DEFNET 2025 : deux campagnes de phishing pour tester la vigilance du personnel des armées.
Dans le cadre de l’exercice DEFNET 2025, le Commandement de la cyberdéfense (COMCYBER) a mené deux simulations successives de phishing. Avec un objectif clair : renforcer les réflexes de détection et de signalement et tester le niveau de maturité globale du ministère en matière de sécurité.
Deux scénarios, un seul objectif
Pour l’édition 2025 de DEFNET, deux campagnes de phishing ont été simulées auprès d’un échantillon de 11 500 personnels issus des armées, directions et services. Ces campagnes, construites autour de deux thèmes différents, ont permis d’évaluer la capacité du personnel à identifier une tentative d’hameçonnage. Afin de se prémunir de ces tentatives, il convient de s’intéresser à différents facteurs comme l’adresse mail de l’expéditeur, le corps du mail, les liens et les pièces jointes.
Madame, Monsieur, Nous avons le plaisir de vous informer qu’une partie de la cotisation mutuelle a été prise en charge par le ministère des Armées. Afin de bénéficier de ce remboursement, nous vous invitons à compléter la procédure via le lien ci-dessous.
Comment reconnaitre une tentative de phishing ? Deux indices étaient disponibles dans le phishing simulé lors de DEFNET :
- Premièrement, le domaine de l’adresse mail de l’expéditeur n’est pas exactement le bon. Il est nécessaire de bien faire attention aux détails et aux variations subtiles qui peuvent être complexes à identifier.
- Deuxièmement, les liens de redirection. Ici, les liens sont volontairement raccourcis pour masquer la destination réelle du lien. Il est recommandé de ne jamais cliquer sur un lien suspect et de passer la souris dessus pour vérifier l’URL. Il existe également des services de prévisualisation d’URL pour vérifier où le lien vous dirigera avant de cliquer.
« On ne fait pas de ‘’procès’’ aux personnes qui se font avoir, on sait que les phishings sont de mieux en mieux faits. Ce qu’on veut en revanche, c’est que les personnes préviennent immédiatement leur CSSI pour limiter l’incident. »
- Chef de l’Académie de la cyberdéfense
Les 10 bonnes pratiques numériques
Cyberattaques, hameçonnage ou vol de données sont des risques auxquels les internautes sont quotidiennement exposés. Afin de s’en prémunir, certaines règles essentielles sont à respecter.
Adopter les bonnes pratiques numériquesDéfense en profondeur, l’humain au cœur du dispositif
Les réseaux du ministère des Armées disposent de mécanismes de défense complexes qui, comme tout système, peuvent cependant présenter des vulnérabilités. Il est donc indispensable que le personnel sache réagir rapidement en cas de défaillance ou en cas de contournement de ces mécanismes de protection.
« Si l’humain peut parfois être vu comme le maillon faible de la sécurité, il n’en demeure pas moins qu’il est un maillon essentiel. »
- Chef de l’Académie de la cyberdéfense
Contenus associés
DEFNET 2025 : les deux COMCYBER unissent leurs forces pour lutter contre les cyberattaques
Lors de l’exercice DEFNET 2025, cybercombattants du Commandement de la cyberdéfense (COMCYBER) des armées et cyberenquêteurs du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) ont uni leurs forces.
08 avril 2025
DEFNET 2025 | Carnet de bord : deux semaines au coeur du combat cyber
Pendant deux semaines, plongez au cœur de l’exercice DEFNET 2025 et découvrez le combat cyber de l’intérieur, aux côtés de cybercombattants et cybercombattantes des armées françaises.
28 mars 2025
DEFNET 2025 : immersion au cœur d’une enquête cyber
Ce sont les « investigateurs du cyber ». Dès qu’il y a un risque avéré de compromission, ce sont eux que l’on appelle : les groupes d’intervention cyber (GIC). A l’occasion de l’exercice DEFNET 2025, l’un des GIC du COMCYBER a dû être déployé sur un système d’information des armées. Immersion au cœur d’une enquête cyber.
28 mars 2025
