Les agents de Bercy mordent à un test de phishing

Le ministère des Finances a mené un test de phishing auprès de ses agents. Et la pêche a été bonne.

Selon le Figaro, les 145 000 agents du ministère des Finances ont reçu hier matin un mail provenant de personnes aux noms évocateurs : Jean-Baptiste Poquelin (Molière) ou Emma Bovary (personnage de Flaubert). Le message promettait de gagner des places de cinéma à condition de cliquer sur un lien. Ce dernier amenait l’internaute sur une page de recommandations et de bonnes pratiques en matière de sécurité.

Plus de 20% ont mordu au phishing

Ce test d’hameçonnage a été malheureusement un succès. « Plus de 30 000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C’est beaucoup », constate Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy au quotidien. Plus de 20% des agents sont tombés dans le panneau démontrant ainsi que l’aspect humain reste le maillon faible de la sécurité. Les pirates privilégient d’ailleurs ce vecteur pour mener des attaques.

Cette opération s’inscrit dans l’initiative « le mois de la sécurité ». Bercy prévoit des nouvelles actions de ce type pour sensibiliser, informer les agents sur les bons réflexes à avoir.

Mieux organisé qu’en Belgique

La démarche française en rappelle une autre menée en Belgique en 2015 où l’opération avait tourné au fiasco. Pour mémoire, le gouvernement de la Région Flamande avait envoyé un mail à ses agents. Il confirmait une réservation de la compagnie ferroviaire, Thalys (avec le logo), pour un voyage Bruxelles-Paris incluant un hôtel haut de gamme pour un montant de 19 750 euros. La somme était débitée sur la carte de crédit de la personne sauf annulation dans les 3 jours. Pour annuler ce voyage, l’utilisateur était invité à envoyer des informations bancaires à Thalys. Le problème est que la compagnie ferroviaire n’avait pas été avertie de l’initiative et a été submergée de réclamations.

Photo credit: ToastyKen via VisualHunt /  CC BY

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s