Cybersécurité : Bercy a testé les réactions de ses employés avec un faux courriel de « hameçonnage »

Dans cette vaste opération de "hameçonnage", 1 employé du ministère des Finances sur 5 a cliqué sur des liens frauduleux.

Ils sont 145.000 collaborateurs et agents du ministère de l’Economie et des Finances a avoir reçu ce mail lundi matin. Les expéditeurs font référence à d’illustres noms de la littérature, comme Emma Bovary ou Jean-Baptiste Poquelin, ou encore Isabelle de Merteuil.

Une offre alléchante leur propose de remporter des places de cinéma, au détail près que ce faux e-mail a été envoyé par les services de sécurité des systèmes informatiques du ministère des Finances. Bien entendu, le lien présent n’était pas réellement frauduleux, renvoyant à une page Internet détaillant les recommandations d’usage concernant le numérique.

Plus de 20% des employés piégés

La tentative de « phishing » avait pour but de vérifier le degré de sensibilisation des employés à la cybersécurité, ainsi qu’aux procédures d’urgence, a indiqué au Figaro Yuksel Aydin, l’adjoint au responsable sécurité des services informatiques de Bercy. Et le résultat est un peu inquiétant, ce dernier indiquant : « Plus de 30.000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C’est beaucoup ». Soit un taux de personnes piégées supérieur à 20%. Pour Yuksel Aydin, « la cybersécurité, ce n’est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers ».

Bercy n’en reste pas là, et va multiplier ce genre d’opérations dans le cadre du Mois de la cybersécurité. Et a créé un document à l’attention du grand public et des créateurs d’entreprise.