Lexique
Ingénierie sociale
La manipulation des personnes (confiance, peur, urgence) pour les pousser à faire ce que veut l’attaquant.
L’ingénierie sociale joue sur la psychologie plutôt que sur une faille technique : elle exploite la confiance, l’autorité, l’urgence ou l’envie d’aider. Un faux e-mail, un coup de téléphone d’un « collègue », une demande pressante d’un « dirigeant » en sont des exemples. Comme elle vise directement les gens, elle contourne les protections informatiques.
Voir aussi
ISO/IEC 27001La norme internationale de référence pour organiser sérieusement la sécurité de l’information dans une organisation.MalwareTerme générique pour tout logiciel conçu pour nuire : virus, ver, cheval de Troie, rançongiciel, logiciel espion…MFA / 2FALa double authentification : en plus du mot de passe, une seconde preuve (code, appli, clé) pour prouver que c’est bien vous.NIS2Directive européenne qui impose des règles de cybersécurité à beaucoup plus d’entreprises et de secteurs essentiels.