Vous entendez parler de l’ingénierie sociale (social engineering en anglais) et vous souhaitez en savoir plus à ce sujet ? Cet article vous présente la notion et le fonctionnement de l’ingénierie sociale.

Notion d’ingénierie sociale

L’ingénierie sociale est une technique de manipulation consistant à exploiter l’erreur humaine dans le but d’obtenir des informations confidentielles ou des biens de valeur. Dans le secteur de la cybercriminalité, les escroqueries reposant sur le piratage et les attaques de dispositif de sécurité servent à amener les utilisateurs à divulguer des données. Les attaques en ingénierie sociale peuvent se faire en ligne ou par l’intermédiaire d’autres interactions.

Ces escroqueries utilisant la manière dont les humains réfléchissent et agissent. Les attaques intégrant l’ingénierie sociale reposent sur la technique de manipulation pour obtenir des données personnelles et informations sur une entreprise, des systèmes, des logiciels ou des services. Les auteurs de ces faits peuvent chercher à saboter en provoquant des dégâts ou voler des informations de valeurs comme des identifiants de comptes de réseaux.

Fonctionnement de l’ingénierie sociale

La plupart des attaques par ingénierie sociale se basent sur une communication réelle via des messages mail ou SMS entre l’attaquant et ses victimes. Ce dernier n’utilise pas la force brute, mais cherche à convaincre l’utilisateur de compromettre lui-même ses données personnelles.

Le cycle de l’attaque par ingénierie sociale est composé d’une phase de préparation impliquant la collecte d’information sur la cible. Ensuite viennent l’infiltration grâce à l’instauration d’une interaction permettant de conclure une certaine confiance et l’exploitation de la victime. Ce cycle se termine généralement par un abandon une fois que l’utilisateur a réalisé l’action souhaitée.