Rechercher Annuler

Bercy simule une opération de phishing et 30 000 agents tombent dans le panneau en moins de deux heures !

De Jordan - Posté le 4 octobre 2017 à 9h08 dans Insolite

Outre le fait de bien se protéger, encore faut-il avoir de bonnes pratiques et un minimum de formation quant à la protection informatique. En effet, face à son écran, l'employé d'une entreprise, s'il ne dispose pas des réflexes à avoir, reste le maillon faible dans le programme de sécurité d'un réseau informatique.

Plus de 30 000 agents ont cliqué en seulement deux heures

C'est d'ailleurs ce qu'a voulu démontrer le ministère des Finances en ce début de semaine. Le service de sécurité des systèmes informatiques de Bercy a lancé une grande opération de phishing en envoyant à ses 145 000 fonctionnaires, des emails provenant de Jean-Baptiste Poquelin alias Molière ou d'Emma Bovary. Est-ce nécessaire de vous préciser que Molière et Emma Bovary auraient vraiment du mal à envoyer ces mails ? Eh bien figurez-vous que cela n'a pas paru bizarre aux employés qui se sont laissés séduire par l'invitation à gagner des places de ciné. En effet, en l'espace de deux heures seulement, plus de 30 000 personnes ont cliqué sur le lien.

Lancement du mois de la Cybersécurité

Bien entendu, comme l'opération était orchestrée par le pôle de la sécurité des services informatiques, les agents qui ont cliqué sur le lien du mail ont été redirigés vers une page qui leur dévoilait les précautions et les gestes à avoir lorsqu'on reçoit ce genre de courrier électronique. Pour Yuksel Aydin, adjoint à la sécurité informatique de Bercy, la cybersécurité passe aussi par la sensibilisation des utilisateurs.

Cette opération a été menée dans le cadre du mois de la Cybersécurité organisé par l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa). L'objectif de cette initiative est de sensibiliser le public à la question de la cybersécurité pendant tout le mois d'octobre. Cela passe ainsi par la communication de conseils et des bonnes pratiques à avoir que l'on soit un particulier, un chef d'entreprise ou un employé. Cette prise de consciences des utilisateurs permettrait d'augmenter le niveau de cybersécurité en France comme le précise le ministère des Armées.

Une erreur ?

Source(s) : lefigaro.fr

Mots-Clés : phishingpiègecybersécurité

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (20)
photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans :

Hey ! Congratulation, you won a Apple Iphone X, click here to see details

Répondre à ce commentaire

photo de profil de <strong>Thaar</strong>

Par Thaar, il y a 7 ans :

Ils auraient pu les virer de leur place de job aussi...

Des gens incapables d'avoir la présence d'esprit adéquate pour déceler une arnaque et qui sont sensé administrer ou participer à l'administration d'un pays... Je me bidonne vraiment.

Je trouve assez triste que plus de 20% des fonctionnaires soient aussi stupides. Y'a sûrement assez de jeunes motivés et compétents qui pourraient faire le double de leur job pour la même durée de travail...

Répondre à ce commentaire

photo de profil de <strong>unargumentdeplus</strong>

Par unargumentdeplus, il y a 7 ans (en réponse à Thaar):

Tu fais cette même campagne dans des entreprises privées, et tu as également des résultats élevés.
Que ce soit des fonctionnaires ou non, ça n'a rien à voir.

C'est une question d'éducation, il faut que les entreprises et administrations sensibilisent leurs collaborateurs, l'école a aussi un rôle à jouer là dedans.

Répondre à ce commentaire

photo de profil de <strong>Les Jeunes</strong>

Par Les Jeunes, il y a 7 ans (en réponse à Thaar):

NIXA MAIRES LES TAS !!!!!

Répondre à ce commentaire

photo de profil de <strong>Neo</strong>

Par Neo, il y a 7 ans (en réponse à Thaar):

OK c'est pas normal mais c'est un peu extrême, par contre, je pense qu'on peut dire que c'est plus de 20%, parce qu'ils n'ont pas envoyé les mails qu'aux personnes présentes, entre les congés, les maladies, ceux qui étaient peut-être en déplacement, je pense que malheureusement, c'est encore au dessus.

Répondre à ce commentaire

photo de profil de <strong>Lanfeust</strong>

Par Lanfeust, il y a 7 ans (en réponse à Thaar):

eh ben tu te sors les doigts du cul... et tu passes le concours si t'es motive...

Répondre à ce commentaire

photo de profil de <strong>Thaar</strong>

Par Thaar, il y a 7 ans (en réponse à Lanfeust):

Blague à part je travaille aussi dans une administration et j'en vois tous les jours des tire au cul. Et dans cette partie de salarié, clairement que le taux doit avoisiner les 90% de clic.

Répondre à ce commentaire

photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans (en réponse à Thaar):

Blague à part, je suis aussi concerné que toi.

J'aurais presque envie de faire la même campagne tiens, j'serais aussi surpris du nombre de victimes potentiels dans ma boite je pense.

Répondre à ce commentaire

photo de profil de <strong>Greaks</strong>

Par Greaks, il y a 7 ans (en réponse à Tonald Drump):

Au moins 3 fois par an nous devons récupérer les sauvegardes de notre serveur car un employé clique sur ce genre de spam.
On a pas faire 15 fois de la prévention, quand quelqu'un ne veut pas s'intéresser à l'informatique, il s'en foutra de cliquer n'importe où...

Mais ce chiffre dans le public me fait peur, chez nous, c'est de l'ordre de 3/42 capable de cliquer, et nous ne sommes pas une boite informatique ni rempli de jeunes...

Répondre à ce commentaire

photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans (en réponse à Greaks):

Il serait peut-être temps de mettre un proxy en place alors Mdr.

Bon ok, je rigole, ça n'empêche pas tout, mais il en existe qui contrôlent tout ce qui est téléchargé sur la machine de l'utilisateur, en plus de contrôler les URL visitées. C'est déjà une première barrière à cons ahah :P

Répondre à ce commentaire

photo de profil de <strong>spont</strong>

Par spont, il y a 7 ans :

Ce qui serait intéressant aussi c'est d'avoir l'age moyen de l'ensemble des personnes piégées ainsi qu'un pourcentage en fonction de différentes tranches d'age

Répondre à ce commentaire

photo de profil de <strong>unargumentdeplus</strong>

Par unargumentdeplus, il y a 7 ans (en réponse à spont):

Nous avons été infectés 2 fois par des ransomwares, c'était des personnes jeunes (la trentaine).

Les 2 fois, les explications des personnes responsables de l'infection étaient plus que surprenantes:
- Ah mais au boulot je pensais qu'on était protégé de tout et qu'il n'y avait pas de risques
- J'ai reçu un mail, il était suspect, du coup j'ai cliqué !

Les personnes plus âgées, peu à l'aise avec les outils informatiques ont souvent une grosse trouille de faire des bêtises, les personnes plus jeunes, sont souvent des cliqueur fou.

Répondre à ce commentaire

photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans (en réponse à unargumentdeplus):

Ce qui démontre bien que dans les deux cas le problème c'est le manque de formation et de sensibilisation aux risques : Les anciens s'abstiennent de peur de faire des conneries, les jeunes ne font carrément pas attention et pensent à tord.

Se méfier de tout, sur internet il faut - Yoda.

Répondre à ce commentaire

photo de profil de <strong>jf</strong>

Par jf, il y a 7 ans :

Bonjour,

Voulé vous agrendir la taille d votre pennis?

Répondre à ce commentaire

photo de profil de <strong>Alfinir</strong>

Par Alfinir, il y a 7 ans :

C'est marrant, ça parle des fonctionnaires, ça crache direct...

Alors, oui, les mails nous ont bien fait rire avec mes collègues (je travaille pour ce ministère u_u), et les principaux problèmes viennent du manque de formation de certains, bien que tout soit a disposition pour ça. 20%, si tu comptes les anciens qui ont du mal avec les outils, et les gens qui s'en foutent royalement, c'est plutot honorable au final

Répondre à ce commentaire

photo de profil de <strong>Khaldren</strong>

Par Khaldren, il y a 7 ans :

Hmmm je me demande : si le premier boulet qui clique est renvoyé du coup sur la page de prevention, dans quelle mesure il irait pas voir les copains de son service en mode "hey regardez, j'ai reçu ce mail, j'ai cliqué puis il m'a ramené vers un site qui me dit de faire attention à cliquer n'importe oû, que j'aurais pu me faire avoir !" Et l'autre crétin à côté : "ah oué je l'ai reçu aussi, vas y jvais voir la page en question y a peut etre des trucs interessants - eh Jeannine, t'as reçu le mail aussi ? Vas y clique sur le lien c'est rigolo !" A travers l'open space, et zou toute une armee de boulets qui, sachant que du coup c'est pas dangereux, vont cliquer (et s'informer du coup).

Ça fausse les résultats, même si derrière la campagne de sensibilisation est faite... je pense que le taux de vrais boulets qui cliquent volontairement sans savoir et qui se font réellement piéger est en deçà du taux mentionné dans l'article ^^

Répondre à ce commentaire

photo de profil de <strong>Cid81</strong>

Par Cid81, il y a 7 ans :

C'est comme les pseudo chèques lidl/leclerc ou autre "il reste 623 chèques de 500E,dépêchez vous!!!
623*500=311500E...et c'est cadeau,comme ca,c'est la fête,ils avaient de la tune en trop voilà voilà....

Répondre à ce commentaire

photo de profil de <strong>Kikoolol</strong>

Par Kikoolol, il y a 7 ans :

Content de voir ou passe l'argent public. Je propose demain un test de Mario kart sur snes mini. Combien de tours réussiront ils à faire?

Répondre à ce commentaire

photo de profil de <strong>unargumentdeplus</strong>

Par unargumentdeplus, il y a 7 ans (en réponse à Kikoolol):

Ton pseudo te sied comme un gant

Répondre à ce commentaire

photo de profil de <strong>Kikoolol</strong>

Par Kikoolol, il y a 7 ans (en réponse à unargumentdeplus):

Le tiens également.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.