Social engineering

Facteur humain

 

SÉCURITÉ DE L’INFORMATION

Définition

L’ensemble des pratiques sociales telles que le mensonge, la pression, l’empathie feinte ou la création d’un sentiment d’urgence, utilisées dans le but de détourner des actions individuelles ou collectives, relève de l’ingénierie sociale ou social engineering (terme anglais communément utilisé, ANSSI). Dans le cadre de la sécurité de l’information, ces techniques visent à obtenir des informations confidentielles par la manipulation psychologique.

« Le piratage de l’être humain »

Reposant sur des techniques étudiant la science de la motivation humaine, l’ingénierie sociale exploite les émotions, les automatismes et les biais cognitifs pour inciter une personne à agir contre ses propres intérêts. Peur, curiosité, confiance ou sentiment d’autorité deviennent des leviers d’attaque à part entière.

Cette attaque est considérée comme un cybercrime dans le contexte de la sécurité de l’information.  

En analysant l’environnement personnel et professionnel d’une cible, ainsi que ses habitudes et motivations, un acteur malveillant peut construire un scénario de manipulation crédible. Les attaques exploitent avant tout les vulnérabilités humaines : manque de vigilance, excès de confiance ou méconnaissance des risques.

Les principales attaques par l’ingénierie sociale

L’attaquant cherche à instaurer une relation de confiance avec sa victime, (par téléphone, courriel ou via les réseaux sociaux), en usurpant l’identité d’un contact connu, d’un partenaire ou d’une autorité légitime.


Face à ces menaces, il est essentiel de savoir identifier les signaux faibles, d’adopter des réflexes de vérification et de sécuriser ses comptes, ses réseaux et ses usages numériques. Nous vous partageons quelques bonnes pratiques :

  • Se méfier des émotions fortes suscitées : peur, curiosité, excitation avant toute action. 
  • Vérifier l’origine du message pour voir s’il est légitime : recherchez les caractères suspects ou les imitations proches des sites officiels. 
  • Repérez les sites frauduleux aux logos anciens, aux images de qualité médiocre. 
  • Méfiez-vous des offres « trop belles pour être vraies » dans les jeux-concours,
  • Demandez la confirmation de l’identité de celui qui s’apparente à une organisation. 

La sensibilisation aux techniques d’ingénierie sociale est de plus en plus souhaitable aujourd’hui. Suite aux escroqueries et aux attaques des cybermenaces, considérez à :

Accompagner votre équipe avec le Service de Social engineering

Le service de Social engineering d’ALGOR INT vise à renforcer votre résilience psychologique face aux attaques numériques et cognitives.

A l’issue de cette prestation, recevez un guide de bonnes pratiques.

Par exemple, pour une sensibilisation intégrée à votre politique de sécurité de l’information, le service aura évalué :

  • les retours d’expérience,
  • le niveau de risque,
  • la gestion de crise appropriée.

Une plaquette commerciale dédiée : Contactez-nous.