Algorithme
Un algorithme est une procédure, une formule ou une liste d'instructions pouvant servir à accomplir une tâche ou à résoudre un problème. En mathématique et en informatique, un algorithme représente habituellement une procédure utilisée pour résoudre un problème récurrent.
Algorithme cryptographique, cryptogramme
Un algorithme cryptographique est une méthode utilisée pour transformer le texte clair sous une forme illisible et inintelligible. Un cryptogramme est du texte ayant été codé dans ce format illisible. Cette méthode implique souvent l'utilisation d'une formule mathématique pour chiffrer le texte clair en cryptogramme ainsi qu'une clé pour déchiffrer ensuite le cryptogramme.
Authentification
L'authentification est le processus selon lequel les individus et les organisations vérifient leur identité respective lors de l'échange d'informations sensibles et confidentielles. Durant les sessions de transactions commerciales ou d'activités bancaires en ligne, l'identité des clients est généralement authentifiée à l'aide de codes d'utilisateur et de mots de passe. Les clients peuvent s'assurer qu'ils communiquent bien avec l'interlocuteur visé, et non avec des tiers malveillants qui pourraient vouloir intercepter leurs informations, en examinant le certificat de sécurité du site Web sécurisé..
Autorité de certification
L'autorité de certification (AC) est un tiers digne de confiance qui émet les certificats pouvant être utilisés par des individus ou des organisations pour l'authentification de leur identité. Les certificats comprennent habituellement le nom du titulaire du certificat, sa clé publique, une date d'échéance, un numéro de série et des données d'identification sur l'autorité de certification ayant émis le certificat, y compris leur signature numérique.
Bogue/lacune en matière de sécurité
Les bogues/lacunes en matière de sécurité sont des défauts, des anomalies ou des erreurs de programmation dont tire partie un intrus qui s’immisce, depuis Internet, dans les réseaux informatiques ou les serveurs Web d’une organisation. Quand ces lacunes ou ces bogues sont mis au jour, les sociétés de logiciels développent des « correctifs », des « rustines » ou des « mises à jour » que les utilisateurs peuvent télécharger en vue de corriger les problèmes.
Carte à puce
Une carte à puce est une carte de plastique environ de la taille d'une carte de crédit, dotée d'une micropuce intégrée renfermant des données et des applications. Les informations contenues dans une carte à puce peuvent être mises à jour après l'émission de la carte. Pour lire les informations stockées dans la carte ou encore pour y charger de nouvelles données, on l'introduit dans un petit dispositif appelé lecteur de carte à puce.
Certificat numérique
Les certificats numériques, également appelés identifications numériques ou certificats à clé publique, sont des timbres numériques utilisant la technologie du chiffrement pour certifier la provenance d'un document électronique. Les certificats numériques permettent aux individus et aux organisations communiquant sur Internet de vérifier leur identité respective. Ils constituent l'équivalent numérique d'un passeport ou d'un permis de conduire et sont utilisés dans les cas exigeant des niveaux plus élevés d'authentification. Les certificats sont émis par une autorité de certification et contiennent le nom du détenteur du certificat, un numéro de série, les dates d'échéance, une copie de la clé publique du détenteur du certificat (utilisée pour les messages de chiffrement et la signature numérique) et la signature numérique de l'autorité émettrice du certificat de façon que le destinataire puisse vérifier l'authenticité du certificat.
Cheval de Troie
Un cheval de Troie est un programme malveillant déguisé en programme utile ou amusant. Il est souvent transmis sous forme de fichier joint à un message de courriel ou téléchargé à partir d'un site Web, ou encore il peut s'infiltrer dans un ordinateur par l'intermédiaire d'une disquette ou d'un CD-ROM. Ce type de fichier donne l'impression quand vous l'installez que rien de fâcheux ne s'est produit; le cheval de Troie s'installe néanmoins dans votre ordinateur où il est susceptible de détruire des fichiers ou de créer une " porte d'entrée dérobée " par laquelle un individu non autorisé peut avoir accès. Contrairement aux virus et aux vers, les chevaux de Troie ne se propagent pas.
Chiffrement
Le chiffrement est un processus de brouillage ou de cryptage des données sous une forme qui ne peut être lue ou comprise par des personnes non autorisées, ce qui en garantit la sécurité lors de leur transmission par Internet. Très semblable à un code secret, le chiffrement transforme les données d'un format lisible en un format illisible et vice versa, au moyen d'algorithmes mathématiques complexes qu'on appelle des clés. Il n'est pas possible de déchiffrer des données sans posséder la clé correspondante. Les deux niveaux les plus courants de chiffrement sont le chiffrement à 40 bits et à 128 bits, les deux étant utilisés dans les navigateurs Web populaires tels que Microsoft Internet Explorer et Netscape Navigator
Chiffrement à clé publique
Le chiffrement à clé publique, parfois désigné par l'appellation chiffrement asymétrique, emploie une paire de clés, l'une privée et l'autre publique, qui sont liées mathématiquement et qui permettent le chiffrement et le déchiffrement des données. La clé publique, qui est mise à la disposition des parties souhaitant communiquer avec l'émetteur/le détenteur de la clé privée de manière sécuritaire, est celle qui sert à chiffrer les données. La clé privée, qui n'est jamais révélée et que seul l'émetteur/le détenteur de la clé publique connaît, est celle qui permet de déchiffrer les données.
Chiffrement symétrique
Le chiffrement symétrique, ou chiffrement à clé privée, utilise la même clé privée partagée par l'expéditeur et le destinataire pour le chiffrement et le déchiffrement des données. Un navigateur Web génère une nouvelle clé de chiffrement symérique chaque fois qu'il ouvre une connexion sécurisée.
Clé
En cryptographie, une clé correspond à un algorithme mathématique complexe qu'on applique à des données ordinaires pour obtenir des données chiffrées ou, inversement, à des données chiffrées pour rétablir les informations d'origine. Plus la clé est longue, plus il sera difficile à un tiers non autorisé interceptant les données de les déchiffrer.
Cryptographie
La cryptographie représente un ensemble de techniques mathématiques permettant de chiffrer des informations en vue de les stocker et de les transmettre en toute sécurité. Un système de chiffrement et de déchiffrement des données s’appelle un système cryptographique. Un tel système repose habituellement sur une équation mathématique ou un algorithme qui combine les données d’origine avec une ou plusieurs « clés » -- nombres ou chaînes de caractères connus exclusivement de l’expéditeur et du destinataire. Les données illisibles qui en résultent sont qualifiées de cryptogramme.
DSL
La technologie de ligne d'accès numérique DSL (Digital Subscriber Line) fournit des connexions Internet haute vitesse par l'entremise de lignes téléphoniques ordinaires. Tout comme les modems câbles, la technologie DSL offre des temps de téléchargement beaucoup plus rapides qu'avec les modems commutés - sans qu'il soit nécessaire de composer un numéro - et offre la possibilité d'établir une connexion permanente. Grâce à la séparation des signaux, les abonnés des lignes DSL peuvent utiliser le téléphone (ou le télécopieur) en même temps qu'ils surfent sur Internet, même si l'ordinateur et le téléphone (ou le télécopieur) partagent une seule ligne téléphonique.
ICP
Une infrastructure à clé publique (ICP) permet aux utilisateurs d'échanger des informations sensibles sur Internet en toute sécurité et confidentialité au moyen d'une paire de clés, l'une publique et l'autre privée, obtenues auprès d'une autorité de certification. L'infrastructure à clé publique utilise un certificat numérique afin d'identifier la personne qui tente de déchiffrer les données.
Logiciel espion, espiogiciel
Le terme « logiciel espion » (en anglais « spyware ») désigne les logiciels qui s'installent à l'insu de l'utilisateur sur son ordinateur pour recueillir secrètement des données. Ces logiciels établissent généralement un lien Internet avec un tiers, qui peut contrôler une foule de choses, ex. habitudes de navigation de l'utilisateur, ou se livrer à des pratiques plus malveillantes, comme le vol de renseignements confidentiels.
Maliciel, logiciel malveillant
Le terme « maliciel » a été créé à partir des mots « malveillant » et « logiciel ». Il englobe les virus et les vers informatiques, les chevaux de Troie, les logiciels espions et de nombreux autres logiciels indésirables qui peuvent endommager un ordinateur. Il s'agit d'un logiciel qui s'installe sur un ordinateur et l'endommage sans que l'utilisateur soit au courant ou qu'il ait donné un consentement éclairé.
Mémoire cache
La mémoire cache est un endroit permettant de stocker temporairement de l'information. Par exemple, les pages Web que vous visitez peuvent être téléchargées sur votre ordinateur et stockées dans la mémoire cache de votre navigateur Web, qui se trouve physiquement sur le disque dur de votre ordinateur. Ainsi, quand vous retournez à une page Web que vous avez récemment visitée, votre navigateur Web peut l'extraire de la mémoire cache plutôt qu'à partir du serveur Web où la page est hébergée. Cette caractéristique permet de réduire le temps d'extraction et de minimiser le trafic sur Internet. Selon le navigateur Web que vous utilisez, vous pouvez préciser la taille de la mémoire cache, autrement dit la quantité d'information qu'elle peut contenir, et même décider si votre navigateur doit utiliser ou non cette mémoire.
Modem câble
Les modems câbles sont des dispositifs qui fournissent un accès haute vitesse à Internet par l'intermédiaire des réseaux de câblodistribution. Ils recourent soit aux câbles coaxiaux traditionnels soit aux nouveaux câbles à fibre optique pour assurer la transmission des données. À l'instar du protocole DSL, les modems câbles offrent une connexion continue à Internet sans qu'il soit nécessaire d'établir la communication téléphonique avec un fournisseur de services Internet (FSI) chaque fois que vous voulez vous connecter à Internet.
Navigateur
Un navigateur est une application logicielle qui communique avec Internet afin de permettre de repérer, d'afficher et de traiter des pages Web. À l'heure actuelle, les navigateurs Web les plus populaires sont Netscape Navigator et Microsoft Internet Explorer. De nombreux navigateurs utilisés de nos jours sont capables d'afficher du texte, des graphiques, du son et de la vidéo afin d'offrir une expérience multimédia complète.
Pare-feu
Un pare-feu est constitué d'une combinaison de matériel informatique et de logiciels de qualité industrielle conçus pour isoler du réseau Internet les serveurs Web, les systèmes informatiques, les réseaux et les bases de données internes. Le pare-feu empêche le trafic Internet non autorisé de pénétrer dans le serveur Web ou le réseau informatique d'une société et peut être configuré de façon à avertir le gestionnaire du réseau de toute tentative d'intrusion.
Plugiciel
Un plugiciel est un module logiciel qui ajoute une fonction précise au navigateur Web. Par exemple, les plugiciels destinés à Netscape Navigator et à Internet Explorer permettent aux navigateurs d'afficher divers types de messages audio et vidéo ou des fichiers populaires au format Adobe Acrobat (PDF).
Sécurité de bout en bout
La sécurité de bout en bout signifie que les données circulent entre le serveur Web (où le site Web est physiquement hébergé) et le navigateur Web sans transiter par d'autres serveurs. En outre, l'information échangée entre le point d'origine et le point de destination est chiffrée pour plus de sécurité.
Signature numérique
Une signature numérique équivaut dans l'univers numérique à une signature manuscrite sur un document papier. Elle peut être ajoutée à des documents ou à des transactions électroniques et remplit trois fonctions principales : l'authentification, c'est-à-dire la démonstration que vous êtes bien la personne que vous prétendez être; la non-répudiation, soit la preuve irréfutable qu'une transaction ou un échange a bel et bien eu lieu; l'intégrité, de façon à détecter toute tentative d'altération des données.
SET
Le protocole SET (Secure Electronic Transaction) est une norme technique ouverte pour l'industrie du commerce, élaborée par Visa et MasterCard en vue d'assurer la sécurité des transactions de paiement par carte de crédit via Internet. Des certificats numériques sont utilisés lors des transactions, afin d'authentifier le titulaire de la carte et le commerçant. Le protocole SET peut être utilisé par des fournisseurs de logiciels, des commerçants, des institutions financières et d'autres organisations qui satisfont aux tests de conformité SET.
SSL
Le protocole SSL (Secure Socket Layer) a été développé par Netscape Communications Corporation en vue de fournir un niveau élevé de sécurité pour les communications sur Internet. Il permet de tenir des sessions de communications chiffrées entre votre navigateur Web et un serveur Web. Le protocole SSL aide à garantir la confidentialité des informations sensibles (par exemple, les numéros de carte de crédit, les soldes de compte et d'autres données financières exclusives et renseignements personnels) échangées par l'entremise d'Internet entre votre navigateur et un serveur Web lors des transactions en ligne.
Témoin
Un témoin est un petit fichier de données transmis d'un serveur Web à votre navigateur. Il est conservé sur votre ordinateur en vue de consultations ultérieures. Il existe plusieurs types de témoins et ils servent à des fonctions variées, selon le site Web que vous visitez. Une des raisons les plus fréquentes pour laquelle un site Web vous envoie un témoin est de lui permettre de se souvenir de votre identité et de vos préférences en ce qui a trait à certains types d'informations. Un témoin ne peut être lu que par le site Web qui vous l'a envoyé.
Vers
Un ver est un programme malveillant qui se reproduit dans un réseau informatique. Il n'altère pas les fichiers mais se loge dans la mémoire active de l'ordinateur, invisible à l'utilisateur, jusqu'à ce que sa reproduction incontrôlée entraîne le ralentissement ou l'arrêt de l'ordinateur. À titre d'exemple, mentionnons les vers qui ont accaparé l'attention des médias : Code Red et Nimda. Code Red a infecté les serveurs commerciaux en les submergeant d'énormes quantités de données. Nimda, " admin " quand on le prononce à l'envers, a fait de grands ravages aussi bien dans les PC à domicile que dans les réseaux commerciaux et les serveurs Web. Les vers auto-reproducteurs utilisent généralement le courrier électronique et des sites Web infectés afin de se propager à la grandeur d'Internet et des réseaux informatiques.
Virus
Les virus sont des programmes malveillants qui se présentent souvent sous la forme de jeux, de fichiers d'images (JPEG) ou d'économiseurs d'écran. Ils sont fréquemment transmis sous forme de fichiers joints à des messages de courriel ou téléchargés à partir d'un site Web, ou encore ils peuvent s'infiltrer dans un ordinateur par l'intermédiaire d'une disquette ou d'un CD-ROM. Certains virus causent des dommages dès qu'on les exécutent par inadvertance. D'autres restent en dormance jusqu'à une date prédéterminée par le créateur du virus, date à laquelle il se réveille pour détruire des fichiers ou des données. Lorsqu'on les exécute (en cliquant dessus pour installer le fichier ou jouer le jeu), les virus recherchent souvent le carnet d'adresses de Microsoft Outlook et s'expédient eux-mêmes à quelques contacts ou à tous les contacts figurant dans le carnet à l'insu de l'utilisateur. Les virus emploient souvent cette technique, appelée auto-propagation, pour se propager comme un incendie de forêt sur Internet et les réseaux d'entreprise.
|
