:: Recherches ::

 

:: Actualités ::

liste complète

 

:: Syndication ::

  • Flux RSS des articles

 

Cybercriminalité

10 jours contre la fraude en ligne

Phishing, spoofing, pharming, spyware, chevaux de Troie et ingénierie sociale. Voilà quelques termes synonymes de menace qui font malheureusement partie de votre quotidien sur Internet.

Aussi, une campagne "10 jours contre la fraude en ligne" lancée par de la division sécurité de EMC, RSA,  est menée jusqu'au 6 avril par 4 pays européens (France, Grande-Bretagne, Italie et Espagne) pour sensibiliser chaque internaute contre les risques liés aux transactions financières sur le web. En France, le Ministère de l'Education nationale soutient cette opération.

Comment se protéger contre les cyber-criminels ? Par exemple, près de 30 000 cas de phishing ont été déclarés en janvier 2007 selon une étude de RSA. Des mesures simples à mettre en oeuvre sont clairement expliquées sur le site www.protection10.fr, créé à l'occasion de cette semaine de sensibilisation.

Le site propose des conseils aux internautes, aux banques, vous explique que faire si vous êtes victime de fraude en ligne. Vous trouverez dix conseils pour protéger votre identité et votre argent, un article pédagogique sur l'usurpation d'identité qui vous éclairera sur cette fraude de plus en plus répandue. Un forum de discussion vous permet aussi de poser vos questions et commentaires.

 

Premier forum mondial sur la gouvernance de l'internet

Le premier forum mondial sur la gouvernance de l'Internet se déroule à Athènes sur le thème de « la gouvernance de l’Internet au service du développement » depuis lundi jusqu'au 2 novembre.

Forum mondial sur la gouvernance de l'Internet Mille deux cents personnes se réunissent autour des thèmes de la cybercriminalité, de la lutte contre le spam, la liberté d'expresson sur la Toile et l'accès à Internet.

Le forum mondial sur la gouvernance de l'Internet est le premier rendez-vous international mis en place par l'organisation des Nations Unies depuis le Sommet mondial sur la société de l'information de Tunis (novembre 2005) dont le bilan était mitigé.

Autour de la table de discussion, se retrouvent 90 Etats, des organisations intergouvernementales (l'Union européenne, le Conseil de l'Europe et l'Organisation de coopération et de développement économiques) et des entreprises privées (Microsoft, Yahoo!, Google).

A l'instar du Sommet mondial sur la société de l'information de Tunis, les débats pourraient rapidement aborder la question du contrôle du réseau par les Etats-Unis.

Si l'initiative d'une telle rencontre est intéressante pour tenter d'homogénéiser la lutte contre la cybercriminalité et sensibiliser les acteurs étatiques et privés du web, il ne faudrait pas que cela reste une réunion  internationale supplémentaire de laquelle il ne se dégage rien d'autre que de vagues intentions. Malheureusement, cette perspective est la plus envisageable : « Le Forum n’est pas un organe mandaté pour prendre des décisions, mais constitue un espace de dialogue inclusif visant à reprendre la réflexion sur les politiques de gouvernance de l’Internet » annonce l'ONU.

A l'heure de ce premier forum mondial sur la gouvernance de l'Internet, 15 Etats (sur 43 pays signataires) seulement ont ratifié la convention sur la lutte contre la cybercriminalité du Conseil de l'Europe. Les Etats-Unis qui l'ont ratifiée 5 ans après la signature à Budapest, s'en veulent le défenseur et invitent tous les pays à faire de même. Après les déclarations, regardons les actes : cette réunion pourrait être l'occasion d'une adhésion des Etats à la Convention.

 

La pêche aux clients de la BNP continue

Le « phishing » sévit sans retenue sur les boîtes de courrier électronique des internautes. Cyberpolice tenait à revenir sur cette arnaque qui ne cesse de prospérer.

Pour en savoir plus sur cette fraude, n'hésitez pas à lire les articles "Le phishing : quand l'internaute mord à l'hameçon !", "Alerte au phishing : les clients du Crédit Lyonnais et du Crédit Mutuel ciblés" et le communiqué de la Sureté du Québec : "Prenez garde au Phishing"

Aujourd'hui, en effet, un mail, contenant le logo de la BNP-Paribas, a été envoyé sur la messagerie personnelle du directeur de Cyberpolice.

Phishing

Selon le message, « le service technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires ».

Pour que l'arnaque fonctionne, le courrier demande « avec bienveillance » (!!) au client qu'il est censé être (ce qui n'est pas le cas!), « de cliquer sur le lien ci-dessous et de confirmer [ses] détails bancaires ». Bien sûr, dans le cas présent, il s'agira d'une fausse page internet, copie conforme de la page d'accueil du site bancaire.

Et d'ajouter, « nous nous excusons de tout le désagrément et vous remercions de votre coopération ». Quitte en effet, à voler les accès bancaires de l'internaute, autant le remercier par avance de son aide involontaire !

Les banques ne vous demanderons jamais de confirmer vos codes d'accès.  Lorsqu'un message de ce type vous est destiné, soyez vigilant.

La BNP Paribas a publié sur son site le rappel suivant : « certaines personnes, mal intentionnées, se substituent aux entreprises ou autres organismes, afin de récupérer par mail ou téléphone les codes secrets de leurs clients. BNP Paribas demande à ses clients de rester vigilants et de respecter certaines règles de sécurité. »

Dans la rubrique « Règles de protection de vos codes », la banque explique ce que vous devez faire : 

- Ne jamais communiquer ni par oral, ni par écrit, ni par courrier électronique votre code secret multimédia et votre code secret de carte bancaire même si vous êtes sollicité par un organisme officiel. Ces deux codes secrets sont strictement confidentiels et réservés à un usage personnel.

- Toujours saisir l'adresse de BNPPARIBAS.NET (www.bnpparibas.net) directement dans la barre d'adresse de votre navigateur Internet ou à partir de vos favoris, après l'avoir enregistrée au préalable en ayant vérifié le certificat de sécurité.

- S'assurer que vous êtes bien dans l'espace sécurisé de BNPPARIBAS.NET : https://www.secure.bnpparibas.net/. La lettre "s" (pour "secure") apparaît, après "http", dans la barre d'adresse du navigateur Internet. Au bas de la fenêtre du navigateur Internet doit figurer un petit cadenas fermé. Celui-ci confirme que le protocole SSL est utilisé pour sécuriser la connexion.

- Ne jamais accéder à BNPPARIBAS.NET depuis un lien envoyé dans un e-mail ou figurant sur un site Internet non identifié. En cas de doute, assurez-vous que vous êtes bien sur l'espace sécurisé de BNPPARIBAS.NET.

- Se déconnecter après avoir consulté vos comptes et effectué vos opérations, en cliquant sur le bouton Déconnexion.

Donc, méfiance et vigilance !

 

Panorama de la cybercriminalité par le CLUSIF

Le Club de la sécurité des systèmes informatiques français (CLUSIF) vient de publier son rapport annuel concernant le panorama de la cybercriminalité (format pdf).

Lors d'un entretien accordé au journal Libération le 13 janvier dernier, Pascal Lointier , directeur du Club affirmait qu'«à mesure que la société se numérise, la cybercriminalité s'affine». Dans son rapport, le CLUSIF a mis en exergue quatre thèmes : l'économie souterraine, l'espionnage économique, le vol et la perte de données, enfin le harcèlement et les violences physiques.

Dans le cadre de l'économie souterraine, les auteurs soulignent la persistance des robots, ces programmes informatiques malveillants qui permettent une prise de contrôle à distance de votre ordinateur. Mais le CLUSIF constate également une bonne « vitalité » des chevaux de Troie avec des ciblages très précis. Enfin, le club rappelle l'existence des « rootkit », autrement dit « des programmes permettant de rendre totalement furtif un autre programme en les rendant (lui et son rootkit) invisibles à un outil de sécurité tel qu'un anti-virus ».

L'espionnage économique est bien sûr le but d'une partie de cybercriminels, comme l'a montré l'affaire Ericsson en Suède (voir à ce sujet l'étude du CLUSIF). L'outil internet se révèle très pratique pour mener légalement des actions de veille technologique et/ou économique. Mais certaines entreprises osent franchir la ligne et passer du « côté obscur de la force ». Ainsi, dans le cadre de la guerre économique exacerbée par l'instantanéité des moyens de communication, elles peuvent commanditer des actes d'espionnage impliquant par ailleurs, harcèlement et violences physiques.

Le troisième point abordé concerne le vol et la perte de données personnelles. Soulignons que cet aspect est d'autant plus inquiétant que le gouvernement français mène une politique importante en matière de dématérialisation des procédures administratives au niveau tant national que local. L'« e-administration » ou l'« e-gouvernance » est un objectif à court et moyen terme. La sureté des données personnelles est donc fondamentale.
Le vol et la perte de données peut se réaliser au travers du vol d'ordinateur, de la perte de supports de sauvegarde et/ou par « la compromission de systèmes ».

Enfin, le Club présente le harcèlement et les violences physiques qui, comme le rappelle le rapport, n'ont rien de virtuelles : de l'ex-épouse assoiffée de vengeance, aux injures via un site Internet ou à la recherche d'un tueur à gages, en passant par l'el à la dégradation volontaire et à la violence comme ce fût le cas en novembre dernier lors des émeutes dans les banlieues. Tout semble possible grâce à Internet.

Le rapport souligne que certaines personnes en agressent d'autres tout en filmant ces actes par téléphone portable. En effet, cybercriminalité ne rime plus uniquement avec Internet. Les récentes évolutions technologiques des téléphones mobiles témoignent de la présence toujours plus importante de la cybernétique autour de nous.

La vigilance doit être de chaque instant pour éviter de transmettre des données sensibles, d'autant que le nombre de spams, pishing, phreaking et Cie, ne cesse de croître.

Le rapport du Clusif permet une piqure de rappel de sensibilisation bienvenue et s'avère donc une étude utile à tous.

:: Pour en savoir plus ::

>> Le site du CLUSIF

>> Rapport du CLUSIF : Panorama de la cybercriminalité - 2005

 

Trafic d'enfants et pédo-pornographie sur internet : impunité en Russie ?

L'Agence France Presse a publié le 27 septembre un compte rendu de la conférence "le trafic d'enfants et la pornographie enfantine sur internet", organisée par le département américain de la Justice et l'Unicef, qui s'est déroulée à Moscou.

A cette occasion, Elena Mizoulina, juriste au Parlement russe, a affirmé que "la Russie est sans conteste utilisée comme un espace d'où l'on peut, dans une relative impunité, diffuser sur internet de la pornographie enfantine, en raison des faiblesses de son code criminel".

Dès le 12 décembre 2004, Cyberpolice avait publié, dans l'article Etats-Unis et Russie : champions du monde de la pédo-pornographie, un résumé d'une étude britannique examinant le laxisme russe dans ce domaine.

A la fin du colloque, il en est ressorti un constat alarmant : des sanctions pénales "de misère", aucune condamnation contre les utilisateurs de ces sites prévue dans la législation russe. Enfin, le pays n'a pas ratifié le protocole sur la pornographie enfantine de la Convention des droits de l'enfant de l'ONU... alors qu'il existe plus d'un million "d'enfants des rues" selon les statistiques officielles.

Enfin, d'après l'AFP, Boris Gavrilov, chef-adjoint du service des enquêtes au ministère russe de l'Intérieur, a annoncé que sur les six premiers mois de 2005, 17 affaires criminelles avaient été ouvertes en Russie pour préparation ou diffusion de pornographie enfantine. II a toutefois reconnu que "des centaines, même des milliers" de sites de ce type existent... et que la police ne dispose pas de service spécialisé dans ce domaine ! 


>> Pour en savoir plus

- Le site de l'UNICEF
- Protocole facultatif à la Convention relative aux droits de l'enfant, concernant la vente d'enfants, la prostitution des enfants et la pornographie mettant en scène des enfants (Haut-Commissariat des Nations Unies aux droits de l'Homme)

 

 

Ouragan Katrina : une déferlante d'arnaques ?

Les fraudeurs, adeptes de l'ingénierie sociale, se multiplient sur Internet, à la suite des destructions causées aux Etats-Unis par l'ouragan Katrina.

Ouragan Katrina au Mississippi, photo de Brandon Jennings Mercredi, le bilan humain en Louisiane atteignait 474 morts. Au total, l'ouragan aurait causé la mort d'au moins 710 personnes dans l'ensemble des Etats dévastés. Ce chiffre n'est que provisoire puisque les équipes de secours continuent de rechercher des corps dans les zones inondées.

Face à la détresse humaine, les criminels ne se laissent pas attendrir. A l'instar des arnaques qui se mettaient en place au lendemain du tsunami en Asie fin décembre 2004 (voir l'article « Un raz-de-maré d'escrocs ? »), de faux appels aux dons sont actuellement envoyés par messages électroniques aux internautes.

Le Federal Bureau of Investigation vient de diffuser une alerte à la vigilance. En effet, 4000 sites (dont 60% seraient situés hors Etats-Unis) proposent de recueillir (très souvent au nom d'une organisation humanitaire telle que la Croix-Rouge) des dons en faveur des victimes de Katrina. Mais la plupart seraient de faux sites de charité. Le FBI a constaté plus de méls frauduleux en circulation actuellement qu'à l'occasion du tsunami.

Par ailleurs, la police fédérale américaine avertit que des messages proposent des photos des ravages causés par l'ouragan. L'internaute est invité à cliquer sur les liens qui ... exploitent en réalité les failles de sécurité de son ordinateur.

Chevaux de Troie, virus, arnaques : la prudence est donc de rigueur ! Le FBI préconise de ne pas répondre aux méls d'appel aux dons non sollicités.

 

>> Pour en savoir plus :

Site du Federal Bureau of Investigation
- Le phishing : quand l'internaute mord à l'hameçon

Illustration de l'article : photo de l'ouragan Katrina au Mississippi par Brandon Jennings.

 

:: Prévention ::

 

:: Liens ::

------------ Analyses ------------

> CSIS

> CLUSIF

> CyberCrimInstitut

> Echelon On Line

> Federation of American Scientists

> Fondation pour la recherche stratégique

> Forum des droits sur Internet

> François-Bernard Huyghe

> Infoguerre

> Intelligence et stratégie

> Intelligence Stratégique

> Observatoire européen d'infostratégie

> Rand Corporation

> Strategic Road

> Vigirak

--------- Associations ---------

> Action Innocence

> Le Bouclier

> Childfocus

> Innocence en danger

> Point de contact

----------- Institutions -----------

> Gendarmerie nationale

> Ministère de la justice

> Ministère de l'intérieur

> Police nationale

> Protection des mineurs sur Internet

> Portail société de l'information

> Europol

> Interpol

> Sûreté du Québec

> SCOSI (suisse)

> U.S. Strategic Command

 

Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus