Partager:
Le député fédéral Mathieu Michel n’a pas reçu sa dernière paye. Un simple e-mail a suffi pour le priver de son salaire. « Un individu a envoyé un e-mail à la chambre pour demander de verser mon salaire sur un nouveau compte bancaire », explique le député. « Il n’y avait même pas mon nom dans l’adresse mail. »
Le député parle d’erreur stupide de la part de la chambre. Pour Mathieu Michel, le parlement est très en retard en matière de cybersécurité. L’institution a effectivement été victime de phishing. L’argent a été versé aux fraudeurs. « C’est un type d’attaque très répandue », explique Vincent Defrenne, co-fondateur de la société de cybersécurité Nviso. « Les attaques avec des faux e-mails. Selon FBI, c’est 4 milliards de dollars en 2024 qui ont été perdus. C’est donc un phénomène global avec des hackers très rodés. »
Pour ce spécialiste, il s’agit très clairement d’une erreur humaine. La formation du personnel dans toute entreprise est capitale selon lui.
« On voit qu’on est au-delà de l’informatique », dit-il. « C’est une question pour les services du personnel, pour les services comptables. On reçoit une facture avec un nouveau compte bancaire. On reçoit un e-mail demandant le changement de compte d’un membre du personnel. Il faut vérifier par un autre canal, en lui passant un coup de fil, en vérifiant sur leur site web une adresse e-mail générale. ‘Est-ce qu’effectivement, vous êtes bien le détenteur de ce compte en banque ?’ Évidemment, il ne faut pas poser la question au pirate qui vous a envoyé l’e-mail car il vous donnera tout ce que vous voulez. »
Mathieu Michel, l’ancien secrétaire d’Etat à la digitalisation, a finalement été payé par son employeur. La Chambre a porté plainte auprès de la police et indique que la prochaine formation des fonctionnaires en matière de cybersécurité aura lieu en janvier.
