RÉFÉRENCE
Glossaire de la voix sécurisée et de la cryptographie post-quantique
Un vocabulaire opérationnel pour ingénieurs, équipes achats et décideurs en cybersécurité souveraine.
- Post-Quantum Cryptography (PQC)
- Algorithmes cryptographiques conçus pour résister aux attaques d'ordinateurs quantiques.
- ML-KEM
- Module-Lattice Key-Encapsulation Mechanism (ex Kyber), normalisé par le NIST sous le nom FIPS 203.
- ML-DSA
- Module-Lattice Digital Signature Algorithm (ex Dilithium), normalisé par le NIST sous le nom FIPS 204.
- AES-GCM
- AES en mode Galois/Counter — chiffrement authentifié (AEAD) avec clés 256 bits.
- Trusted Execution Environment (TEE)
- Environnement d'exécution isolé à l'intérieur d'un CPU où code et données sont protégés du reste de l'OS.
- ARM TrustZone-M
- Extension matérielle de sécurité pour microcontrôleurs Cortex-M qui divise la puce en monde Sécurisé et Non-Sécurisé.
- Secure Element
- Puce résistante à l'effraction qui stocke et utilise des clés cryptographiques sans jamais les exposer au logiciel.
- DMA (Direct Memory Access)
- Fonctionnalité matérielle permettant aux périphériques de transférer des données sans CPU ; peut être verrouillée sur des bus maîtres précis.
- Hardware Security Module (HSM)
- Appliance cryptographique dédiée générant, stockant et utilisant des clés sans jamais les exposer au logiciel.
- BYOK (Bring Your Own Key)
- Modèle où le client détient la clé maîtresse et le fournisseur ne manipule que du matériel chiffré opaque.
- FIPS 140-3
- Norme fédérale américaine pour modules cryptographiques ; quatre niveaux, exigences anti-effraction matérielles aux niveaux 3 et 4.
- Common Criteria EAL
- Niveau d'assurance de l'évaluation (1–7) sous Common Criteria ; mesure la rigueur de l'évaluation de sécurité.
- NATO Restricted
- Classification OTAN pour matériel non sensible dont la divulgation serait désavantageuse ; de nombreux produits crypto visent ce socle.
- EU Restricted
- Classification UE équivalente à NATO Restricted, utilisée par les institutions européennes.
- NIS2 Directive
- Directive UE 2022/2555 relevant les exigences de cybersécurité pour les entités essentielles et importantes des secteurs critiques.
- EU Cyber Resilience Act (CRA)
- Règlement UE imposant des exigences de cybersécurité aux produits comportant des éléments numériques tout au long de leur cycle de vie.
- Air-Gap
- Isolement physique ou logique empêchant un système d'être atteint via un réseau ; la défense périmétrique la plus forte.
- Side-Channel Attack
- Attaque exploitant des fuites physiques (timing, consommation, EM) plutôt qu'une faiblesse mathématique de l'algorithme.
- Harvest-Now-Decrypt-Later
- Stratégie adverse consistant à enregistrer aujourd'hui le trafic chiffré pour le déchiffrer une fois les ordinateurs quantiques disponibles.
- Q-Day
- Jour hypothétique où un ordinateur quantique pertinent pour la cryptographie cassera la cryptographie à clé publique classique.
- Deepfake
- Audio ou vidéo synthétique généré par des modèles d'apprentissage automatique pour usurper l'identité d'une personne de façon convaincante.
- MEMS Microphone
- Microphone microélectromécanique — le capteur numérique MEMS utilisé dans la plupart des écouteurs et smartphones modernes.
- Anti-Tamper
- Contre-mesures matérielles et logicielles qui détectent ou résistent aux tentatives physiques d'extraction de secrets d'un appareil.