Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Injection SQL

Ingénierie sociale

Scam
Bookmark Ajouter aux favoris / Partager
ingegneria sociale Engenharia social Social Engineering Ingeniería social Social engineering

Ingénierie sociale

Le terme d'« ingénierie sociale » (en anglais « social engineering ») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct.

L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.

D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :

  • Une phase d'approche permettant de mettre l'utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l'entreprise, de son entourage ou pour un client, un fournisseur, etc.
  • Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction. Il peut s'agir par exemple d'un prétexte de sécurité ou d'une situation d'urgence ;
  • Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte. Il peut s'agir par exemple d'un remerciement annonçant que tout est rentré dans l'ordre, d'une phrase anodine ou dans le cas d'un courrier électronique ou d'un site web, d'une redirection vers le site web de l'entreprise.

L'ingénierie sociale peut prendre plusieurs formes :

  • Par téléphone,
  • Par courrier électronique,
  • Par courrier écrit,
  • Par messagerie instantanée,
  • etc.

Comment se protéger ?

La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quel que soit le type de renseignement demandé  :

  • de se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone) ;
  • de vérifier éventuellement les renseignements fournis ;
  • de s'interroger sur la criticité des informations demandées.

Ainsi, une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s'avérer nécessaire.

Plus d'information



Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Ingénierie sociale » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Facebook / Living Social / Pick your five (Résolu) Bonjour, Si vous êtes un utilisateur de Facebook, vous connaissez certainement l'application "Pick your five" de Living social, qui vous propose de choisir 5 choses que vous préférez de n'importe quelle catégorie (voitures, films, livres, alcools,... www.commentcamarche.net/forum/affich-12072797-facebook-living-social-pick-your-five
Harcelement d'assistante sociale (Résolu) Bonjour, Je souhaite à mon tour apporter mon temoignage concernant une assistante sociale qui ne cesse de me malmener. J'ai rencontrer des difficultés financières (dette de loyer), note d'EDF. Contexte, je suis travailleur indépendant. Quelques mois... www.commentcamarche.net/forum/affich-12059296-harcelement-d-assistante-sociale
Cityvox lance un réseau social de proximité (Paris - Relax news) - Cityvox, spécialiste des sorties en ville, inaugure jeudi 20 novembre un réseau social à destination de sa communauté : Webcity.fr. Ce site permettra à ses utilisateurs d'échanger leurs conseils sur les "bons plans" loisirs... www.commentcamarche.net/actualites/cityvox-lance-un-reseau-social-de-proximite-5847746-actualite.php3
Faire des rencontres sur le réseau social orkutEn quelques années, les réseaux sociaux se sont considérablement développés sur Internet. Qu’ils soient professionnels ou personnels, ces réseaux regroupent des millions de membres disséminés dans le monde entier. Ils servent à relier entre eux des... www.commentcamarche.net/faq/sujet-15049-faire-des-rencontres-sur-le-reseau-social-orkut
Pirates attaquent !Les Pirates débarquent Introduction L'ingénierie sociale (ou le social engineering) 1. Comment parer ses attaques ? 2. Les informations à ne jamais divulguer ! Introduction Le lamer est un pirate qui n'a généralement presque aucun... www.commentcamarche.net/faq/sujet-8201-pirates-attaquent
Rédiger une lettre de motivationVous cherchez un emploi, un stage, une poursuite d’étude ... et vous devez pour cela rédiger une lettre de motivation pour y candidater ? Voici quelques conseils de rédaction qui pourront vous aider à mettre en avant vos atouts ! Une lettre de... www.commentcamarche.net/faq/sujet-6993-rediger-une-lettre-de-motivation
Résultats pour Ingénierie sociale
Sites de réseau social type Facebook...Bonjour, Je suis à la recherche de sites de réseau social type "facebook", "netlog", "hi5", "badoo" qui permettraient d'avoir un profil généraliste (photo de ses vacances, présentation etc) et où on pourrait avoir une section avec code ou on peut... www.commentcamarche.net/forum/affich-6971903-sites-de-reseau-social-type-facebook
Modèle lettre de motivation pour aide socialbonjour a tous; je suis etudiant je suis a la recherche d'une lettre de motivation pour aide social il reste pas beaucoup de temps pour dépose la demande SVP aide moi de trouve un modèle merci d'avance www.commentcamarche.net/forum/affich-3531150-modele-lettre-de-motivation-pour-aide-social
Créer un numéro de sécurité socialeBonjour, je cherche comment on peut créer un numéro de sécurité sociale avec open office calc - cette fonction existe dans excel et je n'ai pas réussi à trouver ce renseignement dans les didactitiels. Si quelqu'un a la solution celle-ci sera la... www.commentcamarche.net/forum/affich-5559896-creer-un-numero-de-securite-sociale
Résultats pour Ingénierie sociale
Les jeunes jouant aux jeux vidéo seraient moins sociaux que les autres(Paris - Relax news) - Les adolescents et les jeunes adultes jouant aux jeux vidéo n'auraient pas de relations sociales satisfaisantes avec leurs amis et leurs familles, selon une étude publiée par deux chercheurs américains, dans le Journal of Youth... www.commentcamarche.net/actualites/les-jeunes-jouant-aux-jeux-video-seraient-moins-sociaux-que-les-autres-5848205-actualite.php3
David Fincher racontera l'histoire de Facebook dans le film "The Social Network"(Paris - Relax news) - Le réalisateur américain David Fincher mettra en scène un scénario d'Aaron Sorkin qui explorera le succès du réseau social en ligne Facebook, rapporte le quotidien spécialisé Variety. Les studios Columbia Pictures produiront le... www.commentcamarche.net/actualites/david-fincher-racontera-l-histoire-de-facebook-dans-le-film-the-social-network-5849191-actualite.php3
Bluenity, le réseau social d'Air France-KLM lancé vendredi(Paris - Relax news) - Air France et KLM ouvrent vendredi 7 novembre Bluenity, leur réseau social de voyageurs aériens, du type Facebook. Ce portail permet aux clients Air France et de KLM de partager leurs bons plans et de se mettre en relation avant... www.commentcamarche.net/actualites/bluenity-le-reseau-social-d-air-france-klm-lance-vendredi-5847645-actualite.php3
Résultats pour Ingénierie sociale
Transmission de données - Le câblageLes différents types de câblage Pour relier les diverses entités d'un réseau, plusieurs supports physiques de transmission de données peuvent être utilisés. Une de ces possibilités est l'utilisation de câbles. Il existe de nombreux types de câbles,... www.commentcamarche.net/contents/transmission/transcabl.php3
Ingénieur d'affairesIngénieur d'affaires Le métier d'ingénieur d'affaires (appelé également ingénieur technico-commercial, ingénieur commercial, ou ingénieur avant-vente) consiste à démarcher des entreprises afin de leur présenter les produits de sa société et... www.commentcamarche.net/contents/metiers-informatique/ingenieur-affaires.php3
UML - Modélisation des classes et objetsModélisation d'un objet La modélisation objet consiste à créer une représentation abstraite, sous forme d'objets, d'entités ayant une existence matérielle (arbre, personne, téléphone, ...) ou bien virtuelle (sécurité sociale, compte bancaire,... www.commentcamarche.net/contents/uml/umlclass.php3
Résultats pour Ingénierie sociale