Ingénierie sociale

Aujourd’hui, la plupart des attaques informatiques résultent de failles humaines. Les opportunités sont ainsi nombreuses pour les attaquants : mots de passe trop peu sécurisés, mauvaises configurations de certains applicatifs ou services, manquements aux bases de la cybersécurité, ou encore ingénierie sociale sont autant de procédés utilisés. Derrière ce terme se cachent plusieurs techniques qui ont toutes le même but : détenir une information qui va ensuite être utilisée par un cyberattaquant pour vous nuire ou nuire à votre organisme.

Les attaques utilisant l’ingénierie sociale sont probablement parmi les plus complexes et les plus sophistiquées humainement parlant. En effet, elles demandent beaucoup de préparation afin de s’adapter à leurs cibles. Cette préparation passe notamment par la collecte de renseignements afin de les utiliser ensuite durant la phase de manipulation, qui permettra d’obtenir une information clé. Cette information sera ensuite utilisée à des fins malveillantes dans le but de nuire à la cible.

Le spear phishing ou la fraude au président, deux types d’attaques qui reviennent régulièrement dans l’actualité, s’appuient sur un haut niveau d’ingénierie sociale. Il est donc important de bien faire attention aux informations que l’on expose publiquement, de séparer sa vie professionnelle de sa vie privée, et de bien protéger les données confidentielles que l’on en a en sa possession.