Découvrez la définition du terme Ingénierie Sociale présentée par Les Assises de la Cybersécurité.

INGÉNIERIE SOCIALE

Souvent qualifiée de « hacking de l’esprit humain », l’ingénierie sociale est l’Art de la manipulation. Une attaque réussie permettra de pousser la victime à révéler des informations sensibles qui auraient été difficiles, voire impossibles, à recueillir par le biais d’une attaque purement technique. L’ingénierie sociale permet ainsi de recueillir au téléphone ou par email des mots de passe pour accéder à des systèmes protégés, ou de se voir autoriser l’accès à un périmètre protégé grâce à une bonne excuse et beaucoup de préparation (et le clic malheureux d’un utilisateur sur un lien). Elle exploite la confiance, l’ignorance ou la crédulité de la victime. Certains experts sont spécialisés dans ce type d’approche.

Contrairement à ce que l’on pourrait croire, la trépanation ne peut être considérée comme une forme de « hacking de l’esprit humain ».