What is Social engineering?
Manipulating people — rather than hacking technology — into giving up access, credentials, or money.
Social engineering is the art of manipulating people into doing something that undermines security: clicking a link, sharing a password, approving an MFA prompt, or wiring money. It works because it targets human instincts — trust, urgency, authority, helpfulness — that no firewall can patch. Phishing is the most common form, but social engineering also covers pretexting (inventing a believable scenario), vishing (voice calls), MFA-fatigue attacks, and impersonating executives or vendors. Because the target is your people rather than your technology, defence is a layered mix of awareness training, strong authentication, verification procedures for payments, and fast detection when someone is fooled.
En français
Ingénierie sociale
Manipuler les personnes — plutôt que pirater la technologie — pour leur soutirer un accès, des identifiants ou de l'argent.
L'ingénierie sociale est l'art de manipuler les gens pour qu'ils compromettent la sécurité : cliquer sur un lien, divulguer un mot de passe, approuver une demande d'AMF ou virer de l'argent. Elle fonctionne parce qu'elle exploite des réflexes humains — confiance, urgence, autorité, serviabilité — qu'aucun pare-feu ne peut corriger. L'hameçonnage en est la forme la plus courante, mais l'ingénierie sociale comprend aussi le prétexte, l'hameçonnage vocal (vishing), les attaques par fatigue d'AMF et l'usurpation de dirigeants ou de fournisseurs. Puisque la cible est vos gens plutôt que votre technologie, la défense est un mélange de sensibilisation, d'authentification forte, de procédures de vérification des paiements et de détection rapide.