Une attaque ou une intrusion informatique ne procède pas nécessairement d’une faille technique. Pour entrer dans un système, afin d’obtenir des informations sensibles ou installer un malware, les pirates usent de manipulation et ont recours à la psychologie. L’usurpation d’identité est leur arme favorite.
Tromper la victime, la convaincre, la rassurer, en somme, être un charlatan de talent fait partie de la panoplie du pirate.
Pour filer la métaphore du cambriolage, le pirate, plutôt que de crocheter une serrure, demandera tout simplement à la victime de lui ouvrir la porte. Pour ce faire, l’assaillant apprendra à connaître sa victime : il analysera ses occupations, ses missions, il scrutera les informations publiques, cela pour donner le plus de légitimité possible à sa prise de contact.
