Sommaire

Savoir "patcher" les failles humaines

Bien entendu, les éléments présentés précédemment ont pour but essentiel d’être capables de comprendre les attaques d’ingénierie sociale afin d’y trouver les réponses les plus adaptées.

Ainsi, il faut être conscient que face à l’utilisation de plus en plus courante de l’ingénierie sociale, les stratégies de sécurité doivent prendre en compte le système d’information dans sa globalité et s’appuyer d’une part sur la sensibilisation, l’information et la formation du personnel ; d’autre part sur l’amélioration des aspects organisationnels et la maturité réelle de l’organisation à protéger.

Nous le savons, tout être humain peut être manipulé. Il sera donc indispensable de sensibiliser les membres de l’organisation sur les techniques d’attaque et de défense présentées ici. Cela passe bien sûr, tout d’abord, par des séances d’information ciblant la totalité de l’organisation. Rien de nouveau ici sauf qu’en pratique cela pose souvent des difficultés.

D’une part, la taille et le renouvellement fréquent de ses membres augmentent la charge de la tâche.

Les techniques de manipulation et de self-défense reste encore très peu diffusées ce qui veut dire que les humains ...