intrusions.info

Les mots comptent. Surtout quand on parle d’“intrusion”.

Site d’explication linguistico-cyber (et un peu taquin)

Un test d’intrusion, ce n’est pas un test de pénétration*.

Pourtant, dans les mails, les offres commerciales et parfois même les médias, tout est mélangé. intrusions.info est là pour remettre un peu d’ordre (et éviter quelques malaises en réunion).

*Promis, ici on parle technique, vocabulaire et cadre légal. Pas de blagues lourdes, pas de tutos de piratage.

Terme 1

Intrusion (test d’intrusion)

Simulation encadrée

Le test d’intrusion désigne, en général, une simulation contrôlée d’attaque : un mandat, un périmètre, des objectifs, des comptes-rendus. On ne “joue” pas au pirate, on évalue la résistance d’un système.

  • Réalisé avec l’accord explicite du client.
  • Périmètre clairement défini (quoi, quand, comment).
  • Objectif : mesurer le risque, pas “faire un coup d’éclat”.
Terme 2

Pénétration (test de pénétration)

Terme flou (et parfois maladroit)

“Test de pénétration” est souvent utilisé comme synonyme, parfois par calque de penetration test, parfois juste parce que ça “sonne technique”. Mais en français, le mot est chargé… d’autres connotations.

  • Terme importé de l’anglais, pas toujours assumé en français.
  • Peut créer des quiproquos ou rendre les échanges moins clairs.
  • Utilisé à tort comme étiquette marketing pour tout et n’importe quoi.

Pourquoi cette distinction est importante (au-delà du sourire gêné)

On pourrait se dire que ce ne sont “que des mots”. Sauf qu’en cybersécurité, ces mots finissent dans des devis, des contrats, des rapports… et parfois devant un juge. Si tout le monde n’y met pas la même chose, la discussion part vite de travers.

  • Pour le client : savoir ce qu’il achète vraiment, et ce qu’il n’achète pas.
  • Pour le prestataire : éviter de survendre un simple scan ou, au contraire, de sous-estimer le travail attendu.
  • Pour la direction : comprendre le niveau de risque traité, au-delà du buzzword “pentest”.
  • Pour tout le monde : bien séparer ce qui relève d’une mission encadrée de ce qui serait, clairement, une intrusion illégale.

intrusions.info n’a pas vocation à expliquer comment attaquer quoi que ce soit : l’objectif est simplement de mettre un peu de clarté dans le vocabulaire, histoire que tout le monde parle de la même chose.