exploitation zéro-clic
- Domaine
-
- informatiquedélit informatique
- Dernière mise à jour
Définition :
Exploitation qui vise à introduire un logiciel malveillant dans un appareil électronique ciblé et qui, pour ce faire, ne requiert aucune interaction avec l'utilisateur, ni aucune intervention de la part de ce dernier.
Notes :
Une exploitation zéro-clic peut notamment tirer profit d'une vulnérabilité du jour zéro.
Difficilement détectable, l'exploitation zéro-clic ne peut être prévenue par l'observation des principales règles et pratiques visant à se prémunir contre les cyberattaques. Ainsi, même l'utilisateur prudent n'ayant pas cliqué sur un hyperlien douteux, ouvert un document suspect, consulté un courriel frauduleux, téléchargé un logiciel corrompu ou divulgué d'informations sensibles peut en être victime, à son insu.
Termes privilégiés :
- exploitation zéro-clic n. f.
- attaque zéro-clic n. f.
- exploitation sans clic n. f.
- attaque sans clic n. f.
-
Bien que les termes exploitation et attaque (voir attaque informatique) ne soient pas parfaitement synonymes, ils sont employés de manière interchangeable pour désigner le présent concept.
Les termes exploitation zéro-clic et attaque zéro-clic sont calqués sur l'anglais. Ils sont acceptables parce que l'expression zéro-clic s'intégre bien au système linguistique du français. En effet, cette structure d'adjectif numéral (zéro) placé avant un nom (clic) se rencontre aussi en français, par exemple dans zéro déchet, zéro défaut, zéro papier.
On trouve plus rarement dans l'usage les graphies sans trait d'union exploitation zéro clic et attaque zéro clic.
Termes déconseillés :
- exploit zéro-clic
- exploit sans clic
-
L'emprunt à l'anglais exploit, dans exploit zéro-clic et exploit sans clic, ne convient pas en français. En effet, exploit ne permet pas de rendre l'idée de « tirer abusivement profit d'une vulnérabilité », contrairement à exploitation.
Traductions
-
anglais
Auteur : Office québécois de la langue française,Termes :
- zero-click exploit
- zero-click attack
- no-click exploit
- no-click attack
- clickless exploit
- clickless attack