E-Criminalité : la gendarmerie en plateau d'investigation numérique. Comment la gendarmerie s’adapte à l’évolution de la cybercriminalité ? Alors que l’édition 2013 du FIC arrive à grand pas (voir encadré en bas de l’article), la division de lutte anticybercriminalité du pôle judiciaire de la gendarmerie nationale (PJGN) a présenté à la presse les grands enjeux de son domaine de prédilection.
Tout en ouvrant la porte de la division « ingénierie et numérique » de l’Institut de recherche criminelle (IRCGN) situé dans l’enceinte du Service technique de recherches judiciaires et de documentation (STRJD) au Fort de Rosny-sous-Bois (Seine-Saint-Denis). Une proximité qui permet d’allier des experts aux techniques du numérique à des enquêteurs « terrain ». L’organisation en matière de lutte contre la délinquance numérique a évolué depuis le premier janvier 2013.
Un phénomène en mutation depuis une dizaine d’années et qui reste toujours aussi compliqué à évaluer. « On n’arrive pas à chiffrer le volume de cyberescroqueries », constate Eric Freyssinet. Fleur Pellerin : le nouveau RTI remet en cause nos principes. Le gouvernement l’a confirmé vendredi en soirée : la France renonce à signer le projet de modification du Règlement des télécommunications internationales (RTI).
Ce texte a été débattu pendant une dizaine de jours lors de la Conférence mondiale des télécommunications Internationales (CMTI) de Dubaï, organisée par l’Union Internationale des Télécommunications (UIT). « La France, comme la plupart de ses partenaires européens, n’a cependant pas pu se rallier au texte adopté, car certaines dispositions du nouveau traité sont susceptibles d’être interprétées comme une remise en cause des principes fondant notre position et celle des pays européens », selon le communiqué diffusé par le cabinet de Fleur Pellerin, ministre en charge de l’Economie numérique.
Dans la version finale du projet de modification du RTI, le gouvernement français ne trouve pas ses garanties. « Internet est un bien commun, qui doit rester libre et ouvert », déclare Fleur Pellerin, cité dans le communiqué. Go Shop veut mettre le numérique au service des magasins physiques. Bertrand Jonquois vient de lancer une nouvelle « agence digitale » nommée Go Shop. Angle d’attaque à la croisée du numérique et du commerce traditionnel : comment générer du trafic supplémentaire en point de vente physiques par le biais des outils Internet et mobiles ?
Go Shop propose d’aider les réseaux de distribution pour leur référencement local sur les moteurs de recherche et les réseaux sociaux et l’achat de mots-clés ou de publicités display. Mais, en bonne start-up, elle développe aussi un logiciel de retail-CRM pour le compte des détaillants (gestion des SMS et des e-mails à vocation marketing) et propose un service de création de sites et d’applications mobiles.
ChannelBiz.fr. a retracé le chemin parcouru par Bertrand Jonquois, qui est passé par le monde des médias (Europe1, JCDecaux ou France Télévisions), de l’IT (Orange, Overture, Yahoo!) Selon l’entrepreneur, « très peu de gens font de l’augmentation de trafic en point de vente grâce aux outils digitaux. Des pirates utilisent Google Docs comme levier de phishing. Dans deux tentatives de hameçonnage récentes, des cyber-criminels ont utilisé Google Docs afin de subtiliser les codes confidentiels d’internautes.
Le blog Naked Security, tenu par les chercheurs de Sophos, a recensé deux campagnes de ce type contre les clients de la banque ANZ (l’une des plus importantes de Nouvelle-Zélande) et d’une « grande école d’Amérique du Nord » . Leur point commun : au lieu de créer et héberger eux-même un site Internet pour voler ces identifiants et mots de passe, les fraudeurs ont créé et personnalisé un formulaire sous Google Docs, en utilisant les chartes graphiques des établissements ciblés. Par exemple, un faux mail d’ANZ renvoyait sur ce formulaire : Outre les économies sur la bande passante, l’hébergement et l’enregistrement de noms de domaines, la solution en cloud de Google offre aux arnaqueurs de nombreux avantages surprenants.
Par exemple, créer le formulaire est très simple, et évite d’avoir à coder quoi que ce soit, rendant l’attaque plus accessible. Sécurité IT : l’OTAN a trouvé en Anonymous sa bête noire. A nouveau victime d’actes de piratage à grande échelle, l’OTAN déplore la mise en ligne des adresses électroniques et des mots de passe cryptés de 242 de ses responsables, ainsi que de 221 membres du personnel militaire britannique. A la racine, une attaque supposément proférée aux environs de Noël depuis le repaire d’un ou plusieurs des assaillants réunis sous la bannière des Anonymous. Les hackers auraient profité d’une faille sur les serveurs du cabinet texan Stratfor, spécialisé dans les affaires diplomatiques et la sécurité d’Etat. Ils y auraient dérobé certaines informations sensibles, en l’occurrence les numéros de carte bancaire de 75 000 citoyens américains et britanniques.
Au total, plus de 850 000 couples identifiant / mot de passe figuraient dans la base de données de Stratfor, sans distinction, du citoyen lambda aux officiers de police en passant par les stratèges de la Défense au Royaume-Uni. Crédit photo : ©-VRD-Fotolia.com. Données personnelles : la CNIL effectue un contrôle au sein du groupe Crédit Mutuel. Le 29 décembre, la CNIL a effectué deux contrôles en lien avec une présumée faille du système informatique commun au groupe bancaire du Crédit Mutuel-CIC et aux organes de presse lui appartenant (dont Le Républicain Lorrain). Des représentants de l’autorité administrative indépendante en charge de la protection des données personnelles s’est rendue dans leurs locaux en Alsace. Elle « analyse actuellement les nombreux éléments recueillis lors des deux contrôles afin de décider des suites à leur donner », précise-t-elle dans un communiqué.
Selon un responsable du Crédit Mutuel interrogé par l’Express, le groupe « n’a pas de problème sur cette affaire » et il a « répondu à toutes les questions ». La CNIL peut envisager des sanctions (avertissements, mise en demeure, amende…) ou transmettre le dossier au Parquet en cas de défaut probable de sécurité. Le journal satirique considère que le groupe bancaire négligeait la sécurité informatique depuis un certain temps. Logo : © koya79 – Fotolia.com. L’ARCEP cherche le pragmatisme dans la neutralité Internet. Fin décembre, l’ARCEP a démarré deux consultations publiques en lien avec le thème de la neutralité Internet. Il est possible d’y répondre jusqu’au 17 février 2012. La première consultation porte sur la mise en place d’un suivi de la qualité du service d’accès à l’Internet sur les réseaux fixes en prenant en compte la diversité des accès (xDSL, câble, FTTH).
Elle devrait servir à finaliser un dispositif d’ici la fin de l’année pour mesurer « réellement » le niveau de confort du service offert par les fournisseurs d’accès à l’internet (FAI) à leurs abonnés. L’autorité de régulation des télécoms prévoient plusieurs phases pour y parvenir : consultation, spécification, définition d’un référentiel commun entre opérateurs, mise en œuvre du dispositif de suivi. « Outres des mesures de débit, des mesures traduisant les performances techniques des réseaux et des mesures reflétant les usages les plus répandus (web, streaming…) devraient être réalisées », précise l’ARCEP dans son communiqué. Confidentialité : l’indiscrétion se paie selon la Commission européenne.
Dans le cadre d’une réforme d’envergure du socle législatif régissant la protection des données privées, la Commission européenne estime pertinente la mise à l’amende des entités jugées responsables de divulgation d’informations sans consentement préalable des intéressés. Les prétentions sous-jacentes de la commissaire Viviane Reding induisent une uniformisation des politiques sécuritaires entre les 27 Etats membres, pour une application généralisée de règlements dont la dernière révision majeure remonte à 1995. La directive qui en découlerait vise à rendre responsables de leurs actes les sociétés qui transmettent à des tiers profils et autres éléments confidentiels, sans solliciter l’accord des individus concernés. Comme le rappelle eWeek, la compétence avérée de l’organe européen en matière d’arbitrage des marchés concurrentiels a valu à Intel comme à Microsoft de lourdes amendes équivalentes à 10% de leur chiffre d’affaires.
Pacitel se dévoile en liste rouge anti-démarchages téléphoniques. Dès ce 1er décembre le portail Pacitel est opérationnel. Il regroupe les noms et numéros de téléphone (fixes et mobiles) de tous les abonnés ne souhaitant pas être dérangés par les démarchages téléphoniques. Déjà 500 000 Français se sont inscrits au service, y répertoriant 800 000 numéros de téléphone. La procédure pour s’y ajouter est très simple et se passe en ligne, sur Pacitel.fr.
Une inscription est gratuite, et valable 3 ans. Jusqu’à six numéros de téléphone par personne peuvent être répertoriés sur Pacitel, mais uniquement des numéros privés. L’initiative est née en septembre dernier, sous l’impulsion de cinq fédérations professionnelles du secteur et de Frédéric Lefebvre, secrétaire d’État chargé du Commerce, de l’Artisanat, des PME, du Tourisme, des Services, des Professions libérales et de la Consommation. Elle prévoit également un code déontologique, qui limite notamment les heures d’appel. Logo : © Marc Dietrich – Fotolia.com. L’UMP devient l’Union pour un mouvement piraté. La propagation incontrôlée de données personnelles sur Internet, cela existe aussi dans le monde politique. Les coordonnées d’un millier de membres et hauts responsables de l’UMP viennent d’être repérées sur Internet avec des références précises : adresses privées, numéros de téléphones mbiles, âges de leur progéniture… Selon Rue89, toutes les strates de l’UMP sont concernées et cela dépasse le cadre parlementaire : députés (France, Europe), sénateurs, membres de cabinets, chargés d’études, collaborateurs de ministres…Jusqu’aux données personnelles du secrétaire général Jean-François Copé.
Au cours du week-end dernier, quatre fichiers texte ont été placés sur Internet et comportent un grand nombre de données sensibles. Eric Valatini, co-fondateur de la jeune pousse Email Angel (veille Internet sur le hacking), a repéré cette base de données insolite disponible sur Internet. Du côté de l’UMP, on assure que le fichier diffusé sur Internet ne provient pas de l’UMP.
Juniper reprend la main après l’incident BGP. La planète Web a été secouée par un incident qui a touché Juniper. Ou plus spécifiquement une version spécifique de JunoS du nom du système d’exploitation pour routeur de l’équipementier réseaux. Des clients en Amérique du Nord, au Royaume-Uni et en Europe ont été affectés. Juniper Networks tente d’identifier la source de l’incident. Selon The Inquirer, elle remonterait à un souci d’utilisation du service de raccourci de liens Bitly en passant par Level3. L’opérateur de transit IP a admis un souci de réactualisation des routeurs Edge de Juniper sur son réseau. Conscient d’un problème inhérent au routage BGP, Juniper a mis en place un correctif logiciel qui était uniquement mis à disposition de ses clients (mais il s’est retrouvé sur Pastebin). En réagissant à notre premier article paru hier soir, Stéphane Bortzmeyer, spécialiste architecte systèmes et réseaux à l’AFNIC, tenait à préciser qu’il s’agissait d’une mise à jour des tables BGP et pas d’un update du logiciel.
Biométrie : le Sénat donne quelques garanties à la CNIL sur l’identité numérique. La carte d’identité électronique, incluant une puce contenant les données biométriques de son détenteur (et rattachée à un fichier national des données biométriques des citoyens), sera bientôt une réalité. Mais la question des données personnelles occupent une grande place dans les débats parlementaires autour de ce texte, initialement présenté sous la forme d’une proposition de loi relative à la protection de l’identité.
Elle vient d’être modifiée par le Sénat en deuxième lecture lors d’une séance publique organisée jeudi. Auparavant, la Commission nationale informatique et libertés (CNIL) avait émis des fortes réserves sur certains volets (traitement centralisé des données biométriques, recours à la reconnaissance faciale…) de ce texte qui porte sur plusieurs thèmes : sécurisation et fiabilité des passeports et des cartes nationales d’identité, lutte contre l’usurpation d’identité, sécurisation des transactions… Logo : © Senat.fr – Façade Nord – Dôme Tournon. Le streaming français s’anime en Mioozic. Officiellement lancé le 26 septembre, Mioozic est un Français pur beurre, énième acteur d’un marché de la musique en streaming en ébullition.
Son originalité : un catalogue de quelques centaines de milliers de morceaux, diffusés sans publicité, en fonction des styles musicaux et non des titres, des albums ou des artistes. En contrepartie d’une expérience dénuée de tout encart de réclame parasite, l’absence de formules gratuites, à l’exception de ce mois d’essai accordé avant une souscription éventuelle à l’un des trois forfaits en vigueur : 3 euros pour 24 heures, quand le mois passe à 9 euros et l’année à 72 euros, soit 20 centimes par jour dans ce dernier cas de figure. Malgré un accord phare avec Universal Music, le répertoire semble cruellement manquer de profondeur. Le site revendique une base de données constitué d’environ 600 000 éléments, soit 20 à 30 fois moins que Spotify, qui ne joue toutefois pas dans la même catégorie. SFR Business Team apporte l’Internet mobile aux ministères français. SFR Business Team prend la main sur le parc de téléphones mobiles des différents ministères du gouvernement français, à l’exception de ceux de la Défense et de la Culture et de la Communication.
L’opérateur de télécommunications fixes et mobiles sur le marché des entreprises a en effet remporté un appel d’offres initié par l’Etat pour équiper la grande partie des ministères en services mobiles. Ce contrat, chiffré à environ 50 millions d’euros sur 4 ans, s’articule autour de deux lots. Le premier sera piloté par le ministère de l’Intérieur, tandis que le second sera pris en main par le ministère du Budget, pour un déploiement total sur quelques années de 150 000 lignes. SFR Business Team va se charger de fournir aux ministères ses solutions de téléphonie mobile illimitée voix et data avec fourniture des terminaux. Hadopi : Jamendo sera labellisé PUR « dans l’intérêt des artistes » Apple prononce son divorce avec le Financial Times.
Les lecteurs de la version électronique du Financial Times auront peut-être constaté avec dépit que les applications officielles pour iPhone et iPad ont disparu de l’App Store. Apple n’a pas renouvelé l’accord qui le liait au quotidien économique distribué dans 23 villes du globe. Si la firme de Cupertino joue les langues de bois, il y a fort à parier que sa stratégie commerciale n’est pas étrangère à cette défection toutefois prévisible, tant les débats s’échauffaient depuis plusieurs semaines.
Aux racines d’une altercation qui a fini par s’éterniser, deux modèles économiques opposés et meurtris par des incompatibilités notoires que détaille MocoNews. D’un côté, Apple, qui impose son magasin d’applications comme seul moyen d’abonnement, s’octroyant en conséquence 30% des revenus tirés de chaque souscription. En face, le Financial Times et sa publicité ciblée, générée notamment en fonction de facteurs géographiques. Mais Apple ne l’entend pas de cette oreille. Transit IP : Cogent veut faire plier France Telecom – Orange.
Des pirates gâchent les JMJ de Madrid vues du Web. Les journaux belges ré-intègrent l’index de Google. Nos terminaux électroniques livrés pré-infectés ? Les hackers de LulzSec se dispersent et rejoignent Anonymous. Fusion ARCEP-CSA-Hadopi : l’autorité de régulation des télécoms dément son implication. Internet : le G8 entre fascination et méfiance. Piratage EDF : la police française cherche une trace d’Anonymous via le Parti Pirate allemand. LOPPSI 2 : le filtrage Internet ne dérange pas le Conseil constitutionnel. FIC 2010 : hausse du nombre de sites Internet incitant à la pédo. Loppsi 2 : les FAI ne veulent pas entendre parler de filtrage | Vidéo : comment la Gendarmerie nationale lutte contre la pédo-po. Les Infiltrés spécial pédophilie : le rôle “amplificateur” de l’ Droit à l’oubli numérique : NKM veut cerner les “bonnes pratique.
P2P : l’éditeur de Limewire reconnu coupable de piratage | ITesp. Neutralité Internet : la contribution fondatrice de l’ARCEP | IT. Agenda numérique : un plan européen d’actions de 100 mesures | I. Emploi IT : la Hadopi recrute son responsable sécurité | ITespre. Les jeux et les applications à bas prix sont les stars de l’AppS.