Même les gendarmes se sont fait avoir par cette arnaque, voici ce qu'ils auraient dû vérifier
C'est une anecdote rapportée par Le Parisien et qui en dit très long. En pleine nuit, il y a quelques jours, 9000 gendarmes ont reçu un mail avec en objet une annonce très alléchante : "Dotation exclusive de places pour les épreuves des Jeux olympiques 2024". Le mail comporte le slogan de la gendarmerie : "Notre engagement, votre sécurité" et assure que le ministère de l'Intérieur veut remercier son personnel en lui offrant des places pour assister à des épreuves olympiques. Il est également précisé qu'elles seront attribuées par "ordre d'inscription". Pour les obtenir, il est nécessaire de cliquer sur un lien.
5000 gendarmes ont ouvert le mail dont 500 qui ont ensuite cliqué sur le lien qui menait vers une page annonçant "phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé", leur permettant de se rendre compte de leur erreur. Le lendemain, les membres des forces de l'ordre ont reçu un second mail pour leur expliquer qu'il s'agissait d'un "exercice organisé par l'état major de la RGIF". La gendarmerie d'Ile-de-France voulait ainsi tester les capacités de son personnel en matière de sécurité informatique.
10% des gendarmes sont donc tombés dans le piège. Pourtant, certains éléments présents dans le mail auraient pu les alerter. Par exemple, l'adresse expéditeur était "gendarmerieinterieur-gouv.fr" et non la véritable "gendarmerie.gouv.fr". De plus, le texte comportait des fautes d'orthographe notamment dans le nom de l'expéditeur "Direction général de la gendarmerie national". La fonction de l'expéditeur du mail était aussi erronée. Il y était indiqué que Xavier Ducept était directeur général de la gendarmerie, alors qu'il est en réalité patron des gendarmes d'Île-de-France.
Le résultat de ce test est plutôt inquiétant puisqu'il montre que les gendarmes, qui sont censés être bien informés face aux arnaques, se font aussi avoir par le "phishing" (contraction de phreaking ou "piratage" et de fishing ou "pêche" en anglais). Une technique de hameçonnage pour tant bien connue consistant à envoyer des mails en se faisant passer pour une entreprise ou une administration pour soutirer les données des internautes. De quoi renforcer encore la vigilance dans la population.
Mails frauduleux, places fictives, les formes d'arnaques devraient en effet se multiplier à l'approche des Jeux olympiques. Selon Le Parisien, le général Ducept en a profité pour de nouveau appeler à la vigilance des gendarmes : "Soyons-en tous conscients, la menace cyber est réelle et s'amplifiera encore à l'occasion des Jeux olympiques et paralympiques".
Plusieurs bonnes pratiques ont alors été communiquées telles que "ne jamais communiquer d'informations sensibles par mail, aucune administration, société commerciale sérieuse, ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone". Il est aussi conseillé "d'être vigilant vis-à-vis des mails provenant d'Internet" et de "ne pas faire confiance au nom affiché dans le champ expéditeur", les cybercriminels étant spécialistes dans l'usurpation d'identité.