Loin du cliché du hacker, l'ingénieur social est surtout un habile manipulateur. © Mikhail Nilov
Tech

Ingénierie sociale : comment s'en protéger ?

Question/RéponseClassé sous :cybersécurité , ingénierie sociale

Nous connaissons tous le stéréotype du hacker qui tire parti de son expertise technique pour infiltrer des systèmes informatiques protégés et compromettre des données sensibles. Ce type d'acteur malveillant fait constamment la une des médias. Mais ils ne sont pas les seuls à faire les gros titres. Il en va de même pour les « ingénieurs sociaux », des individus qui utilisent les appels téléphoniques et d'autres moyens de communication pour exploiter la psychologie humaine et inciter les utilisateurs à donner accès aux informations sensibles d'une organisation.

Cela vous intéressera aussi

L'ingénierie sociale est l'art de manipuler les gens pour qu'ils donnent des informations confidentielles. Les types d'informations recherchés par ces criminels peuvent varier, mais lorsqu'il s'agit de particuliers, les criminels essaient généralement de vous inciter à leur donner vos mots de passe ou vos informations bancaires, ou d'accéder à votre ordinateur pour y installer secrètement un logiciel malveillant qui leur donnera accès à vos mots de passe, vos informations bancaires et leur permettra de contrôler votre ordinateur.

Comment fonctionne l'ingénierie sociale ?

Les criminels utilisent des tactiques d'ingénierie sociale parce qu'il est généralement plus facile d'exploiter votre tendance naturelle à la confiance que de découvrir des moyens de pirater votre logiciel. Par exemple, il est beaucoup plus facile de tromper quelqu'un pour qu'il vous donne son mot de passe que d'essayer de le pirater (sauf si le mot de passe est vraiment faible).

Il est important de savoir quand prendre ou non une personne au mot et quand la personne avec laquelle vous communiquez est bien celle qu'elle prétend être. Il en va de même pour les interactions en ligne et l'utilisation des sites web : quand faut-il faire confiance à la légitimité du site web que l'on utilise ou à la sécurité des informations qu'il contient ?

Demandez à n'importe quel professionnel de la sécurité et il vous dira que le maillon le plus faible de la chaîne de sécurité est toujours l'humain. Peu importe le nombre de serrures et de verrous sur vos portes et fenêtres, ou si vous avez des chiens de garde, des systèmes d'alarme, des projecteurs, des clôtures avec du fil barbelé et du personnel de sécurité armé, si vous faites confiance à la personne à l'entrée qui dit être le livreur de pizza et que vous la laissez entrer sans vérifier au préalable si elle est légitime, vous êtes complètement exposé au risque qu'elle représente.

Les attaques d'ingénierie sociale sont nombreuses. Des individus malveillants récupèrent les informations privées de leur victime en employant des techniques de manipulation via des appels téléphoniques ou autres moyens de communication. © Sergey Nivens, Adobe Stock

Prévenir ces attaques : déceler les signes d'alerte

L'une des meilleures façons de se protéger contre l'ingénierie sociale est de comprendre les signes avant-coureurs et de se tenir à l'écart des attaques. Voici quelques comportements qui devraient vous mettre la puce à l'oreille. Si votre interlocuteur :

  • demande une assistance immédiate ;
  • demande à vérifier vos informations ;
  • agit de façon trop amicale ou enthousiaste ;
  • à l'air nerveux en cas de contre-questionnement ;
  • insiste sur des détails ;
  • vous attire avec des offres trop belles pour être vraies ;
  • menace de réprimandes si ses demandes sont ignorées.

Coupez immédiatement la communication et signalez-le au service de cybersécurité de votre entreprise ou aux autorités compétentes si vous êtes un particulier.

Les bonnes pratiques à adopter 

Il est possible de prévenir ces attaques sans devenir paranoïaque. Voici quelques moyens qui peuvent vous aider. 

  • Réglez les filtres anti-spam à un niveau élevé. Chaque programme de messagerie possède des filtres anti-spam. Pour le savoir, regardez attentivement vos options de réglage et réglez-les à un niveau trop élevé. Cela vous aidera à vous tenir à l'écart des messages indésirables dans une large mesure.
  • N'utilisez jamais le même mot de passe pour différents comptes. Si l'attaquant met la main sur un compte, il sera en mesure de pirater d'autres comptes également.
  • Utilisez une authentification à deux ou plusieurs facteurs. Le seul mot de passe ne suffit plus à sécuriser votre compte. Des couches supplémentaires sont tout simplement cruciales. Il peut s'agir d'une question de sécurité, d'un captcha, d'une empreinte digitale ou de codes de confirmation par SMS.
  • En cas de doute, changez immédiatement de mot de passe. Si vous pensez avoir donné votre mot de passe à un spammeur, changez immédiatement tous vos mots de passe.
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !