🪧Ethique
Ethique
Il est important de considérer l'importance de l'éthique dans la pratique de l'ingénierie social car en effet, alors que le piratage traditionnel (sans parler de divulgations d'informations privés, harcèlement etc) a un effet limité aux machines / réseaux compromis(es). Les attaques d'ingénierie social a un impact qui peut devenir extrêmement lourd sur ses victimes.
Il est également important de prendre en compte le domaine légal de la pratique. en effet il est important de faire usage de techniques de renseignement de source ouvertes et de bien respecter les règles régis par le RGPD sur le traitement des données récoltées durant vos recherches.
Voici quelques règles importantes à respecter lorsque vous utilisez l'ingénierie sociale:
NE PAS HARCELER
En effet, cela peut paraître logique mais si votre interlocuteur souhaite arrêter la conversation ou simplement refuse de vous répondre, vous devez le laisser en paix.
Respecter les règles de l'OSINT
Lors d'une mission de pentest il est également interdit de cibler une personne hors de ses heures de travail et des heures établies par le contrat.
Avoir le consentement de l'entreprise pour enregistrer les appels si besoin
Utiliser uniquement les ressources données dans le contrat de pentest
Faire un debrief à la fin du test
Il est important de faire un debrief à la fin du test afin de mettre au courant les victimes des techniques utilisées et des informations collectées.
Le rapport doit évidemment être anonymisé et ne contenir que le contenu utile à l'organisation.
Dernière mise à jour