Octobre est le mois européen de la cybersécurité (ECSM), un mois consacré au partage des connaissances et à la sensibilisation à la navigation en toute sécurité dans le monde numérique. L'initiative est coordonnée par l'Agence européenne pour la cybersécurité (ENISA) et soutenue par la Commission européenne et les États membres de l'UE, et comprend des événements promotionnels dans toute l'Europe.

Sous le thème général de l'ECSM « Ingénierie sociale », qui se poursuit pour la deuxième année, l'ENISA fera la promotion du matériel créé par les États membres sur les escroqueries, l'IA et les deepfakes, le smishing, les paramètres sécurisés et le matériel pour les étudiants.

En outre, l'ENISA produit une série de mini-interviews avec des représentants des États membres de l'UE, sur la façon dont leurs différentes cultures et mentalités influencent le caractère des campagnes de sensibilisation à la cybersécurité et l'approche du public cible.

Ingénierie sociale : Ce qu'il faut savoir

Cette catégorie de menaces englobe un large éventail d'activités que les attaquants déploient lorsqu'ils tentent d'accéder à des informations ou à des services en exploitant l'erreur ou le comportement humain. La principale caractéristique de cette méthode est l'utilisation de techniques de manipulation pour inciter les victimes potentielles à partager par erreur des informations sensibles ou privées. En général, les utilisateurs peuvent être incités à ouvrir des documents, des fichiers ou des courriels, à visiter des sites web ou à autoriser l'accès à des systèmes ou à des services. L'ingénierie sociale peut se faire de différentes manières, notamment par le phishing, le smishing, le vishing, le baiting et le pretexting.

Le rapport 2024 de l'ENISA sur le paysage des menaces a révélé que le phishing, ainsi que le pretexting par e-mail, reste l'un des vecteurs d'initiation les plus importants, ce qui signifie qu'ils continuent d'être une cause principale d'incidents de cybersécurité étendus. Les conclusions indiquent que, surtout à la fin de l'année 2023, il y a encore eu une augmentation notable des incidents liés à l'ingénierie sociale. Selon les tendances des acteurs de la menace que le rapport met en évidence, tant les acteurs de l'État-noyau que les acteurs de la cybercriminalité utilisent l'hameçonnage pour cibler les identités et les informations d'identification.

En Belgique on suit l'exemple de Herstappe. On active l'authentification à deux facteurs!