Wilfrid Azan a contribué à un numéro spécial de l'INHESJ sur la cybersécurité

Résumé :
Cette contribution précise le social engineering et propose une explication théorique des points faibles humains de l’utilisateur de systèmes d’information exploités lors des cyberattaques. Le Social Engineering ou l’ingénierie sociale ou encore attaque par ingénierie sociale est une pratique qui vise à obtenir des informations confidentielles par la manipulation à distance de la victime. L’objectif est d’accéder à des données confidentielles, par exemple, en utilisant et en exploitant les failles humaines et psychologiques des victimes. La contribution s’appuie sur plusieurs théories et notamment sur la prospect theory de Kahneman et Tversky. Les mécanismes cognitifs sous-jacents dans le social engineering sont connus et sont largement préfigurés dans les travaux de ces deux derniers auteurs.  Il s’agit d’avoir accès à une information dans un contexte de COVID-19.  Pour les cybercriminels, le télétravail et le own device marquent une opportunité importante. La contribution passe en revue plusieurs types de cyberattaques, les mécanismes cognitifs concernés sur la base de rapports de police et de rapports de l’ANSSI.

Pour plus d’infos :
https://www.ihemi.fr/actualites/parution-des-cahiers-de-la-securite-et-d...

Référence : Wilfrid Azan et Marc Gilg (2021), Covid 19, Social engineering et Cyberattaques, Cahiers de l'INHESJ, N°50, La Documentation Française, Paris.