Souvent utilisé comme synonyme de faille informatique (voir « faille »), une vulnérabilité peut aussi être humaine, auquel cas elle sera exploitée dans le cadre d’une attaque par ingénierie sociale, afin de pousser la victime à aider l’attaquant à atteindre ses objectifs (par exemple en lui confiant ses identifiants). Le monde du renseignement utilise l’acronyme MICE afin de décrire les principales vulnérabilités humaines qui peuvent être exploitées (Money, Ideology, Coercion/Compromise, Ego)
Si votre jeune alternant à la SSI dit vouloir vous révéler sa vulnérabilité, n’y voyez pas forcément une approche à la Julien Sorel. Il a peut-être tout simplement vraiment une faille zero-day à vendre…