Bercy simule une opération de phishing : 30 000 de ses agents cliquent sur les liens

Par:
fredericmazue

mar, 03/10/2017 - 16:30

Si la Défense se préoccupe, et l'on en attend pas moins d'elle, de la cybersécurité, d'autres organisations gouvernementales se sentent très concernées par cette question et par la sensibilisation du personnel. Et ce n'est pas du superflu...

C'est dans ce contexte, nous apprend notre confrère Le Figaro, que Bercy a lancé une campagne de phishing visant ses propres agents. Ainsi lundi matin, 145 000 personnes, de Bercy ou d'agences indépendantes travaillant avec Bercy, ont reçu des mails avec des noms d'expéditeurs qui auraient du leur mettre la pusse en l'aureille* comme l'écrivait François Rabelais. (qui ne faisait pas partie des faux expéditeurs ;-)  

Jean-Baptiste Poquelin, Thérèse Desqueyroux ou Emma Bovary ont donc proposé par mails de gagner des places de cinéma en cliquant sur un lien du mail.

« Plus de 30.000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C'est beaucoup », constate Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy. 

Les agents ainsi piégés, tels les moutons de Panurge, se sont retrouvés sur une page web récapitulant les recommandations d'usage sur les e-mails, à commencer par la plus fondamentale : ne pas cliquer sur n'importe quel lien sans avoir fait preuve d'un peu de bon sens et de discrimination.

« C'est aussi un moyen de tester nos procédures d'urgence», ajoute Yuksel Aydin, soucieux de démontrer que « la cybersécurité, ce n'est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers ».

(* Comment Panurge avoit la pusse en l’aureille, et desista porter sa magnificque braguette. Tiers Livre, Chapitre VII)