Le glossaire de la cybersécurité

Définitions

Score d'exposition cyber (Cyberscore)

Note synthétique (grade A à F) qui mesure le niveau d'exposition cyber d'une organisation vue depuis l'extérieur : plus le grade est élevé (A), meilleure est la posture. NeuroSec calcule ce score via CEXI à partir de la surface d'attaque externe et de signaux de renseignement (CTI).

Surface d'attaque externe

Ensemble des actifs d'une organisation visibles et atteignables depuis internet (domaines, sous-domaines, serveurs, services exposés, certificats, adresses e-mail). C'est le périmètre qu'un attaquant peut observer sans accès interne.

EASM — External Attack Surface Management

Gestion continue de la surface d'attaque externe : découverte automatique des actifs exposés, détection des vulnérabilités et suivi dans le temps. L'EASM permet d'évaluer son exposition en continu plutôt qu'une fois par an.

CTI — Cyber Threat Intelligence

Renseignement sur les menaces : collecte et analyse de signaux (fuites de données, identifiants compromis, stealer-logs, mentions sur le dark web) pour anticiper les risques. La CTI enrichit le score d'exposition de signaux à fort pouvoir prédictif.

Stealer-log

Journal de données volées par un logiciel malveillant « infostealer » sur une machine infectée (mots de passe, cookies, identifiants). La présence de stealer-logs liés à une organisation est un indicateur avancé de compromission.

NIS 2

Directive européenne (Network and Information Security 2) qui renforce les obligations de cybersécurité d'un large éventail de secteurs essentiels et importants, et étend la responsabilité à la chaîne de fournisseurs. Elle impose gestion des risques, notification d'incidents et gouvernance.

DORA

Règlement européen (Digital Operational Resilience Act) sur la résilience opérationnelle numérique du secteur financier. Il impose la gestion du risque lié aux technologies, les tests de résilience et un contrôle strict des prestataires informatiques tiers.

ISO/IEC 27001

Norme internationale de référence pour le management de la sécurité de l'information (SMSI). Elle définit les exigences pour identifier les risques et mettre en place des mesures de protection auditées et certifiables.

RGPD

Règlement Général sur la Protection des Données : cadre européen encadrant la collecte et le traitement des données personnelles. Il impose des principes (minimisation, sécurité, droits des personnes) et des sanctions en cas de manquement.

Attestation cyber

Document opposable qui atteste de la posture cyber d'une organisation à une date donnée. Chez NeuroSec, l'attestation CEXI restitue le Cyberscore et est signée via les briques cryptographiques NeuroSign (horodatage, conformité eIDAS) pour être présentée à des clients, donneurs d'ordre ou régulateurs.

Zero Trust

Modèle de sécurité fondé sur le principe « ne jamais faire confiance, toujours vérifier » : chaque accès est authentifié, autorisé et contrôlé en continu, indépendamment du réseau d'origine. Il s'appuie fortement sur la sécurité des identités (IAM, MFA, PAM).

RSSI

Responsable de la Sécurité des Systèmes d'Information : le dirigeant en charge de la stratégie et de la gouvernance cyber d'une organisation. NeuroSec propose un accompagnement « RSSI augmenté » pour les structures sans équipe dédiée.

Un terme manque ? Écrivez-nous — ce glossaire est mis à jour régulièrement.