Comment traduire "stager" ?
Par Olivier Kempf le mercredi 14 novembre 2018, 09:10 - Cyber - Lien permanent
Je reçois l'autre jour ce mail :
Bonjour, Je suis terminologue au service de traduction de XXX et je me permets de vous contacter concernant un point terminologique relatif à la cyberdéfense, que nous n’arrivons pas à élucider.
Dans l’un de nos textes, qui fait mention d’une cyberattaque utilisant un code malveillant, nous devons traduire le terme « stager ». Nous essayons de comprendre de quoi il s’agit et s’il existe un terme consacré en français.
Je trouve notamment cette définition : "small stubs of code which exist to reach out and retrieve a larger, more fully-featured piece of malware which is then used to accomplish whatever the attacker has in mind now that they control the system". Je crois comprendre que le "larger, more fully-featured piece of malware" est le payload (appelé en français charge utile ou charge active, d'après mes recherches ?).
Existe-t-il à votre connaissance un terme en français pour « stager » ?
Après avoir consulté, voici les deux réponses de bons spécialistes :
1/ La définition qu'elle donne correspond à un “stage one” : le premier étage d’une fusée.
Quand on attaque avec un mail contenant une pièce jointe piégée, quand l'humain clique sur la PJ et l’exécute, le code piégé rajouté à la PJ s'exécute aussi. Ce code est est le stage one. C’est un code simple de reconnaissance et de téléchargement de la payload (le stage two). Le stage one a pour fonction de faire un bref état des lieux de la cible (version anti-virus, sécurité, os, logiciel, etc.) et télécharge le stage two, la payload, la charge utile correspondant réellement à la cible (le bon code qui fonctionne sur la cible). Le stage two est un plus gros code qui interagit avec l’attaquant et qui a plus de fonction. Le stage one est plus discret car plus petit.
STAGER est un terme que l’on retrouve dans metasploit : https://www.offensive-security.com/metasploit-unleashed/payloads/#Stagers ou https://blog.cobaltstrike.com/2013/06/28/staged-payloads-what-pen-testers-should-know/
2/ A ma connaissance il n'y a pas d’équivalent. En revanche l'hameçon ou le harpon est me semble-t-il une fausse bonne idée. On est plus dans l’idée d'un “initiateur” que d'un hameçon qui donne l'impression d'un piège.
Ici, le stager est simplement un code qui va appeler d'autres codes qui eux vont constituer la charge utile.
Je pense plus du coup au terme d'appeau ou de chilet, mais finalement le plus simple serait peut-être de parler de “code appelant”
Conclusion (ma réponse) : Appeau est très imagé. Code appelant plus descriptif. J'espère que cela répond à votre besoin.
O. Kempf
Commentaires
Pourquoi ne pas traduire "stager" tout simplement par "stagiaire"?
J'ai entendu dire que parfois cette catégorie de personnels, qui attirent peu l'attention, joue dans l'entreprise (ou à la Maison Blanche) un rôle qui ressemble beaucoup à celui du "stager" décrit ici.