L'expert en sécurité
informatique
Ingénierie sociale 1/2

Résumé :

  • Vecteurs : Appels téléphoniques, mail, déplacements physiques, interceptions de conversation, courrier, falsification d'identité
  • Complexité : facile à moyenne
  • Risque pour le pirate : moyen à élevé
  • Discrétion : moyenne
  • Cible : personnel de la société, sous traitants, fournisseur
  • Exemple : Kevin Mitnick
  • Impact / danger : Variable
  • Réponse adaptée : Formation du personnel

L'ingénierie sociale est la même discipline, basée sur le charisme, qui permet à un arnaqueur de sembler crédible, à un gourou de se faire suivre par ses fidèles et dans une moindre mesure à un commerciale de vous vendre quelque chose dont vous n'avez pas besoin. Plusieurs qualités sont nécessaires pour qu'un pirate puisse utiliser l'ingénierie sociale, un sens théâtrale, du charisme et éventuellement une formation basique ou avancée aux techniques comme la PNL par exemple.

L'ingénierie sociale peut prendre de nombreuses formes, d'une personne déguisée en livreur de pizza qui tente de pénétrer dans les locaux jusqu'à la simple fraude du bus. Dans un contexte industrielle, bancaire ou défense, on peut même avoir à faire à des personnes équipées de faux papiers, faux camions de livraisons etc...

 

Bon à savoir :
La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. La formation en sécurité informatique pour le RSSI permet de faire monter un collaborateur en compétence afin qu'il occupe ce poste. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.