Au sein du ministère de la Défense, le renseignement se compose de trois acteurs majeurs concentrant toutes les thématiques de renseignement : la DRM, la DGSE, la DPSD.

• L’organisme interarmées du renseignement d’intérêt militaire : la DRM
  

Organisme interarmées, la Direction du renseignement militaire relève du Chef d’état-major des armées (CEMA). Celui-ci assure la direction générale de la recherche et de l’exploitation du renseignement militaire.

• Le service majeur du renseignement à l’étranger : la DGSE

La Direction Générale de la Sécurité Extérieure (DGSE) a pour objectif d’assurer la réussite des intérêts français dans le monde. Effectivement, son champ d’action se situe hors des frontières, où elle applique des méthodes clandestines de recherche.

• Renseigner pour protéger : la DPSD

La Direction de la Protection et de la Sécurité de la Défense (DPSD) est le service de renseignement à disposition du ministre de la Défense et des anciens combattants. Elle assure la sécurité du personnel, des informations, du matériel et des installations sensibles. Ces quatre éléments sont les piliers des capacités opérationnelles de la défense nationale.

Une faille de sécurité a été dévoilée récemment dans la SFRBox. Il s’agit plus particulièrement de la façon dont elle gère le SFR Wi-Fi Public, son réseau Wi-Fi partagé. Les personnes qui ont un identifiant SFR et qui se connectent au réseau sans fil de votre box peuvent non seulement accéder à Internet, ce qui est plutôt normal, mais le font sans qu’il y ait une distinction entre vous et elles. Autrement dit, il semblerait qu’elles utilisent la même adresse IP que celle de la connexion principale.

[...]

Par Pierre Fontaine pour 01net.com

En savoir plus :

source http://www.01net.com/editorial/557148/sfrbox-son-reseau-wi-fi-vous-fait-risquer-gros/

Lors de l’étude “Smartphone et vie privée”, réalisée avec Médiamétrie en novembre 2011, la CNIL a élaboré une série de conseils pratiques pour protéger les données contenues dans son téléphone. A l’occasion de la 6ème journée européenne de la protection des données et de la vie privée, le 28 janvier 2012, elle met à disposition un tutoriel vidéo pour appliquer concrètement ces recommandations !

[...]

Conseils illustrés dans la vidéo :

1) Toujours mettre en place un code PIN
2) Mettre en place un code de verrouillage du téléphone
3) Notez le numéro « IMEI » du téléphone
4) Activer le chiffrement des sauvegardes du téléphone
5) Avant d’installer une application
6) Paramétrer les options de géolocalisation

Par la CNIL pour cnil.fr

En savoir plus :

source http://www.cnil.fr/la-cnil/actualite/article/article/avec-la-cnil-apprenez-a-securiser-votre-smartphone/

A lire sur generation-nt.com :

Les entreprises doivent décidément faire face à des comportements nouveaux. Après l’utilisation des réseaux sociaux, c’est au tour des smartphones personnels des salariés de porter préjudice aux systèmes de sécurité des entreprises.

[...]

Les entreprises ne fournissent pas toujours les smartphones et autres tablettes sur lesquels travaillent les salariés. Terminaux personnels avant d’être professionnels, ces nouvelles plate-formes sont certes très utiles et pratiques pour permettre aux utilisateurs de travailler, mais elles sont aussi une source de désagréments majeurs en terme de sécurité. CheckPoint, société spécialisée dans la sécurité, rapporte que 71 % des entreprises jugent que les smartphones ont été la cause d’incidents de sécurité.

[...]

Par Nathalie M pour  generation-nt.com

En savoir plus :

source : http://www.generation-nt.com/smartphones-android-entreprises-securite-actualite-1535041.html

Les députés ont voté lundi soir une proposition de loi visant à lutter contre l’espionnage économique.

Le code pénal français compte un délit supplémentaire. Une proposition de loi UMP adoptée lundi sanctionne la violation du “secret des affaires” d’une peine de trois ans de prison et de 375 000 euros d’amende.

Cette proposition est portée depuis des mois par le député UMP du Tarn, Bernard Carayon. Spécialisé dans l’intelligence économique, il a proposé plusieurs lois sur le sujet.

[...]

Dans son rapport, Bernard Carayon cite le chiffre de “1 000 attaques économiques” en 2010. Ces aggressions vont du débauchage de cadre au vol de secret industriel. “Un quart d’entre elles constituent des violations du secret des affaires”, affirme-t-il.

[...]

Par Rémy Maucourt pour usinenouvelle.com

En savoir plus :

source http://www.usinenouvelle.com/article/creation-du-delit-de-violation-du-secret-des-affaires.N167180

Et aussi : http://www.leparisien.fr/flash-actualite-politique/les-deputes-debattent-de-sanctions-contre-l-espionnage-economique-23-01-2012-1825758.php

Et encore : http://www.challenges.fr/economie/20120123.CHA9486/espionnage-industriel-comment-les-deputes-veulent-lutter-contre.html

Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.

Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.

[...]

• Les enfants, porte d’entrée des malwares

Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :“Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants.”

[...]

Par la rédaction de lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-les-enfants-cibles-privilegiees-des-pirates-sur-internet-47399.html?utm_source=mail

A lire sur lesechos.fr :

Dans le monde du travail, le silence est d’or. Sur fond de compétition mondiale, l’entreprise reste bourrée de secrets, y compris vis-à-vis de ses équipes. Recettes de fabrication, plans stratégiques, campagne commerciale, données personnelles des salariés… les informations confidentielles sont partout.

• Réunions sécurisées

[...]

• Formations spécifiques

Comment gérer un secret en entreprise ?

Par LAURANCE N’KAOUA pour lesechos.fr

En savoir plus :

source http://www.lesechos.fr/journal20120117/lec1_competences/0201803115780-comment-gerer-un-secret-en-entreprise-275878.php

A lire sur lecourrier.ch :

L’intelligence économique est devenue vitale pour les grands groupes. Quitte à franchir la ligne rouge. Certains cas illustrent les dérives d’un secteur peu réglementé, surtout en Suisse.

La commission des Lois de l’Assemblée a adopté mercredi une proposition de loi instaurant une protection du secret des entreprises sous peine de trois ans de prison et de 375.000 euros d’amende, afin de dissuader et de sanctionner l’espionnage économique.

Ce texte, présenté par l’UMP Bernard Carayon (Tarn), qui sera examiné en séance le 24 janvier, doit mettre en place un sceau “confidentiel entreprise” et est inspiré du “Cohen Act” américain.

Il vise “à remédier à une lacune du droit national: labsence de règles susceptibles de permettre aux entreprises françaises dempêcher que, par des moyens indus, leurs concurrents nentrent en possession de données financières, commerciales, scientifiques ou techniques relevant du secret des affaires et, à ce titre, essentielles dans le jeu de la concurrence”.

[...]

Par AFP sur daily-bourse.fr

En savoir plus :

source http://www.daily-bourse.fr/secret-des-affaires-trois-ans-de-prison-en-cas-d-e-Feed-AFP120111182510.98elwh26.php

Image d’illustration  libre de droit.

Face aux nouveaux défis d’une économie mondialisée, les entreprises, notamment les PME, doivent s’adapter et intégrer l’intelligence économique à leur stratégie pour accroitre leur compétitivité tout en protégeant leur savoir faire.

Vous trouverez ci-dessous une série de fiches pratiques concernant :

• - La sécurité lors de voyages d’affaires
• - L’ usage des réseaux sociaux et l’e-réputation
• - L’externalisation des systèmes d’information ou infogérence
• - La sécurisation de votre présence sur un salon professionnel
• - Les mesures spécifiques aux visiteurs et aux stagiaires
• - L’entrée en relation d’affaires avec de nouveaux partenaires
• - L’élicitation
• - Un passeport pour la compétitivité
• - Un passeport pour la protection de l’information.

Par la DIRECCTE (Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi) de la Basse-Normandie sur direccte.gouv.fr

En savoir plus :

source : http://direccte.gouv.fr/intelligence-economique-un-guide-des-bonnes-pratiques.html

Bernard Carayon qui, pendant près de huit ans, a porté avec courage et persévérance cette problématique du secret des affaires vient de déposer une nouvelle fois une proposition de loi tendant à protéger le secret des affaires.

Video Bernard Carayon sur la Chaine parlementaire :

Bernard Carayon – Secret des affaires – LCP AN par fondation_prometheus

Cette fois ci le député du Tarn semble avoir plus d’atouts dans sa manche que précédemment puisque son action est appuyée au plus au sommet de l’Etat. Cette proposition pourrait être examinée au printemps par l’Assemblée nationale. Mais ce texte est-il utile ?

[...]

Par Thibault du Manoir de Juaye pour blogs.lesechos.fr

En savoir plus :

source http://blogs.lesechos.fr/intelligence-economique/secret-des-affaires-de-la-collecte-a-la-revelation-a8422.html

Le Conseil national des activités privées de sécurité (CNAPS), “haute autorité” destinée à moraliser, réglementer et surveiller les entreprises de ce secteur, va être installé lundi.

Le CNAPS a été officiellement créé par un décret publié au Journal officiel du 23 décembre 2011 (cliquer ici pour y accéder). Il était prévu dans la loi sur la sécurité intérieure (Loppsi 2) de mars 2011, qui avait déjà procédé à des modifications de la loi de juillet 1983 réglementant les activités privées de sécurité peu ou pas assez contrôlées.

[...]

“Personne morale de droit public”, selon le ministère de l’Intérieur, le CNAPS aura “charge des missions de contrôle et de régulation de la profession”, qui le financera en partie et à laquelle il “apportera assistance et conseils”. L’Etat le dote d’un budget de 13,8 millions d’euros, selon un arrêté publié samedi au JO (dont 7,3 millions pour le personel). 240 agents, répartis pour moitié entre contrôleurs et agents chargés d’administrer les dossiers, vont intégrer le CNAPS, des “emplois nouveaux” pour les personnels de l’Intérieur, selon le ministère.

Le CNAPS exercera trois missions :

• une mission de police administrative (délivrance, suspension, retrait des titres, agréments, autorisations et cartes professionnelles), [...]

• une mission de contrôle et de discipline, grâce à la création d’un corps d’une centaine de contrôleurs et à la mise en place par décret d’un code de déontologie. [...]

• enfin, une mission de conseil et d’assistance à la profession.

[...]

Par Philippe Chapleau pour lignesdedefense.blogs.ouest-france.fr

Image d’illustration  libre de droit.

En savoir plus :

source http://lignesdedefense.blogs.ouest-france.fr/archive/2012/01/07/cnaps.html

Et aussi : http://www.letelegramme.com/ig/generales/france-monde/france/securite-privee-mise-en-place-d-une-haute-autorite-09-01-2012-1558578.php

Et encore : http://fr.news.yahoo.com/grand-m%C3%A9nage-s%C3%A9curit%C3%A9-priv%C3%A9e-165100601.html

Pour finir : http://www.estrepublicain.fr/actualite/2012/01/08/gueant-installe-une-haute-autorite

Les diverses affaires révélées en 2011 l’ont rappelé aux chefs d’entreprise, l’espionnage industriel n’est pas un fantasme. De l’avis d’experts interrogés, les PME sarthois sont informées mais doivent redoubler de vigilance.

D’ici le printemps, la France devrait se doter d’une loi protégeant le secret des affaires. [...]

• LedPower. Quand la gendarmerie sécurise l’entreprise.

 Saviez-vous que neuf entreprises sur dix, n’établissent aucun contrat de confidentialité avec l’entreprise chargée du nettoyage ? [...]

• «Un question de déontologie»

Les entreprises sarthoises sont-elles sensibles à la protection de leurs données ?
Il y a dans l’espionnage industriel un côté James Bond qui pousse dirigeants et salariés à croire que le vol de données n’arrive que dans les films. [...]

• Justement, où s’arrête l’intelligence économique et où commence l’espionnage industriel ?

L’intelligence économique est légale ? [...]

Par Cédric Menuet et Yanne Boloh pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/72/actualite/fait-du-mois/espionnage-industriel-les-pme-doivent-se-proteger-06-01-2012-142275.php

Image d’illustration  libre de droit.

Selon PandaLabs, le laboratoire antimalware de Panda Security, la violation de la confidentialité et le vol de données représenteront les principales menaces à surveiller cette année. En plus des menaces traditionnelles, le cyber-espionnage et les attaques sur les réseaux sociaux figureront également parmi les sujets de l’année 2012.

[...]

« L’horizon de la sécurité ne semble pas s’éclaircir. Au fur et à mesure de l’avancée des nouvelles technologies, les cyber-criminels s’adaptent et développent de nouvelles méthodes d’attaques. Le faux sentiment de sécurité d’une partie des internautes est du pain bénit pour les pirates. ».

Par la rédaction de globalsecuritymag.fr

En savoir plus :

source http://www.globalsecuritymag.fr/Le-vol-d-informations,20111219,27572.html

Image d’illustration  libre de droit.

[...]

Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.

La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.

[...]

Par la rédaction de deplacementspros.com

En savoir plus :

source http://www.deplacementspros.com/Chine-le-piratage-de-milliers-d-emails-de-voyageurs-d-affaires-serait-une-methode-appliquee-depuis-longtemps_a12805.html

Image d’illustration  libre de droit.

Un combat juridique de haut vol. D’un côté, Thérèse Brunisso, procureure de la République. De l’autre, M e Joseph Aguerra, avocat au barreau de Lyon. Le 3 novembre dernier, les deux éminents juristes s’étaient opposés autour d’une singulière affaire. Pour débusquer un employé soupçonné de vol à grande échelle (NDLR : il était question de plus de 50.000 €), l’antenne montbéliardaise de la société Mégnin-Bernard avait fait appel à un détective privé. Un faux salarié infiltré avec la mission d’identifier celui ou ceux qui détournaient le matériel. Il ne faudra pas une semaine au faux mais efficient Michel Peltier pour faire tomber Michel Q. Un plein succès construit sur des méthodes discutables ?

[...]

Devant une période de latence et un sentiment « d’abandon », dixit son conseil, que la société ne pouvait endurer plus longtemps et partant du postulat que « tout ce qui n’est pas interdit est autorisé », l’avocat justifie l’action de ses clients. « J’ajouterai que la profession de détective privé est encadrée juridiquement. Après tout cela, je trouve paradoxal et extraordinaire que l’on vienne nous parler de morale ».

Belote, rebelote et dix de der ! Les cartes abattues par le bretteur lyonnais ont emporté la mise et, à tout le moins, la conviction du tribunal. Les deux dirigeants sont relaxés.

Par S.B. pour estrepublicain.fr

En savoir plus :

source http://www.estrepublicain.fr/actualite/2011/12/16/double-relaxe-chez-megnin-bernard

Et aussi :

http://www.lepays.fr/doubs/2011/12/16/vrai-detective-mais-faux-stagiaire-l-entreprise-relaxee

Image d’illustration  libre de droit.

3e source d’information des entreprises après la presse et Internet, les salons professionnels continuent d’attirer de nombreux exposants soucieux de promouvoir leurs nouveautés, mais aussi de s’informer sur l’état du marché. En effet, un salon permet de répondre à de multiples interrogations : où se positionne mon entreprise par rapport à ses concurrents, quelles sont les nouvelles technologies prometteuses, quels sont les pays émergents, où se situe réellement la concurrence étrangère… Encore faut-il savoir collecter les informations nécessaires et les analyser. Selon Vigilances, agence spécialisée dans l’accompagnement des entreprises pour la collecte, l’analyse et la protection de leurs informations stratégiques, 58 % des entreprises recherchent des informations sur les salons professionnels, mais seulement 14 % les collectent de manière organisée.

• Préparer la veille

Mais une veille concurrentielle efficace ne peut s’effectuer sans une certaine préparation. “Avant un salon, il faut faire sa liste de courses” explique Franck Tognini, créateur du réseau Vigilances et directeur du master 2 Intelligence, stratégie et compétitivité Internationale (ISCI) de l’université de Lille. “Il faut identifier les informations dont on a besoin”. En amont du salon, il est recommandé aux entreprises de consulter la liste des exposants, disponible sur le site Internet de l’événement, et de se renseigner sur le profil de leurs concurrents. Beaucoup d’informations peuvent être recueillies hors salon, notamment via le Web, grâce aux services d’alerte proposés par des moteurs de recherche du type Yahoo ou Google. Les salons professionnels ayant une durée de vie très limitée, il est judicieux d’y chercher uniquement les informations impossibles ou difficiles à obtenir par d’autres moyens.

[...]

• Cultiver la vigilance

Si l’un des principaux enjeux d’un salon est la veille concurrentielle, la protection des informations stratégiques est tout aussi importante. Gilles Fournier, directeur général du salon du Bourget, en sait quelque chose : “Les salons sont nécessaires en termes d’échanges économiques et industriels, mais il faut savoir qu’on y trouve des personnes mal intentionnées. Pédagogie et sensibilisation aux risques sont indispensables. Ce sont surtout les PME/PMI qui ont le plus besoin d’être sensibilisées. Des services tels que la Direction centrale du renseignement intérieur (DCRI) se chargent de cela pour certains exposants sur notre salon”.

[...]

• Protéger la création

On associe naturellement la menace de l’espionnage à l’armement, l’aéronautique ou encore aux laboratoires pharmaceutiques. Cependant, d’autres activités, comme la création, sont également concernées. Pour ces secteurs où les produits sont très visuels, il peut être pertinent d’opter pour des stands fermés. Il s’agit de salles privées, installées à proximité du stand de la marque et accessibles uniquement à des personnes triées sur le volet du type clients privilégiés, leaders d’opinion… “En photographiant une robe, on en a l’essentiel : la forme, la matière. Il est donc plus facile d’en déduire le patron et de la copier” prévient Antoine Gallon, directeur marketing de GL events. Certains éditeurs de logiciels choisissent également cette option. “Lorsqu’un concepteur de logiciels développe un nouveau produit, il peut profiter d’un salon pour présenter sa nouveauté, encore en phase de développement, à des prescripteurs afin d’avoir leur avis” explique Stéphan Faudeux, organisateur du salon Dimension 3 dédié à l’image. “Dans ce cas, une salle fermée est une bonne solution.” Un bémol cependant, “cette pratique est possible quand la marque bénéficie déjà d’une certaine notoriété. Dans le cas contraire, l’entreprise n’a d’autre choix que de s’exposer si elle souhaite susciter l’intérêt de futurs clients” prévient Antoine Gallon.

[...]

• Exploiter l’après-salon

La réussite de ces passages quasiment obligés dans la vie d’une entreprise dépend donc de ces quelques ingrédients clés : une bonne préparation de sa veille, une vigilance adaptée à son secteur d’activité et un suivi scrupuleux des contacts générés lors de l’événement, car l’efficacité de la veille dépendra fortement du suivi réalisé au terme du salon. Nombreuses sont les sociétés qui considèrent, à tort, que tout le travail d’intelligence économique se termine à la fin de l’événement. “Il y a moins d’une entreprise sur 5 qui fait un ‘après-salon’ digne de ce nom”, déplore Franck Tognini, co-auteur du Petit Manuel d’Intelligence Economique au quotidien. Collecter des cartes de visites n’est pas suffisant. Les contacts glanés sur une manifestation professionnelle doivent être qualifiés.

[...]

Par Stéphanie Roy pour lenouveleconomiste.fr

En savoir plus :

source http://www.lenouveleconomiste.fr/lesdossiers/marketing-salons-professionnels-et-intelligence-economique-13148/

Image d’illustration  libre de droit.

L’année 2011 a en effet été marquée par plusieurs attaques spectaculaires.

[...]

Côté entreprises, l’attaque la plus spectaculaire est celle qui a frappé, à la fin de l’été, plusieurs grands groupes dont la Scor et Quick. Des hackeurs ont ainsi réussi à falsifier les adresses de patrons et à envoyer des mails aux services comptabilité de leurs entreprises avec des demandes de virements allant jusqu’à 798.000 euros.

• Une lutte intensifiée

«Nous arrivons à cette hausse de 29% des cyberattaques en 2011, qui ne recouvre pas les fraudes aux cartes bancaires, en additionnant les plaintes déposées depuis le début d’année, explique une source au ministère de l’Intérieur. Mais cette statistique ne représente environ que 10% de la réalité.» La majorité des entreprises victimes d’une cyberattaque ne s’en rendent en effet pas compte car elles n’ont pas de systèmes de pare-feu assez puissants ou prennent encore trop souvent le parti de ne pas signaler la cyberattaque pour des raisons d’image.

[...]

Au niveau du gouvernement, on refuse de sombrer dans le pessimisme. On rappelle que les effectifs de l’Agence nationale de la sécurité des systèmes d’information (Anssi) vont tripler entre 2011 et 2012 et que cette agence de lutte contre la cybercriminalité a un budget de 90 millions d’euros par an.

«En matière de sécurité économique, il y a une course permanente entre le glaive et le bouclier, comme pour la délinquance classique, indique Olivier Buquen, délégué interministériel à l’intelligence économique. De plus en plus d’entreprises ont compris qu’il fallait se défendre avec une logique de coffre-fort: mettre un maximum de moyens pour isoler et protéger ses informations sensibles dans un lieu inviolable.»

Par Fabrice Amedeo pour lefigaro.fr

En savoir plus :

source http://www.lefigaro.fr/hightech/2011/12/12/01007-20111212ARTFIG00235-net-forte-hausse-du-piratage.php

]]> http://www.arnaudpelletier.com/2011/12/15/les-actes-de-cybercriminalite-touchant-les-entreprises-et-les-particuliers-ont-progresse-de-29-en-2011-en-france/feed/ 0 http://www.arnaudpelletier.com/2011/12/14/smartphones-les-10-conseils-de-la-cnil-pour-proteger-sa-vie-privee/ http://www.arnaudpelletier.com/2011/12/14/smartphones-les-10-conseils-de-la-cnil-pour-proteger-sa-vie-privee/#comments Wed, 14 Dec 2011 10:10:14 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=3241 Cette année encore, le smartphone sera en bonne place au pied du sapin de Noël. iPhone, Android, Windows Phone, BlackBerry… Ces “téléphones intelligents” ont déjà séduit 17 millions de Français grâce à leurs nombreuses fonctionnalités et aux tarifs alléchants proposés par les opérateurs. La CNIL a cherché à mieux comprendre les pratiques des Français avec ces nouveaux accessoires technologiques. Quelles données personnelles stockent-ils (photos, contacts, coordonnées bancaires, codes secrets, informations médicales) ? Ont-ils conscience de la sensibilité de ces données ? Comment les protègent-ils?

[...]

Principaux constats de l’Étude

[...]

Sécurité et maîtrise  : les 10 conseils de la CNIL

• N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…).
• Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
• Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
• Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d’utiliser vos données sans le mot de passe que vous avez défini.
• Installez un antivirus quand cela est possible.
• Notez le numéro “IMEI” du téléphone pour le bloquer en cas de perte ou de vol.
• Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles.
• Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
• Lisez les conditions d’utilisation d’un service avant de l’installer. Les avis des autres utilisateurs peuvent également être utiles !
• Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce…) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.

Conclusion d’Isabelle Falque-Pierrotin, Présidente de la CNIL : “Compte-tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012. Nous souhaitons tout d’abord sensibiliser les utilisateurs de smartphones pour les aider à mieux sécuriser et maîtriser leurs données personnelles. Nous allons également analyser et comprendre cet écosystème pour recommander aux constructeurs et développeurs d’application des bonnes pratiques leur permettant d’offrir des produits et services plus respectueux de la vie privée.”

Par la CNIL pour cnil.fr

En savoir plus :

source http://www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/?tx_ttnews[backPid]=2&cHash=aea48e3e9df859117d05f7cd9934d8c3

• Nucléaire, automobile, nouvelles technologies, autant de secteurs bas-normands qui intéressent les espions.

Espion, lève-toi ! L’espionnage, ce n’est pas que dans les romans ou au cinéma. Les espions sont présents partout. Jusqu’ici, en Basse-Normandie. Des ingénieurs d’une entreprise cherbourgeoise en ont fait l’amère expérience. Alors qu’ils voyageaient dans le TGV, une partie des fichiers sensibles de leurs ordinateurs ont été pillés. Etaientils suivis ? Les voleurs savaient ce qu’ils prenaient. Entre 2007 et 2011, quatre-vingts entreprises bas-normandes auraient déclaré des attaques sur leur sécurité économique durant la pér iode 2007/2011 à la Direction centrale du renseignement intérieur (DCRI). “Le chiffre pourrait être bien plus important, certaines entreprises ne sachant pas qu’il s’agit d’une attaque de leur patrimoine économique”, explique Corinne Marbach, animatrice du Comité opérationnel de sécurité économique de Basse- Normandie, à Caen.

• “Eviter le pillage en règle de ses secrets”

La DCRI est chargée de s’occuper de la protection des entreprises sensibles comme celles travaillant pour le nucléaire ou pour les nouvelles technologies. La Direction de la Protection et de la Sécurité de la Défense assure la sécurité économique des entreprises stratégiques de défense comme DCNS qui construit les sous-marins nucléaires à Cherbourg. Enfin, le groupement de gendarmerie de la Manche suit une cinquantaine d’entreprises, qui ont un intérêt en matière de compétitivité économique.

• Ni naïf, ni paranoïaque

Le capitaine Chaton, officier adjoint renseignement au groupement de gendarmerie de la Manche explique : “L’intelligence économique, c’est permettre aux entreprises d’éviter de se faire piller leur savoirfaire. C’est une mission très importante pour la gendarmerie car la bonne santé des entreprises, c’est la bonne santé de la population”. Sans être aussi pointue que la DCRI sur ces questions, la gendarmerie dispose d’un maillage territorial très important permettant une remontée d’information optimale. L’officier ajoute : “L’intelligence économique peut être défensive et offensive. Nous nous concentrons uniquement sur le défensif.”

[...]

Par C.B. pour lamanchelibre.fr

En savoir plus :

source : http://www.lamanchelibre.fr/actualite-31528-les-espions-sont-parmi-nous.html

Menaces. Attaques. Défense. On parle bien de guerre économique quand la question de la protection des données sensibles des entreprises est abordée. Les PME locales n’échappent pas au phénomène. «En étant la deuxième région industrielle de France, nos PMI et les sous-traitants des secteurs comme la défense et le nucléaire sont vulnérables», avance Jean-Philippe Ballaz, délégué général du cluster Eden à la CCI de Lyon. Preuve que le sujet est sensible, sous l’impulsion de son président Philippe Grillot, une cellule d’intelligence économique a été créée. Elle répond aux besoins de veille des entreprises. Car en termes de prise en compte du problème, les PME françaises sont plutôt en retard.

[...]

• Stratégies offensiveset défensives

Les mentalités évoluent. En 2010, une quinzaine d’élèves ont participé à un programme test sur la formation à l’intelligence économique. «Devant le succès du dispositif, une nouvelle promotion démarre en mars2012, coordonnée par la CCI de Lyon sur demande de la Direction générale de l’armement», confirme Jean-Philippe Ballaz. Le programme a été monté par l’IAE de Lyon et l’Institut des sciences et des techniques de l’ingénieur de Lyon. Avec une soixantaine d’heures de formation, les futurs ingénieurs et managers sont en plus formés à l’intelligence économique en mettant l’accent sur les stratégies offensives et défensives à installer au sein des PME. Julian Lelièvre a participé à la promotion 2010. Le cursus de formation incluait un stage dans une PME pour mettre en pratique la théorie. Il a été accueilli par Prim’X Technologies, un acteur lyonnais de la protection des données qui emploie une vingtaine de collaborateurs. «La sécurité informatique, des données, des brevets, la recherche d’informations, le travail de l’influence étaient au coeur de la formation à mettre en pratique au sein d’une PME», détaille le stagiaire qui est devenu un collaborateur de l’entreprise. Les compétences du jeune ingénieur en informatique et le concept de la formation ont séduit Serge Binet, le directeur général de Prim’X Technologies: «Il présentait un profil de R & D avec la tendance à inventer les radars plutôt qu’à les poser!

[...]

• Limiter la fuite d’information

Sur des profils moins “ingénieurs”, de nouveaux métiers apparaissent au sein des PME: les risk managers. Leurs missions sont larges: vérifier que les salles de réunion ne sont pas sur écoute, se renseigner sur les collaborateurs qui intègrent l’entreprise et notamment les stagiaires, faire de la veille sur les concurrents… Car les menaces semblent venir de toutes parts. L’exemple du stagiaire chinois qui fait des photos dans les laboratoires n’est pas un cas isolé. «Ça arrive tous les jours dans les entreprises locales. Certains ressortissants étrangers ont obligation de rendre des comptes à leur gouvernement sur ce qu’ils voient et entendent, affirme un expert de la sécurité en entreprise. Et les menaces ne viennent pas toujours d’où on les attend.» Même les entreprises à capitaux étrangers sont prudentes. «Maintenir la R & D en France est une manière de protéger le savoir-faire, les Chinois se méfiant de leurs propres concurrents Chinois», explique Pascal Chalvon Demersay, président de Bluestard Silicones à Lyon. Alors quelques règles simples sont à mettre en place au sein des entreprises pour limiter au maximum la fuite d’information: toujours partir en déplacement à l’étranger avec un ordinateur portable vide, ne pas travailler sur des dossiers sensibles ou avoir des conversations téléphoniques dans le TGV, sensibiliser les standardistes à ne pas divulguer des informations sur l’entreprise à des inconnus, vérifier l’identité de ses interlocuteurs, s’assurer que tous ses partenaires prennent aussi des mesures sécuritaires, cloisonner l’accès à l’information… Paranoïa? Non, prudence.

[...]

Par Cluster Eden pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/69/actualite/fait-du-mois/espionnage-industriel-une-prise-de-conscience-des-pme-02-12-2011-139265.php

WikiLeaks a annoncé jeudi avoir repris ses publications, suspendues en octobre faute de fonds, avec des documents montrant l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

VIDEO ICI

WikiLeaks avait dû suspendre ses publications en octobre faute de trésorerie. Après un mois sans “fuites”, le robinet aux documents confidentiels s’est rouvert. Et ceux publiés jeudi concernent, cette fois, l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

Lors d’une conférence de presse, Julian Assange a lancé la publication de centaines de documents provenant de 160 industriels de 25 pays spécialisés dans la surveillance et l’interception des télécommunications. Ils montrent comment ces systèmes permettent à des gouvernements de surveiller les individus à travers leurs téléphones mobiles, comptes de messagerie et les traces laissées sur internet. “Nous publions aujourd’hui plus de 287 dossiers montrant la réalité d’une industrie de surveillance à grande échelle – une industrie qui vend aussi bien ses équipements aux démocraties qu’aux dictatures pour espionner des populations entières“, a déclaré le fondateur de WikiLeaks à Londres.

[...]

Une affaire d’espionage massif prend de l’ampleur aux Etats-Unis et commence à inquiéter en Europe. En effet, un hacker américain, Trevor Eckhart, a découvert un petit logiciel, Carrier IQ, que les opérateurs et/ou les constructeurs intègrent afin d’améliorer la qualité et la performance de leurs réseaux mobiles (aux Etats-Unis, Verizon et Sprint sont clients). Ces informations sont anonymisés par Carrier IQ.

Le problème est que ce logiciel d’aide à la supervision des réseaux ne fait pas qu’envoyer des données sur la qualité du réseau. En effet, la version Android de Carrier iQ, découverte par Eckhart, renvoie des informations sur les actions faites (détection de l’écran tactile, localisation GPS, ouverture/fermeture d’applications,…) et les usages (SMS envoyés/reçus, sites Web visités,…). Pour Trevor, l’application ressemble plus à un logiciel espion qu’à un logiciel de supervision.

[...]

Par AFP, TF1 et Le Monde sur :

source http://www.dailymotion.com/video/xmpy5k_wikileaks-s-attaque-a-l-espionnage-a-l-echelle-mondiale_news

source http://lci.tf1.fr/high-tech/wikileaks-s-attaque-au-businesse-de-l-espionnage-du-web-6856122.html

source http://www.echosdunet.net/dossiers/dossier_8455_un+mouchard+dans+smartphones+aux+etats-unis.html

]]> http://www.arnaudpelletier.com/2011/12/05/espionnage-web-a-lechelle-mondiale-revelations-sur-wikileaks/feed/ 0 http://www.arnaudpelletier.com/2011/12/02/pres-dune-entreprise-francaise-sur-deux-est-victime-de-fraude/ http://www.arnaudpelletier.com/2011/12/02/pres-dune-entreprise-francaise-sur-deux-est-victime-de-fraude/#comments Fri, 02 Dec 2011 10:20:51 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=3177 Quelle que soit leur taille, les entreprises sont de plus en plus touchées par la fraude, malgré une meilleure prévention des risques. La cybercriminalité notamment grimpe en flèche. C’est ce que révèle l’étude mondiale du cabinet PWC, présentée le 29 novembre. Portrait-robot du fraudeur à l’appui.

La fraude continue d’augmenter. Un tiers des entreprises dans le monde en ont été victimes en 2011, et près d’une entreprise française sur deux (46 %). Une véritable montée en flèche : elles n’étaient “que” 29 % en 2009. Principale raison avancée ” l’efficacité croissante des dispositifs de prévention et de contrôle mis en place dans les entreprises “. Tel est l’enseignement de la 6^ème édition de l’étude PWC sur la fraude en entreprise, menée auprès de 3877 entreprises dans 78 pays différents, présentée le 29 novembre.

• La cybercriminalité progresse

Dans le trio des fraudes les plus courantes : le détournement d’actifs (fausses notes de frais, transferts de biens illégaux de l’entreprise vers le salarié etc.) représente 72 % des fraudes identifiées en 2011, la fraude comptable, qui est malgré tout en recul par rapport à 2009 (24 % en 2011 contre 38 % deux ans plus tôt), et la corruption (remise de commissions à des tiers…).
La cybercriminalité, phénomène relativement nouveau, vient compléter le podium, et prend de plus en plus d’ampleur, puisqu’elle représente 23 % des fraudes (29 % en France), contre seulement 1 % en 2009. ” Il y a aujourd’hui de réseaux organisés, les hackers ne sont plus isolés “, explique Jean-Louis Di Giovanni, associé au département litiges et investigations chez PWC.

[...]

• Des modes de détection plus efficaces

L’identification des transactions inhabituelles, comme par exemple les changements de RIB des fournisseurs, permet de détecter 1 fraude sur 5 dans le monde. C’est la solution la plus répandue. Elle devance la politique de sécurité interne, l’audit interne, l’évaluation du risque de fraude, ou encore la culture d’entreprise (systèmes d’alertes…).

[...]

• 54 % des grandes entreprises victimes

Par ailleurs, l’enquête montre que les grandes entreprises (plus de 1000 salariés) sont les plus touchées : 54% d’entre elles ont été victimes d’une fraude au cours des 12 derniers mois. Malgré tout, les PME connaissent aussi une progression du phénomène: 17 % des entreprises de moins de 200 salariés ont été concernées en 2011, contre 15 % 2009.
Même si elles en déclarent toujours moins, le potentiel de fraudes non détectées y est plus important. ” Les petites entreprises n’ont pas toujours conscience du risque, et ne s’en rendent compte qu’après… “, poursuit Jean-Louis Di Giovanni.

[...]

Source du graphique : http://lentreprise.lexpress.fr/gestion-entreprise/fraude-46-des-entreprises-francaises-victimes-en-2011-selon-l-etude-du-cabinet-pwc_31420.html

“9 fois sur 10, le fraudeur est quelqu’un de sympathique”, prévient J.L Di Giovanni – PWC

• “La fraude prend toujours de nouvelles formes”

C’est la mise en garde de Dominique Perrier, associée PWC, lors de la présentation de l’étude. Malgré les efforts de détection et la prise de conscience des entreprises (50 % d’entre elles sont conscientes qu’elles seront victimes d’un détournement d’actifs dans les 12 mois qui viennent), l’ingéniosité des fraudeurs semble sans limites, comme le confirme la montée fulgurante de la cybercriminalité… Alors vigileance!

Par Emmanuel Colombié pour lentreprise.lexpress.fr

En savoir plus :

source http://lentreprise.lexpress.fr/gestion-entreprise/fraude-46-des-entreprises-francaises-victimes-en-2011-selon-l-etude-du-cabinet-pwc_31420.html

Cette fois-ci, il ne s’agirait pas d’espionner mais de protéger son enfant, sans violer son intimité. C’est en tout cas comme cela que l’entreprise présente SocialGuard, son logiciel de “surveillance”.

• Il faut posséder le mot de passe du compte Facebook de son enfant

Le fonctionnement est simple : SocialGuard envoie des avertissements aux parents dans plusieurs situations “sensibles”. Lorsque leur enfant est contacté sur son compte Facebook par une personne plus âgées par exemple, ou encore s’il est victime d’insultes etc.

Avant cela, il suffit d’installer le logiciel sur son PC (pas de version macintosh pour le moment), puis d’entrer le mot de passe du compte Facebook de son enfant, et le tour est joué.

Pas besoin d’avoir soi-même un compte Facebook, pas besoin non plus d’être “ami” avec son ado sur le réseau social.

• Alors pourquoi payer ?

[...]

• Comment ça marche ?

Comment SocialGuard fonctionne exactement ? Un test publié sur Le Matin nous en apprend un peu plus.

Un compte factice a d’abord été créé (Sophie, adolescente imaginaire de 14 ans). Et quand Pascal, 43 ans, lui a demandé d’être son ami, SocialGuard a de son côté envoyé un e-mail d’avertissement : “Pascal prétend avoir 43 ans dans son profil. L’âge déclaré de Pascal est au-dessus de l’âge limite [personnalisable : NDLR] que vous avez réglé pour Sophie.”

Un autre test, cette fois avec le compte de Bernard, 16 ans (un pédophile imaginaire qui aurait menti sur son âge) qui envoie un message privé à Sophie. Là aussi, un avertissement : “Sophie et Bernard n’ont aucune connaissance commune sur Facebook”.

• De la surveillance à l’espionnage

Le Matin explique que le logiciel veille également au contenu des messages et des commentaires postés sur le “mur” des enfants surveillés.

Si une insulte est envoyée : un avertissement est lancé. Le logiciel comprend même une identification des insultes en anglais, puisque les termes “retard” et “tard” sont signalés (qui signifient “crétin”, “débile”).

La liste de mots-clefs est d’ailleurs personnalisable.

Mais le logiciel ne s’arrête pas là. Il repère les liens postés vers des sites au contenu jugé dangereux : pornographie, alcool, drogue etc. Une surveillance tellement poussée qu’on pourrait presque se demander si SocialGuard ne viendrait pas d’inventer l’espionnage moral.

Par la rédaction pour lepost.fr

En savoir plus :

source : http://www.lepost.fr/article/2011/11/21/2642875_le-logiciel-pour-surveiller-son-ado-sur-facebook.html

Et aussi : http://www.lematin.ch/loisirs/multimedia/un-logiciel-permet-de-surveiller-vos-ados-sur-facebook-sans-violer-leur-intimite-

Un peu comme dans les mauvais films et autres séries TV, l’informatique permet beaucoup de choses. En plus de réduire des scénarios déjà très fins, l’ordinateur et les pirates informatiques (Je ne parle même pas de Hackers, la différence n’existant pas dans la petite lucarne, NDLR), sont devenus les excuses magiques pour expliquer un problème, qu’il soit politique, économique… Premier cas, un logiciel malveillant communiqué via SMS fait une ponction dans les données des smartphones sous Android.

Kaspersky lab vient de mettre la main sur une série de SMS envoyés en Europe et au Canada. Un SMS Malveillant comportant un lien que des utilisateurs ont eu le malheur de suivre. Baptisé SMS.AndroidOS.Foncy, ce SMS pirate propose à Mme Michu de télécharger une application qui doit lui permettre de surveiller ses messages, ses appels, son trafic. Ce que n’a pas dit le pirate derrière ce SMS : la surveillance des données, c’est surtout le voleur qui va s’en charger. Une fois installé, l’outil indique ne pas être compatible avec la version Android sauvegardé dans l’appareil ainsi infiltré. Le temps que l’utilisateur désinstalle le « truc », les données de l’appareil sont déjà partis en Ukraine. A noter que le code malveillant diffusé 4 SMS en utilisant le carnet d’adresse de sa victime.

[...]

• Et si le complot était Chinois

[...]

• Espionner un portable, simple comme un coup de fil

Plusieurs possibilités pour espionner un téléphone portable. Le plus à la mode, l’installation d’un logiciel espion au sein même du smartphone. Il suffit de taper dans Google  » GSM espion  » ;  » Espionnage téléphone  » … pour voir apparaître des dizaines de propositions. Plusieurs « produits » réapparaissent souvent. Des payants, comme pour le Suisse Promibs ou les américains Flexispy et Global GSM Security. Du gratuit, chez Spytic. Il suffit d’installer une application pour débuter une surveillance, une interception ou « simplement » suivre le mobile. (ATTENTION : l’utilsation de ce type de logiciel est illégal dans un téléphonque qui n’est pas le votre, ndlr) Il faut, bien évidement, que le mobile espionné soit connecté et que l’APP soit validée. Pour installer cette application, un SMS piégé peut permettre l’installation du code malveillant. Voir notre partie liée au virus Android. Il est aussi possible de voir son portable piégé par un tiers mal intentionné. Il suffit de laisser votre mobile, dans une chambre d’hôtel par exemple, pour que le pirate installe son système d’espionnage en toute tranquillité. Pour finir, le plus simple des espionnages de téléphone portable se déroule, chaque jour, via le répondeur des mobiles. Qu’ils soient de nouvelles générations ou datant du XXème siècle. Pour finir, gare aux arnaques. Il en existe de toutes sortes, dont une, à la limite de la l’égalité. Une société Française propose une application qui permettrait « d’intercepter les SMS de tes contacts ». Bien évidement, ce n’est pas possible. L’application, qui coûte un abonnement de 5€ par mois, simule un espionnage. Il faut lire le petit texte placé dans un coin de la publicité pour apprendre que cette interception n’est rien d’autre qu’une « Simulation ludique. »

• Espionnage des espions

[...]

Bref, l’espionnage informatique a encore de longues, très longues années devant lui.

Par la rédaction pour datasecuritybreach.fr

En savoir plus :

source http://datasecuritybreach.fr/actu/espionnage-de-gsm-de-dsk-a-madame-michu/

L’utilisateur pourra faire le point sur les pratiques de son entreprises en matière :

• de veille relative à son environnement concurrentiel, économique, juridique ;
• d’actions externes de communication et de lobbying visant à accroître son influence et sa compétitivité ;
• de capitalisation et préservation de son patrimoine immatériel.

Ce test met en évidence, grâce à une série de questions, les forces et  les faiblesses de la démarche d’intelligence économique menée au sein de l’entreprise.

Les experts-comptables sont invités à mettre cet outil en ligne sur le site Internet de leur cabinet afin que leurs clients et leurs prospects puissent l’utiliser.

Pour aller plus loin, deux guides, publiés par le Conseil Supérieur de l’Ordre des Experts-Comptables, sont par ailleurs accessibles en ligne :

Autodiagnostic IE

Guide mission export : Elaboré en partenariat avec Ubifrance, la Coface et Oseo, ce guide compile savoir-faire et informations utiles en matière d’optimisation de crédit d’impôt export, de fiscalité, de statut des salariés détachés à l’étranger, de choix juridique du mode d’implantation ou encore de modes de financement adaptés aux opérations internationales. (01/2011)
Consulter le guide

Guide des missions de l’expert-comptable en financement de l’entreprise : Cette publication de plus de 100 pages, à destination des experts-comptables, présente une cartographie du financement des entreprises. (01/2011)
Consulter le guide

Par le Service de Coordination à l’Intelligence Économique

Source : http://www.economie.gouv.fr/scie/autodiagnostic-ie

Droits d’accès

Par V. de. S et A. R. pour lesechos.fr

En savoir plus :

source http://www.lesechos.fr/journal20111114/lec2_industrie/0201735283194-espionnage-industriel-une-nouvelle-loi-en-vue-pour-mieux-proteger-les-entreprises-248287.php

Découvert par une agence de veille et relevé par Rue89, ce piratage concerne près d’un millier de cadres de la majorité dont Christian Jacob, Michèle Alliot-Marie, Marie-Anne Montchamp et M.Copé, qui a indiqué avoir reçu “des centaines et centaines de messages d’injures, d’insultes à caractère très diversifié” et précisé qu’il allait “dans une heure, changer de numéro de portable”.

Selon Rue89, qui a décidé de ne pas indiquer le lien du site concerné, “quatre fichiers texte ont été mis en ligne samedi 5 novembre et comportent un grand nombre de données sensibles : numéros de téléphone fixe et portable, numéros de téléphone prioritaires, nom, adresse et numéros de téléphone de leurs suppléants, nombre d’enfants, année de naissance du cadet et de l’aîné des enfants, adresses personnelles et professionnelles”.

[...]

Le ou les responsables de ce piratage ont laissé un message de revendication sur le serveur piraté de l’UMP, relayé par Rue89 : “A tous les gardés à vue des banlieues karcherisées, aux manifestants battus, aux journalistes espionnés, aux demandeurs d’asile ignorés et matraqués, aux Roms stigmatisés, à toutes les victimes de l’UMP, nous vous livrons les coordonnées de l’UMP. Œil pour œil, dent pour dent.”

L’UMP VA PORTER PLAINTE CONTRE X

[...]

“C’est extrêmement grave”, a jugé le député-maire de Meaux. “Cela pose vraiment le problème de la protection des données individuelles”. “C’est inacceptable dans un grand pays moderne”.

Le président du groupe UMP à l’Assemblée nationale, Christian Jacob, a “décidé de porter plainte contre X du chef de violation du secret des correspondances et vol de données informatiques, auprès du procureur de la République de Paris”, indique un communiqué.

Par AFP pour lemonde.fr

En savoir plus :

source http://www.lemonde.fr/politique/article/2011/11/09/piratage-de-donnees-l-ump-porte-plainte-les-deputes-changent-de-telephone_1600949_823448.html

Dans les secteurs sensibles, la menace est considérée avec beaucoup de sérieux.

L’histoire se passe au début des années 90, dans un laboratoire de Montpellier. Un peu à contrecoeur, un chercheur français accueille une stagiaire chinoise et lui laisse une semaine pour trouver un thème pour une future thèse. «Trois heures après, l’étudiante revenait avec deux pages pleines: la copie conforme de notre programme de recherche», raconte Dominique Lupinski, président de Cristal Laser, à Messein. Au menu: la croissance des cristaux non-linéaires, comme le KTP (Phosphate de Potassium et de Titanyle) ou encore la synthèse d’autres matériaux non linéaires comme KTA, RTA et RTP. «Dans les années 90, lorsque nous avons créé la société, nous étions à peu près les seuls au monde à travailler sur ces sujets. Cette étudiante était donc programmée pour venir en stage chez Cristal Laser. Pas de chance, elle a atterri à Montpellier», s’amuse Dominique Lupinski. L’affaire Converteam (lire par ailleurs) a mis en lumière ce domaine flou, entre intelligence économique et espionnage industriel, où les affaires se règlent en toute discrétion. En Lorraine, les acteurs du domaine se sont regroupés depuis décembre2006 au sein du Réseau lorrain de l’intelligence économique (ReLIE). Avec un problème majeur: le réseau est animé par 3i Lorraine et son futur dépend donc de la volonté politique et des finances régionales.

[...]

«Un doux équilibre»

Les stagiaires chez LBI sont peu en relation avec la technique, les salariés ont un engagement de discrétion à signer, le parcours de notoriété est très strict, le système informatique de l’entreprise est régulièrement audité: «On s’expose le moins possible, mais rien n’est sûr à 100%», précise Jean Wintzer. L’enjeu est de trouver un «doux équilibre», qui permet de «montrer aux clients le savoir-faire», sans dévoiler les aspects techniques qui font le coeur de métier de la société. Spécialisée dans les industrialisations difficiles du métier du tube, la PME Quatub venait de développer un process de cintrage inédit. «On avait déposé les brevets, mais nous n’avions pas les reins assez solides pour nous défendre», raconte Arnaud Delaite. Rapidement, «nous avons retrouvé notre process, avec quelques petites modifications, chez les poids lourds du secteur». Depuis, l’entreprise utilise le principe de l’enveloppe Soleau. Peu contraignant et peu coûteux, cet outil permet de prouver l’antériorité d’une création intellectuelle. Déposée à l’INPI, l’enveloppe Soleau ne confère pas de droit exclusif sur une invention, mais permet de continuer à l’exploiter. «Les brevets nous coûtaient chers et ce système permet de prouver que nous étions les premiers», souligne Arnaud Delaite.

[...]

Par JDE pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/54/actualite/fait-du-mois/espionnage-industriel-nos-pme-sont-elles-menacees-04-11-2011-135718.php

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani (Suisse) a publié son rapport semestriel pour le 1er semestre 2011. Conclusions: l’espionnage informatique connaît une forte augmentation aux dépens des entreprises et les cas de skimming connaissent une recrudescence importante.

Dans son rapport semestriel portant sur le 1er semestre 2011, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani constate une « banalisation du cyber-espionnage » et que les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes. Le 1er semestre 2011 a vu se dérouler quelques opérations spectaculaires de cyberespionnage notamment contre le Nasdaq, le Ministère français des finances ou la société américaine d’armement et de technologie militaire Lockheed Martin. En outre, les attaques par déni de service des pirates Anonymous ont marqué les esprits, tout comme les sensibilisations de ceux de Lulzsec sur les failles de sécurité et les problèmes posés par internet.

[...]

Les cas de skimming (clonage de cartes de crédit) ont explosé sur la 1ère partie de l’année 2011. Alors que sur l’ensemble de l’année 2010, 135 distributeurs automatiques de billets ont été manipulés dans toute la Suisse, ce chiffre s’élevait déjà à 225 pour les quatre premiers mois de 2011. Outre les bancomats, les terminaux de paiement des supermarchés ou les automates à billets CFF ont été visés par les attaques.

[...]

Par Hélène Lelièvre pour ictjournal.ch

En savoir plus :

source http://www.ictjournal.ch/News/2011/10/31/Le-skimming-en-forte-hausse-en-Suisse.aspx

C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.

Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.

Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.

Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».

[...]

Par Alex pour lemondenumerique.com

En savoir plus :

source http://www.lemondenumerique.com/article-27840-skype-decouverte-d-une-faille-majeure-rendant-possible-l-espionnage-des-utilisateurs.html

Le compte Twitter d’Obama piraté, des centaines d’euros prélevés sur le compte bancaire de Nicolas Sarkozy… Les chefs de l’Etat eux-mêmes ne sont pas à l’abri. Pas plus que les institutions. L’hiver dernier, une pièce jointe dans un e-mail a suffi pour infiltrer 150 ordinateurs de Bercy permettant à des pirates de se procurer des dossiers sur la présidence française du G20. Les antivirus n’avaient rien signalé. Attaqué, en mai 2011, le réseau PlayStation Network de Sony (qui permet d’acheter en ligne des films, des jeux et de la musique avec une console PS3) avait dû fermer quelques jours en avril au grand dam de ses 75 millions d’utilisateurs quotidiens. Sony n’excluant pas “que les données bancaires aient été dérobées”. 93 000 comptes d’utilisateurs du géant japonais de l’électronique ont à nouveau été piratés début octobre.

[...]

Et se démocratisent…

Graines de pirates

Plus besoin d’être un ingénieur en informatique comme il y a un quart de siècle pour s’instaurer hacker. La culture du contournement est devenue très populaire. Dès la cour de récréation, en réalité. “Vous savez ce qu’est une carte R4 ? Sa vente est licite – pour les consoles de jeu DS – mais certains de ses usages le sont moins, révèle Nicolas Arpagian, qui dirige le cycle “Sécurité numérique” à l’Institut national des hautes études de la sécurité et de la justice (INHESJ). Les enfants s’en servent pour débrider des jeux vidéo ou en pirater.”

[...]

Ce patron de PME s’étonne que le distributeur automatique de confiseries de sa boîte soit si souvent vide… Des salariés indélicats avaient reprogrammé le système de la machine : tous les produits vendus l’étaient à zéro euro aux heures de bureau ! Le piratage informatique est devenu un sport populaire. Mais, pratiqué par des pros, il peut vite devenir très menaçant.

Attaques de zombies

Le phénomène des “botnets” a pris de l’ampleur en 2010, selon le Clusif (Club de la sécurité de l’information français). Pour quelques centaines d’euros, ces petits programmes installés sur des milliers d’ordinateurs peuvent les transformer en “zombies”. Les objectifs d’une attaque par botnets sont vastes : relayer du spam pour du commerce illégal, infecter d’autres machines, paralyser le trafic, voler des données personnelles et bancaires…

[...]

Par Étienne Gless pour lentreprise.lexpress.fr

En savoir plus :

source : http://lentreprise.lexpress.fr/equipement-informatique/cybercriminalite-les-entreprises-de-plus-en-plus-vulnerables_30082.html

Les autorités de poursuite pénale de la Confédération et du canton de Zurich ont utilisé dans quelques cas un tel logiciel pour élucider des crimes graves, a expliqué le porte-parole du Département de justice et police (DFJP) Guido Balmer. Cette utilisation n’intervient qu’après une instruction du ministère public compétent et qu’après approbation du tribunal de contrainte compétent.

Selon M. Balmer, il s’agit d’un programme qui permet de décrypter des contenus codés. Il n’est cependant pas certain qu’il y ait une base légale pour cela. Les ministères publics qui demandent de telles mesures s’appuient sur l’article 280 du code de procédure pénale suisse.

Révision de la loi :

[...]

En Allemagne, un programme d’espionnage de l’entreprise Digitask a déclenché un scandale, la protection des données étant un sujet particulièrement sensible dans ce pays. Un cheval de Troie a été utilisé dans plusieurs Länder pour la surveillance de suspects.

Parla rédaction de romandie.com

En savoir plus :

http://www.romandie.com/news/n/Internet_logiciel_d_espionnage_utilise_par_les_autorites_suisses131020112110.asp

«Une opération d’espionnage délibérée». Pour les enquêteurs de la direction centrale du renseignemenrt intérieur (DCRI), les deux stagiaires chinois surpris le mois dernier en Lorraine en train de photographier un prototype de moteur dans la société française Converteam n’ont pas seulement commis une bévue ou un simple dérapage. Révélée par l’Est Républicain, cette affaire, qui intervient après l’attaque informatique, peut-être venue de Chine, contre la société Safran, pose de nouveau le problème de l’espionnage industriel chinois en France et celui de la difficulté pour les entreprises de lutter contre ce phénomène, sans nuire à leurs intérêts commerciaux.

[...]

Un stage banal

Tout a commencé à la mi-août avec l’arrivée à Converteam de ces deux stagiaires, âgés de 33 et 45 ans, venus du Shandong où ils travaillent pour une société liée à Converteam. Un stage d’exploration et de mise à niveau comme il s’en organise beaucoup. «Le procédé est classique et banal», analyse un policier, «les entreprises françaises reçoivent ainsi chaque année beaucoup de salaries chinois».

Par Jean Chichizola pour lefigaro.fr

En savoir plus :

http://www.lefigaro.fr/actualite-france/2011/10/12/01016-20111012ARTFIG00436-nouvelle-affaire-d-espionnage-chinois-en-france.php

Le NIS, le Service de Renseignement de la Corée, admet sniffer Gmail et de passer outre la sécurité de la filiale de Google. Si cette possibilité est prouvée, les retombées internationales pourraient être de taille dans la confiance en la sécurité du système HTTP sécurisé.

Cette technique d’espionnage a été baptisée “packet tapping”. Elle permettrait d’espionner les emails envoyés et reçus via Gmail. Cette révélation a été écrite, noire sur blanc, dans un courrier du NIS récemment envoyé à la Cour Institutionnelle à la suite d’une plainte déposée par un professeur de 52 ans, Kim Hyeong-Geun. Ce dernier s’était plaint d’avoir fait l’objet d’écoute électronique.

[...]

Bref, voilà de quoi regarder les services en https (GMail, Facebook, Hotmail…) d’un œil nouveau. Gmail avait modifié sa sécurité HTTP, en passant en mode sécurisé, en 2010, après la révélation d’un cyber espionnage venu de Chine.

Par la rédaction pour zataz.com

En savoir plus

http://www.zataz.com/news/21564/deep-packet-inspection–packet-tapping–surveillance-gmail.html

L’intelligence économique c’est :

La société SEDULO présente ici de manière ludique  ce qu’elle entend par “Compétitive Intelligence”, une vidéo très sympa pour petits et grands …

Par : http://www.sedulogroup.com

Source :

http://www.youtube.com/watch?v=bj1q4zunuN0&feature=player_embedded

Mais avec le temps, les fraudeurs emploient des méthodes de plus en plus subtiles, et ont donc plus de chances de berner l’utilisateur. Chaque jour, de nombreuses personnes sont victimes d’arnaques parfois grossières, mais très profitables pour les fraudeurs. Pour vous aider à repérer et lutter contre ces tentatives de fraudes, nous avons constitué ce dossier répertoriant quinze des principaux pièges à éviter sur Internet.

[...]

1. Les faux sites

2. Mails frauduleux (ou « phishing »)

3. Les barres d’outils

4. Les publiciels (adwares)

5. Les faux logiciels (rogues)

6. Typosquatting

7. Le HTTPS

8. Les logiciels gratuits mais payants

9. Les spywares

10. Les jeux en ligne

11. Les High Yield Investment Program (HYIP)

12. La vente bradée d’objets de luxe

13. Les faux profils

14. Les abonnements automatiques

15. Protéger ses identifiants

Par la rédaction pour commentcamarche.net

En savoir plus :

http://www.commentcamarche.net/faq/32768-15-astuces-pour-ne-plus-se-faire-pieger-sur-le-net

Cette série de cyber-attaques, révélée par la société McAfee ce mercredi, est la plus importante de l’histoire. Pas moins de 72 entités auraient été infiltrées, et ce pendant cinq ans. Parmi les victimes de ces attaques informatiques figurent les Nations-Unies, des gouvernements (Etats-Unis, Taiwan, Inde, Corée du Sud, Vietnam et Canada), ainsi que des entreprises des quatre coins du monde, rapporte le Guardian.

McAfee précise que dans le cas des Nations-Unies, les hackers se sont introduits en 2008 dans le système informatique du Secrétariat à l’Onu basé à Genève, pendant près de deux ans sans que personne ne s’en aperçoive.

Dmitri Alperovitch, vice-président de McAfee pour les recherches sur la menace informatique, écrit dans ce nouveau rapport de 14 pages: «Même nous, nous avons été surpris par la gigantesque diversité des organisations visées et pris de court par l’audace des auteurs». La vague de cyber-attaques, baptisée «opération Shady RAT» («remote access tool»), a été détectée au mois de mars, alors que les premières intrusions remonteraient à la mi-2006. Le rapport de McAfee précise que certaines intrusions n’ont duré qu’un mois. L’attaque contre les serveurs du Comité international olympique a été la plus longue: 20 mois.

[...]

Internet, téléphone, tout s’espionne …

Malgré la fermeture du tabloïd News of the World, l’empire de presse Murdoch est en péril, et Scotland Yard et le Premier ministre britannique sont ébranlés. Un scandale d’écoutes téléphoniques qui rappelle d’autres affaires qui ont, en leur temps, secoué la France.

Plus de trois ans après un premier procès pour piratage téléphonique (entre autres contre des membres de la famille royale), au Royaume-Uni, The News of the World faisait à nouveau l’objet d’une enquête policière ouverte en janvier 2011.

Début juillet, on apprenait que les messageries d’enfants disparus ou de leurs familles – par exemple : Madeleine McCann -, comme celles de victimes des attentats de 2005 à Londres ou de soldats tués en Irak et en Afghanistan auraient ainsi été espionnées. Dans le même temps, la BBC rapportait que des emails indiqueraient que le tabloïd versait de l’argent à un ou des membres de Scotland Yard pour obtenir des informations.

Fondé en 1843, The News of the World, propriété de News Corporation, paraît pour la dernière fois le 10 juillet, quelques jours avant que l’actionnaire principal, l’Australien Rupert Murdoch, fasse ses excuses sous le titre “Nous sommes désolés” dans l’ensemble de la presse britannique. Malgré cela, la suspicion se propage aux autres titres du groupe de presse, et aux Etats-Unis, le FBI se penche lui aussi sur de possibles écoutes concernant les victimes du 11-Septembre.

Dès lors, on assiste à une avalanche de démissions – le directeur général à Dow Jones du groupe, le patron de Scotland Yard… – et d’interpellations. Parmi ceux à avoir été entendus par la police avant d’être relâchés sous caution, on trouve un ancien journaliste du journal déjà condamné dans la précédente affaire… et plus ennuyeux pour David Cameron : Andy Coulson, son conseiller de communication jusqu’au début de l’année et ex-rédacteur en chef du tabloïd, ou sa prédécesseur, la tout fraîchement démissionnaire du poste de directrice générale de News International, Rebekah Brooks, proche de l’actuel Premier ministre.

Un scandale qui n’est pas sans rappeler certains cas en France, comme dernièrement dans l’”affaire Woerth-Bettencourt” ou certaines conversations téléphoniques au Monde avaient été contrevers=versées ou plus les célèbres “écoutes de l’Elysée”. Réalisées entre 1983 et 1986 par la cellule antiterroriste, créée par François Mitterrand, elles ont porté sur 3 000 conversations de 150 personnes, dont des journalistes, un avocat et l’auteur Jean-Edern Hallier, et ont été condamnées en parties lors d’un procès qui s’est conclu en 2005.

Une affaire qui a abouti, en 1991, au vote d’une loi impliquant un contrôle strict de l’usage des écoutes téléphoniques au niveau administratif. Ainsi, en France, elles ne peuvent être légales que si elles sont ordonnées par un juge ou le Premier ministre, après avis de la Commission nationale de contrôle des interceptions de sécurité. Dans le cadre privé, elles relèvent du Code pénal et sont punies d’un an d’emprisonnement et de 45 000 euros d’amende.

Source : France 5

En savoir plus :

http://www.france5.fr/c-dans-l-air/index-fr.php?page=resume&id_rubrique=1775

Facebook a fini par résorber la faille de sécurité qui hantait les vidéos soi-disant privées de ses utilisateurs.

Fort de ses 750 millions d’inscrits, le réseau social de Marc Zuckerberg rencontre de manière récurrente des soucis portant sur la protection des données personnelles.

Entre scams, espionnage et piratage, l’écosystème du réseau est mis à rude épreuve.

En témoigne la faille découverte en ce début de semaine et corrigée sur-le-champ. Active depuis une semaine, elle concernait les vidéos privées.

Ces dernières étaient accessibles à tous les amis d’un utilisateur, peu importe les paramètres de confidentialité.

[...]

Une telle faille rappelle celle découverte un peu plus tôt dans l’année.

Cette vulnérabilité permettait à des tiers, dont les annonceurs, d’accéder aux informations personnelles des usagers du serveur via des applications.

[...]

Par Clément Bohic pour ITespresso.fr

En savoir plus :

http://www.itespresso.fr/confidentialite-sur-facebook-des-videos-pas-si-privees-44594.html

[...]

Reste que l’espionnage téléphonique ne relève pas de la prouesse technique et peut être accessible à n’importe quel particulier. Espionner sa femme, son employé ou ses enfants, les techniques permettent à monsieur-tout-le-monde de devenir un véritable agent secret au service de sa curiosité.

50 euros pour une copie de chaque SMS

Après un petit tour sur la Toile, on s’aperçoit que mettre un téléphone sur écoute peut être d’une simplicité déconcertante. De nombreux sites proposent ainsi de télécharger un petit programme qui transforme un mobile en véritable mouchard. Le programme totalement invisible permet d’écouter et d’enregistrer les conversations, de copier tous les SMS entrants et sortants, de géolocaliser le mobile, d’écouter en temps réel autour du téléphone (dans un rayon de 5 à 8 mètres), et même d’enregistrer la vidéo captée par l’objectif du portable.

Le site GSM Espion propose, par exemple, un programme “disponible pour 178 modèles”, “totalement invisible” et “commandé à distance grâce à un code secret, même si vous êtes à l’autre bout du monde…” Un programme qui a un coût en fonction des services souhaités : un autre site démarre à 50 euros pour une interception de SMS et va jusqu’à 500 euros pour la totale.

Une carte à 25 euros pour écouter un téléphone fixe

Pour écouter les conversations sur un téléphone fixe, la technique n’est pas plus compliquée. Un ordinateur et une carte, dite “DECT”, suffisent. La carte reliée à l’ordinateur capte toutes les communications dans un rayon de 50 à 100 mètres pour des téléphones fixes sans fils répondant à la norme DECT (une grande majorité). Elle intercepte le signal entre la base et le combiné, permettant ainsi d’avoir accès aux communications. Et ce type de carte se retrouve facilement en vente sur Internet aux alentours de 25 euros.

[...]

Les systèmes anti-écoutes téléphoniques

[...]

Nombreux sont les sites qui précisent que les appareils et programmes vendus restent illégaux en France, même s’il est tout à fait possible de le recevoir directement en France. Mais aux vues des prix pratiqués, l’écoute téléphonique est devenue un véritable commerce via Internet.

Par Boris Manenti pour Le Nouvel Observateur

En savoir plus :

http://tempsreel.nouvelobs.com/actualite/societe/20110719.OBS7290/comment-mettre-en-place-une-ecoute-telephonique.html

• L’intrusion dans la boîte vocale. La technique ne nécessite pas un haut degré de compétence. Elle consiste à pénétrer dans les boîtes vocales des victimes en appelant le numéro fourni par les opérateurs pour consulter son répondeur depuis n’importe quel autre téléphone. Pour relever ses messages, il faut alors entrer le numéro de portable de sa victime et son mot de passe. Le plus souvent, ce numéro de quatre chiffres n’est pas personnalisé ou simple à deviner (une étude sur les codes de verrouillage de l’iPhone a montré que 1234 et 0000 étaient les combinaisons les plus courantes). S’il est plus compliqué à deviner, il peut être trouvé à force de persévérance, car les répondeurs ne sont généralement pas bloqués après plusieurs combinaisons erronées. Dans le pire des cas, les pirates peuvent appeler l’opérateur pour obtenir une mise à zéro de ce mot de passe, s’ils parviennent à se faire passer pour des clients.

[...]

EMBED-HOW TO: HACK INTO CELL PHONE VOICEMAIL – Watch more free videos

• Les applications d’espionnage. Il existe des dizaines de petits programmes d’espionnage, le plus souvent payants (quelques centaines d’euros), à installer sur le smartphone de sa victime. Lancés sur les appareils, ils consignent toutes les activités, échanges de SMS, enregistrement des conversations, positionnement par GPS, historique de navigation Internet et base de photos.

[...]

• L’épluchage des ondes. En avril dernier, un journaliste de la BBC a participé à une expérience singulière, en acceptant de se faire pirater par deux spécialistes en sécurité informatique, Sylvain Munaut et Karsten Nohl. Placés près de leur cobaye, ces deux développeurs sont parvenus à enregistrer les deux parties d’une conversation.

[...]

• La fausse antenne mobile. L’an dernier, un autre développeur, Chris Paget, a démontré qu’il était facile d’intercepter et d’enregistrer toutes les conversations téléphoniques dans un rayon de dix mètres, en assemblant une antenne GSM à partir d’éléments achetés sur Internet.

[...]

Le fait de capter, enregistrer ou transmettre sans le consentement de leurs auteurs des paroles prononcées à titre privé ou confidentiel est passible d’une amende de 45.000 euros et d’un an de prison en France.

Par Benjamin Ferran pour lefigaro.fr

En savoir plus :

http://www.lefigaro.fr/hightech/2011/07/07/01007-20110707ARTFIG00568-comment-intercepte-t-on-les-appels-d-un-portable.php

Les résultats de ce sondage démontrent que les internautes américains n’apportent pas assez d’importances aux gestes simples qui permettraient de sécuriser leur compte Facebook. Par exemple, un tiers des sondés avoue n’avoir jamais changé son mot de passe depuis son inscription. Ils ne sont que 31% à l’avoir changé ces trois derniers mois, ce qui est pourtant vivement recommandé.

[...]

Des internautes trop crédules

Conséquence de cette gestion parfois hasardeuse, 10% des internautes déclarent que quelqu’un a eu un accès non autorisé à leur compte pour diffuser des liens et des commentaires. Très crédules, ils sont 95% à accepter presque systématiquement toute demande de connexion provenant d’un “ami”.

[...]

Par la rédaction de reseaux-telecoms.net

En savoir plus :

http://www.reseaux-telecoms.net/actualites/lire-reseaux-sociaux-les-internautes-ne-sont-pas-assez-vigilants-23329.html

Sur internet, vos activités, vos préférences, et vos déplacements laissent des traces de votre passage. La conservation de ces données est nécessaire pour assurer le bon fonctionnement du réseau ou poursuivre les auteurs d’activités illégales. Mais elle permet également d’analyser en détail l’ensemble de votre parcours sur internet. Votre adresse IP, votre navigateur, les mots clés que vous avez saisis, les sites que vous visitez sont analysés par les sites internet et les régies publicitaires dans le but d’en apprendre toujours plus sur vous et sur vos habitudes. A travers toutes ces traces, c’est une image de vous-même qui se dessine, un profil de vos goûts, vos activités, votre mode de vie, votre niveau de revenu. De ce profil, les régies publicitaires déduisent la publicité la mieux adaptée au consommateur que vous êtes.

La rubrique “Vos traces” propose d’expérimenter quelques unes des techniques mises en œuvre par les différents acteurs du web. Faites  l’expérience et découvrez comment vous êtes pisté, tracé, profilé sur internet, et partez à la reconquête de vos libertés numériques !

Géolocalisation via l’adresse IP

[...]

Cookies et flash cookies

[...]

Historique des sites visités

[...]

Publicité ciblée

[...]

Par la CNIL pour cnil.fr

En savoir plus :

http://www.cnil.fr/la-cnil/actu-cnil/article/article/surfer-sur-internet-ca-laisse-des-traces-faites-en-lexperience/?tx_ttnews[backPid]=2&cHash=b3696226fd

Mais aussi :

Sur internet comme ailleurs, vos activités et vos déplacements laissent des traces. L’impression de facilité qui domine l’univers du web masque la réalité d’une surveillance discrète et active.

«Les experts nous ont dit que les téléphones portables étaient de plus en plus souvent sur écoute, même quand ils étaient éteints», a expliqué cette porte-parole, Alexandra Boy, qui confirmait une information de l’hebdomadaire économique Wirtschaftswoche.

«La mesure s’applique principalement quand des sujets sensibles sont à l’ordre du jour, surtout de recherche et développement», a-t-elle poursuivi.

La méthode est efficace parce que le fer blanc bloque les radiations électromagnétiques, empêchant toute ingérence extérieure et communication téléphonique ou par courrier électronique.

[...]

Evonik est un groupe industriel diversifié de plus de 13 milliards d’euros de chiffre d’affaires et issu à l’origine des mines de charbon allemandes.

[...]

Par A F P pour canoe.ca

En savoir plus :

http://fr.canoe.ca/infos/insolite/archives/2011/06/20110627-101624.html

L’hébergeur piraté: plus 4.800 sites web irrémédiablement détruits

Pire encore, les propriétaires des sites web n’ont aucun espoir de récupérer leurs sites.

A moins d’avoir réalisé une sauvegarde indépendante de l’hébergeur, les propriétaires des sites ne les reverront jamais: ils sont irrémédiablement détruits. Le pirate qui s’est attaqué à l’hébergeur australien Distribut.IT a en effet tout effacé sur l’ensemble des machines accessibles en ligne.

Du coup Distribut.IT a dû confesser n’avoir jamais réalisé de sauvegarde hors ligne des données clients.

Tous les sites web, les données, les sauvegardes et toutes les informations réseaux associées.

[...]

[Sydney Morning Herald via Silicon Filter]

Par Gizmodo.fr en partenariat avec 20minutes.fr pour 20minutes.fr

En savoir plus :

http://www.20minutes.fr/article/746657/hebergeur-pirate-plus-4800-sites-web-irremediablement-detruits

Une société d’ingénierie en technologies innovantes de la région caennaise vient de porter plainte suite à la disparition, notamment, d’un disque dur.

L’équipe, composée de scientifiques, aurait évalué son préjudice (ses trouvailles) à un million d’euros !

Par Briac Trébert pour cotecaen.fr

Source : http://www.cotecaen.fr/2011/06/15/exclusif-un-vol-estime-a-un-million-deuros-a-caen/

Aujourd’hui âgé de 69 ans, Alain Juillet a dirigé de nombreuses entreprises francaises et étrangères avant d’être nommé Directeur du renseignement à la DGSE de 2002 à 2003. Il a ensuite occupé jusqu’en 2009 les fonctions de Haut responsable à l’intelligence économique, rattaché au Premier Ministre. Il intègre ensuite le cabinet d’avocats ORRICK en qualité de Conseiller sénior. Il fut élevé au grade de Commandeur de la Légion d’honneur le 14 juillet 2009

Depuis le 1er janvier 2011, Alain Juillet est Président de l’Académie d’Intelligence Economique. Il est notamment l’initiateur du Référentiel de formation à l’intelligence économique.

[...]

Par le CDSE

En savoir plus :

https://www.cdse.fr/spip.php?article843

Comme le note l’agence Associated Press (AP), qui tient ses informations d’officiels américains, Oussama Ben Laden écrivait ses messages sur son ordinateur mais n’avait pas de connexion à Internet dans la maison où il vivait. Il s’appuyait donc sur des personnes de confiance, qui transportaient ses messages sur une clé USB, jusqu’à un cybercafé où ils copiaient-collaient les textes et les envoyaient par e-mail. Ces messagers en profitaient pour copier tout message entrant sur la clé USB, pour rapporter son courrier virtuel à Oussama Ben Laden, qui ne quittait pas sa maison d’Abbottabad.

Des dizaines de milliers de documents

Cette pratique très discrète a protégé le leader terroriste des grandes oreilles de Washington. Mais paradoxalement, elle pourrait désormais beaucoup nuire à al-Qaida. Les membres du commando qui a exécuté Oussama Ben Laden ont retrouvé des centaines de clés USB dans la maison. Toute la correspondance de l’ex-numéro 1 de l’organisation terroriste est archivée et va être exploitée, par la CIA notamment. Il y aurait selon AP des dizaines de milliers de documents, ainsi que des noms et des coordonnées des contacts de Ben Laden.

La méthode comportait plusieurs inconvénients, dont le fait que les intermédiaires avaient accès à l’ensemble des messages. La lenteur du processus, dont on ne connaît pas exactement le rythme, pourrait aussi avoir été un handicap pour l’organisation terroriste.

[...]

Par Guerric Poncet pour lepoint.fr

En savoir plus :

http://www.lepoint.fr/high-tech-internet/comment-ben-laden-envoyait-ses-e-mails-sans-internet-13-05-2011-1330395_47.php