Parmi les 5 000 gendarmes ayant ouvert l'e-mail test envoyé par les autorités, 10% ont cliqué sur le lien frauduleux associé. Une initiative aussi intéressante qu'inquiétante, à 130 jours des JO de Paris.
Les gendarmes et gendarmes adjoints de la région Île-de-France (RGIF) ont été les acteurs d'un test XXL ces derniers jours, à l'origine d'une direction qui voulait savoir où en étaient les forces vives dans le jeu de la cybersécurité. 9 000 gendarmes ont ainsi reçu un vrai-faux e-mail d'arnaque, dans lequel était hébergé un lien piégé. À quatre mois des Jeux olympiques de Paris, les résultats ne sont guère rassurants.
1 gendarme sur 10 ayant ouvert l'e-mail clique sur le lien malveillant
C'est en pleine nuit que les gendarmes ont reçu un e-mail plutôt alléchant. En objet, la mention « Dotation exclusive de places pour les épreuves des Jeux olympiques 2024 » attire l'oeil, forcément, et c'est pour ainsi dire le but de la démarche : pousser au clic et à l'ouverture du message électronique.
Sur les 9 000 destinataires, ils sont 5 000 à avoir ouvert l'e-mail. Si beaucoup ont craqué sous l'effet de la curiosité, une partie d'entre eux est tombée dans le piège. 500 militaires ont cliqué sur le lien piégé contenu dans le courrier électronique, par manque de vigilance.
Au total, parmi les gendarmes ayant ouvert l'e-mail, ils sont 10% à avoir cliqué sur le lien frauduleux. Un taux de clics qui ferait le bonheur de n'importe quel groupe de pirates informatiques.
12 mars 2024 à 12h07
Plus de peur que de mal pour les gendarmes peu attentifs, mais un sérieux rappel à l'ordre
Pourtant, plusieurs indices ont pu mettre la puce à l'oreille des gendarmes un minimum attentif. D'abord, l'adresse de l'expéditeur : « gendarmerieinterieur-gouv.fr », au lieu de « gendarmerie.interieur.gouv.fr ». On peut aussi citer l'auteur du message, faussement signé du patron de la gendarmerie francilienne, Xavier Ducept, qui n'aurait évidemment pas envoyé un tel message.
Ceux qui ont commis la maladresse de cliquer sur le lien ont atterri sur une page aux airs de « plus de peur que de mal », où le message rassurant « Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lieu piégé » a fait tomber les pulsations cardiaques à un rythme plus raisonnable.
Cet exercice nous fait penser à un piège similaire qui avait eu lieu aux Assises de la sécurité (gros rendez-vous annuel cyber où se retrouvent des professionnels du secteur) il y a quelques années, à l'origine d'une entreprise un brin taquine, qui avait fait de nombreuses victimes, sans conséquence heureusement. En ce qui concerne les gendarmes qui auront en charge la sécurité d'événements comme les JO de Paris, le test a le mérite de montrer qu'un exercice de vigilance cyber est plus que jamais nécessaire, pour faire de ce rendez-vous historique une réussite.
01 décembre 2024 à 11h06
Sources : Le Parisien, Clubic