Parmi les cyberescroqueries en tout genre, le hameçonnage – qui, rappelons-le, a pour but de soutirer des renseignements personnels à des fins sournoises en contrefaisant l’identité d’un tiers de confiance – a la côte en ce moment. Il représente une arme de choix pour les malfrats, qui en profitent bien souvent pour choisir des proies vulnérables et pas spécialement sensibles à la technologie. Quand bien même les usagers seraient plus alertes, on peut y avoir certaines surprises…
Si l’on en croit plusieurs sources nationales, suite à un test d’hameçonnage réalisé en début de semaine dernière dans le cadre de la préparation logistique aux J.O. parmi les 9000 recrues de la région de gendarmerie d’Île-de-France (RGIF), 55 % auraient ouvert un courriel frauduleux offrant des places gratuites pour plusieurs compétitions cet été et 10 % auraient cliqué sur le lien problématique, ce qui nous fait la bagatelle de 500 fonctionnaires s’étant aimablement laissés duper !
À en croire Libération, le courriel contrefait était pourtant assez classique dans sa structure d’attaque : URL approximative, fautes d’orthographe apparentes, signature approximative de l’expéditeur… Rendons tout de même à César ce qui lui appartient : malgré une certaine lourdeur administrative, la gendarmerie française a traditionnellement été plutôt proactive dans le domaine techno, notamment en mettant la main à la pâte dans le développement des logiciels libres via la messagerie Thunderbird, et ce dans le but d’être la plus autonome possible vis-à-vis des technologies propriétaires dans le cadre sensible de la défense nationale – initiative dont on peut à juste titre souligner la pertinence et le bien-fondé.
In fine, si l’on peut être circonspect quant à l’acuité du flair des gendarmes d’Île-de-France, il est tout de même bon de savoir que les chefs de nos chefs tentent de sensibiliser les troupes au danger de l’hameçonnage – les attaques de type ingénierie sociale étant par ailleurs les plus nombreuses, l’humain restant comme toujours le maillon faible de la chaîne de sécurité. Nos fins limiers ont encore quelques mois pour se préparer aux J.O., souhaitons qu’ils en fassent bon usage !
En avant la mise à jour ! (crédit image : archive nationale)
Comme quoi, on aura beau vous vendre des antivirus de compet, des VPN à gogo ou qu'il vous faudra un mot de passe de 36 caractères, le principal problème de la cybersécurité restera l'ICC : Interface Chaise Clavier.
Et plus sérieusement, on voit tous les jours des gens se faire avoir, qu'importe leur fonction ou leur éducation. Ce type d'attaque n'est pas récent, mais ces dernières années ce phénomène prend une ampleur monstrueuse, en espérant que des exemples comme celui de la gendarmerie réveilleront les consciences sur les manques que nous avons face au numérique et à sa sécurité 😭
Merci pour ton retour! C'est clair que l'ampleur du phénomène est devenu exponentielle ces derniers temps...Et qu'une grosse partie de sensibilisation reste à faire. Comme tu le soulignes, c'est l'humain qui reste la faille, et ça les faussaires l'ont bien pigé.
Le phishing : la nouvelle tacatacatique du gendarme... 😅