Dans un monde où nos vies s’entrelacent de plus en plus avec le numérique, comprendre les bases de la cybersécurité n’est plus une option, mais une nécessité. Que ce soit pour protéger nos comptes bancaires, nos conversations privées ou simplement notre tranquillité d’esprit, les menaces en ligne évoluent sans cesse, souvent plus vite que nous ne pouvons les saisir. Ce lexique a été conçu pour vous offrir une boussole fiable dans cet univers parfois intimidant. Ici, pas de jargon technique incompréhensible, mais des explications claires, des exemples concrets et des conseils pratiques pour naviguer en sécurité. Que vous soyez novice ou utilisateur expérimenté, ces 30 termes essentiels vous aideront à décrypter les enjeux de la cybersécurité en 2026, et à adopter des réflexes protecteurs au quotidien.
De 2FA à DNS : les fondamentaux de la sécurité
2FA (Double authentification)
La double authentification (2FA) ajoute une couche de sécurité supplémentaire à vos comptes en exigeant deux preuves d’identité avant de vous y donner accès. En plus de votre mot de passe, vous recevez un code temporaire par SMS, une notification sur une application dédiée (comme Google Authenticator) ou un appel vocal. Même si un pirate découvre votre mot de passe, il ne pourra pas accéder à votre compte sans ce second élément. Exemple concret : votre banque vous envoie un SMS avec un code à 6 chiffres à entrer après avoir saisi votre mot de passe — c’est du 2FA. Activez la 2FA sur vos emails et réseaux sociaux : ces comptes sont souvent la clé d’accès à tous vos autres services. Pour protéger aussi vos mots de passe, notre guide des gestionnaires de mots de passe 2026 couvre les passkeys qui tendent à remplacer progressivement ce second facteur.
Adware
Un adware (logiciel publicitaire) est un programme qui affiche des publicités intrusives sur votre appareil, souvent sans votre consentement. Ces logiciels s’installent parfois via des logiciels gratuits téléchargés sur des sites peu scrupuleux, et génèrent des revenus pour leurs créateurs en cliquant automatiquement sur des annonces. Votre navigateur peut être envahi par des fenêtres contextuelles, votre page d’accueil redirigée vers des sites douteux, ou votre ordinateur ralenti. Exemple concret : un adware peut remplacer les résultats de recherche Google par des liens sponsorisés non désirés, ou afficher des bannières publicitaires inattendues.
Botnet
Un botnet est un réseau d’ordinateurs ou d’appareils infectés (appelés « bots » ou « zombies ») contrôlés à distance par un pirate sans que leurs propriétaires ne le sachent. Ces réseaux servent à lancer des attaques massives, envoyer des spams ou voler des données à grande échelle. Les appareils infectés peuvent être des PC, des smartphones ou des objets connectés (caméras, routeurs). Exemple concret : en 2024, un botnet composé de milliers d’appareils connectés a inondé des sites web de requêtes simultanées, les rendant inaccessibles — c’est ce qu’on appelle une attaque DDoS.
Chiffrement de bout en bout
Le chiffrement de bout en bout (E2EE) est une méthode de protection qui rend les informations illisibles pour quiconque n’est pas le destinataire prévu. Même si un message est intercepté lors de son transit, il ne peut pas être déchiffré sans la clé de décryptage, détenue uniquement par les personnes communicantes. Les applications comme WhatsApp ou Signal utilisent ce système. Exemple concret : si vous envoyez une photo sensible à un ami via Signal, même un pirate interceptant ce message ne verra qu’un amas de caractères incompréhensibles.
Cookie de tracking
Un cookie de tracking est un petit fichier déposé sur votre appareil par un site web pour suivre votre activité en ligne. Ces cookies enregistrent les pages que vous visitez, les recherches que vous effectuez ou les produits que vous consultez, afin de vous afficher des publicités ciblées. Exemple concret : après avoir consulté une paire de chaussures sur un site marchand, vous voyez des annonces pour ce même produit sur d’autres sites — c’est un cookie de tracking à l’œuvre. Vous pouvez limiter ces traqueurs en désactivant les cookies tiers ou en utilisant des extensions comme uBlock Origin.
Darknet
Le Darknet est une partie d’Internet inaccessible via les moteurs de recherche classiques, nécessitant des outils spécifiques comme le navigateur Tor pour y accéder. Il n’est ni illégal en soi ni réservé aux seules activités criminelles — des journalistes, des militants et des lanceurs d’alerte l’utilisent pour contourner la censure. Mais il est aussi le lieu où des cybercriminels vendent des bases de données de cartes bancaires volées, des logiciels malveillants ou des identifiants compromis. Exemple concret : les données volées lors d’une fuite chez un grand distributeur se retrouvent souvent proposées sur des forums du Darknet en quelques jours.
DDoS (Attaque par déni de service distribué)
Une attaque DDoS vise à rendre un site web ou un service inaccessible en le submergeant de requêtes provenant de milliers d’appareils infectés (botnet). Imaginez un restaurant où des centaines de clients fictifs entrent simultanément : les vrais clients ne peuvent plus être servis. En ligne, cela peut durer quelques minutes comme plusieurs jours. Exemple concret : en 2025, une attaque DDoS a paralysé les services de transport en commun d’une grande ville pendant 72 heures, bloquant l’achat de tickets dématérialisés. Les services de protection comme Cloudflare permettent d’absorber ce type d’attaque.
Deep Web
Le Deep Web désigne toutes les parties d’Internet qui ne sont pas indexées par les moteurs de recherche comme Google. Contrairement au Darknet, il inclut des bases de données privées, des intranets d’entreprises et des comptes utilisateurs protégés par mot de passe. Exemple concret : lorsque vous consultez votre relevé bancaire en ligne, vous accédez au Deep Web — ces données ne sont pas accessibles publiquement, mais ne nécessitent pas non plus des outils spéciaux pour y accéder. Le Deep Web représente en réalité la grande majorité d’Internet ; seule une infime partie est indexée par les moteurs de recherche.
Deepfake
Un deepfake est une vidéo, une image ou un enregistrement audio généré par intelligence artificielle pour imiter de façon réaliste une personne réelle, souvent à des fins trompeuses. Grâce à des algorithmes avancés, il est possible de faire tenir à quelqu’un des propos qu’il n’a jamais tenus ou de le placer dans des situations fictives. Exemple concret : en 2026, une fausse vidéo imitant le PDG d’une grande entreprise annonçant une décision stratégique a circulé sur les réseaux sociaux, entraînant une réaction boursière avant que la manipulation ne soit découverte. Pour comprendre comment ces termes s’appliquent concrètement à la désinformation numérique, l’article esprit critique et désinformation d’Échosciences Drôme offre un éclairage scientifique accessible.
DNS (Système de noms de domaine)
Le DNS est comme l’annuaire d’Internet : il traduit les noms de domaine (comme « google.com ») en adresses IP (comme 172.217.16.46) que les ordinateurs utilisent pour communiquer. Sans DNS, vous devriez mémoriser des séries de chiffres pour accéder à chaque site. Exemple concret : lorsque vous tapez « facebook.com » dans votre navigateur, le DNS se charge de trouver l’adresse IP correspondante. Risque : un DNS compromis peut rediriger votre requête vers un site malveillant (voir Pharming) sans que vous ne le remarquiez.
De Filoutage à Mot de passe fort
Filoutage (Phishing)
Le filoutage, ou phishing, est une technique de fraude où un pirate se fait passer pour une entité de confiance — banque, administration, service connu — pour vous soutirer des informations sensibles comme des identifiants, mots de passe ou coordonnées bancaires. Cela se produit souvent par email, SMS ou appel téléphonique. Exemple concret : vous recevez un email semblant provenir de votre banque vous demandant de « confirmer votre identité » via un lien — en réalité, ce lien mène vers un faux site conçu pour voler vos données. Vérifiez toujours l’adresse email de l’expéditeur et méfiez-vous des formules d’urgence artificielle.
Firewall (Pare-feu)
Un firewall est un dispositif de sécurité qui filtre le trafic entrant et sortant de votre réseau ou appareil, bloquant les connexions suspectes ou non autorisées. Il agit comme un gardien entre Internet et votre ordinateur. Exemple concret : si un logiciel malveillant tente de se connecter à un serveur distant pour exfiltrer vos données, le pare-feu peut bloquer cette communication avant qu’elle n’aboutisse. Les systèmes d’exploitation modernes intègrent un pare-feu de base, mais un pare-feu n’est pas un antivirus : les deux sont complémentaires.
Hash (Empreinte numérique)
Un hash est une chaîne de caractères générée à partir de données (mot de passe, fichier) via une fonction mathématique. Cette empreinte est unique et théoriquement irréversible : modifier un seul caractère dans les données change complètement le hash. Exemple concret : les services en ligne stockent le hash de votre mot de passe plutôt que le mot de passe lui-même. En cas de fuite de données, les pirates ne récupèrent que des hashes — pour en déduire le mot de passe d’origine, ils doivent « craquer » ces hashes, ce qui est difficile si le mot de passe est suffisamment complexe.
Hameçonnage
Le hameçonnage est la traduction française du phishing. Il désigne toute technique frauduleuse qui exploite la manipulation psychologique pour amener une victime à divulguer des informations sensibles ou à effectuer une action non souhaitée. Exemple concret : un pirate envoie un email se faisant passer pour votre responsable et demandant en urgence un virement bancaire « pour un projet confidentiel ». Contrairement au phishing classique ciblant les identifiants, l’hameçonnage mise souvent sur l’émotion — peur, urgence, autorité — pour court-circuiter la vigilance.
HTTPS
HTTPS (HyperText Transfer Protocol Secure) est la version sécurisée du protocole HTTP. Le « S » signifie que les communications entre votre navigateur et le site web sont chiffrées, protégeant vos données des interceptions. Le cadenas visible dans la barre d’adresse indique une connexion HTTPS. Exemple concret : un site de commerce en ligne doit toujours utiliser HTTPS pour sécuriser vos paiements. Attention : certains sites malveillants utilisent aussi HTTPS pour paraître légitimes — la présence du cadenas ne garantit pas la légitimité du site, seulement le chiffrement du transit.
Identifiant compromis
Un identifiant compromis désigne un compte dont les informations d’accès ont été volées ou fuitées lors d’une violation de données. Ces identifiants sont souvent revendus sur le Darknet. Exemple concret : si vous utilisez le même mot de passe pour votre email et un forum peu sécurisé qui se fait pirater, les cybercriminels peuvent accéder à votre email et réinitialiser les mots de passe de tous vos autres comptes. L’outil en ligne HaveIBeenPwned (haveibeenpwned.com) permet de vérifier si votre adresse email figure dans des fuites de données connues. Pour les documents administratifs sensibles, jesauvegardemesdocuments.fr propose une solution de stockage sécurisé française.
Keylogger
Un keylogger est un logiciel ou un dispositif qui enregistre tout ce que vous tapez sur votre clavier — mots de passe, messages privés, coordonnées bancaires. Les keyloggers peuvent s’installer via des pièces jointes infectées, des sites compromis ou des logiciels piratés. Exemple concret : un pirate installe un keylogger via une pièce jointe malveillante, puis surveille à distance les identifiants de connexion bancaire saisis sur l’ordinateur de la victime. Prévention : scannez régulièrement votre appareil avec un antivirus et méfiez-vous des téléchargements hors sources officielles.
Malware
Malware (contraction de « malicious software ») désigne tout logiciel conçu pour nuire à un système informatique, voler des données ou permettre un accès non autorisé. Les arnaques utilisant l’IA 2026 s’appuient fréquemment sur des malwares pour compromettre les appareils. C’est un terme générique qui englobe les virus, ransomwares, spywares, adwares et chevaux de Troie. Exemple concret : un email contenant un fichier Word piégé installe silencieusement un malware au moment où vous l’ouvrez — sans alerte visible. Ce malware peut ensuite voler vos mots de passe, chiffrer vos fichiers ou recruter votre ordinateur dans un botnet.
MFA (Authentification multifacteur)
Le MFA (Multi-Factor Authentication) est une version étendue de la 2FA : il requiert au moins deux formes de vérification d’identité avant de donner accès à un compte, en combinant différentes catégories — ce que vous savez (mot de passe), ce que vous possédez (téléphone, clé physique) et ce que vous êtes (empreinte digitale, reconnaissance faciale). Exemple concret : pour accéder à votre messagerie professionnelle, vous entrez votre mot de passe, approuvez une notification sur votre téléphone et scannez votre empreinte — c’est du MFA à trois facteurs. La distinction avec 2FA est principalement de degré : le MFA implique deux facteurs ou plus.
Mot de passe fort
Un mot de passe fort est un mot de passe difficile à deviner ou à craquer par force brute. Les caractéristiques d’un mot de passe fort en 2026 : au moins 12 caractères (16 ou plus recommandés), combinaison de lettres majuscules et minuscules, chiffres et caractères spéciaux, absence de mots du dictionnaire ou d’informations personnelles (date de naissance, prénom). Exemple concret : « Chat2026! » est un mot de passe faible — trop court, mot du dictionnaire, prévisible. « Kf#9mLpQ2!xRw » est fort — aléatoire, long, aucune signification mémorisable. Un gestionnaire de mots de passe génère et retient les mots de passe forts à votre place.
De OSINT à Spyware
OSINT (Renseignement en sources ouvertes)
L’OSINT (Open Source Intelligence) désigne la collecte et l’analyse d’informations provenant de sources publiquement accessibles — réseaux sociaux, bases de données publiques, archives web, photos, mentions dans la presse. C’est un outil utilisé par les journalistes d’investigation, les enquêteurs et les analystes de sécurité, mais aussi par les cybercriminels pour cibler leurs victimes. Exemple concret : un fraudeur utilise l’OSINT pour trouver votre employeur sur LinkedIn, vos vacances sur Instagram et votre adresse via un registre public — et construire une arnaque personnalisée parfaitement crédible.
Pharming
Le pharming est une attaque qui redirige silencieusement une victime vers un faux site web, même si elle a tapé correctement l’adresse dans son navigateur. Contrairement au phishing (qui vous envoie un faux lien), le pharming compromet le DNS ou le fichier hosts de votre ordinateur pour détourner les requêtes légitimes. Exemple concret : vous tapez l’adresse de votre banque dans le navigateur, mais vous atterrissez sur une copie parfaite du site — le détournement est invisible et vous saisissez vos identifiants sur un faux site. Utiliser un DNS sécurisé (comme Cloudflare 1.1.1.1 ou Google 8.8.8.8) réduit ce risque.
Ransomware
Un ransomware est un logiciel malveillant qui chiffre les fichiers d’une victime et exige une rançon en échange de la clé de déchiffrement. C’est l’une des menaces les plus dévastatrices pour les particuliers et les entreprises. Exemple concret : vous ouvrez une pièce jointe infectée, et en quelques minutes, tous vos documents personnels, photos et fichiers professionnels deviennent inaccessibles. Un message s’affiche exigeant 300 € en Bitcoin pour récupérer vos données. La meilleure protection : des sauvegardes régulières hors ligne (une sauvegarde chiffrée ne peut pas être rançonnée si elle est déconnectée du réseau).
Rootkit
Un rootkit est un type de malware conçu pour s’installer profondément dans le système d’exploitation et masquer sa présence, ainsi que celle d’autres logiciels malveillants. Il modifie le système pour cacher ses propres processus, fichiers et connexions réseau. Exemple concret : un rootkit peut masquer un keylogger qui vole vos mots de passe depuis des mois sans qu’un antivirus classique ne le détecte. Les rootkits sont particulièrement difficiles à supprimer et nécessitent parfois une réinstallation complète du système. Ils s’installent souvent via des logiciels piratés ou des exploitations de failles système.
Smishing
Le smishing est une variante du phishing qui utilise les SMS plutôt que les emails pour tromper les victimes. Les messages smishing imitent des notifications de livraison, des alertes bancaires ou des communications administratives pour inciter à cliquer sur un lien frauduleux ou à rappeler un numéro surtaxé. Exemple concret : vous recevez un SMS « Votre colis La Poste est en attente — frais de douane à régler » avec un lien — c’est du smishing ciblant les internautes qui attendent effectivement une livraison. La règle : ne jamais cliquer sur un lien dans un SMS non sollicité, même si le texte semble urgent.
Social Engineering (Ingénierie sociale)
Le social engineering désigne l’ensemble des techniques de manipulation psychologique utilisées pour amener une personne à divulguer des informations confidentielles ou à effectuer des actions contraires à son intérêt. Il exploite des biais humains — confiance, peur, urgence, désir d’aider. Exemple concret : un pirate appelle un employé en se faisant passer pour le service informatique et lui demande son mot de passe « pour une mise à jour urgente ». L’ingénierie sociale ne nécessite aucune compétence technique : elle exploite la faille humaine, qui reste le maillon le plus vulnérable de toute chaîne de sécurité.
Spoofing (Usurpation d’identité numérique)
Le spoofing est une technique par laquelle un attaquant falsifie son identité numérique — adresse email, numéro de téléphone, adresse IP ou identité de site web — pour paraître digne de confiance. Exemple concret : vous recevez un appel d’un numéro qui affiche le numéro officiel de votre banque — mais c’est un pirate qui a falsifié l’identifiant appelant (caller ID spoofing). Ce type d’attaque est à la base des arnaques au « faux conseiller bancaire » qui sévissent en France depuis 2022.
Spyware
Un spyware (logiciel espion) est un type de malware qui collecte secrètement des informations sur vos activités numériques sans votre consentement. Il peut enregistrer vos frappes clavier, capturer des captures d’écran, surveiller votre navigation ou accéder à votre caméra et microphone. Exemple concret : un spyware installé sur votre smartphone peut enregistrer toutes vos conversations téléphoniques et les transmettre à distance, sans aucun signe visible de son fonctionnement. Les spywares s’installent souvent via des applications téléchargées hors des stores officiels.
VPN et Zero-day
VPN (Réseau privé virtuel)
Un VPN (Virtual Private Network) est un service qui crée un tunnel chiffré entre votre appareil et Internet, masquant votre adresse IP et protégeant vos données des interceptions. Il est particulièrement utile sur les réseaux Wi-Fi publics. Exemple concret : connecté au Wi-Fi d’un café sans VPN, un attaquant présent sur le même réseau peut potentiellement capturer les données non chiffrées que vous envoyez. Avec un VPN, ces données sont chiffrées de votre appareil jusqu’au serveur VPN, rendant l’interception inutile. Choisissez un VPN payant avec une politique de zéro journalisation (no-log policy) vérifiée par un audit indépendant.
Zero-day (Faille zero-day)
Une faille zero-day est une vulnérabilité dans un logiciel ou un système qui est connue des attaquants mais pas encore du fabricant ni de l’éditeur — et donc non corrigée. Le terme « zero-day » fait référence au fait que le développeur a zéro jour pour corriger la faille avant qu’elle ne soit exploitée. Exemple concret : en 2026, une faille dans un navigateur populaire a été exploitée pendant trois semaines avant que l’éditeur n’en soit informé et ne publie un correctif — pendant ce temps, des milliers d’utilisateurs ont été exposés sans pouvoir se protéger. Garder ses logiciels à jour réduit la fenêtre d’exposition, mais ne protège pas contre les zero-days non encore corrigés.
Pour aller plus loin
Ce lexique vous a fourni les bases pour comprendre les principales menaces numériques de 2026. La prochaine étape : transformer cette compréhension en réflexes concrets. Notre top 10 des réflexes de sécurité numérique au quotidien vous guide pas à pas dans l’adoption des bonnes pratiques. Pour les familles avec des enfants connectés, notre guide du contrôle parental 2026 complète ce lexique par des outils pratiques d’accompagnement. Et pour retrouver régulièrement de nouvelles définitions et analyses des menaces émergentes, le guide des bonnes pratiques réseaux sociaux de la rédaction reste la référence pour les usages quotidiens.
Lexique rédigé à partir des définitions de l’ANSSI, de la CNIL, de Cybermalveillance.gouv.fr et du NIST Cybersecurity Framework, mis à jour pour les usages et menaces documentés en 2026.