, permettant un accès non autorisé ultérieur en contournant les mécanismes de sécurité normaux. Les backdoors sont particulièrement dangereuses car elles restent souvent indétectées pendant longtemps.

Réseau d'appareils infectés (ordinateurs, objets connectés, serveurs) contrôlés à distance par un attaquant. Les botnets servent à mener des attaques DDoS, envoyer du spam ou miner de la cryptomonnaie, souvent à l'insu des propriétaires des machines.

Méthode d'attaque qui consiste à tester systématiquement toutes les combinaisons possibles d'un mot de passe jusqu'à trouver la bonne. Les attaques modernes utilisent des dictionnaires de mots de passe courants et des GPU pour accélérer le processus.

Attaque automatisée qui utilise des identifiants volés lors de fuites de données pour tenter de se connecter à d'autres services. Elle exploite le fait que beaucoup de personnes réutilisent le même mot de passe sur plusieurs sites.

Programme malveillant qui se fait passer pour un logiciel légitime afin de tromper l'utilisateur et s'installer sur son appareil. Une fois en place, il peut ouvrir un accès distant aux pirates (RAT), voler des données, installer d'autres malwares ou espionner l'activité de la victime. Le nom fait référence au stratagème de la mythologie grecque.

Distributed Denial of Service — attaque qui vise à rendre un service indisponible en le submergeant de requêtes provenant de milliers de machines simultanément. Ces attaques peuvent paralyser un site web, une API ou toute une infrastructure pendant des heures.

Contenu audio, vidéo ou image généré ou manipulé par intelligence artificielle pour imiter de manière réaliste une personne réelle. En cybersécurité, les deepfakes sont utilisés pour des arnaques au président (imitation de la voix d'un dirigeant par téléphone), du phishing ciblé ou de la désinformation. La technologie progresse rapidement et rend la détection de plus en plus difficile.

Vol de données par un attaquant qui les transfère hors du réseau de l'entreprise. L'exfiltration peut se faire par e-mail, transfert de fichiers, DNS tunneling ou même clé USB. C'est souvent l'objectif final d'une cyberattaque.

Programme ou technique qui tire parti d'une vulnérabilité spécifique pour compromettre un système. Un exploit peut être public (publié par des chercheurs) ou privé (gardé secret, notamment par des groupes APT). Les exploits « zero-day » ciblent des failles non encore corrigées.

Technique de fraude qui consiste à se faire passer pour une entité de confiance (banque, administration, fournisseur) pour inciter la victime à révéler des informations sensibles ou cliquer sur un lien malveillant. Le phishing par e-mail reste le vecteur d'attaque n°1 en entreprise.

Logiciel ou dispositif matériel qui enregistre secrètement toutes les frappes du clavier d'un utilisateur. Les keyloggers permettent de capturer des mots de passe, des messages et des informations bancaires. Ils se propagent souvent via des pièces jointes malveillantes.

Technique utilisée par un attaquant déjà présent dans le réseau pour se déplacer d'une machine à une autre afin d'étendre son emprise et atteindre des cibles de plus grande valeur (serveurs, contrôleur de domaine, bases de données).

Terme générique désignant tout logiciel malveillant conçu pour nuire : virus, ransomware, trojan, spyware, worm. Les malwares modernes utilisent des techniques d'évasion avancées pour contourner les antivirus traditionnels, d'où l'importance des solutions EDR.

Attaque où un pirate s'interpose secrètement entre deux parties qui communiquent pour intercepter ou modifier les échanges. Le HTTPS et les VPN protègent contre ce type d'attaque en chiffrant les communications de bout en bout.

Logiciel malveillant qui chiffre les fichiers d'une victime et exige le paiement d'une rançon pour les déchiffrer. Les attaques modernes pratiquent la « double extorsion » : chiffrement + menace de publication des données volées. Les PME sont des cibles fréquentes car souvent moins bien protégées.

Ransomware-as-a-Service, modèle économique dans lequel des groupes criminels développent des ransomwares et les mettent à disposition d'autres pirates (appelés « affiliés ») en échange d'un pourcentage sur les rançons collectées. Ce modèle a industrialisé les attaques par ransomware en permettant à des individus sans compétence technique de lancer des campagnes à grande échelle.

Ensemble de techniques de manipulation psychologique visant à inciter une personne à divulguer des informations sensibles ou à effectuer une action dangereuse. Le phishing, le vishing (par téléphone) et le pretexting en sont les formes les plus courantes. 70 % des cyberattaques exploitent le facteur humain.

Forme ciblée de phishing où l'attaquant personnalise son message en utilisant des informations spécifiques sur la victime (nom, poste, projets en cours) pour rendre l'arnaque plus crédible. Le spear phishing est bien plus efficace que le phishing de masse et vise souvent les dirigeants.

Attaque qui consiste à insérer du code SQL malveillant dans un champ de saisie d'une application web pour manipuler la base de données. Elle peut permettre de lire, modifier ou supprimer des données, voire prendre le contrôle du serveur. C'est l'une des failles les plus anciennes et toujours parmi les plus exploitées.

Attaque qui cible la chaîne d'approvisionnement logicielle : l'attaquant compromet un fournisseur, une bibliothèque open source ou un outil de développement pour atteindre indirectement toutes les organisations qui l'utilisent. L'attaque SolarWinds (2020) et la compromission d'Axios (2026) en sont des exemples marquants.

Logiciel espion installé à l'insu de l'utilisateur qui collecte et transmet des informations personnelles : frappes clavier, historique de navigation, mots de passe, captures d'écran. Certains spywares commerciaux (comme Pegasus) sont utilisés par des États pour surveiller des journalistes, militants ou opposants politiques.

Voice phishing — arnaque par téléphone où l'attaquant se fait passer pour un support technique, une banque ou un fournisseur pour soutirer des informations sensibles. Les techniques de deepfake vocal rendent ces attaques de plus en plus convaincantes et difficiles à détecter.

Forme de spear phishing qui cible spécifiquement les cadres dirigeants d'une organisation (CEO, CFO, DG). L'attaquant se fait passer pour un partenaire commercial ou un avocat pour obtenir un virement frauduleux ou des informations stratégiques. Aussi appelé « arnaque au président ».

Malware destructeur dont l'unique objectif est d'effacer définitivement les données d'un système, sans possibilité de récupération. Contrairement au ransomware, il ne demande pas de rançon. Les wipers sont souvent utilisés dans des cyberattaques à motivation géopolitique.

Cross-Site Scripting — vulnérabilité web qui permet à un attaquant d'injecter du code JavaScript malveillant dans une page consultée par d'autres utilisateurs. Ce code peut voler des cookies de session, rediriger vers un site piégé ou modifier le contenu affiché.

Vulnérabilité inconnue de l'éditeur du logiciel et pour laquelle aucun correctif n'existe encore. Les failles zero-day sont les plus dangereuses car elles sont exploitables avant même que les équipes de sécurité puissent réagir. Elles se négocient à prix élevé sur le marché noir.