L’ingénierie sociale désigne toutes les tactiques de manipulation visant à obtenir collecter des informations confidentielles sur une entreprise. Elle est fondée sur un principe simple : Il est plus facile de tromper une personne que le réseau d’une entreprise. Le pirate se fait passer pour un collègue, un fournisseur voire un service auquel vous avez l’habitude d’avoir recours. Objectif : créer un climat de confiance pour vous amener à livrer des données sensibles. Les traces que vous laissez sur Internet (activité sur les réseaux sociaux, habitudes de navigations) mais aussi dans vos échanges privés permettent aux fraudeurs de mieux vous connaître. Ils utilisent ensuite ces données pour cibler leur attaque par mail, SMS, téléphone ou sur les réseaux sociaux. Les bons réflexes : - Je ne divulgue pas d’informations sur mon entreprise dans le cadre privé. Je ne communique pas dans les transports ou les lieux publics très fréquentés. - Je vérifie l’identité de la personne ou de l’entité qui m’a contacté en les appelant directement avec le numéro dont je dispose dans mon carnet d’adresses. - Je vérifie l’URL des sites où je me connecte, même lorsqu’ils me semblent familiers. Je protège mon mot de passer et ne le communique à personne, même pour rendre service. Conseil : Pour se prémunir contre l'ingénierie sociale, il est important de veiller aux informations diffusées sur Internet et notamment sur le site officiel de votre société (organigrammes, adresses mails et contacts, etc). Une sensibilisation régulière des collaborateurs à ces sujets est nécessaire."