DEFNET 2024 : un phishing géant pour sensibiliser à la cybersécurité
Dans le cadre de DEFNET, plusieurs milliers de personnels des Armées sont sensibilisés à travers une simulation de phishing (hameçonnage). Pour le COMCYBER, ce phishing permet de tester le niveau de maturité globale du ministère en terme de sécurité.
« On a adressé un faux mail à 15 000 personnes, avec un échantillon proportionnel par armées, directions et services, explique Simon, entraineur cyber au centre cyber de préparation opérationnelle (C2PO) à Rennes. Au-delà du clic, on vérifie que la personne qui a cliqué sur le lien rend bien compte à son correspondant sécurité des systèmes d’information (CSSI ) ». Grâce à ce faux phishing, le COMCYBER mesure si le personnel connait bien la procédure en cas d’alerte informatique. Il permet également de rappeler les mesures à prendre.
Décryptage du phishing simulé dans l’exercice DEFNET
Dans ce mail, il y avait un faisceau d’indices qui permettait aux personnels des armées de déceler la tentative de phishing. Afin de se prémunir de tentatives d’hameçonnage, il convient de s’intéresser à différents facteurs comme l’adresse mail de l’expéditeur, le corps de mail, les pièces jointes et les liens.
Le Ministère propose des places pour assister au passage de la flamme olympique et participer à diverses activités dans les « villes-étape »
Réservé aux personnels du Minarm et leur famille
Transport à la charge des participants
Dead line pré-inscription : 29 mars 2024
Pré-inscription via ce lien
(Image du parcours de la flamme des Jeux olympique Paris 2024)
Trois indices dans ce phishing :
-
Ici, le domaine de l’adresse mail de l’expéditeur n’est pas exactement le bon. Il faut donc toujours faire attention aux détails et aux variations subtiles qui peuvent être difficiles à repérer.
-
Le défaut d’accord à « villes-étape » où il aurait fallu un « s » à la fin d’« étape » est le genre d’erreur qui peut souvent être retrouvée dans des messages de phishing.
-
Enfin, le plus évident ici reste le lien de redirection. Le début en « http » est déjà un bon indice d’une tentative d’hameçonnage, il faut préférer se rendre sur des sites sécurisés commençants par « https ». De plus, le lien est composé d’une longue suite de chiffres avec un nom de domaine qui ne correspond pas à celui de l’expéditeur présumé.
L’objectif de cet exercice est bien d’éveiller les esprits… et pour ne pas se faire piéger la prochaine fois, certaines règles essentielles sont à respecter.
Pour aller plus loin : le guide des 10 bonne pratiques numériques
Contenus associés
DEFNET 2024 : s'entrainer au cybercombat
Piloté par le Commandement de la cyberdéfense (COMCYBER), DEFNET, l'exercice interarmées de cyberdéfense, se déroule du 18 au 29 mars, partout en France, pour la 10e année. Découvrez l'ensemble du dossier DEFNET 2024.
18 mars 2024
Dans les coulisses de DEFNET 2024 : rencontre avec le «chef d’orchestre» de l’exercice de cyberdéfense des Armées
Rencontré quelques jours avant DEFNET, le commandant Pierrick, l’officier de marque ou chef d’orchestre de l’exercice au COMCYBER, affiche une certaine sérénité. Et pourtant la pression monte. « On travaille sur DEFNET 2024 depuis longtemps, l’exercice a été bien préparé, explique le CDT Pierrick. Je m’attends bien entendu à quelques imprévus mais on s’adaptera en conduite ». C’est à Rennes, au cœur névralgique de l’exercice, que le CDT Pierrick anime l’exercice du 18 au 29 mars.
15 mars 2024
DEFNET 2024 : deux semaines de gestion de crise cyber de haute intensité
Lancé en 2014, DEFNET est un exercice annuel interarmées d’une durée de deux semaines. Il mobilise et entraîne l’ensemble de la chaîne de cyberdéfense du ministère des Armées à réagir à différents incidents de grande ampleur, sur les réseaux déployés en opérations et sur le territoire national.
01 mars 2024