« Oups ! Vous vous êtes fait avoir » : AXA lance un programme de phishing (hameçonnage) contre ses propres salariés
Comme si nous ne recevons pas déjà trop de courriers indésirables sur nos postes de travail… Depuis quelques mois les salariés d’AXA IM reçoivent des messages déguisés de la Direction de la Sécurité Informatique, par exemple du mail service@office-scan.com indiquant « Ce document trouvé près de l’imprimante semble vous appartenir. N’ayant pas pu vous trouver, j’ai dû m’en aller. Cordialement, LR. » Puis le salarié se fait avoir… par son propre employeur !
Quand on clique sur le lien voici le message reçu par la suite :
« Vous recevez ce message dans le cadre d’un programme de sensibilisation au phishing (hameçonnage) qui imite des courriels envoyés par des pirates informatiques pour voler des informations. La Sécurité de l’Information est une priorité pour le Groupe AXA. Pour vous aider à identifier les messages de hameçonnage à l’avenir, AXA va bientôt vous inviter par courriel (de:phishing-awareness.security@axa.com) à une session de formation dédiée. Afin de vous aider à identifier les messages de phishing, AXA vous invitera prochainement par courriel à une session de formation en ligne. Parce que nous sommes tous des acteurs de la Sécurité de l’Information, il est nécessaire que vous suiviez cette formation. Afin de respecter l’esprit de la campagne, nous vous serions reconnaissants de ne pas en parler à vos collègues, afin qu’un maximum d’entre eux bénéficient de cette initiative. Toutes les données recueillies dans le cadre de ce programme de sensibilisation resteront confidentielles. Seules les statistiques générales seront mises à la disposition de votre société. Tous ensembles, nous sommes la ligne de défense de AXA contre les cyberattaques!…. »
Puis on continue à lire qu’en 2015, AXA a lancé un programme de sensibilisation au phishing (hameçonnage) à l’échelle du Groupe, avec des « simulations » à destination de tous les collaborateurs pour les former à identifier les risques de phishing. Les différentes campagnes imitent des courriels qui auraient pu être envoyés par des pirates pour voler des informations. Mais selon les salariés qui nous interrogent sur cette façon de faire, ce n’est que depuis quelques mois qu’AXA IM semble être cible de ces pseudo-attaques.
Après que salarié « se fait avoir » de cette façon, il est ensuite harcelé à plusieurs reprises à s’inscrire à un « e-learning » sur le sujet…
UGICT-CGT DEMANDE A LA DIRECTION DE S’EXPLIQUER SUR SON PROGRAMME D’ HAMEÇONNAGE
Pourquoi aucune information ou consultation du Comité d’Entreprise ? La Direction a-t-elle fait une étude pour évaluer l’éventuel impact sur les salariés et leur charge de travail ? Pourquoi harceler les salariés 2 voire 3 fois en l’espace de 3 mois ? Quels sont les résultats ? Les représentants du personnel recevront-ils du feedback pour pouvoir en informer les salariés ?
LIRE LES TRACTS DE VOTRE SYNDICAT UGICT-CGT : VOILA COMMENT REDUIRE LE RISQUE DE VOUS FAIRE AVOIR !