Identifier les courriels d’hameçonnage incombe aussi à la troupe
Depuis la mi-juillet, les militaires reçoivent de faux courriels d’hameçonnage. Il est essentiel de pouvoir les identifier, de savoir comment réagir et d’avoir conscience du danger pour se prémunir de ce genre d’attaque. Les simulations d’hameçonnage servent justement à se faire la main.
Les courriels et les SMS frauduleux constituent une menace pour la cybersécurité de l’Armée suisse. Une partie des militaires a en effet accès aux outils informatiques de l’armée, qui font partie de vastes réseaux et qui peuvent donc constituer une porte d’entrée pour des cyberattaques. Il faut donc sensibiliser les militaires aux dangers de l’hameçonnage.
Depuis la mi-juillet, de faux courriels d’hameçonnage sont envoyés à cette fin aux militaires possédant un compte @mil.admin.ch. Pour des raisons de confidentialité, les militaires travaillant dans des domaines particulièrement sensibles sont exclus de la campagne.
Celle-ci fait partie des nombreuses campagnes organisées par le commandement Cyber pour les différentes unités organisationnelles du DDPS.
Campagne de sensibilisation : objectif et durée
Le but de la campagne destinée aux militaires de milice est de mieux prévenir les potentiels vecteurs d’attaque de social engineering (subversion psychologique) et, ce faisant, de protéger les systèmes et les réseaux de l’armée. La campagne 2024 sert de projet pilote et permettra de dresser un premier constat. Il est prévu de poursuivre si possible la campagne en 2025 et de l’étendre à davantage de militaires.
INFOBOX
Les courriels trompeurs adressés aux militaires peuvent servir à collecter des informations afin d’appliquer d’autres méthodes frauduleuses. En disposant d’informations relatives aux versions du système d’exploitation ou du navigateur, les pirates informatiques peuvent premièrement savoir s’il est possible de profiter de certaines failles de sécurité. Ils peuvent deuxièmement utiliser les codes PIN de smartcards dérobées ou usurper l’identité d’une personne en l’incitant à saisir ses données personnelles sur une fausse page de destination. Dans des pièces jointes qui sont passées à travers les mailles de tous les filets de sécurité, les pirates peuvent troisièmement installer des maliciels pouvant se propager dans les réseaux de l’armée. Enfin, ils peuvent envoyer un courriel qui déclenche une série d’attaques pour voler, modifier ou détruire les données de ces réseaux.
Le bouton spam : un allié précieux
Dem Outlook-Add-In «Spam melden» kommt eine grosse Bedeutung zu im Kampf gegen Phishing-E-Mails. Abgesehen vom Melden der simulierten Phishing-E-Mails, ist der «Spam melden»-Button ein wichtiges Instrument zur Abwehr von Cyberangriffen. Armeeangehörige erhöhen mit dem Melden von gefährlichen oder verdächtigen E-Mails die Sicherheit der Systeme der Armee.