Social engineering et cyber piratage

The Art of Deception (L’art de la supercherie) est un livre de Kevin Mitnick et William L. Simon, publié en 2002. Il traite de l’art du social engineering (l’ingénierie sociale), principalement par le biais d’appels mis en scène.

Ce livre se base en partie sur des histoires vraies en donnant des exemples de social engineering combinés à des pratiques de piratage informatique. Les auteurs se placent alternativement à la place de la victime et à celle du manipulateur, pour décrire des arnaques plus ou moins courantes et diablement efficaces.

Dans le cadre du suivi de la politique de sécurité et de mise en place du RGPD chez un de nos clients, nous avons été contacté par téléphone par une personne de la société « Ceris ». Elle s’est présentée comme étant un nouveau prestataire choisi par la direction de notre client. Elle a posé des questions très précises sur le système informatique du groupe. Ne connaissant pas cette personne, nous avons refusé de lui répondre. Elle s’est alors mise en colère, m’a menacé, … bref a joué un jeu d’acteur qui peut déstabiliser un collaborateur ainsi mis sous pression. 

Nous avons rapidement mis fin à la conversation et appelé les dirigeants du groupe. Bien entendu, ils n’avaient jamais eu de contact avec cette personne. Du pur social engineering : une manipulation psychologique à des fins d’escroquerie !

L’obtention de données confidentielles d’un système d’information par téléphone est l’une des techniques les plus prisées par les cyber pirates.

Il est impératif de ne jamais donner par téléphone ou par messagerie électronique des informations sur votre environnement informatique (mot de passe, antivirus, opérateur, …). Si une personne se présente à vous et vous sollicite, demandez-lui son prénom, son nom et ses coordonnées et transmettez ces informations à votre hiérarchie.

Parce que les hackers usent aussi de technique de social engineering, ne soyez pas la faille et restez vigilant face à toute situation exceptionnelle.  

Articles récents