Qu’est-ce que le social engineering ?

Le social engineering est une faille humaine (oui oui, même l’Homme a des failles pour vous dire) qui consiste à manipuler des personnes afin de soutirer des informations confidentielles et/ou compromettantes. Par exemple, devenir votre ami et vous mettre assez en confiance pour posséder le double des clés de chez vous.

Mais quel impact ?

Ils sont divers en réalité, si je reprends notre exemple je pourrais occuper votre habitation et vous mettre dehors ou bien un cambriolage sans effraction. Mais pour nous, en informatique, cela peut être une intrusion dans l’infrastructure de l’entreprise par la concurrence qui veulent soutirer des informations ou pire, une fermeture de l’entreprise à cause d’un ransomware qui mène donc des licenciements également et autant vous dire que cela arrive plus qu’on peut le penser !

Mais comment y remédier ?

Nous y venons, patience !

La principale solution est de faire de la sensibilisation, aussi bien en entreprise que pour chez soi. En entreprise, la plupart des attaques transitent via les e-mails avec du contenu malicieux (principalement par pièce jointe et lien phishing), la première chose à faire est de vérifier l’expéditeur de l’e-mail. Dans la plupart des cas, les vrais organismes envoient des mails avec leurs propres noms de serveur (aussi appelé DNS). Exemple avec Just Eat qui a pour DNS just-eat.fr, donc si de votre oeil averti vous voyez autre chose que ce dernier, il y a de forte chance que ce mail soit une arnaque.