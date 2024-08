Pour comprendre à quel stade de la compétition ce test de phishing a dérapé, il faut revenir sur son procédé. Dans un premier temps, l'établissement a conçu un faux e-mail d'alerte, annonçant la présence du virus Ebola sur le campus. Ce message, soigneusement élaboré, visait à imiter une communication officielle pour qu'il soit crédible aux yeux des destinataires.

L'e-mail a ensuite été envoyé à l'ensemble des étudiants et du personnel pour donner l'illusion d'une crise sanitaire imminente. À l'intérieur du message, un lien invitait les destinataires à cliquer pour obtenir plus d'informations sur la situation, reproduisant ainsi une technique classique de phishing. L'université a alors observé les réactions et noté combien de personnes avaient cliqué sur le lien frauduleux, ce qui lui a permis d'évaluer le niveau de vigilance de sa communauté face à ce type de menace.

Si la démarche était louable sur le fond, c'est la forme qui a posé problème. Car non seulement la crainte de la propagation d'un virus a semé la panique au sein du campus, mais encore la formulation de l'e-mail a été perçue comme inappropriée par de nombreux destinataires, comme Alicia Riley, professeure adjointe de sociologie à l'UCSC et chercheuse en santé publique qui a interpellé les expéditeurs du message, reçu pour ne rien arranger un dimanche matin : « [….] suggérer que l’affaire provenait d’Afrique du Sud contribuait au climat de désinformation et de racisme qui entoure les épidémies de maladies infectieuses en général, et Ebola », commente-t-elle dans les colonnes du site Lookout, faisant référence au corps du message.