Le social engineering, ou l’ingénierie sociale en français, est une stratégie utilisée par les cybercriminels pour manipuler des personnes afin d’obtenir quelque chose d’elles sans qu’elles ne s’en rendent compte. C’est l’art d’influencer les gens et d’abuser de leur confiance pour obtenir une donnée généralement confidentielle comme un mot de passe, par exemple. En sécurité informatique, certains diront que c’est une science qui exploite la fameuse faille humaine.
Aujourd’hui, l’ingénierie sociale est reconnue comme l’une des plus grandes menaces à la sécurité pour les entreprises. Elle diffère du piratage informatique traditionnel en ce sens que les attaques ne sont pas forcément techniques comme un virus. En revanche, elles permettent aux attaquants d’obtenir un accès légitime et autorisé à des informations confidentielles.
Un certain nombre de tactiques peuvent être utilisées, notamment :
- Profiter de la gentillesse humaine
- Rechercher des données sensibles en dehors de l’ordinateur, comme lorsqu’on fouille dans les ordures de quelqu’un pour obtenir des informations
L’ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque plus technique comme les virus. En fait, on pourrait dire que l’ingénierie sociale est plus grave que d’autres menaces, car les êtres humains sont souvent le maillon le plus vulnérable. Il n’est pas si difficile de configurer correctement un pare-feu alors qu’il est très difficile de former le personnel d’une entreprise aux dangers de la manipulation.
Cette technique est d’autant plus dangereuse qu’elle peut être utilisée par tout le monde, sans pour autant être un grand pirate informatique. Elle n’est pas détectable par les antivirus !
C’est pourquoi il est primordial de rester vigilant, et d’apprendre à le rester.
Comment contrer les attaques de Social Engineering ?
Il faut avant tout prévenir toute tentative de manipulation psychologique :
- Ne laissez pas trop de traces de vous sur internet car le pirate cherche des informations qu’il aura réussi à trouver un peu partout : vos centres d’intérêt, vos loisirs, vos habitudes, vos amis. Il est évident que plus il en sait sur vous, plus il pourra à l’avenir vous manipuler.
- Apprenez à repérer le manipulateur : il est généralement du sexe opposé au vôtre et n’utilise jamais sa vraie identité pour vous piéger. Prenez le temps de lui demander des informations qu’il n’aurait pas en sa possession.
- Faites échouer une attaque à tous les coups en suivant ces principes de base :
- Ne donnez jamais vos informations sensibles sur Internet à une personne que vous ne connaissez pas physiquement (et même pas à une que vous connaissez).
- Changer régulièrement vos mots de passe.
- Soyez toujours vigilant et ne croyez pas les offres très spéciales, alléchantes etc…