DSI
Direction des Systèmes d'Information

Glossaire

Cryptovirus :

un cryptovirus (rançongiciel ou ransomware) est un virus qui chiffre les données d'un poste de travail puis demande à son propriétaire d'envoyer de l'argent. En échange,  la clé de déchiffrement qui permettra de récupérer ses fichiers est (parfois) transmise. Ce type de virus peut être diffusé par un mail, dans un fichier zippé.

IMAP :

Internet Message Access Protocol (IMAP) est un protocole utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception (source wikipedia)

Ingénierie sociale

(/social engineering/ en anglais) est une forme d'escroquerie utilisée en informatique pour obtenir un bien ou une information. Cette pratique exploite l'aspect humain et social de la structure à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l'imposture ou le culot, le pirate abuse de la confiance, l'ignorance ou la crédulité de personnes possédant ce qu'il tente d'obtenir. (source wikipedia)

LDAP :

Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire (source wikipedia). Dans l'annuaire LDAP de l'UBO sont stockés votre identifiant ENT et votre mot de passe. Ceux ci sont utilisés pour votre authentification sur les applications de l'UBO (ENT, portail, messagerie, ...).

Phishing :

L'hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d'obtenir vos identifiants (d'apres wikipedia). Voici une documentation sur la détection du phishing rédigée par la DSI.

 Portail Captif :

La technique des portails captifs consiste à forcer les  navigateurs des machines clientes d'un réseau à afficher une page web spéciale (le plus souvent dans un but d'authentification) avant d'accéder à Internet normalement.

Cela est obtenu en interceptant tous les paquets quelles que soient leurs destinations jusqu'à ce que l'utilisateur ouvre son navigateur web et essaie d'accéder à Internet. Le navigateur est alors redirigé vers une page web qui peut demander une authentification et/ou un paiement ou tout simplement demander d'accepter les conditions d'utilisation du réseau. Cette technique est souvent employée pour les accès Wi-Fi et peut aussi être utilisée pour l'accès à des réseaux filaires (ex. hôtels, hot spots etc.).

RSSI : 

Le Responsable Sécurité du Système d'Information est responsable du maintien du niveau de sécurité du système d'information. Il est chargé de garantir la sécurité des échanges sur les réseaux informatiques, la sécurité des applications, la sauvegarde efficace des données et de sensibiliser les usagers aux problèmes de sécurité informatique. 

SCAM

Scam est un terme anglais  désignant de manière générale une escroquerie et en particulier un type de fraude pratiquée sur Internet (source wikipedia). Si on vous demande votre mot de de passe (par mail ou telephone)  : Ne donnez JAMAIS, à QUI QUE CE SOIT (même pas à vos informaticiens), votre mot de passe.

 SI

Acronyme signifiant Système d'Information. Le Système  d'Information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l'information sur un phénomène donné (source Wikipedia). Il étend la notion de système informatique (matériel, logiciels) avec les notions de procédures (process) et de flot de traitement des données.

 SMTP

 SMTP est un protocole de sécurisation des échanges sur Internet, utilisé par les logiciels (messagerie, navigateur).