Connaissez-vous le « Close access » et les attaques « Man-in-the-middle » ? Savez-vous ce qu’est un marqueur de compromission ou une attaque par point d’eau (Watering hole) ? Si tel n’est pas le cas, il est désormais possible de trouver rapidement les réponses à ce genre de questions dans le CyberDico de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Des termes souvent méconnus
Engagée de longue date dans une démarche pédagogique, l’Anssi entend ainsi vulgariser ces termes issus du secteur de la cybersécurité, lesquels peuvent souvent paraître imprécis et abstraits, quand ils ne sont pas tout simplement inconnus du grand public.
Véritable dictionnaire de la cybersécurité, le premier en son genre, ce document, publié le 15 juillet, est composé de plus de deux cents entrées. Il liste, par ordre alphabétique, « des mots, expressions et sigles du domaine de la cybersécurité et présente leur traduction ainsi que leur définition, en français et en anglais », explique l’agence qui le propose gratuitement, au format PDF, sur son site internet.
Des définitions claires à des termes techniques
Et les experts ont pensé à tout. Lorsque différentes traductions sont synonymes et utilisées de manière indifférenciée – ce qui arrive – , une barre oblique les sépare. À l’inverse, lorsque les différentes traductions renvoient à des significations distinctes, celles-ci sont dissociées sur plusieurs lignes et commentées.
L’objectif de cet outil simple et efficace est de donner les définitions les plus claires possibles à des termes techniques parfois obscurs. Fidèle à sa vocation, l’Anssi sensibilise ainsi aux risques cyber en offrant un certain niveau de connaissance aux usagers, qu’ils soient particuliers ou professionnels.
Lire aussi sur L’Essor de la Sécurité : La « shadow IA » menace la sécurité des données des entreprises
Bonne nouvelle : l’agence prévoit déjà de faire évoluer son CyberDico et de le mettre à jour régulièrement.
