JO 2024 : Un mail frauduleux envoyé aux gendarmes pour un exercice de cybersécurité
PRUDENCE•Cet e-mail contenait pourtant plusieurs indices forts pour le distinguer d’une véritable communication officielle20 Minutes avec agence
Les 9.000 gendarmes et gendarmes adjoints de la région Île-de-France (RGIF) ont récemment reçu un étrange mail en pleine nuit. Le message, qui émanait prétendument de la gendarmerie nationale, proposait des places gratuites pour les JO 2024.
Il s’agissait en réalité d’une tentative de phishing destinée à éveiller la vigilance des militaires quant aux cybermenaces, rapporte Le Parisien.
L’e-mail a trompé un certain nombre de gendarmes. Sur les 5.000 agents qui ont ouvert le courriel, 500 ont cliqué sur le lien qu’il contenait. « Cela montre que malgré tous les messages de prévention qu’il peut y avoir, on peut encore se faire avoir », a mis en avant un officier.
Une vigilance nécessaire à l’approche des JO
Plusieurs indices permettaient pourtant d’identifier qu’il s’agissait d’un mail frauduleux. L’adresse de l’expéditeur était tout d’abord « gendarmerieinterieur-gouv.fr », et pas l’adresse officielle « gendarmerie.interieur.gouv.fr ». Ensuite, le nom de l’expéditeur, « Direction général de la gendarmerie national [sic] » contenait deux fautes d’orthographe. Enfin, l’e-mail était signé de Xavier Ducept, qui est le patron des gendarmes franciliens et non le directeur général de la gendarmerie.
De manière générale, la structure du mail, qui mettait en avant une offre très séduisante et invitait à cliquer sur un lien, aurait dû inviter à la méfiance. Il ne s’agissait heureusement que d’un exercice organisé par l’état-major de la RGIF à l’approche des JO. « Le contexte géopolitique et les évolutions technologiques doivent nous rendre plus vigilants en termes de cybermenaces », indiquait le lendemain un deuxième mail expliquant la démarche.
En cliquant sur le lien du mail, les gendarmes qui sont tombés dans le panneau découvraient leur erreur et étaient invités à relire les « 7 bonnes pratiques » pour éviter ce genre de piège. Comme pour prouver l’utilité de ce genre d’exercice, le test a eu lieu alors qu’une véritable cyberattaque visant plusieurs services de l’État avait lieu.
À lire aussi