La sécurité informatique ne repose pas uniquement sur des pare-feu ou des protocoles cryptés. Elle repose aussi – et surtout – sur les personnes. L’audit en ingénierie sociale vise à tester et renforcer cette dimension souvent négligée : la sécurité humaine.
Ce service propose un audit ciblé fondé sur les techniques classiques de social engineering (prétexting, phishing, elicitation…) combinées à une analyse cognitive et comportementale adaptée à votre organisation.
Grâce à une formation approfondie en sciences cognitives, en psychiatrie et en psychologie comportementale, l’évaluation dépasse le simple cadre technique. Elle inclut la modélisation des biais, des automatismes relationnels, et des vulnérabilités attentionnelles spécifiques aux équipes concernées.
Remarque : Ce service peut être couplé avec la création d’un module de sensibilisation adapté (voir section formations).
Peut-on identifier les personnes qui ont « échoué » aux tests ?
Non, sauf si cela est explicitement prévu dans le contrat. L’objectif n’est pas de blâmer, mais de cartographier les points faibles pour mieux les corriger.
Ce service peut-il être utilisé sans avertir les équipes ?
Une partie de l’audit peut être menée en aveugle (ex: faux mails, appels), mais toujours dans le respect du droit du travail et avec une validation écrite de la direction. Aucun enregistrement ni intrusion n’est réalisé.
Ce service est-il pertinent pour une petite structure ?
Oui. Les petites équipes sont souvent plus vulnérables du fait de la proximité des acteurs et du manque de procédures formalisées. L’audit est toujours adapté à l’échelle réelle de l’entreprise.
Journalistes, lanceurs d'alerte, chercheurs indépendants : des formules sur mesure sont envisageables, avec exigences renforcées de confidentialité et d’autonomie.