Les arnaques sont devenues très fréquentes au quotidien. Aujourd’hui, elles se présentent sous différentes formes aussi surprenantes les unes que les autres. Attention, 10% des gendarmes se sont fait avoir par ce type de mail frauduleux.
Il y a quelques jours, près de 9 000 gendarmes ont reçu un mail avec comme objet alléchant : « Dotation exclusive de places pour les épreuves des Jeux olympiques 2024 ».
Le mail qui comprend le slogan de la gendarmerie « Notre engagement, votre sécurité » explique que le ministère de l’Intérieur veut rendre hommage à son personnel en proposant des places pour les différentes épreuves olympiques.
Le courriel précise que la distribution de ces places se fait par « ordre d’inscription » et il faut cliquer sur un lien pour les avoir.
5 000 gendarmes ont lit le mail et 500 d’entre eux ont cliqué sur le lien qui dirige vers une autre page. Puis, il y a eu une annonce « phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé ». Là, ils ont commis une erreur.
Le lendemain, les membres des forces de l’ordre ont reçu un autre mail. Ce dernier explique que c’était un « exercice organisé par l’état major de la RGIF ». La gendarmerie d’Ile-de-France a essayé ainsi d’évaluer les compétences de son personnel en termes de sécurité informatique.
Sur les 5 000 gendarmes, près de 10% sont tombés dans le piège du mail frauduleux. Cependant, ils ont dû vérifier d’abord certains éléments du mail. Par exemple, l’adresse qui l’a expédié était « gendarmerieinterieur-gouv.fr » au lieu de « gendarmerie.gouv.fr ».
On peut aussi mentionner les fautes d’orthographe assez nombreuses dans le nom de l’expéditeur « Direction général de la gendarmerie national ». Ce n’est pas tout !
La fonction de l’expéditeur du mail comportait également une erreur. On a évoqué que Xavier Ducept était directeur général de la gendarmerie. Mais en réalité, il est le patron des gendarmes d’Île-de-France.
Un test au résultat plutôt alarmant
Le résultat de ce test est plutôt alarmant. En effet, il prouve que les gendarmes qui sont censés être des personnes très attentives face aux arnaques peuvent être des victimes du « phishing ». Ce mot vient de la combinaison de phreaking ou « piratage » et de fishing ou « pêche » en anglais.
En réalité, il s’agit d’une méthode de hameçonnage très populaire. Elle consiste à envoyer des mails en se faisant passer pour une entreprise ou une administration pour avoir les données personnelles des internautes.
Le général Ducept appelle à nouveau à la vigilance des gendarmes à l’approche des JO : « Soyons-en tous conscients, la menace cyber est réelle et s’amplifiera encore à l’occasion des Jeux olympiques et paralympiques ».
