High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Injection SQL

Ingénierie sociale

Scam
ingegneria sociale Engenharia social Social Engineering Ingeniería social Social engineering

Ingénierie sociale

Le terme d'« ingénierie sociale » (en anglais « social engineering ») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct.

L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.

D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :

  • Une phase d'approche permettant de mettre l'utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l'entreprise, de son entourage ou pour un client, un fournisseur, etc.
  • Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction. Il peut s'agir par exemple d'un prétexte de sécurité ou d'une situation d'urgence ;
  • Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte. Il peut s'agir par exemple d'un remerciement annonçant que tout est rentré dans l'ordre, d'une phrase anodine ou dans le cas d'un courrier électronique ou d'un site web, d'une redirection vers le site web de l'entreprise.

L'ingénierie sociale peut prendre plusieurs formes :

  • Par téléphone,
  • Par courrier électronique,
  • Par courrier écrit,
  • Par messagerie instantanée,
  • etc.

Comment se protéger ?

La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quel que soit le type de renseignement demandé  :

  • de se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone) ;
  • de vérifier éventuellement les renseignements fournis ;
  • de s'interroger sur la criticité des informations demandées.

Ainsi, une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s'avérer nécessaire.

Plus d'information



Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Ingénierie sociale » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Meilleures réponses pour « Ingénierie sociale » dans :
Pirates attaquent ! Voir Les Pirates débarquent Introduction L'ingénierie sociale (ou le social engineering) 1. Comment parer ses attaques ? 2. Les informations à ne jamais divulguer ! Introduction Le lamer est un pirate qui n'a généralement presque aucun...
Facebook / Living Social / Pick your five (Résolu) Voir
Besoin d'un numéro de securité sociale (Résolu) Voir
Rédiger une lettre de motivation VoirVous cherchez un emploi, un stage, une poursuite d’étude ... et vous devez pour cela rédiger une lettre de motivation pour y candidater ? Voici quelques conseils de rédaction qui pourront vous aider à mettre en avant vos atouts ! Une lettre de...
Devenir pirate informatique VoirQue vous vouliez devenir un pirate informatique ou savoir comment hacker, le premier texte à connaître est celui ci-dessous : CODE PÉNAL (Partie Législative) CHAPITRE III : Des atteintes aux systèmes de traitement automatisé de données Article 323...
Le phénomène Facebook VoirFonctionnement et premiers pas Créer son profil Présentation Élargir son réseau d’amis Rejoindre et créer des groupes ou des événements Diffuser des petites annonces Protégez votre vie privée Applications et ouverture Astuces
Architecte de systèmes d'information VoirArchitecte de systèmes d'information L'architecte de systèmes d'information conçoit l'architecture du système d'information, c'est-à-dire qu'il conçoit les différentes briques du système d'information (SI) et leur imbrication et est chargé de leur...
UML - Modélisation des classes et objets VoirModélisation d'un objet La modélisation objet consiste à créer une représentation abstraite, sous forme d'objets, d'entités ayant une existence matérielle (arbre, personne, téléphone, ...) ou bien virtuelle (sécurité sociale, compte bancaire,...
Ils ont besoin de votre aide
Collection CommentÇaMarche.net