L’ingénierie sociale à but économique (ou competitive social engineering) est une catégorie bien particulière de social engineering qui a pour objectif de ne recueillir que des informations dont l’analyse et le traitement peuvent conduire à des renseignements de nature à obtenir un avantage concurrentiel. Elle intéresse donc les entreprises mais aussi les États, notamment pour les secteurs stratégiques que sont l’énergie, la défense, l’innovation dans les nouvelles technologies ou pour investir via des fonds souverains. Toutes les actions d’ingénierie sociale s’effectuant à partir de renseignements préalables de nature humaine ou électronique, l’objectif de cet article est de créer intentionnellement des leurres sur l’Internet pour influencer la concurrence, la désinformer et la déstabiliser. Dans cet article, nous allons détailler ces concepts qui reposent tous sur une déclinaison des pots de miel informatiques.
Pour aboutir, l’ingénierie sociale à but économique se doit d’être ciblée : la cible privilégiée étant l’entreprise et plus particulièrement ses dirigeants ou ses membres stratégiques. Ainsi, soit le ciblage est nominatif à partir d’informations acquises (organigrammes, plannings, listings de clients ou de fournisseurs, contacts, ...), soit catégoriel en voulant attirer un profil bien particulier de cibles. Les techniques d’attaques ciblées sont multiples :
- Spear Phishing : phishing ciblé sur une catégorie de clientèle (critère financier généralement).
- Whaling :
- ciblage sur réseaux sociaux ;
- débauchage de ressources humaines stratégiques ;
- ciblage de profils particuliers (gestionnaire de fonds, responsables de financement, …) pour extorsion ;
- approche d’employés pour renseignement économique.
- Cybersquatting : URL enregistrée par un pirate contenant le nom de l’entreprise ciblée.
- Typosquatting : URL...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première