Du phishing au jackpotting, les anglicismes ne manquent pas dans le domaine juridique lorsqu’il s'agit de désigner des techniques en lien avec l’internet. Les experts ont donc élaboré une série de termes et de définitions éclairant essentiellement des pratiques frauduleuses ayant cours dans les domaines de la finance et du numérique. C’est un vocabulaire par ailleurs riche en images et métaphores que nous vous proposons de découvrir avec cette liste parue au Journal officiel du14 septembre 2021.
Une première série de termes concerne des procédés frauduleux dans le domaine financier. On parlera ainsi de blanchiment par mule (money muling)lorsque le blanchiment de fonds passe par l'intermédiaire d'une personne, appelée mule financière ou passeur / passeuse d'argent (money mule), qui fait transiter les fonds par son compte bancaire avant de les virer sur celui d’un donneur d’ordre.
Quand le blanchiment passe par de nombreux intermédiaires effectuant des dépôts bancaires inférieurs au seuil de l’obligation déclarative légale, il s'agit alors de blanchiment par fractionnement des dépôts ou blanchiment fractionné (smurfing). Une fois n'est pas coutume, l’anglais smurfing a été emprunté au jargon professionnel français qui parle de schtroumpfage, terme imagé évoquant une multitude de petits porteurs qui contribuent à de grands mouvements de masse.
Attention enfin aux détourneurs de cybermonnaie (cryptostealer), ces logiciels malveillants destinés à détourner de la cybermonnaie lors d'un transfert.
Poursuivons donc dans le domaine informatique, auquel se rapportent les autres termes de cette liste – termes qui invitent là encore à la prudence. En effet, non contents d'avoir détourné votre cybermonnaie, les cybercriminels pourraient également dérober vos données personnelles via un détournement de formulaire (formjacking), une technique de cyberattaque facilitée par l'essor du commerce en ligne. Ou peut-être les voleurs opteront-ils pour une version plus traditionnelle du détournement d'argent, avec le piratage de distributeur automatique (jackpotting).
Par ailleurs, prenons garde à ne pas nous laisser prendre dans les filets de trois techniques frauduleuses en vogue sur la toile et relevant de la manipulation psychosociale (social engineering) : le procédé bien connu du hameçonnage (phishing) ; sa variante visant un responsable d’une organisation, le hameçonnage ciblé (spear phishing, targeted phishing) ; et le harponnage (whale phishing, whaling), qui cible un dirigeant. Pour ce dernier terme, la Commission a préféré une désignation faisant écho au « hameçonnage » aussi bien sur le plan sémantique que phonétique, plutôt que la traduction littérale « chasse à la baleine », parfois entendue mais peu parlante en France. Enfin, c'est une expression concrète, sans recourir à la curieuse image du dauphin malveillant, qui est entérinée avec attaque aux ultrasons comme équivalent de dolphin attack, une technique d’intrusion qui prend le contrôle de votre assistant vocal.
Mais terminons sur une note rassurante : l'informatique ne favorise pas uniquement les fraudeurs, comme en témoigne la criminalistique numérique (digital forensics), quiconsiste à collecter et à exploiter des supports ou des données numériques pour établir des preuves pénales.
Utilisez le numérique à bon escient en allant consulter dans FranceTerme ces termes et leur définition !