Une de vos amies a récemment été victime d’une attaque d’ingénierie sociale au cours de laquelle quelqu’un a subtilisé son nom d’utilisateur et son mot de passe pour accéder à ses courriels professionnels.


1::La construction de systèmes facile à utiliser pour la société.
3::Il s’agit d’une forme de tromperie sociale dont le but est de recueillir des informations, frauder ou accéder à un système.
2::Quelqu’un qui utilise les réseaux sociaux pour subtiliser des données à caractère personnel.

L’ingénierie sociale n’a pas grand-chose à voir avec l’ingénierie dans le sens traditionnel de la construction de systèmes technologiques. Dans le contexte de la sécurité, il s’agit d’une forme de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe).

 

Il s’agit de la bonne réponse. L’ingénierie sociale est en effet une forme complexe de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe).

 

Ce n’est que partiellement correct. Dans le contexte de la sécurité, l’ingénierie sociale est une forme de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe). Bien entendu, une telle approche peut se poursuivre, entre autres, dans le cadre d’une communication via un réseau social.



Ce nom d’«ingénierie sociale» vous paraît plutôt étrange du fait qu’il combine l’ingénierie au social. 

Que signifie ingénierie sociale dans le contexte de la sécurité?