Glossaire

Les définitions inscrites dans ce glossaire sont directement issues du Journal officiel lorsqu'elles existent. Dans le cas contraire, une mention indique que l'ANSSI en est l'auteure.

Publié le 13 Juillet 2022 Mis à jour le 21 Septembre 2023

Cyberattaque, n.f.

Ensemble coordonné d’actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, en portant atteinte à leur disponibilité, à leur intégrité ou à leur confidentialité.

Une cyberattaque peut être ponctuelle ou s’inscrire dans la durée.

Équivalent anglais : cyber attack, cyberattack

 

 

Cybercriminalité, n.f.

Ensemble des infractions pénales qui sont commises dans le cyberespace.

On distingue les infractions intrinsèquement liées aux nouvelles technologies (diffusion de virus, piratage, copie illicite de logiciels ou d’œuvres audiovisuelles, etc.) et celles pour lesquelles le cyberespace n’est qu’un nouveau lieu d’expression et un nouveau vecteur de transmission (apologie du racisme, diffusion de contenus pédophiles, harcèlement, etc.).

Équivalent anglais : cybercrime

 

 

Cyberdéfense, n.f.

Ensemble des moyens mis en place par un État pour défendre dans le cyberespace les systèmes d’information jugés d’importance vitale, qui contribuent à assurer la cybersécurité.

La cyberdéfense met notamment en œuvre la lutte informatique défensive et la lutte informatique offensive.

Équivalent anglais : cyber defence, cyberdefence

 

 

Cyberespace, n.m.

Espace constitué par les infrastructures interconnectées relevant des technologies de l'information, notamment l'Internet.

Équivalent anglais : cyberspace

 

 

Cyberespionnage, n.m.

Ensemble d’actions menées dans le cyberespace consistant à infiltrer, clandestinement ou sous de faux prétextes, les systèmes informatiques d’une organisation ou d’un individu, et à s’emparer de données pour les exploiter.

Le cyberespionnage se pratique notamment par le biais de logiciels malveillants ou espions, de cyberattaques persistantes, ou en mettant à profit les vulnérabilités des systèmes informatiques.

Équivalent anglais : cyber espionage, cyber spying

 

 

Cybersécurité, n.f.

État d'un système d'information qui résiste aux cyberattaques et aux pannes accidentelles survenant dans le cyberespace.

La cybersécurité est assurée par la cyberprotection ainsi que, dans le cas d'un Etat, par la cyberdéfense.

Equivalent anglais (GB) : cybersecurity

 

 

Filoutage, n.m.

Technique de fraude visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l'identité d'institutions financières ou d'entreprises commerciales.

Le terme « hameçonnage » est aussi en usage.

Équivalent anglais : phishing

 

 

Logiciel rançonneur, n.m. (ou rançongiciel)

Logiciel malveillant qui empêche l’accès aux données stockées sur un ordinateur et propose leur récupération contre le paiement d’une rançon.

En général, un logiciel rançonneur chiffre les données de l’ordinateur cible en indiquant les instructions de paiement.

Équivalent anglais : ransomware

 

 

Opérateur d'importance vitale (OIV), n.m.

Personne morale publique ou privée qui gère ou utilise des établissements ou des ouvrages dont la destruction ou même l’indisponibilité obéreraient gravement le potentiel militaire, la force économique, la sécurité, voire la capacité de survie d’un État, ou mettraient en danger sa population.

Equivalent anglais : Operator of critical national infrastructures

 

 

Note de l'ANSSI : l'ANSSI identifie quatre grandes familles de cybermenaces : la cybercriminalité à visée lucrative, l'espionnage, la déstabilisation et le sabotage. Selon la motivation de l'attaquant et le mode opératoire adopté, chaque cyberattaque pourra être associée à l'une de ces menaces.

 

 

 

 

 

 

 

 

Note de l'ANSSI : l'ANSSI parle le plus souvent de cybercriminalité lorsqu'elle est amenée à s'exprimer sur des cyberattaques menées à des fins lucratives (exemple : rançongiciel).

 

 

 

 

 

 

 

 

 

 

 

Note de l'ANSSI : en matière de cyberdéfense, l'ANSSI n'intervient que sur le volet défensif, le volet offensif étant de la responsabilité d'autres acteurs. Dans ce cadre, l'agence développe et structure les capacités de détection de l’État et organise au niveau national l’assistance aux victimes de cyberattaques.

 

 

 

 

 

 

 

 

 

Note de l'ANSSI : perçu comme un nouveau territoire, le cyberespace est un espace difficile à définir car il repose sur un ancrage à la fois physique et informationnel.

 

 

 

 

 

 

Note de l'ANSSI : le cyberespionnage constitue l'une des menaces les plus redoutées par l'ANSSI. Les auteurs de ces actes recourent le plus souvent à des méthodes très pointues, ils peuvent rester tapis très longtemps dans un système d'information sans jamais se faire repérer. Les conséquences de l'espionnage peuvent être désastreuses pour la ou les organisations qui en sont victimes.

 

 

 

 

 

 

 

 

 

 

 

Note de l'ANSSI : il est fréquent de voir les termes cybersécurité et sécurité numérique employés tour à tour comme des synonymes. Pourtant, il est communément accepté que la cybersécurité - à l'image d'autres termes dotés du préfixe cyber - renvoie à la sécurité des systèmes d'information tandis que la sécurité numérique renvoie plus largement à la sécurité des systèmes et des pratiques numériques. Ainsi, les bonnes pratiques de sécurité numérique sont aussi bien techniques que comportementales.

 

 

 

 

 

Note de l'ANSSI : l'ANSSI parle le plus souvent de hameçonnage pour désigner cette pratique. Pour parvenir à leurs fins, les auteurs de ces attaques recourent à des procédés techniques et/ou d'ingénierie sociale.

 

 

 

 

 

 

 

 

 

Note de l'ANSSI : l'ANSSI parle le plus souvent de rançongiciel pour désigner ce type d'attaque. Les rançongiciels font partie des attaques les plus redoutées par l'agence avec une évolution remarquable au cours des dernières années en termes de sophistication, d'amplitude et de conséquences.

 

 

 

 

 

 

 

 

 

Note de l'ANSSI : l'ANSSI a notamment pour mission d'accompagner les OIV dans la sécurisation de leurs systèmes d'information sensibles.

Sur le même sujet :