Népotisme?

Népotisme (Bak sahbi), nom masculin est un système dans lequel un dirigeant/responsable favorise les membres de sa famille (ou de celle de sa femme) en leur octroyant des pouvoirs et des postes alors qu’ils n’ont pas la compétence pour les remplir.

Pour ceux qui ne vivent pas au Maroc AKA le plus beau pays du monde après la Suède, le Danemark, la Norvège, le Canada et une autre demi-centaine de pays… , cet ancien sketch de Gad Elmaleh (toujours d’actualité) peut être utilisé pour présenter une forme de népotisme qui existe dans notre beau pays.

Certes pour nous enfants du peuple, issues d’écoles publiques et n’ayant aucun réseau (et un français imparfait), nous nous retrouvons pour la plupart dans des postes d’opérateurs Quels que soient nos compétences. mais restons objectifs puisque ce népotisme à des avantages sociaux comme a dit Madame Tazi™ dans le sketch: se protéger contre la désorganisation sociale.

Blague à part le népotisme n’est pas juste une question de favoritisme mais aussi une question de confiance, exemple: un directeur de société va toujours embaucher des gens de son entourage dans les postes clés pour garder et protéger ces biens.

Mais la question qui se pose est: « est ce que ce népotisme peut vous protéger contre l’ingénierie sociale? ».

C’est quoi l’ingénierie sociale?

L’ingénierie sociale ou « social engineering » en anglais est l’art de manipuler des personnes afin d’accéder à des informations confidentielles, un des hackers les plus connus dans le monde Kevin Mitnick utilisait cette science comme méthode primaire de hacking, un exemple de cas de social engineering adapté à la culture marocaine: la jeune secrétaire célibataire de 29 ans qui donne le mot de passe Wifi à Kabour Bennani™ Smires™, jeune commercial tape à l’œil qui vient présenter un produit Y, et qui lui a raconté qu’il vient de rentrer de l’US après ces études en management à l’université de Boston…, qu’il ne connaît pas encore beaucoup de monde et qu’il voudrait l’ajouter à son réseau Linkedin, il sort son Smartphone qui à l’air d’être cher, et… « le réseau 4G ne tiens pas ici, vous avez la Wifi? ».

L’ingénierie sociale est dangereuse puisque elle s’attaque au chaînon le plus difficile à protégé et qui est le facteur humain.

Est le népotisme dans tout ça?

Le népotisme permet au top management de s’enfermer dans un cercle de « confiance », des gens de la familles, des amis, ce qui les aides à se protéger contre les techniques d’ingénierie sociale simples puisque dans leurs relations ils favorisent des personnes qui font déjà partie leurs cercles.

Mais la réponse à la question « est ce que ce népotisme peut vous protéger contre l’ingénierie sociale?  » est Non, tout au contraire dans certains cas il devient un simplificateur pour les hackers, j’ai fait une expérience qui à durée quelque mois dans ce sens:

J’avais un compte Linkedin personnel avec des informations complètes (parcours universitaire et professionnel) et j’essayais d’ajouter des personnes qui occupaient des postes important dans mon cercle (ils partageaient des offres d’emploi intéressantes), et puisqu’ils ne me connaissaient pas ils ignoraient mes demandes d’ajout, ce qui ai tout à fait normal.

Je me suis dit je vais créer un faux compte « XXXXXX Bennani Smires » avec un profil étudiant en commerce international dans une université à l’étranger et tester avec les mêmes personnes, et figurez-vous que en moins de 2 mois j’avais des centaines de personnes dans mon cercles, la plus part de ceux qui avait refusé ma demande avec mon vrai compte m’avaient accepté avec ce profil.

En fait ce qui c’est passé c’est qu’à cause de ce népotisme et favoritisme de certaines familles™ dès que la première dizaine m’ont ajouté les autres ce sont dit que je devais faire partie de leur cercle puisque X™, Y™, Z™ me connaissaient. Si j’étais un hacker malveillant ça m’aurait facilité de faire du Spearphishing ou du Whaling (deux types d’attaques Phishing visant certaines catégories de personnes).

népotisme

Ps. réponses pour ceux qui voudrons dire que je ne devais pas le faire.

  1. J’ai supprimé ce compte.
  2. Je n’ai gagné qu’une dépression en voyant comment les postes clés sont distribués entres ami(e)s™, exemple réel: « Ines Nom™ (CFO au compte de la société X): Coucou les amis, notre société cherche un [insérer poste de management technique ici], inbox si vous êtes intéressé! Bisou <3 <3. » (bien sûr que l’offre n’était sur aucun site de recrutement).

Laisser un commentaire