L’information a été relayée par les médias sous différentes formes : « Bercy pirate lui-même les e-mails de ses agents », « Bercy a « testé » ses agents en leur envoyant de faux e-mails », « Bercy envoie de faux mails aux salariés »…
Lundi 2 octobre avant 10h00, quelques 145 000 agents de Bercy et d’autres agences indépendantes ont reçu un mail envoyé par Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary (des grands noms de la littérature donc), dans lequel on leur proposait notamment des places de cinéma gratuites.
Bien que cet email n’avait aucun rapport avec leur activité professionnelle et qu’il n’était pas sollicité, environ 30’000 personnes ont cliqués entre 10h00 et midi.
Heureusement, pas d’ordinateur infesté, mais une bonne leçon pour les collaborateurs imprudents, avec l’affichage sur leur écran d’une page Web à visée didactique leur rappelant les précautions à prendre afin d’éviter de se faire pirater.
Cette campagne de spam était en réalité orchestrée par le service informatique de Bercy lui-même, afin de tester ses utilisateurs et rappeler les règles de prudence.
Ce qu’il faut retenir : même dans un environnement « sensibilisé » à la cybersécurité, il y a tout de même 20% des utilisateurs qui tombent dans le panneau. Sachant qu’il suffit d’un ordinateur infecté pour mettre en danger toute l’entreprise, cela veut dire que statistiquement, toute entreprise de 5 salariés est directement concernée…
Werner KLINGER
Ingénieur Conseil Web & NTIC.