+33 (0)1.34.16.10.50 Travaux
Translator
Articles taggués ‘vol’
La cybercriminalité coûte plus cher que le marché de la drogue …
La cybercriminalité coûte plus cher que les trafics de cocaïne, héroïne et marijuana …
A lire sur lemonde.fr :
Les bandes organisées internationales sont derrière la plupart des escroqueries sur Internet, et le coût estimé de la cybercriminalité est plus élevé que les trafics de cocaïne, d’héroïne et de marijuana confondus, a déclaré mardi 8 mai le chef d’Interpol, Khoo Boon Hui.
[...]
“Les experts ont prévenu que le coût [financier pour la société] de la cybercriminalité était plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. En Europe, le coût de la cybercriminalité a apparemment atteint 750 milliards d’euros par an”, a-t-il dit. Il a cité comme exemples les jeux illégaux ou les fraudes à la carte de crédit ou sur les banques.
- SÉCURITÉ MONDIALE
Il a également mis en garde contre les dangers des cyberattaques pour la sécurité mondiale, indiquant que son organisation elle-même avait fait l’objet d’une attaque par le collectif de pirates informatiques Anonymous.
Les banques américaines ont perdu l’année dernière 900 millions de dollars (690 millions d’euros) par le fait de voleurs traditionnels et 12 milliards de dollars (9,2 milliards d’euros) à cause des cybercriminels, a-t-il dit.
[...]
Par la rédaction de lemonde.fr
En savoir plus :
Fraude à la carte bancaire sur internet, prévention en vidéo …
A voir sur quechoisir.org :
L’UFC-Que Choisir donne les codes pour une sécurité renforcée.
A quelques jours de la remise du rapport de MM. Constans et Pauget sur l’avenir des moyens de paiement, l’UFC-Que Choisir tire la sonnette d’alarme sur la sécurité de la carte bancaire et formule 5 propositions concrètes pour y remédier.
- La fraude sur internet : jusqu’à 113 fois plus élevée que sur les paiements de proximité !
Alors que la fraude sur les paiements de proximité est maîtrisée (0,012% des montants en 2010), les chiffres montrent que la fraude internet continue d’augmenter pour atteindre 0,276% des paiements nationaux et 1,36% des paiements internationaux ! Aujourd’hui, internet représente 5% des transactions, mais 33% de la fraude. Des chiffres préoccupants pour un marché en forte croissance, alors que le coût de la fraude est in fine supporté par le consommateur. Cette fraude provient principalement, 62,6% de la fraude en 2010, du vol des données de CB utilisées lors des paiements. De même, alors que les sites des commerçants ne sont pas totalement sécurisés, il n’existe pas d’obligation d’information des clients lors d’une attaque informatique, ce qui empêche toute mesure de précaution.
- Les calculs des professionnels ont favorisé la fraude
[...]
- De multiples freins au remboursement de la part des banquiers
[...]
En attente de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir formule 5 propositions concrètes pour renforcer la lutte contre la fraude sur internet :
Pour améliorer la prévention contre la fraude :
[...]
Retrouvez l’étude et les propositions de l’UFC-Que Choisir sur “Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée !” en cliquant ici !
Par la rédaction de quechoisir.org
En savoir plus :
Être détective privé est une expérience fabuleuse …
A lire sur ladepeche.fr :
[...]
Femmes jalouses, maris volages et photos compromettantes, c’est du classique pour Jessica. Mais les Sherlock Holmes des temps modernes dont elle fait partie évoluent aussi dans un univers bien plus mystérieux et opaque, celui de l’intelligence économique : concurrents déloyaux, salariés peu scrupuleux sont les cibles de l’objectif tranchant de Jessica. Même si on est loin de la loupe et du bureau poussiéreux, Jessica confirme l’importance de ces qualités que tout détective doit posséder : « Rien ne vaut l’attention, la disponibilité et la concentration. Une seconde trop tard, une tong qui nous glisse du pied en plein été, et tout notre plan tombe à l’eau ! »
“L’adrénaline monte”
« C’est un métier passionnant. Les affaires sont toujours différentes et elles nous aident à nous connaître, à repousser nos limites. Moi qui ne suis pas patiente, je peux passer des heures à attendre, cachée dans ma voiture ! Et dès que je vois un mouvement, l’adrénaline monte : je sais que j’ai gagné. »
Même si les 1000 détectives privés en France travaillent en autonomie, Jessica souligne que les relations entre enquêtrices sont essentielle.
[...]
Après le très célèbre « Élémentaire, mon cher Watson », le « Légalité, légitimité, moralité » a ses lettres de noblesse dans la profession.
Par Julie Thoin-Bousquié pour ladepeche.fr
En savoir plus :
source http://www.ladepeche.fr/article/2012/02/23/1289853-etre-detective-est-une-experience-fabuleuse.html
Le vol d’informations confidentielles, une des principales menaces en 2012 …
A lire sur globalsecuritymag.fr :
Selon PandaLabs, le laboratoire antimalware de Panda Security, la violation de la confidentialité et le vol de données représenteront les principales menaces à surveiller cette année. En plus des menaces traditionnelles, le cyber-espionnage et les attaques sur les réseaux sociaux figureront également parmi les sujets de l’année 2012.
[...]
« L’horizon de la sécurité ne semble pas s’éclaircir. Au fur et à mesure de l’avancée des nouvelles technologies, les cyber-criminels s’adaptent et développent de nouvelles méthodes d’attaques. Le faux sentiment de sécurité d’une partie des internautes est du pain bénit pour les pirates. ».
Par la rédaction de globalsecuritymag.fr
En savoir plus :
source http://www.globalsecuritymag.fr/Le-vol-d-informations,20111219,27572.html
Le droit en faveur du détective privé pour de l’infiltration d’entreprise …
Double relaxe chez Mégnin-Bernard
Un combat juridique de haut vol. D’un côté, Thérèse Brunisso, procureure de la République. De l’autre, M e Joseph Aguerra, avocat au barreau de Lyon. Le 3 novembre dernier, les deux éminents juristes s’étaient opposés autour d’une singulière affaire. Pour débusquer un employé soupçonné de vol à grande échelle (NDLR : il était question de plus de 50.000 €), l’antenne montbéliardaise de la société Mégnin-Bernard avait fait appel à un détective privé. Un faux salarié infiltré avec la mission d’identifier celui ou ceux qui détournaient le matériel. Il ne faudra pas une semaine au faux mais efficient Michel Peltier pour faire tomber Michel Q. Un plein succès construit sur des méthodes discutables ?
[...]
Devant une période de latence et un sentiment « d’abandon », dixit son conseil, que la société ne pouvait endurer plus longtemps et partant du postulat que « tout ce qui n’est pas interdit est autorisé », l’avocat justifie l’action de ses clients. « J’ajouterai que la profession de détective privé est encadrée juridiquement. Après tout cela, je trouve paradoxal et extraordinaire que l’on vienne nous parler de morale ».
Belote, rebelote et dix de der ! Les cartes abattues par le bretteur lyonnais ont emporté la mise et, à tout le moins, la conviction du tribunal. Les deux dirigeants sont relaxés.
Par S.B. pour estrepublicain.fr
En savoir plus :
source http://www.estrepublicain.fr/actualite/2011/12/16/double-relaxe-chez-megnin-bernard
Et aussi :
http://www.lepays.fr/doubs/2011/12/16/vrai-detective-mais-faux-stagiaire-l-entreprise-relaxee
Image d’illustration libre de droit.
Près d’une entreprise française sur deux est victime de fraude …
Quelle que soit leur taille, les entreprises sont de plus en plus touchées par la fraude, malgré une meilleure prévention des risques. La cybercriminalité notamment grimpe en flèche. C’est ce que révèle l’étude mondiale du cabinet PWC, présentée le 29 novembre. Portrait-robot du fraudeur à l’appui.
La fraude continue d’augmenter. Un tiers des entreprises dans le monde en ont été victimes en 2011, et près d’une entreprise française sur deux (46 %). Une véritable montée en flèche : elles n’étaient “que” 29 % en 2009. Principale raison avancée ” l’efficacité croissante des dispositifs de prévention et de contrôle mis en place dans les entreprises “. Tel est l’enseignement de la 6ème édition de l’étude PWC sur la fraude en entreprise, menée auprès de 3877 entreprises dans 78 pays différents, présentée le 29 novembre.
-
La cybercriminalité progresse
Dans le trio des fraudes les plus courantes : le détournement d’actifs (fausses notes de frais, transferts de biens illégaux de l’entreprise vers le salarié etc.) représente 72 % des fraudes identifiées en 2011, la fraude comptable, qui est malgré tout en recul par rapport à 2009 (24 % en 2011 contre 38 % deux ans plus tôt), et la corruption (remise de commissions à des tiers…).
La cybercriminalité, phénomène relativement nouveau, vient compléter le podium, et prend de plus en plus d’ampleur, puisqu’elle représente 23 % des fraudes (29 % en France), contre seulement 1 % en 2009. ” Il y a aujourd’hui de réseaux organisés, les hackers ne sont plus isolés “, explique Jean-Louis Di Giovanni, associé au département litiges et investigations chez PWC.
[...]
-
Des modes de détection plus efficaces
L’identification des transactions inhabituelles, comme par exemple les changements de RIB des fournisseurs, permet de détecter 1 fraude sur 5 dans le monde. C’est la solution la plus répandue. Elle devance la politique de sécurité interne, l’audit interne, l’évaluation du risque de fraude, ou encore la culture d’entreprise (systèmes d’alertes…).
[...]
-
54 % des grandes entreprises victimes
Par ailleurs, l’enquête montre que les grandes entreprises (plus de 1000 salariés) sont les plus touchées : 54% d’entre elles ont été victimes d’une fraude au cours des 12 derniers mois. Malgré tout, les PME connaissent aussi une progression du phénomène: 17 % des entreprises de moins de 200 salariés ont été concernées en 2011, contre 15 % 2009.
Même si elles en déclarent toujours moins, le potentiel de fraudes non détectées y est plus important. ” Les petites entreprises n’ont pas toujours conscience du risque, et ne s’en rendent compte qu’après… “, poursuit Jean-Louis Di Giovanni.
[...]
Source du graphique : http://lentreprise.lexpress.fr/gestion-entreprise/fraude-46-des-entreprises-francaises-victimes-en-2011-selon-l-etude-du-cabinet-pwc_31420.html
“9 fois sur 10, le fraudeur est quelqu’un de sympathique”, prévient J.L Di Giovanni – PWC
-
“La fraude prend toujours de nouvelles formes”
C’est la mise en garde de Dominique Perrier, associée PWC, lors de la présentation de l’étude. Malgré les efforts de détection et la prise de conscience des entreprises (50 % d’entre elles sont conscientes qu’elles seront victimes d’un détournement d’actifs dans les 12 mois qui viennent), l’ingéniosité des fraudeurs semble sans limites, comme le confirme la montée fulgurante de la cybercriminalité… Alors vigileance!
Par Emmanuel Colombié pour lentreprise.lexpress.fr
En savoir plus :
Un DRH recrute un détective privé et débusque le voleur (50 000 €) dans la PME …
« Depuis des années, nous étions confrontés à d’énormes écarts dans nos inventaires. Du matériel disparaissait régulièrement. En l’espace de quelques mois, il y en avait pour plus de 50 000 € », explique l’ancienne directrice des ressources humaines, chez Mégnin Bernard, à Montbéliard.
Devant cette hémorragie qui, par ailleurs, commençait à lézarder la réputation de l’entreprise en cette fin 2010, la direction décide de prendre ses dispositions et de s’attacher les services d’un détective privé. Sa mission : identifier le ou les employés qui détournent le matériel. Deux lettres anonymes désignent un suspect en la personne d’un syndicaliste, disposant, par essence, du statut de salarié protégé. Donc difficilement licenciable.
Michel Peltier (NDLR : un faux nom) est alors présenté comme un stagiaire au reste du personnel. En réalité, il est là pour débusquer le ou les voleurs. « Il était collé aux basques de mon client, oui ! », s’emporte M e Jean-Yves Duffet, l’avocat du syndicaliste, qui voit dans la manœuvre « un montage » contre son client. Toujours est-il qu’en l’espace de quelques jours, le privé identifie une malversation du suspect. Ce dernier aurait emballé du matériel neuf avant de le conditionner et de le balancer dans une benne. Histoire de pouvoir le récupérer plus tard. Le détective ne tergiverse pas un instant. Il prévient le supérieur du suspect qui le prend la main dans le sac. Le dossier est ficelé et l’inspection du travail est alertée pour la procédure de licenciement. Sauf que la direction de Mégnin Bernard se garde bien de préciser à l’inspectrice que tout découle du travail de l’enquêteur privé, là encore dépeint sous les traits d’un stagiaire. Ce qui vaut à l’ex DRH et au patron d’être poursuivi pour faux et entrave à l’exercice des fonctions d’un inspecteur du travail.
[...]
M e Joseph Aguera, du barreau de Lyon, se fait un malin plaisir à détricoter, fil par fil, la trame de l’accusation, la qualifiant « d’erreur de raisonnement » avant d’étayer : « On ne relève pas ici de la sphère de la chambre sociale. De quoi parle-t-on ? De vol. Et puis, le mensonge n’est pas une infraction », ironise-t-il avant d’enfoncer le clou. « Je ne veux pas persifler mais si nous avons dû avoir recours à un détective, il faut voir pourquoi. Le 5 novembre 2009, on reçoit une lettre anonyme désignant un suspect. On dépose plainte le 12 novembre. Rien ne se passe. On adresse une lettre à madame le procureur le 30 mars pour une réaction le… 13 juillet 2010. Je constate un cours lent et chaotique. Tout ce qui n’est pas interdit est autorisé. Le recours à un détective aux fins de constater une infraction est légal », analyse l’avocat qui plaide la relaxe de ses deux clients. La procureure requiert une amende de 3 000 € contre l’ex-DRH et le patron. Quant au syndicaliste, licencié depuis mais sur d’autres motifs, il sollicite 1 500 € de dommages et intérêts.
Le tribunal rendra son jugement le 15 décembre.
Par Sam BONJEAN pour estrepublicain.fr
En savoir plus :
source http://www.estrepublicain.fr/justice/2011/11/03/faux-stagiaire-vrai-detective
Les entreprises sous le feu des cyberattaques …
La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l’étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.
Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.
VERS UNE AUTOMATISATION DU PIRATAGE
Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. “Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les assauts médiatisés de groupes comme les Anonymouset LulzSec”, précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.
[...]
CYBERATTAQUES ET FUITES D’INFORMATIONS
Le rapport met également en lumière une hausse significative des attaques dites “malveillantes” (30 %) et par “ingénieurie sociale” (26 %). Cette dernière est une sorte de “procédé psychologique” qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.
[...]
Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l’intelligence économique. “Les cibles ont évolué. Avant, les pirates s’attaquaient aux infrastructures. Aujourd’hui, ils s’attaquent aux informations”, conclut Laurent Heslault, de Symantec.
Par Joan Tilouine pour lemonde.fr
En savoir plus :
Des spécialistes sécurité internationaux mettent en garde les entreprises …
Zaventem – RSA, la division Sécurité d’EMC (NYSE:EMC), publie un rapport qui met en lumière le profond bouleversement que connaît l’univers des cyber-menaces. Leitmotiv de cette enquête: le constat que les entreprises sont de plus en plus souvent la cible de sabotages et d’espionnage industriel et commercial. Le rapport du Security for Business Innovation Council (SBIC) établit notamment que, pour la plupart des entreprises, la question n’est désormais plus de savoir si elles doivent faire face à des menaces sophistiquées mais plutôt de savoir quand ces menaces se produisent. Dans un contexte où les préoccupations ne se focalisent plus sur l’impossible tâche que constitue la prévention des intrusions mais se placent davantage sur la tâche cruciale qu’est la prévention des dommages potentiels, le SBIC a élaboré une série de directives destinées à faire face à cette nouvelle catégorie de menaces.
[...]
“Les cyber-criminels ont foncièrement adapté leurs cibles et leurs tactiques”, déclare Art Coviello, président exécutif de RSA, la division Sécurité d’EMC. “Dans la guerre sans fin pour le contrôle du réseau, la lutte doit être menée simultanément sur plusieurs fronts. Toutes les sociétés font partie intégrante de l’écosystème global des échanges d’informations et c’est à chacun qu’incombe la responsabilité de bâtir et de protéger cette toile.”
Nouvelles mesures contre le nombre croissant de menaces APT (Advanced Persistent Threats, ou menaces sophistiquées persistantes).
Le rapport du SBIC exhorte les entreprises à adopter une nouvelle mentalité en matière de sécurité et à se concentrer désormais, non plus sur la prévention des intrusions, mais plutôt sur la détection des attaques et la réduction, la plus optimale possible, des dommages. Partant de ce principe, le SBIC propose sept mesures contre le nombre croissant de menaces APT :
- 1) Veille technologique et analyse: faites de la collecte de connaissances la pierre angulaire de votre stratégie.
- 2) Mise en oeuvre d’une surveillance pertinente (“smart monitoring”): déterminez ce que vous devez rechercher et paramétrez votre surveillance réseau et votre sécurité en conséquence.
- 3) Reprise en mains du contrôle d’accès: appliquez des privilèges spéciaux à la gestion des accès utilisateur.
- 4) Organisation de formations efficaces pour les utilisateurs: formez votre groupe d’utilisateurs afin qu’ils puissent identifier l’ingénierie sociale et obligez-les à prendre, individuellement, leurs responsabilités en termes de mesures de sécurité organisationnelles.
- 5) Gestion des attentes de l’équipe dirigeante: faites en sorte que les cadres dirigeants comprennent que la lutte contre les APT est devenue une course à l’armement numérique.
- 6) Ré-architecture de l’IT: remplacez vos réseaux unidimensionnels par des réseaux séparés de telle sorte à rendre l’infiltration du réseau et la recherche de la cible plus difficiles pour les assaillants.
- 7) Echanges de connaissances et d’expériences: tirez parti des connaissances d’autres sociétés et partagez ce que vous savez des menaces.
[...]
Par Zion pour informaticien.be
En savoir plus :