- Phishing ou hameçonnage : technique d’ingénierie sociale consistant à forcer la cible à donner des informations confidentielles en se faisant passer pour une personne connue d’elle ou pour un organisme tiers de confiance.
- Spear phishing : à la différence du phishing massif, courant dans les spams, le spear phishing a une cible en particulier en vue, une personne en particulier, à un poste précis, au sein d’une organisation par exemple.
- APT (Advanced Persistent Threat): séries d’attaques informatiques ciblées (identiques ou diversifiées) visant une cible en particulier. Dans le monde bancaire, l’attaque Carbanak est un exemple d’APT particulier.
- SOC (Security Operation Center) : unité centralisée qui traite des problèmes de sécurité d’une société, tant d’un point de vue technique qu’organisationnel. En informatique, c’est l’endroit d’où sont répertoriés, surveillés et monitorés les différents éléments du système d’information.
- 0-day ou zero-day : faille logicielle précédemment non détectée et utilisée pour une attaque.
À retrouver dans la revue
