Campagnes de phishing

Devant le nombre grandissant des cyberattaques dans les ESR via des mails frauduleux, la DSI a réalisé des campagnes de phishing entre juin 2024 et février 2025.
Elles permettent d’évaluer notre vulnérabilité, de nous sensibiliser et d’adopter de bonnes pratiques face à ces menaces.

Résultats des campagnes

Deux types de campagnes de phishing ont été réalisées :

  1. Une 1ère campagne générique : il s’agissait de mails générique et standard que nous pouvons retrouver aussi bien dans le domaine professionnel que personnel (contravention, impots, réseau social, …)
  2. Une 2ème campagne personnalisée via 4 mails semblant provenir de personnes ou services de l’école et utiliser des ressources numériques connues : notre système d’authentification unique CAS – https://cas.ec-lyon.fr/ avec notre (ancienne) charte graphique, le service de prise de rendez-vous Evento de Renater – https://evento.renater.fr/ ou le site institutionnel de Centrale Lyon – https://www.ec-lyon.fr/.

Campagnes générique 2024

  • 19% des personnels en juin 2024 ont cliqué sur un lien potentiellement dangereux (192 sur 1009)
  • 21% des étudiants en décembre 2024 ont cliqué sur un lien potentiellement dangereux (928 sur 4478)

Campagne personnalisée 2024-2025

  • 29% des personnels entre décembre 2024 et février 2025 ont cliqué sur un lien potentiellement dangereux (294 sur 1002)

Diapositives des phishing personnalisés 2025

Afin de vous entraîner sur ces cas des cas concrets & crédibles de phishing, la DSI vous invite à suivre ces 4 exemples de phishing ci-après. Ces diapositives expliquent étape par étape comment détecter ces mails comme frauduleux. Le but est d’augmenter notre résistance globale aux attaques de phishing.

  1. Demande de RDV” semblant venir du Directeur des formations
  2. Mise a jour de vos informations” semblant venir de la Direction des Services Informatiques
  3. Votre Récapitulatif de carrière” semblant venir du Directeur des Ressources Humaines
  4. Mise à jour du mot de passe” semblant venir de la DSI vers une copie de notre système d’authentification centralisée CAS

La DSI remercie les personnes et services ayant accepté d’être la source présumée de ces mails. Cette prestation a été externalisée via la société Avant De Cliquer.