04/25/2024
Le saviez-vous ? 🤔
82% des fuites d’informations en informatique sont liées à des erreurs humaines ?
En effet, l’un des termes qui n’est pas assez fréquemment discuté est « l’ingénierie sociale » ou « Social engineering » en anglais.
L'ingénierie sociale est une technique qui est, malheureusement, utilisée très fréquemment de nos jours. Selon un rapport de Verizon Data Breach, 36% des fuites de données serait engendrés par l’ingénierie sociale.
Qu'est-ce que c'est ? 🛡️
L'ingénierie sociale est une technique utilisée pour manipuler les individus afin d'obtenir des informations confidentielles, d'accéder à des systèmes informatiques ou simplement d'influencer leurs actions.
Plutôt que de se concentrer sur l'exploitation des failles dans les systèmes, comme on le fait dans le piratage informatique traditionnelle, l'ingénierie sociale cible les vulnérabilités humaines, telles que la curiosité, la confiance ou la négligence.
Plusieurs méthodes sont utilisées par les cybercriminels pour obtenir l’informations dont ils ont besoins, en voici quelques exemples :
- Manipulation psychologique : Les attaquants utilisent des tactiques de manipulation psychologique pour inciter les individus à divulguer des informations sensibles ou à effectuer des actions indésirables. Cela peut inclure la flatterie, la peur, la persuasion ou même l'intimidation pour influencer les cibles.
- Canaux de communication variés : Les attaquants utilisent une variété de canaux de communication pour mener leurs attaques, notamment les courriels, les appels téléphoniques, les messages texte, les réseaux sociaux et même les interactions en personne. Chaque canal offre des opportunités uniques pour l'ingénierie sociale, permettant aux attaquants de choisir la méthode la plus efficace en fonction de la situation et de la cible.
- Phishing et pretexting : Deux des techniques les plus couramment utilisées dans l'ingénierie sociale sont le phishing et le pretexting. Le phishing implique l'envoi de faux courriels ou de messages conçus pour ressembler à des communications légitimes afin d'inciter les destinataires à divulguer des informations personnelles telles que des mots de passe ou des informations financières. Le pretexting consiste à créer un scénario fictif pour inciter une personne à divulguer des informations confidentielles ou à prendre des mesures qui bénéficient à l'attaquant.
Quoi faire pour prévenir l’ingénierie sociale ? 🛡️🔒
Même les membres proches peuvent obtenir vos informations personnelles sans que vous ne vous en rendiez compte. De plus, toute informations est facilement obtenable via les réseaux sociaux.
Voici quelques méthodes que vous pouvez utilisées pour réduire vos risques :
- Soyez sceptique des demandes d'informations personnelles : Ne fournissez jamais d'informations personnelles sensibles telles que vos mots de passe, numéros de carte de crédit ou informations d'identification gouvernementales à moins d'être absolument sûr de la légitimité de la demande. N’hésitez pas à contacter un centre de services informatiques afin de confirmer que la demande est véridique. Des recherches en ligne peuvent aussi vous aiguiller sur la démarche à suivre.
- Soyez conscient des tactiques de manipulation : Apprenez à reconnaître les signes d'ingénierie sociale, tels que les demandes excessivement urgentes, les menaces ou les flatteries excessives, et soyez sceptique face à de telles tentatives de manipulation.
- Éduquez votre famille et vos proches : Sensibilisez votre famille et vos proches aux risques d'ingénierie sociale et aidez-les à adopter de bonnes pratiques de sécurité en ligne pour protéger leur vie privée et leurs informations personnelles.
