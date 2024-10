Les années 90 font leur grand retour, mais pas uniquement dans la mode. Une méthode de piratage que l'on croyait reléguée aux oubliettes refait surface : l'usurpation d'adresse mail. À l'époque, de nombreux serveurs ne vérifiaient pas l'identité des expéditeurs, et les hackers s'en donnaient à cœur joie en envoyant des messages depuis n'importe quelle adresse. Si la plupart des serveurs modernes se sont depuis mis à jour, avec notamment les fameuses vérifications cryptographiques, certains ont du mal à quitter le siècle dernier et restent mal configurés.

C'est la timbale pour les hackers. Ils ciblent ces serveurs vulnérables et envoient des messages qui semblent provenir de l'adresse officielle « [email protected] ». Selon Thibaut Hénin, expert en sécurité informatique que Le Parisien a interrogé sur le sujet, « il reste malgré tout possible que des pirates soient tombés sur des serveurs encore mal configurés et vulnérables, qui acceptent ce genre de manœuvres frauduleuses ».

A priori, rien de plus simple comme technique, et probablement même inoffensive, sauf quand il s'agit du serveur d'un service gouvernemental. À l'heure de la transformation numérique, l'un des cinq chantiers transverses d'Action publique 2022, les utilisateurs sont désormais habitués à recevoir des communications officielles. Ils baissent naturellement leur garde lorsqu'ils reçoivent un e-mail de type « .gouv.fr ».