L'ingénierie sociale (social engineering) désigne l'ensemble des techniques de manipulation psychologique utilisées par des cybercriminels pour tromper des individus et les amener à divulguer des informations confidentielles ou à effectuer des actions compromettantes.
Contrairement aux attaques techniques, l'ingénierie sociale cible l'humain, considéré comme le maillon le plus faible. Exemples : faux appel du support, e-mail imitant un dirigeant, fausse facture fournisseur.
La sensibilisation et la formation des collaborateurs restent le meilleur rempart contre ces attaques.