Le média de la formation et des compétences
La Cyber Threat Intelligence (CTI), ou renseignement sur les cybermenaces en français, est un processus systématique de collecte, analyse et interprétation de données relatives aux menaces cybernétiques.
Son objectif est de fournir aux organisations des informations actionnables pour anticiper, prévenir et répondre aux attaques informatiques.
Le CVE (Common Vulnerabilities and Exposures) est un référentiel public standardisé qui identifie et catalogue de manière unique les vulnérabilités de sécurité informatique.
CVSS, acronyme de Common Vulnerability Scoring System, est un système standardisé d’évaluation de la gravité des vulnérabilités informatiques.
Il attribue un score numérique entre 0 et 10, reflétant la criticité d’une vulnérabilité et permettant ainsi de prioriser les actions de correction. Ce système est maintenu par le FIRST (Forum of Incident Response and Security Teams).
Une cyberattaque, aussi appelée attaque informatique ou attaque cyber (pour cybernétique), est une action malveillante réalisée via des réseaux informatiques (principalement Internet) dans le but de compromettre la sécurité, la confidentialité, l’intégrité ou la disponibilité d’un système, d’un réseau ou de données.
Ces attaques peuvent viser aussi bien des particuliers, des entreprises que des infrastructures critiques.
Un cybercriminel est un individu ou un groupe qui exploite des compétences techniques et informatiques pour mener des activités illégales en ligne. Ces actions peuvent viser des particuliers, des entreprises ou même des gouvernements, avec des conséquences économiques et sociales majeures.
Selon une étude de Cybersecurity Ventures, le coût mondial de la cybercriminalité atteindra 10 500 milliards de dollars par an d’ici 2025, contre 3 000 milliards en 2015. Cette explosion des cyberattaques montre à quel point la menace est devenue omniprésente.