Les expéditeurs des mails s’appelaient Jean-Baptiste Poquelin, Thérèse Desqueyroux ou Emma Bovary. Ils ont été envoyés aux 145 000 agents de Bercy et des agences indépendantes rattachées au ministère des Finances. Objectif officieux : leur faire gagner des places de cinéma. Objectif officiel : sensibiliser le personnel à la cybersécurité.
Sur cette vraie-fausse campagne de phishing envoyée en début de semaine, plus de 30 000 personnes se sont fait berner en deux heures de temps, soit presque 21% du total. « C'est beaucoup », concède Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy, qui s’est confié au Figaro sur cette opération originale.
Les agents qui se sont fait avoir en cliquant sur le lien présent dans le mail ont simplement été redirigés vers une page qui leur indiquait les bonnes pratiques : ne pas cliquer un lien d’un mail émanant d’un expéditeur inconnu et globalement, prendre ses précautions. « La cybersécurité, ce n'est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers », ajoute Yuksel Aydin qui va reconduire ce type d’opération. On ne répétera effectivement jamais assez que la meilleure des sécurités informatiques commence par l’usager lui-même.
Cette initiative a aussi été lancée dans le cadre du mois européen de la cybersécurité qui a démarré cette semaine. Cette opération vise à sensibiliser les professionnels comme les particuliers vis-à-vis des risques encourus.