1) Objectifs 2) Veille sur l’ingénierie sociale 2.1) Qu’est-ce que l’ingénierie sociale ? 2.2) Préparer les salariés 2.3) L'outil SEToolkit 3) Mon projet professionnel 4) Conclusion
1°) Objectifs
Dans cette veille juridique, je vais vous expliquer ce qu’est l’ingénierie sociale et je vais vous présenter l'outil SEToolkit. J'ai choisi ce thème car il est très important dans la sécurité informatique, la plupart des attaques utilisant les principes de l'ingénierie sociale.
2°) Veille sur l’ingénierie sociale
2.1°) Qu’est ce que l’ingénierie sociale ?
L’ingénierie sociale dans le monde de l’informatique regroupe les techniques des pirates pour piéger les utilisateurs et les pousser a envoyer par eux mêmes leurs informations confidentielles. Cela peut prendre l'apparence de mails usurpant l'identité d'un supérieur hiérarchique, ou d'envoi de fichiers infectant l'ordinateur en le faisant passer pour un fichier inoffensif comme un PDF. Les techniques les plus connues sont le phishing (hameçonnage) ou la fraude au président.
Le phishing consiste à inciter sa victime à communiquer des informations privées le
concernant lui ou son organisation. La victime reçoit un mail d'une personne de confiance (proche, banque, collègue, supérieur hiérarchique..), dans ce mail se trouve un site identique à un site de confiance, lui demandant d'indiquer son mot de passe, ou de rentrer toute autre information personnelle voir confidentielle.
La fraude au président est une et escroquerie qui consiste à convaincre la victime, étant salariée d'une organisation, à effectuer un virement bancaire. Ils se font passer pour le président de l'entreprise (ou autre autorité dans l'entreprise) en demandant à ce que ce virement soit fait urgemment, en mettant la pression sur le salarié. Cette escroquerie nécessite des recherches approfondies sur l'entreprise afin de mieux duper le salarié. 2.2°) Préparer les salariés L’ingénierie sociale étant basée sur la manipulation, le meilleur moyen d'éviter les conséquences de ce genre d'attaques est donc la prévention. Des campagnes doivent être menées au sein des organisations afin d'avertir les salariés des méthodes employées par les pirates. Ils seront ainsi mieux préparés a réagir en cas de tentative d'attaque ou de corruption. Il s'agit donc de les sensibiliser et leur faire prendre conscience de l'ampleur du phénomène.
2.3°) L'outil SEToolkit
Social Engineering Toolkit signifiant en français « boite à outils pour l'Ingénierie sociale », est un logiciel développé par TrustedSec et écrit par David Kennedy en python. Il est open-source et multi-plateforme et propose des fonctions permettant d'effectuer des attaques en lien avec l'hameçonnage. Il comporte ainsi un outil pour copier des pages web contenant des formulaires (Réseaux sociaux, sites de banque, etc.), un outil de mail- bombing pour spammer des boites de réceptions e-mail ou SMS..etc Ainsi, combiner le faux site web généré par SEToolkit et un spoofing DNS permettrait de piéger une victime néophyte qui ne verrait aucune différence entre la vraie et la fausse page web.
3°) Mon projet professionnel
Voulant continuer mes études avec une Licence Professionnelle axée sécurité informatique, l'ingénierie sociale est une notion indispensable et majeure de ce domaine. J'ai donc choisi ce sujet pour ma veille technologique car il concorde avec mon projet professionnel.
4°) Conclusion Ainsi aujourd'hui, l'ingénierie sociale est un phénomène de grande ampleur dans le monde numérique et ne peut être ignorée par les particuliers mais surtout par les organisations. Cela représente un vrai danger pour les entreprises et elles doivent préparer leurs salariés a ces risques afin d'en limiter les dégats.
![DIR-300_B1_QIG_v2.00(E)(press)[1]](https://imgv2-1-f.scribdassets.com/img/document/41698156/149x198/5b5b62f39b/1543630726?v=1)
