Hacker éthique 🟩 Métier
Un hacker éthique est un expert en sécurité informatique qui utilise ses compétences de manière légale et autorisée pour tester et améliorer la sécurité des systèmes informatiques.
On appelle souvent un pentester.
Hameçonnage (phishing) 🔴 Attaque
L’hameçonnage est une technique frauduleuse qui consiste à usurper l’identité d’une personne ou d’une organisation de confiance (banque, administration, service en ligne…) afin d’obtenir des informations personnelles sensibles (identifiants de connexion, numéros de carte bancaire, etc.).
Ingénierie sociale (social engineering) 🔴 Attaque
L’ingénierie sociale, ou « social engineering » en anglais, désigne l’ensemble des techniques de manipulation psychologique utilisées par les individus malveillants, souvent des cybercriminels, pour amener des personnes à divulguer des informations confidentielles ou à effectuer des actions compromettant la sécurité de leurs données personnelles ou celles de leur organisation.
Ces attaques ne ciblent pas directement les systèmes informatiques, mais exploitent les faiblesses humaines, en jouant sur des émotions et des biais cognitifs tels que la confiance (en se faisant passer pour une personne de confiance), la peur (d’une sanction ou d’un problème urgent), l’urgence (pour obtenir une réaction rapide), la curiosité (avec des appâts alléchants), l’appât du gain (promesses de gains financiers), l’altruisme (demande d’aide pour une cause), ou encore l’ignorance.
Injection SQL 🔴 Attaque
Une injection SQL (SQLi) est une technique malveillante utilisée par des attaquants pour compromettre la sécurité d’une application web.
Elle consiste à insérer du code SQL malveillant dans les champs de saisie d’une application web afin de manipuler la base de données sous-jacente. Elle exploite les vulnérabilités dans la façon dont l’application traite les entrées utilisateur et construit ses requêtes SQL.
Injection 🔴 Attaque
Une injection est une technique utilisée par les cybercriminels pour insérer du code malveillant dans un système informatique.
Ce code, une fois exécuté, peut permettre à l’attaquant de :
Voler des données sensibles : informations personnelles, financières, etc.
Prendre le contrôle du système : pour l’utiliser à des fins malveillantes (par exemple, pour lancer des attaques contre d’autres systèmes).
Dégrader les services : en rendant un site web ou une application indisponible (attaque par déni de service).