Beaumarchais

Ingénierie Sociale


<< Retour

Ingénierie Sociale

Bandeau is cvi

TROIS DEFINITIONS DE L'INGENIERIE SOCIALE

Image is 2 bell

1. Science politique : une pratique visant à modifier à grande échelle certains comportements de groupes sociaux.

2. Sécurité de l’information : une pratique visant à obtenir par manipulation mentale une information confidentielle.

3. Psychologie : une pratique utilisant des techniques de manipulation psychologique afin d’aider ou nuire à autrui.

En dégageant le concept commun de ces trois définitions, nous proposons de les synthétiser en une seule : l’ingénierie sociale, c’est la modification planifiée du comportement humain.

Qui parle de modifier un comportement, parle de le faire changer. Le « changement » est donc le mot-clé de cette approche, avec une orientation clairement interventionniste, raison pour laquelle on parle d’ingénierie, c’est-à-dire d’une pratique consciente, intentionnelle et délibérée du changement. Cette praxis du changement provoqué est susceptible d’une planification, appuyée sur une modélisation scientifique et une programmation de type algorithmique du comportement (formule IFTTT : « Si ceci, alors cela »).

Manip 02 lanczos3

Un algorithme est une méthode générale pour résoudre un type de problèmes. Il est dit correct lorsque, pour chaque instance du problème, il se termine en produisant la bonne sortie, c'est-à-dire qu'il résout le problème posé.

Plusieurs universités françaises proposent des Diplômes d’État d’Ingénierie Sociale (DEIS), dont l’université de Toulouse II - Le Mirail qui a sous-titré le sien « Intervention sociale et changement ». Quant à l’Institut Régional d’Ingénierie Sociale (IRIS), il offre les descriptions suivantes sur son site : « Notre métier consiste à anticiper, susciter et accompagner le changement chez les hommes, dans les entreprises, dans les organisations et dans les territoires lorsqu’il y a des mutations économiques, sociales, culturelles, technologiques ou environnementales. » Ou encore, sur la page du site consacrée aux méthodes élaborées : « L’Ingénierie Sociale, formidable intuition née en 2003, est destinée à aider à "Changer" en maîtrisant la nouveauté, en élaborant de nouvelles compétences, en s’adaptant aux mutations, en élaborant des plans stratégiques, en étant acteur des mutations économiques, sociales, technologiques, culturelles ou environnementales et en étant l’auteur de son propre changement. »

Issue du consulting en management de tendance libérale et du « social engineering » anglo-saxon, cette phraséologie du « changement » est donc omniprésente en ingénierie sociale, sous diverses déclinaisons : conduite du changement, changement dirigé, accompagnement au changement… On la retrouve tout naturellement dans les slogans de campagne de François Hollande 2012 « Le changement, c’est maintenant », Barack Obama 2008 « Change, we can believe in », dans l’usage appuyé de l’idée de « rupture » par Nicolas Sarkozy 2007, ou encore le slogan de la banque ING Direct Italie : « Prendi parte al cambiamento. » La notion de « regime change » appartient quant à elle au vocabulaire de la transitologie, discipline développée dans les think tanks de certains pays impérialistes pour désigner par euphémisme les pratiques d’ingérence et de colonisation soutenues par des ONG et des invasions militaires. Une véritable industrie du changement est donc à l’œuvre de nos jours un peu partout sur la planète. Ce qui ne change pas, en revanche, c’est que dans tous les cas – accompagnement adaptatif ou impulsion donnée – nous avons à faire à un changement « piloté », sous contrôle, au moyen d’une méthodologie rationnelle.

Comme tout comportement, le « changement » est un processus objectivable qui peut être décomposé en éléments atomiques : c’est la partie théorique et proprement scientifique. Ce travail descriptif accompli, on peut passer à la pratique consistant à recombiner entre eux les éléments analysés, mais selon un nouveau schéma, une nouvelle synthèse, à la manière dont l’ingénierie génétique le fait avec l’ADN. Devenu habile dans cet art du changement provoqué, un individu expérimenté pourra également l’instiller à volonté chez autrui et prendre le contrôle de son comportement. On reconnaît ici les principes de base du mentalisme et de la Programmation neurolinguistique (PNL), que l’on appelait en des temps révolus la « magie », ou l’Art hermétique, et qui s’appuie sur une bonne part de « faire croire », d’illusionnisme, de prestidigitation, de bluff et de poker-menteur. Vue sous cet angle, l’ingénierie sociale n’est guère que de la « manipulation » psychologique et comportementale érigée en science exacte

Le principe de la manipulation, généralement blâmable, peut néanmoins s’avérer constructif : les parents « manipulent » souvent leurs enfants, c’est-à-dire qu’ils les font changer de manière planifiée, mais pour leur bien, pour les aider à s’adapter au monde environnant et à développer des aptitudes, comme toute relation de maître à disciple. La manipulation peut donc avoir un caractère pédagogique. Que la manipulation soit bienveillante ou malveillante, elle s’appuie toujours sur un repérage des faiblesses et des failles du sujet manipulé, que ce soit pour les réparer, les contenir ou au contraire pour les exploiter.

L’exploitation malveillante des points de vulnérabilité et des angles morts par l’ingénierie sociale appartient à sa dimension de management des perceptions et d’« art de la supercherie », pour reprendre le titre de Kevin Mitnick. Art de la tromperie étroitement lié aux techniques d’influence comportementale appliquées dans les milieux hackers et pirates informatiques, notamment dans la pratique du « phishing », traduite par « hameçonnage », notion appartenant au registre de la Sécurité des systèmes et de la cindynique (sciences du danger, gestion de risques, cybercriminalité).

Un exemple typique d’hameçonnage nous a été fourni par le piratage de l’Élysée au printemps 2012, dont certains ont mis en doute la véracité, ce qui ne touche pas la description du mode opératoire, un vrai cas d’école. Le « Journal Du Net » récapitule ainsi : « "Comment Facebook a permis de pirater l’Élysée." La méthode employée pour pirater le palais présidentiel en mai dernier a été révélée. L’ingénierie sociale via Facebook et le phishing en sont les piliers. L’ingénierie sociale est bien souvent utilisée pour faciliter des piratages, et celui subi par l’Élysée en mai dernier en est une nouvelle illustration. Nos confrères de l’Express pensent aujourd’hui savoir comment les attaquants s’y sont pris pour "fouiller les ordinateurs des proches conseillers de Nicolas Sarkozy" et récupérer "des notes secrètes sur des disques durs". Et c’est bien Facebook qui a permis aux pirates de repérer des personnes travaillant à l’Élysée puis de devenir leurs "amis". Après avoir gagné leur confiance, les attaquants ont pu les inciter par e-mail à cliquer sur un lien menant vers un faux site officiel afin de recueillir leurs identifiants. Les pirates ont donc utilisé la méthode bien connue du phishing : ils ont reproduit à l’identique le site officiel de l’Élysée pour piéger leur cible. » (http://www.journaldunet.com/solutio...).

blog

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.