Glossary
Glossaire cyber — mots simples pour arnaques et preuves numériques
Définitions courtes, exemples pratiqués et liens entre termes, arnaques et contrôles de sécurité.
phishing
Le phishing, c'est quand quelqu'un se fait passer pour votre banque ou une entreprise pour voler des donnees ou de l'argent par e-mail, SMS ou...
Ouvrir le termesmishing
Le smishing est du phishing par SMS ou message: le lien semble urgent, mais mene vers une fausse page.
Ouvrir le termevishing
Le vishing est du phishing par telephone: une personne imite une banque, la police ou un support technique.
Ouvrir le termeotp
OTP veut dire code a usage unique: le numero temporaire recu pour confirmer une connexion ou un paiement.
Ouvrir le terme2fa
2FA signifie double verification: en plus du mot de passe, il faut une deuxieme preuve comme un code sur le telephone.
Ouvrir le termemfa
MFA est une verification en plusieurs etapes: mot de passe, telephone, app ou empreinte sont combines.
Ouvrir le termeiban
IBAN est le numero complet d'un compte bancaire. S'il change sur une facture, il faut verifier avant de payer.
Ouvrir le termespid
SPID est l'identite numerique utilisee en Italie pour les services publics. Protegez-la comme une piece d'identite.
Ouvrir le termebec
BEC est une fraude par e-mail professionnel: l'escroc imite un dirigeant ou fournisseur et demande un paiement.
Ouvrir le termeransomware
Un ransomware est un logiciel criminel qui bloque fichiers ou ordinateurs et demande de l'argent pour les liberer.
Ouvrir le termemalware
Un malware est un logiciel nuisible: il peut espionner, voler des donnees ou abimer un appareil.
Ouvrir le termetrojan
Un trojan ressemble a un fichier normal, mais cache des fonctions dangereuses dans l'ordinateur.
Ouvrir le termekeylogger
Un keylogger enregistre ce que vous tapez, par exemple mots de passe ou numeros de carte.
Ouvrir le termespoofing
Le spoofing consiste a falsifier l'identite visible: expediteur, numero ou site peuvent sembler reels.
Ouvrir le termetyposquatting
Le typosquatting est un nom de site presque identique au vrai, souvent avec une lettre changee.
Ouvrir le termecsam
CSAM designe du materiel illegal d'abus sur mineurs. Ne le partagez pas; contactez les autorites competentes.
Ouvrir le termesextortion
La sextortion est un chantage avec menaces intimes ou images privees, vraies ou fausses, pour obtenir de l'argent.
Ouvrir le termepig butchering
Le pig butchering est une escroquerie lente: quelqu'un gagne la confiance puis pousse vers de faux investissements.
Ouvrir le termerug pull
Un rug pull arrive quand les createurs d'un projet crypto disparaissent avec l'argent des investisseurs.
Ouvrir le termeairdrop
Un airdrop crypto promet des jetons gratuits. S'il demande une seed phrase ou des signatures etranges, c'est dangereux.
Ouvrir le termeseed phrase
La seed phrase est la cle de recuperation d'un wallet crypto. Qui la voit peut prendre les fonds.
Ouvrir le termewallet crypto
Un wallet crypto est l'app ou l'appareil qui controle les cryptomonnaies. Il protege des cles, pas un compte bancaire.
Ouvrir le termenft
Un NFT est un certificat numerique lie a un objet ou une image en ligne. Sa valeur peut beaucoup changer.
Ouvrir le termedapp
Une DApp est une app crypto qui demande au wallet de signer des actions. Il faut comprendre l'autorisation avant de signer.
Ouvrir le termekyc
KYC est la verification d'identite du client, par exemple document et adresse.
Ouvrir le termeaml
AML designe les controles contre le blanchiment. Ils aident a comprendre l'origine des fonds.
Ouvrir le termefadp
FADP est la loi suisse qui protege les donnees personnelles.
Ouvrir le termegdpr
GDPR/RGPD est la loi europeenne qui protege les donnees personnelles.
Ouvrir le termenlpd
nLPD est la nouvelle loi suisse federale sur la protection des donnees.
Ouvrir le termespf
SPF est un controle e-mail indiquant quels serveurs peuvent envoyer pour un domaine.
Ouvrir le termedkim
DKIM est une signature technique d'e-mail. Elle aide a voir si le message a ete modifie.
Ouvrir le termedmarc
DMARC indique aux serveurs quoi faire si SPF ou DKIM echouent, pour limiter les faux e-mails.
Ouvrir le termedeepfake
Un deepfake est un son, une video ou une image cree ou modifie par IA pour sembler reel.
Ouvrir le termeai generato
AI genere signifie cree par un systeme d'intelligence artificielle, pas directement par une personne.
Ouvrir le termewatermark
Un watermark est une marque visible ou cachee indiquant l'origine ou le proprietaire d'un contenu.
Ouvrir le termesynthid
SynthID est une methode de Google pour marquer certains contenus crees par IA.
Ouvrir le termec2pa
C2PA est un standard pouvant montrer qui a cree ou modifie un fichier et avec quels outils.
Ouvrir le termemetadata
Les metadata sont des informations cachees ou techniques sur un fichier, comme date, auteur, app ou appareil.
Ouvrir le termeexif
EXIF sont les metadata des photos, souvent avec modele d'appareil, date et parfois position.
Ouvrir le termechargeback
Un chargeback est une contestation de paiement par carte pour tenter de recuperer l'argent.
Ouvrir le termesepa
SEPA est l'espace europeen pour virements et prelevements bancaires standardises.
Ouvrir le termehashing
Le hashing cree une empreinte numerique d'un fichier. Si le fichier change, l'empreinte change.
Ouvrir le termesandbox
Une sandbox est un espace isole pour ouvrir ou tester des fichiers suspects sans risquer l'ordinateur principal.
Ouvrir le termemitm
MITM est une attaque ou quelqu'un se place entre deux parties pour lire ou modifier les donnees.
Ouvrir le termeddos
DDoS est une attaque envoyant trop de trafic vers un site ou service jusqu'a le rendre indisponible.
Ouvrir le termedos
DoS est une attaque qui rend un service indisponible, souvent en le surchargeant.
Ouvrir le terme