La sécurité web est devenue un enjeu majeur pour les entreprises et les organisations qui souhaitent protéger leurs ressources et leurs données contre les attaques malveillantes.
Dans ce lexique, nous vous proposons de découvrir les termes clés associés à la sécurité web, à la cybersécurité et à la protection des données personnelles.
La sécurisation des sites et applications web, ainsi que la sécurité du système d’information, du réseau informatique, des postes de travail et des données, sont des éléments essentiels pour garantir la confidentialité, l’intégrité et la disponibilité des informations.
-
Analyste sécurité SOC (Security Operations Center)
Le veilleur opérationnel de la cybersécurité, pas un simple technicien d’alertes. Idées reçues fréquentes Il passe ses journées à regarder des alertes défiler sur des écrans et à cliquer sur des logs sans réelle prise de décision. Cette vision réduit le rôle à une surveillance passive, alors qu’il s’agit d’un métier d’analyse, de qualification et…
-
Cryptologue
Scientifique spécialisé dans l’étude théorique et appliquée des techniques de chiffrement et de protection de l’information. Il conçoit des algorithmes cryptographiques résistants aux attaques (cryptographie), analyse leur robustesse face aux méthodes de décryptage (cryptanalyse), et anticipe les menaces futures notamment l’impact de l’informatique quantique sur les standards actuels (RSA, AES). Son travail fonde la confiance…
-
Cyber résilience
La cyber résilience est la capacité d’une organisation à se préparer, à réagir et à se remettre d’une cyberattaque. Elle repose sur 3 piliers : la préparation à résister à (l’identification des menaces potentielles, la mise en place de protections, la détection), la réaction et réponse pour la continuité des services et la reprise après…
-
Développeur offensif
Le métier de développeur offensif consiste à évaluer la sécurité des systèmes informatiques, des applications, des réseaux et des infrastructures technologiques d’une organisation. Syn. : Pentester, Hacker éthique
-
Ingénieur en cybersécurité
Professionnel qui conçoit, déploie et fait évoluer la stratégie de protection des actifs informationnels d’une organisation contre les menaces numériques internes ou externes. Mission principale Passer d’une posture réactive (« réparer après l’attaque ») à une posture proactive (« anticiper et prévenir »). Il analyse les risques, définit les politiques de sécurité, déploie les dispositifs…
-
Proxy inverse
Un proxy inverse permet à un internaute d’accéder à des serveurs internes. Il protège les accès aux serveurs web internes à partir d’un point de filtrage unique. Il peut être connecté au serveur d’authentification qui gère les droits d’accès et la durée des sessions, à optimiser les données. Le serveur Web Nginx peut être utilisé…
-
Responsable cybersécurité – RSSI
Garant de la Continuité Éthique – Résilience & Souveraineté Numérique Chief Information Security Officer (CISO) Définition Le RSSI est le garant de la continuité éthique, pas le gardien du périmètre. Il aligne sécurité technique, capacités humaines et valeurs organisationnelles. Il protège les missions, pas seulement les machines. Il intervient en gouvernance de la sécurité, en…
-
Restauration
Opération de récupération et de remise en service de données ou d’un système à partir d’une sauvegarde vérifiée, en cas de perte ou d’incident. La restauration est l’opération qui consiste à reconstituer un système, un site web, une base de données ou un ensemble de fichiers à partir d’une sauvegarde, en cas de perte, corruption,…
-
Shadow IT
Le Shadow IT englobe toutes les pratiques numériques qui se développent dans l’ombre, en marge des processus informatiques officiels d’une organisation. Les employés adoptent souvent ces solutions pour gagner en efficacité, contourner des restrictions ou combler des lacunes perçues dans les outils officiels fournis par leur entreprise. Exemples : Risques associés au Shadow IT Un…