View in

English

Sécurité informatique : la fraude au PDG

|

Avez-vous entendu parler de la « fraude au PDG » ? C'est une méthode d'ingénierie sociale visant à extorquer de l'argent d'une entreprise, en recourant à plusieurs techniques psychologiques pour influencer la victime en l’empêchant d’agir de manière rationnelle :

  • en misant sur la peur, les sentiments de culpabilité ou de honte, c'est-à-dire en menaçant la victime et sa famille (comme dans le film « Souviens-toi…. l'été dernier »). Sous la pression de cette menace, la victime obtempère par crainte de conséquences négatives si elle refuse de le faire ;
  • par la flatterie, c'est-à-dire en jouant sur l'ego, la fierté ou la complaisance (voire le narcissisme) de la victime ;
  • à travers le respect pour la hiérarchie ; la victime, qui s'imagine n'être qu'un petit rouage dans la machine, obéit parce qu'une personne hiérarchiquement beaucoup plus élevée qu'elle lui a enjoint de le faire.

La fraude au PDG s'appuie sur cette dernière technique : « Vous ferez ce que je vous dis parce que je suis le/la PDG », un point c'est tout. Une attaque de ce genre a été lancée contre le CERN en usurpant le nom et l'adresse électronique de notre Directrice générale(1). Dans la matinée du 19 octobre, plusieurs personnes de la Direction du CERN et du département Finances ont reçu le message suivant (Image 1) :

home.cern,Computers and Control Rooms
Image 1.


Comme vous pouvez le constater plus bas, l'adresse de l'expéditeur du message ci-dessus a été usurpée. Les informations dans l'en-tête du message(2), l'équivalent de l'adresse sur une enveloppe, indiquent en effet qu'il ne provient pas du CERN, mais de « XXXXpower.com », et que les réponses sont à envoyer à l'adresse électronique « boardpresXXXX@gmail.com » (Image 2) :

home.cern
Image 2.


Le pirate informatique a tendu son piège. Il lui suffit d'attendre une réponse... La voici (Image 3) :

home.cern,Computers and Control Rooms
Image 3.


Une fois la communication établie dans les deux sens, le pirate peut désormais tenter, en utilisant ses techniques d'ingénierie sociale, de convaincre la victime de se plier à sa demande (une fois de plus, l'adresse de l'expéditeur est fausse, et les réponses sont envoyées à l'adresse Gmail mentionnée plus haut) (Image 4) :

home.cern,Computers and Control Rooms
Image 4.


À la différence d'autres cas de fraude, le pirate n'essaie même pas de convaincre la victime de garder l'échange strictement confidentiel. Il explique au contraire la raison pour laquelle il ne peut s'adresser à quelqu'un d'autre, en l'occurrence au service Trésorerie. Grâce à l'autorité de la prétendue Directrice générale, l'arnaque fonctionne (Image 5).

home.cern,Computers and Control Rooms
Image 5.


Voici (Image 6) :

home.cern,Computers and Control Rooms
Image 6.


Heureusement, l'arnaque a été repérée par d'autres personnes ayant également reçu le courriel initial. En essayant de répondre à ce message frauduleux, certains ont remarqué, comme vous le pouvez également, que le nouveau destinataire n'était PAS la Directrice générale (Image 7) :

home.cern,Computers and Control Rooms
Image 7.


En signalant la tentative de fraude à l'adresse Computer.Security@cern.ch, ces personnes ont permis au CERN :

  • de bloquer les courriels similaires ainsi que l'adresse électronique du pirate ;
  • d’identifier les autres personnes ayant reçu le message frauduleux et de les avertir ;
  • de signaler l'IBAN de l’agresseur pour qu'il ne puisse pas être utilisé au CERN.

Voilà pourquoi il faut faire preuve de vigilance et de méfiance. Ne vous laissez pas impressionner (ou intimider) par un lien hiérarchique, l'autorité d’un dirigeant, ou la fermeté des propos. De même, ne vous laissez pas envahir par la honte, harceler ou intimider par des courriers électroniques visant à susciter la peur, la culpabilité ou la honte. Il s’agit la plupart du temps de messages frauduleux. Au contraire, particulièrement en cas de doute, faites intervenir votre hiérarchie, le Service d’audit interne du CERN, ou contactez Computer.Security@cern.ch. Ils sont là pour vous soutenir et vous aider. Un signalement rapide contribue à protéger le CERN lorsque les autres mesures échouent. Il vaut mieux prévenir que guérir.

 

(1) Comme l'explique un article précédent du Bulletin, il n'est pas facile de se défendre contre une usurpation d'adresse électronique. L'adresse de l'expéditeur d'un courriel, tout comme l'adresse sur une enveloppe postale normale, peut être facilement falsifiée.

(2) Dans Outlook, vous pouvez accéder à ces informations en ouvrant le courriel, en cliquant sur la petite flèche oblique en bas à droite de Tags (bouton Follow-up), puis en vérifiant Internet headers. Dans Thunderbird, ouvrez le courriel, cliquez sur « View > Headers > All ». Et pour Apple Mail, « View > Message > All Headers ».

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.