Comment Ca Marche l'informatique ?
 
Accueil
Forum
Aide
bordure
Page d'accueil
Ajouter aux favoris
Signalez une erreur
Ecrire à Jean-Francois Pillou
Introduction
Mots de passe
Arnaques
Ingénierie sociale
Scam
Phishing
Loteries
Techniques
Spam
Mail-bombing
Exploits
Nuke - Flood
Spoofing IP
Sniffers
Scanners de port
Déni de service
Version 2.0.4
Ingénierie sociale Page précédente Page suivante Retour à la page d'accueil

Ingénierie sociale

Le terme d'«ingénierie sociale» (en anglais «social engineering») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct.

L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naîveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.

Comment se protéger ?

La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quelque soit le type de renseignement demandé :

  • de se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone);
  • de vérifier éventuellement les renseignements fournis ;
  • de s'interroger sur la criticité des informations demandées.

Ainsi une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s'avérer nécessaire.

Page précédente Page suivante

Ce document intitulé «Ingénierie sociale» issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.