Un mail de simulation de phishing a été récemment envoyé aux 9 000 gendarmes et adjoints de la région Ile-de-France, selon «le Parisien», qui révèle que sur les 5 000 qui ouvrent le mail, 500 d’entre eux ont cliqué sur le lien potentiellement dangereux.
Un clic et une claque. Le Parisien a dévoilé samedi 16 mars les résultats peu rassurants d’un exercice de cybersécurité organisé «récemment» par les référents JO au sein de la gendarmerie d’Ile-de-France (RGIF) en vue de la compétition sportive qui a lieu cet été à Paris. Car qui dit grand événement international dit multiplication des menaces en tout genre. Selon le quotidien, sur les 9 000 gendarmes et gendarmes adjoints mis à l’épreuve du hameçonnage, 5 000 ont ouvert le mail douteux. Sur les 5 000, 500 sont allés jusqu’à cliquer sur le lien frauduleux, soit 10 % d’entre eux.
Des résultats plutôt médiocres au vu de la grossièreté du phishing. Pas besoin d’être un paranoïaque invétéré pour tiquer lorsque l’on reçoit un mail de son employeur au beau milieu de la nuit, même s’il a un «en-tête gendarmerie». Par ailleurs, l’objet, «Dotation exclusive de places pour les épreuves des Jeux olympiques 2024», est plus que tentant : il est trop tentant. Autres détails et erreurs distillés pour alerter les militaires, précise le Parisien : «l’adresse en “gendarmerieinterieur-gouv.fr” au lieu de “gendarmerie.interieur.gouv.fr”.», deux fautes d’orthographe dans l’expéditeur «Direction général de la gendarmerie national» et une erreur factuelle dans la signature, «le général Xavier Ducept, qui n’est pas le directeur général de la gendarmerie, mais le patron des gendarmes d’Ile-de-France», détaille le Parisien.
Les gendarmes crédules qui ont cliqué sur le lien frauduleux se sont vus rediriger vers une page qui alerte : «Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé», comme en atteste la capture d’écran publiée par le journal. La page contient également «7 bonnes pratiques» de base pour lutter contre ce genre de cyberattaques.