LE NET EXPERT - Cybersécurité

Un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1

Un logiciel malveillant surnommé “Silver Sparrow” a été découvert dans près de 30 000 ordinateurs Apple. Chose surprenante, il visait à la fois les machines équipées de processeurs Intel et celles dotées des puces M1 signées Apple, qui viennent tout juste d’être commercialisées.

Contrairement à la croyance populaire, les Macs ne sont pas épargnés par les attaques informatiques. Fin janvier, plusieurs chercheurs en sécurité des sociétés Red Canary et Malwarebytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d’exploitation macOS. Ils l’ont baptisé Silver Sparrow.

30 000 MACHINES TOUCHÉES

Dans un billet de blog publié le 17 février, Red Canary révèle que près de 30 000 ordinateurs Apple dans 153 pays différents sont victimes de ce logiciel malveillant. Sa particularité ? Il touche aussi bien les systèmes équipés d’un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64).

Autre spécificité, il utilise Javascript avec l’installateur de MacOS pour infiltrer l’ordinateur. Une fois installé sur un système, le malware reçoit des informations d’un serveur plusieurs fois par heure. Il passe pour ce faire par une instance hébergée sur la plateforme cloud Amazon Web Services (AWS). Il se sert également du réseau de diffusion de contenu d’Akamai. Par ailleurs, Silver Sparrow est doté d’un mécanisme lui permettant de supprimer toute trace de sa présence dans la machine s’il en reçoit la commande.

PAS DE “PAYLOAD” DANS LE MALWARE

Cependant, et bien qu’étant présent sur plusieurs dizaines de milliers d’ordinateurs, le malware n’a jusqu’à présent pas été utilisé (ni activité son processus d’autodestruction). D’après Apple, aucune des versions analysées ne contenait d’instructions pour tirer parti de leur présence sur les machines infiltrées. Les malfaiteurs attendaient donc a priori d’atteindre une masse critique ou d’avoir un besoin spécifique…[Lire la suite]


Source : Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Surveillance numérique

Etes-vous surveillé ou espionné par votre smartphone ?

La nouvelle étude de la société de cybersécurité NordVPN révèle que l’année dernière, les applications utilisées pour surveiller l’activité des appareils ont été installées sur 35 700 appareils dans toute la France. Ce chiffre est en hausse de 22 % par rapport à l’année précédente.

« Des applications comme KidsGuard, mSpy, Sky Phone et Highster sont avant tout conçues pour permettre aux parents de surveiller les activités de leurs enfants sur leur téléphone. Elles permettent aux parents de garder un œil sur les communications de leurs mineurs lorsqu’ils sont en ligne. Malheureusement, de tels outils, installés sans le consentement des intéressés, peuvent se transformer en logiciels espion très efficaces, capables de lire les messages, d’enregistrer l’activité de l’écran, de suivre les positions GPS et d’utiliser l’appareil photo pour espionner le comportement d’une personne », explique Daniel Markuson, expert en protection de la vie privée numérique chez NordVPN….[Lire la suite]


Source :Selon une étude : 35 700 Français ont été surveillés en 2020 – Global Security Mag Online


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

La lutte contre les manipulations de l’information, quel rôle pour les États ? Replay de l’Atelier n°3

La lutte contre les manipulations de l’information est désormais une priorité politique dans les États démocratiques. Les initiatives étatiques et inter-étatiques de toutes natures se multiplient : régulation des plateformes numériques et des médias, campagnes de sensibilisation et éducation, recours “fact checking”, analyse technique…

  • Quelles sont aujourd’hui les priorités politiques en matière de lutte contre les manipulations d’information ?
  • Quel peut-être l’apport et le rôle du secteur privé ?
  • Quelle(s) coopérations(s) au niveau européen, international ?

Replay de l”Atelier n°3 qui s’est déroulé le jeudi 17 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expert informatique - Citrix

Les appareils Citrix utilisables comme vecteurs d’attaque DDoS

Des acteurs malveillants ont découvert un moyen de mener une attaque DDoS par rebond en exploitant les équipements réseau Citrix ADC.

Bien que les détails sur les attaquants soient encore inconnus, ces attaques DDoS ont surtout visé des services de jeux en ligne, notamment Steam et Xbox, selon des sources consultées par ZDNet.

Une faille sur l’interface DTLS

Les premières attaques ont été détectées la semaine dernière et documentées par l’administrateur de systèmes informatiques allemand Marco Hofmann. Ce dernier a remonté le problème jusqu’à l’interface DTLS sur les appareils ADC de Citrix.

DTLS, ou Datagram Transport Layer Security, est une version plus élaborée du protocole TLS mis en œuvre sur le protocole de transfert UDP plutôt que sur le protocole TCP, plus fiable.

Comme tous les protocoles basés sur UDP, DTLS est vulnérable au spoofing et peut être utilisé comme un vecteur d’amplification DDoS. Ce qui signifie que les attaquants peuvent envoyer des paquets DTLS à l’appareil compatible et que la réponse est renvoyée dans un paquet largement plus important vers une adresse IP tierce (la victime de l’attaque DDoS)…[Lire la suite]


Source :Les appareils Citrix sont utilisés comme vecteurs d’attaque DDoS – ZDNet


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information : La technologie, alliée ou ennemie ? Replay de l’Atelier n°2

Qu’il s’agisse de propagande dite blanche (assumée), grise (sites conspirationnistes…) ou noire (utilisation de trolls et de bots), les manipulations exploitent un large éventail de méthodes et techniques de conception, de falsification et d’amplification.

Mais la technologie constitue aussi un allié de taille dans la lutte contre les manipulations de l’information : outils de reconnaissance faciale, d’analyse des mouvements, de détection des altérations de l’image… sont eux aussi de plus en plus efficaces. Mais la réponse peut-elle être uniquement technologique ?

Replay de l”Atelier n°2 qui s’est déroulé le mercredi 16 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information, la prochaine épidémie ? Replay de l’Atelier n°1

Les manipulations de l’information ne sont pas un phénomène nouveau, mais connaissent dans ce contexte de crise un regain particulier. Désinformation, mésinformation, propagation de rumeurs, fake news, etc constituent aujourd’hui une réelle menace pour les systèmes démocratiques.

Quels sont les facteurs, structurels ou conjoncturels, qui expliquent la tendance à “l’infodémie” et permettent aux manipulations de l’information de prospérer ?

Quelles évolutions peut-on prévoir, à court et moyen terme, à la fois sur la forme, le périmètre, et l’intensité des manipulations d’information ?

Replay de l”Atelier n°1 qui s’est déroulé le mardi 15 décembre de 09h00 à 11h00 avec :

  • Sébastien BOMBAL, chef du pôle stratégie, Commandement de la cyberdéfenseJacques FRADIN, Consultant, Docteur en médecine, Comportementaliste et Cognitiviste (AFTCC), Fondateur/Directeur Scientifique de l’IME (www.ime.fr)
  • Divina FRAU-MIEGS, Professeur à l’université Sorbonne nouvelle ; Titulaire de la Chaire UNESCO « savoir-devenir à l’ère du développement numérique durable »
  • Tariq KRIM, Tech entrepreneur, Fondateur de Jolicloud et Netvibes
  • David LACOMBLED, Président de la Villa Numéris et auteur de « Digital Citizen, Manifeste pour une Citoyenneté Numérique »

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Partager votre WiFi peut vous rendre responsable

Une poignée de patrons de bars et de restaurants de Grenoble ont été arrêtés par la police lors d’une opération visant à contrôler la conformité de leur accès WiFi gratuit. Une loi de 2006 oblige en effet les gérants de ces établissement à conserver un historique de connexions pendant un an.

Partager son wifi oblige à respecter une loi antiterroriste qui les oblige à conserver pendant un an tout l’historique des connexions des clients à des fins d’enquête.

Cette loi concerne aussi bien les bars, restaurants, mais aussi les chambres d’hôtes, les hôtels… bref, tous les professionnels (et même les entreprises) mettant à disposition du public un moyen de se connecter à Internet.

Les professionnels ne savent pas forcément qu’ils doivent conserver l’historique des connexions WiFi

La Loi dispose en effet que l’ensemble des « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » doivent se doter des moyens techniques pour conserver ces données. Une loi méconnue, y compris de l’Umih, le principal syndicat du secteur. Qui confirme que cette question ne fait pas partie de la formation pour obtenir ou reprendre un permis d’exploitation.

Dans les faits, pour fournir un accès internet gratuit à leurs clients, la plupart des gérants optent pour des abonnements grand public. Or, ils sont en réalité obligés d’opter pour des abonnements professionnels plus chers, qui permettent d’opérer cette collecte de données. A moins d’établir eux-mêmes les moyens techniques nécessaires. Mais ils sont dans ce cas considérés par la loi comme des fournisseurs d’accès internet, au même titre que Orange, Free et SFR. Ce qui n’est généralement pas tenable.

En cas de manquements à ces obligations les intéressés risquent jusqu’à un an d’emprisonnement et 75000 euros d’amende pour les personnes physiques et 375 000 euros d’amende pour les personnes morales. Les implications de la fameuse loi antiterroriste de 2006 sur les bars et restaurants étaient jusqu’ici assez méconnues. Néanmoins ces arrestations rappellent que cette loi existe et que les autorités commencent à être déterminées à la faire respecter.

Que faire ?

Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.

1. Quelles données devez-vous conserver ?

  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements et terminaux utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication

(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)

2. Quelles données ne devez-vous pas conserver ?

  • « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »

(Article L. 34-I-V du CPCE)

3. A quelles sanctions vous exposez-vous ?

  • Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales

(Article L. 39-3 du CPCE)

4. Combien de temps devez-vous conserver les données ?

  • Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.

(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).

5. Quelles sont les personnes habilitées à recevoir les données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance
  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction
  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

(Articles 60-1, 77-1-1 et 99-3 du Code de procédure pénale ainsi que l’article L. 34-1-1 du CPCE)

L’article L. 39-4 du CPCE précise que : «sera puni de trois mois d’emprisonnement et de 30.000 euros d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».

La mise en place d’une Charte d’Utilisation du Réseau WiFi

L’utilisation de votre réseau WiFi public peut aussi être cadrée par une « Charte d’Utilisation du réseau WiFi », dont la vocation est de vous protéger.

Pourquoi ? Parce que, malgré l’installation de restriction d’accès (codes d’identification, blocage d’accès à certains sites, filtrage URL, etc.), vous ne pouvez pas contrôler le comportement des utilisateurs. La charte doit stipuler que l’utilisateur n’a pas le droit d’accomplir telle ou telle action ; s’il le fait, il engage directement sa responsabilité. Pour être effective, l’utilisateur devra cocher, dès la première connexion, une case indiquant « J’accepte la Charte d’Utilisation du réseau WiFi. »

Et le vendeur, l’installateur ou l’informaticien dans tout ça ?

Le devoir de conseil est une obligation générale d’information introduite par le législateur par l’ordonnance du 10 février 2016 à l’article 1112-1 du Code civil. Le devoir de conseil s’applique à tout contrat et notamment au contrat de vente, ou encore au contrat d’entreprise ainsi qu’au contrat de prestation de service, ou au contrat d’assurance.

L’article 1112-1 du Code civil prévoit « celle des parties qui connaît une information dont l’importance est déterminante pour le consentement de l’autre qui se doit d’informer dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant. » Ainsi le débiteur de l’obligation de l’information au sens de l’article L1112-1 du Code civil se doit d’informer son cocontractant de toute information dont l’importance est « déterminante » pour le consentement du cocontractant.

Par précaution, il vaut mieux que le professionnel informe bien, avant la vente, que l’usage du produit vendu est soumis à une réglementation.


Sources :

Des patrons de bars et restaurants en garde à vue à cause du WiFi gratuit

https://www.juritravail.com/Actualite/contrats-commerciaux-clauses-contractuelles/Id/317674

https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=91BE313673D170865C442913FAFC41A8.tplgfr30s_2?cidTexte=JORFTEXT000032004939&idArticle=LEGIARTI000032006591&dateTexte=20160211&categorieLien=cid#LEGIARTI000032006591

https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000032007138

Expertises Numériques - ANSSI Agence Nationale de la Sécurité des Systèmes d'Information

Publication par l’ANSSI d’un rapport sur Emotet

Le 29 octobre 2020, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) a mis en ligne un rapport décortiquant le fonctionnement du maliciel comme un service Emotet, qui a visé la France au cours de deux campagnes en 2020.

Le rapport intitulé “Menaces et incidents” présente le fonctionnement d’Emotet, qui est utilisé comme point d’entrée par des attaquants lors de leurs opérations.

Consulter / Télécharger : Malware-As-A-Service EMOTET


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques Le Net Expert - Carte Map

CrowsSec géolocalise et détecte les IP des malveillants

La start-up met à contribution ses utilisateurs pour mettre à jour une base de données des adresses IP susceptibles d’être utilisées par des pirates informatiques. Seulement dix mois après sa création, son logiciel de cybersécurité est déjà vendu dans 21 pays. Avec son premier tour d’amorçage et des prêts bancaires, CrowdSec sécurise son financement pour plus d’un an.

Versions Windows et Mac OS à venir

Conçu pour être utilisé dans un environnement cloud, CrowdSec est open source, gratuit et disponible sur GitHub. Il fonctionne pour l’instant sous Linux, mais les versions Windows et Mac OS sont prévues. Dès qu’il est installé sur une machine connectée à Internet, CrowdSec détecte l’environnement informatique dans lequel il travaille et propose de lui-même de télécharger un certain nombre de scénarios d’attaques auxquels l’entreprise est exposée…[Lire la suite]


Source : CrowdSec veut devenir le « Waze » de la cybersécurité | Les Echos


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expert judiciaire - Décisions de justice

Refuser de communiquer le code de déverrouillage de son téléphone peut être une infraction

La chambre criminelle de la Cour de cassation vient de rendre un arrêt important. Contrairement à la cour d’appel, elle considère que refuser de fournir le code de déverrouillage d’un téléphone peut constituer une infraction s’il a un lien avec le chiffrement des données.

« Un code de déverrouillage d’un téléphone portable d’usage courant, s’il permet d’accéder aux données de ce téléphone portable et donc aux éventuels messages qui y sont contenus, ne permet pas de déchiffrer des données ou messages cryptés et, en ce sens, ne constitue pas une convention secrète d’un moyen de cryptologie ».

Voilà ce qu’indiquait la cour d’appel de Paris le 16 avril 2019 avant de relaxer un certain Malek B…[Lire la suite]


Auteur Marc REES
Source : Refuser de fournir un code de déverrouillage de son téléphone peut être une infraction


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.