>
Critique de Luniver
Ancien hacker célèbre, Kevin Mitnick est aujourd'hui devenu un consultant en sécurité informatique. Métier plus tranquille, mais choix un peu forcé, car son palmarès impressionnant lui a valu d'être activement recherché par les autorités américaines avant de passer quelques années en prison, étroitement surveillé en raison de son potentiel à « déclencher une guerre nucléaire en sifflotant dans un téléphone ».
Bien qu'étant plutôt doué d'un point de vue technique, Mitnick se basait avant tout sur le « social engineering », ou l'art de l'escroquerie. Au lieu de passer son temps à essayer de briser les verrous informatiques d'une entreprise, l'auteur appelait simplement la réceptionniste pour lui demander le mot de passe. Et il l'obtenait.
Sa technique se base sur des collectes d'informations a priori anodines, pour mettre en confiance l'interlocuteur suivant dans la chaîne : on se méfie peu de quelqu'un qui connaît le jargon de l'entreprise, les noms et emplois du temps des chefs de bureau, etc. Persuadé d'avoir affaire à quelqu'un de bien intégré à l'équipe, la personne contactée peut fournir un renseignement un peu plus sensible. Et on remonte ainsi la hiérarchie jusqu'à avoir ce que l'on cherche. Les leviers psychologiques utilisés sont assez classiques : s'attirer la sympathie ou la compassion de son interlocuteur, jouer sur la crainte de la hiérarchie et le respect de l'autorité, et aussi profiter de la technophobie de la plupart des employés.
Si je ne remets pas en cause les techniques décrites, je ne suis pas convaincu par la forme du livre. L'auteur utilise beaucoup de petites histoires, que j'ai trouvées dans l'ensemble peu crédibles. D'autant plus qu'elles sont teintées d'une certaine arrogance, et de temps en temps de misogynie, qui finissent par agacer.
Bien que le livre se concentre sur le milieu des entreprises et les solutions particulières qu'on peut y apporter, il ne se distingue pas assez d'autres essais sur la manipulation plus généralistes, et de mon point de vue mieux conçus.
Bien qu'étant plutôt doué d'un point de vue technique, Mitnick se basait avant tout sur le « social engineering », ou l'art de l'escroquerie. Au lieu de passer son temps à essayer de briser les verrous informatiques d'une entreprise, l'auteur appelait simplement la réceptionniste pour lui demander le mot de passe. Et il l'obtenait.
Sa technique se base sur des collectes d'informations a priori anodines, pour mettre en confiance l'interlocuteur suivant dans la chaîne : on se méfie peu de quelqu'un qui connaît le jargon de l'entreprise, les noms et emplois du temps des chefs de bureau, etc. Persuadé d'avoir affaire à quelqu'un de bien intégré à l'équipe, la personne contactée peut fournir un renseignement un peu plus sensible. Et on remonte ainsi la hiérarchie jusqu'à avoir ce que l'on cherche. Les leviers psychologiques utilisés sont assez classiques : s'attirer la sympathie ou la compassion de son interlocuteur, jouer sur la crainte de la hiérarchie et le respect de l'autorité, et aussi profiter de la technophobie de la plupart des employés.
Si je ne remets pas en cause les techniques décrites, je ne suis pas convaincu par la forme du livre. L'auteur utilise beaucoup de petites histoires, que j'ai trouvées dans l'ensemble peu crédibles. D'autant plus qu'elles sont teintées d'une certaine arrogance, et de temps en temps de misogynie, qui finissent par agacer.
Bien que le livre se concentre sur le milieu des entreprises et les solutions particulières qu'on peut y apporter, il ne se distingue pas assez d'autres essais sur la manipulation plus généralistes, et de mon point de vue mieux conçus.
