• Recherche pour :
    Glossaire Cybersécurité – Définitions & Concepts | KAPELGY

    Glossaire cybersécurité : définitions essentielles pour les PME

    Ce glossaire cybersécurité a pour objectif d’expliquer de manière claire et accessible les principaux termes utilisés lors d’un audit cybersécurité, d’un pentest ou d’un audit Microsoft 365.

    Audit cybersécurité

    Un audit cybersécurité consiste à analyser l’ensemble du système d’information (réseau, serveurs, postes, cloud, comptes utilisateurs) afin d’identifier les failles techniques et organisationnelles exploitables par des cyberattaques.

    Pentest (test d’intrusion)

    Le pentest est une simulation d’attaque réelle réalisée par des experts afin d’évaluer la capacité d’un système d’information à résister à une intrusion. Il peut être interne ou externe.

    Ransomware

    Un ransomware est un logiciel malveillant qui chiffre les données d’une entreprise et exige une rançon pour leur restitution. Les PME sont aujourd’hui les principales cibles.

    Microsoft 365

    Microsoft 365 est une suite cloud comprenant Exchange Online, SharePoint, OneDrive et Teams. Une mauvaise configuration expose fortement les comptes professionnels aux compromissions.

    Azure Active Directory (Entra ID)

    Azure Active Directory, désormais appelé Entra ID, est le service de gestion des identités et des accès de Microsoft pour les environnements cloud et hybrides.

    MFA (Authentification multifacteur)

    Le MFA ajoute une couche de sécurité en exigeant plusieurs facteurs (mot de passe, application mobile, clé physique) lors de la connexion.

    Principe du moindre privilège

    Ce principe consiste à accorder uniquement les droits strictement nécessaires aux utilisateurs et aux applications afin de limiter l’impact d’une compromission.

    Active Directory

    Active Directory est un service d’annuaire permettant de gérer les utilisateurs, les ordinateurs et les politiques de sécurité au sein d’un réseau Windows.

    Sauvegarde (Backup)

    La sauvegarde consiste à copier les données afin de pouvoir les restaurer en cas de sinistre, de ransomware ou de suppression accidentelle.

    PRA / PCA

    Le Plan de Reprise d’Activité (PRA) et le Plan de Continuité d’Activité (PCA) définissent les mesures permettant de maintenir ou de reprendre l’activité après un incident majeur.

    Journalisation (Logs)

    La journalisation consiste à enregistrer les événements de sécurité afin de détecter, analyser et investiguer les incidents.

    À propos de ce glossaire

    Ce glossaire est rédigé par les experts KAPELGY, spécialisés en audit cybersécurité, pentest et sécurité Microsoft 365 pour les PME et ETI.

    Il est régulièrement mis à jour selon les recommandations ANSSI, NIST et ISO 27001.