Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

L’ingénierie sociale (Social Engineering)

Pour sou­tirer des infor­ma­tions confi­den­tielles, les arna­queurs exploitent très sou­vent la bonne foi, la dis­po­ni­bi­lité, mais aussi l’insécurité des per­sonnes. Faux appels, faux poli­ciers, faux cour­riels... Quelque soit le sub­ter­fuge uti­lisé, les attaques d’ingénierie sociale ont tou­jours pour cible l’être humain. La meilleure pro­tec­tion reste donc une bonne dose de « bon sens ».

Pour vous pro­téger contre les attaques d’ingénierie sociale...

  • révélez le moins d’informations per­son­nelles pos­sible. Sur les réseaux sociaux en par­ti­cu­lier, il convient de faire preuve de la plus grande réserve.
  • ne com­mu­ni­quez jamais mots de passe ou codes TAN à qui­conque, même à un admi­nis­tra­teur sys­tème ou à un supé­rieur. Votre mot de passe vous appar­tient, et il n’appartient qu’à vous !
  • restez méfiant lorsque vous êtes sol­li­cité par cour­riel ou par télé­phone. Ne vous fiez pas aveu­glé­ment à un nom d’expéditeur qui vous semble fami­lier ou à un numéro appa­rem­ment connu car ils pour­raient avoir été falsifiés !

Les attaques d'ingé­nierie sociale n’ont qu’un seul et même objectif, celui de vous sou­tirer des infor­ma­tions per­son­nelles ou confi­den­tielles (par ex. : codes d’accès, iden­ti­fiants, mots de passe, etc.), et ce à des fins criminelles.

La pre­mière étape consiste à réunir le plus d’informations pos­sible sur la vic­time. Car c’est grâce à ces infor­ma­tions que les escrocs par­vien­dront ensuite à abuser de sa confiance. L’arnaqueur peut par exemple se faire passer auprès de vous pour une per­sonne de votre cercle de connaissances.

Et dans cette chasse à l’information, Internet s’avère un outil idéal. Les réseaux sociaux comme Face­book, Xing, Ins­ta­gram etc. sont de véri­tables mines d'informations. Une fois munis de toutes ces don­nées, les escrocs peuvent entrer en contact avec leurs vic­times et leur tenir un dis­cours très crédible.

Que faire concrè­te­ment pour se protéger ?

Il n’existe mal­heu­reu­se­ment pas de moyens tech­niques per­met­tant de se pro­téger contre l’ingé­nierie sociale. Dans la mesure où les escrocs jouent sur la nature humaine, sur ses qua­lités et ses défauts, comme la dis­po­ni­bi­lité et ser­via­bi­lité, la peur, la bonne foi, la naï­veté etc., il est très dif­fi­cile de recon­naître une attaque de Social Engi­nee­ring et par consé­quent de s’en défendre.

En règle géné­rale, la seule façon de se pro­téger est de s’armer de bon sens dès lors que l’on a affaire à des inconnus, mais aussi à des per­sonnes (appa­rem­ment) connues. En situa­tion, il convient éga­le­ment de réflé­chir sur la nature des infor­ma­tions que l’on s’apprête à révéler, et sur la per­sonne à laquelle elles sont destinées.

En cas de doute, informez votre banque

Si vous avez le moindre doute concer­nant vos opé­ra­tions de banque en ligne, ne révélez rien et informez immé­dia­te­ment votre ins­titut finan­cier. Vous trou­verez ici les coor­don­nées de votre banque.

Exemples d’attaques par Social Engineering

  • Une per­sonne essaye d’obtenir l'accès à votre habi­ta­tion ou au sein de votre entre­prise en se fai­sant passer pour un tech­ni­cien (par ex. d’une com­pa­gnie télé­pho­nique, d’une cen­trale élec­trique, etc.).
  • Vous recevez un cour­riel dans lequel on vous demande de cli­quer sur un lien pour vous iden­ti­fier ou com­mu­ni­quer des infor­ma­tions per­son­nelles vous concernant.
  • Une per­sonne vous appelle au télé­phone dans le cadre d’un son­dage et vous pose une série de ques­tions concer­nant par exemple vos revenus, les mesures de sécu­rité que vous adoptez à l’ordinateur, etc.).
  • Un escroc vous envoie un cour­riel en fal­si­fiant le nom de l’expéditeur et se fait passer pour une per­sonne connue (avec si pos­sible un mal­ware en pièce jointe).
  • Un pseudo-infor­ma­ti­cien se pré­sente sur votre lieu de tra­vail, soi-disant pour effec­tuer la main­te­nance de votre ordinateur.
  • Les attaques d’ingé­nierie sociale peuvent aller très loin, au point que cer­taines per­sonnes pos­tulent pour des postes au sein d’une entre­prise dans l’intention de voler plus tard cer­taines informations.

L'ingé­nierie sociale ou Social Engi­nee­ring est une méthode d'espionnage répandue visant à accéder à des don­nées confi­den­tielles. La cible de l’attaque est tou­jours la per­sonne humaine et il n’existe aucun moyen tech­nique de s’en pré­munir. La seule façon de vous pro­téger est donc d’écouter votre bon sens.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus