Qu’est-ce que le social engineering ?
Le social engineering, ou ingénierie sociale, est une méthode de manipulation utilisée pour obtenir des informations sensibles.
Elle repose sur l’exploitation de la confiance, de la peur ou de la curiosité des victimes.
Contrairement aux attaques techniques, elle cible les personnes, non les systèmes informatiques.
À quoi sert le social engineering ?
Les cybercriminels utilisent le social engineering pour accéder à des données confidentielles. Cela inclut les mots de passe, numéros de carte bancaire ou documents stratégiques.
En entreprise, ces attaques peuvent compromettre la sécurité d’un système entier via un seul employé.
Les dirigeants, recruteurs et équipes IT sont souvent ciblés. Ils ont accès à des informations précieuses ou des droits élevés dans les systèmes.
Le social engineering vise aussi les candidats et employés : CV, adresses mail ou réponses à des questions de sécurité peuvent être détournés.
Comment fonctionne le social engineering ?
L’attaquant identifie une cible et collecte des informations personnelles ou professionnelles facilement accessibles.
Il prépare ensuite un scénario crédible pour gagner la confiance de la victime.
L’attaque se déroule souvent par téléphone, email ou messagerie. L’objectif est d’amener la personne à révéler une information ou effectuer une action risquée.
Le succès repose sur la psychologie humaine. L’agresseur exploite l’urgence, la gentillesse ou la peur.
Exemples ou cas d’usage concrets
Un faux technicien appelle un salarié pour "résoudre un problème informatique". Il demande les identifiants de session en urgence.
Un email prétend provenir du PDG et demande un virement rapide à un nouveau fournisseur.
Un candidat envoie un CV contenant un fichier piégé à une entreprise ciblée.
Une personne usurpe l’identité RH d’un recruteur sur LinkedIn et collecte des informations sur les candidats internes.
À grande échelle, ces techniques sont intégrées dans des campagnes de phishing ou de fraude au président.