La campagne de phishing a commencé il y a quelques jours. Et comme elle est plutôt bien bâtie, il y a fort à parier qu’elle a déjà fait quelques victimes. Au point que les services de l’État français ont décidé d’alerter la population sur les dangers de cette messagerie pirate, admettant par la même occasion que leurs services en ligne ne sont pas suffisamment sécurisés.
Car dans cette campagne, les fraudeurs ont réussi un très joli coup en usurpant la fin de l’email officiel de France Identité. L’adresse est particulièrement trompeuse : noreply@france-identite.gouv.fr. « Soyez vigilant. Ne répondez pas du tout. France Identity n’est pas à l’origine de ces emails », expliquent les services de l’État, invitant les personnes ciblées à signaler l’arnaque sur les plateformes dédiées.
Dans cet email, les pirates demandent aux destinataires de leur envoyer une copie recto-verso de leur carte d’identité, accompagnée d’un justificatif de domicile. Eh bien, quand nous vous disions que l’arnaque était bien conçue, nous pensions principalement à l’adresse email. Car au niveau du contenu du message, il y avait clairement mieux à faire. « Dans le cadre d’une vérification et pour des raisons de sécurité et de performances », affirment les pirates Internet. Mais qu’est-ce que la performance a à voir là-dedans ? Ajoutez à cela une belle erreur de « scanner » et vous verrez facilement qu’il s’agit de phishing.
Supprimer le message
On notera que le décret brandi comme justification est bien réel. Adoptée en 2022, elle a validé la création du service de garantie de l’identité numérique. Un seul conseil. Ne répondez pas à cet email et jetez le seul à la poubelle.
Cette campagne a eu le mérite de révéler les carences de l’administration française. D’après les observations de plusieurs internautes, on constate que le sous-domaine. gouv.fr n’était visiblement pas protégé contre l’usurpation d’identité. « C’est quand même dingue qu’un gouvernement ne soit pas soutenu », lance un internaute sur X.