Campagne de sensibilisation « attenziun » pour les militaires en service
Afin de sensibiliser les militaires à ce danger, ceux disposant d'une adresse électronique @mil.admin.ch recevront, du 1er juin 2025 au 28 novembre 2025, des courriels de phishing simulés dans le cadre de la campagne de sensibilisation «attenziun».
Les courriels de phishing peuvent constituer une menace pour les technologies de l'information et de la communication (TIC) de l'armée suisse. Ils permettent de lancer des cyberattaques de grande envergure contre les réseaux et les systèmes de l'armée. Les attaques de phishing sont de plus en plus sophistiquées et souvent difficiles à distinguer des messages légitimes. Les attaquants utilisent des designs trompeurs et des contenus personnalisés pour manipuler leurs victimes de manière ciblée.
L'armée suisse utilise des mesures techniques pour protéger et surveiller ses TIC. Cependant, les cyberattaques ne visent souvent pas les systèmes et les réseaux eux-mêmes, mais directement les militaires en service. Le comportement approprié des militaires contribue donc de manière importante à la défense contre les cyberattaques.
Sensibilisation pendant le service
Les militaires en service entre juin et novembre et disposant d'une adresse électronique @mil.admin.ch participent à cette campagne. Pendant leur service, il est possible qu'ils reçoivent un e-mail qui simule une attaque. L'objectif de la campagne est de permettre aux membres de l'armée d'identifier les e-mails de phishing et de les traiter correctement. Il s'agit par exemple de ne pas cliquer sur les liens contenus dans les e-mails suspects et de ne pas ouvrir les pièces jointes.
Mettre les connaissances en pratique
Les membres de l'armée suisse sont formés aux dangers du cyberespace lors de leur service d'instruction de base. Avant chaque engagement, un cours de remise à niveau sur les dangers du cyberespace fait partie de la formation spécifique à l'engagement.
Pendant la campagne de sensibilisation, les connaissances acquises sont testées dans la pratique quotidienne. Si un militaire identifie un e-mail de phishing simulé et le signale à l'aide du plug-in Outlook, il reçoit une confirmation indiquant qu'il a réagi correctement.
Toute personne qui réagit de manière risquée et ouvre par exemple le lien ou la pièce jointe est redirigée vers une page de formation sur l'intranet du groupe Défense. Cette page contient des informations complémentaires sur la manière de réagir correctement aux dangers liés aux courriels. Cette redirection est anonyme.
Comment rapporter des e-mails suspects
Tout courrier électronique suspect doit être rapporté à l'aide du module d'extension Outlook Anti-Spam.
Ne jamais cliquer sur des liens suspects
Télécharger des annexes et cliquer sur des liens hypertextes dans des e-mails suspects peut être dangereux. Cette vidéo explique comment fonctionnent les e-mails de phishing
Que faire en cas d'urgence ?
Si un e-mail malveillant a été ouvert et qu'un fichier a été téléchargé, il est essentiel de réagir rapidement. Les mesures suivantes doivent être prises dès que possible :
Désactiver immédiatement la connexion réseau de l'appareil, y compris le Wi-Fi (mode avion) !
Informer le supérieur
Contacter le Service Desk
OFIT Defence Plattform: 058 465 22 22
OFIT: 058 465 88 88
Protection des données personnelles
Aucune donnée personnelle particulièrement sensible (au sens de l'art. 5 c LPD) n'est traitée dans le cadre de cette campagne de sensibilisation. Les données personnelles traitées servent principalement à envoyer des e-mails malveillants simulés.
Les données personnelles suivantes sont traitées :
Adresse e-mail UUID de l'e-mail (identifiant unique universel par e-mail) Langue de correspondance (autre que la langue maternelle)