Ingénierie sociale : qu’est-ce que le tailgating ?

Qu’est-ce que le tailgating ou talonnage ?

Un individu malveillant cherchant à pénétrer dans une zone réglementée, sans surveillance ou contrôlée électroniquement. Si votre entreprise a plusieurs portes d’entrée ou une deuxième sortie vers un parking, veillez à ce que personne, sauf votre personnel, ne soit autorisé à transiter par ces accès. Voilà ce que l’on appelle le tailgating.

qu’est-ce que le tailgating

Type courant d’attaque de talonnage :

Une personne emprunte l’identité d’un chauffeur-livreur et attend à l’extérieur d’un bâtiment. Lorsqu’un employé obtient l’autorisation de la sécurité et ouvre la porte, l’assaillant lui demande de tenir celle-ci. Ce dernier accède ainsi à la société via une personne autorisée.

Le talonnage ne fonctionne pas dans toutes les entreprises. Par exemple, dans les grandes entreprises, les personnes doivent insérer une carte dans un lecteur à l’entrée de l’immeuble. Toutefois, dans les petites et moyennes entreprises, les assaillants peuvent entamer la conversation avec les employés et profiter de ces familiarités pour passer.

L’objectif de l’individu malveillant dans ce type d’ingénierie sociale est d’obtenir l’accès physique au site par n’importe quel moyen (en entrant dans une zone restreinte, par un contrôle d’accès électronique par carte RFID, en marchant simplement derrière une personne qui a un accès officiel. Il peut aussi recourir à la politesse et la courtoisie ; dans ce cas, la personne autorisée laissera généralement la porte ouverte pour lui.

Comment éviter le tailgating

Le talonnage peut être particulièrement dangereux pour les organisations de taille moyenne et de grande taille, car les enjeux sont trop importants. Les vols de secrets d’entreprise, d’argent et d’équipements en sont des exemples. Un autre exemple grave est l’installation d’une porte dérobée vers le serveur pour écouter chaque conversation sur le réseau de l’entreprise.

Si vous travaillez pour une entreprise de taille moyenne, vous devriez commencer à vous montrer attentif à l’égard de tous ceux qui veulent avoir accès aux locaux. Cela peut sembler impoli et embarrassant, mais c’est dans l’intérêt de votre entreprise. Demandez à la direction d’installer des scanners biométriques et des tourniquets pour éviter qu’un individu malveillant ne se promène dans le bâtiment comme s’il s’agissait d’une promenade dans un parc.

Les scanners biométriques et les tourniquets empêcheront ces individus de vous suivre à l’intérieur du bâtiment, car ils ne permettent l’entrée que d’une personne à la fois. En outre, vous devez interpeller cette personne et lui poser des questions dont seuls les employés connaissent les réponses.

Aucun de ces conseils ne sera pertinent si vous ne restez pas vigilant et si vous ne vous méfiez pas de tous ceux que vous ne connaissez pas. Tenir la porte à une personne « en retard » semble inoffensif, mais cette décision peut avoir beaucoup de conséquences. En tant qu’employé, vous devez vous assurer que personne, à l’exception du personnel autorisé, n’entre dans le(s) bâtiment(s).

La clé pour lutter contre ce type d’attaque d’ingénierie sociale

est de RESTER ATTENTIF ET VIGILANT sur votre lieu de travail !

Vous avez des questions ? N’hésitez pas à laisser un commentaire ci-dessous ou contactez notre support (support at mailfence dot com).

Mailfence est une solution de messagerie électronique chiffrée

Obtenez votre messagerie securisée

Suivez-nous sur twitter/reddit et restez informés à tous moments.

L’équipe Mailfence

Vous aimerez aussi...