Ce matin-là, j’étais confortablement installé à mon bureau à finaliser mon dernier dossier d’investissement de l’année : une solution antispam. Quand mon client de messagerie me notifie l’arrivée
d’un nouveau mail.Il s’agit d’une annonce générale de la DRH. Un clic de souris et j’apprends que les cent premiers employés qui se présenteront au bureau des ressources humaines se verront remettre un chèque cadeau d’une
valeur de cent cinquante euros…Étonné, j’en discute avec d’autres collègues interpellés par le caractère injuste de la démarche. Pour information, nous sommes basés sur un site annexe et n’avons donc aucune chance de prétendre à ce fameux chèque.
Je décide d’appeler la DRH, en vain !Une demi-heure plus tard, panique générale, notre DSI mobilise une cellule de crise. Quelqu’un a usurpé l’adresse de la DRH et a envoyé ce message aux cinq mille collaborateurs de la société. Questions : qui
a fait cela, et comment ?En quelques minutes, nous analysons les logs du serveur de messagerie et trouvons l’adresse IP de l’émetteur. Il s’agit de celle de notre DSI… qui était précisément en réunion à l’heure dite. Un petit
malin s’est amusé à scripter cet envoi en usurpant l’adresse mail de la DRH et l’adresse IP du DSI.Au-delà de la gravité de l’acte, il faut reconnaître que ‘ l’attaque ‘ a été bien menée. Le but était visiblement de semer la panique en interne. Des dizaines de personnes ont rappliqué en
quelques minutes au bureau de la DRH…Nous allons revoir le paramétrage de notre serveur de messagerie en termes de restrictions. On nous l’avait bien dit que le Père Noël n’existait pas…* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque semaine, à tour de rôle, ils vous font partager le fruit de leur expérience.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
