Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Il est important de considérer l'importance de l'éthique dans la pratique de l'ingénierie social car en effet, alors que le piratage traditionnel (sans parler de divulgations d'informations privés, harcèlement etc) a un effet limité aux machines / réseaux compromis(es). Les attaques d'ingénierie social a un impact qui peut devenir extrêmement lourd sur ses victimes.
Il est également important de prendre en compte le domaine légal de la pratique. en effet il est important de faire usage de techniques de renseignement de source ouvertes et de bien respecter les règles régis par le RGPD sur le traitement des données récoltées durant vos recherches.
Voici quelques règles importantes à respecter lorsque vous utilisez l'ingénierie sociale:
En effet, cela peut paraître logique mais si votre interlocuteur souhaite arrêter la conversation ou simplement refuse de vous répondre, vous devez le laisser en paix.
Lors d'une mission de pentest il est également interdit de cibler une personne hors de ses heures de travail et des heures établies par le contrat.
Il est important de faire un debrief à la fin du test afin de mettre au courant les victimes des techniques utilisées et des informations collectées.
Le rapport doit évidemment être anonymisé et ne contenir que le contenu utile à l'organisation.