Fakenews

La lutte contre les manipulations de l’information, quel rôle pour les États ? Replay de l’Atelier n°3

La lutte contre les manipulations de l’information est désormais une priorité politique dans les États démocratiques. Les initiatives étatiques et inter-étatiques de toutes natures se multiplient : régulation des plateformes numériques et des médias, campagnes de sensibilisation et éducation, recours “fact checking”, analyse technique…

  • Quelles sont aujourd’hui les priorités politiques en matière de lutte contre les manipulations d’information ?
  • Quel peut-être l’apport et le rôle du secteur privé ?
  • Quelle(s) coopérations(s) au niveau européen, international ?

Replay de l”Atelier n°3 qui s’est déroulé le jeudi 17 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expert informatique - Citrix

Les appareils Citrix utilisables comme vecteurs d’attaque DDoS

Des acteurs malveillants ont découvert un moyen de mener une attaque DDoS par rebond en exploitant les équipements réseau Citrix ADC.

Bien que les détails sur les attaquants soient encore inconnus, ces attaques DDoS ont surtout visé des services de jeux en ligne, notamment Steam et Xbox, selon des sources consultées par ZDNet.

Une faille sur l’interface DTLS

Les premières attaques ont été détectées la semaine dernière et documentées par l’administrateur de systèmes informatiques allemand Marco Hofmann. Ce dernier a remonté le problème jusqu’à l’interface DTLS sur les appareils ADC de Citrix.

DTLS, ou Datagram Transport Layer Security, est une version plus élaborée du protocole TLS mis en œuvre sur le protocole de transfert UDP plutôt que sur le protocole TCP, plus fiable.

Comme tous les protocoles basés sur UDP, DTLS est vulnérable au spoofing et peut être utilisé comme un vecteur d’amplification DDoS. Ce qui signifie que les attaquants peuvent envoyer des paquets DTLS à l’appareil compatible et que la réponse est renvoyée dans un paquet largement plus important vers une adresse IP tierce (la victime de l’attaque DDoS)…[Lire la suite]


Source :Les appareils Citrix sont utilisés comme vecteurs d’attaque DDoS – ZDNet


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information : La technologie, alliée ou ennemie ? Replay de l’Atelier n°2

Qu’il s’agisse de propagande dite blanche (assumée), grise (sites conspirationnistes…) ou noire (utilisation de trolls et de bots), les manipulations exploitent un large éventail de méthodes et techniques de conception, de falsification et d’amplification.

Mais la technologie constitue aussi un allié de taille dans la lutte contre les manipulations de l’information : outils de reconnaissance faciale, d’analyse des mouvements, de détection des altérations de l’image… sont eux aussi de plus en plus efficaces. Mais la réponse peut-elle être uniquement technologique ?

Replay de l”Atelier n°2 qui s’est déroulé le mercredi 16 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information, la prochaine épidémie ? Replay de l’Atelier n°1

Les manipulations de l’information ne sont pas un phénomène nouveau, mais connaissent dans ce contexte de crise un regain particulier. Désinformation, mésinformation, propagation de rumeurs, fake news, etc constituent aujourd’hui une réelle menace pour les systèmes démocratiques.

Quels sont les facteurs, structurels ou conjoncturels, qui expliquent la tendance à “l’infodémie” et permettent aux manipulations de l’information de prospérer ?

Quelles évolutions peut-on prévoir, à court et moyen terme, à la fois sur la forme, le périmètre, et l’intensité des manipulations d’information ?

Replay de l”Atelier n°1 qui s’est déroulé le mardi 15 décembre de 09h00 à 11h00 avec :

  • Sébastien BOMBAL, chef du pôle stratégie, Commandement de la cyberdéfenseJacques FRADIN, Consultant, Docteur en médecine, Comportementaliste et Cognitiviste (AFTCC), Fondateur/Directeur Scientifique de l’IME (www.ime.fr)
  • Divina FRAU-MIEGS, Professeur à l’université Sorbonne nouvelle ; Titulaire de la Chaire UNESCO « savoir-devenir à l’ère du développement numérique durable »
  • Tariq KRIM, Tech entrepreneur, Fondateur de Jolicloud et Netvibes
  • David LACOMBLED, Président de la Villa Numéris et auteur de « Digital Citizen, Manifeste pour une Citoyenneté Numérique »

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Partager votre WiFi peut vous rendre responsable

Une poignée de patrons de bars et de restaurants de Grenoble ont été arrêtés par la police lors d’une opération visant à contrôler la conformité de leur accès WiFi gratuit. Une loi de 2006 oblige en effet les gérants de ces établissement à conserver un historique de connexions pendant un an.

Partager son wifi oblige à respecter une loi antiterroriste qui les oblige à conserver pendant un an tout l’historique des connexions des clients à des fins d’enquête.

Cette loi concerne aussi bien les bars, restaurants, mais aussi les chambres d’hôtes, les hôtels… bref, tous les professionnels (et même les entreprises) mettant à disposition du public un moyen de se connecter à Internet.

Les professionnels ne savent pas forcément qu’ils doivent conserver l’historique des connexions WiFi

La Loi dispose en effet que l’ensemble des « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » doivent se doter des moyens techniques pour conserver ces données. Une loi méconnue, y compris de l’Umih, le principal syndicat du secteur. Qui confirme que cette question ne fait pas partie de la formation pour obtenir ou reprendre un permis d’exploitation.

Dans les faits, pour fournir un accès internet gratuit à leurs clients, la plupart des gérants optent pour des abonnements grand public. Or, ils sont en réalité obligés d’opter pour des abonnements professionnels plus chers, qui permettent d’opérer cette collecte de données. A moins d’établir eux-mêmes les moyens techniques nécessaires. Mais ils sont dans ce cas considérés par la loi comme des fournisseurs d’accès internet, au même titre que Orange, Free et SFR. Ce qui n’est généralement pas tenable.

En cas de manquements à ces obligations les intéressés risquent jusqu’à un an d’emprisonnement et 75000 euros d’amende pour les personnes physiques et 375 000 euros d’amende pour les personnes morales. Les implications de la fameuse loi antiterroriste de 2006 sur les bars et restaurants étaient jusqu’ici assez méconnues. Néanmoins ces arrestations rappellent que cette loi existe et que les autorités commencent à être déterminées à la faire respecter.

Que faire ?

Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.

1. Quelles données devez-vous conserver ?

  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements et terminaux utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication

(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)

2. Quelles données ne devez-vous pas conserver ?

  • « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »

(Article L. 34-I-V du CPCE)

3. A quelles sanctions vous exposez-vous ?

  • Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales

(Article L. 39-3 du CPCE)

4. Combien de temps devez-vous conserver les données ?

  • Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.

(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).

5. Quelles sont les personnes habilitées à recevoir les données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance
  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction
  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

(Articles 60-1, 77-1-1 et 99-3 du Code de procédure pénale ainsi que l’article L. 34-1-1 du CPCE)

L’article L. 39-4 du CPCE précise que : «sera puni de trois mois d’emprisonnement et de 30.000 euros d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».

La mise en place d’une Charte d’Utilisation du Réseau WiFi

L’utilisation de votre réseau WiFi public peut aussi être cadrée par une « Charte d’Utilisation du réseau WiFi », dont la vocation est de vous protéger.

Pourquoi ? Parce que, malgré l’installation de restriction d’accès (codes d’identification, blocage d’accès à certains sites, filtrage URL, etc.), vous ne pouvez pas contrôler le comportement des utilisateurs. La charte doit stipuler que l’utilisateur n’a pas le droit d’accomplir telle ou telle action ; s’il le fait, il engage directement sa responsabilité. Pour être effective, l’utilisateur devra cocher, dès la première connexion, une case indiquant « J’accepte la Charte d’Utilisation du réseau WiFi. »

Et le vendeur, l’installateur ou l’informaticien dans tout ça ?

Le devoir de conseil est une obligation générale d’information introduite par le législateur par l’ordonnance du 10 février 2016 à l’article 1112-1 du Code civil. Le devoir de conseil s’applique à tout contrat et notamment au contrat de vente, ou encore au contrat d’entreprise ainsi qu’au contrat de prestation de service, ou au contrat d’assurance.

L’article 1112-1 du Code civil prévoit « celle des parties qui connaît une information dont l’importance est déterminante pour le consentement de l’autre qui se doit d’informer dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant. » Ainsi le débiteur de l’obligation de l’information au sens de l’article L1112-1 du Code civil se doit d’informer son cocontractant de toute information dont l’importance est « déterminante » pour le consentement du cocontractant.

Par précaution, il vaut mieux que le professionnel informe bien, avant la vente, que l’usage du produit vendu est soumis à une réglementation.


Sources :

Des patrons de bars et restaurants en garde à vue à cause du WiFi gratuit

https://www.juritravail.com/Actualite/contrats-commerciaux-clauses-contractuelles/Id/317674

https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=91BE313673D170865C442913FAFC41A8.tplgfr30s_2?cidTexte=JORFTEXT000032004939&idArticle=LEGIARTI000032006591&dateTexte=20160211&categorieLien=cid#LEGIARTI000032006591

https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000032007138

Expertises Numériques - ANSSI Agence Nationale de la Sécurité des Systèmes d'Information

Publication par l’ANSSI d’un rapport sur Emotet

Le 29 octobre 2020, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) a mis en ligne un rapport décortiquant le fonctionnement du maliciel comme un service Emotet, qui a visé la France au cours de deux campagnes en 2020.

Le rapport intitulé “Menaces et incidents” présente le fonctionnement d’Emotet, qui est utilisé comme point d’entrée par des attaquants lors de leurs opérations.

Consulter / Télécharger : Malware-As-A-Service EMOTET


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques Le Net Expert - Carte Map

CrowsSec géolocalise et détecte les IP des malveillants

La start-up met à contribution ses utilisateurs pour mettre à jour une base de données des adresses IP susceptibles d’être utilisées par des pirates informatiques. Seulement dix mois après sa création, son logiciel de cybersécurité est déjà vendu dans 21 pays. Avec son premier tour d’amorçage et des prêts bancaires, CrowdSec sécurise son financement pour plus d’un an.

Versions Windows et Mac OS à venir

Conçu pour être utilisé dans un environnement cloud, CrowdSec est open source, gratuit et disponible sur GitHub. Il fonctionne pour l’instant sous Linux, mais les versions Windows et Mac OS sont prévues. Dès qu’il est installé sur une machine connectée à Internet, CrowdSec détecte l’environnement informatique dans lequel il travaille et propose de lui-même de télécharger un certain nombre de scénarios d’attaques auxquels l’entreprise est exposée…[Lire la suite]


Source : CrowdSec veut devenir le « Waze » de la cybersécurité | Les Echos


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expert judiciaire - Décisions de justice

Refuser de communiquer le code de déverrouillage de son téléphone peut être une infraction

La chambre criminelle de la Cour de cassation vient de rendre un arrêt important. Contrairement à la cour d’appel, elle considère que refuser de fournir le code de déverrouillage d’un téléphone peut constituer une infraction s’il a un lien avec le chiffrement des données.

« Un code de déverrouillage d’un téléphone portable d’usage courant, s’il permet d’accéder aux données de ce téléphone portable et donc aux éventuels messages qui y sont contenus, ne permet pas de déchiffrer des données ou messages cryptés et, en ce sens, ne constitue pas une convention secrète d’un moyen de cryptologie ».

Voilà ce qu’indiquait la cour d’appel de Paris le 16 avril 2019 avant de relaxer un certain Malek B…[Lire la suite]


Auteur Marc REES
Source : Refuser de fournir un code de déverrouillage de son téléphone peut être une infraction


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques LE NET EXPERT

Des pirates ont déposé 911 000 euros sur un forum pour que des experts en sécurité les leur volent 

Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.

Chez les cybercriminels, le recrutement tourne à plein régime. Les auteurs du ransomware REvil alias Sodinobiki viennent ainsi de poster une annonce dans un forum de hackers pour attirer de nouveaux « partenaires » en charge de trouver et d’infecter des entreprises.

Ils cherchent des personnes chevronnées en tests d’intrusion, ces services de piratage légal proposés aux entreprises pour détecter leurs failles. Et pour prouver le sérieux de leur démarche, ils ont déposé 99 bitcoins sur un porte-feuille du forum, soit l’équivalent d’environ 911 000 euros. Une démarche plutôt originale…[Lire la suite]


Source :Des pirates ont déposé 911 000 euros sur un forum pour que des experts en sécurité les leur volent


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques LE NET EXPERT - Ransomwares, cryptovirus, rançongiciels

Les appareils NAS de QNAP visés par un rançongiciel

D’après un article de Bleeping Computer publié le 23 septembre 2020, le rançongiciel AgeLocker, ou un autre logiciel de rançon utilisant le même chiffrement, vise les périphériques NAS QNAP exposés publiquement et chiffre leurs fichiers depuis fin août 2020.

AgeLocker est un rançongiciel qui utilise un algorithme de chiffrement appelé Age (Actually Good Encryption) conçu pour remplacer le chiffrement GPG.

D’après le fondateur d’ID Ransomware, Michael Gillespie, AgeLocker a repris ses activités vers la fin du mois d’août 2020, en continuant à cibler les appareils QNAP dans le monde entier.

Selon lui, les attaquants déclarent siphonner en priorité des fichiers non chiffrés qui contiennent notamment des données médicales, des scanners et des sauvegardes.

À ce jour, on ignore le montant de la rançon demandée ou comment les attaquants accèdent aux appareils QNAP.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.