Un faux courriel promettant des billets pour les JO 2024 a été récemment envoyé à des gendarmes dans le but de tester leurs réflexes en matière de cybersécurité. Résultat ? 10% des militaires ont cliqué sur le lien frauduleux et ont échoué.
À quelques mois des JO Paris 2024, la résistance des militaires face aux pièges des cybercriminels a récemment été testée par les services informatiques de la gendarmerie et les référents Jeux olympiques.
Un faux courriel a ainsi été envoyé à 9.000 gendarmes et gendarmes-adjoints de la région Île-de-France leur promettant des places pour les compétitions olympiques.
Un moyen de les remercier pour leur engagement. Mais 500 d’entre eux, soit 10%, ont échoué en cliquant sur le lien, relate Le Parisien.
Les militaires tombés dans le piège ont eu droit à un message indiquant «Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé».
Un manque d’attention
Seul un internaute ayant les bons réflexes aurait vu que le mail était susceptible d’avoir été envoyé par des cybercriminels. Plusieurs points étaient pourtant alarmants.
Le mail a d’abord été envoyé en pleine nuit et d’une adresse différente de celle qui est officielle. Un simple coup d'œil à l'adresse du mail du faux expéditeur «gendarmerieinterieur-gouv.fr» au lieu de «gendarmerie.interieur.gouv.fr», ainsi qu’une attention à la signature du mail par Xavier Ducept qui n’est pas le directeur général de la gendarmerie mais le patron des gendarmes d'Île-de-France.
Le courriel comportait aussi deux fautes d’orthographe. Le lendemain, les gendarmes ont enfin reçu un autre mail leur précisant que «ce message était un exercice organisé par l'état-major de la RGIF».
À l’approche des JO de Paris, il est mentionné dans le corps du mail que «le contexte géopolitique et les évolutions technologiques doivent nous rendre plus vigilants en termes de cybermenaces».