Glossaire

Une adresse IP est un identifiant numérique attribué à chaque appareil connecté à Internet, un peu comme une adresse postale pour votre connexion. Elle permet aux serveurs de savoir où envoyer les données que vous demandez. Cette adresse peut révéler votre pays et votre fournisseur d'accès, mais pas votre adresse physique exacte. Un VPN permet de masquer votre adresse IP réelle en la remplaçant par celle du serveur VPN.

À retenir : L'adresse IP identifie votre connexion sur Internet, elle n'est pas secrète, mais elle peut être masquée.

Un adware est un logiciel publicitaire indésirable qui s'installe sur votre appareil, souvent en accompagnant un programme téléchargé gratuitement. Il affiche des publicités intempestives, modifie votre page d'accueil ou redirige vos recherches. L'adware n'est pas toujours dangereux, mais il ralentit votre appareil et peut ouvrir la porte à des menaces plus sérieuses.

À retenir : L'adware encombre votre appareil de publicités, il est souvent le signe d'un logiciel téléchargé sur une source non officielle.

Un anti-malware est un logiciel de sécurité dont le spectre de protection est plus large que celui d'un antivirus classique : il cible non seulement les virus, mais aussi les spywares, adwares, ransomwares et autres menaces récentes. La distinction entre antivirus et anti-malware tend à s'estomper, les solutions modernes intégrant généralement les deux. Certains anti-malwares sont conçus pour fonctionner en complément d'un antivirus existant.

À retenir : L'anti-malware couvre un spectre de menaces plus large que le simple antivirus, les deux peuvent se compléter.

Un antivirus est un logiciel de protection qui détecte, bloque et supprime les programmes malveillants connus sur votre appareil. Il fonctionne en comparant les fichiers présents sur votre système à une base de données de menaces régulièrement mise à jour. Un antivirus réduit significativement les risques, mais ne protège pas contre toutes les menaces, notamment les nouvelles formes de malwares non encore répertoriées.

À retenir : L'antivirus détecte les menaces connues, il doit être maintenu à jour pour rester efficace.

Une attaque par force brute consiste à tester automatiquement et en masse des combinaisons de mots de passe jusqu'à trouver le bon, un peu comme essayer toutes les clés d'un trousseau. Plus un mot de passe est court et simple, plus il est vulnérable à ce type d'attaque. Utiliser un mot de passe long (12 caractères minimum), activer la 2FA et choisir des services qui bloquent les tentatives répétées réduit considérablement ce risque.

À retenir : La force brute teste des milliers de mots de passe à la seconde, un mot de passe long la rend presque impossible.

L'authentification à deux facteurs (2FA) est un mécanisme de sécurité qui exige deux preuves d'identité distinctes pour accéder à un compte : généralement votre mot de passe, puis un code temporaire envoyé par SMS ou généré par une application. Même si quelqu'un vole votre mot de passe, il ne peut pas se connecter sans ce second élément. Activez le 2FA sur tous vos comptes importants (email, banque, réseaux sociaux).

À retenir : La 2FA ajoute un verrou supplémentaire à vos comptes, un mot de passe seul ne suffit plus.

L'authentification multifacteur (MFA) est une extension du principe de la 2FA : elle combine plusieurs méthodes de vérification, mot de passe, code temporaire, empreinte digitale, clé physique, pour s'assurer que c'est bien vous qui vous connectez. La 2FA est une forme de MFA à deux étapes. Plus le nombre de facteurs est élevé, plus l'accès est difficile à usurper.

À retenir : La MFA multiplie les preuves d'identité demandées, chaque facteur supplémentaire réduit le risque.

Une sauvegarde est une copie de vos fichiers importants stockée sur un support distinct de l'original — disque dur externe, clé USB, service cloud,afin de pouvoir les récupérer en cas de panne, de vol ou d'attaque par ransomware.

La règle 3-2-1 est un repère utile : 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Une sauvegarde non testée n'est pas une vraie sauvegarde : vérifiez régulièrement que vous pouvez restaurer vos fichiers.

À retenir : La sauvegarde est votre filet de sécurité, sans elle, un incident peut effacer des années de données.

Un botnet est un réseau d'appareils infectés (ordinateurs, téléphones, objets connectés) contrôlés à distance par un cybercriminel à l'insu de leurs propriétaires. Ces appareils "zombies" sont utilisés collectivement pour envoyer du spam, lancer des attaques ou miner des cryptomonnaies. Votre appareil peut faire partie d'un botnet sans que vous ne le sachiez. Maintenir vos logiciels à jour et utiliser un antivirus réduit le risque d'être enrôlé sans le savoir.

À retenir : Un botnet utilise votre appareil à votre insu, les mises à jour régulières évitent d'en faire partie.

Un certificat SSL/TLS est un document numérique délivré par une autorité de confiance qui atteste qu'un site web est bien celui qu'il prétend être, et qu'il chiffre les échanges. C'est ce certificat qui permet l'affichage du cadenas HTTPS dans votre navigateur. Pensez-y comme à un passeport pour les sites web : il prouve leur identité et sécurise la communication. Un site peut avoir un certificat valide et être malveillant, le cadenas prouve le chiffrement, pas la fiabilité du contenu.

À retenir : Le certificat SSL/TLS, c'est la carte d'identité numérique d'un site, il prouve qu'il chiffre vos échanges.

Le chiffrement est un procédé mathématique qui transforme vos données en une suite illisible de caractères, accessible uniquement à ceux qui possèdent la clé de déchiffrement. C'est ce qui protège vos messages WhatsApp, vos achats en ligne ou vos fichiers stockés dans le cloud. Pensez-y comme à un coffre-fort numérique : même si quelqu'un s'empare des données, il ne peut pas les lire sans la clé.

À retenir : Le chiffrement rend vos données illisibles pour quiconque n'a pas la clé, c'est la base de la sécurité numérique.

Le contrôle parental désigne un ensemble d'outils logiciels ou matériels permettant aux parents de surveiller et de limiter l'utilisation des appareils numériques par leurs enfants : restriction des sites web, gestion du temps d'écran, filtrage des contenus inappropriés.

Ces outils ne remplacent pas le dialogue avec l'enfant sur les risques en ligne, mais ils constituent un premier niveau de protection efficace. La plupart des systèmes d'exploitation et des box internet proposent des fonctions de contrôle parental intégrées.

À retenir : Le contrôle parental filtre et limite l'accès aux contenus, il est complémentaire, pas substitut, au dialogue familial.

Un cookie est un petit fichier texte déposé sur votre appareil par un site web pour mémoriser des informations vous concernant : vos préférences, votre session de connexion ou votre panier d'achat. Certains cookies sont utiles (rester connecté), d'autres servent à vous suivre d'un site à l'autre à des fins publicitaires. Vous avez le droit de refuser les cookies non essentiels via les bannières de consentement.

À retenir : Les cookies mémorisent vos préférences sur les sites, les cookies de suivi vous suivent, eux, partout sur le web.

Le credential stuffing est une technique d'attaque qui consiste à utiliser des listes de couples email/mot de passe volés lors de fuites de données pour tenter de se connecter à d'autres services. Elle exploite le fait que beaucoup de personnes réutilisent les mêmes identifiants sur plusieurs sites. La solution est simple et radicale : un mot de passe unique par service, géré via un gestionnaire de mots de passe.

À retenir : Le credential stuffing teste vos mots de passe volés ailleurs, un mot de passe unique par site bloque cette attaque.

Le Dark Web est une partie d'Internet accessible uniquement via des logiciels spécialisés comme Tor, qui masquent l'identité des utilisateurs et des sites. Il n'est pas indexé par les moteurs de recherche classiques. S'il est souvent associé à des activités illégales (vente de données volées, drogues), il sert aussi à des journalistes, militants ou citoyens sous régimes autoritaires pour communiquer librement. Le simple fait d'y accéder n'est pas illégal en France, mais les activités qui s'y déroulent peuvent l'être.

À retenir : Le Dark Web est une zone d'Internet non accessible par Google, ce n'est pas illégal d'y aller, mais ce qu'on y fait peut l'être.

Un deepfake est un contenu vidéo, audio ou photo généré par intelligence artificielle pour faire dire ou faire à une personne réelle quelque chose qu'elle n'a pas dit ou fait. La technologie est devenue suffisamment accessible pour que des arnaqueurs l'utilisent à des fins de désinformation, de chantage ou d'arnaques financières (faux PDG passant un ordre de virement). Face à une vidéo ou un appel vidéo inhabituel et urgent, vérifiez toujours l'information par un autre canal.

À retenir : Le deepfake fabrique de fausses preuves visuelles ou sonores, vérifiez toujours par un autre canal avant d'agir.

Le DNS (Domain Name System) fonctionne comme l'annuaire téléphonique d'Internet : il traduit les noms de sites (comme "deefly.fr") en adresses IP numériques que les ordinateurs comprennent. Sans lui, vous devriez mémoriser des suites de chiffres pour accéder à chaque site. Certaines attaques détournent ce système pour vous rediriger vers de faux sites, c'est pourquoi utiliser un DNS fiable et chiffré renforce votre sécurité.

À retenir : Le DNS traduit les noms de sites en adresses compréhensibles par les machines, un DNS corrompu peut vous envoyer au mauvais endroit.

Un exploit est un programme ou une technique qui tire parti d'une faille de sécurité dans un logiciel pour en prendre le contrôle ou y exécuter des actions non autorisées. Il peut être utilisé par des chercheurs en sécurité pour démontrer l'existence d'une vulnérabilité, ou par des attaquants pour compromettre un système. Les exploits ciblant des failles non corrigées sont particulièrement dangereux, d'où l'importance des mises à jour régulières.

À retenir : Un exploit exploite une faille pour prendre le contrôle d'un système, les mises à jour ferment ces portes.

Une fuite de données (ou "data breach") survient lorsque des informations confidentielles d'une entreprise ou d'un service (emails, mots de passe, numéros de carte...) sont exposées sans autorisation, souvent à la suite d'une intrusion informatique.

Si un service que vous utilisez est victime d'une fuite, vos données peuvent se retrouver en vente sur le Dark Web. Changez immédiatement vos mots de passe sur les services concernés et activez la 2FA.

À retenir : Une fuite de données expose vos informations sans votre accord, changez vos mots de passe dès qu'un service vous le signale.

Un gestionnaire de mots de passe est une application qui stocke et chiffre tous vos mots de passe dans un coffre-fort sécurisé, accessible avec un seul mot de passe maître. Il peut aussi générer des mots de passe complexes et uniques pour chaque site. Vous n'avez plus besoin de mémoriser ou de réutiliser vos mots de passe, ce qui est l'une des principales causes de piratage.

À retenir : Un gestionnaire de mots de passe mémorise tout à votre place, vous n'avez qu'un seul mot de passe à retenir.

Le terme "hacker" désigne à l'origine une personne qui explore et détourne les systèmes informatiques par curiosité technique. Dans l'usage courant, il est souvent confondu avec "cybercriminel", mais la distinction est importante :

• les hackers éthiques (ou "white hat") travaillent légalement pour les entreprises pour trouver et corriger des failles
• les hackers malveillants ("black hat") agissent hors-la-loi à des fins criminelles. Le terme en lui-même n'est donc pas nécessairement négatif.

À retenir : Tous les hackers ne sont pas des criminels, certains travaillent à rendre Internet plus sûr.

HTTPS est le protocole sécurisé qui protège les données échangées entre votre navigateur et un site web grâce au chiffrement. Vous le reconnaissez au cadenas affiché dans la barre d'adresse. Il garantit que les informations que vous envoyez (mot de passe, numéro de carte) ne peuvent pas être interceptées en cours de route. Refusez de saisir des informations sensibles sur un site qui commence encore par "http://" sans le "s".

À retenir : Le cadenas HTTPS signifie que votre connexion au site est chiffrée, sans lui, vos données voyagent à découvert.

L'ingénierie sociale désigne l'ensemble des techniques de manipulation psychologique utilisées pour pousser une personne à divulguer des informations confidentielles ou à effectuer une action non souhaitée. Elle exploite la confiance, l'urgence, la peur ou l'autorité, pas les failles techniques. Le phishing, le vishing et le smishing sont des formes d'ingénierie sociale.

La règle d'or : prenez toujours le temps de vérifier une demande inhabituelle, même si elle semble urgente.

À retenir : L'ingénierie sociale manipule les personnes, pas les machines, la méfiance réfléchie est votre meilleure défense.

Un keylogger est un logiciel espion qui enregistre en temps réel chaque touche saisie sur votre clavier — mots de passe, messages, numéros de carte,et transmet ces données à un tiers malveillant. Il peut s'installer à votre insu via un malware ou, plus rarement, être intégré physiquement à un clavier. Un anti-malware à jour et la prudence vis-à-vis des fichiers téléchargés restent les meilleures protections.

À retenir : Le keylogger mémorise tout ce que vous tapez, y compris vos mots de passe et données bancaires.

Le malware (contraction de "malicious software") désigne tout logiciel conçu pour nuire à votre appareil, voler vos données ou perturber son fonctionnement. Les virus, ransomwares, spywares et chevaux de Troie sont tous des types de malwares. Maintenir votre système à jour et utiliser un antivirus réduit significativement le risque d'infection.

À retenir : Tout logiciel malveillant est un malware, c'est le terme générique qui englobe toutes les menaces informatiques.

Un mot de passe fort est un mot de passe suffisamment long et complexe pour résister aux tentatives de devinette automatisée. Il doit contenir au minimum 12 caractères, mêlant majuscules, minuscules, chiffres et caractères spéciaux, et ne doit pas être un mot du dictionnaire ou une information personnelle (date de naissance, prénom). Un mot de passe différent pour chaque compte est indispensable : si un site est piraté, les autres restent protégés.

À retenir : Un bon mot de passe est long, unique et imprévisible, un par site, sans exception.

Un pare-feu est un système de protection qui surveille et filtre les connexions entrant et sortant de votre appareil ou réseau. Il agit comme un agent de sécurité à l'entrée d'un bâtiment : il laisse passer le trafic légitime et bloque les connexions suspectes. La plupart des systèmes d'exploitation (Windows, macOS) en intègrent un par défaut, qu'il vaut mieux ne pas désactiver.

À retenir : Le pare-feu surveille le trafic réseau et bloque ce qui ne devrait pas entrer ou sortir.

Une mise à jour de sécurité, aussi appelée "patch", est une correction logicielle publiée par un éditeur pour combler une faille de sécurité découverte dans son système ou application. Ne pas installer ces mises à jour, c'est laisser une porte ouverte que les attaquants peuvent exploiter. Activez les mises à jour automatiques sur vos appareils et applications, c'est l'une des mesures les plus simples et les plus efficaces pour vous protéger.

À retenir : Un patch ferme une faille connue, chaque mise à jour retardée est une fenêtre ouverte pour les attaquants.

Le phishing est une tentative d'escroquerie par message (email, SMS, réseau social) dans laquelle un expéditeur se fait passer pour un organisme de confiance : banque, service public, opérateur téléphonique...

Cette arnaque vous pousse à cliquer sur un lien frauduleux ou à communiquer vos informations personnelles. L'objectif est de voler vos identifiants, vos coordonnées bancaires ou vos données sensibles. Ne cliquez jamais sur un lien reçu par email avant d'avoir vérifié l'adresse exacte de l'expéditeur.

À retenir : Un message qui crée l'urgence et demande vos données est presque toujours une tentative de phishing.

Le QRishing consiste à remplacer ou superposer un QR code légitime par un QR code malveillant qui redirige vers un site frauduleux, déclenche le téléchargement d'un malware ou vole vos informations. La menace est difficile à détecter à l'œil nu. Avant de scanner un QR code dans un lieu public, sur une affiche, une table de restaurant, un parking, vérifiez qu'il n'a pas été collé par-dessus un autre code.

À retenir : Un QR code peut cacher un lien malveillant, vérifiez qu'il n'a pas été apposé frauduleusement avant de le scanner.

Un ransomware est un logiciel malveillant qui chiffre vos fichiers pour les rendre inaccessibles, puis exige une rançon en échange de la clé de déchiffrement. Il se propage souvent via une pièce jointe infectée ou un lien malveillant. Sauvegarder régulièrement vos données sur un support déconnecté est la meilleure protection contre ce type d'attaque.

À retenir : Le ransomware prend vos fichiers en otage, la sauvegarde est votre meilleure assurance.

Le sim swapping est une attaque dans laquelle un escroc convainc votre opérateur téléphonique de transférer votre numéro de téléphone vers une nouvelle carte SIM qu'il contrôle. Il peut alors recevoir vos SMS de confirmation et contourner la 2FA par SMS sur vos comptes bancaires ou emails. Si votre téléphone perd subitement tout réseau, contactez immédiatement votre opérateur. Pour les comptes critiques, privilégiez une application d'authentification plutôt que le SMS.

À retenir : Le sim swapping vole votre numéro de téléphone, utilisez une application d'authentification plutôt que le SMS pour la 2FA.

Le smishing est une variante du phishing qui utilise les SMS comme vecteur d'attaque. Vous recevez un message prétendant venir de votre banque, de La Poste ou d'un service public, avec un lien frauduleux vous demandant de confirmer des informations ou de payer une somme.

Méfiez-vous de tout SMS contenant un lien et demandant une action urgente, vérifiez l'information directement sur le site officiel en le tapant vous-même dans votre navigateur.

À retenir : Le smishing, c'est du phishing par SMS, ne cliquez jamais sur un lien reçu par message sans vérifier la source.

Le spam désigne les messages non sollicités envoyés en masse, principalement par email, mais aussi par SMS ou messagerie instantanée. Il peut s'agir de publicité indésirable, mais aussi de tentatives de phishing ou de diffusion de malwares. Ne répondez jamais à un spam et ne cliquez pas sur ses liens : cela confirmerait que votre adresse est active et déclencherait encore plus de messages. Utilisez les filtres anti-spam de votre messagerie et signalez les messages suspects.

À retenir : Le spam est un message non voulu, ne répondez jamais, cela encourage l'expéditeur.

Un spyware est un logiciel espion qui s'installe à votre insu sur votre appareil et collecte des informations sans votre consentement : historique de navigation, mots de passe tapés, données bancaires. Il opère en arrière-plan, souvent sans symptôme visible. Un anti-malware à jour permet de détecter et supprimer ce type de menace.

À retenir : Le spyware vous surveille en silence, il collecte vos données sans jamais se manifester.

Le stalkerware est un logiciel de surveillance installé en secret sur l'appareil d'une personne, souvent par un partenaire ou ex-partenaire, pour accéder à ses messages, localisation, photos ou appels sans son consentement. Contrairement au spyware classique, il cible délibérément une personne proche et relève du contrôle coercitif. Si vous suspectez la présence d'un stalkerware, des associations spécialisées peuvent vous aider à la fois techniquement et juridiquement.

À retenir : Le stalkerware surveille une victime à son insu, c'est une forme de violence numérique reconnue par la loi.

Un cheval de Troie est un programme malveillant qui se déguise en logiciel légitime (un jeu, un outil gratuit, une mise à jour...) pour s'installer sur votre appareil. Contrairement à un virus, il ne se reproduit pas seul : il attend d'être exécuté par l'utilisateur pour agir. Une fois installé, il peut ouvrir un accès à distance à votre machine ou télécharger d'autres malwares.

À retenir : Le cheval de Troie se cache derrière un programme d'apparence normale, ne téléchargez que depuis des sources officielles.

L'usurpation d'identité est l'utilisation frauduleuse de l'identité d'une autre personne : se faire passer pour quelqu'un en ligne, utiliser ses données pour souscrire un crédit, ou créer de faux profils à son nom. Elle est souvent la conséquence d'un vol d'identité préalable. Si vous suspectez une usurpation, signalez-le immédiatement aux organismes concernés (banque, administration, plateforme) et déposez une plainte.

À retenir : L'usurpation d'identité, c'est quelqu'un qui se fait passer pour vous, agissez vite en cas de suspicion.

Un ver informatique est un malware qui se propage seul d'un appareil à l'autre, sans intervention humaine, en exploitant des failles dans les réseaux ou les systèmes. C'est ce qui le distingue du virus : il n'a pas besoin que vous ouvriez un fichier pour agir. Les mises à jour de sécurité régulières sont le moyen le plus efficace de fermer les failles qu'il exploite.

À retenir : Le ver se propage tout seul sur les réseaux, mettre à jour vos appareils le stoppe dans son élan.

Un virus informatique est un programme malveillant capable de se copier et de se propager d'un fichier à l'autre sur votre appareil, ou vers d'autres machines via des fichiers partagés. À la différence d'un ver, il a besoin d'une action humaine (ouvrir un fichier, lancer un programme) pour s'activer. Un antivirus à jour est conçu pour détecter et bloquer ces programmes avant qu'ils ne causent des dégâts.

À retenir : Le virus informatique se propage en infectant d'autres fichiers, il ne peut pas se déclencher sans votre intervention.

Le vishing est une arnaque téléphonique dans laquelle un escroc se fait passer pour un conseiller bancaire, un agent de l'administration ou un technicien pour vous soutirer des informations sensibles ou vous faire effectuer un virement.

Il peut utiliser une fausse identité, un numéro de téléphone falsifié (spoofing) ou des informations collectées en amont pour paraître crédible. Raccrochez et rappelez vous-même le service en question via le numéro officiel si vous avez le moindre doute.

À retenir : Le vishing est une arnaque par téléphone,raccrochez et rappelez le numéro officiel pour vérifier.

Un VPN (Virtual Private Network) est un service qui crée un tunnel chiffré entre votre appareil et Internet, masquant votre adresse IP réelle et rendant votre navigation plus difficile à espionner. Il est particulièrement utile sur les réseaux Wi-Fi publics, où votre connexion est exposée. Un VPN protège votre confidentialité, mais ne garantit pas un anonymat complet ni une protection contre tous les malwares.

À retenir : Le VPN chiffre votre connexion et masque votre adresse IP, utile en déplacement, pas infaillible.

Un réseau Wi-Fi public est une connexion sans fil accessible à tous dans les lieux publics : cafés, hôtels, aéroports, bibliothèques. Ces réseaux sont souvent non chiffrés, ce qui permet à d'autres utilisateurs sur le même réseau d'intercepter vos communications. Évitez de vous connecter à des services sensibles (banque, email) sur un Wi-Fi public, ou utilisez un VPN pour chiffrer votre connexion.

À retenir : Le Wi-Fi public est rarement sécurisé, ne consultez jamais vos comptes sensibles sans VPN sur ces réseaux.

Une faille zero-day est une vulnérabilité informatique découverte et exploitée par des attaquants avant que l'éditeur du logiciel concerné n'en ait connaissance et n'ait pu publier un correctif. Le nom vient du fait que les développeurs ont eu "zéro jour" pour réagir. C'est comme une serrure défectueuse dont le fabricant ignore encore l'existence, pendant ce temps, des cambrioleurs en ont la clé. Même sans solution immédiate, maintenir tous vos logiciels à jour permet de limiter la surface d'attaque globale.

À retenir : Un zero-day est une faille inconnue du fabricant, impossible à corriger avant d'être découverte.