samedi 18 décembre 2010

CONNAIT-SENS – Ingénierie sociale (Social engineering)


Vous avez sans doute entendu des mots comme virus, cheval de Troie, phishing et « Social engineering » Ingénierie sociale.

En ce qui a trait à la sécurité de l’information qu’est-ce que l’ingénierie sociale?

On pourrait la définir ainsi: une pratique visant à obtenir par manipulation mentale une information confidentielle.

L’image ci-haut est un exemple de « social engineering » plutôt cul cul » mais qui a marché.

Ça se déroule sur Facebook.
Un utilisateur facétieux dit que si on tape son mot de passe Facebook dans un commentaire, celui-ci sera automatiquement remplacé par des étoiles et deux complices de jouer le jeu.
Luke s'est laissé prendre, donnant à tout le monde son mot de passe, et faisant par la même occasion son coming out !

On le constate encore : dans un système informatique, même le plus sécurisé (je ne parle pas de Facebook là), le point faible est ce qu’on pourrait appeler un code 15 c’est-à-dire qu’il se situe en général à 15 pouces entre le clavier et la chaise, si vous voyez ce que je veux dire...

Aucun commentaire:

Enregistrer un commentaire