Le CyberDico
Le CyberDico de l’ANSSI liste, par ordre alphabétique, des mots, expressions et sigles du domaine de la cybersécurité. Il présente leur traduction ainsi que leur définition en français et en anglais.
A
Accès de proximité (Accès local)
Englobe les attaques par wifi, ondes.
English name : Close access
Accès local (accès de proximité)
Attaques avec accès physique au réseau.
English name : Close access
Actes de cybermalveillance
Une cybermalveillance représente toute infraction commise par voie numérique. Il peut s’agir de phishing ou hameçonnage, de piratage d’un compte ou d’un équipement, d’usurpation d’identité, d’attaque par rançongiciel, etc.
English name : Cybermalicious activities/actions
Logiciel publicitaire/ publiciel
Code ayant pour finalité d'afficher des bandeaux publicitaires par le biais du navigateur Internet de l'utilisateur. Remarque : Ce code est très souvent perçu comme une méthode envahissante. Il engendre dans de nombreux cas d’autres effets sur le système, comme l’apparition de fenêtres surgissantes (popups), la dégradation de la bande passante ou de la performance de la machine de l’utilisateur.
English name : Adware
L’Agence
English name : The Agency
[L’] Agence nationale de la sécurité des systèmes d’information
Code ayant pour finalité d'afficher des bandeaux publicitaires par le biais du navigateur Internet de l'utilisateur. Remarque : Ce code est très souvent perçu comme une méthode envahissante. Il engendre dans de nombreux cas d’autres effets sur le système, comme l’apparition de fenêtres surgissantes (popups), la dégradation de la bande passante ou de la performance de la machine de l’utilisateur.
English name : ANSSI, [the] French Cybersecurity Agency
Analyse du risque numérique
L‘analyse de risque vise à apprécier les risques numériques qui pèsent sur une organisation - qu’elle soit publique ou privée - et à identifier les mesures de sécurité à mettre en œuvre pour les maîtriser. L’ANSSI, avec le soutien du Club EBIOS, publie une méthode dédiée à cet exercice : EBIOS Risk Manger.
English name : Digital risk analysis
Article scientifique
Article à l'état de projet, soumission.
English name : Paper
Article scientifique
Article publié dans une revue scientifique.
English name : Publication
Assistance capacitaire
Développement capacitaire, renforcement capacitaire.
English name : Capacity building
Attaque homme-du-milieu
Catégorie d'attaque où une personne malveillante s'interpose dans un échange, et de manière transparente pour les utilisateurs ou les systèmes.
English name : Adversary-in-the-middle/AitM
Attaque par saisie d’authentifiants volés
Type d'attaque par force brute exploitant des authentifiants précédemment exposés.
English name : Credential stuffing
Audit
Processus systématique, indépendant et documenté en vue d'obtenir des preuves et de les évaluer de manière objective pour déterminer dans quelle mesure les exigences d’un référentiel sont satisfaites.
English name : Audit
Authenticité
L’information est attribuée à son auteur légitime.
English name : Authenticity
Authentification
L’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.
English name : Authentication
English definition : Includes wifi and wave attacks.
English definition : Attacks with physical access to the network.
English definition : Cybermaliciours activities are any crime committed through digital means. It can include phishing, account or equipment hacking, identity theft, ransomware attacks, etc.
English definition : Code used to display advertising banners via the user's Internet browser. Note: This code is often perceived as an intrusive method. In many cases, it has other effects on the system, such as the appearance of pop-ups, and degradation of the user's bandwidth or machine performance.
English definition : ANSSI is the national authority for cybersecurity and cyberdefense. Its role is to build and organize the nation's protection against cyber attacks. Reporting to the General Secretary for National Defense and Security (SGDSN), the Agency is a department of the Prime Minister, whose activities are exclusively defensive in nature.
English definition : Digital Risk analysis aims to assess the digital risks facing an organization - whether public or private - and to identify the security measures to be implemented to control them. ANSSI, with the support of the EBIOS Club, publishes a method dedicated to this exercise: EBIOS Risk Manger.
English definition : Capacity development, capacity building
English definition : A type of attack in which a malicious person interposes himself in an exchange, and in a way that is transparent to users or systems.
English definition : A type of attack in which the perpetrator collects stolen account credentials and then uses them to gain unauthorized access to accounts on other systems through large scale automated login requests.
English definition : Systematic, independent and documented process for obtaining evidence and evaluating it objectively to determine the extent to which the requirements of a standard have been met.
English definition : The information is attributed to its legitimate author.
English definition : The purpose of authentication is to verify the identity claimed by an entity. Generally speaking, authentication is preceded by identification, which enables the entity to be recognized by the system through an element with which it has been endowed. In short, to identify oneself is to communicate one's identity, and to authenticate oneself is to provide proof of one's identity.