Ingénierie sociale (sécurité de l'information)

Ingénierie sociale (sécurité de l'information)
Page d'aide sur l'homonymie Pour les articles homonymes, voir Ingénierie sociale.

L'ingénierie sociale (ou social engineering en anglais) est une forme d'acquisition déloyale d'information et d'escroquerie, utilisée en informatique pour obtenir d'autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l'imposture ou le culot, le hacker abuse de la confiance, de l'ignorance ou de la crédulité des personnes possédant ce qu'il tente d'obtenir. Dans son ouvrage L'art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique de manipulation qui utilise principalement les "failles humaines" d'un système informatique comme "effet de levier", pour briser ses barrières de sécurité.

L'ingénierie sociale est aussi appelé processus "d'élitisation" (de "éliciter" : trier, faire sortir de, susciter...), ou plus concrètement en langue française : L'art d'extirper frauduleusement de l'information à l'insu de son interlocuteur en lui « tirant les vers du nez ». Ce terme est souvent utilisé dans le jargon informatique pour désigner un processus d'approche relationnel frauduleux et définit plus globalement les méthodes mises en œuvre par certains hackers (catégorie des black hat), qui usent "d'élitisation" pour obtenir d'une personne manipulée, un accès direct à un système informatique ou plus simplement, pour satisfaire leur curiosité.


De nos jours, un effort de formation et de prévention des utilisateurs des systèmes informatisés sécurisés est fourni. Les départements chargés de la sécurité des systèmes informatiques forment les différents personnels de l'entreprise aux règles de sécurité de base : la meilleure façon de choisir un mot de passe (long et ne se trouvant pas dans un dictionnaire), ne jamais révéler son mot de passe à quelqu'un, pas même à un interlocuteur se faisant passer pour un employé du département informatique, etc. De nombreuses conférences invitent les spécialistes du renseignement ou de la sécurité du système d'information dans les entreprises, à instruire le personnel au sein des grandes structures de l'État et des grands groupes du CAC 40, et à sensibiliser davantage leurs nombreux utilisateurs à cette forme de menace déloyale. Ces formations visent principalement à prévenir les effectifs internes des entreprises, à ne pas divulguer "accidentellement" ou "involontairement" des informations sensibles, et à leur enjoindre de donner l'alerte en cas de tentative d'intrusion frauduleuse.

Bibliographie


Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Ingénierie sociale (sécurité de l'information) de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Ingenierie sociale (securite de l'information) — Ingénierie sociale (sécurité de l information) Pour les articles homonymes, voir Ingénierie sociale. L ingénierie sociale (social engineering en anglais) est une forme d escroquerie utilisée en informatique pour obtenir un bien ou une information …   Wikipédia en Français

  • Ingenierie sociale — Ingénierie sociale Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Ingénierie sociale peut se référer à : Ingénierie sociale (science politique), une pratique visant à modifier à grande échelle… …   Wikipédia en Français

  • Ingénierie Sociale — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Ingénierie sociale peut se référer à : Ingénierie sociale (science politique), une pratique visant à modifier à grande échelle certains comportements …   Wikipédia en Français

  • Ingénierie sociale — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Ingénierie sociale peut se référer à : Ingénierie sociale (science politique), une pratique visant à modifier à grande échelle certains comportements …   Wikipédia en Français

  • Securite — Sécurité La sécurité est l état d esprit d une personne qui se sent tranquille et confiante. C est le sentiment, bien ou mal fondé, d être à l abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance …   Wikipédia en Français

  • Sécurité psychologique — Sécurité La sécurité est l état d esprit d une personne qui se sent tranquille et confiante. C est le sentiment, bien ou mal fondé, d être à l abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance …   Wikipédia en Français

  • Sécurité — Le transport dans de bonnes conditions de matériel dangereux est une des conditions de la santé et sécurité au travail. Cet engin met en péril la vie de son conducteur, et éventuellement celle d autrui. Physiquement, la sécurité est l état d une… …   Wikipédia en Français

  • Firme de sécurité privée — Sécurité La sécurité est l état d esprit d une personne qui se sent tranquille et confiante. C est le sentiment, bien ou mal fondé, d être à l abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance …   Wikipédia en Français

  • Organe de sécurité — Sécurité La sécurité est l état d esprit d une personne qui se sent tranquille et confiante. C est le sentiment, bien ou mal fondé, d être à l abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance …   Wikipédia en Français

  • Sentiment de sécurité — Sécurité La sécurité est l état d esprit d une personne qui se sent tranquille et confiante. C est le sentiment, bien ou mal fondé, d être à l abri de tout danger et risque; il associe calme, confiance, quiétude, sérénité, tranquillité, assurance …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”