Grande-Bretagne : L’e-mail annonçant une prime Covid à des salariés était un test de cybersécurité
Les salariés d’une compagnie ferroviaire britannique ont cru toucher un bonus pour leurs efforts fournis pendant la pandémie alors qu’ils étaient en réalité soumis à un test de cybersécurité.
Une prime versée aux conducteurs de train ayant travaillé pendant la pandémie. Voilà la bonne surprise découverte par 2 500 salariés de la compagnie ferroviaire britannique West Midlands Trains à la lecture d’un mail. Le message indiquait que leur directeur général, Julian Edwards, tenait à les remercier pour les efforts fournis durant la crise sanitaire en leur versant un bonus. Suivait un lien sur lequel les collaborateurs étaient invités à cliquer pour recevoir davantage d’informations.
Un test de sensibilisation aux cyberattaques
Sauf que ceci n’était pas une vraie prime. Il s’agissait d’un test de cybersécurité pour sensibiliser les équipes de l’entreprise à l’hameçonnage (phishing), pratiqué par certains pirates informatiques pour exploiter des données personnelles.
En cliquant sur le lien, les salariés ont eu la déception de découvrir la supercherie : « Ceci était un test conçu par notre équipe IT pour vous inciter à cliquer sur lien en utilisant à la fois la promesse de remerciements et une récompense financière. »
Une « combine choquante » dénoncée par les représentants syndicaux
Le syndicat TSSA a immédiatement dénoncé une « combine choquante, cynique et répréhensible », qui vise à « piéger » des personnels « qui ont été en première ligne » lors de la pandémie de Covid-19. Il a exigé des excuses et le versement réel du bonus aux dirigeants de l’entreprise à titre de dédommagement.
Dans les colonnes du Guardian, West Midlands Trains a souhaité se justifier : « Nous prenons les enjeux de cybersécurité très au sérieux. Nous effectuons des sensibilisations régulières, et il est important de tester notre résilience. »
Bien s’équiper pour bien recruter
