Qu’est-ce qu’un routeur ?
C’est un composant matériel qui crée un réseau local et achemine les paquets de données entre les appareils en leur attribuant une adresse IP locale unique.
Qu’est-ce qu’un modem ?
Il s’agit de l’appareil qui assure la connexion physique entre votre réseau local et le réseau public Internet fourni par votre opérateur.
À quoi sert une table de routage ?
C’est une base de données interne consultée par le routeur pour déterminer le meilleur chemin ou « prochain saut » vers la destination d’un paquet.
Qu’est-ce que le SSID ?
Il s’agit du nom d’identification d’un réseau sans fil qui permet aux appareils de le détecter pour tenter une connexion.
Qu’est-ce que le WPS ?
C’est une fonctionnalité simplifiant la connexion au Wi-Fi via un code NIP, mais elle est aujourd’hui considérée comme vulnérable aux attaques par force brute.
Qu’est-ce qu’une adresse MAC ?
C’est un identifiant physique unique et permanent attribué en usine à chaque interface réseau d’un équipement informatique.
En quoi consiste le filtrage MAC ?
C’est une mesure de sécurité consistant à n’autoriser l’accès au réseau qu’aux seuls appareils dont l’adresse matérielle est pré-enregistrée.
Qu’est-ce qu’un rançongiciel (Ransomware) ?
C’est un logiciel malveillant qui chiffre les données d’une victime pour exiger un paiement en échange de la clé de récupération.Qu’est-ce que l’hameçonnage (Phishing) ?
C’est une technique de fraude utilisant des messages trompeurs pour inciter une personne à cliquer sur un lien piégé ou à divulguer des informations sensibles.
Qu’est-ce qu’une attaque par force brute ?
Il s’agit d’une méthode automatisée consistant à tester systématiquement toutes les combinaisons possibles jusqu’à trouver le bon mot de passe.
Qu’est-ce qu’une attaque de l’homme du milieu (MITM) ?
C’est une interception illégale des communications où un attaquant s’interpose entre deux parties pour lire ou modifier leurs échanges.
Qu’est-ce qu’un botnet ?
C’est un réseau d’appareils infectés et contrôlés à distance par un pirate pour mener des cyberattaques massives et coordonnées.
Qu’est-ce qu’un VPN (RPV) ?
C’est une technologie créant un tunnel chiffré sécurisé entre un appareil et un serveur pour masquer l’adresse IP et protéger la confidentialité.
Qu’est-ce qu’un DPN ?
Il s’agit d’un réseau privé décentralisé s’appuyant sur un réseau de nœuds d’utilisateurs pour offrir une sécurité IP sans point de contrôle unique.
Qu’est-ce que le protocole WEP ?
C’est un protocole de sécurité sans fil ancien, aujourd’hui obsolète et extrêmement facile à pirater.
Qu’est-ce que la norme WPA2 ?
C’est la norme de sécurité Wi-Fi standard actuelle utilisant un chiffrement robuste, bien que vulnérable à certaines attaques hors ligne.
Qu’est-ce que le WPA3 ?
C’est la norme de protection sans fil la plus récente offrant des mécanismes avancés contre l’intrusion et le piratage moderne.
Qu’est-ce que le protocole SAE ?
C’est une technologie du WPA3 qui rend les tentatives d’intrusion par force brute inefficaces en générant des clés uniques à chaque authentification.
Qu’est-ce que le Perfect Forward Secrecy (PFS) ?
C’est une propriété garantissant que la compromission d’une clé de session n’affecte pas la sécurité des communications passées ou futures.
Qu’est-ce que la technologie OWE ?
C’est une innovation chiffrant automatiquement les données sur les réseaux Wi-Fi publics sans nécessiter de mot de passe partagé.
Qu’est-ce que l’authentification multifactorielle (MFA) ?
C’est une mesure exigeant au moins deux preuves d’identité distinctes, comme un mot de passe et un code mobile, pour valider un accès.
À quoi sert un gestionnaire de mots de passe ?
C’est un logiciel sécurisé conçu pour stocker et générer des identifiants complexes et uniques pour chaque service en ligne.
Qu’est-ce qu’un pare-feu (Firewall) ?
Il s’agit d’un dispositif matériel ou logiciel filtrant le trafic réseau entrant et sortant selon des règles de sécurité préétablies.
Qu’est-ce qu’une solution EDR ?
C’est une solution de sécurité analysant les comportements suspects sur les postes de travail en temps réel pour contrer les menaces inconnues.
Quel est le rôle d’un antivirus ?
C’est un logiciel chargé de détecter, bloquer et supprimer les codes malveillants connus sur un système informatique.
Quelle est la règle de sauvegarde 3-2-1 ?
C’est un standard consistant à posséder 3 copies des données sur 2 supports différents, dont 1 copie stockée hors site ou hors ligne.
Qu’est-ce que le chiffrement ?
C’est le processus de conversion d’une information en un code indéchiffrable pour en interdire l’accès aux entités non autorisées.
Que sont les protocoles SSL / TLS ?
Ce sont des protocoles de sécurité chiffrant la transmission des données entre les navigateurs web et les serveurs.
Qu’est-ce que le HTTPS ?
C’est la version sécurisée du protocole de navigation web utilisant le chiffrement TLS pour protéger l’intégrité des échanges.
Qu’est-ce que le DNS ?
C’est le système d’adressage traduisant les noms de domaine lisibles par l’humain en adresses IP compréhensibles par les machines.
Pourquoi se méfier du protocole SNMP ?
C’est un protocole de gestion réseau qui doit être désactivé s’il n’est pas utilisé pour éviter la collecte d’informations critiques par des pirates.
Qu’est-ce que le principe du moindre privilège ?
C’est une règle consistant à n’accorder à un utilisateur que les droits d’accès strictement nécessaires à l’exécution de ses tâches.
Qu’est-ce que le RGPD ?
C’est le règlement européen imposant des règles strictes sur la collecte, le traitement et la protection des données personnelles.
Qu’est-ce que la norme PCI DSS ?
C’est un standard de sécurité obligatoire pour toute organisation traitant, stockant ou transmettant des données de cartes bancaires.
Qu’est-ce que la tokenisation ?
C’est le remplacement de données sensibles par des jetons uniques sans valeur exploitable en cas de vol de données.
Qu’est-ce que le RTO (Recovery Time Objective) ?
Il s’agit du temps maximum acceptable pour rétablir une application ou un service après un incident informatique.
Qu’est-ce que le RPO (Recovery Point Objective) ?
C’est la quantité maximale de données que l’entreprise accepte de perdre lors d’un sinistre (fraîcheur de la sauvegarde).
Qu’est-ce qu’une PSSI ?
C’est le document de référence définissant la politique, les règles et les responsabilités en matière de sécurité informatique au sein d’une entité.
Que sont les plans PRA / PCA ?
Ce sont des plans documentés décrivant les procédures pour assurer la continuité ou la reprise d’activité après un incident majeur.
Qu’est-ce que le Cloud (Infonuagique) ?
Ce sont des services de stockage et de traitement de données fournis via Internet par des prestataires externes spécialisés.
Qu’est-ce qu’un deepfake vocal ?
C’est l’utilisation de l’intelligence artificielle pour imiter parfaitement la voix d’une personne à des fins de fraude ou d’usurpation.
Qu’est-ce que le jailbreaking en IA ?
C’est l’action de tromper une IA par des consignes textuelles pour lui faire ignorer ses règles de sécurité et générer du contenu interdit.
Qu’est-ce que la Shadow AI ?
C’est l’utilisation par des employés d’outils d’intelligence artificielle non approuvés officiellement par le service informatique de l’entreprise.
Qu’est-ce qu’une vulnérabilité ?
C’est une faille ou une faiblesse technique dans un logiciel ou un matériel pouvant être exploitée par un attaquant.
Qu’est-ce qu’un correctif de sécurité (Patch) ?
C’est une mise à jour logicielle publiée pour corriger une erreur ou fermer une brèche de sécurité identifiée.
Qu’est-ce qu’un firmware (micrologiciel) ?
C’est le logiciel interne assurant le fonctionnement de base d’un matériel, comme un routeur, nécessitant des mises à jour régulières.
Qu’est-ce qu’une adresse IP ?
C’est l’identifiant numérique unique attribué à chaque appareil connecté pour permettre sa localisation sur un réseau informatique.
Qu’est-ce qu’un port réseau ?
C’est un point d’accès logique identifié par un numéro permettant de distinguer les différents services de communication sur une machine.
À quoi sert le DMARC ?
C’est une spécification technique visant à protéger la messagerie contre l’usurpation d’identité et les courriels frauduleux.
Qu’est-ce qu’un audit de sécurité ou Pentest ?
C’est un test d’intrusion simulant une attaque réelle pour identifier les failles d’un système avant que les pirates ne les exploitent.