fr 
en
Julien Bizjak
Directeur exécutif Baker Tilly Digital - Transformation technologique & Cybersécurité
Pour cibler une entreprise, les cyberattaquants utilisent divers vecteurs d'intrusion initiale. Exploitation de vulnérabilités sur des systèmes ou services accessibles via Internet, compromission de sous-traitants disposant d’accès légitimes aux systèmes d’information de l’entreprise (attaque par la chaîne d'approvisionnement), compromissions des postes de travail des utilisateurs, vol de comptes et d'identifiants utilisateurs… les méthodes ne manquent pas.
L'ingénierie sociale permet également à des tiers malveillants de manipuler un collaborateur pour accéder à des données sensibles et/ou d’effectuer des actions non autorisées au sein du système d'information, comme dans le cas de la « fraude au président ». Zoom sur cette dangereuse pratique de manipulation.
Comprendre l’ingénierie sociale en entreprise
L'ingénierie sociale est une technique utilisée par les cyberattaquants pour manipuler et tromper les individus afin d'obtenir des informations sensibles ou d'accéder à des systèmes informatiques protégés.
Plutôt que de cibler directement les failles techniques, les attaquants exploitent la confiance et les émotions des personnes pour les amener à divulguer des informations confidentielles, telles que des mots de passe ou des identifiants, ou à effectuer des actions qui compromettent la sécurité de l'entreprise.
Cette manipulation peut se faire à travers divers moyens, comme des appels téléphoniques, des emails frauduleux, des messages sur les réseaux sociaux ou même des interactions en personne. L'ingénierie sociale repose souvent sur des techniques de persuasion, d'imitation et de manipulation psychologique pour atteindre ses objectifs.
