Venu des États-Unis, le terme de « doxing » (ou « doxxing ») a désormais sa traduction officielle. Au Journal officiel du 24 février 2023, la commission d’enrichissement de la langue française a fait publier une nouvelle liste de mots étrangers utilisés couramment, notamment dans certains domaines, comme l’informatique et Internet.
Cette nouvelle liste, signalée sur Twitter, concerne des termes liés aux technologies et au droit. Ainsi, le doxing se traduit officiellement par « divulgation malveillante d’informations personnelles ». La définition précise que cette divulgation est bien sûr faite sans le consentement de la victime et que celle-ci est exposée à un risque réel — si on révèle son adresse postale, par exemple.
En France, le doxing est un délit. À l’été 2021, la législation a été actualisée pour sanctionner spécifiquement des fuites de données personnelles visant à nuire à un tiers, avec parfois des conséquences physiques. L’affaire Samuel Paty, ce professeur assassiné après un cours sur la liberté d’expression, provient initialement d’une divulgation malveillante d’informations personnelles.
La loi punit les personnes à l’origine d’un doxing avec une peine grimpant à 3 ans de prison et 45 000 euros d’amende. En cas de circonstances aggravantes (mineur, femme enceinte, handicap, journaliste, élu, personne dépositaire de l’autorité publique, etc.), le plafond atteint 5 ans de prison et 75 000 euros d’amende.
Brute force, sextorsion, stalkerware…
D’autres termes anglophones liés au numérique ont aussi une traduction officielle :
- brute force devient cassage de mot de passe, ou cyberattaque par cassage de mot de passe ;
Il s’agit d’une attaque informatique consistant à tester toutes les combinaisons d’un mot de passe, pour trouver le bon. D’où l’importance, d’une part, d’utiliser un code assez long et complexe pour ralentir significativement la réussite de cette attaque et, d’autre part, de limiter le nombre d’essais avant un blocage, temporaire ou non.
- credential stuffing attack se traduit par cyberattaque par envoi massif d’identifiants ;
On parle aussi d’un bourrage d’identifiants. Il s’agit d’essayer des combinaisons d’emails et mots de passe qui ont fuité sur certains services — par exemple les réseaux sociaux ou les boîtes d’email — sur d’autres plateformes, afin de débloquer des accès et continuer à nuire aux internautes. Pour limiter ce risque, on conseille d’utiliser un mot de passe différent par plateforme.
- sextortion se dit chantage sexuel ;
Le sextortion est un chantage aux photos dénudées ou sexuelles, qui concerne aussi d’autres formats (son, vidéo, etc.). Si vous êtes victime, vous avez des ressources en ligne et hors ligne pour vous aider.
- smishing est un hameçonnage par texto ;
Le smishing est en fait le phishing du SMS et du texto. Cela ne concerne d’ailleurs pas que les mini-messages traditionnels. Ils peuvent aussi se répandre sur des applications de messagerie instantanée, comme WhatsApp.
- stalkerware / trackware se comprend comme logiciel traqueur.
Il est aussi appelé « spouseware », parce qu’il vise à espionner les faits et gestes de son compagnon ou sa compagne. Parfois présenté comme un logiciel pour surveiller ses enfants, il sert à capter des données personnelles… qui peuvent ensuite donner lieu à du harcèlement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !