Traduction de "phishing": hameçonnage

Je trouve ça beau. Que voulez-vous, je suis comme ça, un grand sensible.
Ne vous déplacez pas, je vous recopie la définition et les notes.

Définition :
Envoi massif d'un faux courriel, apparemment authentique, utilisant
l'identité d'une institution financière ou d'un site commercial connu,
dans lequel on demande aux destinataires, sous différents prétextes, de
mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur
un lien menant vers un faux site Web, copie conforme du site de
l'institution ou de l'entreprise, où le pirate récupère ces informations,
dans le but de les utiliser pour détourner des fonds à son avantage.

Note(s) :
L'hameçonnage est en fait une tentative d'escroquerie basée sur
l'usurpation d'identité. Le faux courriel reproduit fidèlement la charte
graphique de l'institution financière ou de l'entreprise (logo,
typographie, vocabulaire). Puis, il signale à l'utilisateur que celle-ci a
besoin de vérifier certaines informations le concernant, pour une raison
quelconque (panne du système informatique, nouvelle législation,
modification des conditions d'utilisation, actualisation des fichiers,
augmentation du niveau de sécurité, etc.). L'utilisateur est donc invité à
se rendre sur le site Web de sa banque, par exemple, pour mettre à jour
ses données personnelles.
Les coordonnées bancaires peuvent être, par exemple, un nom d'utilisateur,
un mot de passe, un numéro de compte bancaire ou un numéro de carte de
crédit.

Les termes hameçonnage, hameçonnage par courriel, appâtage et appâtage par
courriel ont été proposés par l'Office québécois de la langue française
(avril 2004) pour désigner cette notion. Le mot hameçonnage était
potentiellement disponible, du fait de l'existence d'autres mots français
appartenant à la même famille sémantique : hameçon, hameçonner et
hameçonneur.
Tout comme pour hameçon, dont le h initial n'est pas un h aspiré, on
écrira l'hameçonnage et non le hameçonnage. En effet, devant un mot
commençant par un h muet, on fait l'élision, qui est marquée à l'écrit par
l'apostrophe (l') qui remplace la lettre élidée e. De plus, à l'oral, avec
un, des, cet, ces, etc, on fera la liaison.
Le terme escroquerie par courriel n'a pas été retenu pour désigner la
présente notion, en raison de son manque de précision. L'hameçonnage est
plutôt une tentative d'escroquerie, cela ne réussit pas à tous les coups.
De plus, il ne constitue sûrement pas la seule façon d'escroquer au moyen
du courrier électronique.
Les termes pêche aux données personnelles et pêche aux informations
confidentielles, qui ont une valeur plus descriptive que dénominative,
n'ont pas été retenus comme équivalents de phishing. Ces expressions sont
parfois utilisées pour parler du hameçonnage, un peu comme l'expression le
réseau des réseaux l'est pour parler d'Internet.
Le terme pêche aux gogos (ou pêche au gogo) n'a pas été retenu pour
désigner cette notion, en raison de ses connotations dépréciatives.
À cause de son manque de précision, le terme filoutage, peu attesté en ce
sens, n'a pas été retenu pour traduire phishing.
Le terme usurpation d'interface ne convient pas comme équivalent français
de phishing. Il n'a pas été retenu en raison de son manque de précision.
En effet, l'usurpation d'interface (copie conforme d'un site Web) est,
avec l'usurpation d'identité d'entreprise (fait de se faire passer pour
celle-ci), l'un des moyens utilisés pour effectuer un hameçonnage (envoi
d'un faux courriel).
Le terme phishing, dérivé de l'anglais fishing (pêche) et écrit avec un
ph, comme c'est souvent le cas dans le jargon des pirates où il y a
substitution de lettres (par exemple phreaking, qui vient de phone freak,
où phone devient fone et freak devient phreak, puis phreaking), est bien
sûr à éviter en français. Ce terme fait allusion à la pêche à la ligne et
à l'océan des utilisateurs d'Internet, dans lequel le pirate essaie de
piéger quelques poissons. En guise d'hameçon, un courriel est lâché sur
Internet jusqu'au moment où un internaute, moins soupçonneux qu'un autre,
s'y accroche.
Le terme phishing scam, se traduisant par escroquerie par hameçonnage,
conviendra seulement dans les cas où l'hameçonnage a réussi, c'est-à-dire
lorsque celui-ci a permis d'escroquer des internautes naïfs.
Le terme brand spoofing, qui pourrait se traduire par usurpation de marque
ou encore usurpation d'identité d'entreprise, n'est pas un véritable
synonyme de phishing. L'usurpation de marque (ou d'identité) fait plutôt
référence au moyen utilisé pour mener à bien un hameçonnage (envoi). On se
sert de l'identité d'une banque ou d'une entreprise un peu comme d'un
appât (pour attirer) et on lance le courriel un peu comme un hameçon (pour
attraper le poisson, c'est-à-dire l'internaute dupe et confiant).


[Office québécois de la langue française, 2005]