Le tailgating (également connu sous le nom de « talonnage ») est une attaque physique d’ingénierie sociale par laquelle une personne cherche à pénétrer dans une zone restreinte où elle n’est pas autorisée à se trouver.
Dans ce guide, nous aborderons:
- ce qu’est le tailgating ;
- quelques exemples de cas concrets de tailgating ;
- ce que vous pouvez faire pour éviter ce genre d’attaque.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce que le Tailgating?
Le tailgating est le fait pour une personne d’accéder à une zone restreinte (bâtiment, espace de bureau spécifique, etc.) où elle n’est pas autorisée.
En pratique, il peut s’agir de suivre quelqu’un de près, de lui demander de « tenir la porte » ou de se faire passer pour un livreur ou un réparateur.
La principale différence avec les autres formes d’ingénierie sociale est que le tailgating est une intrusion physique. En ce sens, il est plus proche de l’attaque par appât.
À l’origine, le terme « tailgating » vient de l’anglais et désigne le fait de « suivre un autre véhicule de trop près ». C’est ainsi que le terme a finalement été coopté dans sa définition d’ingénierie sociale.
Tailgating: Exemples Concrets
Alors, à quoi ressemble une attaque de tailgating dans la pratique ? Voici quelques scénarios courants.
- Les attaquants se font passer pour des prestataires de services tels que des coursiers, du personnel d’entretien ou des livreurs de nourriture afin d’avoir accès à des zones restreintes.
- Vol d’informations d’identification: les attaquants peuvent obtenir des badges d’accès par des tactiques d’ingénierie sociale, par exemple en se faisant passer pour de nouveaux employés qui ont oublié leurs informations d’identification.
- La filature assistée par la technologie: les attaquants peuvent utiliser des technologies comme des scanners RFID cachés pour cloner des badges d’accès et obtenir une entrée non autorisée par la suite.
Examinons maintenant quelques cas réels d’attaques de tailgating. commises par des chauffeurs de queue.
Cas n° 1: La faille de sécurité de l’aéroport de Munich
En août 2024, un Norvégien de 39 ans a réussi à prendre deux vols sans billet pendant deux jours consécutifs.
Sans que l’on comprenne exactement comment, l’homme a réussi à contourner la sécurité à l’aéroport de Munich en « talonnant » les passagers munis de cartes d’embarquement en règle.
Le premier jour, il a été repéré et appréhendé une fois à bord de l’avion, car il n’avait pas réservé de siège. Fait remarquable, le lendemain, il a récidivé en montant à bord d’un vol Lufthansa à destination de Stockholm sans être repéré.
Cet incident a donné lieu à des enquêtes sur les protocoles de sécurité à l’aéroport de Munich et a mis en évidence des vulnérabilités dans les mesures de contrôle d’accès.
Cas n°2 : Des diplomates russes accèdent à des zones réservées du Parlement britannique
En décembre 2024, des diplomates russes ont eu accès à des zones réservées du Parlement britannique. Il s’agit d’une faille de sécurité majeure, mettant en avant les risques de tailgating.
Il est à noter qu’une interdiction de visites de fonctionnaires russes est en vigueur depuis 2022.
Le groupe de diplomates avait apparemment participé à une visite publique des Chambres du Parlement. Ils se sont ensuite séparés du groupe et ont réussi à pénétrer dans une zone d’accès restreint avant d’être retrouvés par les services de sécurité.
Heureusement, ils ont été rattrapés avant qu’il n’y ait des dégâts. Toutefois, cet incident a mis en évidence le risque important que représente le tailgating à l’intérieur des bâtiments gouvernementaux.
Cas n°3 : « Catch Me If You Can » (Frank Abagnale)
Frank Abagnale était un escroc et un imposteur notoire qui, dans les années 1960, a mené avec succès de nombreuses activités frauduleuses en exploitant des tactiques d’ingénierie sociale, y compris le « tailgating ».
Il s’est notamment fait passer pour un pilote de la Pan Am, obtenant un accès non autorisé aux installations aéroportuaires et voyageant même gratuitement en « talonnant » le personnel des compagnies aériennes.
Abagnale s’est également fait passer pour un médecin et un avocat, usant de ses talents de manipulateur pour gagner la confiance des gens et accéder à des zones restreintes sans les autorisations nécessaires. Sa capacité à se fondre dans la masse et à exploiter la confiance des gens lui a permis d’encaisser des millions de dollars en chèques frauduleux avant de se faire rattrapper.
Après avoir purgé sa peine de prison, il a ensuite travaillé avec le FBI en tant que consultant en sécurité, aidant les organisations à prévenir les fraudes et les attaques d’ingénierie sociale. Son histoire a été rendue célèbre dans le film Catch Me If You Can avec Leonardo di Caprio.
Comment Prévenir le « Tailgating » dans Votre Entreprise ?
Une attaque de type « tailgating » peut être particulièrement dangereuse pour les organisations de taille moyenne ou grande, car les enjeux sont considérables. En voici quelques exemples :
- le vol de secrets d’entreprise;
- le vol d’argent et/ou d’équipement;
- l’installation d’une porte dérobée sur le serveur afin d’écouter toutes les conversations sur le réseau de l’entreprise.
Si vous travaillez pour une entreprise de taille moyenne, il est primordial de sécuriser l’accès à vos locaux.
Cela peut sembler impoli et maladroit au premier abord. Cependant, il y va de l’intérêt de votre entreprise. Demandez à la direction d’installer des scanners biométriques et des tourniquets afin d’empêcher un quidam de rentrer dans le bâtiment.
Les scanners biométriques et les tourniquets empêchent le « tailgater » de vous accompagner à l’intérieur du bâtiment, car ils n’autorisent qu’une seule personne à la fois. En outre, vous devez interpeller cette personne et lui poser des questions que seuls les employés connaissent.
Le tailgating est un des moyens les plus simples et efficaces pour vos concurrents d’espionner votre entreprise. Vous pouvez consulter les qrticles suivants pour en savoir plus sur la protection de votre entreprise contre l’espionnage de données et la protection de vos ordinateurs.
Que se passe-t-il si un attaquant réussit quand même à pénétrer à l’intérieur ?
Il se peut que vous ne puissiez pas toujours contrôler la manière dont les gens accèdent à un bâtiment. Par exemple, si vous louez des bureaux dans un bâtiment plus grand. Dans ce cas, la politique d’accès n’est probablement pas de votre ressort.
Dans ce cas, vous pouvez néanmoins prendre plusieurs mesures pour vous protéger :
- Verrouillage automatique de l’écran et déconnexion manuelle: apprenez aux employés à se déconnecter ou à verrouiller leur ordinateur (Windows + L pour Windows, Commande + Contrôle + Q pour macOS) chaque fois qu’ils s’éloignent de leur bureau. Mettez en place un verrouillage automatique de l’écran après une courte période d’inactivité (par exemple, 1 à 2 minutes) afin d’empêcher tout accès non autorisé.
- Bureau propre et politiques de sécurité des documents: les employés ne doivent jamais laisser de documents sensibles, de notes ou de dispositifs de stockage (USB, disques durs) sans surveillance sur leur bureau. Utilisez des tiroirs verrouillés pour les documents confidentiels et exigez que les documents sensibles soient déchiquetés avant d’être éliminés.
- Limitez l’accès non autorisé aux salles de réunion: encouragez les équipes à effacer les informations confidentielles des tableaux blancs après les réunions et veillez à ce que les discussions confidentielles n’aient pas lieu dans des zones ouvertes où des personnes non autorisées pourraient les entendre.
- Surveillez les visiteurs et interpellez les personnes suspectes: apprenez aux employés à interpeller poliment toute personne qu’ils ne reconnaissent pas et à signaler immédiatement les visiteurs non accompagnés. Mettez en place une politique de badges pour les visiteurs et exigez que tous les invités soient accompagnés à tout moment.
- Utilisez un contrôle d’accès et d’impression sécurisé pour les équipements de bureau: mettez en place un système d’impression à la volée exigeant une authentification avant l’impression des documents, afin d’empêcher les personnes non autorisées d’accéder aux impressions sensibles.
Tailgating : Conclusion
Les attaques de type « tailgating » profitent souvent d’employés distraits. C’est pourquoi la connaisance est l’ultime protection contre ce genre d’attaques. Il est absolument vital que les employés soient formés et armés de connaissances.
Vous pouvez leur proposer un cours gratuit de sensibilisation à la sécurité et à la protection de la vie privée pour vous assurer qu’ils ne tomberont plus jamais dans le piège d’une attaque de type « tailgating ». Chaque fois que votre entreprise accueille un nouveau stagiaire, vous devez vous assurer de lui fournir une formation de base en cybersécurité, car 99 % des stagiaires ignorent totalement l’existence de telles attaques.
Aucun de ces conseils n’aura d’importance si vous ne restez pas vigilant et si vous ne vous méfiez pas de toutes les personnes que vous ne connaissez pas. Tenir la porte à une personne « en retard » semble anodin, mais cette décision a beaucoup de poids. En tant qu’employé, vous devez vous assurer que personne d’autre que le personnel autorisé n’entre dans le(s) bâtiment(s).
Vous souhaitez en savoir plus sur les escroqueries par ingénierie sociale et sur la manière de les éviter ? Consultez notre guide complet ici.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
