Et toi, t'es vacciné contre le phishing?

Aimables camarades CHATONS !

Quelle ne fut pas ma surprise ce matin en découvrant un mail de phishing dans ma boîte aux lettres, si ce n’est que ce mail m’invite à vite me connecter sur mon compte Boursarama pour un message important… Ce message n’a pas été classé comme SPAM par mon fournisseur (protonmail).

Bon, rien de bien surprenant là-dedans et, pas de bol : je n’ai pas de compte chez Boursarama

J’investigue un tantinet et je m’aperçois que le From est une adresse en @ac-paris.fr et que le serveur émetteur est bien : smtpout.ac-paris.fr. Je me connecte donc à www.ac-paris.fr et, ô surprise, je tombe sur le site de l’académie de Paris arborant fièrement une Marianne, bleue, blanche et rouge.

En général, ce genre de mails proviennent de domaines qui nous sont inconnus et, rarement en .fr. Du coup, j’appelle l’académie et après 3’45 d’attente je tombe sur le standard et demande naïvement le « Service Informatique » en étant persuadé qu’on ne me laisserait pas passer… Que nenni, la personne de l’accueil ne me demande rien et me passe ledit service.

La voix : Assistance Informatique bonjour !
Moi : Bonjour Madame, je suis un particulier et je voulais vous signaler la réception d’un mail de phishing provenant de vos serveurs.
La voix : Oh ben oui, on se fait souvent pirater nos boîtes, ce n’est pas grave mais merci de nous l’avoir signaler !
Moi : Ah d’accord - ben je ne sais pas trop quoi dire en fait - Au revoir Madame…

Je reste effectivement sans voie face à cette réponse laconique et, du coup, j’ouvre mon dossier spam et j’analyse les expéditeurs et : BOUM ! Plusieurs mails de phishing (Banque, Colis, CPF…) datant de mai, juin, et juillet derniers proviennent de @ac-paris.fr

Est-ce que le problème est désormais tellement banalisé que tout le monde s’en fout royalement ou bien est-ce que l’on est face à un phénomène où l’ampleur des problèmes de sécurité informatique n’est plus de taille humaine ?

Qu’en pensez-vous ?

2 Likes

Je pense que le soucis pour ac-paris c’est qu’une seule boite mail sur des dizaines de milliers suffit pour faire ça… Je suppose qu’il n’y a pas de double auth et que les personnes mettent des mots de passe très simple (ou même qu’un ou une étudiante a piraté les services pour récupérer les mots de passe).

Mais oui c’est un peu triste d’entendre ça nous arrive tout le temps sans explication de ce qu’iels font pour y remédier…