Le social engineering par Kevin Mitnick

Ce sont les mots de Kevin Mitnick célèbre pirate informatique qui défraya les chroniques dans les années 90, fut arrêté en 1995 et condamné à une peine de 5 ans de prison pour accès frauduleux dans de multiples réseaux d'entreprises et gouvernementaux. Selon lui, le maillon le plus faible de chaîne sécurité des systèmes d'information est l'homme.

M. Mitnick vient d'écrire un livre (The Art of deception) sur son thèmes favoris, le social engineering ou comment se servir de la faille humaine pour obtenir des codes confidentiels, des informations sensibles, des numéros de modems de télémaintenance etc.

Le livre détaille les différents moyen avec lesquels un pirate peut soustraire des informations à un employé crédule afin de s'en servir pour compromettre la sécurité du système d'information d'une société. Un recueil de méthodes qui font froid dans le dos des directeurs d'entreprises particulièrement sensibles. Après la lecture de ce livre, vous aurez un autre regard sur votre collègue de bureau.

"la combinaison fatale est quand vous exploitez des personnes et la technologie, ce qui j'ai trouvé est qu'il est plus facile de manœuvrer des personnes plutôt que les technologies," (M. Mitnick pour la BBC lors d'une interview)

Mots clés : social, engineering, kevin, mitnick