.MOI

Cybersécurité - Fausse attaque et vrai sujet à Bercy

30/10/2017

Début Octobre, les 145.000 agents du ministère de l’Economie et des Finances ainsi que du personnel d’agences indépendantes reçoivent des courriels leur proposant de gagner des places de cinéma. Lesdits courriels sont signés Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary. Plus de 30.000 destinataires, peu interloqués par le nom des expéditeurs, ont cliqué sur le lien contenu dans le courriel.

Heureusement, le courriel provenait des services de sécurité informatique de Bercy, qui avaient réalisé l’opération à des fins pédagogiques. Le lien contenu dans les emails en question amenait vers une page de sensibilisation à la cybersécurité à destination des « victimes ». Plus de peur que de mal, il ne s’agissait pas d’une tentative de Hameçonnage, plus communément appelée « Phishing ».

Plus de 150 ordinateurs du ministère de l’Economie et des finances avaient été infectés entre Décembre 2010 et mars 2011. 6 ans et demi plus tard, les résultats de l’initiative -salutaire- décrite ci-dessus posent question dans un contexte où les cyberattaques vont croissant.

Il est aisé, pour une personne mal intentionnée, d’envoyer un email convaincant en se faisant passer pour un interlocuteur de confiance. Les fraudeurs font preuve de créativité et peuvent utiliser plusieurs techniques. Certaines, comme l’Email Spoofing, peuvent être contrées par des dispositifs techniques dédiés (Serveurs antispams, SPF, DKIM, DMARC … ).

Certains emails passeront néanmoins entre les mailles du filet et la vigilance du destinataire d’un email frauduleux sera alors la dernière ligne de défense. Certains signaux doivent inciter à n’engager aucune interaction avec un email reçu autre que la transmission de ce dernier aux services concernés pour avis :

Nos outils de surveillance permettent la détection de noms de domaine susceptibles d’être utilisés par des personnes mal intentionnées afin d’usurper l’identité de nos clients.

Nos équipes sont à votre disposition pour toute demande concernant nos services.

A lire également :

← .KE Grandfathering and Landrush phases

The [Kenyan Registry KENIC](http://www.kenic.or.ke) just (...)
.MOI
ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR ZA CENTRAL REGISTRY : .AFRICA ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations