Une erreur dans le texte ?

Ne dites plus DDOS, mais « attaque collective par saturation de service »

DDOS. Voilà un acronyme que vous avez certainement déjà croisé si vous suivez l'actualité. Il désigne un type d'attaque qui consiste à submerger un serveur avec un très grand nombre de demandes de connexion. Ce faisant, il se retrouve débordé et ne peut plus traiter les requêtes légitimes, ce qui a pour effet de rendre indisponibles les services qu'il héberge.

DDOS signifie Distributed Denial of Service attack et on a coutume de le traduire en attaque par déni de service distribuée. Mais ça, c'était jusqu'à ce que la commission d’enrichissement de la langue française s'en mêle et propose une traduction de son cru, qu'elle juge plus juste : attaque collective par saturation de service, ou attaque par interruption de service pour un DOS.

Cette nouvelle proposition figure dans une nouvelle vague de traductions parue au Journal officiel en mars. Elle est consacrée au vocabulaire des télécommunications et, plus précisément, aux attaques qui peuvent exister pour piéger le public. On y trouve non seulement des traductions, mais aussi des définitions pour savoir de quoi il s'agit.

Ainsi, le DDOS est une « attaque par interruption de service qui consiste à envoyer simultanément des requêtes depuis un grand nombre d'ordinateurs afin de saturer l'accès au service visé », développe la commission. Le DOS a une définition proche : c'est une « action malveillante qui vise à rendre indisponibles pendant un temps indéterminé » un service tiers.

Les attaques DDOS occupent une bonne part de la liste de la commission, mais il y a aussi plusieurs autres termes plus ou moins connus qui sont également adaptés en français. On trouve par exemple le TDOS, ou Telephony Denial of Service. On le devine, il s'agit d'une sorte de DDOS, sauf qu'il s'agit ici d'une attaque par saturation téléphonique.

Usurpation de carte SIM et attaque malveillante

Et le reste ? On trouve le SIM swapping et swatting. La première désigne un type d'attaque qui consiste à intervertir des cartes SIM en piégeant l'opérateur ; quant à la seconde, c'est un canular téléphonique ayant pour but de déclencher pour rien l'intervention de la police (le mot est basé sur le « SWAT », une unité d'élite aux USA).

La commission propose en traduction « usurpation de carte SIM » pour la première expression, en la décrivant comme une « fraude qui consiste à s'approprier un numéro de téléphone mobile, à l'insu de son détenteur, en obtenant de l'opérateur l'association de ce numéro à une nouvelle carte SIM » -- à noter que le risque est marginal en France, mais les opérateurs font attention.

Quant au Swatting, il est traduit par « attaque malveillante ». C'est un « appel téléphonique anonyme adressé aux services d'urgence ou de secours afin de déclencher leur intervention en leur faisant croire à l'existence d'une infraction ou d'un dommage subi par des personnes ou des biens ». Cela peut être pour nuire aux secours ou bien à la personne ciblée.

Il est à noter que l'appel téléphonique anonyme est une vue de l'esprit. En France, il est inutile d'espérer que le numéro masqué fonctionne quand on appelle les forces de l'ordre ou les secours : le numéro s'affiche toujours. En cas de Swatting, il s'avère relativement facile de retrouver l'appelant ou l'appelante et de la présenter devant la justice, avec de lourdes sanctions à la clé.

Enfin, la commission propose pour plusieurs termes (« telephone hack », « phreaking » et « telephone hijack ») une même traduction : « escroquerie téléphonique ». Cela regroupe toute « manœuvre frauduleuse consistant à tromper, au moyen d'un appel téléphonique ou d'une intervention dans un réseau téléphonique, une personne afin d'obtenir d'elle un avantage indu. »