SOS - Quelqu'un me demande la raison d'absence de mon collègue ou de mon chef !
 

En quelques mots

Une manière très efficace d'obtenir des informations confidentielles consiste à opérer par le biais de l'ingénierie sociale (forme d'escroquerie, ou manipulation, jouant sur la bonne foi des personnes). Ele peut avoir lieu par téléphone, le courrier électronique ou en présence physique. Se servant de différentes techniques psychologiques, le criminel met sa cible en confiance, de manière à lui soustraire ensuite les informations souhaitées. Ce genre d'attaque peut être faite à l'encontre d'une ou de plusieurs personnes de l'organisme. Dans certains cas, le criminel arrive à regrouper plusieurs renseignements de manière à obtenir une réponse complète et détaillée sur une information a priori confidentielle.

Un voyage de service, ou un rendez-vous avec un partenaire peuvent en soi être des informations confidentielles, puisqu'ils peuvent donner des indices sur la stratégie future d'un organisme. Des renseignements anodins peuvent ainsi être agrégés en une information hautement confidentielle. Pour cette raison, il est toujours important de vérifier la légitimité d'une demande qui vous est faite, et de mesurer votre réponse en conséquence.

Si l'on vous pose des questions sur l'absence de votre collègue ou chef, au lieu de répondre par exemple qu'il est en voyage de service à Shenzhen en Chine pour négocier des détails d'une affaire, il est préférable de répondre tout simplement que la personne est en déplacement, sans donner de détail.

Voir aussi les bonnes pratiques liées aux courriers électroniques.