Une université teste… une fausse campagne de phishing ?
01 September 2024

Une université teste… une fausse campagne de phishing ?

Choses à Savoir TECH
About

Pour tester les réactions et sensibiliser les individus à la sécurité, rien de tel qu’un exercice grandeur nature. Le 18 août dernier, l’Université de Californie à Santa Cruz (UCSC) a mis en pratique cet adage en lançant un test de phishing sur l’ensemble de sa communauté. Étudiants et membres du personnel ont ainsi reçu un e-mail alarmant : un cas d’Ebola aurait été détecté sur le campus. L’objectif ? Évaluer la vigilance des destinataires face à une potentielle menace en ligne. Mais l'exercice, bien que pertinent sur le fond, a rapidement dégénéré.


L’e-mail, conçu pour imiter une communication officielle, annonçait la présence du virus Ebola sur le campus et incitait les destinataires à cliquer sur un lien pour obtenir plus d’informations. Un scénario classique de phishing, destiné à mesurer combien de personnes se laisseraient piéger. Cependant, l’approche a semé la panique au sein de l’université. La crainte d’une épidémie a pris le dessus, et la formulation du message, jugée inappropriée, a provoqué l’indignation.


Alicia Riley, professeure adjointe de sociologie à l'UCSC et chercheuse en santé publique, a été l'une des voix les plus critiques. Elle a dénoncé le choix de l’université d’évoquer l’Afrique du Sud dans le contexte d’Ebola, estimant que cela renforçait des stéréotypes nuisibles. Riley, comme beaucoup, a d’abord cru à l’authenticité du message, créant une véritable onde de choc sur le campus. Face à la polémique, Brian Hall, responsable de la sécurité informatique de l’université, a présenté des excuses publiques, admettant que le test avait provoqué une panique inutile et sapé la confiance dans les communications de santé publique. L’incident soulève des questions sur l’équilibre entre sensibilisation et éthique, certains experts, comme Matt Linton de Google, plaidant pour des méthodes moins surprenantes et plus concrètes


Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.