Glossaire cybersécurité

69 termes essentiels pour comprendre les outils anti-arnaque, expliqués sans jargon inutile. Recherche et navigation A-Z.

1 terme

2FA (authentification à deux facteurs): Mécanisme de connexion qui exige deux preuves d'identité distinctes : votre mot de passe + un second facteur (code temporaire généré par une app, clé physique type YubiKey, ou SMS). Multiplie radicalement la difficulté de prise de contrôle de votre compte.

7 termes

Adware: Logiciel qui injecte des publicités intrusives (popups, redirections, bannières) sur votre navigation. Souvent classé comme PUP (potentially unwanted program). Malwarebytes excelle sur cette catégorie.
Argon2: Fonction de dérivation de clé moderne (depuis 2015), gagnante du Password Hashing Competition. Plus résistante aux attaques GPU/ASIC que PBKDF2. Utilisée par 1Password, Bitwarden, Proton Pass pour dériver la clé du master password.
Article 17 RGPD: Article du RGPD qui consacre le droit à l'effacement ('droit à l'oubli'). Permet aux particuliers d'exiger la suppression de leurs données personnelles auprès d'une organisation. Délai légal de réponse : 30 jours. C'est le levier juridique utilisé par Incogni auprès des data brokers européens.
Attaque Man-in-the-Middle: L'attaquant s'interpose entre vous et le service auquel vous vous connectez, lisant et potentiellement modifiant les échanges. Classique sur Wi-Fi public non chiffré. Un VPN ou HTTPS bien implémenté bloque cette attaque.
Audit no-logs: Vérification indépendante de la politique no-logs d'un VPN. L'auditeur vérifie le code, l'infrastructure, et les pratiques opérationnelles. NordVPN renouvelle annuellement chez Deloitte ; ExpressVPN combine KPMG, PwC, Cure53.
AV-Comparatives: Institut autrichien de tests antivirus indépendant (Innsbruck). Publie des tests Real-World Protection, Malware Protection et Performance Test. Distinctions Advanced+, Advanced, Standard.
AV-TEST: Institut de tests antivirus indépendant allemand (Magdebourg). Note les antivirus sur 3 axes : protection, performance, utilisabilité (6/6 chacun). Référence de l'industrie depuis 2004.

2 termes

BitLocker: Outil de chiffrement de disque dur intégré à Windows Pro et Enterprise. Chiffre l'intégralité du disque système, indispensable pour les laptops qui sortent du domicile. Sur Windows Home, Device Encryption est l'équivalent simplifié.
BYOD (Bring Your Own Device): Pratique consistant à utiliser un appareil personnel (smartphone, laptop) pour le travail. Soulève des enjeux de sécurité et confidentialité (séparation pro/perso, accès aux données entreprise). Géré généralement via MDM.

1 terme

Chiffrement E2E (end-to-end): Chiffrement où seuls l'expéditeur et le destinataire peuvent lire le contenu. Les serveurs intermédiaires (y compris l'éditeur du service) ne peuvent rien déchiffrer. Standard pour les password managers et messagerie chiffrée.

7 termes

Dark Web Monitoring: Service qui scanne les forums et marketplaces du dark web pour détecter l'apparition de vos identifiants ou données personnelles, et vous alerte. Inclus dans Norton 360, Dashlane, Aura.
Data broker: Entreprise qui collecte, agrège et revend des données personnelles. Source majeure d'exposition aux arnaques et au démarchage agressif. Incogni en supprime les traces via demandes RGPD/CCPA.
DDoS: Distributed Denial of Service. Attaque visant à saturer un service en ligne avec un volume massif de requêtes, le rendant inaccessible. Ne vole pas de données mais peut couvrir d'autres attaques pendant la panique.
Deepfake: Contenu (vidéo, audio, image) généré ou modifié par IA pour imiter une personne réelle. En 2026, les deepfakes vocaux sont utilisés pour des arnaques au membre de famille en détresse. Mot de passe familial recommandé.
DNS: Domain Name System. Système qui traduit les noms de domaine (antiscam.fr) en adresses IP (192.x.x.x). Les attaques DNS poisoning redirigent vers de faux sites. Les VPN modernes incluent leurs propres DNS chiffrés.
DNS-over-HTTPS (DoH): Variante du DNS qui chiffre les requêtes pour empêcher l'écoute par votre FAI ou un acteur intermédiaire. Activable dans Firefox, Chrome et iOS/macOS. Améliore significativement la confidentialité.
Double VPN / Multi-hop: Routage du trafic à travers 2 serveurs VPN successifs, dans des pays différents. Améliore la résistance contre la saisie d'un serveur d'exit. Présent chez NordVPN (Double VPN), Surfshark (MultiHop), Proton VPN (Secure Core).

1 terme

EDR (Endpoint Detection and Response): Catégorie d'outils B2B qui détectent et réagissent aux menaces sur les postes de travail en temps réel, allant au-delà du signature matching classique des antivirus. Bitdefender GravityZone, CrowdStrike Falcon, SentinelOne en sont les références.

4 termes

FIDO2 / WebAuthn: Standard cryptographique sous-jacent aux passkeys. Définit comment les clés cryptographiques sont générées et utilisées pour l'authentification sans mot de passe. Adopté par Google, Apple, Microsoft, GitHub.
FileVault: Outil de chiffrement de disque dur intégré à macOS. Équivalent Apple de BitLocker. Activable en quelques clics dans les Réglages > Confidentialité et sécurité. À activer sur tout Mac portable.
Five/Nine/Fourteen Eyes: Alliances de coopération en matière de renseignement entre pays anglo-saxons (Five : US, UK, Canada, Australie, Nouvelle-Zélande) et leurs extensions. Les VPN basés hors de ces juridictions sont préférables pour la confidentialité (Suisse, Panama, BVI).
Fuite de données: Exposition non autorisée de données détenues par une organisation. Conséquences pour les particuliers : phishing personnalisé, vishing, vol d'identité. HIBP recense les fuites publiquement connues.

2 termes

HIBP (Have I Been Pwned): Service public de vérification des fuites de données (https://haveibeenpwned.com). Maintient une base de 12+ milliards d'identifiants exposés. Sur antiscam.fr, on vous redirige directement vers HIBP pour vérifier votre email — sans le stocker.
HTTPS: HyperText Transfer Protocol Secure. Version chiffrée du HTTP, utilisant TLS pour protéger les échanges entre votre navigateur et le serveur. Vérifiez toujours sa présence avant de saisir des données sensibles.

3 termes

Infrastructure RAM-only: Serveurs VPN configurés pour fonctionner uniquement en mémoire vive, sans stockage persistant. Tout redémarrage efface l'état du serveur. Empêche la saisie judiciaire de récupérer des données utilisateur.
Ingénierie sociale: Manipulation psychologique pour obtenir des informations confidentielles ou des actions de la victime. Toutes les arnaques modernes (phishing, vishing, faux conseillers) reposent sur l'ingénierie sociale plus que sur la technique pure.
IPv4 vs IPv6: Deux versions du protocole d'adressage Internet. IPv4 (192.x.x.x) historique, IPv6 (2001:db8::1) plus moderne. Beaucoup de VPN ne chiffrent que l'IPv4, créant un risque de fuite si votre FAI fournit l'IPv6 (à désactiver dans les paramètres du VPN).

1 terme

Kill switch: Fonctionnalité VPN qui coupe automatiquement votre connexion Internet si le tunnel VPN tombe. Empêche les fuites de votre vraie IP en cas de déconnexion accidentelle. Indispensable pour P2P et usages sensibles.

1 terme

Lightway: Protocole VPN propriétaire d'ExpressVPN, open source côté client (audit Cure53 publié). Conçu pour être plus rapide et plus stable que WireGuard sur les réseaux mobiles instables.

2 termes

Malware: Terme générique pour tout logiciel malveillant : virus, vers, trojans, ransomwares, spywares, adwares, rootkits. Un antivirus moderne détecte plusieurs de ces catégories simultanément.
MDM (Mobile Device Management): Solution B2B pour gérer la flotte mobile d'une organisation : push de politiques de sécurité, effacement à distance en cas de perte, séparation des données pro et perso. Jamf (Apple), Intune (Microsoft), MobileIron en sont les leaders.

2 termes

No-logs (politique de non-journalisation): Engagement d'un VPN à ne conserver aucun journal de connexion ni d'activité de ses utilisateurs. À ne croire que si audité par un cabinet indépendant reconnu (Deloitte, KPMG, PwC, Cure53).
NordLynx: Implémentation propriétaire de WireGuard par NordVPN, optimisée pour conserver l'avantage no-logs (problème historique de WireGuard sur les IPs statiques). Plus rapide que WireGuard standard sur les serveurs Nord.

1 terme

OpenVPN: Protocole VPN historique (2001), open source. Solide en sécurité mais plus lent et plus gourmand en ressources que WireGuard. Recommandé uniquement comme fallback aujourd'hui.

4 termes

Passkey: Standard de remplacement des mots de passe, basé sur une clé cryptographique stockée sur votre appareil (et un facteur biométrique : Face ID, Touch ID). Plus sûr et plus simple. Adopté par Google, Apple, Microsoft, GitHub.
PBKDF2: Password-Based Key Derivation Function 2. Fonction historique de dérivation de clé. Sûre quand bien paramétrée (100 000+ itérations) mais plus vulnérable aux attaques GPU qu'Argon2. Encore utilisée par beaucoup de PM.
Phishing (hameçonnage): Technique d'arnaque qui consiste à imiter une marque ou une autorité légitime (banque, impôts, livraison) pour obtenir des identifiants ou des données bancaires. Reste l'arnaque #1 en volume en 2026.
Pwned password: Mot de passe apparu dans une fuite de données publiquement connue. Have I Been Pwned recense plus de 12 milliards de pwned passwords. Pour vérifier vos propres mots de passe sans risque, utilisez un gestionnaire de mots de passe (Bitwarden, 1Password…) qui fait le check automatiquement et de manière chiffrée — ne tapez jamais un mot de passe sur un site tiers, même pour le « vérifier ».

3 termes

Ransomware: Type de malware qui chiffre vos fichiers et demande une rançon (souvent en crypto) pour les déchiffrer. La parade : anti-ransomware multi-couches + sauvegardes régulières hors ligne.
RGPD: Règlement Général sur la Protection des Données (européen, mai 2018). Donne le droit d'accès, de rectification, d'effacement et de portabilité sur vos données personnelles. C'est le levier juridique utilisé par Incogni.
Rootkit: Malware qui s'installe au niveau noyau de l'OS, lui permettant de se cacher des outils de détection classiques. Particulièrement difficile à supprimer — souvent nécessite une réinstallation complète du système.

12 termes

Sandbox: Environnement d'exécution isolé qui empêche un programme suspect d'affecter le système hôte. Utilisée par les antivirus modernes pour analyser le comportement d'un fichier inconnu avant de l'autoriser.
Serveurs obfusqués (obfuscation): Serveurs VPN qui camouflent le trafic VPN pour passer pour du trafic HTTPS normal. Utilisés dans les pays restrictifs (Chine, Russie, Iran) où le VPN est bloqué. NordVPN propose 'Obfuscated Servers', Surfshark 'NoBorders', ExpressVPN un mode automatique.
SIEM: Security Information and Event Management. Plateforme qui agrège les logs de sécurité de toute l'infrastructure (réseau, endpoints, cloud) pour détecter les anomalies. Outil B2B, complémentaire de l'EDR.
SIM swap: Attaque où le pirate convainc votre opérateur de porter votre numéro sur une nouvelle SIM qu'il contrôle. Lui permet de recevoir vos SMS, dont les codes 2FA. Raison pour laquelle TOTP par app est préférable au SMS.
SmartDNS: Service qui route le trafic DNS via des serveurs étrangers pour contourner les blocages géographiques, sans chiffrer le trafic (contrairement au VPN). Plus rapide qu'un VPN pour le streaming mais sans protection vie privée. Inclus dans NordVPN, ExpressVPN, Surfshark.
Smishing: Phishing par SMS. Très en vogue depuis 2022 (faux Chronopost, faux impôts). Méfiance systématique sur tout SMS contenant un lien, surtout avec urgence ou paiement.
Smishing: SMS phishing. Arnaque par SMS frauduleux (faux Chronopost, faux impôts, faux Crit'Air). Particulièrement efficace car les SMS véhiculent moins de méfiance que les emails.
Spear phishing: Phishing ciblé sur une personne précise, exploitant des informations personnelles connues (nom, employeur, contact récent). Beaucoup plus efficace que le phishing de masse.
Split tunneling: Fonctionnalité VPN qui permet de choisir quelles apps ou sites passent par le VPN et lesquels sortent directement. Utile pour exclure des services qui détectent et bloquent le VPN (banque) tout en chiffrant le reste.
Spoofing: Falsification d'un identifiant (numéro de téléphone, adresse email expéditeur) pour se faire passer pour quelqu'un de légitime. Très utilisé dans le vishing bancaire.
Spyware: Logiciel qui collecte vos données sans consentement et les transmet à un tiers. Frappe, captures d'écran, fichiers, mots de passe, navigation. Plus rare en grand public depuis 2020 mais existe encore en attaques ciblées.
Stalkerware: Logiciel espion installé sur le téléphone d'une victime à son insu, généralement par un proche violent. Permet de suivre messages, position, appels, photos. Particulièrement utilisé dans les violences conjugales. Détectable par Bitdefender, Norton et Malwarebytes.

5 termes

TLS / SSL: Transport Layer Security (TLS, anciennement SSL). Protocole de chiffrement utilisé par HTTPS pour sécuriser les communications web. La présence du cadenas vert dans votre navigateur signifie TLS actif. Standard moderne : TLS 1.3.
Tor: Réseau d'anonymisation qui route votre trafic via 3 relais successifs chiffrés. Beaucoup plus fort que le VPN pour l'anonymat, mais nettement plus lent. Utile pour journalistes, activistes, lanceurs d'alerte. Navigateur dédié : Tor Browser.
TOTP: Time-based One-Time Password. Code à 6 chiffres généré toutes les 30 secondes par une app type Google Authenticator, Authy ou intégré au password manager. Utilisé comme second facteur 2FA.
TPM (Trusted Platform Module): Puce de sécurité intégrée aux PC modernes (TPM 2.0 obligatoire pour Windows 11). Stocke les clés cryptographiques au niveau matériel, indépendamment du système d'exploitation. Sécurise BitLocker, Windows Hello et les passkeys.
Trojan (cheval de Troie): Malware déguisé en logiciel légitime. L'utilisateur l'installe lui-même croyant à un utilitaire (faux nettoyeur PC, crack de jeu, faux mise à jour). Une fois lancé, il ouvre une porte dérobée pour l'attaquant.

1 terme

U2F (Universal Second Factor): Standard plus ancien que FIDO2, utilisé pour la 2FA via clé physique (YubiKey, Titan Key). Largement remplacé par FIDO2 mais toujours supporté pour compatibilité.

3 termes

Vishing: Phishing par appel téléphonique. Le plus courant en 2026 : faux conseiller bancaire qui prétend bloquer une fraude et fait valider une 3D Secure légitime (en fait l'attaquant).
Vishing: Voice phishing. Arnaque par appel téléphonique. En 2026, c'est l'arnaque #1 en France via le scénario du faux conseiller bancaire qui demande de valider une 3DS pour 'bloquer une fraude'.
VPN: Virtual Private Network. Tunnel chiffré entre votre appareil et un serveur intermédiaire qui sort sur Internet en votre nom. Cache votre vraie IP, contourne les blocages géo, et chiffre votre trafic contre l'espionnage Wi-Fi public.

2 termes

WireGuard: Protocole VPN moderne (2020+), beaucoup plus rapide et plus simple à auditer qu'OpenVPN. NordLynx (NordVPN) en est une implémentation propriétaire, Lightway (ExpressVPN) en est une variante.
WPA3: Standard de chiffrement Wi-Fi le plus récent (2018+). Successeur de WPA2, plus résistant aux attaques par dictionnaire. Recommandé sur votre box Internet domestique. Tous les routeurs récents supportent WPA3.

1 terme

XDR (Extended Detection and Response): Évolution de l'EDR qui corrèle les données de plusieurs sources (endpoints, réseau, email, cloud). Approche unifiée plutôt que silos. Tendance forte du marché B2B en 2026.

3 termes

Zero Trust: Modèle de sécurité où aucune confiance n'est accordée par défaut, même à l'intérieur du périmètre réseau. Chaque requête est vérifiée et autorisée explicitement. Remplace progressivement le modèle 'château fort' (sécurité périmétrique).
Zero-day: Vulnérabilité logicielle exploitée par les attaquants AVANT que l'éditeur n'ait publié de correctif. Les antivirus modernes utilisent la détection comportementale (heuristique) pour identifier les exploits zero-day inconnus.
Zero-knowledge: Architecture où l'éditeur du service ne peut techniquement pas accéder à vos données, car le chiffrement se fait en local avant l'envoi. Modèle des bons password managers (Bitwarden, 1Password, Proton Pass).