L’ingénierie sociale (social engineering) compte parmi les pratiques dites « offensives » de l’intelligence économique, visant acquérir des informations sur une organisation ou sur un décideur public ou privé. L’ingénierie sociale consiste à mettre en œuvre des méthodes de captation d’information qui permettent à un décideur de se renseigner sur une cible, entreprise concurrente ou dirigeant clé. Cette méthode est souvent critiquée sur le plan éthique car elle consiste précisément à accéder à l’information en abusant de la crédulité de personnes situées dans l’entourage de la cible. Des partenaires, collaborateurs et salariés sont ainsi approchés discrètement, physiquement ou via les réseaux sociaux, sous de faux prétextes et avec de « faux nez » (le contact ne dit pas toujours qui il est). Sous couvert de relations sociales en apparence anodines et désintéressées, l’objectif est d’encourager des individus à délivrer des informations sensibles par malveillance, par imprudence ou par négligence.
Une action d’ingénierie sociale nécessite une préparation longue et minutieuse consistant à localiser les informations utiles, identifier les cibles (personnes ressources) et analyser leurs motivations. Il faut ensuite élaborer un scénario détaillé pour approcher la source, la mettre en confiance et recueillir ses confidences. La plupart des opérations d’ingénierie sociale sont donc fondées sur la duperie, le mensonge et le camouflage d’identité. Certains n’hésitent pas à parler de « renseignement conversationnel » pour montrer que ces processus d’échanges informels peuvent permettre le collationnement, le recoupement et la synthèse d’informations à forte valeur ajoutée. L’ingénierie sociale est donc un processus aussi redoutable qu’indolore dont chaque entreprise doit apprendre à se protéger.