Ingénierie sociale (Social Engineering)

Service navigation

Recherche

Navigation

Ingénierie sociale (Social Engineering)

Les cybercriminels peuvent utiliser la manipulation psychologique pour obtenir de précieuses informations ou de l’argent. Cette technique se nomme «ingénierie sociale».

L'ingénierie sociale est une manipulation psychologique qui consiste à pousser la personne ciblée à agir d'une certaine façon, par exemple à divulguer des informations confidentielles, acheter un produit ou débloquer des fonds. Les ingénieurs sociaux espionnent l'environnement personnel de leur victime, usurpent des identités ou exploitent des caractéristiques humaines fondamentales, telles que la serviabilité, la confiance, la curiosité, la peur ou le respect de l'autorité, pour obtenir des informations confidentielles ou des services gratuits.

Mesures concrètes

  • Soyez prudents lorsqu’on vous pousse par téléphone, par courriel ou par message à effectuer une action. Ne faites pas confiance à n’importe quel interlocuteur, que ce soit à l’oral ou à l’écrit.
  • Ne vous laissez pas intimider ou mettre sous pression.
  • Ne communiquez jamais par téléphone ou par courriel un mot de passe ou un code PIN. Aucun prestataire de services sérieux ne vous demandera votre mot de passe ou vos données d'accès.
  • Ne communiquez sous aucun prétexte les codes ou les mots de passe que vous recevez par courriel ou par SMS.
  • Ne laissez personne accéder à votre ordinateur, même si votre interlocuteur prétend travailler pour un prestataire de services de sécurité, un établissement financier, une entreprise d'assistance informatique ou autre.
  • Ne divulguez pas d'informations professionnelles à des inconnus.
  • Mettez tout de suite un terme aux appels douteux et effacez les courriels et les messages qui vous poussent à effectuer une action en vous mettant sous pression.
  • En cas de doute, discutez avec des collègues ou des amis de la plausibilité de la demande.

Mesures préventives

  • Brisez les schémas des cybercriminels en prenant votre temps (ceux-ci créent souvent un sentiment d'urgence).
  • Évitez de publier vos informations personnelles et limitez-vous au strict nécessaire. Les informations publiées sur les réseaux sociaux peuvent typiquement être utilisées pour des attaques d'ingénierie sociale.
  • Soyez conscient que les identités peuvent être facilement falsifiées sur Internet. Cela vaut pour les adresses électroniques, les numéros de téléphone, les sites web, les comptes de réseaux sociaux, etc.
  • Définissez des mots de passe forts et n'utilisez jamais le même mot de passe pour plusieurs comptes. L'OFCS vous recommande d'utiliser un gestionnaire de mots de passe.
  • Si possible, activez l'authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire contre le piratage.

Conséquences et dangers

  • Les données obtenues illégalement permettent aux cybercriminels d'infiltrer les messageries électroniques et autres comptes en ligne, voire des systèmes entiers.
  • Le piratage des données peut entraîner des dommages financiers.
  • Les cybercriminels peuvent utiliser les données obtenues illégalement à des fins d’extorsion.
  • Des logiciels malveillants peuvent être introduits dans les systèmes.

Informations complémentaires

L'ingénierie sociale est à l’origine de presque toutes les cyberattaques, telles que:

Hameçonnage (Phishing), Vishing, Smishing

Fake Support

Arnaque au président

Dernière modification 01.01.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-private/aktuelle-themen/social-engineering.html