Cybersécurité : le Ministère des finances pirate 30 000 fonctionnaires juste pour les tester !
Le Ministère des finances ne prend pas les risques de piratage à la légère. Afin d'évaluer les réflexes de ses employés dans le domaine de la cybersécurité, Bercy a d'ailleurs piraté jusqu'à 30 000 boîtes mail via une campagne de phishing particulièrement efficace. L'objectif du Ministère et de sa simulation: sensibiliser ses agents aux risques de piratage.
Quand on sait que 80% des entreprises d'Europe ont déjà été ciblées par une cyberattaque, on ne s'étonne pas de l'inquiétude du Ministère des finances en matière de cybersécurité. Il ne s'agit d'ailleurs pas de la seule institution officielle à conduire des simulations au sein de ses membres : il y a peu, nous apprenions en effet que les ministres de la Défense de l'Union Européenne avaient été mis à l'épreuve lors d'un test d'1H30.
Cybersécurité : jusqu'à 145 000 mails de phishing envoyés !
Selon FranceInfo et Mashable, ce lundi 2 octobre, les agents du Ministère des finances ont reçu un email de destinataires comme Jean-Baptiste Poquelin ( le célèbre Molière), Thérèse Desqueyroux (du nom d'une oeuvre de François Mauriac) ou Emma Bovary (l'héroïne d'un roman de Gustave Flaubert) pour leur proposer des places de cinéma gratuites. Si ces noms extravagants issus de la littérature française auraient pu mettre la puce à l'oreille des employés du Ministère, il n'en fût rien. Malgré l'étrangeté du mail reçu, ceux-ci n'ont pas résisté à cliquer sur le lien contenu dans le courriel. Une page web vient alors rappeler au fonctionnaire pris au piège les bons usages en matière de cybersécurité et d'échange de mails.
Plus de 30 000 fonctionnaires se sont ainsi fait avoir par le piège tendu par le Ministère des finances. Déployée du 2 au 6 octobre sur les boîtes mail de fonctionnaires, la manoeuvre se présente au final comme une astucieuse campagne de prévention aux questions de sécurité informatique. Selon Yuksel Aydin, adjoint à la sécurité des services informatiques du Ministère des finances, la simulation menée prouve bien que beaucoup d'utilisateurs ne sont pas encore prêts à se protéger contre les pirates. Un constat corroboré par une récente étude qui affirme qu'un 1 internaute sur 2 continue de cliquer sur les mails de phishing.