En amont des Jeux olympiques 2024, la gendarmerie nationale a souhaité mettre à l’épreuve les 9 000 gendarmes et gendarmes adjoints de la région Île-de-France, rapportent nos confrères du Parisien. Dans le cadre de ce test de cybersécurité, un mail de phishing (hameçonnage en français) a été envoyé sur la boîte mail des gendarmes.
À lire aussi : Des pirates utilisent l’eSIM pour voler des numéros de téléphone
« Dotation exclusive de places pour les épreuves des Jeux olympiques 2024 »
Le message prétendait que la direction de la gendarmerie nationale avait décidé d’offrir des places gratuites à certains de ses agents pour les épreuves des Jeux olympiques. En objet, on trouvait en effet la mention explicite « dotation exclusive de places pour les épreuves des Jeux olympiques 2024 ».
« Votre engagement sera particulièrement important lors des JO 2024 et je sais pouvoir compter sur la qualité de celui-ci. Afin de vous en remercier, monsieur le ministre de l’Intérieur a obtenu auprès du Comité d’Organisation des Jeux Olympiques et Paralympiques (COJOP) Paris 2024 un nombre important de places pour les forces de sécurité intérieure lors des épreuves de compétition sur les sites olympiques », peut-on lire dans le mail de phishing.
Comme la plupart des véritables mails de phishing, il contenait un lien relayant vers un site web. Les gendarmes étaient invités à cliquer sur celui-ci pour récupérer les places gratuites, en « nombre limité ». En fait, le lien affichait un avertissement révélant qu’il s’agissait d’un simple exercice :
« Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé ».
Dans la foulée, le site web rappelle les « 7 bonnes pratiques » à garder en tête avant d’ouvrir un mail. Dans le cas d’une véritable offensive, les cybercriminels auraient pu convaincre leurs cibles de communiquer des informations personnelles, dont des données sensibles relatives à la gendarmerie, ou des coordonnées bancaires. Les organisateurs de l’exercice ont ensuite confirmé, dans un second mail, que le courriel n’était qu’un exercice, estimant que « le contexte géopolitique et les évolutions technologiques doivent nous rendre plus vigilants en termes de cybermenaces ».
10 % des gendarmes sont tombés dans le piège
Selon les informations glanées par le média, environ 5 000 gendarmes ont ouvert le mail piégé. Dans la plupart des cas, le fait d’ouvrir un mail de phishing ne met pas les internautes en danger. Malheureusement, 500 des gendarmes, soit 10 % des individus testés, ont été jusqu’à cliquer sur le lien glissé dans le message. Sur le papier, ceux-ci auraient pu tomber dans le filet des pirates.
Pourtant, plusieurs indices permettaient de déceler la supercherie. Tout d’abord, le mail n’a pas été envoyé par l’adresse officielle de la gendarmerie, à savoir « gendarmerie.interieur.gouv.fr ». Le courriel provenait en effet de « gendarmerieinterieur-gouv.fr ». Une vérification rapide aurait permis de comprendre que quelque chose clochait. Surtout, le message était signé par le général Xavier Ducept, présenté comme le directeur général de la gendarmerie. Comme le souligne le média, celui-ci a plutôt le titre de chef des gendarmes d’Île-de-France. Enfin, le mail comportait de grossières fautes d’orthographe, notamment dans le nom de l’expéditeur.
Attention, tous les mails de phishing ne comportent pas forcément des erreurs de cet acabit. Certaines attaques sophistiquées et bien orchestrées sont presque impossibles à déceler. C’est pourquoi il faut rester prudent, même si le mail suspect ne comporte pas de fautes ou provient d’une adresse qui semble officielle. Avec l’essor de l’IA générative, les cybercriminels ne font plus forcément de fautes d’orthographe dans leurs communications frauduleuses. De même, il est possible qu’un attaquant soit parvenu à prendre le contrôle d’un compte de messagerie officiel.
Une France assiégée par les hackers
Cet exercice a été organisé alors que la France est submergée par des cyberattaques bien réelles. Tandis que les Jeux olympiques approchent à grands pas, l’Hexagone s’est en effet retrouvé dans le collimateur des cybercriminels. La semaine dernière, les hackers d’Anonymous Sudan ont mis temporairement à genoux les serveurs de plusieurs ministères.
Par ailleurs, de nombreuses entités françaises ont été victimes d’une fuite de données. C’est le cas de France Travail. L’ancien Pôle Emploi a été visé par une attaque informatique entre février et mars 2024. Les pirates se sont envolés avec les données personnelles, dont des informations sensibles comme le numéro de sécurité sociale, de 43 millions de Français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Parisien
