Le social engineering
Je vais commencer cette présentation orale par une affirmation générale.
L’homme est un être social. Parce qu’en effet, un homme, pour vivre n’a pas besoin uniquement de manger ou de boire, mais il a aussi des besoins sociaux, comme du respect, de la reconnaissance, de l’amour. C’est pourquoi l’homme a besoin de manipuler son entourage pour obtenir toutes ces choses d’eux. Il doit manipuler, plus spécifiquement, la manière dont les autres le voient. Et c’est là qu’intervient le social engineering. Le SE est propre à l’homme, car l’homme vit en société, et l’homme qui ne se donne pas une image conforme à la société, n’a pas d’influence et n’obtient pas ses revendications. Après la démocratisation de l’Internet, les échanges, qui constituent en quelque sorte la base de la vie en société, deviennent plus rapides et faciles, mais le problème est que ces échanges, sont désormais mis à nus, à cause de l’accessibilité très étendue des réseaux, ce qui donne l’opportunité à des gens mal intentionnés d’utiliser les informations échangées pour manipuler les autres à leur propre avantage à travers les technologies de l’information, ce qui du social engineering une menace informatique. Une menace pour nos informations personnelles, ou pour les entreprises.
Fonctionnement du social engineering
Une attaque efficace par social engineering passe toujours par une recherche d’informations sur la cible. Car il serait très difficile de manipuler une cible que l’on ne connait pas. La question que le social engineer se pose à cet instant, c’est « De quels informations j’ai besoin pour avoir de l’influence sur cette personne ? ». Et à ce stade, aucune information n’est inutile, votre lieu de naissance, vos idées politique, votre religion, vos loisirs, votre marque de céréale préférée, tout ce que le social engineer pourrait savoir sur vous peut être utilisée pour vous tromper, en vue de faire une usurpation crédible d’identité.
Pour trouver des