Test de cybersécurité en vue des JO 2024 : 10 % des gendarmes qui ont ouvert un mail frauduleux ont cliqué sur le lien dangereux
Article de LIBERATION • 1 j • 2 min de lecture
Un clic et une claque. Le Parisien a dévoilé samedi 16 mars les résultats peu rassurants d’un exercice de cybersécurité organisé «récemment» par les référents JO au sein de la gendarmerie d’Ile-de-France (RGIF) en vue de la compétition sportive qui a lieu cet été à Paris. Car qui dit grand événement international dit multiplication des menaces en tout genre. Selon le quotidien, sur les 9 000 gendarmes et gendarmes adjoints mis à l’épreuve du hameçonnage, 5 000 ont ouvert le mail douteux. Sur les 5 000, 500 sont allés jusqu’à cliquer sur le lien frauduleux, soit 10 % d’entre eux.
Des résultats plutôt médiocres au vu de la grossièreté du phishing. Pas besoin d’être un paranoïaque invétéré pour tiquer lorsque l’on reçoit un mail de son employeur au beau milieu de la nuit, même s’il a un «en-tête gendarmerie». Par ailleurs, l’objet, «Dotation exclusive de places pour les épreuves des Jeux olympiques 2024», est plus que tentant : il est trop tentant. Autres détails et erreurs distillés pour alerter les militaires, précise le Parisien : «l’adresse en “gendarmerieinterieur-gouv.fr” au lieu de “gendarmerie.interieur.gouv.fr”.», deux fautes d’orthographe dans l’expéditeur «Direction général de la gendarmerie national» et une erreur factuelle dans la signature, «le général Xavier Ducept, qui n’est pas le directeur général de la gendarmerie, mais le patron des gendarmes d’Ile-de-France», détaille le Parisien.
«La menace cyber est réelle»
Les gendarmes crédules qui ont cliqué sur le lien frauduleux se sont vus rediriger vers une page qui alerte : «Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé», comme en atteste la capture d’écran publiée par le journal. La page contient également «7 bonnes pratiques» de base pour lutter contre ce genre de cyberattaques.
La totalité des 9 000 gendarmes testés ont reçu dès le lendemain un autre mail pour leur signifier que «ce message était un exercice organisé par l’état-major de la RGIF». Le général Xavier Ducept a également envoyé un mot à ses équipes : «Soyons-en tous conscients, la menace cyber est réelle et s’amplifiera encore à l’occasion des JOP [Jeux olympiques et paralympiques] […]. Pour la gendarmerie nationale, comme pour d’autres organisations du secteur privé ou public, la sécurité des systèmes d’information est un impératif», relate le Parisien, qui affirme que «parmi les militaires qui se sont fait avoir, on trouve aussi bien des gendarmes du rang que des officiers galonnés.»
Dans son rapport annuel publié le 5 mars, la plateforme gouvernementale de sensibilisation aux risques numériques, Cybermalveillance.gouv.fr, a rappelé qu’avec près de 1,5 million de consultations sur son site, les différentes formes de hameçonnage restent la menace la plus répandue en ligne.
