Le CyberCrimInstitut fait son blog!

Piratage des cartes bancaires - Interview BFM TV

2010-09-17T08:10:00.037+02:00

Daniel Martin était invité ce matin à répondre aux questions des journalistes de BFM TV concernant le pirate des cartes bancaires.

En effet les réseaux de cybercriminels sont de plus en actifs et de plus en plus organisés (cf le rapport intitulé "Internet Crime Report 2009" disponible à l'adresse: http://www.ic3.gov/media/annualreports.aspx ). Il est possible maintenant de se procurer pour la somme de 2,30 euros, l'ensemble des données liées à une carte bleue volée. Ceci permettant aux cyber-escrocs de faire ensuite des achats frauduleux.

Le sujet de BFM TV:

Débat - Internet: la fin de la liberté ?

2010-09-14T10:33:00.005+02:00

Dans le cadre des "Mardis des Bernardins" organisés par le Collège des Bernardins, j'ai l'honneur d'être invité, le Mardi 21 octobre 2010, à débattre sur le thème "Internet: la fin de la liberté ?".

2 autres invités seront présents:

- Jean-Pierre Beaudoin, co-directeur général du groupe I & E, groupe français de relations publiques.
- Jacques Henno, journaliste et écrivain, spécialiste des nouvelles technologies.

Le débat sera diffusé à 20h40 le soir même sur la chaîne KTO TV ( chaîne disponible sur le câble )

Inégalité « Homme-Femme » face au social engineering.

2010-09-10T08:20:00.000+02:00

La DEF CON, convention de hackers la plus connue à travers le monde, s’est tenue comme chaque année, en août, à Las Vegas, aux États-Unis et n’a pas manqué, une fois de plus, de nous livrer des informations spécifiques et surprenantes.

Un concours a été organisé pour mettre en évidence les réactions des salariés face à une tentative de social engineering. Les participants avaient comme consigne de récupérer des données potentiellement exploitables lors d'attaques ou encore de pousser un tiers à effectuer une action, comme par exemple ouvrir une page Web.

En tout, 135 salariés de 17 grandes entreprises (dont Google, Wal-Mart, Symantec, Cisco et Microsoft) ont été contactés, par téléphone.

Seule une entreprise n'a pas divulgué d’informations. Et pour cause : aucun des employés n’a pu être joint !

Pour les autres, les participants ont réussi à obtenir les informations, non confidentielles, recherchées, comme le système d'exploitation, l'antivirus et le navigateur utilisés par les personnes ciblées.

Les hackers ont même réussi à faire ouvrir, par certains salariés, et uniquement par téléphone, une page Internet très précise qui aurait pu, en cas d’attaque, contenir des codes malveillants.

On sait bien que le facteur humain constitue le maillon le plus faible de la chaîne de sécurité.

Mais les résultats révèlent une information intéressante :

Les hackers sont parvenus à leurs fins avec un taux de réussite de 100 % auprès des hommes, alors que les femmes se sont montrées moins réceptives au social engineering. L’étude fait ressortir que les femmes, notamment dans le secteur de la finance, plus encore lorsqu'elles ont des responsabilités de manager, sont plus difficiles à abuser car souvent plus suspicieuses.

Alors qu’une enquête du CLUSIF met en évidence le peu de moyens engagés en entreprise pour sensibiliser les salariés à ce type de risque, on ne peut que souligner l’évidence d’avoir à établir de véritables plans de sensibilisation et de formation pour faire face aux manœuvres du « social engineering ».

Intervention dans l'émission C DANS L'AIR: Trafic et tabac

2009-08-04T15:32:00.003+02:00

J'interviendrai ce soir de 17h45 à 19h dans l'émission "C DANS L'AIR" animée par Yves Calvi

Le thème de ce soir: "Trafic et tabac" !

L'émission sera rediffusée sur France 5 aux dates suivantes:

Mardi 04 Août - 22:26
Mercredi 05 Août - 05:39

et elle sera disponible à partir de 20h sur le site de l'émission

http://www.france5.fr/c-dans-l-air/

Intervention dans l'émission C DANS L'AIR: Menaces de mort contre de hauts responsables de l’Etat

2009-03-04T17:11:00.009+01:00

Un petit billet rapide pour vous informer que j'interviens ce soir ( à 17h45 ) dans l'émission "C DANS L'AIR" animée par Yves Calvi.

Comme à son habitude Yves Calvi et ses invités tentent de décrypter l'information, le sujet aujourd'hui est: "Menaces de mort contre de hauts responsables de l’Etat".

L'émission sera redifusée le:

Mercredi 04 Mars à 22:30
Jeudi 05 Mars à 05:40

De plus la vidéo de l'émission sera en ligne sur le site Internet de France 5

Le site de l'émission C DANS L'AIR

UPDATE: Pour ceux d'entre vous qui ont loupé l'émission et ses rediffusions: la vidéo en ligne de l'émission

Entreprises : le risque vient de l'intérieur.

2009-02-24T11:41:00.002+01:00

Une étude récente conjointe entre le Ponemon Institute (http://www.ponemon.org) et Symantec (http://www.symantec.com) vient prouver ce que nous prêchons depuis des années : le risque majeur en matière de sécurité de l’information dans l’entreprise provient essentiellement de l’intérieur.

On retiendra de ces statistiques, en provenance des Etats-Unis, que 59% des employés américains ayant quitté leur emploi l'année dernière sont partis avec des données confidentielles appartenant à leur ancien employeur. Fait encore plus troublant : 24 % de ces personnels avaient conservé un accès au réseau et aux données de leur ancien employeur malgré leur départ !

Cette étude précise que dans leur majorité, les employés repartent avec des carnets d'adresses

électroniques, des fichiers de clients, des profils d'employés, ou encore des copies de réponses à appels d’offres ou des éléments de comptabilité.

Ce qui fait dire aux responsables de l’étude que «Les informations confidentielles prennent la porte avec les employés. »

C’est donc bien le facteur humain qui représente le risque le plus fort et non pas la technique, triviale, qui répond toujours à des ordres en provenance d’un cerveau.

La solution consiste à s’attaquer à la base, c'est-à-dire à former et sensibiliser les troupes des entreprises, à se protéger par des règles déontologiques simples et reconnues par les personnels qui doivent y adhérer. Il convient en outre de vérifier l’application rigoureuse de ces règles et de prendre des sanctions en cas de manquement aux règles.

Pour éviter toute surprise liée à la perte ou au vol de données, il devient absolument nécessaire de mettre en place dans l’entreprise un outil global, technique cette fois, qui surveille les échanges de données, les supports nomades et qui alerte systématiquement en cas de mouvements intempestifs des données.

La formule de Thucydide, celle d’ailleurs adoptée par le CyberCrimInstitut, reste bien d’actualité : "La sécurité de la cité tient moins à la solidité de ses fortifications qu'à la fermeté d'esprit de ses habitants."

L'Europe réagit face aux Etats-Unis en matière d'échanges des données.*

2009-02-22T15:51:00.002+01:00

Depuis la tragédie du 11 septembre 2001, partout dans le monde, les Etats ont pris des mesures restrictives de liberté et on a pu constater une érosion rapide des lois relatives à la protection de la vie privée. En particulier en matière d'échanges de données et de fichage.

En Europe, le groupe d'experts, nommé par la Commission Européenne, chargé de travailler sur la protection des données privées, vient d'être dissous. Il était suspecté d'être trop proche des intérêts américains. En effet, quatre membres sur cinq étaient qualifiés de très proches des américains. Les parlementaires français, dont l'attention a été attirée par le président de la CNIL, demandent que ce groupe d'experts soit remplacé par une instance « équilibrée et pluraliste afin d'assurer la représentation de toutes les approches en matière de protection des données ».

Le futur groupe devrait comprendre « des personnes représentant la position traditionnelle des Etats-Unis en matière de protection des données, dès lors que ceux-ci n'y sont pas majoritaires, et ce afin de poursuivre le dialogue transatlantique, des membres du groupe des Cnil européennes, le contrôleur européen de la protection des données, des représentants de la société civile : universitaires, associations, ONG, usagers... et enfin le comité des experts du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.

Cette prise de conscience tombe à pic et montre que l'Europe est capable de réagir face à la culture anglo-saxonne dominante. Il est rassurant de constater que les intérêts des citoyens européens semblent enfin pris en compte. Affaire à suivre !

* voir à ce propos le chapitre rédigé par Daniel Martin et consacré à « la coopération et à la dimension internationale » dans l'ouvrage « Le harcèlement numérique » Dalloz Presaje 2005 ISBN 2 247 06195 8

Les Armées touchées par un virus.

2009-02-19T09:41:00.001+01:00

Les forces armées me semblaient les mieux préparées pour éviter une contamination et on pouvait légitimement les croire à l'abri des virus, en particulier ceux déjà connus et répertoriés.

Il n'en est rien. On apprend que le ver « conflicker » qui a infecté pas loin de 10 millions d'ordinateurs dans le monde depuis octobre dernier, et bien identifié par Microsoft, a contaminé le réseau interne de la Marine Nationale. Malgré une réaction rapide, d'autres réseaux militaires connectés ont été atteints comme des ordinateurs de la base aérienne de Villacoublay ou encore un régiment de transmissions de l'armée de terre.

S'il faut relativiser les conséquences d'une telle prolifération, car ce logiciel malveillant ne permet tout de même pas de prendre le contrôle d'un ordinateur à distance, il se dit dans les milieux spécialisés que les rafales de la navale n'ont pas pu télécharger les paramètres de vol durant 48 heures et sont donc restés au sol. Difficile d'en savoir plus sur les dégâts potentiels car une évaluation sérieuse est impossible à dresser en raison de la discrétion bien compréhensible de ces services.

Il reste que si nous dénonçons périodiquement les vulnérabilités de nos infrastructures sensibles, ce n'est pas sans raison. Bien évidemment, les réseaux qui fonctionnent de manière autonome ne sont pas affectés par de telles attaques. Ce coup de semonce devrait permettre à tous les utilisateurs de mieux comprendre que tout le monde est vulnérable et que pratiquement personne n'est à l'abri.

La seule solution consiste à se tenir informé et à jour et de former et sensibiliser tous les acteurs possibles à la réalité de ces nouvelles menaces. C'est en effet grâce à un travail de prévention et d'anticipation qu'on est le mieux placé pour faire face. Selon le vieil adage : un homme prévenu en vaut deux !