Les failles humaines dans le domaine informationnel… Un vaste sujet qui nécessiterait plusieurs ouvrages pour en faire le tour. Nous ne ferons donc qu’effleurer ces approches dans le cadre de cet article.
Avant d’aborder le cœur du sujet, nous tenons à préciser que si ces outils peuvent être exploités éthiquement et en toute légalité, l’approche retenue dans cet article est, quant à elle, parfaitement illégale. Rappelons que la directive européenne 95/46/CE sur la vie privée interdit ce type d’approche (profils de personnalité) sur un ressortissant européen sans son acceptation formelle pour le recueil des informations privées nécessaires. De plus, dans de nombreuses législations européennes, la collecte d’informations confidentielles – y compris sous forme orale – est condamnable (cas en France d’une information classifiée). Ces approches ne sont présentées ici que dans un cadre pédagogique : l’auteur rappelle qu’il condamne fermement le recours à des approches illégales !
Regroupée généralement sous le vocable social engineering dans le monde informatique, l’exploitation des « failles humaines » rassemble toute une famille de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première