Sécurité Informatique : Bien riposté, FP !
Nous sommes habitués aux pourriels et aux courriels d'hameçonnage. Mais à la fin de l'année dernière, un courriel très spécial a surpris l'un de nos collègues du département FP.
Un comptable s'est vu gentiment demander dans un courriel provenant de l’adresse « Rolf.Heuer@cern.ch » de préparer une opération financière - dans la plus stricte confidentialité. Un appel téléphonique adressé par le bénéficiaire à ce collègue a essayé d'appuyer cette demande. Il lui était demandé de n'en parler à personne, mais le texte du message, la conversation téléphonique et les circonstances lui ont semblé très suspects. Notre collègue a donc consulté sa hiérarchie, l'audit interne et l’équipe de sécurité informatique. Bien joué, département FP ! C'est un cas rare de tentative d' « ingénierie sociale », qui a consisté ici à leurrer une personne pour qu'elle fasse quelque-chose de préjudiciable à l'Organisation.
Le courriel était faux. Au lieu de venir de « Rolf.Heuer@cern.ch », il venait d'un fraudeur présumé, extérieur au CERN. Le courriel et l'appel téléphonique ont montré que le fraudeur était bien préparé et visait ce comptable en particulier. Outre les détails techniques de l'opération, cette escroquerie contenait tous les ingrédients nécessaires pour réussir : les compliments et le renforcement de la confiance (« Nous effectuons en ce moment une opération financière importante sur laquelle je travaille depuis quelques mois. Je vous ai choisi pour votre discrétion et votre travail irréprochable au sein de notre société car je ne veux aucune fuite. ») et l'exigence de stricte confidentialité (« Cette OPA (offre public d'achat) doit rester strictement confidentielle, personne d'autre ne doit être informé pour le moment, y compris vos collègues. » « Merci de ne faire aucune allusion en interne ou externe à ce dossier, ni même par téléphone. Je suis en séance toute la journée, je vous le répète veuillez communiquer uniquement par courriel avec [FRAUDSTER] selon la procédure imposée par l'AMF (autorité des marchés financiers). ») Mais notre collègue n'a pas succombé ! (Michelin, par contre, semble ne pas avoir été aussi chanceux).
Ainsi, rappelons que le protocole de courriel ne fournit pas de protection contre les fausses adresses d'expéditeur. À moins que votre expéditeur ne signe numériquement ses courriels, ce n’est qu'à partir de l'ensemble des éléments (expéditeur, objet, message, circonstances) que vous pouvez déduire qu’il s’agit d’un courriel légitime ou d’une escroquerie. Notez que vous êtes la première ligne de défense à cet égard. En cas de doute, consultez un collègue, votre superviseur ou Computer.Security@cern.ch. Ce cas particulier est un excellent exemple de la manière dont une fraude peut être déjouée grâce à une vigilance professionnelle appropriée !
N'hésitez pas à contacter l'équipe de sécurité informatique
ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
par Stefan Lueders, Computer Security Team
