search

🪧Ethique

hashtag
Ethique

Il est important de considérer l'importance de l'éthique dans la pratique de l'ingénierie social car en effet, alors que le piratage traditionnel (sans parler de divulgations d'informations privés, harcèlement etc) a un effet limité aux machines / réseaux compromis(es). Les attaques d'ingénierie social a un impact qui peut devenir extrêmement lourd sur ses victimes.

Il est également important de prendre en compte le domaine légal de la pratique. en effet il est important de faire usage de techniques de renseignement de source ouvertes et de bien respecter les règles régis par le RGPD sur le traitement des données récoltées durant vos recherches.

Voici quelques règles importantes à respecter lorsque vous utilisez l'ingénierie sociale:

hashtag
NE PAS HARCELER

En effet, cela peut paraître logique mais si votre interlocuteur souhaite arrêter la conversation ou simplement refuse de vous répondre, vous devez le laisser en paix.

hashtag
Respecter les règles de l'OSINT

circle-exclamation

Lors d'une mission de pentest il est également interdit de cibler une personne hors de ses heures de travail et des heures établies par le contrat.

hashtag
Avoir le consentement de l'entreprise pour enregistrer les appels si besoin

hashtag
Utiliser uniquement les ressources données dans le contrat de pentest

hashtag
Faire un debrief à la fin du test

Il est important de faire un debrief à la fin du test afin de mettre au courant les victimes des techniques utilisées et des informations collectées.

Le rapport doit évidemment être anonymisé et ne contenir que le contenu utile à l'organisation.

PrécédentConcepts / Principes / AttaquesSuivantProfils comportementaux

Mis à jour