Résumé | Comme nous l'avons vu dans un chapitre antérieur [1], un système de sécurité est toujours aussi sûr que son maillon le plus faible. En raison de leur nature sociale et humaine, ce sont souvent les personnes qui constituent ce maillon [2]. Il arrive donc qu'un mot de passe soit noté sur un papillon adhésif et collé sur un moniteur, ou composé à partir de mots ou de chiffres familiers et cycliques. De plus, l'ingénierie sociale permet souvent d'obtenir un accès non autorisé à des systèmes soi-disant sécurisés, car les gens peuvent divulguer de l'information qu'ils ne devraient pas communiquer, parfois même à des étrangers qui leur paraissent « aimables ». Par ailleurs, il arrive souvent que les systèmes de sécurité soient désactivés, parce qu'ils sont jugés trop difficiles à employer, obscurs ou tout simplement incompréhensibles pour le commun des mortels [3]. |
---|