AccueilÉDITO

Quand le ministère de l’Économie décide de s'autopirater

Publié le

par Pierre Schneidermann

Bilan ? Plus 145 000 personnes ciblées, zéro dégât.

(© Disney)

Il ne s’agit ni d’un fabuleux titre du Gorafi, ni d’une affreuse boulette commise en haut lieu : le 2 octobre, les responsables de la sécurité informatique de Bercy ont envoyé à 145 000 agents du ministère de l’Économie, ainsi qu’à des entreprises partenaires, des mails leur faisant miroiter des places de cinéma. Quel était le but de cette opération très spéciale ? Sensibiliser tout ce beau monde au "phishing", cette pratique qui consiste à soutirer à quelqu’un des informations personnelles (identifiants, coordonnées bancaires, etc.), en se faisant passer pour un interlocuteur de confiance.

Un responsable du ministère précise au Figaro que "plus de 30 000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin". Cela correspond donc à environ 20 % des troupes. C’est beaucoup, d’autant plus que les ficelles étaient un peu grosses : les noms des expéditeurs – Jean-Baptiste Poquelin, Thérèse Desqueyroux et Emma Bovary – auraient dû mettre la puce à l’oreille aux récipiendaires (si vous n’avez pas reconnu ces noms, il est temps de réviser vos classiques). Dans le phishing ordinaire, les expéditeurs se font plutôt passer pour Free, Orange ou la Sécurité sociale.

Bercy traîne un lourd traumatisme lié au piratage. Usbek & Rica rappelle qu’en 2011, 150 ordinateurs du ministère avaient été piratés via des PDF infectés envoyés par mail. Il s’agissait alors de la plus grande attaque pirate jamais menée contre l’État français. Des données confidentielles et sensibles avaient été dérobées et il avait fallu plusieurs semaines aux autorités pour à nouveau sécuriser le parc informatique.

L’histoire ne dit pas, hélas, si le ministre fut lui aussi tenté de gagner sa place de cinéma.

À voir aussi sur konbini :