Hameçonnage et JO: quand les gendarmes piègent les gendarmes

Hameçonnage et JO: quand les gendarmes piègent les gendarmes

Un faux mail envoyé par la région de gendarmerie Ile-de-France à 9.000 gendarmes a abusé 500 d’entre eux. Heureusement, ce n’était qu’un exercice.

 

(Photo d'illustration - LP/L'Essor)

(Photo d’illustration – LP/L’Essor) (Photo: LP/L’Essor)


Rédaction de l’Essor _ publié le lundi 18 mars 2024

Des gendarmes d’Ile-de-France se sont faits piéger par un mail de la région de gendarmerie simulant des escrocs se faisant passer pour… la Gendarmerie!

Malgré des indices volontairement semés pour rendre la fraude décelable, 5.000 gendarmes sur les 9.000 destinataires ont ouvert le mail et 500 ont cliqué sur le lien qui y figurait, soit 5,5% des destinataires. Ils avaient été alléchés par l’objet du mail: « Dotation exclusive de places pour les épreuves des Jeux olympiques 2024 », comme l’explique Le Parisien qui révèle cette histoire à tiroirs. Le mail expliquait ensuite que la Direction générale et le ministère de l’Intérieur souhaitaint remercier son personnel en leur offrant des places.

Des indices semés

Les gendarmes auraient dû être alertés par l’adresse de l’expéditeur, en « gendarmerieinterieur-gouv.fr » au lieu de « gendarmerie.interieur.gouv.fr » ainsi que par deux fautes dans son nom : « Direction général de la gendarmerie national ». Enfin, ceux qui se sont fait abusé n’ont pas réalisé que le mail était signé de leur commandant de région, le général Xavier Ducept, présenté comme le directeur général de la Gendarmerie.

Selon le quotidien, on retrouve tous les grades parmi les 500 gendarmes abusés, du gendarme adjoint à officier.

Pour cette fois, leur bévue n’aura pas de conséquence puisqu’ils étaient renvoyés vers une page les informant qu’il s’agissait d’une simulation d’hameçonnage. Le lendemain, un autre mail confirmait qu’il s’agissait d’un exercice organisé par l’état-major de la région Île-de-France. Le général Ducept a également adressé un message à ses troupes, expliquant la nature de l’incident et soulignant l’importance de la vigilance face aux cyber-menaces, surtout dans le contexte des Jeux olympiques.

Cet exercice s’est déroulé en parallèle d’une cyberattaque visant plusieurs services de l’État, provenant d’un groupe de hackers prorusses appelé Anonymous Sudan.