Cheval de Troie

Un cheval de Troie informatique est un programme ou un virus informatique installé par des pirates informatiques de manière invisible et frauduleuse. Il peut-être intégré dans la pièce-jointe d’un courriel via un lien internet piégé, par échange de clés USB ou par le téléchargement de logiciel. L’objectif est de pouvoir exécuter des actions à l’insu de l’utilisateur (récupération, détournement, diffusion ou destruction des données), et /ou pour prendre à distance,
le contrôle de l’ordinateur. En 2011, le ministère de l’Economie et des Finances en a été victime, alors que la France présidait le G20.

Phishing

Le phishing ou hameçonnage est une cyberattaque basée sur l’ingénierie sociale. En se faisant passer par courriel pour une entité connue (EDF, la CAF, une banque, un site de e-commerce etc.), le pirate essaie d’obtenir des informations personnelles sur sa victime ; pour à terme, l’escroquer, usurper son identité ou utiliser ces informations afin de mener une attaque informatique ciblée contre une entreprise ou une administration. Cette cyberattaque peut également être
effectuée par SMS : il s’agit alors de SMishing.