Mail urgent du “DG” ➜ Spear-phishing
Scénario : demande de virement en urgence.
Réflexe : vérif hors mail (tél), double validation, MFA sur la messagerie.
Glossaire (sensibilisation)
Le dico rapide pour décoder le jargon cyber.
Cas pratiques
Pièce jointe .zip inconnue ➜ Malware
Scénario : zip + mot de passe d’un “fournisseur”.
Réflexe : sandbox, bloquer via EDR, vérifier l’expéditeur.
Site public KO ➜ DDoS
Scénario : pics de trafic + timeouts.
Réflexe : mitigation, WAF, rate-limit, cache/CDN.
Termes du glossaire
CVE / CVSS
Identifiant de vulnérabilité / score (0–10) pour prioriser.
DDoS
Sature site/réseau. Mitigation amont, rate-limit, CDN.
DLP
Prévenir les fuites d’infos (Data Loss Prevention).
EDR
Détection/réponse endpoints (comportemental).
MFA
Authentification multi-facteurs.
NIS2
Exigences sécu (gouvernance, risques, journaux, reporting…).
Phishing
Mail/SMS piège. Vérifier expéditeur, URL, signaler.
PRA / PCA
Reprise/continuité. RPO (perte max) / RTO (retour max).
Ransomware
Chiffre données. Sauvegardes 3-2-1, MFA, EDR, patchs, PRA.
RGPD
Base légale, minimisation, notif < 72 h si risque.
Sauvegarde 3-2-1
3 copies, 2 supports, 1 hors-ligne/immutable.
Segmentation réseau
Limiter la propagation (VLAN/ACL).
Shadow IT
Outils non validés. Cartographier, cadrer, proposer alternatives.
SIEM
Collecte/corrélation de logs utiles.
SOC
Surveillance & réponse 24/7.
Spear-phishing
Phishing ciblé (prénom, contexte, urgence).
VDP / CVD
Divulgation responsable des vulnérabilités.
Vulnérabilité
Faille logicielle/infra à corriger/mitiger.
WAF
Pare-feu applicatif web (SQLi, XSS…).
Zero Trust
Confiance zéro par défaut. Accès min., vérif continue.