Lire son courrier ou effectuer une recherche sur Internet sont devenues des opérations tellement habituelles qu’on en vient naturellement à banaliser les risques, pensant être protégé par nos antivirus et autres firewalls.

Si les outils habituels (antivirus, firewall, antispam, etc) sont de bonnes réponses aux risques techniques, ils ne sont en revanche que peu utiles lorsqu’il faut se prémunir d’une attaque d’ingénierie sociale (social engineering) comme l’hameçonnage –  phishing.

Qu’est-ce que c’est?

  • L’ingénierie sociale est une famille de techniques qui exploitent non pas les failles techniques mais les comportements humains pour outrepasser la sécurité.
  • L’hameçonnage consiste à récupérer des informations sur une personne en se faisant généralement passer auprès d’elle pour un organisme de confiance – banque, entreprise, etc. Il s’agit souvent de voler l’identité numérique d’une personne – nom d’utilisateur et mot de passe.
Lire la suite