ETUDES   ARCHIVES   VOTRE COMPTE   CONTACTEZ-NOUS  Titre etude 1  Titre etude 2  Titre etude 3
Accès au Publinet :    - du jour    - de la veille    - de l'avant veille		09/07/2008 SECURITE PUBLINET Réflexions d’experts sur les manipulations psychologiques Accueillis dernièrement par le Laboratoire de Virologie et Cryptologie Opérationnelles de l’ESIEA, les plus grands spécialistes mondiaux de la sécurité informatique ont planché sur… la psychologie. Avec une approche opérationnelle, ils ont cherché les nouveaux moyens techniques mis en œuvre pour déstabiliser une SSII. Ce que les spécialistes appellent « l’ingénierie sociale » est primordiale. Il s’agit de la manipulation psychologique des individus. Concrètement, en étudiant puis en exploitant les goûts, les peurs, les besoins du personnel de l’entreprise ciblée, il devient aisé d’infecter le système informatique. « Les techniques de manipulation psychologique s’appuient sur de la collecte d’informations stratégiques » explique Eric Filiol, Directeur du Laboratoire de Virologie et Cryptologie Opérationnelles de l’ESIEA. Certaines sociétés deviennent fortement vulnérables lorsqu’elles sont peu précautionneuses, qu’elles n’incitent pas à la discrétion ou encore qu’elles ne contrôlent pas ses informations. « Il est facile d’obtenir des informations en laissant traîner ses yeux ou ses oreilles dans les lieux publics adaptés aux échanges professionnels » (train, salon privés…) précise Eric Filiol.Triple attaqueLa cyberguerre peut prendre différentes formes en fonction des objectifs de l’entreprise commanditaire. Le vol de données confidentielles est le plus fréquent. La mise à mal de l’intégrité des informations est elle aussi en développement. La destruction ou l’altération de données peut avoir des conséquences dramatiques. Modifier quelques lignes de codes d’un logiciel suffit à le rendre inutilisable voire dangereux. Enfin, rendre indisponibles les données d’une entreprise revient à la paralyser. Le danger des réseaux sociaux.Les réseaux sociaux (ou social networking) deviennent de plus en plus populaire. On ne présente plus Facebook. Créé en 2004 et ouvert au public fin 2006, ce réseau social comptait 80 millions de membres en mars dernier. La circulation des informations sur ce type de réseau est impossible à contrôler. C’est un outil merveilleux pour des pirates mandatés par une entreprise pour déstabiliser une entreprise concurrente. Profil, carnet d’adresse, informations physiques, loisirs, goûts, les réseaux sociaux sont un concentré des informations clé d’un individu. « Lorsque ces aspects techniques sont combinés, les attaques peuvent être puissantes » rappelle Eric Filiol. Cette véritable guerre psychologique de l’information est quotidienne même si les entreprises victimes d’une attaque, et à plus forte raison les SSII, préfèrent rester discrètes. Conclusion : mieux vaut éviter de fréquenter ces réseaux ou refuser d’y publier des informations personnelles. 1 PUBLINET Droits de reproduction et de diffusion réservés © Copyright 1998 PUBLI-NEWS Licence Conditions Générales		Archives d'un mois Archives générales Un progiciel Recevez chaque jour l'actualité de la banque, de la finance et des technologies.

Droits de reproduction et de diffusion réservés © Copyright 1998 PUBLI-NEWS Licence Conditions Générales