Définition de l’ingénierie sociale

L’ingénierie sociale ou social engineering désigne des attaques informatiques axées sur les vulnérabilités humaines. En fait, ces attaques sont souvent le point d’entrée des attaquants dans le système informatique ciblé. Elles sont de plus en plus fréquentes dans les actes de malveillance en ligne.

Les attaques par ingénierie sociale reposent souvent sur la ruse. Le pirate joue avec vos émotions (peur, confiance, envie d’aider, etc.) et vos habitudes, pour vous mettre en confiance, vous inquiéter, endormir votre vigilance, etc.

Ces actes de piratages peuvent être menés par différents moyens et peuvent même être combinées !

Les techniques utilisées par les pirates

Le phishing ou hameçonnage (e-mails, spear phishing, vishing, smishing, angler phishing)
Le Baiting ou appâtage (technique de l’appât)
Le Tailgating ou talonnage
Le Pretexting ou prétexte
Le Quid pro quo
Le Scareware
Le Watering hole

Comme vous le constatez, les pirates ont développés plusieurs moyens d’arnaquer les personnes, les entreprises et même les institutions. Le but est de manipuler les émotions et les instincts des victimes dans le but à les pousser à prendre des mesures qui ne sont pas dans leur intérêt.

Ces attaques font appel à une ou bien plusieurs des tactiques :

• Se faire passer pour une administration ou une autorité
• Se faire passer pour une marque réputée
• Se faire passer pour une personne de confiance
• Induire la peur ou un sentiment d’urgence
• Faire appel à la cupidité, la curiosité ou la serviabilité

Vous pouvez vous former à la sécurité numérique via le MOOC de l’ANSSI. Ces formations gratuites permettent la sensibilisation à la cybersécurité : https://secnumacademie.gouv.fr/

Enfin, retrouvez nos autres articles sur le même thème