Minat
Administration Publique et Institutions
Type d'attaque
Deepfake
Défacement web (T1491)
Statut
Confirmé
Impact
Important
Fiabilité
Vérifié
Résumé & analyse
Le MINAT, pilier de l'ordre public, est la cible privilégiée de campagnes de désinformation et de fraudes administratives utilisant les outils numériques.
- Nature de l'attaque : * Faux profils : Création massive de faux comptes sur les réseaux sociaux (Facebook, X/Twitter) usurpant l'identité du Ministre ou des services du Ministère pour diffuser de faux communiqués ou extorquer des fonds.
- Tentatives de Phishing : Envoi de courriels frauduleux aux autorités locales (Gouverneurs, Préfets) pour tenter de subtiliser des codes d'accès aux messageries gouvernementales.
- Vandalisme numérique : Tentatives de "défacement" (modification de la page d'accueil) du site web institutionnel pour y afficher des messages de propagande.
- Impact : Important (Politique et Social). Risque de déstabilisation de l'opinion publique par la diffusion de fausses informations sécuritaires. Atteinte à la crédibilité de la parole officielle.
- Vecteur : Ingénierie sociale et exploitation du manque de certification (pastilles bleues) sur certaines plateformes de médias sociaux.
Sources
Communiqué MINAT
Recommandations
- Certification des comptes : Finaliser la certification de tous les comptes officiels et sensibiliser le public sur les seuls canaux de communication authentiques.
- Hygiène numérique des cadres : Déployer l'authentification multifacteur (MFA) pour tous les agents ayant accès aux bases de données territoriales.
- Veille réputationnelle : Utiliser des outils de Social Listening pour détecter et faire fermer les faux comptes en moins de 24 heures en collaboration avec l'ANTIC.