[Episode 5] Sécurité | L’ingénierie sociale

[Episode 5] Sécurité | L’ingénierie sociale
Minute RGPD Non classé

Que ce soit à titre personnel ou professionnel, il y a de fortes chances que vous ayez déjà été la cible d’une tentative de phishing, une attaque de masse visant à exploiter la crédulité des individus pour leur soutirer des informations. Mais saviez-vous que vous pourriez également avoir été victime d’une attaque par ingénierie sociale ?


Qu’est-ce que l’ingénierie sociale ?

Imaginez recevoir un appel : “Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ?” Ce scénario typique illustre une attaque par ingénierie sociale, une méthode ciblée où l’attaquant vous aborde directement en utilisant un contexte familier. L’objectif ? Gagner votre confiance pour ensuite vous manipuler et obtenir des informations sensibles.

Contrairement au phishing classique, qui se fait souvent par e-mail, l’ingénierie sociale peut se manifester de différentes manières : par téléphone, en face-à-face, voire en se faisant passer pour un collègue ou un livreur. L’attaquant commence par établir un contact, gagne votre confiance, et finalement, cherche à obtenir des informations précieuses.


Comment s’en protéger ?

La vigilance est votre meilleure alliée. Tout comme vous supprimeriez un e-mail suspect ou le classeriez dans vos indésirables, adoptez une attitude prudente face à un interlocuteur douteux. Si une conversation vous semble suspecte, n’hésitez pas à la couper pour vérifier l’identité de la personne. Dans le cas d’un appel prétendument émanant de votre banque ou de votre assureur, prétextez de ne pas avoir les informations demandées et rappelez-les avec le numéro habituel.

Si vous recevez un appel concernant votre CPF, méfiez-vous particulièrement et ne divulguez jamais votre numéro de sécurité sociale ou d’autres informations personnelles.

Envie d’approfondir vos

connaissances en cybersécurité ?


  • Des formations dédiées
  • Animées par des experts de la protection des données
  • Des formations prises en charge par les OPCO
  • Quel que soit le niveau de connaissance



Le mot d’ordre : vigilance !


Restez constamment sur vos gardes et informez-vous sur les dernières campagnes de cyberattaques pour éviter de tomber dans le piège.

Pour en savoir plus, consultez le site : https://www.cybermalveillance.gouv.fr/

Partager l'article

Articles similaires

[Episode 7] Sécurité | Derrière la porte, méfiez-vous du Phishing
Minute RGPD Vidéo

[Episode 7] Sécurité | Derrière la porte, méfiez-vous du Phishing

Nous vivons aujourd'hui dans une société où les arnaques se multiplient. Malheureusement, ces pratiques malveillantes touchent de nombreux domaines de notre vie quotidienne, y compris celui de l'énergie. Dans cet article, nous allons examiner les pièges courants auxquels les consommateurs peuvent être confrontés avant ou après la souscription à un contrat d'électricité ou de gaz.
Lire la suite
[Episode 4] Sécurité | Les rançongiciels
Minute RGPD Vidéo

[Episode 4] Sécurité | Les rançongiciels

Comment se prémunir et se défendre contre les attaques appelées "rançongiciels"
Lire la suite