Le média de la formation et des compétences
OSINT (Open Source Intelligence) désigne une méthode de collecte, d’analyse et de valorisation de données publiques pour produire des renseignements stratégiques. Ces données proviennent de sources ouvertes : réseaux sociaux, sites web, forums, bases de données gouvernementales, images satellites, etc.
Contrairement au renseignement classique (écoutes, espionnage…), l’OSINT se focalise sur des informations librement accessibles, sans intrusion illégale.
OWASP est l’abréviation de Open Web Application Security Project. Il s’agit d’une communauté en ligne à but non lucratif qui travaille sur la sécurité des applications web. Sa philosophie est d’être à la fois libre et ouverte à tous.
Un pentest est un test d’intrusion réalisé par un expert en cybersécurité (appelé pentester ou hacker éthique) qui tente de s’infiltrer dans le système informatique d’une organisation pour détecter les failles de sécurité exploitables.
L’objectif est d’évaluer la robustesse des défenses et de corriger les vulnérabilités avant qu’elles ne soient exploitées par de véritables pirates informatiques.
Un pentester, contraction de l’anglais « penetration tester » ou testeur d’intrusion, est un expert en cybersécurité qui a pour mission de simuler des attaques informatiques sur des systèmes d’information afin d’en identifier les vulnérabilités. Il utilise ses compétences de manière légale et autorisée pour tester et améliorer la sécurité des systèmes informatiques.
On appelle aussi hacker éthique.