Connaître les cyber-risques: le social engineering

Le social engineering est une méthode d’espionnage d’informations confidentielles. La cible de l’attaque est toujours l’être humain. Les escrocs exploitent la serviabilité ou la crédulité d’autres personnes afin d’accéder à des données sensibles.

Scénarios possibles

Le social engineering peut être pratiqué lors d’un entretien en personne tout comme par e-mail ou au téléphone. Les scénarios suivants peuvent indiquer une tentative d’accéder à des données confidentielles:

  • Dans un e-mail, un supérieur hiérarchique demande accès à un domaine protégé.
  • Votre interlocuteur vous menace et insiste sur l’urgence de sa demande.
  • Votre interlocuteur vous invite à contourner exceptionnellement le règlement.

Comment réagir?

Pour éviter de céder à une tentative de social engineering, observez en tout temps les mesures de précaution suivantes:

  • Ne fournissez aucune information si vous n’êtes pas sûr de l’identité de la personne.
  • En cas de demande, exigez le badge visiteur ou collaborateur.
  • Si l’attaque a lieu au téléphone, demandez un numéro concret auquel vous pouvez rappeler la personne.
  • Gardez à l’esprit que votre objectif n’est pas de faire fuir le hacker, mais de l’identifier et ainsi de vous protéger contre d’autres attaques.

Ensemble, c’est mieux!

Pour protéger efficacement votre PME contre les pirates informatiques, il est important de connaître les cyber-risques et les principales mesures de prévention.

Pour une cybersécurité maximale dans votre entreprise, nous vous recommandons de conclure en complément une cyberassurance. La Bâloise vous propose trois formules de cyberassurance s’adaptant aux besoins particuliers de votre PME.

Intéressé(e) par la cyberassurance PME?

Comparez nos trois formules et calculez la prime

Comment pouvons-nous vous aider? Top