En Suisse, 1800 employés du Cern (Conseil européen pour la recherche nucléaire) se sont fait piéger lors d’un test de phishing, réalisé par leurs propres équipes de sécurité informatique. Révélée le 1er août 2022, l’Organisation européenne pour la recherche nucléaire a testé ses collaborateurs à l’occasion d’une campagne de prévention sur les risques en matière de cybersécurité. Cette opération avait pour but de vérifier la résistance des employés à la sollicitation par de faux mails.
Phishing : le piège des équipes informatiques du Cern
Dans les détails de cette campagne, on apprend que les équipes du Cern ont envoyé 22 731 courriels à destination d’adresses internes à l’organisme. Afin de tromper la vigilance des employés, les adresses électroniques émettrices de ces attaques se terminaient par « cern.ch ». Les messages reçus incitaient fortement les utilisateurs à cliquer sur un lien, qui les redirigeaient automatiquement sur une page de connexion, prête à enregistrer le nom d’utilisateur ainsi que le mot de passe de la personne ciblée. Tous les messages envoyés contenaient des objets à priori importants tels que : « mise à jour de votre facture », « rapport COVID-19 2022 » ou encore « nouvelle facture émise par + 9453287030 ».
Sur les plus de 20 000 courriels envoyés, 1 800 employés du laboratoire scientifique se sont fait piéger. Heureusement pour eux, l’attaque n’était pas commanditée par de vrais cybercriminels. Dans le cas contraire, les pirates disposeraient aujourd’hui de 1 800 comptes, avec lesquels ils pourraient potentiellement extraire des données ou documents confidentiels depuis le système de stockage du Cern, usurper le nom du Centre de calcul dans le but de mener des activités de minage de cryptomonnaies ou encore envoyer des spams à travers le monde via le système du Cern.
Quelles solutions contre les attaques par phishing ?
Apparemment, les employés du Cern peuvent eux aussi tomber dans le piège des courriels frauduleux. La cause humaine reste l’une des principales failles lorsqu’il est question de sécurité informatique. Via le site web du centre de recherche, les équipes de sécurité ont fait part de leurs profonds désarroi concernant le nombre de collaborateurs piégés durant cette campagne de prévention. Le Cern a déclaré que ce type de campagne de prévention du phishing trompe d’ordinaire 10 à 20% des employés.
Par ailleurs, pour se prémunir contre ce genre d’attaque, les services informatiques du Cern recommandent de recourir à l’authentification à deux facteurs. Cette authentification requiert un mot de passe, associé au choix soit d’un code envoyé sur le téléphone ou d’une clé USB d’authentification et de chiffrement possédé par l’utilisateur. Au sein du Cern, les services informatiques s’agacent de la résistance de leur collaborateur à l’utilisation de cette dernière solution. Néanmoins, l’authentification à deux facteurs commence peu à peu à être déployée dans l’entreprise qui propose, elle, pour la clé USB Yubikey. C’est désormais aux employés de se protéger correctement et de faire preuve de afin de ne pas se faire à nouveau piéger, cette fois-ci, par de vrais pirates.
