<i class='fa fa-lock' aria-hidden='true'></i> Comment la Gendarmerie fait la chasse aux mails bidons

Photo : Une personne travaillant sur un ordinateur. (Photo d'illustration - L.Godard - CC BY-NC-ND 3.0 FR)

6 octobre 2022 | Société

Temps de lecture : 2 minutes

Comment la Gendarmerie fait la chasse aux mails bidons

par | Société

Encore une fois, la Gendarmerie montre qu’elle a un train d’avance sur les autres administrations françaises dans le numérique. L’Arme vient en effet de s’enregistrer dans le protocole d’authentification des e-mails Dmarc. Seul le service des impôts l’est également en France dans l’administration.

Derrière l’acronyme Dmarc (Domain-based Message Authentication, Reporting & Conformance) se cache l’une des réponses de l’industrie de l’e-mail à l’usurpation d’identité. Comme le signale Loïc Guézo, un cadre de l’entreprise de cybersécurité Proofpoint, la messagerie électronique est victime d’un problème de sécurisation originel: l’adresse d’expéditeur mentionnée dans un mail peut être facilement usurpée.

Le (bon) choix informatique de la Gendarmerie salué par une sénatrice

Mails frauduleux

Ce message que vous croyez venir d’un collègue ou d’une personne de votre organisation est peut-être donc destiné à vous piéger. Ce type de fraude a ses limites: si vous répondez au mail, c’est le destinataire légitime de la messagerie qui recevra votre réponse, sauf si l’expéditeur a pris soin de mentionner dans le corps de son mail une autre adresse de messagerie à qui vous êtes censé répondre. 

Mais si l’objectif est de vous piéger en vous incitant à cliquer sur une pièce jointe sur un lien permettant de vous attaquer, peu importe que vous ne puissiez pas répondre. C’est justement l’une des techniques d’ingénierie sociale utilisée par des hackers malveillants. Ce hameçonnage leur permet de s’infiltrer dans une structure, ce qui fait des fraudes à l’e-mail, l’une des principales menaces redoutées par les professionnels de la sécurité informatique.

Arnaque à la convocation judiciaire: un officier de gendarmerie reçoit un faux avis d’inculpation signé de son nom

Dix ans d’existence

Comme la Gendarmerie désormais, un cinquième des entreprises de l'indice boursier CAC 40 se sont enregistrées sur le protocole Dmarc. C’est l’un des moyens efficaces de se protéger pour une organisation, d’ailleurs recommandé dans son guide d’hygiène informatique par l’Anssi, le cyber-pompier de l’Etat.

Ce dispositif, lancé en 2012, permet de bloquer en amont les messages non authentifiés visant à usurper l’identité d’une des organisations enregistrées. Concrètement, il ressemble à une sorte de pot-commun entre services de messagerie électronique qui vient vérifier que l’expéditeur est bien celui qu’il prétend être.

L'initiative numérique de la Gendarmerie pourrait également avoir un impact sur le grand public. Si vous avez une messagerie électronique, vous avez certainement dû recevoir l’un de ces faux mails vous demandant de payer pour éviter une procédure judiciaire, ces désormais fameuses arnaques à la fausse convocation. Certes, la plupart du temps l’adresse de l’expéditeur est fantaisiste. Mais aujourd'hui, les tentatives qui usurperaient le domaine de la Gendarmerie (gendarmerie.interieur.gouv.fr) seront donc désormais automatiquement bloquées, ce qui est plutôt une bonne nouvelle.

Registre :

La Lettre Conflits

La newsletter de l’Essor de la Gendarmerie

Voir aussi