Afin de tester les compétences de ses gendarmes en matière de sécurité informatique, la gendarmerie d’Île-de-France a décidé de leur faire passer un test en secret.
Elle a envoyé un mail frauduleux à 9.000 gendarmes et gendarmes adjoints affectés en région parisienne. L’objet du mail : « Dotation exclusive de places pour les épreuves des Jeux olympiques 2024 ».
Mauvaise nouvelle, sur les 5.000 personnels qui ont ouvert le mail, environ 500 d’entre eux (soit 10%) ont cliqué sur le lien piégé et ont pu être redirigés sur une page comportant le message : « Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé ».
Parmi ceux qui sont tombés dans le panneau, tous les grades sont représentés, aussi bien des gendarmes adjoints que des officiers expérimentés.
Pourquoi la Gendarmerie a-t-elle réalisé ce test ?
A l’approche des Jeux Olympiques de Paris 2024, de nombreuses problématiques se posent. L’organisation est un véritable casse-tête, que ce soit en matière de logistique, d’aménagements, de sécurité et aussi de sécurité informatique.
Depuis plusieurs années, les cyberattaques sont de plus en plus fréquentes, et ce, même contre les administrations de l’État. Et qui dit grand événement, dit niveau de menace plus élevé.
C’est en tout cas le point de vue de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), ainsi que de la gendarmerie, qui prévoient une forte augmentation des cyberattaques lors des Jeux Olympiques.
Des indices, qui auraient dû mettre la puce à l’oreille
On peut comprendre que la promesse de récupérer des places pour Paris 2024 était très alléchante pour les gendarmes qui sont tombés dans le piège.
De plus l’email avait une apparence officielle, le slogan de la gendarmerie « Notre engagement, votre sécurité » et un lien sur lequel il suffit de cliquer pour récupérer sa place pour les JO.
Cependant, plusieurs erreurs auraient dû décourager les gendarmes de cliquer. Premier indice : l’adresse de l’expéditeur n’était pas celle de la gendarmerie. Il était inscrit « gendarmerieinterieur-gouv.fr » au lieu de « gendarmerie.gouv.fr ».
D’autres indices étaient disséminés çà et là tout au long du mail, qui avait d’ailleurs été envoyé en pleine nuit. On pouvait y retrouver des fautes d’orthographe dans le nom de l’expéditeur : « Direction général de la gendarmerie national ».
Le mail était également signé Xavier Ducept, qui est le patron des gendarmes d’Île-de-France, et non pas le directeur général de la gendarmerie nationale.
Le lendemain, la gendarmerie a tout de même renvoyé un nouveau mail, sans piège cette fois, pour annoncer aux gendarmes et aux gendarmes adjoints, de l’exercice auquel ils avaient participé à leur insu.
L’état-major de la région de gendarmerie Île-de-France y expliquait les raisons qui ont mené à un tel exercice, et invitait ses effectifs à faire preuve de prudence, car « le contexte géopolitique et les évolutions technologiques doivent nous rendre plus vigilants en termes de cybermenaces ».
Source : Le Parisien