Glossaire des termes et concepts relatifs à la cybersécurité

L’intelligence artificielle (IA) a révolutionné la manière dont les professionnels de la sécurité informatique abordent la cybersécurité. Les nouveaux outils et systèmes de  cybersécurité basés sur l’IA  sont mieux à même de protéger les données contre les menaces en reconnaissant rapidement les modèles de comportement, en automatisant les processus et en  détectant les anomalies.

Également appelé « anti-malware » dans le milieu de la cybersécurité, un logiciel antivirus est un programme informatique conçu pour détecter, prévenir et supprimer les logiciels malveillants (malwares) d’un ordinateur ou d’un réseau. Les logiciels malveillants incluent divers types de logiciels nuisibles tels que les virus, les vers, les chevaux de Troie, les logiciels espions, les adwares et les ransomwares. L’objectif principal des logiciels antivirus est de prévenir la compromission ou les dommages causés aux ordinateurs et aux données par ces programmes malveillants.

Aujourd’hui, les systèmes de sécurité Endpoint doivent composer avec la multitude de dispositifs endpoint qui se connectent à l’infrastructure de l’entreprise et accèdent à des données sensibles. Tel est le défi que les meilleures entreprises de cybersécurité s’efforcent de relever. Comment surveiller en permanence les changements relatifs à la posture de sécurité des appareils connectés et assurer la sécurité globale du système ?

Dans le domaine de la sécurité des réseaux, un pare-feu est un outil qui surveille et filtre le trafic entre un réseau privé et l’Internet public. Un pare-feu a pour fonction de laisser entrer le trafic non menaçant afin de donner aux utilisateurs la possibilité d’effectuer leur travail, tout en empêchant tout trafic dangereux d’entrer pour prévenir les cyberattaques basées sur l’Internet.

Un service MDR est un service de détection et de réponse entièrement managé, disponible 24 h/24 et 7 j/7, assuré par des experts spécialisés dans la détection et la réponse aux cyberattaques que les solutions technologiques seules ne peuvent empêcher. En combinant l’expertise humaine avec des technologies de protection et des modèles avancés de Machine Learning, les analystes MDR peuvent détecter, investiguer et neutraliser les attaques humaines, empêchant ainsi les violations de données et les ransomwares.

Les services MDR sont de plus en plus prisés et Gartner prévoit que d’ici 2025, la moitié des entreprises y auront recours.

Un fournisseur de services de sécurité managés (MSSP) protège les applications, les appareils et les systèmes d’une organisation contre les cybermenaces. Vous pouvez recourir à un MSSP pour prendre en charge tout ou une partie de votre cyberprotection. Dans ce cas, votre fournisseur de services se chargera de gérer votre cybersécurité en fonction des besoins de votre organisation.

Pour répondre à la menace croissante des cyberattaques et au besoin qui s’impose de renforcer la sécurité, le Conseil de l’Union européenne (UE) et le Parlement européen ont adopté en décembre 2022 la directive « Network and Information Security 2.0 », également connue sous le nom de directive NIS 2.

Le XDR (Extended Detection and Response) est une solution de cybersécurité qui permet d’identifier les menaces en unifiant les informations provenant de plusieurs solutions de sécurité, ce qui automatise et accélère la détection, l’investigation et la réponse, ce que les solutions isolées ne peuvent pas faire.