Vous êtes sur la page 1sur 2

AHOUARI Eddy

Veille technologique

Table des matières :

1) Objectifs
2) Veille sur l’ingénierie sociale
2.1) Qu’est-ce que l’ingénierie sociale ?
2.2) Préparer les salariés
2.3) L'outil SEToolkit
3) Mon projet professionnel
4) Conclusion

1°) Objectifs

Dans cette veille juridique, je vais vous expliquer ce qu’est l’ingénierie sociale et je vais
vous présenter l'outil SEToolkit. J'ai choisi ce thème car il est très important dans la
sécurité informatique, la plupart des attaques utilisant les principes de l'ingénierie sociale.

2°) Veille sur l’ingénierie sociale

2.1°) Qu’est ce que l’ingénierie sociale ?


L’ingénierie sociale dans le monde de l’informatique regroupe les techniques des pirates
pour piéger les utilisateurs et les pousser a envoyer par eux mêmes leurs informations
confidentielles. Cela peut prendre l'apparence de mails usurpant l'identité d'un supérieur
hiérarchique, ou d'envoi de fichiers infectant l'ordinateur en le faisant passer pour un
fichier inoffensif comme un PDF.
Les techniques les plus connues sont le phishing (hameçonnage) ou la fraude au
président.

Le phishing consiste à inciter sa victime à communiquer des informations privées le


concernant lui ou son organisation. La victime reçoit un mail d'une personne de confiance
(proche, banque, collègue, supérieur hiérarchique..), dans ce mail se trouve un site
identique à un site de confiance, lui demandant d'indiquer son mot de passe, ou de rentrer
toute autre information personnelle voir confidentielle.

La fraude au président est une et escroquerie qui consiste à convaincre la victime, étant
salariée d'une organisation, à effectuer un virement bancaire. Ils se font passer pour le
président de l'entreprise (ou autre autorité dans l'entreprise) en demandant à ce que ce
virement soit fait urgemment, en mettant la pression sur le salarié.
Cette escroquerie nécessite des recherches approfondies sur l'entreprise afin de mieux
duper le salarié.
2.2°) Préparer les salariés
L’ingénierie sociale étant basée sur la manipulation, le meilleur moyen d'éviter les
conséquences de ce genre d'attaques est donc la prévention. Des campagnes doivent
être menées au sein des organisations afin d'avertir les salariés des méthodes employées
par les pirates. Ils seront ainsi mieux préparés a réagir en cas de tentative d'attaque ou de
corruption.
Il s'agit donc de les sensibiliser et leur faire prendre conscience de l'ampleur du
phénomène.

2.3°) L'outil SEToolkit


Social Engineering Toolkit signifiant en français « boite à outils pour l'Ingénierie
sociale », est un logiciel développé par TrustedSec et écrit par David Kennedy en python.
Il est open-source et multi-plateforme et propose des fonctions permettant d'effectuer des
attaques en lien avec l'hameçonnage. Il comporte ainsi un outil pour copier des pages web
contenant des formulaires (Réseaux sociaux, sites de banque, etc.), un outil de mail-
bombing pour spammer des boites de réceptions e-mail ou SMS..etc
Ainsi, combiner le faux site web généré par SEToolkit et un spoofing DNS permettrait de
piéger une victime néophyte qui ne verrait aucune différence entre la vraie et la fausse
page web.

3°) Mon projet professionnel


Voulant continuer mes études avec une Licence Professionnelle axée sécurité
informatique, l'ingénierie sociale est une notion indispensable et majeure de ce domaine.
J'ai donc choisi ce sujet pour ma veille technologique car il concorde avec mon projet
professionnel.

4°) Conclusion
Ainsi aujourd'hui, l'ingénierie sociale est un phénomène de grande ampleur dans le monde
numérique et ne peut être ignorée par les particuliers mais surtout par les organisations.
Cela représente un vrai danger pour les entreprises et elles doivent préparer leurs salariés
a ces risques afin d'en limiter les dégats.

Vous aimerez peut-être aussi