Posséder un vocabulaire commun est primordial pour se comprendre. Malgré tout, le langage de la cybersécurité, avec tous ses sigles et ses acronymes, s’avère souvent énigmatique pour les novices en la matière. C’est pour cette raison que l'ANSSI, l’agence nationale de la sécurité des systèmes d'information publie son CyberDico, un dictionnaire français/anglais consacré à la cybersécurité.
Connaissez-vous la signification des termes « 0-Day », Bootkit, CSRF, DNS Pharming, RCE ou bien Webshell ?
Si ce n’est pas le cas, vous êtes loin d’être les seuls… Et ce CyberDico a justement été spécialement conçu pour vous guider !
Ce n’est un secret pour personne, les acronymes et les anglicismes ont toujours été très prisés dans le domaine de l’informatique et celui de la cybersécurité ne fait pas exception. Toujours est-il, pour saisir pleinement les recommandations de l'ANSSI et assimiler les divers aspects techniques de la cyber-résilience, il est essentiel de comprendre le vocabulaire utilisé.
Qu'est-ce que c'est que le Cyber Dico ?
Par ordre alphabétique, le CyberDico de l'ANSSI recense des termes, expressions et sigles liés à la cybersécurité. Il en donne la traduction et la définition en français et en anglais. Grâce à ce document de référence, vous pourrez améliorer votre compréhension du cyberespace et vous assister dans la rédaction de vos documents.
De nombreux anglicismes sont également traduits « officiellement » dans le dictionnaire. Plus innovant encore, il offre une explication en français et en anglais de chaque terme.
Les termes phares de la sécurité informatique
Dans ce dictionnaire, se retrouvent les termes clé liés à la cybersécurité.
Entre autres, le ransomware. En français, le mot se traduit par rançongiciel ou encore logiciel rançonneur. C’est un « programme malveillant dont le but est d’obtenir de la victime le paiement ».
Également, y figure le mot Malware, l’équivalent de « Maliciel » en français. Le terme évoque « tout programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau ».
Il y a aussi le Déni de service [distribué] soit le Denial of Service [Distributed] en anglais. Son acronyme DDoS est souvent utilisé en français pour décrire une « action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu ».
Autre incontournable du « cyberlangage » : « L’attaque homme-du-milieu », nommé « Adversary-in-the-middle » en anglais. L’AitM est l’une des attaques les plus conséquentes. Cette catégorie d'attaque implique qu’une « personne malveillante s'interpose dans un échange, et de manière transparente pour les utilisateurs ou les systèmes ».
Enfin, le terme « Hoax » ou canular en français fait référence à une « information vraie ou fausse, souvent transmise par messagerie électronique ou dans un forum, et incitant les destinataires à effectuer des opérations ou à prendre des initiatives, souvent dommageables ».
Des mises à jour régulières et évolutives
Bien que le dictionnaire comporte déjà 34 pages, cette première version du CyberDico reste encore bien incomplète. Il se concentre surtout sur les expressions couramment utilisées par l'ANSSI dans ses documents, conseils et alertes, mais il fait l’impasse des acronymes de l’industrie marketing de la cybersécurité.
Par exemple : certains termes populaires du moment tels que APT, CNAPP, WAF, CIEM, SIEM, CSPM, Air gapping, SASE n’y figurent pas encore.
Si le résultat vous laisse une légère sensation d’inachevé, il faudra faire preuve d’encore un peu de patience. En effet, dès la première page, L'ANSSI prévient que le CyberDico a pour objectif de se développer et d'être régulièrement actualisé.
Accessible au grand public, vous pouvez dès maintenant télécharger gratuitement le Cyberdico de l'ANSSI sur le site de l'agence : CyberDico, Qu’est-ce que c’est ? | ANSSI.
Retrouvez nos offres cybersécurité sur ce lien.