Offensif

Ingénierie sociale

Définition

L'ingénierie sociale (social engineering) désigne l'ensemble des techniques de manipulation qui visent l'humain plutôt que la technique, pour lui faire divulguer une information, cliquer sur un lien ou exécuter une action au bénéfice de l'attaquant. Elle englobe le phishing (hameçonnage), le spear phishing ciblé, le vishing (par téléphone), le smishing (par SMS) et le prétexte (usurpation d'identité).

Pourquoi c'est important

L'humain reste le vecteur d'entrée le plus fréquent des attaques. Aucune technologie ne compense entièrement un collaborateur trompé qui livre ses identifiants. En 2026, l'IA générative industrialise l'ingénierie sociale : e-mails sans faute et parfaitement contextualisés, clonage vocal, deepfakes vidéo lors de fausses visioconférences de direction. Les attaques de type fraude au président gagnent en crédibilité, ce qui rend la sensibilisation et les procédures de vérification plus critiques que jamais. Un cas devenu banal : un comptable reçoit un appel imitant la voix du dirigeant, doublé d'un e-mail crédible, et valide un virement. La parade n'est pas seulement technique, elle repose sur des procédures de double validation connues et appliquées de tous.

Comment AOCSI l'adresse

Nous évaluons la résilience de vos équipes par des campagnes de phishing simulé et des scénarios d'ingénierie sociale réalistes, puis nous transformons les résultats en parcours de formation ciblés. Nous adaptons la difficulté des campagnes au niveau de maturité de chaque population, du grand public interne aux dirigeants exposés. Découvrez notre offre de formation et sensibilisation, pensée pour ancrer durablement les bons réflexes.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.