L’Ingénierie sociale

Définition de l’ingénierie sociale

L’ingénierie sociale ou social engineering désigne des attaques informatiques axées sur les vulnérabilités humaines. En fait, ces attaques sont souvent le point d’entrée des attaquants dans le système informatique ciblé. Elles sont de plus en plus fréquentes dans les actes de malveillance en ligne.

Définition de l'ingénierie sociale

Entre la technique et la psychologie : renforcer la sécurité requiert des compétences techniques mais l’aspect humain est l’affaire de tous.

En effet, la sécurité des équipements informatiques se sont considérablement améliorés ces dernières années. Les humains derrière ces équipements constituent bien souvent le point faible des mécanismes de sécurité et y sont également peu sensibilisés.

Les possibilités sont nombreuses, ainsi la seule limite est l’imagination toujours plus débordante des attaquants.

Les attaques par ingénierie sociale reposent souvent sur la ruse. Le pirate joue avec vos émotions (peur, confiance, envie d’aider, etc.) et vos habitudes, pour vous mettre en confiance, vous inquiéter, endormir votre vigilance, etc.

Ces actes de piratages peuvent être menés par différents moyens et peuvent même être combinées !

Les techniques utilisées par les pirates

Le phishing ou hameçonnage (e-mails, spear phishing, vishing, smishing, angler phishing)
Le Baiting ou appâtage (technique de l’appât)
Le Tailgating ou talonnage
Le Pretexting ou prétexte
Le Quid pro quo
Le Scareware
Le Watering hole

Comme vous le constatez, les pirates ont développés plusieurs moyens d’arnaquer les personnes, les entreprises et même les institutions. Le but est de manipuler les émotions et les instincts des victimes dans le but à les pousser à prendre des mesures qui ne sont pas dans leur intérêt.

Ces attaques font appel à une ou bien plusieurs des tactiques :

  • Se faire passer pour une administration ou une autorité
  • Se faire passer pour une marque réputée
  • Se faire passer pour une personne de confiance
  • Induire la peur ou un sentiment d’urgence
  • Faire appel à la cupidité, la curiosité ou la serviabilité

Retrouvez notre article sur les techniques d’ingénierie sociales et également celui sur les défenses à adopter.

Enfin, vous pouvez vous former à la sécurité numérique via le MOOC de l’ANSSI. Ces formations gratuites permettent la sensibilisation à la cybersécurité : https://secnumacademie.gouv.fr/