C'est quoi un Rootkit ?

Ensemble de logiciels, de mécanismes et de techniques permettant à un individu malveillant ayant accès à un ordinateur d'en devenir administrateur (utilisateur spécifique possédant les droits les plus étendus et susceptible d'accomplir les actions les plus diverses) et de s'y maintenir en dissimulant son activité aux yeux du système. Par extension, programme malicieux ou non capable de dissimuler son existence et son activité aux utilisateurs et aux moyens de détection classiques (antivirus, antispywares), sans pour autant permettre la prise de contrôle de l'ordinateur. Il existe désormais des logiciels antirootkits pour rechercher et éliminer les rootkits.

C'est quoi un Adware ?

Logiciel dont l'auteur se rémunère par l'affichage de bannières publicitaires, sans pour autant recueillir de données personnelles sur ses utilisateurs, mais ne réclame aucune redevance pour son utilisation. Le propriétaire reçoit une compensation car le logiciel est financé par la publicité qu'il affiche, ce qui lui permet de distribuer sa création gratuitement.

Le mot publiciel vient de publicité et logiciel. Le terme anglais adware vient de advertising supported software.

On appelle aussi publiciel le logiciel de publicité lui-même, qui peut être installé par un graticiel ou un logiciel malveillant.

C'est quoi un Backdoor ?

Moyen non documenté permettant d’obtenir des droits privilégiés dans une application ou un ordinateur. Dans le cas d’une application, la backdoor est souvent un bout de code ajouté par les développeurs pour contourner toute
procédure de sécurité et faciliter ainsi les tests ou le dépannage : présente dans la version finale du programme, elle permet à qui en a connaissance d’exécuter l’application sans autorisation voire de s’introduire dans le système. Dans le cas d’un ordinateur, la backdoor est un petit programme installé automatiquement par un virus ou manuellement par une personne malveillante : à l’insu des utilisateurs, elle permet de prendre le contrôle à distance du système, ou lors d’une intrusion de revenir ultérieurement sans avoir à en forcer à nouveau la sécurité. Les antivirus pouvant assez facilement être pris en défaut par les backdoors, le meilleur moyen pour s’en prémunir reste de ne pas exécuter les logiciels ou fichiers joints douteux et d’installer un parefeu afin de surveiller les entrées/sorties.

Source : Medef

C'est quoi la sécurité ?

La sécurité est l'état d'esprit d'une personne qui se sent tranquille et confiante. C'est le sentiment, bien ou mal fondé, d'être à l'abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance, sûreté.
D'un point de vue collectif ("Gestion d'entreprise" par exemple), la sécurité consiste à garantir la pérennité de l'entreprise par le recours à des moyens permettant de concilier les exigences contradictoires de court terme et de long terme.

C'est quoi un Storm Worm ?

Storm Worm est un programme malicieux de type virus ou cheval de Troie. Avec ses multiples variantes, c'est aussi une opération d'une grande envergure destinée à contaminer un maximum d'ordinateurs au niveau mondial. Il se présente sous la forme d'un courrier électronique changeant fréquemment d'apparence, avec ou sans fichier joint.

C'est qui le RSSI ?

Le responsable de la sécurité des systèmes d'information (RSSI, ou CISO en anglais) d'une organisation (entreprise, association ou institution) y est responsable du maintien du niveau de sécurité du système d'information.

Le RSSI est chargé notamment des choix et des actions concernant :

• la sensibilisation des utilisateurs aux problèmes de sécurité.
• la sécurité des réseaux.
• la sécurité des systèmes.
• la sécurité des télécommunications.
• la sécurité des applications.
• la sécurité physique.
• la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur).
• la stratégie de sauvegarde des données.
• la mise en place d'un plan de continuité d'activité « disaster recovery ».

C'est quoi un Hoax ?

Les canulars (appelés hoax en anglais) se trouvent souvent sous la forme de courriel ou de simple lettre-chaîne. Dans ce dernier cas, Internet ne fait qu'amplifier un phénomène qui existait déjà à travers le courrier traditionnel.

À la différence des pourriels qui sont la plupart du temps envoyés de manière automatisée à une liste de destinataires, les canulars sont, eux, relayés manuellement par des personnes de bonne foi à qui on demande de renvoyer le message à toutes ses connaissances, ou à une adresse de courrier électronique bien précise.

Les canulars sont souvent bâtis sur les mêmes modèles que les légendes urbaines. Dans ce cas ils en exploitent les caractéristiques de diffusion par colportage, ce qui renforce à la fois leur impact et leur audience.

C'est quoi un firewall ?

Un firewall est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.

Un pare-feu est parfois appelé coupe-feu ou encore firewall en anglais. Dans un contexte OTAN, un pare-feu est appelé Périphérique de protection en bordure (en anglais : Border Protection Device, ou BPD). Dans un environnement BSD, un pare-feu est aussi appelé packet filter.

C'est quoi un ver ?

Un ver informatique est un logiciel malveillant qui se reproduit sur des ordinateurs à l'aide d'un réseau informatique comme l'Internet.

Un ver, contrairement à un virus informatique, n'a pas besoin d'un programme hôte pour se reproduire. Il exploite les différentes ressources afin d'assurer sa reproduction. La définition d'un ver s'arrête à la manière dont il se propage de machine en machine, mais le véritable but de tels programmes peut aller au delà du simple fait de se reproduire : espionner, offrir un point d'accès caché (porte dérobée), détruire des données, faire des dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer, etc. Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc.

Des vers écrits sous forme de script peuvent être intégrés dans un courriel ou sur une page HTML sur internet. Ils sont activés par les actions de l'utilisateur qui croit accéder à des informations lui étant destinées.

c'est quoi un SPAM ?

Le pourriel ou polluriel, ou encore spam en anglais, désigne une communication électronique, notamment du courrier électronique, non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes

C'est quoi un virus ?

Au sens strict, un virus informatique est un programme informatique écrit dans le but de se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'internet, mais aussi les disquettes, les cédéroms, les clefs USB, etc. Les virus informatiques ne doivent pas être confondus avec les vers qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte.

Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte. On attribue le terme de « virus informatique » à l'informaticien et spécialiste en biologie moléculaire Leonard Adleman (Fred Cohen, Experiments with Computer Viruses, 1984).

Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de programme malveillant (malware).

Les virus font souvent l'objet de fausses alertes que la rumeur propage, encombrant les messageries. Certaines d'entre elles, jouant sur l'ignorance en informatique des utilisateurs, leur font parfois détruire des éléments de système d'exploitation totalement sains.