Proposition d'un modèle de défense multicouche contre les attaques d'ingénierie sociale

Avec le développement des technologies de l'information la sécurité informatique est devenue dans la société moderne un élément important de la sécurité et de la confidentialité des informations. Bien qu'il existe un certain nombre d'approches de sécurité telles que les pare-feu et les systèmes de détection d'intrusion qui peuvent être utilisées pour protéger les machines contre les attaques il n'existe pas de mécanisme largement accepté pour empêcher les utilisateurs de machines de commettre des fraudes. L'ingénierie sociale est une attaque qui consiste à communiquer en douceur avec la victime pour lui révéler des informations précieuses afin de contourner le périmètre de sécurité devant les ressources liées à l'information. Dans cet ouvrage une nouvelle taxonomie des attaques d'ingénierie sociale est proposée afin de comprendre le concept de l'ingénierie sociale et d'obtenir un aperçu des attaques d'ingénierie sociale représentatives en leur appliquant la taxonomie. En outre un modèle de défense multicouche de l'ingénierie sociale est proposé pour faire face aux menaces que représentent les attaques d'ingénierie sociale. Dans chaque couche différents mécanismes sont proposés respectivement pour faciliter la défense contre diverses techniques d'ingénierie sociale afin de protéger efficacement les ressources liées à l'information et de garantir la sécurité informatique.