Social Engineering

En cybersécurité, le social engineering (ingénierie sociale en Français) est une technique de manipulation psychologique utilisée par les hackers pour attirer la confiance de leurs victimes à des fins d’escroquerie.

Le piratage par manipulation psychologique exploite les faiblesses sociales, psychologiques et organisationnelles des victimes pour leur soutirer des informations personnelles et corporatives.

Les hackers usurpent l’identité d’une marque, d’un partenaire commercial, d’un supérieur hiérarchique pour utiliser son charisme, sa renommée, son pouvoir hiérarchique afin de pousser la victime à partager ses données secrètes.

Le succès du phishing repose par exemple sur l’utilisation du social engineering. L’imposteur frauduleux envoi sa campagne de piratage au plus grand nombre, et récolte les données des individus les moins avertis.

Le social engineering est-il si dangereux ?

Le piratage par manipulation psychologique repose sur un soupçon de culot du hacker et un manque d’attention de la victime.

« Promotions immanquables, coupons offerts, faux colis en attente à la douane, élu tirer au sort pour gagner le nouvel iPhone, Nina_du_33 veut vous contacter… »  Ces arnaques par abus de confiance fonctionnent car les piégés sont trop occupés, pris au dépourvu, trop curieux, manquent de vigilance.

Infiltrer frontalement un réseau informatique sécurisé par des professionnels serait couteux en temps, moyens humains et financiers pour les hackers. Ils préfèrent jouer sur la naïveté des moins avertis pour contourner les mesures de cyberprotection mises en place.

Comment se prémunir du social engineering ?

  • Une marque ne vous demandera jamais vos identifiants ou données bancaires par conversation électronique ou au téléphone. Ne tombez pas dans le piège !
  • Eduquez vos collaborateurs et partenaires ! La sensibilisation des parties prenantes est fondamentale pour compléter les mesures de cybersécurité mises en place. Ne laissez pas un employé mal averti compromettre vos données !
  • Avant de cliquer sur un lien hypertexte, positionner votre souris sur le lien sans cliquer dessus : l’url de destination sera affichée et vous pourrez alors déterminer de la potentielle malveillance du site web.
  • Vérifier les coordonnées de votre interlocuteur : si son e-mail est douteux, parlez-en autour de vous. Il y a de fortes chances que vous subissiez une tentative de piratage !
  • L’orthographe et la grammaire sont souvent négligés par les hackers étrangers (Russie, USA, Moyen-Orient, Chine). Soyez alerte !
  • Diversifiez vos mots de passe ! L’utilisation d’un mot de passe unique vous expose encore plus en cas de piratage !
Hackeur sur son téléphone montrant qu'il pirate plusieurs personnes.