JO 2024 : 500 gendarmes se sont fait avoir par un faux mail de phishing

Un test effectué en marge des Jeux olympiques de Paris 2024 montre qu'une partie des gendarmes n'ont pas les bons réflexes face au phishing. Un rappel des bonnes pratiques en matière de cybersécurité est de rigueur.

Les Jeux Olympiques de Paris 2024, dont le lancement est prévu pour le 26 juillet, sont un véritables casse-tête en matière d'organisation. Pour les habitants sur place bien sûr, qui vont devoir composer avec un afflux massif de gens venus assister aux épreuves et toutes les contraintes qui en résultent comme la nécessité de se munir d'un QR code pour circuler. Mais aussi en coulisse au niveau des systèmes informatiques gérant l'évènement. L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a d'ailleurs prévenu de l'augmentation des cyberattaques à l'approche des Jeux.

On imagine donc que les autorités en charge sont particulièrement préparés à ce niveau. Pourtant, un test grandeur nature montre qu'il y a encore du travail à faire. Récemment, 9 000 gendarmes et gendarmes adjoints d'Île-de-France ont reçu un mail dont l'objet était “Dotation exclusive de places pour les épreuves des Jeux olympiques 2024“. À l'intérieur, ils apprennent que “monsieur le ministre de l'intérieur a obtenu […] un nombre important de places pour les forces de sécurité intérieure lors des épreuves de compétition sur les sites olympiques” et que ces tickets “en nombre limité” sont “récupérables directement” en cliquant sur le lien donné. Ça vous semble suspect ? Vous avez raison.

La gendarmerie teste ses effectifs en envoyant un faux mail de phishing, 10 % tombent dans le panneau

L'envoi du mail était un test grandeur nature pour vérifier les réflexes des gendarmes en matière de Cybersécurité. Environ 5 000 ont ouvert le message et parmi eux, 500 ont cliqué sur le lien sans se méfier, soit 10 %. Il y avait pourtant des indices disséminés ça et là. L'adresse Web du site de la gendarmerie n'était pas la bonne, il y avait deux fautes d'orthographe inhabituelles à “Direction général de la gendarmerie national” et le signataire, le général Xavier Ducept, était affublé d'un poste qui n'est pas le sien.

Lire aussi – JO 2024 : pourquoi il faut éviter de vous faire livrer des colis pendant les épreuves

Après avoir cliqué, les gendarmes ont atterri sur une page les informant de leur erreur et rappelant “7 bonnes pratiques” a adopter à la lecture d'un mail de ce genre. Le général Ducept rappelle que “la menace cyber est réelle et s’amplifiera encore à l’occasion des [Jeux olympiques et paralympiques]. […] Pour la gendarmerie nationale, comme pour d’autres organisations du secteur privé ou public, la sécurité des systèmes d’information est un impératif“.

Source : Le Parisien