Parlez-vous la cybersécurité Française ?

co-écrit par Antoine

Bulletin de sécurité informatique:

Une tentative de furetage de notre système d’information vient d’être évitée.
En effet, une attaque de type singe intercepteur, réalisée par l’installation d’un virus compte-goutte sur notre mandataire, a été détectée sur notre château des illusions.

Le 11/01/2016 à 13h12, notre système de détection d’intrusion a repéré un flux suspect depuis notre mandataire vers un nom IP externe.
Ce nom IP a été brûlé sur l’écluse externe afin d’éviter toute future intrusion.

Par précaution, tous les serveurs exposés ainsi que les brouteurs des utilisateurs ont été rustinés en urgence.

 

Nos inforensiques n’ont malheureusement pas pu identifier le pasbo : le serveur est en mode carpe et le nom IP est enregistré chez un prestataire dans le nuage à l’étranger.

 

Dans la longue tradition informatique française de traduction du vocabulaire technique, on peut parfois rencontrer certaines perles qui méritent d’être relevées, autant dans des sources officielles telles que l’Académie française ou le CERT-FR que dans d’autres, plus farfelues.

Parmi elles, « l’attaque du singe intercepteur » peut être utilisée pour « man in the middle », attaque consistant à se placer en intermédiaire d’une connexion légitime afin d’en espionner ou modifier le contenu.

Ou encore « le château des illusions », dont on saluera l’inventivité de l’auteur, pour le terme « Honeypot », système d’apparence légitime servant à détecter les comportements anormaux au sein du système d’information.

Le « mode carpe », très imagé, vaut pour « stealth mode », caractérisant un composant en théorie indétectable. À quand un « mode perroquet » pour un système de réplication de données ?

Le terme « firewall » et sa traduction logique « pare-feu » n’ont pas été retenus par l’Académie française, lui préférant « écluse ». Nous ne devons donc plus parler d’administrateur firewall mais d’éclusier.

Certains préfèrent même le néologisme péjoratif « pasbo » voire « finaud » pour « hacker » plutôt que le plus logique « pirate ». Les « white hats » sont-ils pour autant des « trèsbo » ?

L’anglicisme « blacklister » que l’on rencontre si souvent lorsqu’il s’agit de bloquer l’accès de certaines ressources peut être remplacé par « brûler ». Son utilisation est toutefois très anecdotique…

Le bulletin de sécurité informatique en haut de cet article a-t-il désormais plus de sens pour vous ?

Et vous, connaissez-vous d’autres cyber-perles ? N’hésitez pas à les partager en commentaire de cet article!

Si cet article montre qu’une traduction française systématique de termes anglais peut parfois friser le ridicule, il ne doit pas vous tenter de verser dans l’extrême inverse et d’abuser des anglicismes. Pensez aussi à prendre en compte la culture du client chez qui vous intervenez, car certains d’entre eux proscrivent l’utilisation d’anglicismes !

Sources et autres perles :

Château des illusions (honeypot) : http://arnaud.aucher.net/?p=52 , http://jargonf.org/wiki/ch%C3%A2teau_des_illusions

Attaque du singe intercepteur (man in the middle) : http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-025/CERTFR-2015-ACT-025.html

Écluse (Firewall) : http://www.encyclopedie-incomplete.com/?L-Informatique-et-l-Academie

Rustiner (Patcher) : http://www.encyclopedie-incomplete.com/?L-Informatique-et-l-Academie

Brûler (blacklist) : http://jargonf.org/wiki/br%C3%BBler

Virus cavité (cavity virus) : http://jargonf.org/wiki/cavit%C3%A9

Virus compagnons (companion virus) : http://tecfaetu.unige.ch/staf/staf-j/diego/staf14/ex8/virus.html

Virus compte-goutte (dropper virus) : http://assiste.com/Virus_compte-gouttes.html

Mode carpe (stealth mode): http://jargonf.org/wiki/mode_carpe

Fureter (spying) : http://jargonf.org/wiki/fureter

Déverminer (debugg) : http://jargonf.org/wiki/d%C3%A9verminer

Porte dérobée (Backdoor) : http://bitoduc.fr/

Intrusé (hacked) : http://bitoduc.fr/

Mandataire (proxy) : http://bitoduc.fr/

Nom IP (domaine) : http://jargonf.org/wiki/nom_IP

Pasbo, Finaud (hacker) : http://jargonf.org/wiki/pasbo http://www.encyclopedie-incomplete.com/?L-Informatique-et-l-Academie