Bastion Système de très haut niveau de sécurité qui vise à protéger un réseau ou une partie d’un réseau des menaces extérieures.   Behaviour monitoring Surveillance...

Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) Assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue...

Data leakage voir fuite de données   Data Leak Prevention (DLP) Ensemble de techniques qui permettent d’identifier, de contrôler et de protéger l’information grâce à des...

Endpoint Detection & Response (EDR) D’abord utilisé en 2013 par la société Gartner sous l’acronyme ETDR (Endpoint Threat Detection & Response), l’EDR définit une...

Faille (ou Breach) Vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à...

General Data Protection Regulation (GDPR) voir règlement général sur la protection des données (rgpd)   Gestion des actifs informatiques (ou IT ASSET MANAGEMENT) Pratique qui consiste à...

Hacker Individu qui recherche les moyens de contourner les protections logicielles et matérielles d’un système, dans le but de signaler les failles de sécurité...

Imputabilité́ Composante du principe de non-répudiation (voir NON-REPUDIATION) relative à l’enregistrement automatique de la preuve que l’action a bien eu lieu.   Incident de sécurité́ (ou...

Liste blanche voir white list   Liste de contrôle d’accès voir access control list (acl)   Liste de révocation de certificat (ou Certificate Revocation List) Liste des identifiants...

Maintien en Condition Opérationnelle (MCO) Stratégie de prévention mise en œuvre pour garantir la sécurité et la disponibilité d’une infrastructure ou d’un système d’information.   Maintien...