Sommaire

L’attaque

1. Profiter de la faille humaine

Dans le domaine informatique, il n’est pas rare de dire qu’il faut savoir être fainéant. Mais être fainéant ne signifie pas (seulement) ne pas faire d’effort, c’est juste savoir utiliser des outils pour parfois se simplifier la vie. Et l’on pourrait croire que pour être un bon hacker il faut être un bon programmeur très intelligent. C’est un peu vrai mais cela ne suffit pas. Et parfois, il suffit juste d’ouvrir une porte et de parler.

La faille humaine est souvent considérée comme l’une des plus importantes dans un système d’informations. Répondre à des questions que l’on nous pose, faire confiance à un inconnu qui se présente à nous comme ayant des droits, porter secours à quelqu’un, ou juste négliger son poste de travail... voilà des brèches humaines qui peuvent être lourdes de conséquences, et qui sont à l’origine d’une technique de hacking très efficace, le social engineering

En effet, la manipulation des êtres humains qui possèdent les informations, en profitant de leur naïveté, de leur gentillesse, ou de la confiance que l’on accorde naturellement un peu facilement à n’importe qui sans vérifier son identité réelle, permet d’entrer en contact facilement avec un acteur du réseau, en se faisant par exemple ...