LONDRES – Le courrier électronique du service de la paie d’une société ferroviaire britannique semblait faire écho à un refrain de nombreux bureaux d’entreprise au cours d’une année difficile, offrant aux employés un lien vers un «paiement unique» pour les remercier de travailler sous la pression de la pandémie.

Mais les employés de West Midlands Trains qui ont suivi le lien en avril et entré les informations de connexion ont découvert qu’il n’y avait pas de bonus après tout, seulement un avis indiquant que l’e-mail était un test de sécurité, mesurant la vulnérabilité des destinataires aux messages truqués par des pirates extérieurs. Inamusé et en colère, un syndicat des employés de l’entreprise a qualifié le test de «coup cynique et choquant» et a demandé des excuses.

L’opérateur ferroviaire britannique n’est pas la seule entreprise à avoir des employés en colère avec des tests de cybersécurité promettant des retombées financières pendant une période de stress économique. Mais avec la tension émotionnelle et financière de la pandémie qui alimente la cybercriminalité, les retombées ont joué dans une conversation sur la distance à parcourir pour les tests de phishing.

Les escroqueries en ligne sont à la hausse et les conséquences d’une cyberattaque peuvent être coûteuses et paralysantes pour une entreprise. Il est donc logique que les entreprises souhaitent que les travailleurs soient à l’affût des soi-disant e-mails ou SMS de phishing, qui imitent des expéditeurs de confiance pour rechercher des informations financières, confidentielles ou personnelles. Mais les experts en cybersécurité disent que les entreprises devraient faire preuve de prudence si elles testent leurs employés, car de telles offres bidon pourraient non seulement être psychologiquement dommageables, mais en fait nuire à la sécurité d’une entreprise.