Logo Kanton Bern / Canton de BerneBEinfo - Le magazine du personnel de l’administration cantonale

Hameçonnage: ne tombez pas dans ses filets

Comment les collaboratrices et collaborateurs peuvent-ils se protéger contre la cybercriminalité? L’Office d’informatique et d’organisation du canton de Berne (OIO) mène régulièrement des campagnes de sensibilisation et livre des conseils sur le comportement à adopter.

Vous recevez un courriel qui vous annonce l’arrivée d’un message vocal. N’est-il pas tentant de cliquer sur le lien pour découvrir son contenu? Après tout, c’est le seul moyen de savoir qui vous a laissé ce message et ce que veut la personne. Vous avez envie de savoir, d’autant que vous ne comptez pas laisser traîner les demandes. Pourtant, quelque chose ne va pas dans ce courriel. Vous remarquez bien le «be» dans l’adresse de l’expéditeur, mais ne connaissez pas cette adresse. De plus, le courriel vous invite à cliquer sur un lien et à vous connecter pour écouter le message, ce qui est inhabituel. Et on vous met clairement la pression: «Les messages vocaux sont automatiquement effacés 48 heures après leur réception». D’un autre côté, nous sommes habitués aux délais dans le monde du travail, et le courriel ne coche pas toutes les cases d’une tentative de cyberattaque. Alors: vous cliquez ou pas?

Vol de données et maliciels

Le scénario décrit ci-dessus vous rappelle sûrement quelque chose. Il s’agit en fait d’un message envoyé au sein de l’administration cantonale dans le cadre d’une campagne anti-hameçonnage (phishing). L’Office d’informatique et d’organisation du canton de Berne (OIO) avait mené cette action de sensibilisation fin mars 2024, de concert avec une entreprise de sécurité spécialisée. Le terme anglais «phishing» (hameçonnage) est une contraction des mots «password» (mot de passe) et «fishing» (pêche), et signifie donc la «pêche aux mots de passe». Le but de ces cyberattaques reposant essentiellement sur l’envoi de courriels falsifiés est de subtiliser des données ou d’introduire clandestinement un logiciel malveillant.

Degré de difficulté élevé

Ce n’est pas la première fois que l’OIO mène une campagne de ce type. Il s’efforce continuellement de débusquer le phishing sous toutes ses formes et sensibilise régulièrement les agentes et agents cantonaux aux courriels frauduleux et aux autres formes de cyberattaques. «Les campagnes de phishing permettent aux agentes et agents de s’entraîner à les contrer avec différents scénarios et degrés de difficulté», déclare Andrea Kleger, en charge de la gestion des risques à l’OIO. Ils doivent ainsi traiter les courriels suspects avec prudence et mieux détecter les tentatives d’hameçonnage. Cette fois-ci, identifier la nature frauduleuse du courriel n’était pas si facile. Sur une échelle de 1 à 5, le degré de difficulté était de 4. Parmi les destinataires du courriel, 36% ont cliqué sur le lien qu’il contenait, puis 15% ont communiqué leurs données. «Ces résultats sont comparables avec ceux d’autres entreprises qui ont mené une campagne identique», affirme Andrea Kleger.

Un clic machinal… et c’est trop tard

Globalement, la menace de phishing a augmenté. Les derniers chiffres publiés par le nouvel Office fédéral de la cybersécurité (OFCS), l’ancien Centre national pour la cybersécurité, le montrent: au second semestre 2023, l’OFCS a recensé 5536 cas signalés, soit deux fois plus que l’année précédente (2179). «L’administration cantonale est confrontée chaque jour à des tentatives d’hameçonnage de qualité et de formes variables», précise Andrea Kleger. L’OIO est en contact étroit avec l’OFCS et ajuste les mesures de protection avec les prestataires de services, en fonction des besoins.

Pour Andrea Kleger, l’hameçonnage représente l’une des plus grandes menaces informatiques. Les e-mails des phishing sont faciles à créer et à envoyer, mais souvent difficiles à filtrer. «Ces courriels peuvent être envoyés à des milliers de personnes en même temps, mais il suffit de cliquer sans faire attention pour ouvrir un point d’entrée», avertit-elle. Et le danger ne cesse de croître car les malfaiteurs se présentent souvent comme des collègues fiables ou des personnes connues. D’où l’importance de rester sur ses gardes et respecter les règles de comportement suivantes.

Règles à observer en ce qui concerne les courriels

  • Ne faites pas confiance aux courriels que vous recevez sans avoir rien demandé. Les cybercriminels usurpent souvent l’identité d’entreprises particulièrement dignes de confiance (comme Swisscom).
  • Faites preuve de prudence quand vous recevez un courriel vous demandant de faire quelque chose sous peine de conséquences (menace de perte d’argent, d’amende, de blocage de compte ou de carte, opportunité unique à ne pas manquer).
  • Ne cliquez jamais sur un lien qui se trouve dans un courriel suspect, mais ouvrez plutôt le site Internet de l’expéditeur en utilisant l’adresse que vous connaissez.
  • N’ouvrez pas les pièces jointes dans un courriel suspect. En cas de doute, adressez-vous à l’expéditeur pour lui demander s’il vous a vraiment envoyé ce message. Pour prendre contact avec l’expéditeur, utilisez impérativement l’adresse e-mail que vous connaissez et non pas celle qui se trouve dans la signature du courriel suspect, car elle pourrait être falsifiée.
  • Ne communiquez en aucun cas des données personnelles ou des mots de passe. Une entreprise sérieuse ne vous demande jamais de telles informations.
  • Si malgré tout vous avez communiqué des données ou ouvert une pièce jointe suspecte, signalez-le immédiatement à l’OIO pour lui permettre de prendre rapidement les mesures qui s’imposent.
  • Il est également recommandé de suivre le module de formation en ligne «BE-Secure» sur la plateforme de formation.

Texte: Philippe Blatter
Publié le 28.5.2024

Cyberattaques contre des sites web du canton

En plus du phishing, l’administration cantonale subit également des attaques informatiques par déni de service (distributed denial of service, DDoS). Depuis le troisième trimestre 2023, les sites web du canton sont régulièrement la cible de telles attaques. Concrètement, les auteurs tentent de surcharger les infrastructures web en envoyant plusieurs millions de requêtes par seconde. Pour repousser ces attaques, les prestataires de l’administration cantonale recourent à des systèmes qui filtrent les requêtes abusives et redirigent uniquement les vraies requêtes. Il faut quelques minutes pour que ces mesures fassent effet et c’est pendant ce laps de temps que les sites cantonaux sont indisponibles. En pareils cas, l’Office d’informatique et d’organisation du canton de Berne recommande aux personnes qui souhaitent les consulter de réessayer 15 ou 30 minutes plus tard. Seul l’accès aux sites web du canton est bloqué lors d’attaques DDoS. Les malfaiteurs n’accèdent pas aux données traitées sur les systèmes cantonaux. 

Partager