Hack, scam, breach, leak : l'anglais de la cybersécurité sans panique

Hack, scam, breach, leak : l'anglais de la cybersécurité sans panique

Ouvrez n'importe quel fil d'actualité et les titres se brouillent : hacked, breached, leaked, scammed. Tout sonne comme la même chose effrayante qui arrive à quelqu'un, quelque part, à l'instant. Les mots sont employés si vaguement qu'un mot de passe oublié et un grand vol de données peuvent finir décrits par le même mot : « hacked ».

Mais ces mots désignent des problèmes différents, aux causes différentes et aux remèdes différents. Les distinguer n'est pas qu'un anglais précis ; cela vous aide à rester calme, parce que le bon mot pointe d'ordinaire vers une réponse claire et sans drame.

Il existe une séparation simple qui organise tout le sujet. Certains de ces problèmes visent des machines : quelqu'un entre dans un système, ou des données s'en échappent. D'autres visent des personnes : quelqu'un est dupé et remet des choses. Une fois que vous savez si la cible était un système ou une personne, vous avez déjà fait l'essentiel du chemin vers le bon mot.

Réponse rapide

Un hack est un mot vague et large pour désigner le fait de s'introduire dans un système ou de l'altérer. Un breach est un accès non autorisé à un système ou à ses données. Un leak est une information qui se retrouve exposée, souvent par accident ou de l'intérieur. Un scam est une ruse pour duper une personne, et le phishing est un scam précis qui utilise de faux messages pour vous pousser à livrer des informations. La grande habitude à abandonner : tout appeler « hacked ».

Mots-clés

  • Hack. Large et vague. Cela peut désigner le fait de s'introduire dans un système, ou, plus familièrement, n'importe quelle astuce ingénieuse (« a life hack »). Dans l'actualité de la sécurité, cela désigne d'ordinaire une intrusion ou une altération non autorisée, mais c'est flou.
  • Breach. Un accès non autorisé à un système ou à ses données. Quelqu'un ou quelque chose est entré là où il n'aurait pas dû. « A data breach » signifie que des données protégées ont été atteintes sans permission.
  • Leak. Une information qui sort et se retrouve exposée, souvent par accident ou de l'intérieur, pas forcément par un attaquant qui s'introduit. Un réglage mal configuré ou un partage négligent peut causer un leak.
  • Scam. Un stratagème pour duper une personne afin qu'elle donne de l'argent, des données ou un accès. La cible est la confiance d'un humain, pas les défenses d'un système.
  • Phishing. Un scam précis : de faux messages (e-mails, SMS) qui se font passer pour dignes de confiance afin de vous pousser à cliquer, à vous connecter ou à livrer des informations.
  • Malware. Un logiciel nuisible (virus et compagnie) conçu pour endommager un appareil ou en prendre le contrôle. Le problème est un mauvais programme qui tourne, pas une personne qui vous dupe sur le moment.
  • Compromised. Un mot plus posé et plus large signifiant qu'un compte ou un système n'est plus entièrement sous le contrôle de la bonne personne. Utile quand vous ne savez pas encore exactement ce qui s'est passé.

Pièges fréquents

Le plus grand piège est d'employer hacked pour tout. On dit « I got hacked » quand on a été dupé et a tapé son mot de passe sur une fausse page (c'est un scam, précisément du phishing), ou quand une entreprise a exposé un fichier par accident (c'est un leak), ou quand on a simplement oublié son mot de passe (ce n'est rien du tout). « Hacked » sonne dramatique et rejette la faute sur un attaquant de l'ombre, même quand l'événement réel était une erreur du quotidien ou une arnaque astucieuse. Chercher un mot plus précis pointe d'ordinaire vers un remède plus clair.

Un piège fréquent consiste à confondre breach et leak. Un breach, c'est quelqu'un qui entre : un accès non autorisé. Un leak, c'est une information qui sort : une exposition. La cause compte. Un breach signifie d'ordinaire une intrusion active ; un leak signifie souvent un accident, une mauvaise configuration ou une personne de l'intérieur qui partage quelque chose. Les mêmes données exposées, une histoire différente, et une prévention différente.

Scam et phishing se confondent aussi. Le phishing est un type de scam, celui qui utilise de faux messages pour usurper l'identité de quelqu'un en qui vous avez confiance. Tout phishing est un scam ; tout scam n'est pas du phishing. Si un faux e-mail prétend être votre banque et vous demande de « vérifier » votre connexion, c'est du phishing. Un scam est la catégorie plus large de la tromperie.

Autre piège discret : les scams et le phishing visent des personnes, tandis que les breaches visent des systèmes. Quand on vous dupe pour vous faire livrer un mot de passe, aucun pare-feu n'a été forcé ; votre confiance, oui. C'est pourquoi « I was hacked » est souvent le mauvais cadre. Personne n'est entré par effraction. Vous avez été trompé. Dire « I fell for a phishing message » est à la fois plus exact et, honnêtement, moins effrayant, parce que cela pointe vers une habitude qui s'apprend plutôt que vers un intrus impossible à arrêter.

Si vous ne savez vraiment pas ce qui s'est passé, il existe un mot élégant et honnête : compromised. Dire « my account was compromised » affirme seulement qu'il a échappé à votre contrôle, sans prétendre que vous savez s'il s'agissait de phishing, d'un breach ou d'un mot de passe réutilisé. C'est le mot responsable pour les premiers moments flous, bien préférable au fait de recourir à « hacked » et d'inventer un méchant. Une fois que vous apprenez comment c'est arrivé, vous pouvez glisser le terme précis.

Il vaut aussi la peine de distinguer malware du reste. Le malware est un mauvais programme qui tourne sur un appareil. Il peut arriver par un scam (vous avez été dupé et l'avez installé) ou par un breach (un attaquant l'y a placé), mais le malware lui-même est le logiciel nuisible, pas la ruse ni l'intrusion. Donc « my computer has malware » décrit l'état actuel, tandis que « I got phished » décrit comment cela a pu commencer. Deux phrases différentes pour deux parties différentes de l'histoire.

Enfin, gardez un ton posé. L'écriture journalistique adore l'alarme. Les mots précis dégonflent la panique, parce que chaque mot spécifique suggère une réponse spécifique et gérable. « I was hacked » invite à l'impuissance ; il y a un attaquant mystérieux et rien à faire. « I fell for a phishing message » pointe droit vers une habitude que vous pouvez changer : ralentir, vérifier l'expéditeur, ne jamais se connecter depuis un lien. Le mot précis n'est pas seulement plus exact, il est plus utile, parce qu'il vous dit quoi faire ensuite.

Exemples naturels vs. maladroits

Maladroit : I got hacked, I clicked a fake email and typed my password.

Naturel : I fell for a phishing email and entered my password on a fake page.

Moins naturel : The company was hacked, they accidentally left a file public.

Mieux : The company had a data leak, a file was accidentally left public.

Maladroit : Someone hacked my account by guessing nothing; I just forgot my password.

Naturel : I didn't get hacked, I just forgot my password and reset it.

Maladroit : It's a breach, a stranger phoned me and tricked me into paying.

Naturel : It's a scam, a stranger phoned me and tricked me into paying.

Mini-tableau

Word Ce qu'il suggère Sens plus précis
hack intrusion dramatique terme large et vague pour s'introduire ou altérer
breach n'importe quel mauvais événement accès non autorisé à un système ou à ses données
leak une attaque délibérée information exposée, souvent par accident ou de l'intérieur
scam un système qu'on force duper une personne pour obtenir argent, données ou accès
phishing la même chose que n'importe quel scam un scam précis qui utilise de faux messages pour vous duper

Entraînement rapide

Nommez le meilleur mot pour chaque événement. Les réponses suivent.

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

Réponses :

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack (souvent le choix erroné et trop large)

À retenir

Les titres cyber aplatissent tout en un seul mot, mais les événements réels sont différents, et les différences comptent. Un breach, c'est quelqu'un qui entre ; un leak, c'est une information qui sort ; un scam, c'est une personne qu'on dupe ; le phishing est la version « faux message » de cette ruse. « Hacked » est le mot fourre-tout qui masque lequel s'est réellement produit. Choisissez le mot précis, surtout quand quelque chose tourne mal, et deux bonnes choses suivent : votre anglais s'affûte, et la situation ressemble moins à une catastrophe qu'à un problème avec un nom clair et un remède clair.