Tu es tombé sur un mail interne qui parlait de SIEM, SOC, VLAN, MFA, PCA et PRA, et tu t’es demandé si tu bossais encore dans la même entreprise ? Rassure-toi Bernard, t’es pas le seul. Ce petit article est là pour remettre un peu d’ordre dans tous ces sigles obscurs qu’on jette comme des confettis dans les réunions sécurité.
🔐 Cybersécurité : de quoi on parle ?
La cybersécurité, c’est simplement l’ensemble des moyens techniques et organisationnels qu’on met en place pour protéger les systèmes informatiques, les données et les utilisateurs. Que ce soit contre un pirate, une panne, ou une erreur humaine (oui, même celle de Gérard de la DSI).
🛡️ PCA / PRA – Le duo qu’on confond tout le temps
Deux termes que tout le monde mélange, même les pros parfois :
- PCA = Plan de Continuité d’Activité
Il permet de continuer l’activité pendant une crise. Exemple : les serveurs tombent ? On a un site de secours prêt à prendre le relais. Le PCA, c’est le plan « on continue quoi qu’il arrive ». - PRA = Plan de Reprise d’Activité
Une fois le chaos passé, le PRA dit comment remettre les choses en état normal. Le serveur est mort, le PRA s’assure qu’on restaure la dernière sauvegarde propre, qu’on rebranche les câbles, et qu’on relance la machine à café.
➡️ Résumé :
PCA = continuer pendant le problème
PRA = restaurer après le problème
🧯SOC & SIEM – Les pompiers de la cybersécurité
- SOC = Security Operations Center
C’est une équipe dédiée à la surveillance et à la réponse aux incidents de sécurité. Un peu comme une salle de contrôle, sauf que ce sont des analystes qui veillent sur les alertes 24/7. - SIEM = Security Information and Event Management
C’est un outil utilisé par le SOC pour collecter, analyser et corréler les événements de sécurité. Imagine un tableau de bord géant qui signale quand quelque chose de louche se passe (login de nuit depuis la Russie ? BAM !).
🔒 MFA – Parce qu’un mot de passe ne suffit plus
- MFA = Multi-Factor Authentication
L’authentification multifactorielle combine plusieurs preuves d’identité : un mot de passe + un code sur ton téléphone, ou ton empreinte + un badge. Parce que devine quoi ? Ton mot de passe « azerty123 », c’est pas de la cybersécurité, Bernard.
📡 VLAN – Le découpage intelligent du réseau
- VLAN = Virtual LAN (réseau local virtuel)
Un VLAN permet de séparer logiquement des machines sur un même réseau physique. Exemple : les imprimantes, les caméras, et les RH n’ont rien à faire sur le même VLAN. C’est un peu comme faire des cloisons dans un open space pour éviter que tout le monde entende les conversations du service juridique.
🧾 RGPD – Non, ce n’est pas juste du flicage
- RGPD = Règlement Général sur la Protection des Données
Une loi européenne qui encadre la collecte, le traitement et la conservation des données personnelles. Si tu traites des infos perso (nom, prénom, mail, photo…), tu dois garantir la transparence, la sécurité et le respect des droits des gens. Même ceux de Bernard.
🧠 NIS2 – La loi qui muscle la cybersécurité des organisations
- NIS2 = Network and Information Systems Directive 2
C’est une directive européenne qui impose des obligations de cybersécurité renforcées aux entreprises jugées « essentielles » (santé, énergie, transport…) ou « importantes » (services numériques, administrations…).
💾 Backup ≠ Sauvegarde dans le même placard
Faire une sauvegarde, c’est bien. La tester, c’est mieux. Et la mettre ailleurs que sur le serveur principal, c’est essentiel. Une vraie stratégie de sauvegarde, c’est :
- Sauvegarde régulière (quotidienne, hebdo)
- Test de restauration
- Copie hors site ou sur le cloud
- Chiffrement des sauvegardes
Sinon, en cas de ransomware, tu pleures.
🧙♂️ Autres acronymes magiques à retenir
| Acronyme | Signification | Pour les humains |
|---|---|---|
| EDR | Endpoint Detection & Response | Antivir pour PC, mais version badass |
| DNS | Domain Name System | L’annuaire d’Internet |
| IP | Internet Protocol | Ton adresse sur le web |
| DHCP | Dynamic Host Configuration Protocol | Donne une IP automatiquement |
| HTTPS | HyperText Transfer Protocol Secure | Le cadenas dans ton navigateur |
| LDAP | Lightweight Directory Access Protocol | Annuaire pour gérer les utilisateurs |
| IAM | Identity and Access Management | Gérer qui a accès à quoi |
| DLP | Data Loss Prevention | Évite les fuites de données |
🧠 La cybersécurité, c’est pas que pour la DSI
Tout le monde est concerné :
- Les RH qui manipulent des données sensibles
- La compta qui reçoit des virements
- Le marketing qui gère les réseaux sociaux
- Toi, Bernard, quand tu ouvres une pièce jointe douteuse…
✅ En résumé
Cybersécurité, c’est un peu comme la sécurité incendie : on espère ne jamais avoir besoin des extincteurs, mais on dort mieux en sachant qu’ils sont là, bien placés, et qu’on sait s’en servir.
Alors non, tu n’as pas besoin de tout retenir. Mais la prochaine fois qu’on te parle de SIEM ou de PRA, au lieu de faire semblant, tu pourras dire fièrement :
“Ah oui, j’ai lu un article là-dessus, c’est clair maintenant !”
