Définition de l’ingénierie sociale

Qu’est ce que : Définition de l’ingénierie sociale

Lorsque nous regardons le film typique de braquage de cols blancs, nous n’hésitons pas à éprouver de l’empathie pour le personnage du voleur en raison de son esprit, de sa classe et de son élégance, et de l’apparente innocuité de ses actions, fondées non pas sur la violence, mais sur la ruse et l’audace pour déjouer le système.Mais mettons-nous un instant à la place de la victime : cela nous dérangerait-il si, par exemple, quelqu’un se faisait passer pour un collègue de la même entreprise et volait les codes d’accès de l’immeuble pour s’introduire la nuit et voler ?
Au lieu d’être ennuyé, j’aurais une superbe crise de rage, à la fois contre l’acte lui-même et contre la façon dont j’ai été trompé. Bienvenue dans le monde de l’ingénierie sociale.

L’ingénierie sociale est l’art d’usurper l’identité d’une personne pour l’amener à accéder à son ordinateur, à son compte sur un service en ligne ou à faciliter le travail du cybercriminel.

L’un des hackers les plus célèbres pour l’utilisation de ces techniques qui n’impliquent aucune connaissance technique (mais que le bon hacker doit savoir combiner) est Kevin Mitnick. Au milieu des années 1990, Mitnick a joué au jeu du chat et de la souris avec son poursuivant, un autre hacker appelé Tsutomu Shimomura, après que le premier ait commis, entre autres, un vol criminel en utilisant l’ingénierie sociale.
Un exemple concret est celui d’une société de téléphonie mobile bien connue à laquelle il a volé le micrologiciel d’un modem après avoir appelé ses locaux, parlé au gardien de service et l’avoir persuadé qu’il était un membre du personnel de la société, qu’il avait un travail urgent à livrer le lundi (c’était un vendredi soir) et de bien vouloir lui donner le numéro de modem privé pour les cadres de la société.
Après avoir fait valoir que ses patrons étaient mécontents de lui et qu’il risquait d’être licencié, et après avoir fait allusion aux problèmes que cela entraînerait pour la famille du personnage qu’il s’était créé, Mitnick a réussi à attendrir le gardien, qui lui a donné le numéro réservé au personnel de l’entreprise pour se connecter par modem.

L’ingénierie sociale n’implique pas nécessairement des connaissances techniques, bien qu’elle soit généralement utilisée par la même personne qui ‘termine le travail’ au niveau technique, ou par d’autres qui le font de connivence.

Les pratiques d’ingénierie sociale comprennent, par exemple, des appels de prétendus techniciens de Microsoft prétendant avoir localisé à distance un problème sur notre ordinateur et qu’ils peuvent le résoudre (moyennant finance, bien sûr), si nous les laissons y accéder à distance.
Inutile de dire qu’il ne faut jamais faire ça. Il n’existe pas de technique permettant de contrer infailliblement l’ingénierie sociale.

La meilleure façon d’éviter de tomber dans les pièges de l’ingénierie sociale est de bien réfléchir à ce qu’on nous a dit et à notre réponse avant de la donner, d’être prudent et de douter un peu de tout.

L’ingénierie sociale est également parfois utilisée par ces personnes qui appellent depuis les centres d’appels des opérateurs téléphoniques et proposent d’améliorer notre facture, mais s’efforcent de ne pas faire référence à des prix spécifiques ou d’indiquer qu’en réalité, ce qu’elles cherchent, c’est à nous faire passer à un autre opérateur, dont elles se gardent bien de mentionner le nom.
Il faut être très prudent avec l’ingénierie sociale, car nous pouvons nous protéger des attaques sur nos systèmes informatiques en installant un antivirus, en corrigeant les trous dans le logiciel, ou en engageant un professionnel dans le domaine et, en dernier ressort et chaque fois que cela est possible, en débranchant l’ordinateur.
Mais, comme je l’ai déjà dit, il n’y a pas de formule pour se protéger de l’ingénierie sociale, il faut la voir venir et être vigilant.