L'autopiratage du ministère des Finances

04 Octobre, 2017, 00:19 | Auteur: Aubrey Nash
  • UniversalImagesGroup  Contributeur

Las, certains agents sont tombés dans le piège tendu par. le ministère des Finances. Les expéditeurs font référence à d'illustres noms de la littérature, comme Emma Bovary ou Jean-Baptiste Poquelin, ou encore Isabelle de Merteuil. Le principe de ce type d'attaque par phishing est d'inonder une population ciblée ou non d'internautes de faux email comportant un lien frauduleux sur lequel la victime doit cliquer, ce qui déclenche sur son PC un logiciel de piratage de données ou de ransomware, bloquant l'ordinateur en échange d'un rançon.

En ouvrant leur boîte mail ce lundi matin à leur arrivée au travail, les agents du ministère des Finances et d'agences indépendantes avaient reçu un message a priori banal, comme on en reçoit tous les jours. "C'est beaucoup", explique Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy, cité par Le Figaro. Et les salariés se sont laissés piéger par cette arnaque "organisée".

Les agents ayant cliqué trop vite sur l'offre se sont vus redirigés sur une page Web leur rappelant les précautions à prendre lors de l'ouverture d'une pièce jointe. "C'est aussi un moyen de tester nos procédures d'urgence", précise Yuksel Aydin, soucieux de démontrer que "la cybersécurité, ce n'est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers".

Bercy n'en reste pas là, et va multiplier ce genre d'opérations dans le cadre du Mois de la cybersécurité. Le Figaro rapporte que Bercy a rédigé deux mémos sur le sujet: l'un, à destination du grand public et un second pour les créateurs d'entreprise.

Recommande: