1. Introduction
Dans son sens le plus large, l’ingénierie
sociale est l’art et la manière d’influencer les êtres
humains, individuellement ou en groupe. Le sens restreint dans lequel
nous l’utiliserons ici, c’est-à-dire appliqué à la
sécurité des systèmes d’information,
est d’usage récent. Cette traduction très littérale
de "social engineering" est venue s’accoler à d’autres
utilisations du mot, notamment en psychologie, en science politique
ou en sciences sociales.
Il aurait aussi été possible
d’utiliser le mot "génie" pour traduire "engineering" et
donc d’appeler ce chapitre "Éléments de génie
social". Ne parle-t-on pas toujours de génie militaire,
civil, logiciel ou électrique ?
Pour autant, l’expression "génie
social" n’aurait sans doute pas été plus heureuse. Car, si
le génie est bien l’art de l’ingénieur, sa seconde
acception de don intellectuel exceptionnel, lui donne malheureusement
des connotations inappropriées dans le cadre de ce chapitre.
En effet, pour des raisons qui devraient vite
paraître claires, les ingénieurs sociaux ont tout
intérêt à laisser croire que leur "art"
repose uniquement sur le talent, le charisme, ou toutes sortes de
dons innés. ...