Bercy pirate les emails de ses agents… pour la bonne cause

Sécurité

Par Elodie le

Afin de sensibiliser à la cybersécurité, le ministère des Finances mène des campagnes de piratage maison dont les cibles sont ses propres agents.

Die Hard

Lundi 2 octobre, quelque 145 000 agents de Bercy ont reçu un mail envoyé par Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary (des grands noms de la littérature donc), dans lequel on leur proposait notamment des places de cinéma gratuites. Bingo ! Le piège s’est refermé sur des milliers d’entre eux lorsqu’ils ont cliqué sur le lien inséré dans le message.

Heureusement pour ces agents, cette campagne d’hameçonnage était en réalité une campagne de sensibilisation à la cybersécurité lancée par Bercy du 2 au 6 octobre.

30 000 agents tombent dans le panneau

« Plus de 30 000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C’est beaucoup », estime Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy, surtout après les cyberattaques mondiales des derniers mois.

Les cybermenaces ne sont plus un sujet obscur réservé aux pages des magazines spécialisés. Pourtant, le constat est là : les internautes lambda sont encore trop nombreux à se laisser avoir.

Sensibiliser pour sécuriser

C’est tout l’objet de cette campagne de sensibilisation aux risques cyber menée aux ministères économiques et financiers. Pour les agents piégés, le piratage s’est arrêté à l’ouverture d’une page web rappelant les recommandations d’usage en matière d’emails, pour les autres il aurait pu entraîner le vol de leurs données ou celles de leur entreprise.

Pour Bercy, c’est aussi un moyen de tester ses procédures d’urgence en cas d’attaque informatique ou de campagne de phishing. D’autres opérations sont prévues au ministère des Finances avec le soutien de représentants d’entreprises et d’associations de consommateurs.