Cybersécurité : le Ministère des finances pirate 30 000 fonctionnaires juste pour les tester !

Le Ministère des finances ne prend pas les risques de piratage à la légère. Afin d’évaluer les réflexes de ses employés dans le domaine de la cybersécurité, Bercy a d’ailleurs piraté jusqu’à 30 000 boîtes mail via une campagne de phishing particulièrement efficace. L’objectif du Ministère et de sa simulation: sensibiliser ses agents aux risques de piratage. 

email ministère piratage

Quand on sait que 80% des entreprises d’Europe ont déjà été ciblées par une cyberattaque, on ne s’étonne pas de l’inquiétude du Ministère des finances en matière de cybersécurité. Il ne s’agit d’ailleurs pas de la seule institution officielle à conduire des simulations au sein de ses membres : il y a peu, nous apprenions en effet que les ministres de la Défense de l’Union Européenne avaient été mis à l’épreuve lors d’un test d’1H30.

Cybersécurité : jusqu’à 145 000 mails de phishing envoyés !

Selon FranceInfo et Mashable, ce lundi 2 octobre, les agents du Ministère des finances ont reçu un email de destinataires comme Jean-Baptiste Poquelin ( le célèbre Molière), Thérèse Desqueyroux (du nom d’une oeuvre de François Mauriac) ou Emma Bovary (l’héroïne d’un roman de Gustave Flaubert) pour leur proposer des places de cinéma gratuites. Si ces noms extravagants issus de la littérature française auraient pu mettre la puce à l’oreille des employés du Ministère, il n’en fût rien. Malgré l’étrangeté du mail reçu, ceux-ci n’ont pas résisté à cliquer sur le lien contenu dans le courriel. Une page web vient alors rappeler au fonctionnaire pris au piège les bons usages en matière de cybersécurité et d’échange de mails.

Plus de 30 000 fonctionnaires se sont ainsi fait avoir par le piège tendu par le Ministère des finances. Déployée du 2 au 6 octobre sur les boîtes mail de fonctionnaires, la manoeuvre se présente au final comme une astucieuse campagne de prévention aux questions de sécurité informatique. Selon Yuksel Aydin, adjoint à la sécurité des services informatiques du Ministère des finances, la simulation menée prouve bien que beaucoup d’utilisateurs ne sont pas encore prêts à se protéger contre les pirates. Un constat corroboré par une récente étude qui affirme qu’un 1 internaute sur 2 continue de cliquer sur les mails de phishing.

Réagissez à cet article !
  • InfinityHD

    Si il n’ont renseigner aucun login et mot de passe, il n’ont pas été pirater et ça n’est pas non plus du phishing

    • Lionel Archer

      Exact! mais ça a quand même le mérite de leur rappeler de ne pas ouvrir des liens suspects.

    • LeBoss

      ouvrir une page piégée permet aussi de télécharger sans le savoir un malware ….quand on vous dit de ne pas cliquer sur les liens dans les mails douteux! …et d’ailleurs faut même pas ouvrir les mails douteux eux mêmes!

      • Over

        Oui mais meme , Clicker sur un lien ne présente pas de gros risques si tu as les protections adéquates (Le navigateur empeche de lancer des scripts sans l’accord de l’utilisateur) Donc si ca n’ouvre qu’un lien..
        Le vrai truc dans l' »histoire c’est comment ca se fait que sur des Mails pro, il y a de la pub de ce genre qui s’afficherait .

    • Pfelelep_écrit_en_UTF-8

      https://uploads.disquscdn.com/images/2f78c2d1e13f32ab48c496d57f2c018dc10a656e5281d0b88f2396f44b177649.png

  • Lionel Archer

    du 2 au 6 octobre? hmmm

    • Florian Bayard

      La simulation est encore en cours :)

    • iSteveB

      Ils sont dans le turfu !

    • Pfelelep_écrit_en_UTF-8

      Rien d’impossible ici, tant qu’il y a de la pub à placer.

  • Dio

    Résoudre ce genre de problèmes par le clivage.
    Drôle de méthode.

  • Tchernoland

    La plupart des grosses boites font ça. C’est impressionnant de voir le nombre de boulets, même chez les cadres sup.

    • LeBoss

      mouais sauf que là dès que ça s’est su que c’était un test de leur ministère, certains qui n’avaient pas encore cliqué se sont empressés de le faire juste pour voir et lire le message de leur ministère
      faut pas croire que tous les fonctionnaires sont des boulets! (ah ah) …

  • Loki Senju

    « Cliquez, Cliquez bande de s***** ! « 

  • fun-evil

    en même temps la majeure partie des personnes qui travaillent sur PC n’ont tellement pas de jugeote …

    pour avoir travaillé dans une banque je peux vous confirmer que tous les conseillers lambdas ne font pas preuve de réelle réflexion quand ils voient un mail étrange avec un lien « vérolé »

  • diordnAi

    « Cybersécurité : le Ministère des finances pirate 30 000 fonctionnaires juste pour les tester ! »
    pour…
    « Une page web vient alors rappeler au fonctionnaire pris au piège les bons usages en matière de cybersécurité et d’échange de mails. »

    N’avez-vous pas honte très sérieusement, je vous pouse sincèrement la question ? mdrr

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !