GLOSSAIRE

MNP
(Microcom Networking Protocol). Un type de contrôle d'erreurs et de compression de données crée par la socété Microcom. Il est incorporé au modem, ce qui n'est pas le cas de la correction d'erreurs par logiciel dans le protocole de transfert de fichiers. Les niveaux 1-4 sont uniquement des protocoles de correction d'erreurs tandis que le niveau 5 spécifie deux types de compressions de données. Un modem avec MNP-5 inclut également MNP-4. MNP1-4 font parties de la norme de correction d'erreurs V.42 du CCITT.

Mot de passe
Suite de caractères entrée par un utilisateur (et gardée secrète par lui!) pour pouvoir accéder (login) à son environnement informatique, une application ou des données dont l'usage est soumis à des autorisations ou des contraintes de confidentialité.

Mot de passe dynamique
Mot de passe à usage unique, recréé par un algorithme à chaque nouvelle connexion (séquence "challenge-response" entre l'ordinateur et un équipement dédié de l'utilisateur). Son interception ne permet en aucun cas de le réutiliser. Par opposition, le mot de passe "statique" ne changeant pas, se le faire dérober présente une faille majeure de sécurité.

Mode
Etat dans lequel se trouve un ordinateur ou un programme. Par exemple, un ordinateur peut être en mode texte ou en mode graphique. Un logiciel de communication peut aussi être en mode conversation, ou chat.

Modem
(MODulateur/DEModulateur). Dispositif éléctronique permettant aux ordinateurs de transmettre ou de recevoir des données numériques par le biais d'une ligne téléphonique.

Modem acoustique
Modem qui est relié à un téléphone via des sortes d'oreillettes en caoutchouc placées sur le combiné. A l'origine, la connexion directe sur des lignes telephoniques était interdite. Ces réglements sont supprimés ainsi que la plupart des modems acoustiques.

Modem de poche
Modem de petite taille, donc aisément transportable. il utilise une batterie pour son alimentation. Certains modèles peuvent même être alimentés par la ligne de téléphone.

Modem externe
Modem qui est placé en dehors d'un ordinateur. il est relié à l'ordinateur par un câble, généralement un EIA-232 D.

Modem interne
Modem qui se présente sous la forme d'une carte électronique et qui occupe un des connecteurs d'extension du PC. Il est directement relié à la prise de téléphone par un cordon standard.

Mosaic
Outil servant à la navigation dans le World Wide Web, produit par NCSA (National Center for Supercomputing Application).

Netscape
Outil servant à la navigation dans le World Wide Web produit par Netscape Communication Corporation.

NNTP
(Net News Transport Protocol). Protocole qui permet l'échange ou la lecture des NetNews, et qui permet de se connecter aux soit-disant Forums. Il existe deux méthodes de communication. La première est une communication de serveur à serveur qui est utilisée par les différents serveurs pour mettre à jour les News. La seconde est une connexion de client à serveur. De cette façon, il est possible de télécharger à partir du serveur uniquement le texte qui nous intéresse. NewsWatcher, par exemple, utilise ce procédé. Le serveur des News de Fastnet est news.fastnet.ch.

NFS
(Network File System). Logiciel permettant de monter et de partager sur sa propre machine les disques d'un autre ordinateur. Sur Macintosh on l'appelle Fileshare.

NIST
National Institute of Standard and Technology.

Nombre aléatoire
Nombre produit indépendamment de ses critères de génération. Dans le domaine du chiffrement on se base souvent sur des mesures physiques comme celles de la radioactivité (compteur Geiger).

Nombre pseudo-aléatoire
Nombre produit par une fonction déterministe dont les résultats statistiques sont similaires à une génération aléatoire.

Non déterministe
S'applique à ce qui n'est pas déterminé ou décidé par une précédente information.

Non-répudiation
Impossibilité de nier l'envoi d'un fichier (généralement, un document).

NSA (National Agency Security)
Agence américaine crée en 1952, restée secrète jusqu'en 1957, en charge de la sécurisation des systèmes d'information.

NUMERIS
Dénomination utilisée par FRANCE TELECOM pour leur réseau téléphonique numérique RNIS.

Octet
Groupe de 8 bits équivalent à un caractère.

Off Line (transaction)
Indique qu'aucune connexion directe entre un équipement et un système centralisé n'est requis pour authentifier ou même autoriser une transaction avant son exécution.

Off Line (UPS
Type d'UPS où la charge est directement alimentée par le réseau électrique sans conversion de l'énergie. Le basculement sur batteries est déterminé par un seuil de tension limite fixe. La commutation secteur/batterie s'effectue en quelques millisecondes. Sachant que l'alimentation des équipements électriques, grâce à leurs condensateurs, supportent des coupures allant jusqu'à 10 ms, ce type d'onduleur est plutôt recommandé à des équipements informatiques peu vitaux.

Onduleur
Se reporter à "UPS".

One-time Pad (OTP)
Chiffrement mis au point au début du 20ème siécle dont la mise en oeuvre nécessite la création d'une clef aléatoire de la même taille que les données à protéger. Réputé impossible à décrypter, sa lourdeur d'exécution l'handicape par trop pour un usage régulier sur internet.

On Line (transaction)
Indique qu'une connexion directe doit être établie sur une système central pour autorisation ou validation avant qu'une transaction ait lieu.

On Line (UPS)
Type d'onduleur effectuant une double conversion permanente du courant (alternatif/continu, continu/alternatif) afin de garantir une qualité constante d'alimentation. Les batteries ne sont utilisées qu'en cas de coupure de courant. Utilisant une technologie haute fréquence (réduisant la taille du transformateur), ces onduleurs sont généralement utilisés pour les environnements fortement perturbés et nécessitant une bonne autonomie.

Orange book ("livre orange")
On désigne sous cette appellation la publication "Department of Defense Trusted Computer System Evaluation Criteria" développée (dès 1967!) conjointement par différentes organisationss gouvernementales américaines, dont le propos est d'établir des règles (1) de sécurité, (2) de traçabilité, (3) d'identification, (4) de responsabilité, (5) de garantie et (6) de protection continue pour les systèmes d'information.

Paquet
Groupe d'octets servant aux transferts de fichiers.

Paramètres de communication
Information qui décrit la façon dont deux ordinateurs devraient être reliés. Le premier chiffre est normalement 7 ou 8 et correspond au nombre de bits de données. Le deuxième caractère est une lettre décrivant la parité (N pour aucune, M pour marque, S pour espace, O pour impaire et E pour paire). La dernière valeur spécifie le nombre de bits de stop. 8,N,1 est le paramétrage le plus courant sur les BBS. Le Minitel (ou encore Compuserve) utilise 7,E,1 comme paramètres de communication.

Passerelle
Ordinateur reliant deux ordinateurs ou réseaux utilisant des protocoles différents.

Password
Mot de passe secret d'identification de l'utilisateur.

Padding
Bits supplémentaires concaténés à une clef, un mot de passe ou un texte en clair.

Passive Stand By (UPS):
Se reporter à "Off Line".

Password sniffer
Littéralement "Renifleur de mot de passe". Se reporter à "Sniffer".

Patch
Désigne une modification à appliquer à un logiciel pour corriger un dysfonctionnement ou une faille de sécurité. On parle de "rustine", "pansement" ou encore "emplâtre".

Patern matching
Technique utilisée par les outils antivirus pour associer un virus au modèle précis de sa structure (sa "signature"). Les paramètres sont maintenus dans la base de donnée spécifique à chaque antivirus. Pour en garantir l'efficacité, il est fortement conseillé d'effectuer des mises à jour régulières.

PAP (Password Authentification Protocol)
Protocole simple d'autorisation d'accès basé sur un nom est un mot de passe (utilisé dans la plupart des routeurs du marché).

PCMCIA (Personal Computer Memory Card International Association)
Association d'origine américaine composée de membres provenant de fabricants et éditeurs leader du monde informatique dont l'objectif est de développer des standards internationnaux pour des cartes mémoires compactes pour le stockage ou le traitement d'information.
Attention, les cartes PCMCIA n'ont rien à voir avec les smart cards!

PC/SC (Personal Computer/Smart Card)
Spécifications destinées à facilité et établir l'interopérabilité entre des cartes à puce (smart cards) et leurs unités de lecture dans les environnements PC. Il s'agit d'un initiative conjointe menée principalement par le groupe Bull (CP8), Hewlett-Packard, Microsoft, Schlumberger et Siemens-Nixdorf.

PGP (Pretty Good Privacy / "Plutôt bonne intimité")
Programme de cryptage pour la messagerie, élaboré par Phil Zimmermann sur la base de l'algorithme RSA (Clef asymétrique). Ce logiciel, réputé pour son invulnérabilité, mis librement à disposition sur internet, est à l'origine de nombreuses contreverses. Il a valu, à son auteur, moûlt démêlés avec la justice américaine qui le considère comme une technologie militaire soumise à des règles d'exportation très strictes.

Phreaking
Technique de piratage touchant les PABX dont l'objectif principal consiste à emprunter les numéros "Vert" pour profiter gratuitement d'appels téléphoniques longue distance..

PIN (Personal Identification Number)
Code numérique attribué personnellement, utilisé dans des procédures d'authentification (typiquement utilisé avec les cartes de crédit).

PKCS (Public Key Cryptography Standards)
Ensemble de standards de chiffrement traitant des questions relatives aux clef publiques.

PKI (Public Key Infrastructure)
Organisme ou tiers de confiance gérant des clefs publiques (ou des certificats) permettant de décrypter les documents échangés entre deux utilisateurs.

Polymorphe (Virus)
Littéralement, qui prend plusieurs forme. Appliqué aux virus, cet adjectif désigne un code malicieux capable de modifier sa signature à chaque nouvelle génération, ce qui le rend trés difficilement détectable pour les antivirus se basant uniquement sur des bases de données de signature (même régulièrement mises à jour). Consultez également "Heuristique".

Port scanning
Opération consistant à passer en revue quels sont parmi les 65536 ports ceux qui sont ouverts sur une machine connectée à un réseau. C'est souvent le préambule à la détection de vulnérabilités.

Ping
Logiciel qui teste si une machine répond quelque part sur le réseau. Très utile en cas de mauvais fonctionnement d'un serveur.

Pont
Ordinateur reliant deux réseaux utilisant des protocoles identiques mais dont les données sont véhiculées à des vitesses différentes. Si les réseaux étaient simplement reliés entre eux, le trafic y transitant pourrait les surcharger.

POP
(Post Office Protocol). Protocole utilisé pour vider ou gérer sa boîte aux lettres sur un Mailserver (office postal). De cette manière, les nouveaux messages sont ramassés et effacés sur le serveur. Eudora utilise POP.

POP
(Point Of Presence). Point de présence d'un fournisseur de services d'accès qui peut disposer de plusieurs points de présence Internet. La société Fastnet, par exemple, propose un point d'accès à Lausanne.

PortCOM
Interface de votre ordinateur destinée à brancher un dispositif série tel qu'un modem. La plupart des PC possèdent deux ports : COM1 et COM2. Certains disposent en plus de ports COM3 et COM4. Un modem interne devient un port COM (au moins pour ce qui concerne le logiciel).

Porte
Point de jonction entre deux réseaux. Par exemple, vous pouvez acheter vos billets de train par Minitel. Pour cela, vous êtes redirigé du système géré par les Télécom vers les ordinateurs de la SNCF.

Porteuse
Tonalité qui est envoyée par le modem avant tout transfert de données. La fréquence est modifiée pour indiquer que des données vont transiter.

PPP
(Point-to-Point Protocol). Protocole utilisé pour connecter une machine à un réseau Internet par des lignes sérielles telles que les lignes téléphoniques.

PPTP (Point to Point Tunneling Protocol)
Protocole utilisé pour la création de tunnels IP, basé sur sur les fonctions d'authentification du protocole PPP (Point to Point Protocole) et dont le chiffrement s'appuie sur l'algorithme RSA RC4.

Precomputation attack (attaque précalculée)
Attaque ou le pirate précalcule une table de référence à utiliser pour casser un chiffrement ou un mot de passe. Voir également Dictionnary attack.

PRN (Random Number)
Code numérique défini dynamiquement (par exemple, changeant à fréquence fixe). Le PRN est habituellement associé à un PIN pour fournir un code d'accès hautement sécurisé

Protocole
Ensemble de règles qui déterminent le flux des données et la façon dont ce flux est employé. Les modems qui sont connectés dans un processus de communication doivent utiliser le même protocole pour pouvoir se comprendre. Il existe des protocoles pour les transferts de fichiers (XMODEM, YMODEM, ZMODEM, KERMIT, etc.), pour la correction d'erreurs (MNP, V.42) ainsi que pour la compression de données (MNP-5 et V42.bis).

Proxy
Service (au sens logiciel du terme) qui partitionne la communication entre un poste client et un serveur, en établissant un circuit entre le poste client et le firewall, d'une part, et un circuit entre le firewall et le serveur, d'autre part. Ainsi, le proxy est une sorte d'intermédiaire qui évite au serveur d'être directement "attaqué" par les requêtes du poste client.

Réponse automatique
Quand un modem peut automatiquement ouvrir la ligne téléphonique et établir la connexion avec un modem appelant.

RADIUS (Remote Authentication Dial In User Service)
Service d'authentification utilisé pour les connexions entrantes par le réseau téléphonique.

RAID (Redundant Array of Inexpensive Disks)
Cet acronyme désigne une architecture rassemblant plusieurs disques "bon marché" vus comme une seule unité logique et permettant de supporter la défaillance d'un disque sans perte notable des données. Il existe plusieurs niveaux de rapport sécurité/performance différents. Parmi les plus répandus, citons le RAID 1 (duplication de disques en "miroir") ou encore le RAID 5 (écriture des données et du contrôle de parité répartie sur plusieurs disques).

RC2 / RC4 / RC5 (Rivest Cypher)
Algorithme de chiffrement en continu à clef symétrique, de longueur variable, développé en 1990 par la société RSA Data Security.

Refus de services (Denial of Services / DoS)
C'est la méthode qui consiste à refuser l'accès d'un service à un utilisateur qui n'a pu s'authentifier de manière correcte. Les pirates profitent généralement du fait que le branchement conditionnel au service réside sur la machine à laquelle ils ont déjà accès et qu'il peuvent le modifier en leur faveur. Pour cette raison, un système basé sur le chiffrement, dont la clé (indispensable) ne réside pas sur la machine, présente une protection supérieure.

Reverse engineering
Consiste à disséquer quelque chose pour comprendre comment il fonctionne. Les pirates utilisent souvent cette approche pour trouver des failles à exploiter.

RFC (Request For Comments)
Ensemble des documents initialement utilisés pour communiquer l'information concernant Internet. Certains RFCs sont considérés par l'IAB (Internet Activities Board) comme des standards. Les RFCs sont disponibles auprès du NIC (Network Information Center).

Rijndael
Algorithme de chiffrement utilisant des clés de 128, 192 ou 256 bits. On le désigne souvent comme le successeur du DES et Triple DES.

Rootkit
Il s'agit d'un paquetage logiciel mis au point par un pirate pour prendre le contrôle d'une machine (généralement Unix, d'ou la référence au super utilisateur "root") à l'insu de son administrateur. Souvent installé par un "cheval de Troie", les rootkits combinent plusieurs actions, telle que: Remplacement de binaires (ex.: /bin/login, /sbin/ifconfig, /bin/netstat), installation de "passwords sniffer", activation d'outils de nettoyage des fichiers log, modification d'autorisations (ex.: décommenter certains fichiers de configuration) et la liste n'est pas exhaustive!

Rot-n
Méthode de chiffrement élémentaire consistant à décaler simplement de "n" places les lettres de l'alphabet. "n" est désigné sous le terme de "clé". Par exemple, si on applique Rot-4, la lettre "D" devient "H". Arrivé à "Z", on repart sur la lettre "A" d'ou l'allusion à la rotation.

RSA (Rivest-Shamir-Adleman)
Algorithme de chiffrement à clef asymétrique, développé en 1978 par la société RSA Data Security. Son efficacité est supérieure au DES mais il reste plus difficile à générer:
La fonction de base est y=x^b mod n et fait usage de la réversibilité fournie par l'existence de b^-1. b étant la clef publique et b^-1 la clef secrète, personne d'externe n'est capable de trouver l'autre clef car la fonction f(n) est aussi gardée secrète. Connaître y, x ou n ne peut donc révéler l'exposant b. Pour trouver b, la seule méthode reste le test par valeurs successives ("trial and error"). On comprend donc l'intérêt de disposer d'une grande puissance de calcul pour pouvoir casser un code RSA.

RNIS
(Réseau Numérique à Intégration de Services). Norme de téléphonie numérique pour les opérateurs télécom.

RS-232
Voir EIA-232-D.

Shareware
Programme qui peut être distribué librement et être essayé sans aucune obligation. Si vous appréciez, vous êtes invité à faire preuve de loyauté et à verser une rétribution généralement modique.

Salt
Ensemble de carractères (string) aléatoires ajouté à une clef ou un mot de passe dans le but de déjouer des attaques de type precomputation.

SATAN (System Administrative Tool for Analysing Networks)
Outil librement distribué, développé par Dan Farmer et Wieste Venema, dont l'objectif est d'aider les administrateurs réseau à corriger les faiblesses bien connus de leur environnement. Les experts en sécurité ont souvent décrié ce logiciel car des pirates s'en sont également servi à leur profit (mais n'y a-t-il pas plutôt un conflit d'intérêt à la base?).

Secret sharing (secret partagé)
Méthode consistant à partager une information secrète entre plusieurs personne de manière à ce qu'elle ne soit pas utilisable sans l'accord et la participation de tous.

SecurID
Il s'agit d'un produit commercial de Security Dynamics, largement diffusé dans le monde, se présentant sous la forme d'une "calculette" au format carte de crédit, permettant de sécuriser un logon. Son principe est de combiner l'heure à un mot de passe pour générer un mot de passe dynamique valide pendant seulement 60 secondes. Ce dernier est ensuite vérifié et traîté par un serveur d'accès dédié.

Seed
Littéralement "graine". C'est un nombre aléatoire utilisé pour générer un nombre pseudo-aléatoire plus grand (augmentation significative du nombre de bits).

SET (Secure Electronic Transactions)
Protocole reposant sur les techniques de chiffrement RSA, destiné à sécuriser les transactions par carte bancaire. Il implique de passer par une autorisation d'accréditation et de certification et un tiers de confiance. Soutenu par American Express, IBM, Mastercard, Netscape, SAIC, Terisa Systems, Verisign et Visa.

set-uid (Technique du)
Couramment employée par les pirates sur les plateformes Unix, cette technique consiste à faire exécuter un code parasite par un processus usuel ayant des droits privilégiés. A noter que le Craker doit au moins disposer d'un droit d'utilisateur sur la machine attaquée.

SHA-1 (Secure Hash Algorithme #1)
Fonction de hashage développé conjointement par la NSA et le NIST sur la base de la MD4. Plus sûre que la MD5 dont certaines faiblesses ont été mises à jour en 1998, le SHA-1 devrait se répandre toujours plus largement à l'avenir.

S-HTTP (Secure HTTP)
Protocole visant à sécuriser les paiements effectués au travers du Web uniquement. Soutenu par America Online, Compuserve, IBM, Prodigy, Terisa Systems.

Signature (virus)
C'est le code contenu dans un programme de type viral qui permet de l'identifier à coup sûr. Les outils antivirus ont longtemps utilisé ce type de reconnaissance pour les détecter. Avec l'arrivée de nouvelles génération de virus (se reporter à "Polymorphe"), ce moyen de détection n'est malheureusement plus suffisant.