Quand Bercy pirate ses fonctionnaires juste pour les tester

Le ministère français de l’Économie et des Finances ne prend pas à la légère les risques de piratage. Le département vient de lancer une opération d’hameçonnage  pour tester le réflexe de ses agents devant la cybersécurité. Bercy a décidé de piéger ses employés avec des faux emails. Le but étant de leur apprendre à faire plus attention sur les liens sur lesquels ils cliquent. Et le résultat est très inquiétant.

Ce lundi, plus de trente mille personnes sur les quelque cent quarante-cinq mille agents travaillant au sein du ministère de l’Économie et des Finances ou assimilés ont été trompés par des emails envoyés par Emma Bovary ou Jean-Baptiste Poquelin invitant à gagner des places de cinéma.

Malgré l’étrangeté du mail reçu et ces noms extravagants issus de la littérature française, les employés n’ont pas résisté et ils ont ainsi cliqué sur le lien contenu dans le courriel. Fort heureusement, il s’agissait uniquement d’un test. Autrement, les conséquences auraient pu être fâcheuses.

Plus de 30 000 personnes piégées en deux heures

Les agents ayant cliqué trop vite sur l’offre se sont vus redirigés sur une page internet leur rappelant les précautions à prendre lors de l’ouverture d’une pièce jointe ou d’un lien.

“Plus de 30 000 personnes ont cliqué sur les liens en l’espace de deux heures. C’est beaucoup”, explique Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy, cité par Le Figaro.

D’après Business Insider, Bercy n’est pas seul à faire ce genre d’expérimentations.

Aux États-Unis, Cisco, le leader mondial de routeurs  informatiques,  a déjà initié cette méthode pour tester  ses employés. Son chef de sécurité, Steve Martino envoie ainsi des faux mails d’hameçonnage tous les trimestres.

Et cette méthode semble être très efficace. “Nous avons réduit le nombre de gens qui cliquent sur ces liens de 60% depuis que nous avons commencé cette méthode”, a-t-il expliqué à Business Insider US.

En 2011, Bercy a été victime d’une vaste opération de piratage informatique. La direction du Trésor était la cible des hackers. Plus de cent cinquante ordinateurs du ministère ont été infiltrés et de nombreux documents piratés. Les pirates ont utilisé la méthode la plus classique et ils ont donc diffusé un Cheval de Troie en envoyant massivement un email comprenant une pièce jointe à plusieurs employés.

Mots-clés sécurité