Glossaire
Les mots de la sécurité web, expliqués simplement — sans jargon. Pour chaque terme, ce que c'est, pourquoi ça compte pour vous, et comment je l'applique concrètement.
- HTTPS / TLS HTTPS et TLS expliqués simplement : le chiffrement qui protège les échanges entre un visiteur et un site web, et pourquoi c'est devenu indispensable.
- Chiffrement Le chiffrement expliqué simplement : transformer une donnée en texte illisible sans la bonne clé, pour protéger ce qui est sensible.
- Durcissement serveur Durcir un serveur : réduire au maximum sa surface d'attaque (accès, services, droits) pour qu'il offre le moins de prises possible à un attaquant.
- Accès par clé (SSH) L'accès SSH par clé expliqué simplement : remplacer le mot de passe par une clé cryptographique, bien plus résistante aux attaques.
- Pare-feu Le pare-feu expliqué simplement : le filtre qui décide quel trafic réseau a le droit d'entrer ou de sortir d'un serveur.
- Bannissement automatique (fail2ban) fail2ban expliqué simplement : l'outil qui repère les tentatives d'intrusion répétées et bannit automatiquement les adresses fautives.
- Pare-feu applicatif (WAF) Le WAF expliqué simplement : un filtre intelligent qui bloque les requêtes malveillantes avant qu'elles n'atteignent votre site web.
- Attaque par déni de service (DDoS) Le DDoS expliqué simplement : submerger un site de trafic pour le faire tomber, et comment on s'en protège.
- Content Security Policy (CSP) La CSP expliquée simplement : une règle qui dit au navigateur quels contenus il a le droit d'exécuter, pour bloquer le code injecté.
- HSTS Le HSTS expliqué simplement : forcer le navigateur à toujours utiliser la version sécurisée (HTTPS) d'un site, sans exception.
- Injection de scripts (XSS) Le XSS expliqué simplement : injecter du code malveillant dans une page web pour piéger les visiteurs, et comment l'empêcher.
- Détournement de clic (clickjacking) Le clickjacking expliqué simplement : piéger un visiteur pour qu'il clique sur autre chose que ce qu'il croit, et comment s'en protéger.
- Hachage de mot de passe Le hachage expliqué simplement : ne jamais stocker un mot de passe en clair, mais une empreinte impossible à inverser.
- Sauvegarde chiffrée La sauvegarde chiffrée expliquée simplement : des copies protégées de vos données, et l'importance de vérifier qu'on sait les restaurer.
- Conteneurisation (Docker) Docker expliqué simplement : isoler chaque service dans sa propre boîte, pour plus de sécurité et des déploiements reproductibles.
Pour voir comment tout ça s'articule sur un projet réel, consultez ma charte de sécurité.