Phishing et spear phishing
Tromper l’utilisateur pour obtenir un accès, un mot de passe ou une action dangereuse.
Consulter la fiche
Définition générale
Qu’est-ce que la cybersécurité ?
La cybersécurité désigne l’ensemble des politiques, mesures, pratiques, technologies et responsabilités permettant de protéger les systèmes d’information, les données, les identités numériques, les services et les infrastructures contre les accès non autorisés, les interruptions, les manipulations, les fuites et les usages malveillants.
Elle ne se limite pas aux outils techniques. Elle comprend aussi la gouvernance, la gestion des risques, la conformité, la sensibilisation, la continuité d’activité, la réponse aux incidents et la cyberrésilience. Dans le contexte de GSIC.MA, la cybersécurité est abordée comme une capacité organisationnelle et stratégique.
Lecture GSIC.MA :
Comprendre une attaque suppose d’identifier sa logique, ses techniques, les actifs visés et les mesures de protection adaptées. Cette rubrique présente donc chaque menace selon un format clair : définition, techniques utilisées, visuel explicatif et prévention.
Types d’attaques
Fiches pédagogiques
Chaque fiche est conçue pour être lisible rapidement, avec une définition, les techniques courantes, un schéma visuel et les principaux moyens de protection.
Ransomware
Chiffrer ou bloquer les données afin d’exercer une pression financière ou opérationnelle.
Consulter la ficheMalware
Introduire un logiciel malveillant pour espionner, contrôler, voler ou perturber.
Consulter la ficheAttaque DDoS
Saturer un service pour le rendre indisponible aux utilisateurs légitimes.
Consulter la ficheSupply chain attack
Compromettre un prestataire, une mise à jour ou une dépendance logicielle.
Consulter la ficheAPT
Mener une opération avancée, persistante et discrète dans la durée.
Consulter la ficheVol d’identifiants
Obtenir des comptes valides pour se connecter comme un utilisateur légitime.
Consulter la ficheInjection SQL
Exploiter une mauvaise validation des entrées pour interroger ou manipuler une base de données.
Consulter la ficheExfiltration de données
Extraire discrètement des informations sensibles hors du système.
Consulter la ficheExploitation zero-day
Utiliser une faille inconnue ou non corrigée pour contourner les protections.
Consulter la ficheSynthèse comparative
| Type d’attaque | Logique principale | Actif visé |
|---|---|---|
| Phishing et spear phishing | Tromper l’utilisateur pour obtenir un accès, un mot de passe ou une action dangereuse. | Identités, données, systèmes, services ou chaînes de dépendance |
| Ransomware | Chiffrer ou bloquer les données afin d’exercer une pression financière ou opérationnelle. | Identités, données, systèmes, services ou chaînes de dépendance |
| Malware | Introduire un logiciel malveillant pour espionner, contrôler, voler ou perturber. | Identités, données, systèmes, services ou chaînes de dépendance |
| Attaque DDoS | Saturer un service pour le rendre indisponible aux utilisateurs légitimes. | Identités, données, systèmes, services ou chaînes de dépendance |
| Supply chain attack | Compromettre un prestataire, une mise à jour ou une dépendance logicielle. | Identités, données, systèmes, services ou chaînes de dépendance |
| APT | Mener une opération avancée, persistante et discrète dans la durée. | Identités, données, systèmes, services ou chaînes de dépendance |
| Vol d’identifiants | Obtenir des comptes valides pour se connecter comme un utilisateur légitime. | Identités, données, systèmes, services ou chaînes de dépendance |
| Injection SQL | Exploiter une mauvaise validation des entrées pour interroger ou manipuler une base de données. | Identités, données, systèmes, services ou chaînes de dépendance |
| Exfiltration de données | Extraire discrètement des informations sensibles hors du système. | Identités, données, systèmes, services ou chaînes de dépendance |
| Exploitation zero-day | Utiliser une faille inconnue ou non corrigée pour contourner les protections. | Identités, données, systèmes, services ou chaînes de dépendance |
Galerie visuelle
Des visuels plus parlants pour comprendre les risques
La rubrique Cybersécurité utilise désormais des images plus concrètes afin de relier chaque type de menace à une situation reconnaissable : identité numérique, vol de données, IA, ransomware, DDoS et protection des systèmes.
Identité numérique
Les technologies d’identification et d’IA posent des enjeux de confiance, de données et de contrôle.
Vol de données
Les attaques ciblent les informations sensibles, les identifiants et les actifs stratégiques.
Disponibilité
Les attaques de saturation rappellent que la cybersécurité concerne aussi la continuité des services.