Découverte de vulnérabilités exposant tous les appareils dotés du Wi-Fi à des attaques

Les vulnérabilités, baptisées FragAttacks (attaques par fragmentation et agrégation), ont été découvertes par le chercheur Mathy Vanhoef.

Les FragAttacks peuvent être exploitées par un attaquant qui se trouve à portée de la connexion Wi-Fi ciblée pour attaquer des appareils et siphonner des informations sensibles sur les utilisateurs. Les vulnérabilités semblent avoir un impact sur tous les protocoles de sécurité Wi-Fi, y compris WEP – ce qui signifie que certaines des failles existent depuis 1997 – et le plus récent, WPA3. Le chercheur a mentionné spécifiquement les correctifs publiés en mars 2021 par Microsoft et les développeurs du noyau Linux. Des mesures d’atténuation sont également disponibles pour certaines des vulnérabilités…[Lire la suite]


Source :Boîte de réception (1 158) – denis.jacopini@gmail.com – Gmail

exxpert-informatique-cybersecurite-piratage

AXA dit non au remboursement des victimes des cyberattaques

AXA le groupe français issu de la fusion de plusieurs sociétés d’assurance, dont la plus ancienne date de 1817, vient de faire une annonce surprenante. Suite à la demande du gouvernement, AXA a annoncé mettre fin aux remboursements pour les victimes qui choisissent de payer les ransomwares. Pour rappel, AXA est l’un des cinq plus grands assureurs en Europe, et cette décision est prise alors que les attaques de ransomwares deviennent un phénomène quotidien.

Suite à la demande du gouvernement, AXA a annoncé mettre fin aux remboursements pour les victimes qui choisissent de payer les ransomwares. Pour rappel, AXA est l’un des cinq plus grands assureurs en Europe, et cette décision est prise alors que les attaques de ransomwares deviennent un phénomène quotidien.

Un ransomware, ou rançongiciel en français, est un logiciel qui prend en otage les données ou les appareils d’une société et qui demande une certaine somme d’argent pour les libérer. Il est vivement conseillé de ne pas payer les sommes demandées, pourtant rien que sur l’année 2020, les entreprises françaises ont perdu des milliards d’euros à cause de ces attaques. Certains vont jusqu’à estimer des pertes qui s’élèvent à plus de 5,5 milliards de dollars…[Lire la suite]


Source :Cyberattaque : cet assureur français dit non au remboursement des victimes


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Les collectivités territoriales face à la menace cyber

Alors que la menace cyber est plus importante que jamais, les collectivités territoriales sont les cibles privilégiées des attaques cyber. Un cadre réglementaire leur impose la mise en place de différentes mesures destinées à sécuriser leurs systèmes d’information, leurs services numériques, et à protéger les données à caractère personnel de leurs administrés. Une infographie réalisée par Camille Dubedout, doctorante à l’ANSSI, et Valentin Schabelman, doctorant chez Examin, permet de saisir les contours de ce cadre juridique.

RISQUE CYBER : TOUTES LES COLLECTIVITÉS SONT CONCERNÉES

L’année 2020 a marqué une recrudescence des attaques par rançongiciel. Métropoles, communautés d’agglomération, petites communes… Toutes les collectivités, quelle que soit leur taille, sont concernées par ces attaques aux conséquences parfois dévastatrices. Interruption des services administratifs, inaccessibilité des documents financiers ou administratifs, fuites de données à caractère personnel, atteinte à la réputation, risques juridiques…[Lire la suite]

L’Illustration de l’ANSSI

Les collectivités face aux enjeux de cybersécurité

Source :Collectivités territoriales : face à la menace, saisissez-vous des enjeux cyber | Agence nationale de la sécurité des systèmes d’information


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Cybersécurité

Un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1

Un logiciel malveillant surnommé “Silver Sparrow” a été découvert dans près de 30 000 ordinateurs Apple. Chose surprenante, il visait à la fois les machines équipées de processeurs Intel et celles dotées des puces M1 signées Apple, qui viennent tout juste d’être commercialisées.

Contrairement à la croyance populaire, les Macs ne sont pas épargnés par les attaques informatiques. Fin janvier, plusieurs chercheurs en sécurité des sociétés Red Canary et Malwarebytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d’exploitation macOS. Ils l’ont baptisé Silver Sparrow.

30 000 MACHINES TOUCHÉES

Dans un billet de blog publié le 17 février, Red Canary révèle que près de 30 000 ordinateurs Apple dans 153 pays différents sont victimes de ce logiciel malveillant. Sa particularité ? Il touche aussi bien les systèmes équipés d’un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64).

Autre spécificité, il utilise Javascript avec l’installateur de MacOS pour infiltrer l’ordinateur. Une fois installé sur un système, le malware reçoit des informations d’un serveur plusieurs fois par heure. Il passe pour ce faire par une instance hébergée sur la plateforme cloud Amazon Web Services (AWS). Il se sert également du réseau de diffusion de contenu d’Akamai. Par ailleurs, Silver Sparrow est doté d’un mécanisme lui permettant de supprimer toute trace de sa présence dans la machine s’il en reçoit la commande.

PAS DE “PAYLOAD” DANS LE MALWARE

Cependant, et bien qu’étant présent sur plusieurs dizaines de milliers d’ordinateurs, le malware n’a jusqu’à présent pas été utilisé (ni activité son processus d’autodestruction). D’après Apple, aucune des versions analysées ne contenait d’instructions pour tirer parti de leur présence sur les machines infiltrées. Les malfaiteurs attendaient donc a priori d’atteindre une masse critique ou d’avoir un besoin spécifique…[Lire la suite]


Source : Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Surveillance numérique

Etes-vous surveillé ou espionné par votre smartphone ?

La nouvelle étude de la société de cybersécurité NordVPN révèle que l’année dernière, les applications utilisées pour surveiller l’activité des appareils ont été installées sur 35 700 appareils dans toute la France. Ce chiffre est en hausse de 22 % par rapport à l’année précédente.

« Des applications comme KidsGuard, mSpy, Sky Phone et Highster sont avant tout conçues pour permettre aux parents de surveiller les activités de leurs enfants sur leur téléphone. Elles permettent aux parents de garder un œil sur les communications de leurs mineurs lorsqu’ils sont en ligne. Malheureusement, de tels outils, installés sans le consentement des intéressés, peuvent se transformer en logiciels espion très efficaces, capables de lire les messages, d’enregistrer l’activité de l’écran, de suivre les positions GPS et d’utiliser l’appareil photo pour espionner le comportement d’une personne », explique Daniel Markuson, expert en protection de la vie privée numérique chez NordVPN….[Lire la suite]


Source :Selon une étude : 35 700 Français ont été surveillés en 2020 – Global Security Mag Online


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

La lutte contre les manipulations de l’information, quel rôle pour les États ? Replay de l’Atelier n°3

La lutte contre les manipulations de l’information est désormais une priorité politique dans les États démocratiques. Les initiatives étatiques et inter-étatiques de toutes natures se multiplient : régulation des plateformes numériques et des médias, campagnes de sensibilisation et éducation, recours “fact checking”, analyse technique…

  • Quelles sont aujourd’hui les priorités politiques en matière de lutte contre les manipulations d’information ?
  • Quel peut-être l’apport et le rôle du secteur privé ?
  • Quelle(s) coopérations(s) au niveau européen, international ?

Replay de l”Atelier n°3 qui s’est déroulé le jeudi 17 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expert informatique - Citrix

Les appareils Citrix utilisables comme vecteurs d’attaque DDoS

Des acteurs malveillants ont découvert un moyen de mener une attaque DDoS par rebond en exploitant les équipements réseau Citrix ADC.

Bien que les détails sur les attaquants soient encore inconnus, ces attaques DDoS ont surtout visé des services de jeux en ligne, notamment Steam et Xbox, selon des sources consultées par ZDNet.

Une faille sur l’interface DTLS

Les premières attaques ont été détectées la semaine dernière et documentées par l’administrateur de systèmes informatiques allemand Marco Hofmann. Ce dernier a remonté le problème jusqu’à l’interface DTLS sur les appareils ADC de Citrix.

DTLS, ou Datagram Transport Layer Security, est une version plus élaborée du protocole TLS mis en œuvre sur le protocole de transfert UDP plutôt que sur le protocole TCP, plus fiable.

Comme tous les protocoles basés sur UDP, DTLS est vulnérable au spoofing et peut être utilisé comme un vecteur d’amplification DDoS. Ce qui signifie que les attaquants peuvent envoyer des paquets DTLS à l’appareil compatible et que la réponse est renvoyée dans un paquet largement plus important vers une adresse IP tierce (la victime de l’attaque DDoS)…[Lire la suite]


Source :Les appareils Citrix sont utilisés comme vecteurs d’attaque DDoS – ZDNet


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information : La technologie, alliée ou ennemie ? Replay de l’Atelier n°2

Qu’il s’agisse de propagande dite blanche (assumée), grise (sites conspirationnistes…) ou noire (utilisation de trolls et de bots), les manipulations exploitent un large éventail de méthodes et techniques de conception, de falsification et d’amplification.

Mais la technologie constitue aussi un allié de taille dans la lutte contre les manipulations de l’information : outils de reconnaissance faciale, d’analyse des mouvements, de détection des altérations de l’image… sont eux aussi de plus en plus efficaces. Mais la réponse peut-elle être uniquement technologique ?

Replay de l”Atelier n°2 qui s’est déroulé le mercredi 16 décembre de 09h00 à 11h00.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Fakenews

Fake news et manipulations de l’information, la prochaine épidémie ? Replay de l’Atelier n°1

Les manipulations de l’information ne sont pas un phénomène nouveau, mais connaissent dans ce contexte de crise un regain particulier. Désinformation, mésinformation, propagation de rumeurs, fake news, etc constituent aujourd’hui une réelle menace pour les systèmes démocratiques.

Quels sont les facteurs, structurels ou conjoncturels, qui expliquent la tendance à “l’infodémie” et permettent aux manipulations de l’information de prospérer ?

Quelles évolutions peut-on prévoir, à court et moyen terme, à la fois sur la forme, le périmètre, et l’intensité des manipulations d’information ?

Replay de l”Atelier n°1 qui s’est déroulé le mardi 15 décembre de 09h00 à 11h00 avec :

  • Sébastien BOMBAL, chef du pôle stratégie, Commandement de la cyberdéfenseJacques FRADIN, Consultant, Docteur en médecine, Comportementaliste et Cognitiviste (AFTCC), Fondateur/Directeur Scientifique de l’IME (www.ime.fr)
  • Divina FRAU-MIEGS, Professeur à l’université Sorbonne nouvelle ; Titulaire de la Chaire UNESCO « savoir-devenir à l’ère du développement numérique durable »
  • Tariq KRIM, Tech entrepreneur, Fondateur de Jolicloud et Netvibes
  • David LACOMBLED, Président de la Villa Numéris et auteur de « Digital Citizen, Manifeste pour une Citoyenneté Numérique »

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Partager votre WiFi peut vous rendre responsable

Une poignée de patrons de bars et de restaurants de Grenoble ont été arrêtés par la police lors d’une opération visant à contrôler la conformité de leur accès WiFi gratuit. Une loi de 2006 oblige en effet les gérants de ces établissement à conserver un historique de connexions pendant un an.

Partager son wifi oblige à respecter une loi antiterroriste qui les oblige à conserver pendant un an tout l’historique des connexions des clients à des fins d’enquête.

Cette loi concerne aussi bien les bars, restaurants, mais aussi les chambres d’hôtes, les hôtels… bref, tous les professionnels (et même les entreprises) mettant à disposition du public un moyen de se connecter à Internet.

Les professionnels ne savent pas forcément qu’ils doivent conserver l’historique des connexions WiFi

La Loi dispose en effet que l’ensemble des « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » doivent se doter des moyens techniques pour conserver ces données. Une loi méconnue, y compris de l’Umih, le principal syndicat du secteur. Qui confirme que cette question ne fait pas partie de la formation pour obtenir ou reprendre un permis d’exploitation.

Dans les faits, pour fournir un accès internet gratuit à leurs clients, la plupart des gérants optent pour des abonnements grand public. Or, ils sont en réalité obligés d’opter pour des abonnements professionnels plus chers, qui permettent d’opérer cette collecte de données. A moins d’établir eux-mêmes les moyens techniques nécessaires. Mais ils sont dans ce cas considérés par la loi comme des fournisseurs d’accès internet, au même titre que Orange, Free et SFR. Ce qui n’est généralement pas tenable.

En cas de manquements à ces obligations les intéressés risquent jusqu’à un an d’emprisonnement et 75000 euros d’amende pour les personnes physiques et 375 000 euros d’amende pour les personnes morales. Les implications de la fameuse loi antiterroriste de 2006 sur les bars et restaurants étaient jusqu’ici assez méconnues. Néanmoins ces arrestations rappellent que cette loi existe et que les autorités commencent à être déterminées à la faire respecter.

Que faire ?

Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.

1. Quelles données devez-vous conserver ?

  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements et terminaux utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication

(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)

2. Quelles données ne devez-vous pas conserver ?

  • « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »

(Article L. 34-I-V du CPCE)

3. A quelles sanctions vous exposez-vous ?

  • Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales

(Article L. 39-3 du CPCE)

4. Combien de temps devez-vous conserver les données ?

  • Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.

(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).

5. Quelles sont les personnes habilitées à recevoir les données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance
  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction
  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

(Articles 60-1, 77-1-1 et 99-3 du Code de procédure pénale ainsi que l’article L. 34-1-1 du CPCE)

L’article L. 39-4 du CPCE précise que : «sera puni de trois mois d’emprisonnement et de 30.000 euros d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».

La mise en place d’une Charte d’Utilisation du Réseau WiFi

L’utilisation de votre réseau WiFi public peut aussi être cadrée par une « Charte d’Utilisation du réseau WiFi », dont la vocation est de vous protéger.

Pourquoi ? Parce que, malgré l’installation de restriction d’accès (codes d’identification, blocage d’accès à certains sites, filtrage URL, etc.), vous ne pouvez pas contrôler le comportement des utilisateurs. La charte doit stipuler que l’utilisateur n’a pas le droit d’accomplir telle ou telle action ; s’il le fait, il engage directement sa responsabilité. Pour être effective, l’utilisateur devra cocher, dès la première connexion, une case indiquant « J’accepte la Charte d’Utilisation du réseau WiFi. »

Et le vendeur, l’installateur ou l’informaticien dans tout ça ?

Le devoir de conseil est une obligation générale d’information introduite par le législateur par l’ordonnance du 10 février 2016 à l’article 1112-1 du Code civil. Le devoir de conseil s’applique à tout contrat et notamment au contrat de vente, ou encore au contrat d’entreprise ainsi qu’au contrat de prestation de service, ou au contrat d’assurance.

L’article 1112-1 du Code civil prévoit « celle des parties qui connaît une information dont l’importance est déterminante pour le consentement de l’autre qui se doit d’informer dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant. » Ainsi le débiteur de l’obligation de l’information au sens de l’article L1112-1 du Code civil se doit d’informer son cocontractant de toute information dont l’importance est « déterminante » pour le consentement du cocontractant.

Par précaution, il vaut mieux que le professionnel informe bien, avant la vente, que l’usage du produit vendu est soumis à une réglementation.


Sources :

Des patrons de bars et restaurants en garde à vue à cause du WiFi gratuit

https://www.juritravail.com/Actualite/contrats-commerciaux-clauses-contractuelles/Id/317674

https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=91BE313673D170865C442913FAFC41A8.tplgfr30s_2?cidTexte=JORFTEXT000032004939&idArticle=LEGIARTI000032006591&dateTexte=20160211&categorieLien=cid#LEGIARTI000032006591

https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000032007138