Logo Baker Tilly
Services Bureaux Secteurs Profils Enjeux À propos Actualités Recrutement Espace client
Services Advisory RSE Digital Formation Corporate Finance Audit Juridique Expertise comptable et conseil Expertise RH & sociale Services
Bureaux Trouvez le bureau le plus proche Auvergne-Rhône-Alpes Bretagne Centre-Val de Loire Grand Est Hauts-de-France Ile-de-France Normandie Nouvelle-Aquitaine Occitanie Pays de la Loire
Secteurs Économie Sociale et Solidaire Industrie Santé Commerce et distribution Bâtiment et travaux publics Promotion immobilière CHR Notariat Agriculture Viticulture Art et culture Innovation & start-up
Profils Dirigeant & DG Direction finance DRH DSI Gestion de projet Entrepreneur
Enjeux Intégrer les enjeux de la transition digitale Mettre en place une stratégie RSE Se développer à l'international Passer à la facture électronique Innover, développer une start-up Créer ou reprendre une entreprise Gérer la comptabilité Externaliser la paie Auditer les comptes Former les équipes
À propos Qui sommes-nous ? Fondation Baker Tilly & Oratio Notre engagement RSE Politique RH Le groupe Baker Tilly Baker Tilly International Usurpation d’identité
Advisory Finance RSE RH Risques Partenaires & Outils Advisory
Corporate Finance Transaction services Évaluation d'entreprise Accompagnement à la cession (M&A) Corporate Finance
Audit Audit légal et contractuel Audit RSE Organisme Tiers Indépendant (OTI) Audit informatique & SI Audit
Expertise comptable et conseil Comptabilité et fiscalité Création d'entreprise Reprise d'entreprise Transmission d'entreprise Consolidation Pilotage et gestion d'entreprise Financement Patrimoine Assurances Conseil en développement international Formation Digital Expertise comptable et conseil
Expertise RH & sociale Gestion de la paie Rémunération du salarié et du dirigeant Protection sociale des salariés et du dirigeant Stratégie bilan retraite Accompagnement RH Intégration de nouveaux salariés Formation Digital RH Expertise RH
Auvergne-Rhône-Alpes Lyon Vienne
Bretagne Brest Dinan Hennebont Lorient Morlaix Quimperlé Redon Rennes Vannes
Centre-Val de Loire Amboise Bonneval Bourgueil Chartres Chinon Maintenon Tours
Grand Est Strasbourg
Hauts-de-France Lille
Ile-de-France Bièvres Clamart Dourdan Paris Rambouillet
Normandie Alençon
Nouvelle-Aquitaine Anglet Bayonne Cerizay La Rochelle Loudun Marennes Poitiers Rochefort Saint-Martin-de-Ré Saint-Pierre-d'Oléron Thouars
Occitanie Labège Toulouse
Pays de la Loire Angers Beaufort-en-Anjou Cholet Clisson Doué-la-Fontaine Le Mans Les Sables d'Olonne Le Lion d'Angers Machecoul Montaigu Nantes Pornic Saint-Gilles-Croix-de-Vie Saint-Nazaire Saint-Philbert-de-Grand-Lieu Saumur Sèvremoine Siège social Tiercé Vallet
Finance Pilotage de la performance Gestion des risques et contrôle interne Organisation et pilotage de la trésorerie Intégration de systèmes d'informations et assistance à matrîse d'ouvrage Independent Business Review (IBR) Facturation électronique Finance
RSE Bilan carbone® et stratégie climat Label Lucie 26000 RSE
RH Management de transition Temps partagé PCA RH & paie
Risques Cybersécurité Independent Business Review (IBR)
Audit légal et contractuel Audit légal Piste d'audit fiable Audit social Audit des programmes d'aides et de coopération internationales Audit légal
Audit RSE Label RSE CSRD
Organisme Tiers Indépendant (OTI) Vérification Sociétés à Mission Vérification DPEF
Comptabilité et fiscalité Présentation des comptes annuels Examen de Conformité Fiscale Situations intermédiaires et SIG Déclarations fiscales de l'entreprise Comptabilité et fiscalité
Financement Recouvrement de créances Affacturage Financement
Conseil en développement international Investir en France Démarrer une entreprise à l'étranger International
Digital Logiciel comptable Gestion des notes de frais
Gestion de la paie Externalisation de la paie Internalisation de la paie Externalisation partielle de la paie Paie internationale Gestion du personnel Gestion de la paie
Rémunération du salarié et du dirigeant Audit de la politique de rémunération CSE externalisé pour TPE et PME Statut social du dirigeant Rémunération
Accompagnement RH Diagnostic RH et audit social Document unique d'évaluation des risques professionnels Accompagnement data RH/BI Accompagnement RH
Digital RH SIRH Digital RH
Réseaux sociaux
linkedin facebook youtube instagram
Now, for tomorrow
English en
Français fr
Rechercher Rechercher
Quand les résultats de l'auto-complétion sont disponibles, utilisez les flèches haut et bas pour évaluer entrer pour aller à la page désirée. Utilisateurs et utilisatrices d‘appareils tactiles, explorez en touchant ou par des gestes de balayage.
Logo Baker Tilly
English en
Français fr
Recrutement Recrutement Espace client Espace client Nous contacter
AccueilActualitésIngénierie sociale : un risque cyber toujours présent et même grandissant

Conseil

Ingénierie sociale : un risque cyber toujours présent et même grandissant

Publié le : 6 juin 2024
Métiers Cyber
back link

Pour cibler une entreprise, les cyberattaquants utilisent divers vecteurs d’intrusion initiale. Exploitation de vulnérabilités sur des systèmes ou services accessibles via Internet, compromission de sous-traitants disposant d’accès légitimes aux systèmes d’information de l’entreprise (attaque par la chaîne d’approvisionnement), compromissions des postes de travail des utilisateurs, vol de comptes et d’identifiants utilisateurs… les méthodes ne manquent pas.

L’ingénierie sociale permet également à des tiers malveillants de manipuler un collaborateur pour accéder à des données sensibles et/ou d’effectuer des actions non autorisées au sein du système d’information, comme dans le cas de la « fraude au président ». Zoom sur cette dangereuse pratique de manipulation.

Comprendre l’ingénierie sociale en entreprise

L’ingénierie sociale est une technique utilisée par les cyberattaquants pour manipuler et tromper les individus afin d’obtenir des informations sensibles ou d’accéder à des systèmes informatiques protégés.

Plutôt que de cibler directement les failles techniques, les attaquants exploitent la confiance et les émotions des personnes pour les amener à divulguer des informations confidentielles, telles que des mots de passe ou des identifiants, ou à effectuer des actions qui compromettent la sécurité de l’entreprise.

Cette manipulation peut se faire à travers divers moyens, comme des appels téléphoniques, des emails frauduleux, des messages sur les réseaux sociaux ou même des interactions en personne. L’ingénierie sociale repose souvent sur des techniques de persuasion, d’imitation et de manipulation psychologique pour atteindre ses objectifs.

Exemples

Un fraudeur se fait passer pour un fournisseur de services informatiques et demande à un employé de lui transmettre des informations de connexion au système informatique de l’entreprise.

Un employé reçoit un email prétendant provenir de la direction de l’entreprise, lui demandant de transférer des fonds vers un compte bancaire externe frauduleux pour régler une urgence financière.

Un fraudeur se présente au bureau en se faisant passer pour un employé nouvellement embauché et obtient ainsi un accès non autorisé aux locaux de l’entreprise.

Impacts

Pertes économiques directes et indirectes, dommages sur l’image de marque, implications juridiques ; les impacts potentiels de cette fraude peuvent être considérables :

  • Pertes financières : l’ingénierie sociale peut entraîner des pertes financières directes, telles que le vol de fonds ou de biens de l’entreprise, ainsi que des pertes indirectes dues à des interruptions d’activité ou des dommages à la réputation.
  • Atteinte à la réputation : la révélation d’une telle attaque peut ternir la réputation de l’entreprise, entraînant une perte de confiance de la part des clients, des partenaires et des investisseurs.
  • Implications juridiques : les entreprises peuvent être tenues responsables de ne pas avoir protégé suffisamment les données sensibles ou de ne pas avoir pris les mesures nécessaires pour prévenir les fraudes, ce qui peut entraîner des amendes et des litiges coûteux.

Prévention et sensibilisation

La prévention de l’ingénierie sociale nécessite une combinaison de mesures techniques, organisationnelles et humaines. Cela inclut, notamment :

  • Formation et sensibilisation : sensibiliser les employés aux tactiques de fraude psychologique et leur apprendre à reconnaître les signes d’une tentative de fraude.
  • Politiques et procédures : mettre en place des politiques et des procédures claires pour vérifier l’identité des interlocuteurs externes, authentifier les demandes de paiement et signaler les incidents suspects.
  • Technologies de sécurité : utiliser des technologies de sécurité telles que l’authentification à deux facteurs, la restriction des privilèges d’accès au regard des fiches de postes des collaborateurs, la protection des services de messagerie et les systèmes de détection des fraudes pour renforcer la protection contre les attaques et la résilience associée.

L’ingénierie sociale est une menace sérieuse qui nécessite une réponse proactive et réactive de la part des entreprises. En sensibilisant les employés, en mettant en place des politiques de sécurité solides et en utilisant des technologies de pointe, les entreprises peuvent réduire les risques et se prémunir contre cette forme de fraude croissante.

En adoptant une approche multidimensionnelle, les entreprises peuvent mieux protéger leurs actifs, leurs données sensibles et leur réputation contre de telles attaques. Nos équipes se tiennent, d’ailleurs, à votre disposition pour vous accompagner dans vos démarches.

Service(s) associé(s)

Conseil en cybersécurité

Partager cet article

Logo Facebook Logo X Logo Linkedin Logo Mail
Baker Tilly
Qui sommes-nous ? Tous nos cabinets comptables Le groupe Baker Tilly Baker Tilly International Fondation Baker Tilly & Oratio Organisme Tiers Indépendant
Conseil aux entreprises Facturation électronique Corporate Finance Service temps partagé Accompagnement international Digitalisation de l'entreprise
Expertise RH & sociale Gestion de la paie Intégration de SIRH Conseil RSE Audit RSE Commissariat aux comptes
Expertise comptable Conseil en financement Pilotage d’entreprise Création d'entreprise Intégration de logiciels
Now, for tomorrow Flèche vers le haut
Label
Logo Linkedin Logo Facebook Logo Youtube Logo Instagram

Ce site web a été développé dans une démarche d’écoconception.

En savoir plus sur l’écoconception

La société Baker Tilly STREGO qui exerce ses activités sous le nom de Baker Tilly est membre du réseau mondial de Baker Tilly International Ltd, dont les membres sont des entités juridiques distinctes et indépendantes.
Mentions légales • Politique de protection des données • Plan du site

© 2025 Baker Tilly | Tous droits réservés