Ingénierie sociale et cybercriminalité

Les cyberattaques d’entreprises se sont multipliées ces derniers mois, à tel point que quasiment la totalité des entreprises a adopté des dispositions de sécurité pour protéger leur système informatique et leurs données. Pour détourner ces dispositifs de sécurité, les pirates informatiques usent de la technique d’ingénierie sociale, consistant à manipuler des personnes afin de les pousser à divulguer des informations confidentielles ; via le téléphone, le courrier électronique, le SMS, ou encore le contact direct. L’engouement des utilisateurs pour les terminaux mobiles connectés augmente considérablement les risques liés à la cybercriminalité par ingénierie sociale.

Exploiter la naïveté des utilisateurs

L’ingénierie sociale est basée sur l’exploitation de la crédulité des utilisateurs, et sur l’utilisation de la force de persuasion, dans le but de se faire passer pour un collaborateur de l’entreprise (un technicien, un administrateur réseau, etc.), et d’obtenir un accès au système d’information de l’entreprise. Pour arriver à leurs fins, les cybercriminels usent de différentes techniques d’ingénierie sociale, notamment, la projection d’une image de confiance en soi à travers la conversation, l’application du principe de réciprocité (échange de service), le recours à l’humour pour distraire la victime et lui demander de contourner les protocoles de sécurité, l’énonciation de demandes accompagnées d’une raison crédible, la mise en alerte pour déstabiliser l’utilisateur et l’obliger à réagir rapidement, ou encore le fait de rassurer la victime pour éviter que celle-ci se focalise sur l’alerte.

La cybercriminalité par ingénierie sociale peut provoquer des pertes lourdes pour une entreprise, ou une communauté quelconque. En cas de doute, toujours vérifier les renseignements précis demandés à son interlocuteur, et s’interroger sur la criticité des informations demandées. Pour de plus amples informations sur la cybercriminalité, consultez le site de l’Agence Anti-cybercriminalité.