Site officiel de l'Office de la langue française

Barre de navigation Accueil Plan du site Courrier Coordonnées English section Site Officiel du Gouvernement du Québec

 Publications et services linguistiques
 Bibliothèque virtuelle
 Technologies de l'information
 Testez vos connaissances
 Jeux linguistiques
 Données sociolinguistiques
 Liens utiles

Page du GDT et de la BDL

Recherche dans le site







  Anglais
  phishing
  Synonyme(s) :
  e-mail phishing
  email phishing
  Entrée(s) additionnelle(s) :
  phishing scam
  Terme(s) à éviter :
  brand spoofing
  Français
  hameçonnage n. m.
Envoi massif d'un faux courriel, apparemment authentique, utilisant l'identité d'une institution financière ou d'un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l'institution ou de l'entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage.
Note(s) : L'hameçonnage est en fait une tentative d'escroquerie par courriel basée sur l'usurpation d'identité. Le faux courriel reproduit fidèlement la charte graphique de l'institution financière ou de l'entreprise (logo, typographie, vocabulaire). Puis, il signale à l'utilisateur que celle-ci a besoin de vérifier certaines informations le concernant, pour une raison quelconque (panne du système informatique, nouvelle législation, modification des conditions d'utilisation, actualisation des fichiers, augmentation du niveau de sécurité, etc.). L'utilisateur est donc invité à se rendre sur le site Web de sa banque, par exemple, pour mettre à jour ses données personnelles.
Les coordonnées bancaires peuvent être, par exemple, un nom d'utilisateur, un mot de passe, un numéro de compte bancaire ou un numéro de carte de crédit.
Les termes hameçonnage, hameçonnage par courriel, appâtage et appâtage par courriel ont été proposés par l'Office québécois de la langue française, en avril 2004, pour désigner ce concept. Le mot hameçonnage, absent des dictionnaires et d'Internet, était potentiellement disponible, du fait de l'existence d'autres mots français appartenant à la même famille sémantique : hameçon, hameçonner et hameçonneur.
Tout comme pour hameçon, dont le h initial n'est pas un h aspiré, on écrira l'hameçonnage et non le hameçonnage. En effet, devant un mot commençant par un h muet, on fait l'élision, qui est marquée à l'écrit par l'apostrophe (l') qui remplace la lettre élidée e. De plus, à l'oral, avec un, des, cet, ces, etc., on fera la liaison.
Le terme escroquerie par courriel n'a pas été retenu pour désigner le présent concept, en raison de son manque de précision. L'hameçonnage est plutôt une tentative d'escroquerie, cela ne réussit pas à tous les coups. De plus, il ne constitue sûrement pas la seule façon d'escroquer au moyen du courrier électronique.
Les termes pêche aux données personnelles et pêche aux informations confidentielles, qui ont une valeur plus descriptive que dénominative, n'ont pas été retenus comme équivalents de phishing. Ces expressions sont parfois utilisées pour parler de l'hameçonnage, un peu comme l'expression le réseau des réseaux l'est pour parler d'Internet.
Le terme pêche aux gogos (ou pêche au gogo) n'a pas été retenu pour désigner ce concept, en raison de ses connotations dépréciatives.
À cause de son manque de précision, le terme filoutage (ou philoutage), peu attesté en ce sens, n'a pas été retenu pour traduire phishing. Il peut désigner toute forme d'escroquerie.
Le terme usurpation d'interface ne convient pas comme équivalent français de phishing. Il n'a pas été retenu en raison de son manque de précision. En effet, l'usurpation d'interface (copie conforme d'un site Web) est, avec l'usurpation d'identité d'entreprise (fait de se faire passer pour celle-ci), l'un des moyens utilisés pour effectuer un hameçonnage (envoi massif d'un faux courriel).
Le terme phishing, dérivé de l'anglais fishing (pêche) et écrit avec un ph, comme c'est souvent le cas dans le jargon des pirates où il y a substitution de lettres (par exemple phreaking, qui vient de phone freak, où phone devient fone et freak devient phreak, puis phreaking), est bien sûr à éviter en français. Ce terme fait allusion à la pêche à la ligne et à l'océan des utilisateurs d'Internet, dans lequel le pirate essaie de piéger quelques poissons. En guise d'hameçon, un courriel est lâché sur Internet jusqu'au moment où un internaute, moins soupçonneux qu'un autre, s'y accroche.
Le terme phishing scam, se traduisant par escroquerie par hameçonnage, conviendra seulement dans les cas où l'hameçonnage a réussi, c'est-à-dire lorsque celui-ci a permis d'escroquer des internautes naïfs.
Le terme brand spoofing, qui pourrait se traduire par usurpation de marque ou encore usurpation d'identité d'entreprise, n'est pas un véritable synonyme de phishing. L'usurpation de marque (ou d'identité) fait plutôt référence au moyen utilisé pour mener à bien un hameçonnage (envoi). On se sert de l'identité d'une banque ou d'une entreprise un peu comme d'un appât (pour attirer) et on lance le courriel un peu comme un hameçon (pour attraper le poisson, c'est-à-dire l'internaute dupe et confiant).
  Synonyme(s) :
  hameçonnage par courriel n. m.
  appâtage n. m.
  appâtage par courriel n. m.
  Terme(s) non retenu(s) :
  escroquerie par courriel
  pêche aux données personnelles
  pêche aux informations confidentielles
  pêche aux gogos
  pêche au gogo
  filoutage
  philoutage
  usurpation d'interface
  Terme(s) à éviter :
  phishing

Portail du Gouvernement du Québec