Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 957

Pretexting

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Pretexting ?

PretextingTechnique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.

Le pretexting est le socle de nombreuses attaques d'ingénierie sociale. L'attaquant se renseigne sur la victime puis construit un récit crédible — auditeur, technicien IT, recruteur, livreur ou cadre dirigeant — pour justifier sa demande. Contrairement au phishing opportuniste, le pretexting est souvent ciblé et exploite des noms réels, du jargon interne et des informations d'organigramme glanées sur LinkedIn, dans des fuites ou via l'OSINT. Le prétexte abaisse la vigilance de la victime et couvre des demandes inhabituelles : réinitialisation de mot de passe, virement, accès aux locaux. Les parades incluent la vérification par rappel via un annuaire de confiance, la double validation pour les actions sensibles, la sensibilisation et la limitation des informations organisationnelles exposées publiquement.

Exemples

  1. 01

    Un appel d'un faux "support informatique" demande au salarié son code MFA pour "vérifier" une alerte de sécurité.

  2. 02

    Un attaquant se faisant passer pour un fournisseur demande à la comptabilité de mettre à jour des coordonnées bancaires.

Questions fréquentes

Qu'est-ce que Pretexting ?

Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Pretexting ?

Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.

Comment se défendre contre Pretexting ?

Les défenses contre Pretexting combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Pretexting ?

Noms alternatifs courants : Usurpation par prétexte.

Termes liés

Voir aussi