#Phishing : la pêche est bonne pour Bercy

Opération phishing réussie à Bercy où le Ministère des Finances a testé la vigilance de 145 000 agents. Plus de 30 000 ont mordu à l’hameçon. Ils ont en effet cliqué sur le faux lien malveillant inclus dans le courrier électronique envoyé par les services de sécurité des systèmes informatiques du ministère des finances.

Le 2 octobre dernier, 145 000 agents du ministère des finances recevaient des emails des grands auteurs ou héros de la littérature tels que Jean-Baptiste Poquelin, Emma Bovary ou encore Thérèse Desqueyroux, les invitant à gagner des places de cinéma. Une vaste opération menée par les services de sécurité des systèmes informatiques du ministère qui visait à pirater eux-mêmes les emails des agents pour les sensibiliser à la cybersécurité. Le phishing, ou hameçonnage, concerne en effet tous ceux qui utilisent des emails, même professionnels comme le prouve cette opération géante menée par Bercy. «Plus de 30.000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C’est beaucoup », explique au Figaro Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy. « C’est aussi un moyen de tester nos procédures d’urgence », ajoute Yuksel Aydin, soucieux de démontrer que «la cybersécurité, ce n’est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers ».

Avec cette opération Bercy souhaite sensibiliser pour mieux sécuriser. Les collaborateurs qui ont mordu à l’hameçon ont ainsi vu une page de recommandations d’usages s’afficher pour les sensibiliser et éviter que cela ne se reproduise, mais avec de vrais emails malveillants cette fois-ci. Bercy souhaite poursuivre ce type d’opération pratique et concrète dont les agents devraient se souvenir. Le ministère mène d’ailleurs différentes opérations dans le cadre du Mois de la cybersécurité. Des opérations ont notamment été lancées avec l’Institut National de la Consommation, la Banque de France et la Fédération des Banques Françaises. Ensemble ils ont réalisé des mémentos sur la cybersécurité, dédiés au grand public et aux entreprises.

Les lauréats du grand prix des RSSI 2017

Dans le cadre des Assises de la sécurité 2017 a eu lieu cette année pour la première fois le grand prix des RSSI, organisé par DG Consultants en partenariat avec le CESIN, le CLUSIF, le CIGREF, l’ANSSI et EUROPOL.

Les candidatures se sont déroulées du 1er mars au 31 mai dernier et ont été examinées par un jury professionnel, présidé par Alain Bouillé, directeur sécurité des SI groupe Caisse des Dépôts et président du CESIN. « Le Grand Prix des RSSI est destiné à mettre en lumière ces professionnels au travers des projets ou des démarches qu’ils sont amenés à conduire », précise le président du jury.

Les lauréats du grand prix des RSSI 2017 sont :

– Récompensé pour la Démarche la plus innovante : Jean-Philippe Gaulier, ex RSSI de la DSI Groupe Orange, et nouveau directeur de l’innovation de Digital Security (Groupe Econocom). Il est primé pour la création d’une méthodologie d’évaluation de la politique de sécurité des sociétés de services, partenaires de la DSI. « Nous avons créé un questionnaire (composé de 40 questions) allant de l’existence d’une politique de sensibilisation à la présence d’une politique de chiffrement ou d’authentification forte. Cette évaluation nous a permis, par exemple, de ramener la note de la correction d’un audit proposé par un fournisseur de 800 K€ à 50 K€ », a souligné Jean-Philippe Gaulier au magazine Mag Securs.

– Récompensé pour saCulture sécurité, Kevin Heydon, directeur sécurité de l’information Groupe L’Occitane pour la mise en place d’une politique de sensibilisation accrue aux risques de fuites de données, sur des thèmes applicables à l’activité professionnelle des collaborateurs comme à leur vie privée.

-Récompensé par le Prix Spécial du Jury, Thierry Olivier, RSSI Groupe Société Générale pour son projet de porter la transformation numérique du Groupe Société Générale au sein de la filière SSI, qui compte plus de 700 collaborateurs.