Test d'intrusion ou test de pénétration ?

Publié le par M. Supercoach

(anciennement titré: Site web commercial : quels mots choisir ?)
Tests ...
Dans mon boulot, je suis quotidiennement confronté à des débats (quelques fois stériles) sur le sujet de la sécurité informatique. L'un de nos services le plus demandé est le test d'intrusion. Pour ceux et celles qui n'ont jamais entendu ce terme, il s'agit, très basiquement, d'une simulation d'attaque par des spécialistes en sécurité de l'information. Tout est réalisé en grandeur nature à la seule exception du traitement confidentiel de l'activité: les données 'récupérées' sont restituées au client.

Selon le type de client, le test d'intrusion peut inclure des attaques sociales (techniques visant à déclencher une action humaine abaissant le niveau de sécurité global de la société) ou dans de rares cas, des attaques destructices, afin de tester le dispositif de sécurité mis en place. Bien entendu, c'est le produit qui se vend le mieux car il fournit une réponse très claire et précise aux dirigeants se posant encore la question sur le niveau de sécurité de leur infrastructure.


Pénétration ou intrusion ?
La raison de ce billet se focalise sur le terme de 'test d'intrusion' lui-même. Le terme nous vient de l'anglais:  'Penetration test'. Ce dernier donne par traduction littéraire 'test de pénétration' et par traduction sémantique 'test d'intrusion'.

Lors de mon dernier review de la concurrence, j'ai constaté une récente mise en valeur des termes 'test de pénétration'. Au sein de la société , nous sommes un peu divisés entre ces deux appelations, certains affirment que 'penetration test' est un 'test de pénétration', d'autres, que cela se traduit par 'test d'intrusion'. La question se pose: sur quel terme faut-il communiquer ?


Selon les dictionnaires...
J'ai également jeté un oeil sur les définitions fournies par Google. Ce dernier propose pour 'pénétration' des définitions allant de "Aptitude du planeur à prendre plus ou moins vite sa vitesse." à "taux de ménages ou individus ayant acheté le produit ou la marque sur la plage de temps considérée" en passant par "Intersection de deux combles de dimensions différentes, dont les faîtages et les sablières respectifs ne sont pas situés au même niveau, et qui forment des noulets."

Bref, pas de quoi choquer mon petit frêre. Google me propose cependant de consulter la définition de "double pénétration", qui, comme vous le devinerez, nomme bel et bien un chat un chat!

Déçu par ces réponses, je saute donc sur le terme "intrusion": 

"
L'intrusion est le fait pour une personne ou un objet de pénétrer, dans un espace (physique, logique, relationnel) défini où sa présence n'est pas souhaitée."

autre définition:
"
C’est le sport favori des pirates. Pour procéder à une intrusion, autrement dit pénétrer votre système informatique sans votre consentement, ils exploitent les failles du système d’exploitation (Windows par exemple), et/ou des logiciels que vous utilisez."

C'est déjà bien plus parlant.


Selon la masse...
Ca se gâte un peu. La méthode la plus simple est de donner une place équivalente aux deux termes sur des pages différents d'un site web.

Si, par chance, les moteurs de recherche indexent ces pages sur les termes, il sera possible de consulter via les statistiques (les referers pour les connaisseurs) quel terme les visiteurs ont précisemment saisi dans le moteur de recherche.

Une chose est sûre: les chiffres sont parlants. Choisir le bon terme n'est pas la meilleure solution, tout autant que de privilégier le terme dérivé: les deux termes drainent tout autant de visiteurs.


Pour conclure.
Test d'intrusion ou test de pénétration ? Pour moi, 'test d'intrusion' est le terme correct. Les sociétés de sécurité informatique utilisant l'autre terme n'ont simplement pas effectué une démarche plus aboutie que la simple traduction litérale.

En termes de visibilité, l'analyse montre également qu'il ne serait pas sage de sous-estimer les anglicismes. Bien que l'on puisse se trouver dans un environnement de puristes, il convient, lorsqu'il s'agit de capter d'éventuels prospects via un site web, de ne pas négliger de privilégier des termes de grand public plutôt que les termes exacts.

Bon. Il ne me reste plus qu'à convaincre l'autre moitié des collaborateurs!

Qu'en pensez-vous ? Avez-vous déjà vécu de telles situations sur des termes concernant d'autres secteurs ? Tout feedback est le bienvenu!

Publié dans Protéger

Commenter cet article

Seingalt 15/11/2006 02:50

Article interessant, avec sur le fond le debat de la traduction des anglicismes. Dans un domaine comme celui la j'ose dire que l'important c'est de parler le meme language (je ne parle pas de langue) que votre client potentiel.

La solution de facilite est de creer des entrees pour un meme service, mais ce n'est
qu'une fausse solution...

Prosaiquement je dirais que test de penetration est plus arcrocheur meme s'il est bien moins clair. C'est ce mot qui accroche le regard de l'internaute... meme si dans la description du

Intrusion au contraire est un terme aux connotations negatives et peu securisantes.
Donc pour communiquer efficacement il ne faut pas forcement se preoccuper d'etre clair mais de toucher sa cible. Ne pas profiter de l'anglicisme me parrait domage pour l'entreprise, meme s'il est evident que le terme correct est intrusion.

En tout cas merci pour ce petit moment de reflexion.

antonio 24/02/2006 19:27

Je lis dans votre réaction une critiquee constructive : cela me fait plaisir au contraire!

J'ai changé le titre à la fin de la relecture car le sujet n'était plus uniquement centré sur l'amalgame intrusion/pénétration. J'avoue que j'ai hésité, puis tranché.

Avec du recul....le titre de cet article élargit effectivement bien plus le contenu qu'il propose. Je suis désolé pour cette incohérence.

Merci!

Jean-Marie Le Ray 24/02/2006 10:24

me laisse sur ma fin, un beau lapsus calami !
rectius : sur ma faim
JML

Jean-Marie Le Ray 24/02/2006 10:22

Bonjour,

Un commentaire amical de puriste : je suis d'accord avec tout le contenu de l'article, mais pas avec son titre.
Je trouve qu'il y a inadéquation entre le titre et le contenu.
Exemple : j'ai lu ce billet parce que le titre « Site web commercial : quels mots choisir ? » me laissait supposer qu'il avait quelque rapport avec mon dernier article, or il se focalise sur la distinction entre "test d'intrusion" et "test de pénétration", en en tirant une conclusion un peu élargie, il est vrai.
Vous auriez pu choisir quelque chose du genre "test d'intrusion" vs. "test de pénétration", ou bien « comment traduire "pénétration test" », etc.
Mais « Site web commercial : quels mots choisir ? » me laisse sur ma fin, en me donnant l'impression que soit l'article passe à côté du titre, soit c'est l'inverse.
J'espère que vous prendrez cette critique pour ce qu'elle est, un commentaire amical d'un obsédé des mots et du sens qu'on leur donne.
Cordialement,
Jean-Marie Le Ray