Cédrick Ouédraogo sur les menaces de l’ingénierie sociale: « La sensibilisation demeure la meilleure solution »

« Imaginez que vous recevez un e-mail de votre collègue prétendant être en difficulté. Le message vous informe que votre collègue a perdu son portefeuille, contenant toutes ses cartes d’identité et cartes bancaires, et qu’il est actuellement bloqué dans une ville étrangère sans argent. Il sollicite alors votre aide pour financer son billet de retour. Au premier abord, vous pourriez ressentir de l’inquiétude et de l’empathie envers cette personne qui semble se retrouver dans une situation difficile ». Cet exemple de Cédrick Ouédraogo, consultant en systèmes informatiques, montre comment l’ingénierie sociale repose sur la manipulation des émotions et la création d’un sentiment d’urgence pour pousser les individus à agir précipitamment et sans réflexion. Selon lui, l’e-mail de l’attaquant exploite plusieurs éléments psychologiques pour parvenir à ses fins. D’abord, il joue sur la relation de proximité en se faisant passer pour un collègue de confiance. Ensuite, il suscite l’empathie en prétendant être dans une situation désespérée. Enfin, l’attaque utilise l’urgence, en demandant une aide financière immédiate pour forcer une réponse rapide et irréfléchie.

Conseils de prévention

Face à ces tentatives de manipulations, il est essentiel de ne pas se laisser emporter par les émotions et de prendre un moment pour analyser la situation rationnellement. Cédrick Ouédraogo conseille plusieurs étapes pour éviter de tomber dans le piège. D’abord, il est impératif de vérifier l’adresse e-mail de l’expéditeur. « Les attaquants peuvent créer des adresses e-mail ressemblant fortement à celles de vos contacts légitimes», souligne-t-il. Il recommande également de vérifier si l’adresse e-mail provient effectivement du domaine officiel de l’entreprise de l’expéditeur.

Ensuite, il est important d’examiner attentivement le contenu du message. Il faut chercher d’éventuelles incohérences, comme des fautes d’orthographe, une grammaire incorrecte ou des formulations inhabituelles qui pourraient indiquer une tentative de fraude. Une autre astuce consiste à utiliser un autre moyen de communication pour contacter directement la personne concernée, comme un appel téléphonique ou un message sur une autre plateforme de messagerie. « Ne répondez jamais directement à un e-mail suspect », insiste l’expert.

Enfin, il recommande de poser des questions spécifiques à la personne concernée pour vérifier la véracité de sa demande et d’être vigilant lorsqu’on nous sollicite pour de l’argent, en particulier si cela implique de partager des informations bancaires sensibles. « Ne transmettez jamais de détails bancaires ou de cartes de crédit par e-mail ou tout autre moyen non sécurisé », prévient Cédrick Ouédraogo, tout en encourageant chacun à prendre du recul et à évaluer l’urgence réelle de la situation avant d’agir■