Glossaire Complet | CyberSec Glossary Minitel

🧭 Gouvernance & Gestion du Risque

CIA: Confidentialité, Intégrité, Disponibilité : La "Trinité" sacrée de la sécurité.
AAA: Authentication, Authorization, Accounting : Vérifier l'identité, donner les droits, tracer les actions.
ARM: Application Risk Management — gérer les risques applicatifs.
ERM: Enterprise Risk Management — vision globale du risque à l'échelle de l'entreprise.
IRP: Incident Response Plan — plan pour réagir quand tout part en vrille.
BCP: Business Continuity Plan — continuer à bosser malgré la tempête.
DRP: Disaster Recovery Plan — remettre le SI sur pied après le crash.
BIA: Business Impact Analysis — mesurer ce qui fait vraiment mal quand ça tombe.

SLE: Single Loss Expectancy : Coût d'un seul incident. ($Asset Value × EF$)
ARO: Annual Rate of Occurrence : Combien de fois par an cela risque d'arriver.
ALE: Annual Loss Expectancy : Le chiffre clé. Coût annuel total prévisible. $ALE = SLE × ARO$
EF: Exposure Factor : % de l'actif détruit par l'incident (ex: 100% si un laptop est volé).
ROI: Return on Investment : Ce que la mesure de sécurité rapporte (ou économise).

SLA: Service Level Agreement — engagement contractuel de service.
NDA: Non Disclosure Agreement — contrat de confidentialité.
GDPR: General Data Protection Regulation : Le règlement européen (RGPD) sur la vie privée.
PCI DSS: Payment Card Industry Data Security Standard : La norme obligatoire pour gérer des cartes bancaires.
SOX: loi américaine sur la fiabilité financière.

MFA: Multi-Factor Authentication : Ce que je sais + Ce que je possède (ex: mot de passe + téléphone).
SSO: Single Sign-On : Une seule authentification pour accéder à toutes les applications.
Kerberos: Protocole d'authentification réseau basé sur des "tickets" (le standard Windows/AD).
SAML: Standard XML pour échanger des identités (souvent utilisé pour le SSO Web).
OAuth: Délégation d'autorisation ("Se connecter avec Google" sans donner son mot de passe).

OSI: Open Systems Interconnection : Le modèle en 7 couches (Physique à Application).
TCP/IP: Le langage d'internet (Fiabilité + Adressage).
VLAN: Virtual LAN : Découper un switch physique en plusieurs réseaux logiques isolés.
DMZ: Demilitarized Zone : Zone tampon pour les serveurs exposés à Internet (ex: serveur Web).
IDS: Intrusion Detection System : "Une alarme sonne, quelqu'un est entré." (Ne bloque pas).
IPS: Intrusion Prevention System : "Le système bloque l'intrus automatiquement."
WAF: Web Application Firewall : Protège spécifiquement les sites web (contre SQLi, XSS).
VPN: Virtual Private Network : Un tunnel chiffré pour traverser un réseau dangereux.

SIEM: Security Information & Event Management : Le cerveau qui centralise et analyse les logs.
SOAR: Security Orchestration, Automation and Response : Le bras armé qui automatise les actions (ex: bloquer une IP).
CSIRT: Computer Security Incident Response Team : L'équipe de pompiers qui intervient quand l'incident survient.
RTO: Recovery Time Objective : Temps max toléré pour relancer le système (Vitesse).
RPO: Recovery Point Objective : Quantité max de données perdues tolérée (Retour en arrière).
SAST: Static Application Security Testing : Analyser le code source au repos (boîte blanche).
DAST: Dynamic Application Security Testing : Attaquer l'application qui tourne (boîte noire).
OWASP: Open Web Application Security Project : L'organisation de référence (et son Top 10 des failles web).
CI/CD: Continuous Integration/Continuous Deployment : Le pipeline où l'on insère la sécurité.

DDoS: Distributed Denial of Service : Saturation d'un service par une armée de machines zombies (Botnet).
APT: Advanced Persistent Threat : Un attaquant sophistiqué (souvent étatique) qui s'installe dans le réseau sur la durée.
Zero-Day: Une faille exploitée avant que le correctif n'existe.