Campagne de sensibilisation à la cybersécurité pour les militaires
Les e-mails malveillants sont un danger pour les systèmes informatiques de l'armée et peuvent être le début de cyberattaques à grande échelle. Savoir reconnaître ces e-mails et les gérer en toute sécurité est important et doit être entraîné régulièrement. En effet, les e-mails frauduleux sont de mieux en mieux camouflés et donc parfois très difficiles à détecter. Afin de sensibiliser les militaires à ce danger, ceux qui ont une adresse e-mail @mil.admin.ch pour le service seront confrontés à des e-mails de phishing simulés à partir du 1er juin 2025 dans le courant de la campagne de sensibilisation «attenziun».
Texte: Communication Défense, Frederik Besse
Les e-mails de phishing peuvent être un danger pour les technologies de l'information et de la communication (TIC) de l'Armée suisse. Ces e-mails peuvent déclencher des cyberattaques à grande échelle contre les réseaux et les systèmes de l'armée. Les attaques de phishing sont de plus en plus sophistiquées et souvent difficiles à distinguer des messages légitimes. Les attaquants utilisent des designs trompeurs et des contenus personnalisés pour manipuler leurs victimes de manière ciblée.
L'Armée suisse utilise des mesures techniques pour protéger et surveiller ses TIC. Mais souvent, les cyberattaques ne visent pas les systèmes et les réseaux, mais directement les militaires en service. Il est donc très important que les militaires se comportent correctement pour aider à prévenir les cyberattaques.
Prise de conscience pendant le service
Les militaires qui font leur service entre juin et novembre et qui ont une adresse e-mail @mil.admin.ch sont concernés par cette campagne. Pendant leur service, ils peuvent recevoir un e-mail simulant une attaque. Le but de la campagne est que les militaires sachent reconnaître les e-mails de phishing et réagissent correctement. Il s'agit par exemple de ne pas cliquer sur les liens contenus dans les e-mails suspects et de ne pas ouvrir les pièces jointes.
Mettre les connaissances en pratique
Les miliciens de l'Armée suisse sont formés aux dangers du cyberespace pendant leur service d'instruction de base. Avant les engagements, un cours de remise à niveau sur les dangers du cyberespace fait partie de la formation spécifique à l'engagement.
Pendant la campagne de sensibilisation, les connaissances acquises sont testées au quotidien. Si un militaire reconnaît un e-mail de phishing simulé et le signale à l'aide du plug-in Outlook, il recevra une confirmation indiquant qu'il a réagi correctement.
Si quelqu'un réagit de manière risquée et ouvre par exemple le lien ou la pièce jointe, il est redirigé vers une page de formation sur l'intranet du Groupement Défense. Là, il trouve des infos supplémentaires sur la bonne manière de gérer les dangers liés aux e-mails. Cette redirection est anonyme.
Pas d'analyse personnelle
Les e-mails sont envoyés automatiquement par les systèmes d'un partenaire privé. Le système ne permet pas de tirer des conclusions sur le comportement individuel. L'analyse est effectuée par le commandement Cyber qui se concentre sur les valeurs moyennes statistiques.
Que faire en cas d'urgence ?
Si l'on a été trompé par un e-mail malveillant, si l'on a ouvert par erreur une pièce jointe malveillante ou si l'on a lancé un téléchargement sur un site web frauduleux, il est important de réagir rapidement:
- Déconnectez immédiatement l'appareil de tout réseau, y compris le Wi-Fi (mode avion) !
- Laissez l'appareil allumé
- Informez votre supérieur
- Contactez le service d'assistance:
OFIT Defence Platform: 058 465 22 22
OFIT : 058 465 88 88