Le média de la formation et des compétences
Un payload (parfois traduit par « charge utile » en français, mais le terme anglais est plus couramment utilisé) fait référence à la partie d’un logiciel malveillant (malware) qui effectue l’action malveillante réelle ou l’objectif malveillant d’une attaque. En d’autres termes, c’est le composant du malware qui porte la « charge » de l’attaque et qui cause directement les dommages ou les effets indésirables sur le système cible.
PCI DSS (Payment Card Industry Data Security Standard) est une norme internationale de sécurité établie par le PCI Security Standards Council (PCI SSC), fondé en 2006 par American Express, Discover, JCB International, Mastercard et Visa. Elle vise à protéger les données des cartes de paiement et à renforcer la sécurité des transactions.
Cette norme s’applique à toute entité qui stocke, traite ou transmet des données de cartes de paiement
Un pentest est un test d’intrusion réalisé par un expert en cybersécurité (appelé pentester ou hacker éthique) qui tente de s’infiltrer dans le système informatique d’une organisation pour détecter les failles de sécurité exploitables.
L’objectif est d’évaluer la robustesse des défenses et de corriger les vulnérabilités avant qu’elles ne soient exploitées par de véritables pirates informatiques.
Un pentester, contraction de l’anglais « penetration tester » ou testeur d’intrusion, est un expert en cybersécurité qui a pour mission de simuler des attaques informatiques sur des systèmes d’information afin d’en identifier les vulnérabilités. Il utilise ses compétences de manière légale et autorisée pour tester et améliorer la sécurité des systèmes informatiques.
On appelle aussi hacker éthique.
Un plan de continuité d’activité (PCA) est un document stratégique qui décrit les mesures à mettre en œuvre pour maintenir les activités essentielles d’une entreprise en cas de crise ou d’incident majeur (cyberattaque, catastrophe naturelle, etc.).