• Activez Surfshark
Activez Surfshark

LIENS RAPIDES

    Blog Cybersécurité

    Qu’est-ce que l’ingénierie sociale ? Guide des tactiques de manipulation et des stratégies de défense

    Aleksander FurgalAleksander Furgal
    Une main blanche manipulant une silhouette de marionnette avec des fils rouges.
    Publié 2025, avril 25 · 21 min de lecture

    L’ingénierie sociale n’est pas l’apanage des agents infiltrés dans les films d’espionnage. Sur Internet, elle est plus courante que vous ne le pensez, et vous pourriez en être la cible involontaire en ce moment même. Les ingénieurs sociaux tirent parti de votre confiance, de votre curiosité ou de votre inquiétude. Ils agissent de manière sournoise et s’attaquent à votre vie privée.

    Si vous voulez savoir comment ces attaques se produisent et ce que vous pouvez faire pour vous protéger, lisez ce qui suit. L’ingénierie sociale évolue rapidement. Comprendre de quoi il s’agit est la première étape pour assurer votre sécurité en ligne.

    Comment fonctionne l’ingénierie sociale ?

    L’ingénierie sociale est un ensemble d’activités malveillantes visant à manipuler les victimes pour qu’elles révèlent des informations confidentielles ou effectuent des actions susceptibles de compromettre leur sécurité. Souvent utilisée dans le cadre du piratage informatique, l’ingénierie sociale fait appel à la manipulation psychologique plutôt qu’aux compétences techniques pour obtenir des identifiants de connexion, des coordonnées bancaires, voire l’accès à des systèmes entiers.

    Pour tromper leurs victimes, les ingénieurs sociaux emploient diverses tactiques. Ils tendent à établir la confiance par de faux prétextes, en tirant parti de la peur, de la curiosité et de l’urgence. Pour rassurer leur cible, ils peuvent aussi se faire passer pour une personne de confiance, comme un collègue ou un responsable hiérarchique.

    Les six types d’attaques par ingénierie sociale

    Nous avons identifié six techniques courantes utilisées dans les attaques d’ingénierie sociale. Il est important de se noter que ces techniques se recoupent souvent et que la plupart des attaques très médiatisées les utilisent toutes ensemble, sous une forme ou une autre.

    1. Hameçonnage

    L’hameçonnage est l’un des stratagèmes d’ingénierie sociale les plus courants. Il consiste à envoyer des e-mails ou messages fallacieux qui semblent provenir d’une source fiable, mais qui contiennent généralement des pièces jointes ou des liens web malveillants. Lorsque la victime interagit avec le message, le pirate est en mesure de s’emparer de ses identifiants de connexion, de son numéro de sécurité sociale ou d’autres informations sensibles.

    Par exemple, une attaque par hameçonnage peut consister à envoyer de faux courriels demandant de vérifier des informations sur un compte bancaire. Lorsque l’une des victimes visées clique sur le lien, elle est dirigée vers un site web qui imite la page de connexion de la banque, l’incitant ainsi à exposer ses informations personnelles au pirate.

    2. Appâtage

    Lors d’une attaque par appât, les pirates attirent les victimes en leur promettant quelque chose de désirable, comme des médias ou des logiciels gratuits. L’appât les dirige ensuite vers des sites web conçus pour recueillir leurs identifiants de connexion ou leurs informations financières.

    Les tactiques d’appât peuvent également être appliquées hors ligne. Par exemple, les pirates peuvent laisser une clé USB infectée dans un lieu public, dans l’espoir qu’une personne curieuse la branche sur son ordinateur et installe à son insu un logiciel malveillant.

    3. Pretexting

    Le pretexting consiste à fabriquer un scénario ou une identité afin de soutirer des informations confidentielles lors d’une conversation avec la victime. Cette technique implique souvent de se faire passer pour une figure d’autorité, comme un représentant de banque demandant des informations financières ou un professionnel de l’informatique demandant l’accès à des zones restreintes du système sous prétexte d’effectuer des vérifications de routine.

    Dans le cadre du pretexting, le pirate tisse une relation de confiance avec la victime, souvent en utilisant des informations de base obtenues sur les profils de médias sociaux ou dans les résultats de recherches accessibles au public.

    4. Quid pro quo

    Les attaques de type « quid pro quo » consistent à offrir des services ou des avantages spécifiques en échange d’informations. Par exemple, un pirate peut se faire passer pour un technicien et proposer de résoudre un problème sur les appareils mobiles ou l’ordinateur de la victime en échange d’un accès à distance au système. Une fois l’accès accordé, il peut voler des données d’identité, installer des logiciels malveillants, voire saboter des systèmes entiers.

    Bien que cette pratique ressemble au pretexting, lors des attaques de type « quid pro quo », le pirate offre un avantage à la victime en échange de sa coopération.

    5. Hameçonnage ciblé

    L’hameçonnage ciblé consiste à élaborer des stratégies hautement personnalisées à l’intention de personnes ou d’organisations spécifiques. Dans ce type d’attaque, le pirate commence généralement par recueillir des informations personnelles sur la victime, telles que sa fonction ou ses relations, afin de rendre son message d’hameçonnage encore plus convaincant.

    L’hameçonnage ciblé s’adresse généralement à des personnes disposant d’un accès de haut niveau, comme les cadres ou les administrateurs de système, ce qui en fait une forme particulièrement dangereuse d’ingénierie sociale.

    6. Attaques par points d’eau

    Une attaque par point d’eau est une opération ciblée dans laquelle les pirates compromettent un site web ou un service fréquemment visité par un groupe spécifique de personnes. Cela permet aux pirates d’infiltrer le réseau ou les systèmes du groupe ou de l’organisation qui les intéresse sans cibler directement l’organisation elle-même.

    Cette méthode tire parti de la confiance de la victime par le biais d’une source qu’elle utilise couramment et qu’elle considère comme sûre, ce qui en fait une forme très efficace et sophistiquée de piratage humain.

    Cas d’ingénierie sociale très médiatisés

    Les attaques par ingénierie sociale ont été à l’origine de certaines des atteintes à la cybersécurité les plus médiatisées de l’histoire, impliquant des manipulations, des vols d’identité et des pertes financières considérables. Voici quelques exemples notables de la manière dont l’ingénierie sociale a été utilisée pour cibler avec succès des organisations que l’on pourrait croire infaillibles :

    Violation de données de Target en 2013

    Il s’agit de l’un des cas d’ingénierie sociale les plus importants et les plus connus à ce jour. En 2013, le géant de la distribution Target a été victime d’une violation de données qui a exposé les informations des cartes de crédit et de débit de plus de 40 millions de clients. Les auteurs de l’attaque ont obtenu l’accès par le biais d’une attaque d’hameçonnage, en trompant un fournisseur tiers pour qu’il fournisse ses informations d’identification. Une fois que les pirates ont accédé au réseau de Target, ils ont pu se déplacer dans le système sans être détectés, pour finalement atteindre les données de paiement stockées dans les systèmes de point de vente du détaillant.

    Le piratage de Target en 2013 est un exemple clair de la manière dont les pirates peuvent utiliser des techniques d’ingénierie sociale pour exploiter non seulement la cible principale, mais aussi l’erreur humaine de tiers dont les protocoles de sécurité peuvent être moins rigoureux.

    Piratage de Twitter en 2020

    En juillet 2020, des cybercriminels sont parvenus à mener une attaque d’ingénierie sociale sur Twitter, compromettant plusieurs comptes de premier plan, dont ceux d’Elon Musk, de Barack Obama et d’Apple. En se faisant passer pour des informaticiens effectuant un contrôle de sécurité de routine, les pirates ont réussi à inciter les employés de Twitter à donner leurs identifiants de connexion. Ils ont ensuite accédé aux systèmes backend de Twitter, ce qui leur a permis de réinitialiser les mots de passe et de publier des messages à partir de comptes vérifiés.

    Cette attaque témoigne de l’efficacité de l’ingénierie sociale, qui permet d’exploiter les erreurs humaines et d’instaurer la confiance sous de faux motifs.

    Fraude électronique de Google et Facebook

    Entre 2013 et 2015, des pirates ont utilisé un système de compromission des courriers électroniques professionnels (BEC) pour inciter Google et Facebook à envoyer plus de 100 millions de dollars sur leurs comptes bancaires. Les pirates se sont fait passer pour des fournisseurs légitimes et ont envoyé de fausses factures aux employés des services financiers des deux entreprises. En profitant de la nature routinière de ces paiements et en effectuant des actions sous le couvert de processus commerciaux réguliers, la fraude est passée inaperçue pendant près de deux ans.

    Aucun cas ne met mieux en évidence l’efficacité des escroqueries par hameçonnage. Avec une connaissance suffisante des procédures de vérification de l’entreprise, les pirates peuvent facilement infiltrer les transactions les plus sensibles grâce à l’ingénierie sociale.

    Faille de sécurité de RSA

    En 2011, une société de cybersécurité appelée RSA a connu une importante faille de sécurité qui s’est avérée être la conséquence d’une tentative d’hameçonnage. Les employés de RSA ont reçu des e-mails ayant pour objet « Plan de recrutement 2011 » et contenant une pièce jointe malveillante. Il a suffi qu’un seul employé ouvre la pièce jointe pour qu’un logiciel malveillant s’installe automatiquement sur son système, et permette aux pirates d’accéder à distance au réseau de l’entreprise. Les pirates ont ensuite volé des informations sensibles liées aux clés d’authentification de RSA, ce qui a affecté de nombreux clients.

    Cette attaque montre comment une attaque par hameçonnage peut compromettre même les entreprises les plus sûres, ce qui a des conséquences considérables en matière de cybersécurité pour l’ensemble de leur clientèle.

    Comment se protéger contre les attaques d’ingénierie sociale ?

    Une main blanche tenant un engrenage avec une silhouette à l’intérieur.

    Bien que les attaques d’ingénierie sociale soient conçues pour exploiter les vulnérabilités humaines, il existe plusieurs façons de minimiser le risque d’en être victime. Quelques pratiques de routine peuvent faire toute la différence.

    1. Vérifiez les identités

    Prenez toujours le temps de vérifier l’identité de la personne qui demande des informations sensibles, en particulier si la demande est inattendue ou si elle provient d’un canal non officiel. Pour établir un sentiment de légitimité, les pirates ont tendance à utiliser des prétextes fallacieux et à se faire passer pour des sources de confiance, telles que des collègues, du personnel informatique ou des fournisseurs de services. Avant de communiquer des informations confidentielles, confirmez l’identité de la personne en l’appelant directement ou insistez pour qu’elle utilise des méthodes de communication connues et fiables.

    2. Ouvrez les liens et les pièces jointes avec prudence

    L’un des moyens les plus courants utilisés par les ingénieurs sociaux pour tromper leurs victimes consiste à insérer des liens web et des pièces jointes malveillants dans les e-mails. Rappelez-vous de ne jamais répondre à des e-mails ou à des messages texte non sollicités, ni à des expéditeurs inconnus. Si un message semble suspect, survolez la barre d’adresse ou le lien pour vérifier l’URL. Si l’URL semble erronée et ne correspond pas à celle d’un site web légitime, il est préférable d’éviter d’interagir avec elle, car elle pourrait être conçue pour voler vos identifiants de connexion ou infecter votre système avec des logiciels malveillants.

    3. Utilisez des mots de passe forts et uniques

    L’utilisation de mots de passe forts et uniques pour chaque compte est l’un des moyens les plus simples de se protéger contre les attaques d’ingénierie sociale. Les ingénieurs sociaux peuvent essayer d’accéder à vos comptes en vous incitant à révéler vos informations d’identification, mais la réutilisation de mots de passe sur plusieurs sites ne leur permettra pas d’accéder à l’ensemble de votre empreinte numérique. Il est recommandé d’utiliser un gestionnaire de mots de passe, car il permet de générer et de stocker des mots de passe forts sans avoir à les mémoriser tous.

    4. Activez l’authentification à deux facteurs (2FA)

    L’authentification multifactorielle (MFA) est un autre moyen très efficace de protéger vos comptes. Même si un pirate parvient à voler votre mot de passe, l’authentification multifactorielle garantit qu’il ne peut pas accéder à vos comptes sans la deuxième méthode de vérification, telle qu’un code envoyé par SMS, une application d’authentification ou un dispositif matériel. Cette méthode est particulièrement utile pour protéger les comptes qui contiennent des informations financières ou des numéros de sécurité sociale.

    5. Renseignez-vous sur les tactiques d’ingénierie sociale

    Toute personne désireuse de se protéger en ligne devrait se tenir informée des dernières techniques d’ingénierie sociale. Les cybercriminels perfectionnent constamment leurs méthodes. En vous formant régulièrement à la reconnaissance des escroqueries par hameçonnage, des sites web malveillants et des comportements suspects vous minimisez le risque d’être victime de ces stratagèmes.

    6. Méfiez-vous de l’urgence et de la pression

    De nombreux stratagèmes d’ingénierie sociale reposent sur la création d’un sentiment d’urgence pour vous inciter à agir rapidement sans réfléchir. Qu’il s’agisse d’un e-mail fallacieux prétendant qu’il existe un problème avec votre compte ou d’un appel téléphonique exigeant une action immédiate, prenez toujours le temps d’évaluer la situation avant de répondre. Si quelque chose vous semble anormal ou si vous avez l’impression d’être mis sous pression, il est préférable de marquer un temps d’arrêt et de vérifier la demande avant de poursuivre.

    Défendre les entreprises contre les attaques d’ingénierie sociale

    Si les particuliers sont souvent touchés par les attaques d’ingénierie sociale, ce sont les entreprises qui sont généralement les premières cibles des cybercriminels en raison de la valeur considérable de leurs données et de leurs systèmes. Voici quelques stratégies clés que les entreprises peuvent mettre en œuvre pour se protéger de ces attaques.

    1. Formation des employés

    Il est essentiel de former régulièrement les employés à la cybersécurité pour leur permettre de reconnaître et d’éviter les techniques d’ingénierie sociale. Pour assurer la sécurité des données de l’entreprise, tous les employés doivent savoir comment repérer les courriels suspects, les faux liens web et les tentatives d’hameçonnage. Étant donné que les ingénieurs sociaux exploitent souvent l’erreur humaine, la formation doit se concentrer sur les attaques d’hameçonnage courantes, la compromission des e-mails professionnels et les tactiques telles que le pretexting et le quid pro quo.

    Les employés doivent également être informés des risques liés aux pièces jointes et aux logiciels malveillants, ainsi que des méthodes de fonctionnement des ingénieurs sociaux.

    2. Mise en œuvre de protocoles stricts

    Les organisations devraient établir des protocoles stricts pour vérifier les demandes d’informations confidentielles, en particulier celles qui sont faites par e-mail ou par téléphone. Par exemple, la mise en œuvre d’un processus de vérification en deux étapes pour les modifications d’informations financières ou l’accès à des zones restreintes peut considérablement limiter le succès des attaques d’ingénierie sociale.

    Ces protocoles doivent exiger des employés qu’ils vérifient l’identité de toute personne demandant des données sensibles, même si la demande semble provenir d’une source légitime. Cela permet d’éviter que des pirates n’accèdent à des systèmes ou à des données sensibles sous de faux prétextes.

    3. Audits de sécurité

    Des audits de sécurité réguliers peuvent permettre d’identifier les vulnérabilités de l’infrastructure d’une organisation que les ingénieurs sociaux pourraient potentiellement exploiter. Ces audits doivent porter sur tous les aspects, des protocoles d’accès à distance aux politiques de sécurité de l’entreprise en matière d’accès aux e-mails et aux réseaux.

    Les entreprises peuvent renforcer leurs défenses contre les pratiques d’ingénierie sociale en identifiant les points faibles et en vérifiant les informations de base sur les systèmes essentiels.

    4. Utilisation de logiciels antivirus et de pare-feu

    L’installation et la mise à jour régulière d’un logiciel antivirus contribuent à empêcher les applications malveillantes de pénétrer dans les réseaux de l’entreprise. En outre, vous pouvez vous doter d’un pare-feu pour filtrer le trafic provenant de sites web malveillants et empêcher les employés d’accéder par inadvertance à ces sites par le biais de résultats de moteurs de recherche ou de tentatives d’hameçonnage.

    Il est essentiel de mettre à jour votre système d’exploitation et les autres logiciels pour vous protéger contre les sites web malveillants et les pirates qui exploitent les vulnérabilités des logiciels pour mener leurs attaques.

    5. Authentification multifactorielle (MFA) pour tous les employés

    Les entreprises devraient appliquer l’authentification multifactorielle (MFA) à tous les comptes de leurs employés. La MFA ajoute une couche supplémentaire de sécurité en garantissant que même si un pirate réussit à obtenir les identifiants de connexion, il ne peut pas accéder aux systèmes de l’entreprise sans le deuxième facteur, tel qu’un code transmis par SMS ou un dispositif matériel.

    La MAF est particulièrement importante pour les comptes ayant accès à des informations financières, à des systèmes sensibles ou à d’autres données confidentielles.

    6. Segmentation des données et contrôles d’accès

    Limiter l’accès des employés aux seules données et systèmes nécessaires à leur fonction peut réduire les dommages potentiels causés par une attaque d’ingénierie sociale. En segmentant les données et en limitant l’accès aux informations sensibles, les organisations peuvent s’assurer que même si un pirate compromet un employé, il n’a pas accès au réseau plus large ou à des données sensibles sans rapport avec le rôle de cet employé.

    Cette forme de contrôle d’accès permet de limiter l’impact d’une attaque et de minimiser le risque que le compte compromis d’un employé entraîne une violation des données à l’échelle de l’entreprise.

    Ingénierie sociale et piratage technique : quelle est la différence ?

    Si le piratage technique suscite souvent plus d’attention dans les discussions sur la cybersécurité, l’ingénierie sociale représente une menace plus insidieuse. Les deux méthodes peuvent conduire à de graves violations de la sécurité, mais elles fonctionnent de manière fondamentalement différente.

    Les attaques par ingénierie sociale reposent principalement sur la manipulation psychologique : elles tirent parti de la confiance, de la peur, de la curiosité ou de l’urgence pour manipuler leurs victimes. Le piratage technique, quant à lui, consiste à obtenir un accès non autorisé en utilisant des logiciels malveillants, des virus ou des failles dans le réseau. Les pare-feu, les systèmes de détection des intrusions et les logiciels antivirus permettent généralement de se prémunir contre ces menaces.

    Mais si ces défenses sont très efficaces pour prévenir les failles techniques, elles ne protègent guère le maillon le plus faible de la chaîne de sécurité : les personnes. Les humains étant naturellement confiants et souvent peu conscients des tactiques sophistiquées d’ingénierie sociale utilisées pour les tromper, les ingénieurs sociaux sont en mesure de contourner les systèmes les plus sécurisés par l’intermédiaire des employés. Ces attaques requièrent également beaucoup moins de compétences techniques, ce qui facilite le point d’entrée.

    Restez vigilants : l’ingénierie sociale a de beaux jours devant elle.

    Nous avons examiné le fonctionnement de l’ingénierie sociale et les raisons pour lesquelles il s’agit d’un outil si puissant pour les cybercriminels. Vous savez maintenant comment les pirates manipulent le comportement humain et pouvez reconnaître les tactiques qu’ils utilisent pour accéder à des informations sensibles. Et pourtant, ce n’est qu’un début.

    L’avenir de l’ingénierie sociale s’annonce encore plus sophistiqué, car les cybercriminels intègrent de nouvelles technologies telles que l’IA ou les « deepfakes ». Il est essentiel de rester vigilant, de s’interroger sur les demandes inattendues et de protéger votre présence en ligne.

    C’est là que la suite de cybersécurité tout-en-un de Surfshark intervient. Avec un puissant VPN, une alerte de fuite de données, un antivirus et d’autres outils de confidentialité de pointe, Surfshark vous aide à garder une longueur d’avance sur les cybermenaces. L’ingénierie sociale évolue, tout comme vos défenses – faites preuve d’intelligence, restez en sécurité et ne laissez pas les cybermenaces vous prendre au dépourvu.

    Stoppez l’ingénierie sociale dans son élan

    Stoppez l’ingénierie sociale dans son élan

    Surfshark One fournit tout ce dont vous avez besoin pour rester en sécurité en ligne

    Obtenir Surfshark

    Qu’est-ce que l’ingénierie sociale en termes simples ?

    L’ingénierie sociale est une technique de manipulation par laquelle les pirates incitent les gens à fournir des informations personnelles ou sensibles. Il s’agit d’exploiter la confiance plutôt que de pirater des systèmes.

    Quel serait un exemple d’ingénierie sociale ?

    Un exemple courant d’ingénierie sociale est l’hameçonnage, où un pirate envoie un e-mail fallacieux en se faisant passer pour une entreprise de confiance, vous demandant de cliquer sur un lien et d’entrer vos données de connexion.

    Qu’est-ce qu’une attaque d’ingénierie sociale ?

    Les cybercriminels utilisent la tromperie pour accéder à des informations confidentielles, souvent en se faisant passer pour une personne de confiance ou en jouant sur vos émotions.

    Quelles sont les pratiques habituelles des ingénieurs sociaux ?

    Les ingénieurs sociaux manipulent généralement les gens pour qu’ils leur confient des mots de passe, des informations financières ou d’autres données sensibles en créant des scénarios convaincants qui incitent les victimes à agir sans réfléchir.

    Évaluez cet article
    5
    Aleksander Furgal
    Article par Aleksander FurgalIf VPN’s a ball of yarn you need untangled, then he's your knitting grandma.
    Rencontrez nos rédacteurs
    LIENS RAPIDES

      Protégez-vous sur Internet

      La suite de cybersécurité tout-en-un de Surfshark vous permet de bénéficier de plus de sécurité, de confidentialité et de liberté sur Internet.

      Optez pour Surfshark

      Poursuivez votre lecture

      Comment se protéger contre les arnaques par SMS ?
      Blog Cybersécurité

      Comment se protéger contre les arnaques par SMS ?
      Ema Pennell
      2025-04-11 · 9 min de lecture
      Appels masqués et privés : Comment masquer ou démasquer un appel facilement
      Blog Cybersécurité

      Appels masqués et privés : Comment masquer ou démasquer un appel facilement
      Viktorija Kašėtaitė
      2025-04-10 · 13 min de lecture
      Qu’est-ce que le cybersquattage ?
      Blog Cybersécurité

      Qu’est-ce que le cybersquattage ?
      Jon Sidor
      2025-04-09 · 17 min de lecture
      Comment trouver l’adresse IP de votre routeur sur toute plateforme
      Blog Cybersécurité

      Comment trouver l’adresse IP de votre routeur sur toute plateforme
      Aleksander Furgal
      2025-03-17 · 7 min de lecture
      Que peut-on faire avec votre adresse IP ? 10 menaces courantes et comment les éviter
      Blog Cybersécurité

      Que peut-on faire avec votre adresse IP ? 10 menaces courantes et comment les éviter
      Ema Pennell
      2025-03-05 · 20 min de lecture
      Comment utiliser une adresse IP statique
      Blog Cybersécurité

      Comment utiliser une adresse IP statique
      Ema Pennell
      2025-02-26 · 8 min de lecture
      Configuration d’un VPN sur Qnap NAS avec protocole OpenVPN
      Blog Cybersécurité

      Configuration d’un VPN sur Qnap NAS avec protocole OpenVPN
      Viktorija Kašėtaitė
      2025-02-25 · 8 min de lecture
      Comment empêcher les voisins d’accéder à votre réseau Wi-Fi ?
      Blog Cybersécurité

      Comment empêcher les voisins d’accéder à votre réseau Wi-Fi ?
      Silvija Danauskaitė
      2025-02-13 · 16 min de lecture
      Qu’est-ce que le protocole SMB et comment fonctionne-t-il ?
      Blog Cybersécurité

      Qu’est-ce que le protocole SMB et comment fonctionne-t-il ?
      Silvija Danauskaitė
      2025-02-07 · 19 min de lecture
      Nous respectons votre confidentialité
      Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
      Paramètres de cookies
      Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
      Toujours activé
      Ces cookies sont nécessaires au fonctionnement et à la sécurité de notre site, ainsi que pour se souvenir de vos préférences principales
      Ces cookies nous permettent de comprendre comment vous utilisez notre site
      Nous et nos partenaires de confiance utilisons des cookies pour diffuser des publicités ciblées et mesurer les performances des campagnes publicitaires.

      Une offre VPN qui déchire

      Profitez de -% + mois OFFERTS
      J’en profite !