« On a adressé un faux mail à 15 000 personnes, avec un échantillon proportionnel par armées, directions et services, explique Simon, entraineur cyber au centre cyber de préparation opérationnelle (C2PO) à Rennes. Au-delà du clic, on vérifie que la personne qui a cliqué sur le lien rend bien compte à son correspondant sécurité des systèmes d’information (CSSI ) ». Grâce à ce faux phishing, le COMCYBER mesure si le personnel connait bien la procédure en cas d’alerte informatique. Il permet également de rappeler les mesures à prendre.

Décryptage du phishing simulé dans l’exercice DEFNET

Dans ce mail, il y avait un faisceau d’indices qui permettait aux personnels des armées de déceler la tentative de phishing. Afin de se prémunir de tentatives d’hameçonnage, il convient de s’intéresser à différents facteurs comme l’adresse mail de l’expéditeur, le corps de mail, les pièces jointes et les liens.

Trois indices dans ce phishing :

1. Ici, le domaine de l’adresse mail de l’expéditeur n’est pas exactement le bon. Il faut donc toujours faire attention aux détails et aux variations subtiles qui peuvent être difficiles à repérer.

2. Le défaut d’accord à « villes-étape » où il aurait fallu un « s » à la fin d’« étape » est le genre d’erreur qui peut souvent être retrouvée dans des messages de phishing.

3. Enfin, le plus évident ici reste le lien de redirection. Le début en « http » est déjà un bon indice d’une tentative d’hameçonnage, il faut préférer se rendre sur des sites sécurisés commençants par « https ». De plus, le lien est composé d’une longue suite de chiffres avec un nom de domaine qui ne correspond pas à celui de l’expéditeur présumé.

L’objectif de cet exercice est bien d’éveiller les esprits… et pour ne pas se faire piéger la prochaine fois, certaines règles essentielles sont à respecter.

Pour aller plus loin : le guide des 10 bonne pratiques numériques