Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Phishing

Le Phishing (« Hameçonnage » « Filoutage »), est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.

 - Phishing PhishingEcrire à Assiste.com -  - Phishing

Le « Phishing » (ou « Hameçonnage »1 ou, plus rarement, « Filoutage »2), est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique relève de l' « Ingénierie sociale » et consiste à faire croire à la victime, grâce à la contrefaçon d'un site officiel, qu'elle s'adresse à un tiers de confiance — banque, administration, etc. ... — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. ...

Phishing : ce néologisme est un homophone de fiching (un mot anglais signifiant l'action, de loisir ou sportive, d'aller à la pêche). Comme d'habitude avec les termes touchant à la piraterie, on a simplement utilisé une forme très simplifiée de l'alphabet LEET (ou ELEET - langage LeetSpeak) : le « F » a adopté la graphie « PH ».

Comme le dit l'Office québécois de la langue française :

« Ce terme fait allusion à la pêche à la ligne et à l'océan des utilisateurs d'Internet, dans lequel le pirate essaie de piéger quelques poissons. En guise d'hameçon, un courriel est lâché sur Internet jusqu'au moment où un internaute, moins soupçonneux qu'un autre, s'y accroche. »

Le terme formel, en langue française de France, est le ridicule " Filoutage " que personne n'utilise, heureusement. Vous voyez une victime qui vient de se faire vider ses comptes bancaires traiter le cybercriminel de « Petit filou ! » ou de « Filou ! » tout court, en agitant un doigt acusateur ! Sans compter qu'être un « filou » ne désigne pas un pratiquant d'une activité illicite particulière mais un pratiquant de n'importe quel type d'escroqueries.

D'ailleurs, l'Office québécois de la langue française, le plus ardent défenseur de la langue française au monde, n'aime pas « filoutage » :

Filoutage : terme formel en langue française de france - Journal officiel du 12/02/2006

filoutage, n.m.

Domaine : Informatique/Internet

Définition : Technique de fraude visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l'identité d'institutions financières ou d'entreprises commerciales.

Note : Le terme « hameçonnage » est aussi en usage.

Voir aussi : dévoiement

Équivalent étranger : phishing (en)

Filoutage selon l'Office québécois de la langue française

« À cause de son manque de précision, le terme filoutage (ou philoutage), peu attesté en ce sens, n'a pas été retenu pour traduire phishing. Il peut désigner toute forme d'escroquerie. »

Ceux qui font l'effort de s'exprimer en français utilise le terme d'« hameçonnage », dont l'usage est relativement fréquant par rapport à « filoutage » (qui est inexistant).

Phishing serait un mot-valise anglais, contraction de Phreaking et Fiching

Il existe quelques tentatives d'explications etymologiques compliquées du terme Phishing, y compris dans des encyclopédies comme Wikipedia : ce néologisme serait un mot-valise anglais, contraction de Phreaking et Fiching. Or :

  • Phreaking est déjà un mot valise anglais, contraction de phone (téléphone) et de freak (dans son sens figuré, lorsqu'il s'applique à une personne qualifiée (et c'est plutôt un compliment ou l'expression d'une relative admiration) de « bête curieuse », une personne qui s'intéresse à tout et cherche à comprendre tout).

    Le Phreaking est né vers le début des années 1960. Les pratiquants sont des Phone Freaks et la pratique du Phone Freaking. On a retenu, d'une manière plus ouverte, non réductrice au téléphone, Freaking, et, comme d'habitude avec les termes touchant à la piraterie, on a simplement utilisé une forme très simplifiée de l'alphabet LEET (ou ELEET - langage LeetSpeak) : le « F » a adopté la graphie « PH ».

    Les Phreakers sont des pasionnés de technologies, cherchant des usages bizaroïdes, inattendus, anormaux, de technologies existantes. Dans le domaine de la téléphonie, les Phreakers cherchent à pénétrer un réseau téléphonique afin d'établir des connexions indétectées et / ou gratuite (à une époque ou les liaisons longues distances coutaient une fortune et où l'Internet n'existait pas encore (voir « Naissance du Web ».) et encore moins la téléphonie gratuite sur le Web.
  • Fiching est un mot anglais signifiant l'action, de loisir ou sportive, d'aller à la pêche.

Phishing est donc l'action, simple ou tortueuse, relevant de l'intimidation ou de l'ingénierie sociale, d'aller à la pêche aux informations secrètes des internautes. Le plus souvent il suffit de les intimider un peu et de les leur demander, ce qu'ils s'empressent de donner.

Le « Phishing » (« Hameçonnage »1 ou « Filoutage »2) consiste à convaincre les internautes de révéler quelque chose d'eux, normalement tenu secret. La technique peut être utilisée dans n'importe quel domaine (elle relève de l' « Ingénierie sociale ») mais c'est essentiellement dans le domaine financier qu'elle est utilisée afin de conduire les internautes à donner les coordonnées et codes de leurs comptes et cartes bancaires.

Le terme « Phishing » est une déformation orthographique du mot anglais « fishing », une forme verbale (Participe présent / le gérondif) du verbe « To fish » (Pêcher, aller à la pêche). Des pirates vont à la pêche et vont ferrer le poisson (l'internaute naïf). Le « Phishing », c'est la « pêche aux victimes ».

Le « Phishing » est une attaque qui consiste à convaincre les internautes, souvent par l'envoi d'un email agressif ou affolant, d'aller rapidement sur une page Internet, contrefaisant parfaitement l'apparence d'une page d'un site réel (sites factices des banques, sites factices des grands ecommerces, sites factices des grands prestataires comme EDF ou les administrations française et organismes français, sites factices de vos comptes Internet comme Google ou Yahoo! ou Facebook, sites factives des FAI (Fournisseurs d'Accès Internet) comme Free ou Orange ou Bouygues ou SFR ou Numericable, etc. ...), et d'y inscrire toutes leurs informations, sous un prétexte quelconque.

Le cybercriminel va à la pêche aux informations qui devraient rester cachées, et c'est vous-même qui allez les lui donner. C'est vous qui êtes le poisson que le cybercriminel ferre (« Phishing » dérive du verbe signifiant « aller à la pèche » en anglais - « fishing », une forme verbale (Participe présent / le gérondif) du verbe « To fish » (Pêcher, aller à la pêche). Des pirates vont à la pêche et vont ferrer le poisson (l'internaute naïf).).

Le cas d'usage le plus répandu du « Phishing » (« Hameçonnage ») est l'envoi massif d'un message, par email (« Spam ») ou par SMS (« SMiShing ») accrocheur afin de récupérer des milliers d'identifiants - Mots de passes - N° de cartes bancaires - N° de comptes bancaires etc. ... en quelques minutes.

Le site frauduleux (cette imitation parfaite d'une page d'un site réel d'une banque, d'un fournisseur d'accès internet, d'un e-commerçant etc. ...), vers lequel le gogo crédule est dirigé, va être détecté par des organismes de surveillance comme Lexsi, mais, entre temps, le cybercriminel, quelque part dans le monde, aura récupéré les données de quelques milliers de victimes et les aura déjà dépouillées.

Pour une raison quelconque, le texte va vous convaincre de donner votre « login » et votre « mot de passe », et d'autres données (carte bancaire, numéro de compte, code secret...), que l'attaquant récupère en clair, tout simplement, pour s'attaquer ensuite à vos ressources (piller votre compte bancaire, hacker vos sites Internet, fabriquer une carte de crédit falsifiée, tout savoir sur vous, etc. ...).

Phishing - Phishing

Phishing - Reconnaître un spam de Phishing par son titreReconnaître un spam de Phishing par son titreEcrire à Assiste.com - Phishing - Reconnaître un spam de Phishing par son titre PhishingPhishing

Phishing - Reconnaître une tentative de Phishing par son orthographe et sa syntaxeReconnaître une tentative de Phishing par son orthographe et sa syntaxeEcrire à Assiste.com - Phishing - Reconnaître une tentative de Phishing par son orthographe et sa syntaxe Phishing Phishing

Phishing - Progression du phishing dans le MondeProgression du phishing dans le MondeEcrire à Assiste.com - Phishing - Progression du phishing dans le Monde Phishing Phishing

Phishing - Exemples de phishingExemples de phishingEcrire à Assiste.com - Phishing - Exemples de phishing Phishing Phishing

Phishing - Comment font-ils pour imiter si parfaitement un site officielComment font-ils pour imiter si parfaitement un site officielEcrire à Assiste.com - Phishing - Comment font-ils pour imiter si parfaitement un site officiel Phishing

Phishing - Références RéférencesPhishing - Références Phishing

1 « Hameçonnage » est un néologisme québécois créé en avril 2004 par l'Office québécois de la langue française.
2 « Filoutage » est un néologisme français créé le 12 février 2006 par la Commission générale de terminologie et de néologie.
Phishing - Phishing