Introduction à l'Ingénierie Sociale - ISEP 2026

0.0(0)
Studied by 0 people
call kaiCall Kai
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/12

flashcard set

Earn XP

Description and Tags

Cette série de fiches de vocabulaire couvre les concepts clés, les techniques d'attaque et les stratégies de défense abordés dans le cadre du cours d'introduction à l'ingénierie sociale de l'ISEP.

Last updated 9:20 PM on 6/2/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai

No analytics yet

Send a link to your students to track their progress

13 Terms

1
New cards

Ingénierie Sociale (Social Engineering)

Technique de manipulation psychologique utilisée pour inciter les individus à révéler des informations confidentielles ou à fournir un accès à des systèmes informatiques ; elle ne pirate pas le système informatique, mais le cerveau.

2
New cards

Phishing

Tentative de tromper un utilisateur pour obtenir des données sensibles (identifiants, données personnelles) via des emails, SMS ou faux sites web imitant des services connus.

3
New cards

Spear-phishing

Attaque de phishing hautement ciblée visant un individu ou un groupe spécifique, utilisant souvent des informations personnelles ou professionnelles pour paraître légitime.

4
New cards

Pretexting

Attaque conçue pour gagner la confiance et extraire des informations en usurpant une autorité ou un rôle légitime, comme un faux support informatique.

5
New cards

Smishing

Variante du phishing utilisant des messages SMS frauduleux pour inciter l'utilisateur à révéler des données ou à cliquer sur un lien malveillant.

6
New cards

SET (Social-Engineer Toolkit)

Framework utilisé pour des simulations et des démonstrations éducatives permettant de tester la maturité défensive en clonant des sites ou en générant des QR codes de phishing.

7
New cards

MFA (Multi-Factor Authentication)

Mesure de défense qui ajoute un deuxième contrôle d'identité pour empêcher les intrusions utilisant des mots de passe volés.

8
New cards

RBAC (Role-Based Access Control)

Méthode limitant l'accès aux ressources informatiques aux seuls besoins du poste, réduisant ainsi les dommages si un compte est compromis.

9
New cards

Approche Zero-Trust

Stratégie de sécurité qui ne fait confiance par défaut à aucun utilisateur ou appareil et vérifie continuellement chaque accès à l'intérieur du réseau.

10
New cards

Line of Defense (LoD)

Concept selon lequel chaque employé agit comme un rempart de sécurité pour l'organisation en signalant les activités suspectes et en adoptant de bonnes habitudes.

11
New cards

Pression d'autorité

Déclencheur psychologique exploitant le réflexe d'obéissance des individus plutôt que leur sens critique face à une demande semblant provenir d'un supérieur.

12
New cards

Arnaque au faux fournisseur

Cas d'ingénierie sociale où un attaquant usurpe l'identité d'un fournisseur pour envoyer une facture modifiée avec un IBAN frauduleux.

13
New cards

Arnaque aux RH (HR scam)

Scénario où un faux recruteur demande des documents d'identité ou des paiements pour des frais d'équipement à des candidats à l'emploi.