Aller au contenu principal
MAFATE
Glossaire MAFATE

20+ définitions
cybersécurité & conformité

Définitions courtes, sources officielles (CNIL, ANSSI, NIST, EUR-LEX, ENISA), termes liés. Le glossaire de référence pour comprendre NIS2, DORA, RGPD, CLOUD Act et le chiffrement souverain.

Tech & menaces
CERT-FR
Le CERT-FR est le Computer Emergency Response Team gouvernemental français, opéré par l'ANSSI depuis 1999. Il a pour mission de détecter les vulnérabilités et incidents affectant les administrations et opérateurs d'importance vitale, de diffuser des avis de sécurité et bulletins d'alerte, et de coordonner la réponse aux crises cyber. Membre fondateur du FIRST (Forum of Incident Response and Security Teams) et de Trusted Introducer (Europe), il est le point de contact national au sens NIS2 pour la coordination CSIRT. Ses publications constituent une source officielle de référence pour les ESN, OIV et opérateurs essentiels français.
Tech & menaces
Chiffrement post-quantique
Le chiffrement post-quantique (Post-Quantum Cryptography, PQC) désigne les algorithmes cryptographiques résistants aux attaques par ordinateur quantique, notamment l'algorithme de Shor (1994) qui casse RSA et ECC. Le NIST a finalisé en août 2024 les 3 premiers standards : ML-KEM (FIPS 203, échange de clés), ML-DSA (FIPS 204, signatures), SLH-DSA (FIPS 205, signatures hash-based). L'ANSSI recommande une transition hybride classique+PQC dès 2025 pour les systèmes traitant des données à longue durée de vie. MAFATE intègre ML-KEM-768.
Tech & menaces
Crypto-agility
La crypto-agility désigne la capacité d'une architecture à substituer rapidement un algorithme cryptographique par un autre, sans refonte majeure du code applicatif. Elle implique l'usage de gestion centralisée des algorithmes (registre), de versioning des paquets chiffrés, et d'abstractions permettant l'introduction de nouveaux primitifs (post-quantiques notamment). Le NIST IR 8547 (2024) la pose en prérequis pour la transition post-quantique 2030. Sans crypto-agility, le passage à ML-KEM/ML-DSA peut nécessiter 5-10 ans de migration pour un grand SI.
Tech & menaces
CTI (Cyber Threat Intelligence)
La Cyber Threat Intelligence regroupe la collecte, l'analyse et la diffusion d'informations sur les menaces, adversaires et techniques d'attaque pour anticiper et prioriser la défense. Elle se décline en quatre niveaux : stratégique (orientation direction), opérationnel (campagnes en cours), tactique (TTP : Tactics Techniques Procedures, MITRE ATT&CK), technique (IoC : indicateurs de compromission). Sources majeures : CERT-FR/ANSSI, ENISA, MITRE, US-CISA, fournisseurs commerciaux (Mandiant, Recorded Future, Sekoia, Intrinsec). Intégrée aux SIEM/EDR pour la chasse aux menaces et l'enrichissement des alertes.
Tech & menaces
Double extorsion
La double extorsion est la tactique opérationnelle par laquelle les groupes ransomware combinent chiffrement des données ET exfiltration préalable, exigeant deux paiements : un pour le déchiffrement et un pour la non-publication. Apparue en 2019 avec Maze, elle est devenue la norme, neutralisant la sauvegarde comme rempart unique. Certains groupes pratiquent la triple extorsion (ajoutant DDoS ou harcèlement client/partenaire) ou la quadruple (notification d'autorité de régulation). La défense passe par sauvegardes immuables, segmentation EDR, et chiffrement at-rest qui neutralise l'exfiltration en rendant les données illisibles.
Tech & menaces
EDR (Endpoint Detection and Response)
L'Endpoint Detection and Response est une catégorie de solutions de cybersécurité installées sur les terminaux (postes utilisateurs, serveurs) qui collectent en continu télémétrie et événements pour détecter, investiguer et répondre aux compromissions. Évolution de l'antivirus classique, l'EDR s'appuie sur l'analyse comportementale, le machine learning et l'intégration MITRE ATT&CK. Son extension multi-couches s'appelle XDR (réseau, cloud, identité). L'EDR est désormais exigé par NIS2 et DORA pour les organisations sensibles. Fournisseurs phares 2026 : CrowdStrike, SentinelOne, Microsoft Defender, HarfangLab (français).
Tech & menaces
Exfiltration de données
L'exfiltration de données est le transfert non autorisé d'informations depuis un système d'information vers un système contrôlé par un attaquant. Devenue le centre de gravité de la menace cyber moderne (77 % des intrusions de 2025 incluaient une exfiltration selon le Verizon DBIR), elle alimente la double extorsion ransomware, la revente sur les forums underground, et le chantage. Canaux typiques : DNS tunneling, HTTPS vers C2, services cloud publics (Mega, Anonfiles), torrents, courriers physiques (USB). Détection : EDR, DLP, NDR. Mitigation par chiffrement at-rest (rend les données inutilisables même exfiltrées).
Tech & menaces
FIPS 203 (ML-KEM)
Le standard NIST FIPS 203, publié en août 2024, formalise ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), premier mécanisme d'établissement de clés post-quantique standardisé. Issu de CRYSTALS-Kyber, il offre trois niveaux de sécurité (ML-KEM-512, -768, -1024) et remplace progressivement les échanges ECDHE/RSA vulnérables au quantique. Adopté en hybride par TLS 1.3 (X25519+ML-KEM-768), SSH, et VPN gouvernementaux. L'ANSSI recommande la migration d'ici 2030 sur les usages à confidentialité longue.
Tech & menaces
Harvest Now, Decrypt Later (HNDL)
Harvest Now, Decrypt Later (HNDL, parfois "Store Now, Decrypt Later") désigne l'attaque où un adversaire collecte aujourd'hui des données chiffrées avec RSA ou ECC, dans l'attente de les déchiffrer ultérieurement quand un ordinateur quantique cryptographiquement pertinent (CRQC) sera disponible. Particulièrement critique pour : données médicales (durée légale 20+ ans), secrets industriels, données diplomatiques, propriété intellectuelle. L'ANSSI et la NSA recommandent la transition post-quantique dès aujourd'hui pour toute donnée à durée de vie > 10 ans.
Tech & menaces
IAM (Identity and Access Management)
L'Identity and Access Management désigne l'ensemble des processus et technologies qui gèrent les identités numériques et leurs droits d'accès aux ressources informatiques. Un IAM moderne intègre : SSO (Single Sign-On), MFA, gestion du cycle de vie (joiner-mover-leaver), gestion des accès privilégiés (PAM), federation (SAML, OIDC), provisioning automatique (SCIM), gouvernance des accès (IGA), revues périodiques. Pilier du modèle Zero Trust et exigence centrale du NIST CSF, NIS2 et DORA. Les fournisseurs de référence en 2026 incluent Okta, Azure AD/Entra ID, Ping Identity, Keycloak (open-source).
Tech & menaces
MFA (Multi-Factor Authentication)
L'authentification multi-facteurs (MFA) combine au moins deux facteurs d'authentification de catégories distinctes (connaissance par mot de passe, possession via clé matérielle ou smartphone, inhérence par biométrie) pour valider l'identité d'un utilisateur. Standardisée par NIST SP 800-63B, sa version résistante au phishing (FIDO2/WebAuthn, hardware tokens) est désormais exigée pour les comptes privilégiés dans les frameworks NIS2, DORA, PCI-DSS 4.0 et HDS. L'OTP par SMS est déprécié depuis 2017 (vulnérable à l'ingénierie sociale et au SIM swap). Bloque ~99 % des compromissions par force brute selon Microsoft (2019).
Tech & menaces
ML-DSA (Module-Lattice-Based DSA)
ML-DSA est l'algorithme de signature numérique post-quantique standardisé par le NIST FIPS 204 (août 2024), basé sur le schéma CRYSTALS-Dilithium et la difficulté du Module-LWE. Successeur recommandé d'ECDSA et RSA-PSS pour la signature, il offre des niveaux de sécurité 128/192/256 bits contre les attaques quantiques. Trois variantes (ML-DSA-44, -65, -87) couvrent les compromis taille/performance. Migration recommandée par l'ANSSI dans le cadre de la stratégie crypto-agility face à la menace "Harvest Now, Decrypt Later".
Tech & menaces
ML-KEM-768 (FIPS 203)
ML-KEM-768 (Module-Lattice-Based Key-Encapsulation Mechanism, niveau 3) est l'algorithme d'échange de clés post-quantique standardisé par le NIST (FIPS 203, août 2024), dérivé de CRYSTALS-Kyber. Sécurité basée sur le problème Learning With Errors (LWE) sur les réseaux modulaires, considéré comme résistant aux ordinateurs quantiques. Niveau 768 = équivalent à AES-192 en sécurité classique. Recommandé par l'ANSSI pour les nouvelles implémentations en mode hybride avec ECDH classique. Performance comparable à RSA-3072 mais résistante au "Q-Day".
Tech & menaces
Ransomware
Le rançongiciel est un logiciel malveillant qui chiffre les données de la victime et exige une rançon (en cryptomonnaies) pour fournir la clé de déchiffrement. Apparu massivement vers 2013-2017, il est devenu en 2026 l'un des principaux risques cyber selon l'ENISA Threat Landscape. Les souches dominantes opèrent en Ransomware-as-a-Service avec exfiltration préalable (double extorsion) et publication progressive sur des sites de honte (.onion). La position officielle française et FBI : ne pas payer (finance le crime et ne garantit pas la restitution). La défense repose sur sauvegardes immuables, segmentation, EDR, formation phishing.
Tech & menaces
SBOM (Software Bill of Materials)
Le Software Bill of Materials est l'inventaire exhaustif des composants, bibliothèques et dépendances logicielles d'un produit, incluant leur version, fournisseur et licence. Standardisé par les formats SPDX (Linux Foundation) et CycloneDX (OWASP), il est mandatable depuis l'Executive Order 14028 (USA, 2021) pour les fournisseurs du gouvernement fédéral. Le règlement européen Cyber Resilience Act le rend obligatoire pour les produits connectés (2027). Il permet l'identification rapide des produits affectés par une vulnérabilité (Log4Shell, XZ Utils) et constitue un pilier de la défense supply chain.
Tech & menaces
SIEM (Security Information and Event Management)
Le Security Information and Event Management est une plateforme centralisant la collecte, la corrélation et l'analyse des journaux d'événements sécurité provenant de l'ensemble du système d'information (firewalls, EDR, applications, cloud). Conçu pour la détection d'attaques complexes via règles de corrélation et apprentissage des comportements normaux, il sert également de socle aux investigations forensiques et aux rapports de conformité. Évolution moderne : "Next-Gen SIEM" intégrant UEBA (User Entity Behavior Analytics) et orchestration SOAR. Acteurs majeurs 2026 : Splunk, Microsoft Sentinel, Elastic, Sekoia.io (français).
Tech & menaces
SLH-DSA (Stateless Hash-Based DSA)
SLH-DSA est l'algorithme de signature post-quantique fondé sur les arbres de hachage (Merkle), standardisé par NIST FIPS 205 (août 2024). Issu du schéma SPHINCS+, sa sécurité repose uniquement sur la robustesse des fonctions de hachage cryptographique (SHA-2, SHAKE), ce qui en fait un choix de "ceinture et bretelles" si les hypothèses sur les réseaux euclidiens (ML-DSA) venaient à être affaiblies. Signatures volumineuses (~8 KB) limitant son usage aux scénarios à très long terme (archivage, certificats racine).
Tech & menaces
SOC (Security Operations Center)
Le Security Operations Center est l'entité organisationnelle (équipe, processus et technologies) chargée de la surveillance, de la détection et de la réponse aux incidents de cybersécurité 24/7. Sa composition usuelle inclut analystes N1 (tri des alertes), N2 (investigation), N3 (chasse aux menaces, ingénierie de détection), responsables IR et threat intelligence. Modes : SOC interne, MSSP (externalisé), SOC hybride, SOCaaS (cloud-native). Le NIST CSF v2 (2024) le positionne au cœur des fonctions Detect et Respond. La maturité d'un SOC se mesure typiquement via le modèle SOC-CMM (5 niveaux).
Tech & menaces
Supply chain attack
Une attaque de la chaîne d'approvisionnement logicielle consiste à compromettre un produit ou un dépôt en amont du destinataire final pour propager du code malveillant à grande échelle. Exemples emblématiques : SolarWinds (2020, 18 000 organisations), Codecov (2021), Kaseya (2021), 3CX (2023), XZ Utils backdoor (2024). Vecteurs typiques : compromission d'un mainteneur de bibliothèque open-source, injection dans un pipeline CI/CD, distribution de paquets typosquattés, signature de code volée. Frameworks de défense : SLSA (Google), NIST SP 800-218 (SSDF), ENISA Supply Chain Attacks. Au cœur des obligations CRA et NIS2 sur la gestion des fournisseurs.
Tech & menaces
Zero Trust
Le Zero Trust est un modèle d'architecture de sécurité fondé sur le principe "never trust, always verify" : aucune confiance n'est accordée par défaut, ni à l'intérieur ni à l'extérieur du périmètre réseau. Chaque requête est authentifiée, autorisée et chiffrée. Standardisé par le NIST SP 800-207 (août 2020), il s'appuie sur sept piliers : vérification d'identité explicite, micro-segmentation, principe du moindre privilège, terminal validé, télémétrie continue, automatisation, accès dynamique. Différencié du VPN traditionnel "périmétrique" devenu obsolète face au télétravail et aux supply chain attacks.

Besoin d'aide pour appliquer ces concepts ?

MAFATE livre les attestations de chiffrement réglementaires en 1 clic. NIS2, DORA, RGPD, HDS — tout est couvert.

Demander une démoVoir la conformité

Ce site utilisé uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de traçage n'est utilisé.