Présidents de session
Les Mathématiques appliquées à la cybersécurité: Conférence en LSF.
- Fanny Chopot
Description
Social engineering en anglais, l'ingénierie sociale est une technique de manipulation consistant à obtenir un bien ou une information, en exploitant la confiance, l’ignorance ou la crédulité de tierces personnes. Pour un cybercriminel, un être humain est beaucoup plus facile à pirater que le réseau d'une organisation. Cette facilité, combinée avec le progrès de la technologie et le nouveau mode de télétravail, entraîne une croissance exponentielle d'attaques d'ingénierie sociale contre les organisations.
C'est pourquoi il est crucial de tenter de combler cette faille humaine, en étudiant la vulnérabilité humaine et les moyens pour se défendre contre l'ingénierie sociale.
Le concept de la vulnérabilité humaine, dont les facteurs sont déterminés par un profilage de l'utilisateur, est ici similaire à la vulnérabilité du matériel et des logiciels, reflétant la probabilité de compromission d'un utilisateur par une attaque d'ingénierie sociale.
Deux modèles pour prédire la vulnérabilité humaine seront présentés : le premier à l'aide d'un simple profilage des employés en se basant sur leurs caractéristiques professionnelles, et le deuxième en prenant en compte une dimension comportementale en plus.
Nous comparerons les résultats obtenus dans les deux modèles à l'aide d'un exemple d'application.
Enfin, nous pourrons discuter d'autres facteurs qui pourraient potentiellement intervenir dans le calcul de prédiction de la vulnérabilité humaine face à l'ingénierie sociale.
