Je pense, mais ca n'engage que moi, que l'ingénierie sociale est effectivement un des meilleurs vecteurs d'intrusion, encore plus depuis l'avènement des réseaux sociaux online où tout le monde dit tout et fait confiance à n'importe qui.

Couplé l'IS à la technique c'est encore mieux, les effets sont synergiques et l'un décuple l'autre. Dans les tests de sécurité assez faciles on s'en sert peu mais dès qu'on attaque du très sécurisé, c'est une option qui est presque toujours de mise !

Cartographier le réseau social de personnes clef ou utiliser des ingénieries social par mail, tout cela marche encore très bien. Le phishing se repère bien car c'est une IS très simple et générique mais dès qu'on personnalise l'attaque c'est redoutable.

Enfin, très peu de personnes savent qu'il est simplissime de falsifier son identité par mail. Donc envoyer un mail de la part d'un patron à un employé de la boite c'est à la portée de tout le monde mais ca reste très efficace.

On peut meme le faire avec outlook directement, créer un nouveau compte, lui donner le nom qu'on veut, l'email que l'on veut, la signature que l'on veut, ce n'est pas plus compliqué que ca. Par contre votre IP est visible dans les logs mais ca se contourne en envoyant d'un lieu publique. Bref, tant que les utilisateurs ne seront pas éduqués et formés, l'IS sera toujours un vecteur d'attaque très puissant.