Le samedi 16 mars 2024 à 13:57
La gendarmerie nationale a mené un exercice de sensibilisation au phishing visant ses membres en Île-de-France, sous couvert d'une offre alléchante de places pour les Jeux olympiques 2024, rapporte Le Parisien. Le faux message qui était titré "Dotation exclusive de places pour les épreuves des Jeux olympiques 2024", a été envoyé en pleine nuit à environ 9000 gendarmes et gendarmes adjoints de la région Île-de-France. Cependant, plusieurs indices révélaient la supercherie, notamment une adresse électronique incorrecte ("gendarmerieinterieur-gouv.fr" au lieu de "gendarmerie.interieur.gouv.fr") et des fautes dans le nom de l'expéditeur ("Direction général de la gendarmerie national" au lieu de "Direction générale de la gendarmerie nationale").
Malgré ces signaux d'alerte, le message a été ouvert par quelque 5000 gendarmes, et 500 d'entre eux, soit 10% au total, ont cliqué sur le lien proposé, démontrant ainsi la persistance du risque de phishing. Un officier a réagi auprès de nos confères : "Cela montre que malgré tous les messages de prévention qu’il peut y avoir, on peut encore se faire avoir". Ce lien menait en réalité à une page informant les victimes qu'elles avaient été leurrées et rappelant les bonnes pratiques à adopter face à de tels messages.
L'opération a été révélée le lendemain dans un courriel de l'état-major de la région Île-de-France, soulignant la nécessité d'une vigilance accrue face aux cybermenaces dans le contexte actuel. Le général Xavier Ducept a également adressé un message à ses troupes, les informant de l'exercice et de l'importance de la sécurité des systèmes d'information.
Hasard du calendrier, cette initiative est intervenue ce lundi, le jour où une cyberattaque attribuée à un groupe de hackers prorusses, Anonymous Sudan, a ciblé plusieurs services de l'État. Le parquet de Paris a annoncé l'ouverture d'une enquête dans cette affaire.