Vigilance et bonnes pratiques restent les parents pauvres de la cybersécurité dans notre pays. Un constat d’autant plus préoccupant lorsqu’il s’agit des forces de sécurité.
En témoigne l’opération organisée récemment par l’état-major de la RGIF (Région de gendarmerie d’Île-de-France). Les 9 000 gendarmes et gendarmes adjoints de la région Île-de-France ont reçu, à minuit, un mail piégé les invitant à cliquer sur un lien frauduleux pour obtenir des places gratuites aux JO de Paris. Il s’agissait en réalité d’un exercice visant à éveiller la vigilance des militaires quant aux cybermenaces.
Or, selon les informations du Parisien, qui a révélé l’affaire le 16 mars, 5 000 d’entre eux ont ouvert le message. Pire, 500 ont cliqué sur le lien – soit 10 % des effectifs. Ils ont abouti sur une page annonçant : « Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé ». Ils ont ensuite été invités à relire les « 7 bonnes pratiques » pour éviter ce genre de piège.
Des « officiers galonnés » parmi les gendarmes qui se sont fait avoir
« Cela montre que malgré tous les messages de prévention qu’il peut y avoir, on peut encore se faire avoir », regrette un officier dans les colonnes du quotidien. De fait, le piège était plutôt grossier. Un simple coup d’œil sur l’adresse de l’expéditeur (« gendarmerieinterieur-gouv.fr », et pas l’adresse officielle « gendarmerie.interieur.gouv.fr ») pouvait d’emblée éveiller la méfiance, tout comme l’objet du message («Dotation exclusive de places pour les épreuves des Jeux olympiques 2024»), trop tentant pour être vrai.
D’autres erreurs étaient distillées pour alerter les destinataires : l’intitulé de l’expéditeur contenait deux fautes d’orthographe (« Direction général de la gendarmerie national ») et le nom du signataire du message n’était manifestement pas le bon (Xavier Ducept, qui est le patron des gendarmes franciliens et non le directeur général de la gendarmerie).
L’ensemble des gendarmes testés ont reçu dès le lendemain un autre mail dévoilant le pot aux roses. Ce dernier était accompagné d’un mot du général Xavier Ducept rappelant à ses équipes que « la sécurité des systèmes d’information est un impératif ». Selon Le Parisien, « parmi les militaires qui se sont fait avoir, on trouve aussi bien des gendarmes du rang que des officiers galonnés ».