Glossaire
Terme / Abréviation
Domaine
Définition Simple
Contexte B2B / Importance Stratégique
Service SPIE en lien ou URL
A
Amende (LSI/LPD)
Réglementation
Sanction pécuniaire pouvant être imposée aux entreprises (jusqu'à 100 000 CHF pour la LSI) ou aux responsables (LPD) en cas de non-respect des obligations de signalement ou de protection des données.
Le risque de sanction (en vigueur depuis octobre 2025 pour la LSI) est un puissant catalyseur pour l'investissement en cybersécurité.
Analyse de Risques
Évaluation
Processus formel visant à identifier, analyser et évaluer les risques de cybersécurité pour les actifs de l'entreprise, en déterminant la probabilité et l'impact.
Permet aux managers de prendre des décisions éclairées sur l'investissement dans des mesures de sécurité (risque résiduel).
Attaque DDoS
Menaces
Distributed Denial of Service (Attaque par Déni de Service Distribué). Tentative de rendre un service en ligne indisponible en le submergeant de trafic provenant de multiples sources.
Type d'attaque fréquemment signalée en Suisse (18% des cas récents) visant la disponibilité des services (banques, télécoms).
Authentification Multi Facteur MFA
Hygiène Sécurité
Méthode de vérification d'identité qui exige deux preuves distinctes pour accéder à un compte ou système, par exemple un mot de passe et un code généré par une application ou une clé physique.
Renforce la sécurité des comptes professionnels, limite le risque de compromission même en cas de vol ou fuite de mot de passe, et répond aux exigences de conformité et aux attentes des assureurs cyber.
B
Botnet
Menaces
Réseau d'appareils informatiques infectés (appelés "bots" ou "zombies") contrôlés à distance par un cybercriminel pour mener des attaques coordonnées (ex. : DDoS, envoi massif de spam).
Utilisé pour mener des attaques de grande ampleur (comme les attaques DDoS fréquentes en Suisse) en exploitant à distance une flotte d'appareils compromis.
BYOD
Gouvernance
Bring Your Own Device. Politique d'entreprise permettant aux employés d'utiliser leurs propres appareils (téléphones, ordinateurs) à des fins professionnelles.
Nécessite des politiques de sécurité et des outils EDR/MDM stricts pour éviter les fuites de données.
C
CASB
Technologie
Cloud Access Security Broker. Logiciel de sécurité placé entre les utilisateurs et les fournisseurs de services Cloud pour appliquer les politiques de sécurité de l'entreprise.
Permet de garder le contrôle sur les données qui migrent vers des plateformes Cloud externes (Shadow IT, conformité).
Cheval de Troie (Trojan)
Malware
Type de Malware qui se dissimule dans un logiciel légitime ou inoffensif. Il ouvre une porte dérobée (Backdoor) sur le système une fois installé.
Une technique classique d'infiltration qui contourne la vigilance des utilisateurs et des systèmes basés uniquement sur les signatures.
Chiffrement de Bout en Bout
Technologie
Méthode de communication où seules les personnes qui communiquent peuvent lire les messages. Personne d'autre, pas même le fournisseur de services, ne peut y accéder.
Garantie la confidentialité maximale des échanges et est souvent exigé pour les communications sensibles (e-mails, messageries).
CISO
Rôles
Chief Information Security Officer (Directeur de la Sécurité des Systèmes d'Information). Dirigeant responsable de la stratégie et du programme global de sécurité de l'entreprise.
Le rôle clé qui fait le lien entre la technique et la direction. Peut être fourni as a Service.
Cryptographie
Technologie
Ensemble des techniques et méthodes utilisées pour chiffrer les informations (les rendre illisibles sans clé) afin d'assurer leur confidentialité et leur intégrité.
Assure la sécurité des communications (VPN, HTTPS) et la protection des données sensibles au repos (LPD).
CVE
Menaces
Common Vulnerabilities and Exposures. Base de données de référence publique listant les vulnérabilités connues des logiciels.
Terme clé dans la gestion des correctifs (patch management) et des risques.
Cyber-Résilience
Gouvernance
Capacité d'une organisation à résister, se remettre et s'adapter aux cyberattaques, assurant ainsi la continuité de ses opérations essentielles.
Thème central des débats nationaux et objectif ultime : aller au-delà de la simple protection pour garantir la survie de l'entreprise.
D
Deepfake
Menaces
Contenu multimédia (vidéo ou audio) hyper-réaliste créé par Intelligence Artificielle pour imiter une personne (un CEO, un manager) dans le but de mener une fraude ou une ingénierie sociale avancée.
Nouvelle forme de fraude spear phishing (ex. : faux appel vidéo du CEO demandant un virement) ; exige une formation spécifique des employés.
DevSecOps
Architecture
Intégration des pratiques de sécurité à chaque étape du cycle de développement de logiciels (Développement, Sécurité et Opérations).
Crucial pour les entreprises qui développent leurs propres applications : la sécurité est intégrée dès le départ, et non ajoutée après.
DLP
Technologie
Data Loss Prevention (Prévention de la Perte de Données). Outils et processus visant à garantir que les données sensibles ne quittent pas le réseau de l'entreprise de manière non autorisée.
Essentiel pour la conformité LPD/RGPD et pour prévenir les fuites accidentelles ou malveillantes.
DPO
Rôles / Conformité
Data Protection Officer (Conseiller à la Protection des Données en Suisse). Expert chargé de veiller à ce que l'entreprise respecte la réglementation en vigueur concernant les données personnelles (notamment la LPD en Suisse et le RGPD en Europe).
Son rôle est crucial pour la conformité légale et pour gérer les risques d'amendes. Il agit comme intermédiaire entre l'entreprise et les autorités de surveillance.
DRP
Gouvernance
Disaster Recovery Plan (Plan de Reprise après Sinistre). Plan détaillé pour rétablir les systèmes et l'infrastructure informatique suite à une interruption (souvent inclus dans le PCA).
Mesure la rapidité à laquelle l'entreprise peut redevenir opérationnelle (RTO/RPO).
E
EDR
Technologie
Endpoint Detection and Response. Solution qui surveille en permanence les appareils finaux (postes de travail, serveurs) pour détecter et répondre aux menaces avancées.
Protection indispensable des terminaux, là où la plupart des attaques commencent ou aboutissent.
Exploit
Menaces
Un logiciel, une donnée ou une séquence de commandes qui tire parti d'une vulnérabilité (connue ou Zero-Day) dans un système pour provoquer un comportement inattendu (par exemple, prendre le contrôle).
L'outil utilisé par l'attaquant pour transformer une faille (vulnérabilité) en une attaque réussie.
F
Fraude au Président (BEC)
Menaces
Business Email Compromise (BEC). Forme sophistiquée de Spear Phishing où l'attaquant se fait passer pour un dirigeant (le Président ou CEO) pour ordonner un virement bancaire urgent ou confidentiel.
Une menace coûteuse qui cible spécifiquement la direction et les départements financiers.
G
Générateur de Mots de Passe
Hygiène Sécurité
Outil logiciel qui crée des mots de passe complexes, longs et aléatoires, aidant les utilisateurs à respecter les politiques de sécurité.
Outil indispensable en complément d'un Gestionnaire de Mots de Passe pour garantir la robustesse des identifiants.
Gouvernance
Gouvernance
Ensemble des règles, processus et responsabilités pour gérer la cybersécurité au niveau du management et du Conseil d'Administration.
Définit qui est responsable de quoi et assure l'alignement de la sécurité avec les objectifs business.
H
Hacking Éthique
Services
Pratique consistant à engager des professionnels (hackers éthiques) pour tester la sécurité d'un système en utilisant les mêmes méthodes que les attaquants malveillants, mais de manière légale et autorisée.
Terme souvent utilisé pour désigner les services de Pentest (Test d'Intrusion) ; évaluation proactive et responsable.
Hameçonnage (Spear Phishing)
Menaces
Forme de Phishing extrêmement ciblée, visant un individu ou un groupe spécifique au sein d'une organisation, souvent en utilisant des informations personnelles pour gagner la confiance.
Plus dangereux que le Phishing de masse, il nécessite une formation de sensibilisation avancée pour le personnel clé.
I
IA Malveillante
Menaces
Utilisation de l'Intelligence Artificielle (IA) par les cybercriminels pour automatiser, personnaliser et optimiser les attaques (ex. : création de faux e-mails plus crédibles).
Une menace émergente qui exige des solutions de défense basées sur l'IA (EDR/XDR) pour contrer la vitesse des attaques.
IAM
Gouvernance
Identity and Access Management. Ensemble des processus et technologies permettant de gérer les identités numériques et de contrôler l'accès des utilisateurs aux ressources.
Crucial pour l'efficacité opérationnelle et la conformité, notamment le principe du moindre privilège.
Infrastructure Critique
Réglementation
Entité ou installation essentielle au bon fonctionnement de la société et dont la défaillance ou la destruction aurait un impact majeur (ex. : finance, énergie, santé, administrations).
Terme clé de la LSI : l'obligation de signalement des attaques à l'OFCS (Office Fédéral de la Cybersécurité) s'applique à ces acteurs.
Ingénierie Sociale
Menaces
Ensemble des techniques de manipulation psychologique utilisées par les attaquants pour tromper les victimes et les inciter à divulguer des informations sensibles (très lié au Phishing et à la Fraude au Président).
Le risque humain est le maillon faible. Souligne la nécessité cruciale de la sensibilisation (Awareness).
ISO 27001
Conformité
Norme internationale définissant les exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un Système de Management de la Sécurité de l'Information (SMSI).
Preuve formelle pour les clients et partenaires de l'engagement de l'entreprise envers la sécurité de l'information.
L
Living-off-the-Land (LotL)
Menaces
Technique d'attaque où les cybercriminels utilisent des outils et des programmes légitimes déjà présents dans le réseau de la victime (PowerShell, WMI) pour mener leurs actions, rendant la détection difficile.
Illustre le besoin de solutions de détection avancée (XDR, Threat Hunting) pour identifier les activités anormales plutôt que les logiciels malveillants connus.
LPD (ou nLPD)
Réglementation
Loi fédérale sur la Protection des Données (version révisée). Règle l'utilisation des données personnelles et impose des mesures de sécurité et de transparence en Suisse.
Oblige à une sécurité renforcée des données personnelles sous peine de sanctions.
LSI
Réglementation
Loi fédérale sur la Sécurité de l'Information. Impose notamment aux opérateurs d'infrastructures critiques de signaler les cyberattaques au NCSC.
Définit les obligations de reporting et de gestion des risques pour les acteurs essentiels en Suisse.
M
Malware
Menaces
Abréviation de "logiciel malveillant". Terme générique désignant tout programme conçu pour endommager, voler des données ou perturber un système (inclut les virus, rançongiciels, etc.).
Terme de base essentiel pour définir la catégorie générale des logiciels de cybercriminalité.
MDR
Services
Managed Detection and Response. Service d'externalisation spécialisé dans la détection proactive des menaces et la réponse rapide aux incidents, souvent 24/7.
Plus réactif qu'un SOC traditionnel, le MDR est idéal pour les entreprises ayant besoin d'une équipe d'intervention d'urgence.
Menace Interne (Insider Threat)
Menaces
Risque de sécurité posé par un employé, un ancien employé, un partenaire ou un sous-traitant qui a accès aux systèmes et qui utilise cet accès pour causer du tort (vol, sabotage).
Souvent négligée. Nécessite des solutions de DLP et de gestion des accès (IAM) strictes pour surveiller les comportements.
Menace Persistante Avancée (APT)
Menaces
Type d'attaque furtive et prolongée dans laquelle un attaquant obtient un accès non autorisé à un réseau et reste indétecté pendant une longue période.
Représente les attaques les plus dangereuses et nécessite des solutions de détection avancée (XDR, Threat Intelligence).
MFA
Authentification
Multi-Factor Authentication (ou Authentification à Multiples Facteurs). Méthode de vérification d'identité nécessitant au moins deux preuves d'identité distinctes (ex. : mot de passe + code sur téléphone).
Réduit considérablement le risque lié aux mots de passe volés ou faibles ; souvent obligatoire par les assureurs cyber.
MSSP
Services
Managed Security Service Provider. Fournisseur de services de sécurité gérés qui prend en charge tout ou partie de la sécurité informatique (ex. : gestion du SOC, surveillance 24/7).
Solution d'externalisation pour les entreprises n'ayant pas les ressources internes pour maintenir une veille de sécurité constante.
P
Pare-feu Nouvelle Génération (NGFW)
Technologie
Next-Generation Firewall. Pare-feu qui intègre des fonctionnalités de sécurité plus avancées que les modèles traditionnels (inspection approfondie des paquets, contrôle des applications, détection d'intrusion).
Technologie de base cruciale qui assure non seulement le filtrage, mais aussi une protection intelligente au niveau du périmètre.
Patch Management
Hygiène Sécurité
Processus systématique d'application des mises à jour logicielles (patchs) et des correctifs de sécurité afin de corriger les vulnérabilités connues.
Fondamental pour réduire la surface d'attaque. Le manque de patch management est une cause majeure de cyberattaques réussies.
PCA
Gouvernance
Plan de Continuité d'Activité. Ensemble de mesures visant à assurer la reprise et le maintien des fonctions essentielles de l'entreprise après un sinistre (inclut les cyberattaques).
Essentiel pour la résilience et la survie de l'entreprise après un incident majeur.
Pentest
Services
Test d'Intrusion (Penetration Testing). Simulation d'une cyberattaque contre un système pour évaluer sa sécurité et identifier ses vulnérabilités.
Évaluation proactive indispensable pour mesurer le niveau de sécurité réel avant qu'un attaquant ne le fasse.
Phishing
Menaces
Technique de fraude visant à voler des informations confidentielles (mots de passe, données bancaires) en se faisant passer pour une entité de confiance.
Première cause de brèche de sécurité ; nécessité de programmes de sensibilisation réguliers.
Privilège Minimum
Hygiène Sécurité
Principe de sécurité selon lequel un utilisateur ne devrait avoir que les droits d'accès strictement nécessaires pour effectuer son travail, et pas plus.
Mesure clé dans la gestion des accès (IAM) pour limiter les dégâts en cas de compte compromis.
R
Ransomware
Menaces
Logiciel malveillant qui chiffre les données ou bloque l'accès à un système informatique, exigeant une rançon pour le déverrouiller.
Impact direct sur la continuité d'activité (PCA) et la réputation ; exige une stratégie de sauvegarde robuste.
Résilience Cyber
Gouvernance
Capacité d'une organisation à anticiper, résister, se remettre et s'adapter aux conditions changeantes, y compris les cyberattaques.
L'objectif ultime des stratégies de cybersécurité : il ne s'agit plus d'éviter les attaques, mais de minimiser leur impact et de rebondir rapidement.
RSSI (as a Service)
Rôles / Services
Responsable de la Sécurité des Systèmes d'Information fourni en tant que service externe. Un expert SPIE assume ce rôle de leadership stratégique à temps partiel ou ponctuel.
Solution flexible permettant aux entreprises d'accéder à une expertise de haut niveau sans l'embauche d'un cadre à temps plein.
RTO / RPO
Résilience
Recovery Time Objective (Objectif de Temps de Reprise) / Recovery Point Objective (Objectif de Point de Reprise). Métriques clés définissant le temps acceptable d'interruption et la quantité de données maximale que l'entreprise peut se permettre de perdre.
Éléments fondamentaux de tout Plan de Continuité d'Activité (PCA) et Plan de Reprise après Sinistre (DRP).
S
SASE
Architecture
Secure Access Service Edge. Modèle qui combine les services de réseau étendu (WAN) et de sécurité (ZTNA, pare-feu Cloud) en une seule plateforme Cloud.
Simplifie la sécurité du travail hybride et à distance en appliquant des politiques uniformes où que se trouvent les utilisateurs.
Segmentation Réseau
Architecture
Pratique consistant à diviser le réseau d'une entreprise en plusieurs sous-réseaux isolés, limitant ainsi la propagation d'un éventuel compromis.
Cruciale pour contenir les dégâts d'une attaque (ex. : Ransomware) en empêchant le mouvement latéral des attaquants.
Segmentation Réseau
Évaluation
Faiblesse ou lacune dans un système (matériel, logiciel, ou humain) qui peut être exploitée par une menace pour compromettre la sécurité.
L'identification et la priorisation des vulnérabilités sont au cœur de tout audit de sécurité réussi.
Shadow IT
Gouvernance
Utilisation de systèmes, d'applications ou de services informatiques au sein d'une entreprise sans l'approbation formelle ou la connaissance du service IT.
Représente un risque de sécurité et de conformité majeur ; nécessite une solution CASB pour la visibilité et le contrôle.
SI
Technologie
Système d'Information. Ensemble des ressources (matériels, logiciels, humains, processus) qui permettent de collecter, stocker, traiter et communiquer l'information au sein de l'entreprise.
Terme général, mais fondamental : la cybersécurité vise à protéger l'intégrité et la disponibilité de l'ensemble du SI.
SIEM
Technologie
Security Information and Event Management. Outil qui collecte et analyse en temps réel les journaux d'événements de sécurité de toutes les sources d'un réseau.
Fournit une vision globale et centralisée des menaces et des événements de sécurité.
SOC
Opérations
Security Operations Center. Centre opérationnel et physique où des analystes surveillent et gèrent la sécurité de l'entreprise 24/7.
Permet une détection et une réponse rapides aux incidents, assurant une surveillance constante.
SOC-as-a-Service
Services
Externalisation complète de la surveillance, de la détection et de la réponse aux incidents de sécurité à un prestataire (comme SPIE), via son propre SOC.
Permet aux grandes entreprises de bénéficier d'une veille 24/7/365 sans l'investissement lourd en infrastructure et personnel.
Spoofing
Menaces
Technique consistant à usurper l'identité (adresse IP, e-mail, nom de domaine) d'une entité légitime pour tromper la victime.
Composante essentielle des attaques de phishing et de fraude.
Surface d'Attaque (Attack Surface)
Évaluation
Ensemble de tous les points d'entrée (logiciels, réseaux, humains) par lesquels un attaquant pourrait tenter d'accéder au système d'information de l'entreprise.
Réduire la surface d'attaque est l'objectif premier de la cyber-hygiène et de l'architecture Zero Trust. Terme clé pour les audits.
T
Test d'Intrusion (Pentest)
Services
Simulation d'une attaque réelle et éthique contre un système informatique par des experts (hackers éthiques) pour découvrir les failles avant les attaquants malveillants.
Évaluation proactive indispensable pour valider l'efficacité des mesures de sécurité en place.
Threat Hunting
Opérations
Recherche proactive et itérative de menaces qui ont réussi à contourner les systèmes de sécurité existants (firewall, antivirus, etc.), souvent menée par les équipes d'un SOC/MDR.
Passage d'une défense passive à une approche active ; essentiel pour détecter les Menaces Persistantes Avancées (APT).
Threat Intelligence
Opérations
Renseignement sur les menaces. Données et analyses sur les intentions, les capacités et les méthodes des cyberattaquants.
Permet une défense proactive et d'anticiper les menaces spécifiques au secteur d'activité.
V
Virus
Malware
Programme informatique malveillant qui s'attache à un fichier hôte (exécutable) et se réplique en s'insérant dans d'autres programmes, souvent conçu pour endommager le système.
Le terme générique souvent confondu avec les Malwares. La différence est sa capacité d'auto-réplication en infectant d'autres fichiers.
VPN
Technologie
Virtual Private Network (Réseau Privé Virtuel). Permet d'établir une connexion sécurisée et chiffrée à travers un réseau public (Internet).
Moyen traditionnel pour sécuriser l'accès à distance des télétravailleurs.
W
WAF
Technologie
Web Application Firewall. Filtre et surveille le trafic HTTP entre une application Web et Internet, protégeant contre les attaques comme les injections SQL ou les scripts intersites.
Protection indispensable pour toute entreprise gérant des applications critiques en ligne (e-commerce, portails clients).
X
XDR
Technologie
Extended Detection and Response. Évolution de l'EDR qui étend la détection et la réponse aux menaces au-delà des terminaux, englobant le réseau, le cloud, et les e-mails.
Offre une visibilité et une corrélation des données de sécurité beaucoup plus larges pour une réponse intégrée et rapide.
Z
Zero Trust
Architecture
Modèle de sécurité qui part du principe qu'aucune personne, machine ou réseau n'est digne de confiance par défaut, y compris à l'intérieur du périmètre.
Stratégie d'accès moderne essentielle pour sécuriser les environnements hybrides et Cloud.
Zero-Day (ou Jour Zéro)
Vulnérabilité
Une vulnérabilité logicielle qui est inconnue de l'éditeur ou pour laquelle aucun correctif (patch) n'est encore disponible. Les attaquants l'exploitent avant que la défense ne puisse réagir.
Représente le risque le plus critique. Nécessite des solutions de détection comportementale (XDR/MDR) pour se défendre contre l'inconnu.