Le média de la formation et des compétences
Une attaque CSRF (ou Cross-Site Request Forgery) est une technique malveillante où un attaquant incite un utilisateur à exécuter, à son insu, des actions non désirées sur une application web à laquelle il est déjà authentifié. L’objectif est de détourner la confiance que l’application accorde à l’utilisateur, en exploitant les cookies de session ou les identifiants stockés dans le navigateur.
La Cyber Threat Intelligence (CTI), ou renseignement sur les cybermenaces en français, est un processus systématique de collecte, analyse et interprétation de données relatives aux menaces cybernétiques.
Son objectif est de fournir aux organisations des informations actionnables pour anticiper, prévenir et répondre aux attaques informatiques.
Le CVE (Common Vulnerabilities and Exposures) est un référentiel public standardisé qui identifie et catalogue de manière unique les vulnérabilités de sécurité informatique.
CVSS, acronyme de Common Vulnerability Scoring System, est un système standardisé d’évaluation de la gravité des vulnérabilités informatiques.
Il attribue un score numérique entre 0 et 10, reflétant la criticité d’une vulnérabilité et permettant ainsi de prioriser les actions de correction. Ce système est maintenu par le FIRST (Forum of Incident Response and Security Teams).
Une cyberattaque, aussi appelée attaque informatique ou attaque cyber (pour cybernétique), est une action malveillante réalisée via des réseaux informatiques (principalement Internet) dans le but de compromettre la sécurité, la confidentialité, l’intégrité ou la disponibilité d’un système, d’un réseau ou de données.
Ces attaques peuvent viser aussi bien des particuliers, des entreprises que des infrastructures critiques.