Selon CH Media, à l’approche du Forum économique mondial (WEF) de Davos (13–29 janvier), l’armée suisse a conduit un exercice de sensibilisation à la cybersécurité en envoyant un faux « ordre de mission*MOB » par SMS à environ 5000 militaires.
L’alerte invitait à cliquer sur un lien; ceux qui l’ont fait ont été redirigés vers une page expliquant qu’il s’agissait d’un test de phishing et qu’ils avaient mal réagi. Le Commandement cyber confirme qu’il s’agit d’un exercice, intégré à une vaste campagne de sensibilisation en cours, sans évaluation chiffrée publiée pour l’instant, et qui se poursuit jusqu’au début du WEF. La porte-parole souligne que les militaires sont déjà très sensibilisés, tout en rappelant que les formes d’attaque évoluent (notamment via l’IA).
Le test cible spécifiquement la technique de phishing par SMS (smishing), souvent utilisée par des criminels pour collecter des données personnelles comme des mots de passe ou des informations financières. Les militaires sont toutefois censés savoir qu’une mobilisation ne se fait pas par SMS.
Pour les communications officielles, l’armée utilise désormais l’application DIM-Wallet (en place depuis octobre 2024) pour les ordres de marche et permissions. Cette application repose sur une procédure d’enregistrement sécurisée, peut être liée au gestionnaire de services numériques de l’armée et permet une identification instantanée y compris hors ligne.
IOCs et TTPs:
- TTPs: Smishing (envoi de SMS contenant un lien), ingénierie sociale, redirection vers une page d’alerte pédagogique.
- IOCs: Aucun indicateur technique spécifique fourni.
Type d’article: article de presse généraliste informant sur un exercice de cybersécurité visant la sensibilisation des troupes avant un événement d’envergure.
🔗 Source originale : https://www.watson.ch/fr/suisse/davos/626969622-wef-5000-soldats-ont-recu-un-ordre-de-mission-suspect-a-davos