Rapide description des types d’incidents les plus courants

Compromission : une compromission signifie qu’un élément extérieur a réussi à prendre lancer l’exécution de programmes sur la machine. Elle s’accompagne généralement de l’introduction de backdoor permettant au pirate de réaccéder à la machine

Defacement : Cet incident consiste en la modification d’une ou plusieurs pages du site Web par un pirate.

Pishing : Il s’agit d’une forme d’escroquerie consistant a créer une copie d’un site recevant des information personnelles, généralement une banque ou un établissement gérant des fonds. Les clients du site copié sont incités à se rendre sur l’imitation via un e-mail. Le pirate peut ainsi se procurer des accès clients à l’établissement cible.

Scan : Demande de connexion initiée afin de connaître la présence d’un éventuel port ouvert sur la machine cible.

Scam : Connu aussi sous le nom de nigerian 419, d’après l’article du code pénal nigérian réprimant ce type d’escroquerie. Elle consiste à envoyer un mail demandant de l’aide pour sortir des fonds plus ou moins légaux d’un pays en fournissant un compte intermédiaire contre rémunération. Bien évidemment, la personne ayant fournit ses coordonnées bancaires ne verra jamais de fonds transité par son compte, celui-ci étant simplement vidé.

Spam : Le spam ou courrier électronique non-sollicité est le nom générique donné à toutes formes d’envoi massif d’émail à caractère publicitaire.

Warez (FTP) : Un FTP Warez est un serveur FTP installé afin de mettre a disposition du contenu sous copyright.