OTTAWA - Bon nombre d'employés du ministère fédéral de la Justice sont tombés dans le piège d'un courriel malveillant des plus courants.
Un sondage interne démontre qu'environ 2000 membres du personnel ont cliqué sur un faux lien d'hameçonnage reçu par courriel, soulevant des questions sur la sécurité des informations confidentielles du ministère.
C'est le ministère lui-même qui a lancé le faux pourriel, en décembre, en guise d'exercice de sécurité. Il a envoyé le courriel à 5000 employés afin de tester leur habileté à reconnaître la cyberfraude.
Les courriels ressemblaient aux communications d'institutions financières ou gouvernementales et contenaient un lien vers un faux site Web, également crédible.
Environ 156 millions de courriels frauduleux sont envoyés chaque jour partout dans le monde. Celui qui clique par inadvertance sur un lien qu'il contient risque de partager à des destinataires douteux des informations sensibles, telles que des mots de passe pour des comptes bancaires en ligne, par exemple.
L'exercice du ministère de la Justice a piégé 1850 personnes, soit 37 pour cent des adresses visées. Ce taux est beaucoup plus élevé que celui de la population générale, qui est de cinq pour cent, selon un site du gouvernement fédéral.
Heureusement, aucune information sensible n'a été compromise, mais les résultats soulèvent des inquiétudes quant à la vigilance des fonctionnaires face aux courriels d'hameçonnage.
Une porte-parole, Carole Saindon, affirme que le ministère de la Justice n'a repéré aucune atteinte à la confidentialité dans les vrais courriels d'hameçonnage reçus au département, en soulignant que le personnel avait obtenu de meilleurs résultats lors de deux autres vagues de faux courriels frauduleux, en février et en avril.
«C'est une campagne de sensibilisation conçue pour informer et éduquer les employés sur les enjeux de la cybersécurité, dans le but de protéger l'intégrité des systèmes d'information du ministère et en bout de ligne, de mieux protéger les Canadiens», a-t-elle expliqué par courriel.
«Dans ce cas-ci, l'exercice portait spécifiquement sur la menace de l'hameçonnage, qui devient de plus en plus la méthode de prédilection des cybercriminels.»
Une note d'information datée de février, obtenue par La Presse Canadienne, indique que d'autres exercices semblables sont prévus en juin, en août et en octobre, et que leur «degré de sophistication» augmentera.
Ceux qui se font prendre par la simulation en sont informés par une fenêtre contextuelle (ou «pop-up») qui donne des conseils pour reconnaître les messages malveillants.
Selon le site «Pensez cybersécurité» du gouvernement, environ 10 pour cent des 156 millions de courriels d'hameçonnage envoyés chaque jour réussissent à traverser les filtres antipourriels. De ceux-là, quelque huit millions sont ouverts par le destinataire, mais seulement 800 000 personnes cliquent sur le lien. Environ 10 pour cent de ceux qui cliquent se font prendre à donner des informations confidentielles, ce qui représente environ 80 000 numéros de cartes de crédit, de comptes bancaires, de mots de passe et autres informations.
INOLTRE SU HUFFPOST
