Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1187

Ingénierie sociale

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Ingénierie sociale ?

Ingénierie socialeManipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.

L'ingénierie sociale est un terme générique désignant les attaques qui ciblent le comportement et la cognition humaine plutôt que les failles techniques. Les attaquants exploitent la confiance, l'autorité, l'urgence, la peur, la réciprocité et la curiosité pour amener leurs victimes à divulguer des identifiants, transférer de l'argent, exécuter un malware ou accorder un accès. Les vecteurs courants incluent les e-mails de phishing, les appels de vishing, les SMS de smishing, le pretexting, le baiting et l'usurpation en personne. La faiblesse exploitée étant le jugement humain, les contrôles techniques seuls ne suffisent pas. Les défenses efficaces combinent sensibilisation continue, simulations de phishing, procédures de vérification strictes, MFA matérielle (FIDO2) et culture qui valorise le signalement.

Exemples

  1. 01

    Un attaquant appelle le support informatique en se faisant passer pour un dirigeant et demande la réinitialisation d'un mot de passe.

  2. 02

    Un e-mail de fausse facture amène le service comptabilité à modifier les coordonnées bancaires d'un fournisseur.

Questions fréquentes

Qu'est-ce que Ingénierie sociale ?

Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Ingénierie sociale ?

Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.

Comment se défendre contre Ingénierie sociale ?

Les défenses contre Ingénierie sociale combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Ingénierie sociale ?

Noms alternatifs courants : Hacking humain.

Termes liés

Voir aussi