Nous avons beau dépenser des centaines de milliers voire de millions d’euros pour sécuriser une infrastructure informatique, des accès à un bâtiment, à la sensibilisation de nos utilisateurs... le maillon faible est et restera l’être humain. Il a beau être ce qu’il est, c’est-à-dire un être inégalable par sa spécificité, mais il reste un être humain avec ses propres failles comme la naïveté, la curiosité, la cupidité... Le facteur humain est le point central des techniques d’attaque rencontrées dans l’ingénierie sociale parce qu’il est l’élément critique dans la chaîne de la cybersécurité. Aucun logiciel n’est capable d’empêcher la manipulation et la tromperie et il n’y a pas de piratage sans conséquence directe ou indirecte.
1. Définition
Aujourd’hui, il est de plus en plus compliqué pour un pirate de contourner un système informatique ultra sécurisé qui de plus demande une expertise technique très élevée pour accéder à des données confidentielles. Pour contourner cela, les pirates ont mis au point une technique qui s’appelle le Social Engineering (SE) ou Attaque par Ingénierie Sociale en français. Kevin Mitnick en parlait déjà dans son ouvrage paru en 2002 « The Art Of Deception » (L’art de la supercherie), dans lequel il dévoile des scénarios de manipulation qui permettent d’amener la victime à divulguer des informations sensibles sans qu’elle s’en aperçoive. Je vous invite vivement à lire ce livre si vous voulez approfondir vos connaissances sur le sujet.
Le Social Engineering ne s’appuie ni sur l’outil informatique, ni sur l’exploitation de failles matérielles ou logicielles, mais sur celles humaines. C’est un ensemble de méthodes et de techniques...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première