- Social engineering
-
Ingénierie sociale (sécurité de l'information)
Pour les articles homonymes, voir Ingénierie sociale.L'ingénierie sociale (social engineering en anglais) est une forme d'escroquerie utilisée en informatique pour obtenir un bien ou une information. Cette pratique exploite l'aspect humain et social de la structure à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l'imposture ou le culot, le hacker abuse de la confiance, l'ignorance ou la crédulité, de personnes possédant ce qu'il tente d'obtenir. Dans son ouvrage L'art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique qui vise le facteur humain d'un système informatique pour briser sa sécurité.
Ce terme est surtout utilisé en jargon informatique pour définir les méthodes des pirates informatiques (catégorie des hackers Black hat), qui usent d'ingénierie sociale pour obtenir un accès à un système informatique ou simplement pour satisfaire leur curiosité.
De nos jours, un effort de formation et de prévention des utilisateurs de systèmes informatisés sécurisés est fourni. Les départements de gestion informatique font circuler des documents décrivant les règles de sécurité de base : la façon de choisir un mot de passe long et ne se trouvant pas dans le dictionnaire, ne jamais donner son mot de passe à quelqu'un, pas même à un employé du département informatique, etc. Des conférences invitant des spécialistes du renseignement ou de la sécurité informatique sont parfois organisées au sein des plus grandes structures, afin de sensibiliser davantage les utilisateurs à cette menace. Ces formations visent à prévenir les employés de ne pas divulguer accidentellement des informations sensibles, et de donner l'alerte en cas de tentative détectée.
Voir aussi
- Hameçonnage (phishing)
Livres
- Kevin Mitnick et William L. Simon, L'art de la supercherie, éditions Wiley/Campus Press, 6 mai 2003, 377 p. (ISBN 2744015709)
- (livre électronique) 599em e Man, Le Social Engineering : une attaque de persuasion, 8 pages, PDF (Titre original : "Social Engineering - White paperz.")
Liens externes
- (fr) Méthodes et exemples de Social Engineering - Le social Social Engineering
- (en) Article sur l'ingénierie sociale
- Portail de la psychologie
- Portail de la sociologie
- Portail de la sécurité de l’information
Catégories : Sécurité de l'information | Relation humaine | Manipulation | Psychologie sociale
Wikimedia Foundation. 2010.