Quand Bercy organise une opération de phishing pour tester ses employés, ce sont plus 30 000 fonctionnaires du ministère des Finances qui tombent en même temps dans le panneau.
En plein mois de la cybersécurité…
L’opération de phishing menée par l’Agence européenne chargée de la sécurité des réseaux et de l’information dans le cadre du mois de la cybersécurité aura démontré un fait évident : un employé mal formé fait n’importe quoi ! l’ « attaque » en question savamment orchestrée par l’Enisa a consisté à envoyer aux 145 000 fonctionnaires de Bercy un email provenant de Jean-Baptiste Poquelin aka Molière ou d’Emma Bovary. Ceux qui ont ouvert l’email et cliqué sur le lien qu’il contenait ont été redirigés vers une page leur détaillant (gentiment) les choses à faire et à ne pas faire lorsque l’on reçoit un message d’une provenance douteuse.
Ce qui aurait pu surprendre une personne en tant soit peu sensibilisée à la question de la cybersécurité n’a visiblement pas rebuté certains employés du ministère des Finances. On ne dira pas que les 30 000 fonctionnaires qui se sont laissé piéger ont manqué de discernement. On dira juste qu’ils manquaient un peu de formation…
Une prise de conscience
Bien sûr l’objectif l’opération était de sensibiliser les utilisateurs à la cybersécurité. Pour Yuksel Aydin, adjoint à la sécurité informatique de Bercy, cette sensibilisation passe par une bonne communication et par la transmission de bonnes pratiques. Et cela que l’on soit PDG ou stagiaire !