Sécurité des données d’entreprise et ingénierie sociale : de la problématique aux solutions


L’ingénierie sociale est la science qui cherche à comprendre comment manipuler un individu afin que celui-ci pose (ou ne pose pas) un certain geste. L’ingénierie sociale peut prendre plusieurs formes dont la plus connue est la  fraude nigérienne où un courriel est envoyé à une victime lui promettant une importante somme d’argent si elle envoie tout d’abord un 10,000$ aux fraudeurs. Nous verrons dans cette présentation que l’ingénierie sociale dépasse le cadre des fraudes nigériennes et qu’elle peut être un outil extrêmement puissant et complexe. Cette présentation commencera par une présentation de ce qu’est l’ingénierie sociale, ses composantes (manipulation, élicitation), ses acteurs et ses outils. Nous poursuivrons avec la présentation des résultats de la compétition d’ingénierie sociale qui a lieu chaque année à la conférence de sécurité informatique DEFCON. Les plus grandes compagnies américaines doivent alors se défendre contre des ingénieurs sociaux. Finalement, nous terminerons la présentation par six techniques de prévention qui permettent d’augmenter son niveau de sécurité face aux ingénieurs sociaux.

Ce contenu a été mis à jour le 8 août 2016 à 17 h 53 min.