Le social engineering : un risque sous-évalué du système d'information de l'entreprise moderne

Boniolo, Mirco ; Daehne, Peter (Dir.)

Mémoire de bachelor : Haute école de gestion de Genève, 2013 ; TDIG 85.

Le social engineering est un risque dont la prise de conscience est relativement récente du point de vue de la sécurité des systèmes d’information. Il constitue donc un objet d’étude de premier choix pour celles et ceux qui s’intéressent aux risques informatiques pesant sur le système d’information ou qui doivent les gérer et amener des solutions concrètes. Nous avons commencé... Plus

Ajouter à la liste personnelle
    Résumé
    Le social engineering est un risque dont la prise de conscience est relativement récente du point de vue de la sécurité des systèmes d’information. Il constitue donc un objet d’étude de premier choix pour celles et ceux qui s’intéressent aux risques informatiques pesant sur le système d’information ou qui doivent les gérer et amener des solutions concrètes. Nous avons commencé ici par nous informer sur cette menace et notamment pour mettre une définition claire sur ce concept multiforme. En effet comprendre le risque, c’est d’abord en saisir ses contours. Nous poursuivons ensuite sur ses caractéristiques, ses spécificités. Des outils et modèles sont proposés pour le traitement et la mitigation. Le premier constat est que cette menace reste très fortement sous-évaluée. Avec 41% des professionnels de la sécurité sondés qui ne savent pas s’ils ont été la cible ou non de ce type de risque, il est important de comprendre ce phénomène. Deuxièmement, un manque de formation et de sensibilisation du personnel vis-à-vis de ce risque nous sont clairement apparus au fur et à mesure de notre travail (26% seulement ont mis en place un programme de sensibilisation). Troisième point, la valeur de l’information n’est pas toujours prise en considération. Enfin, les nouvelles technologies du Web exacerbent ce type de phénomène.