Vous avez sans doute entendu des mots comme virus, cheval de Troie, phishing et « Social engineering » Ingénierie sociale.
En ce qui a trait à la sécurité de l’information qu’est-ce que l’ingénierie sociale?
On pourrait la définir ainsi: une pratique visant à obtenir par manipulation mentale une information confidentielle.
L’image ci-haut est un exemple de « social engineering » plutôt cul cul » mais qui a marché.
Ça se déroule sur Facebook.
Un utilisateur facétieux dit que si on tape son mot de passe Facebook dans un commentaire, celui-ci sera automatiquement remplacé par des étoiles et deux complices de jouer le jeu.
Luke s'est laissé prendre, donnant à tout le monde son mot de passe, et faisant par la même occasion son coming out !
On le constate encore : dans un système informatique, même le plus sécurisé (je ne parle pas de Facebook là), le point faible est ce qu’on pourrait appeler un code 15 c’est-à-dire qu’il se situe en général à 15 pouces entre le clavier et la chaise, si vous voyez ce que je veux dire...
Aucun commentaire:
Enregistrer un commentaire