Glossaire

Cette page regroupe des termes et concepts clés relatifs à la cybersécurité. Destiné autant aux professionnels qu'aux novices, ce glossaire vise à éclaircir et à approfondir votre compréhension des enjeux et des pratiques en matière de sécurité informatique. Chaque terme est soigneusement défini pour offrir une vue d'ensemble claire et précise de son importance et de son utilisation dans le domaine de la cybersécurité.

Définitions

Accès aux comptes à privilèges

Les comptes à privilèges permettent des opérations sensibles dans les organisations, contrairement aux comptes standards. Une gestion rigoureuse de ces accès est cruciale pour minimiser les vulnérabilités. Ils se diversifient en "super utilisateur" ou "administrateur de domaine", chacun avec des responsabilités distinctes.


En savoir plus

Certifications ANSSI

L'ANSSI propose deux types de certifications : les Critères Communs (CC) et la Certification de Sécurité de Premier Niveau (CSPN), qui évaluent et attestent de l'efficacité des solutions de cybersécurité sur le marché.


En savoir plus

Principe du moindre privilège

Le principe du moindre privilège (PoLP) en cybersécurité stipule qu'un utilisateur doit avoir le niveau d'accès minimum requis pour accomplir sa tâche spécifique, limitant ainsi les risques liés aux abus, erreurs humaines et cyberattaques. Cette approche, souvent implémentée via un contrôle d'accès basé sur les rôles, réduit la surface d'attaque potentielle et minimise les dégâts en cas de compromission d'un compte


En savoir plus

Privileged Access Management (PAM)

La mise en place d'une solution PAM ou d'un bastion informatique est essentielle pour contrôler les accès privilégiés, assurer la traçabilité des actions et protéger contre les cybermenaces dans les organisations.


En savoir plus