Ingenierie Sociale
L’ingénierie social en une phrase c’est la modification planifié du comportement cela consiste du point de vue méthodique ? considérer que le comportement est comme un objet c’est pour ça qu’on parle d’une ingénierie. Un objet est un peu comme une architecture c à d que en fait il s’agit d’objectiver le comportement d’un sujet qui peut être individuelle ou collectif . Parler de modifier le comportement revient à parler de faire changer.
Le changement est donc le mot clés de cette approche avec une orientation clairement interventionniste ce qui veut dire que l’ingénieur en ingénierie pratiquera de manière conscient ntentionnelle et délibère au changement. Ce changement provoqué est suscep modélisation scientifi e e or4 Issue de l’engineerin ngL- le retrouve très souv hommes politiques d ppuye sur u comportement. séologie on ampagne des 2012 « le changement c’est maintenant », de Barak Obama 2008, « change we can beleve in Ce mot « changement » omniprésent en Fingénierie sociale apparte-il un changement positif ou négatif du comportement humain ?
Pour répondre à cette question nous allons étudier dans un premier temps l’aspect positif de Flngénierie et dans un second l’aspect négatif. Et en guise de conclusion on va apporter quelques techniques pour se protéger de la manipulation d’autrui. Plan l’ingénierie sociale ? B- L’identification de l’ingénierie sociale ll- L’envers du décor de l’ingénierie soclale A- L’ingénierie sociale une démolition contractée B- La Stratégie de Choc CONCLUSION l- La façade de l’ingénierie sociale A- Qu’est-ce que l’ingénierie Sociale ?
Le social engineering ou ingénierie sociale est un ensemble de méthodes et techniques permettant au travers d’une approche relationnelle basée sur l’influence et la manipulation, d’obtenir ‘accès à un système d’information ou à des informations confidentielles. Il s’agit ainsi d’une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier tradltionnel ou contact direct.
Toutefois, elle semble donc avoir trois à quatre utilisations différente, même si elles ont d’importants rapports. En Science Politique on considère l’ingénierie sociale comme étant une pratique à grandes échelle qui vise à modifier le comportement humain. En l’information c’est encore sociale est basée en général sur l’utilisation de la force de ersuasion et l’exploitation de la naiVeté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.
De ce fait il ya un cheminement de phase par ou l’ingénierie social se déroule : on trouve comme première phase « la phase cette dernière permette de mettre l’utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l’entreprise, de son entourage ou pour un client, un fournisseur, etc. Ensuite il vient l’étape de la mise en alerte, afin de le déstabiliser et de s’assurer de la rapid’té de sa réaction.
Il peut s’agir par exemple d’un prétexte de sécurité ou d’une situation d’urgence,’ et comme une dernière phase on trouve la phase de diversion, c’est-à-dlre une phrase ou une situation permettant de rassurer l’utilisateur et d’éviter qu’il se focalise sur l’alerte. Il peut s’agir par exemple d’un remerciement annonçant que tout est rentré dans l’ordre, d’une phrase anodine ou dans le cas d’un courrier électronique ou d’un site web, d’une redirection vers le site web de l’entreprise.
Ainsi donc, on peut constater que cette pratique a été critiquée par plusieurs auteur notamment par Kevin David Mitnick un élèbre pirate informatique dans son livre intitulé « l’art de la supercherie » qui dit que l’ingénierie sociale désigne en le fait de tromper les utilisateurs pour les amener à faire quelque chose ? leur insu ou à donner des informations confidentielles. Ainsi on trouve aussi les critiques apportées par le groupe des incon confidentielles.
Ainsi on trouve aussi les critiques apportées par le groupe des Inconnus dans « gouverner par le chaos Qu’on va développer dans la deuxième partie du sujet. Mais avant on doit passer à l’identification de l’Ingénierie sociale. Pour conclure On peut appeler l’ingénierie sociale comme étant l’art de tromper les gens. Car c’est l’outil le plus populaire auprès des cybercriminels, et le plus utilisé pour dérober votre argent.
Dans le monde de profit dans lequel nous vivons, les cybercriminels ne sont plus seulement motivés par la délinquance, mais plutôt par votre argent. Pires que les programmes malveillants les plus intrusifs, les menaces liées ? l’ingénierie sociale sont plus difficiles à éviter. Pourquoi ? Parce que VOUS en êtes la cible, pas seulement votre système. Donc La meilleure façon de se protéger des techniques d’ingénierie sociale st d’utiliser son bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à la sécurité de l’entreprise.
Il est ainsi conseillé, quel que soit le type de renseignement demandé de se renseigner sur l’identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone) ainsi que de vérifier éventuellement les renseignements fournis et ajoutant à cela il faut toujours s’interroger sur la criticité des informations demandées. Ainsi, une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s’avérer nécessaire.