L'ingénierie sociale est une technique de manipulation psychologique visant à obtenir des informations confidentielles ou à inciter une personne à effectuer des actions spécifiques. Dans le contexte de la programmation et de la sécurité informatique, elle exploite les failles humaines plutôt que les vulnérabilités techniques des systèmes.
Les attaquants utilisent souvent l'ingénierie sociale pour :
- Obtenir des identifiants de connexion
- Accéder à des données sensibles
- Installer des logiciels malveillants
Un exemple courant est le phishing, où un attaquant se fait passer pour une entité de confiance via un e-mail ou un site web falsifié :
De : support@banque-securisee.com
Objet : Mise à jour de sécurité urgente
Cher client,
Veuillez cliquer sur ce lien pour mettre à jour vos informations de connexion :
[Lien malveillant]Pour contrer l'ingénierie sociale, les développeurs doivent :
- Implémenter des authentifications multi-facteurs
- Créer des systèmes de détection d'anomalies
- Former les utilisateurs à reconnaître les tentatives d'ingénierie sociale
Même avec ces mesures, le premier facteur d'authentification reste souvent un mot de passe. Utiliser un générateur de mot de passe permet de s'assurer que ce premier rempart est suffisamment robuste pour résister aux attaques par dictionnaire.
L'ingénierie sociale est étroitement liée à d'autres concepts de sécurité comme la sécurité des applications web, la gestion des identités et la sensibilisation à la sécurité.
