Sommaire

Modes d’action de l’ingénierie sociale

1. Les principes de l’attaque par ingénierie sociale

Soyons clairs : l’attaque par ingénierie sociale est un piratage, c’est-à-dire une action malveillante, illégale et risquée. Il est donc possible de considérer que les principes généraux de la guerre (ou de la théorie des jeux) s’y appliquent.

Ainsi, l’ingénierie sociale s’appuie d’abord sur certains principes constants, parfois partagés avec d’autres formes d’intrusions, et qu’il est difficile de classer. 

Quels sont ces principes ?

Le premier est peut-être, pour l’attaquant, la conservation de la liberté d’action, ce qui implique discrétion et gestion des risques. Bien que peut-être évident pour certains, il mérite d’être rappelé car il conditionne l’ensemble de la manœuvre d’ingénierie sociale. Il est en effet essentiel pour l’ingénieur social, qui récupère des informations très souvent destinées à être utilisées ultérieurement, que son action ne soit pas détectée, surtout avant l’exploitation des informations. Il s’attachera donc particulièrement à rester invisible le plus longtemps possible, discret dans ses méthodes et capable si possible de camoufler ses traces a posteriori.

Citons ensuite le principe ...