Le ministère des Finances piège ses employés avec une simulation de piratage informatique

Il ne faut pas cliquer sur n'importe quel lien sur internet. De nombreux agents du ministère de l'Economie et des Finances se sont fait avoir par les services informatiques de Bercy, lundi 2 octobre, comme le détaille Le Figaro. Les employés ont reçu des e-mails avec des noms d'expéditeurs connus, mais rarement vivants, comme Jean-Baptiste Poquelin ou Emma Bovary.

Les illustres auteurs ou personnages littéraires invitaient les destinataires à cliquer sur un lien pour gagner des places de cinéma, dans une parfaite imitation de la technique du "phishing" (ou "hameçonnage" en français). L'information a été confirmée à franceinfo par un fonctionnaire du ministère : "Moi, j'ai eu le droit à Isabelle de Merteuil, des Liaisons dangereuses."

Un agent sur cinq s'est fait piéger

Le piratage était donc organisé par Bercy lui-même et il s'est révélé plutôt efficace. Sur les 145 000 agents du ministère, ils sont plus de 30 000 (soit plus de 20%) à avoir cliqué sur les liens dans la matinée de lundi, indique au Figaro Yuksel Aydin, un des responsables des services informatiques du ministère.

La cybersécurité, ce n'est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers.

Yuksel Aydin

Le Figaro

Les malheureux qui sont tombés dans le panneau ont eu le droit à une page web pour leur rappeler les précautions d'usage en matière numérique. Le ministère des Finances ne va pas en rester là, et a déjà prévenu qu'il allait reproduire des opérations de cybersécurité. Avec l'aide d'associations de consommateurs, Bercy a notamment conçu une note sur la cybersécurité dédiée au grand public.