Dans le cadre de la Defcon à Las Vegas où se sont donnés rendez-vous des experts en sécurité informatique à travers le monde, une compétition a été organisée afin de mettre à l'épreuve quelques-unes des plus importantes sociétés US.

Des groupes comme Apple, AT&T, Symantec, United Airlines, Verizon ou encore Oracle ont ainsi été confrontés à des attaques par ingénierie sociale. Typiquement, une attaque par ingénierie sociale consiste à exploiter la faille humaine pour au final voler des données informatiques, s'introduire dans un système.

Selon Reuters, les hackers qui ont pris part à la compétition ont trouvé qu'il était " ridiculement facile " dans certains cas de leurrer les employés. L'exemple le plus symptomatique a de quoi faire frémir. Un participant s'est fait passer pour un collaborateur du service informatique d'une société et est parvenu à obtenir d'une employée des informations de configuration.

" Des données qui auraient pu aider un hacker à choisir le malware le plus efficace dans une attaque ", écrit Reuters. À ce petit jeu, ce sont les employés d'Oracle qui se sont montrés les plus bavards, mais le message de sensibilisation est à faire passer pour tous.

On se souviendra du reste de l'attaque qualifiée de sophistiquée à laquelle a été confrontée en début d'année la division sécurité de EMC, RSA, et qui avait été initiée suite à l'ouverture par un employé de la pièce jointe d'un email pourtant classé indésirable mais dont le sujet ( " Plan de recrutement 2011 " ) avait titillé sa curiosité ( voir notre actualité ).