L’homme nu du catalogue de la Redoute ou la vidéo d’une livraison «express» de Fedex: ces «bad buzz» qui font rigoler au bureau sont devenus le cauchemar des entreprises qui ont gros à perdre face à leurs concurrents.

• Une préoccupation partagée

«Aujourd’hui, toutes les entreprises savent que même un petit bug peut totalement transformer leur communication», observe Alain Laidet, commissaire général du Forum E-Marketing qui se tient les 24 et 25 janvier à Paris.

Pour preuve, cette préoccupation n’est plus le seul apanage des secteurs habitués de la veille concurrentielle ultra-industrialisée comme la  pharmacie, la banque-assurance, ou les télécoms: «De nouveaux entrants ont fait leur apparition comme la grande distribution, les détaillants, les fournisseurs», confirme Christophe Jénot, directeur général de Digimind, éditeur de logiciel pionnier dans la gestion de l’e-réputation

[...]

• Des stagiaires aux experts

«Dans certaines entreprises, l’e-réputation reste encore réservée au stagiaire qui anime la page Facebook! Créer des postes en CDI pour s’occuper de ça passe encore pour des emplois fictifs auprès des DRH!» souligne Eric Dos Santos, co-fondateur de la société Dimelo.

[...]

• «Engager la conversation»

Après la première alerte, vient ensuite le temps de l’action. Et là, d’autres acteurs interviennent: «Il est ultra facile d’agir sur un ‘bad buz’ quand la communication est déjà instaurée chez soi», explique Eric Dos Santos.

[...]

En savoir plus :

source http://www.journaldunet.com/solutions/intranet-extranet/l-utilisation-des-reseaux-sociaux-web-en-entreprises/

Selon PandaLabs, le laboratoire antimalware de Panda Security, la violation de la confidentialité et le vol de données représenteront les principales menaces à surveiller cette année. En plus des menaces traditionnelles, le cyber-espionnage et les attaques sur les réseaux sociaux figureront également parmi les sujets de l’année 2012.

[...]

« L’horizon de la sécurité ne semble pas s’éclaircir. Au fur et à mesure de l’avancée des nouvelles technologies, les cyber-criminels s’adaptent et développent de nouvelles méthodes d’attaques. Le faux sentiment de sécurité d’une partie des internautes est du pain bénit pour les pirates. ».

Par la rédaction de globalsecuritymag.fr

En savoir plus :

source http://www.globalsecuritymag.fr/Le-vol-d-informations,20111219,27572.html

Image d’illustration  libre de droit.

Une heure pour découvrir les entrepreneurs d’Ile de France et leurs innovations qui vont changer notre façon de travailler, de nous déplacer, de nous informer ou encore de nous soigner.

E-Réputation d’entreprise avec Edouard Fillias de E-reputation.org, Alexandre Lalande, fondateur de YouSeeMii et Albéric Guigou, co-fondateur de Reputation Squad.

Par BFM Business sur vimeo.com

Source : http://vimeo.com/33795023
Et aussi : http://www.bfmbusiness.com/programmes-replay/emission/paris-d%E2%80%99avenir

WikiLeaks a annoncé jeudi avoir repris ses publications, suspendues en octobre faute de fonds, avec des documents montrant l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

VIDEO ICI

WikiLeaks avait dû suspendre ses publications en octobre faute de trésorerie. Après un mois sans “fuites”, le robinet aux documents confidentiels s’est rouvert. Et ceux publiés jeudi concernent, cette fois, l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

Lors d’une conférence de presse, Julian Assange a lancé la publication de centaines de documents provenant de 160 industriels de 25 pays spécialisés dans la surveillance et l’interception des télécommunications. Ils montrent comment ces systèmes permettent à des gouvernements de surveiller les individus à travers leurs téléphones mobiles, comptes de messagerie et les traces laissées sur internet. “Nous publions aujourd’hui plus de 287 dossiers montrant la réalité d’une industrie de surveillance à grande échelle – une industrie qui vend aussi bien ses équipements aux démocraties qu’aux dictatures pour espionner des populations entières“, a déclaré le fondateur de WikiLeaks à Londres.

[...]

Une affaire d’espionage massif prend de l’ampleur aux Etats-Unis et commence à inquiéter en Europe. En effet, un hacker américain, Trevor Eckhart, a découvert un petit logiciel, Carrier IQ, que les opérateurs et/ou les constructeurs intègrent afin d’améliorer la qualité et la performance de leurs réseaux mobiles (aux Etats-Unis, Verizon et Sprint sont clients). Ces informations sont anonymisés par Carrier IQ.

Le problème est que ce logiciel d’aide à la supervision des réseaux ne fait pas qu’envoyer des données sur la qualité du réseau. En effet, la version Android de Carrier iQ, découverte par Eckhart, renvoie des informations sur les actions faites (détection de l’écran tactile, localisation GPS, ouverture/fermeture d’applications,…) et les usages (SMS envoyés/reçus, sites Web visités,…). Pour Trevor, l’application ressemble plus à un logiciel espion qu’à un logiciel de supervision.

[...]

Par AFP, TF1 et Le Monde sur :

source http://www.dailymotion.com/video/xmpy5k_wikileaks-s-attaque-a-l-espionnage-a-l-echelle-mondiale_news

source http://lci.tf1.fr/high-tech/wikileaks-s-attaque-au-businesse-de-l-espionnage-du-web-6856122.html

source http://www.echosdunet.net/dossiers/dossier_8455_un+mouchard+dans+smartphones+aux+etats-unis.html

]]> http://www.arnaudpelletier.com/2011/12/05/espionnage-web-a-lechelle-mondiale-revelations-sur-wikileaks/feed/ 0 http://www.arnaudpelletier.com/2011/10/27/internet-la-france-en-chiffres-et-en-images/ http://www.arnaudpelletier.com/2011/10/27/internet-la-france-en-chiffres-et-en-images/#comments Thu, 27 Oct 2011 09:07:04 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=3000 Le nombre d’internautes français a presque quadruplé en dix ans. Un engouement qui s’accompagne tout logiquement d’une augmentation du taux d’équipement. “Un peu plus de 64% des ménages déclarent avoir un accès à internet à leur domicile en 2010 contre 12% en 2000″, détaille l’Insee.

Parallèlement, c’est le boom des Smartphones, avec près de 10 millions de Français équipés en 2010, et du e-commerce, avec 52,1% des Français qui déclarent avoir déjà fait des achats en ligne. Mais là où les internautes passent de plus en plus de temps, c’est sur les réseaux sociaux.

Selon une enquête CSA/Orange-Terrafemina portant sur les pratiques des Français sur internet, plus d’un internaute français sur deux possèdent aujourd’hui un compte Facebook et plus de 3 millions sont utilisateurs de Twitter.

[...]

Une infographie de France Info consultable ici :

Source : http://www.france-info.com/france-presidentielle-2012-2011-10-25-infographies-la-france-en-chiffres-internet-570693-9-508.html?var_recherche=internet

Le compte Twitter d’Obama piraté, des centaines d’euros prélevés sur le compte bancaire de Nicolas Sarkozy… Les chefs de l’Etat eux-mêmes ne sont pas à l’abri. Pas plus que les institutions. L’hiver dernier, une pièce jointe dans un e-mail a suffi pour infiltrer 150 ordinateurs de Bercy permettant à des pirates de se procurer des dossiers sur la présidence française du G20. Les antivirus n’avaient rien signalé. Attaqué, en mai 2011, le réseau PlayStation Network de Sony (qui permet d’acheter en ligne des films, des jeux et de la musique avec une console PS3) avait dû fermer quelques jours en avril au grand dam de ses 75 millions d’utilisateurs quotidiens. Sony n’excluant pas “que les données bancaires aient été dérobées”. 93 000 comptes d’utilisateurs du géant japonais de l’électronique ont à nouveau été piratés début octobre.

[...]

Et se démocratisent…

Graines de pirates

Plus besoin d’être un ingénieur en informatique comme il y a un quart de siècle pour s’instaurer hacker. La culture du contournement est devenue très populaire. Dès la cour de récréation, en réalité. “Vous savez ce qu’est une carte R4 ? Sa vente est licite – pour les consoles de jeu DS – mais certains de ses usages le sont moins, révèle Nicolas Arpagian, qui dirige le cycle “Sécurité numérique” à l’Institut national des hautes études de la sécurité et de la justice (INHESJ). Les enfants s’en servent pour débrider des jeux vidéo ou en pirater.”

[...]

Ce patron de PME s’étonne que le distributeur automatique de confiseries de sa boîte soit si souvent vide… Des salariés indélicats avaient reprogrammé le système de la machine : tous les produits vendus l’étaient à zéro euro aux heures de bureau ! Le piratage informatique est devenu un sport populaire. Mais, pratiqué par des pros, il peut vite devenir très menaçant.

Attaques de zombies

Le phénomène des “botnets” a pris de l’ampleur en 2010, selon le Clusif (Club de la sécurité de l’information français). Pour quelques centaines d’euros, ces petits programmes installés sur des milliers d’ordinateurs peuvent les transformer en “zombies”. Les objectifs d’une attaque par botnets sont vastes : relayer du spam pour du commerce illégal, infecter d’autres machines, paralyser le trafic, voler des données personnelles et bancaires…

[...]

Par Étienne Gless pour lentreprise.lexpress.fr

En savoir plus :

source : http://lentreprise.lexpress.fr/equipement-informatique/cybercriminalite-les-entreprises-de-plus-en-plus-vulnerables_30082.html

Mais avec le temps, les fraudeurs emploient des méthodes de plus en plus subtiles, et ont donc plus de chances de berner l’utilisateur. Chaque jour, de nombreuses personnes sont victimes d’arnaques parfois grossières, mais très profitables pour les fraudeurs. Pour vous aider à repérer et lutter contre ces tentatives de fraudes, nous avons constitué ce dossier répertoriant quinze des principaux pièges à éviter sur Internet.

[...]

1. Les faux sites

2. Mails frauduleux (ou « phishing »)

3. Les barres d’outils

4. Les publiciels (adwares)

5. Les faux logiciels (rogues)

6. Typosquatting

7. Le HTTPS

8. Les logiciels gratuits mais payants

9. Les spywares

10. Les jeux en ligne

11. Les High Yield Investment Program (HYIP)

12. La vente bradée d’objets de luxe

13. Les faux profils

14. Les abonnements automatiques

15. Protéger ses identifiants

Par la rédaction pour commentcamarche.net

En savoir plus :

http://www.commentcamarche.net/faq/32768-15-astuces-pour-ne-plus-se-faire-pieger-sur-le-net

Par le réseau de diffusion des TIC dans les PME du Sud Ouest Européen CYBERSUDOE (http://www.cybersudoe.eu), projet financé par l’Europe.

En savoir plus :

http://www.cybersudoe.eu/fr/espace-ressources/video-veille-et-intelligence-economique-pour-les-tpe-pme.html

Le New York Times vient de le révéler : les Etats-Unis sont en train de développer des réseaux de téléphones portables indépendants, un Internet furtif, à même de contourner les entraves et la censure du réseau par les régimes autoritaires. Le quotidien américain décrit ainsi les recherches menées par de jeunes entrepreneurs de Washington pour mettre au point les équipements de ce réseau annoncé comme indétectable et qui peuvent tenir dans une valise ordinaire.

Financée par une allocation de deux millions de dollars du département d’Etat (ministère des Affaires étrangères des Etats-Unis), cette valise doit pouvoir franchir les frontières d’un pays donné et les équipements y être rapidement assemblés pour permettre des communications sans fil sur une vaste zone avec un accès à Internet.

« Ce projet semble assez abouti », commente Stéphane Koch, conseil en intelligence économique, qui ajoute :

« Une partie du concept repose sur un logiciel qui va s’intégrer dans les appareils existants (ordinateur portable, téléphone mobile). Cette couche supplémentaire sera invisible et permettra de créer un réseau, chaque appareil faisant office de relais de cet Internet furtif. »

• Des technologies à double tranchant

[...]

• Les États-Unis et les cyberdissidents, un soutien stratégique

[...]

• Le double langage des Etats

[...]

• L’accès à Internet, un droit de l’homme ?

[...]

Par Swissinfo en partenariat avec rue89.com

En savoir plus : http://www.rue89.com/2011/06/22/un-reseau-internet-invisible-pour-contrer-la-censure-des-dictatures-210376

[...]

“Les cyber-criminels ont foncièrement adapté leurs cibles et leurs tactiques”, déclare Art Coviello, président exécutif de RSA, la division Sécurité d’EMC. “Dans la guerre sans fin pour le contrôle du réseau, la lutte doit être menée simultanément sur plusieurs fronts. Toutes les sociétés font partie intégrante de l’écosystème global des échanges d’informations et c’est à chacun qu’incombe la responsabilité de bâtir et de protéger cette toile.”

Nouvelles mesures contre le nombre croissant de menaces APT (Advanced Persistent Threats, ou menaces sophistiquées persistantes).
Le rapport du SBIC exhorte les entreprises à adopter une nouvelle mentalité en matière de sécurité et à se concentrer désormais, non plus sur la prévention des intrusions, mais plutôt sur la détection des attaques et la réduction, la plus optimale possible, des dommages. Partant de ce principe, le SBIC propose sept mesures contre le nombre croissant de menaces APT :

• 1) Veille technologique et analyse: faites de la collecte de connaissances la pierre angulaire de votre stratégie.

• 2) Mise en oeuvre d’une surveillance pertinente (“smart monitoring”): déterminez ce que vous devez rechercher et paramétrez votre surveillance réseau et votre sécurité en conséquence.

• 3) Reprise en mains du contrôle d’accès: appliquez des privilèges spéciaux à la gestion des accès utilisateur.

• 4) Organisation de formations efficaces pour les utilisateurs: formez votre groupe d’utilisateurs afin qu’ils puissent identifier l’ingénierie sociale et obligez-les à prendre, individuellement, leurs responsabilités en termes de mesures de sécurité organisationnelles.

• 5) Gestion des attentes de l’équipe dirigeante: faites en sorte que les cadres dirigeants comprennent que la lutte contre les APT est devenue une course à l’armement numérique.

• 6) Ré-architecture de l’IT: remplacez vos réseaux unidimensionnels par des réseaux séparés de telle sorte à rendre l’infiltration du réseau et la recherche de la cible plus difficiles pour les assaillants.

• 7) Echanges de connaissances et d’expériences: tirez parti des connaissances d’autres sociétés et partagez ce que vous savez des menaces.

[...]

Par Zion pour informaticien.be

En savoir plus :

http://www.informaticien.be/articles_item-10301-Des_specialistes_securite_internationaux_mettent_en_garde_les_entreprises.html

Sur internet, vos activités, vos préférences, et vos déplacements laissent des traces de votre passage. La conservation de ces données est nécessaire pour assurer le bon fonctionnement du réseau ou poursuivre les auteurs d’activités illégales. Mais elle permet également d’analyser en détail l’ensemble de votre parcours sur internet. Votre adresse IP, votre navigateur, les mots clés que vous avez saisis, les sites que vous visitez sont analysés par les sites internet et les régies publicitaires dans le but d’en apprendre toujours plus sur vous et sur vos habitudes. A travers toutes ces traces, c’est une image de vous-même qui se dessine, un profil de vos goûts, vos activités, votre mode de vie, votre niveau de revenu. De ce profil, les régies publicitaires déduisent la publicité la mieux adaptée au consommateur que vous êtes.

La rubrique “Vos traces” propose d’expérimenter quelques unes des techniques mises en œuvre par les différents acteurs du web. Faites  l’expérience et découvrez comment vous êtes pisté, tracé, profilé sur internet, et partez à la reconquête de vos libertés numériques !

Géolocalisation via l’adresse IP

[...]

Cookies et flash cookies

[...]

Historique des sites visités

[...]

Publicité ciblée

[...]

Par la CNIL pour cnil.fr

En savoir plus :

http://www.cnil.fr/la-cnil/actu-cnil/article/article/surfer-sur-internet-ca-laisse-des-traces-faites-en-lexperience/?tx_ttnews[backPid]=2&cHash=b3696226fd

Mais aussi :

Sur internet comme ailleurs, vos activités et vos déplacements laissent des traces. L’impression de facilité qui domine l’univers du web masque la réalité d’une surveillance discrète et active.

L’espionnage au quotidien gagne du terrain. De la microcaméra aux écoutes planétaires, les outils ne manquent pas. On surveille dans la rue, au bureau ou sur internet, on suit à la trace via téléphone portable, cartes à puce ou système de vidéosurveillance. Quand M. Dupond devient James Bond… Suivez le guide.

Vous ne pourrez pas y échapper : l’espionnite est à la mode. Psychose, parano ou réalité ? En tout cas, sur le lieu de travail, chez soi, à l’occasion d’un achat, lors d’un voyage, dans les supermarchés, chaque moment de la vie donne lieu, à notre insu, à écoute et surveillance ! On estime qu’en moyenne un Français est fiché vingt fois dans une journée à travers ses actes de la vie courante. Neuf ordinateurs sur dix connectés à la toile portent, sans le savoir, des logiciels espions, les fameux spywares. Mais ce n’est pas tout : il y a le petit patron soucieux de protéger sa caisse, la grande entreprise suivant attentivement les faits et gestes de ses salariés ou l’homme de marketing nourrissant d’immenses bases de données. Sans oublier l’espionnage entre voisins, conjoints ou employés qui donne lieu à des procès en cascade. Depuis le 11 Septembre, les grandes oreilles de l’Etat mais aussi celles des entreprises ne se sont jamais autant déployées. Les yeux aussi : on estime à un million le nombre de caméras de vidéosurveillance en France.

Longtemps réservés aux services secrets, les caméras miniatures, les micros cachés et les stéthoscopes capables d’écouter à travers des murs de béton armé sont aujourd’hui interdits d’utilisation, mais en vente libre dans le commerce. Sans compter un arsenal de produits grand public, de l’appareil photo numérique miniaturisé au smartphone dernier cri, tous faciles à détourner de leur usage premier.

Les affaires médiatisées constituent l’arbre qui cache une jungle : contrôle excessif dans les bureaux, piratage d’ordinateurs, installation sauvage de vidéosurveillance, faux entretiens de recrutement, filature de personnels gênants, bases de données marketing non déclarées, utilisation de « loggers » décryptant les journées de travail, fouilles illicites des disques durs, etc. Le danger menaçant nos vies privées est d’autant plus grand que – les hackers le disent haut et fort – aucune donnée confidentielle informatisée n’est inviolable, cartes de crédit et cartes Vitale comprises. Bref, le secret n’existe plus. Et c’est bien le droit à la vie privée qui se trouve menacé par le développement tous azimuts du Big Brother technologique. Enquête sur le monde flou et fou de ce nouvel espionnage.

• Sortez les mouchards

[...]

• Souriez, vous êtes filmés

[...]

• Des coupables identifiés, mais trop tard

[...]

• Quand la technologie nous trahit

[...]

• Le rasoir qui trace plus près

[...]

• Votre patron sait tout, voit tout, entend tout

[...]

• Une variété de mouchards technologiques

[...]

• Espionnage industriel : tous les coups sont permis

[...]

L’espionnage touche quasiment tous les secteurs. L’armement et la sécurité sont parmi les plus sensibles. Un officier de l’armée grecque vient d’être arrêté pour avoir divulgué à des sociétés privées des informations confidentielles concernant l’achat de F-16 et d’avions de combat Eurofighter du consortium européen EADS. Mais tous les secteurs extrêmement concurrentiels, que ce soit l’agroalimentaire, les cosmétiques, les secteurs pharmaceutiques… sont concernés. Comme toutes les guerres, la guerre économique ne se gagne qu’avec de bonnes informations.

Par la rédaction de lesgrandesoreilles.com

En savoir plus :

http://www.lesgrandesoreilles.com/2010/07/24/alerte-on-vous-espionne/

Spécialiste en cybercriminalité et intelligence économique, le commandant Rémy Février, ancien cadre du privé, estime que le risque zéro n’existe pas.

Pensez-vous que le vol de données bancaires sur Internet se développe de façon inquiétante ?

Il est très difficile de mesurer la cybercriminalité et ses conséquences sur les entreprises, car il y a bien des cas où ces dernières ne portent pas plainte. Elles s’inquiètent souvent du coût en termes d’image et de réputation que cela pourrait causer si le vol était rendu public. En revanche, on sait que la cybercriminalité se transforme. Elle n’est plus seulement le fait de hackers solitaires. Des organisations criminelles ou mafieuses estiment aujourd’hui rentable de pénétrer les systèmes d’informations des entreprises. Et pas seulement pour les données bancaires.

[...]

En tant qu’ancien chef d’entreprise, que vous avez été avant d’être officier sous contrat avec la Gendarmerie, pensez-vous que le développement de l’e-commerce est menacé par ce phénomène ?

On ne peut pas aller contre le développement du cybercommerce. Mais c’est à l’entreprise de se protéger. La Gendarmerie nationale sensibilise les PME à ce sujet. Nous constatons, bien au-delà de l’e-commerce, un manque de prise de conscience du risque de pénétration des systèmes d’informations. Les patrons de PME n’ont pas toujours à l’esprit qu’ils peuvent être pénalement responsables. Le risque zéro n’existe pas.

[...]

Les particuliers ont-ils eux aussi des précautions à prendre ?

Elles sont connues et devraient être davantage appliquées : il faut un antivirus, un pare-feu, un anti-malware. Ensuite, la vigilance impose de ne pas ouvrir les e-mails d’origine inconnue, alors que le mail reste l’un des principaux vecteurs de pénétration des ordinateurs de particuliers.

[...]

Par Jean-Baptiste Jacquin pour latribune.f

En savoir plus :

http://www.latribune.fr/technos-medias/internet/20110429trib000618751/les-entreprises-doivent-avoir-en-tete-le-risque-de-penetration-des-systemes-d-information.html

Internet reste un refuge pour les délinquants. Selon nos informations, la France accuse un grand retard dans la modernisation des outils d’investigation sur Internet. Les interceptions téléphoniques – «les écoutes» – ont très largement fait face à l’explosion du nombre de téléphones portables depuis une décennie, en passant de 5845 écoutes en 2002 à 35.000 aujourd’hui. Cette hausse fait même craindre à la gauche des abus lors de la campagne présidentielle. Jean-Jacques Urvoas, député PS du Finistère, a déposé début avril un projet de loi visant à renforcer les sanctions pénales pour les écoutes abusives. Pas de débat en revanche sur les interceptions sur Internet – les interceptions IP – car celles-ci peinent à décoller.

La principale raison en est le coût : une interception téléphonique coûte aujourd’hui 12 euros par jour en moyenne tandis qu’une interception sur Internet vaut encore 80 euros. «Avec ces tarifs, les juges rechignent à autoriser une interception IP, explique une source policière. Les enquêteurs se voient souvent refuser leurs demandes.» Parfois, ce sont aussi les opérateurs qui ne sont pas assez réactifs.

[...]

Manque de coordination

Résultat : les enquêteurs obtiennent facilement les échanges téléphoniques de leurs suspects, après avoir adressé une requête au juge, mais sont désarmés pour lire les échanges d’e-mails. L’an dernier, il n’y a eu que 500 interceptions sur Internet alors que le besoin en France est dix fois supérieur. Selon le ministère de la Justice, ce retard est lié à un manque de coordination et à une organisation préindustrielle des moyens : il y aurait aujourd’hui 250 dispositifs différents implantés dans les locaux de police et de gendarmerie en France.

À cette organisation kafkaïenne s’ajoute la complexité du Web, qui fait l’affaire des criminels. «Quand vous avez une adresse mail à intercepter, il suffit de faire une réquisition auprès d’une société privée avec l’accord du juge, explique Francis Nabot, du syndicat Synergie-officiers. Les choses se compliquent un peu quand le suspect a plusieurs adresses et qu’il faut avoir une adresse IP pour intercepter tous les échanges passant par une même ligne.»

Pour développer les interceptions sur Internet, le ministère de la Justice a mis sur pied la plate-forme nationale des interceptions judiciaires (PNIJ). Il s’agit d’un gigantesque serveur qui permettra, d’ici à 2013, de centraliser l’ensemble des données interceptées sur Internet ainsi que l’ensemble des écoutes téléphoniques. L’appel d’offres du projet, dont Le Figaro s’est procuré une copie, révèle qu’à terme le serveur sera accessible à 60 000 officiers de police judiciaire (OPJ). «Il s’agit de mettre en place une plate-forme faisant l’interface entre les opérateurs et les officiers de police judiciaire, explique un porte-parole au ministère de la Justice. Celle-ci permettra d’adapter les moyens d’investigation à l’évolution des technologies ainsi que de rationaliser les frais de justice.»

[...]

Par Fabrice Amedeo pour lefigaro.fr

En savoir plus :

http://www.lefigaro.fr/actualite-france/2011/04/25/01016-20110425ARTFIG00443-la-france-mal-armee-pour-enqueter-sur-le-net.php

Le fondateur de WikiLeaks, l’Australien Julian Assange, a estimé mardi qu’Internet était la plus formidable machine à espionner jamais créée et un obstacle à la liberté de parole.

S’adressant à des étudiants à la prestigieuse université britannique de Cambridge, Julian Assange a affirmé qu’Internet, en particulier le réseau social en ligne Facebook, fournissait aux gouvernements un moyen plus grand d’espionner les gens.

Il a ainsi cité le cas de l’emploi de Facebook en Egypte il y a quelques années qui s’est mal terminé pour ses utilisateurs.

“Il y a eu en fait, a expliqué Assange, une révolte sur Facebook au Caire, il y a trois ou quatre ans. Elle était très réduite, après cela Facebook a été utilisé pour arrêter les principaux utilisateurs qui ensuite étaient battus, interrogés et incarcérés”.

“Internet, a-t-il affirmé, c’est la plus grande machine à espionner que le monde ait jamais connue”.

La montée en puissance de cette technologie était en train d’aider les régimes tyranniques, a-t-il poursuivi. “Ce n’est pas une technologie qui favorise la liberté de parole, ce n’est pas une technologie qui favorise les droits de l’homme”, a martelé Assange.

“C’est plutôt une technologie qui peut être utilisée pour instaurer un régime totalitaire d’espionnage, tel qu’on n’en a jamais vu”, a-t-il poursuivi.

[...]

Par AFP pour 20minutes.fr

En savoir plus :

http://www.20minutes.fr/ledirect/688210/web-internet-fantastique-machine-espionner-selon-assange

Dans l’ensemble, la prudence domine. Ainsi, la protection des informations personnelles ou professionnelles est l’attitude la plus répandue : 38% des internautes évitent purement et simplement de partager ce type d’informations sur le web.

A la marge, 6% préservent leur anonymat sur Internet en utilisant des pseudonymes ou  en limitant l’accès à ce qu’ils publient, afin d’éviter que leurs informations privées soient accessibles à tous.

Près de 2 internautes sur 5 n’ont pas l’occasion de publier d’informations à caractère privé sur le web : des usages plus distanciés, probablement par manque d’intérêt pour les réseaux sociaux ou parce que leurs contributions restent de nature très impersonnelle (petites annonces, avis de consommateurs…).

16% des internautes adoptent une stratégie qui se rapproche du  « personal branding » : ainsi, ils se déclarent vigilants quant à ce qu’ils publient sur le web, sans pour autant rechercher l’anonymat.

La vigilance prend largement le pas sur l’insouciance, et seuls 2% des internautes français dévoilent sans se soucier de qui pourra y accéder, des informations de type  personnel ou professionnel.

[...]

Par la rédaction de zdnet.fr.

En savoir plus :

http://www.zdnet.fr/actualites/e-reputation-44-des-internautes-francais-vigilants-avec-leurs-donnees-privees-39758728.htm

Depuis 2004, la Commission européenne consacre février à la sensibilisation des jeunes à l’usage d’Internet. L’occasion de revenir sur le rôle des parents.

Comme tous les parents, Odette, 45 ans, mère de deux adolescents fervents utilisateurs d’Internet, craint toute sorte de dérives : échanges de vidéos pornographiques ou violentes, immixtion de pédophiles, etc. Faut-il surveiller les accès à Internet, aux mails et SMS ? Faut-il interdire certains usages ? Comment manoeuvrer en toute légalité dans cette avalanche technologique ? Le Point.fr a interrogé Antoine Chéron, avocat au barreau de Paris.

Le Point.fr : Les parents ont-ils le droit de limiter l’utilisation d’Internet ou du téléphone portable par leurs enfants mineurs ?

Antoine Chéron : Cruel dilemme : ne pas prévenir des dangers de l’Internet ou du mobile – ce qui serait susceptible de constituer un manquement à leur devoir de surveillance – ou prendre des mesures préventives qui les exposent au risque d’atteinte à la liberté d’expression du mineur ? En droit, les modalités pratiques de l’exercice de l’autorité parentale sont imprécises, d’autant que l’article 371-1 du Code civil dans son dernier alinéa prévoit que le mineur doit être associé à la prise de décision parentale en fonction de son âge et de sa maturité.

[...]

Les parents peuvent enfin géolocaliser le téléphone de leur enfant en utilisant des applications prévues à cet effet (“géolocaliser mon téléphone” d’Apple ou Androïd).

Quid des réseaux sociaux ?

Certains d’entre eux filtrent spontanément les contenus à caractère sexuel, ce qui ne peut que rassurer les parents.

[...]

Faut-il recueillir le consentement de l’enfant avant la mise en place d’un système de filtrage ?

L’exigence d’un consentement du mineur préalablement à l’application d’un système de filtrage relève plus de l’utopie que du réalisme.

[...]

Par Laurence Neuer pour lepoint.fr

En savoir plus :

http://www.lepoint.fr/chroniqueurs-du-point/laurence-neuer/vie-privee-internet-telephonie-sms-jusqu-ou-les-parents-peuvent-ils-s-incruster-17-02-2011-1296481_56.php

Ils ont 25 et 26 ans, et représentent la nouvelle génération de détectives privés. Aurélie Salha et Étienne Defond ont ouvert un bureau d’enquête de droit privé en centre-ville, 7, rue Mathieu Lalanne en face du square Lafond. Juristes de formation, ils revendiquent une approche technique de la profession, loin des clichés véhiculés par la télé et le cinéma.

« On n’est plus au temps où les détectives privés étaient souvent des gars qui ne savaient pas quoi faire de leur vie et faisaient leur boulot n’importe comment, argumente Etienne Defond. C’est un vrai boulot de technicien et de juriste. Il faut savoir que la CNIL, la Commission nationale de l’informatique et des libertés, peut débarquer à tout moment pour vérifier nos fichiers. »

Internet, terrain d’enquête privilégié

Les deux jeunes détectives sont passés par une des trois formations qui existent en France (à Nîmes) pour décrocher une licence professionnelle. Ils ont ensuite intégré « Détectives de France », un réseau national qui leur a confié le soin d’ouvrir il y a quelques mois leur antenne paloise (il existe deux autres agences sur Pau).

Les premiers contrats n’ont pas tardé. « Nous avons surtout des affaires d’adultère dans le but de monter un divorce aux torts du conjoint, des congés maladie frauduleux, ou des recherches de personnes pour des impayés », précise Aurélie.

[...]

Être détective privé, c’est d’abord maîtriser l’art de la planque. Outil privilégié, une voiture, « la plus banale possible du type Clio ou 206 ». Pour les filatures en centre-ville, la moto peut aussi servir. Côté matériel, l’appareil photo reflex, muni d’un bon téléobjectif est indispensable. Mais Étienne et Aurélie travaillent aussi avec un petit compact pour les photos plus rapprochées, de plus en plus avec les téléphones portables, voire même avec un stylo gadget muni de caméra.

Mais le terrain n’est pas leur seul théâtre d’opération. Internet est devenu un véritable terrain d’investigation pour les détectives. « J’y passe des heures, confie Étienne. J’ai plusieurs faux profils sur Facebook. C’est très utile pour rechercher les adresses ou les numéros de téléphone des gens. » Connaissances parfaites des règles de droit, utilisation des astuces d’antan, mais aussi des avancées technologies, attention, les détectives des temps modernes sévissent en ville.

Au fil des filatures…

[...]

Par E.B. pour larepubliquedespyrenees.fr

En savoir plus :

http://www.larepubliquedespyrenees.fr/2011/02/10/profession-detective-prive,179900.php

A quoi sert le logiciel SurveillerMonSalarié.com ?

Le logiciel en question est un logiciel espion de surveillance qui vous renseigne sur l’activité en temps réel de vos salariés. Ce mouchard vous permet « de savoir ce que fait votre employé sur son ordinateur, à la minute près. Et si votre salarié enfreint les règles, vous le saurez immédiatement… Terminé les pauses interminables Facebook, Twitter, et Msn Windows Live Messenger ! », précise la documentation commerciale.

Une fois installé sur l’ordinateur de votre salarié (moyennant 790 euros HT par poste), le logiciel va notamment enregistrer toutes les saisies sur le clavier (keylogger), les clics de souris, les sites Internet visités, les conversations sur les messageries instantanées. Le logiciel enregistre également une capture d’écran toutes les secondes avec l’heure, la date et le nom de l’employé. Le tout est ensuite compilé dans un rapport envoyé chaque jour par e-mail.

Le but de ce type de logiciel est bien évidemment de limiter la flânerie des salariés sur Internet, tout en augmentant leur productivité. Le fondateur de la société avance même qu’en utilisant son logiciel, « vous économisez 2 mois de salaire par an et par employé » !

Internet est-il vraiment l’ennemi de la productivité ?

L’argumentaire commercial de la société Planète Informatique se base sur une étude réalisée en 2009 par la société Olféo,  [...]

Pour sa part, le Dr Brent Coker, du Département Marketing de l’Université de Melbourne, affirme au contraire que le surf personnel améliore la productivité des salariés d’environ 9 %.  Après avoir menée une étude, scientifique celle-ci (Freedom to surf : workers more productive if allowed to use the internet for leisure), auprès de 300 salariés, il en est arrivé à la conclusion que les temps de pause que s’accordent de temps en temps les salariés sur Internet les aident à être mieux concentrés le reste du temps, et donc à être finalement plus productifs.

Quels sont les risques inhérents à l’utilisation de ce type de logiciels ?

Au-delà de l’utilité limitée de ce genre de logiciels, ces derniers soulèvent un certain nombre de questions d’ordre juridique. Face à un désir légitime de productivité de la part des employeurs, deux principes fondamentaux reconnus par la Cour de cassation et le Conseil constitutionnel s’opposent à un blocage total de l’utilisation personnelle des ordinateurs par les salariés : le respect à la vie privée et le respect au droit de communiquer.

[...]

Quelles sont les autres solutions à votre portée ?

[...]

Par Stéphane Bonnegent pour intelligence-rh.com

En savoir plus :

http://www.intelligence-rh.com/actualites/management/surveillermonsalariecom-l%E2%80%99espionnage-salaries-pour-moins-de-1000-euros

J’ai publié sur ce blog un billet le 09/09/10 qui évoquait un cas de mauvaise gestion de l’e-réputation, avec un côté humoristique qui ne gâche rien.

http://blog.leprive.biz/2010/09/09/le-reputation-une-demonstration-presidentielle/

Ceci étant, 6 jours plus tard, le 15/09/10, je fais un petit contrôle pour vérifier l’impact de ce mini buzz, provoqué par quelques lignes sur Facebook.

Résultat :

Le 09/09/10 : 425.472 personnes voient le film négatif pour l’image de l’intéressé ayant mal géré son e-réputation.

Le 15/09/10 : 667.877 personnes voient le film négatif pour l’image de l’intéressé ayant mal géré son e-réputation.

Soit 242.405 personnes de plus en 6 jours ! Une progression de près de 57 % en moins d’une semaine !

Qui a dit que quelques commentaires négatifs sur Facebook n’influençaient pas les internautes ?  (qui sont des électeurs, consommateurs, clients, prospects, fournisseurs, etc.) !

Sur la page Facebook officielle de la présidence de la république française, on trouve ce types de commentaires :

“Un truc étonnant du web : Tapez “trou du cul” sur google puis cliquez sur “j’ai de la chance” (sans cliquer sur entrée). Et la surprise! A regarder jusqu’au bout pour comprendre.

On peut lire aussi : Allez sur google, tapez “Trou du cul” (sans cliquer sur entrée) et cliquez sur “J’ai de la chance” et surtout, faites tourner !! c’est très très fort !!!!

Vérifiez vous-même avant que les commentaires soient (ou pas) retirés !!!

http://www.facebook.com/photo.php?pid=4549052&fbid=395217421077&id=7766361077

Si il le sont, ou si google indexe différemment, voici où nous menait cette recherche :

http://www.youtube.com/watch?v=oiTuU_AaenA

Vues par 425472 personnes le 09/09/10.

Bonne gestion de l’e-réputation donc !!!

Après une introduction des concepts et des enjeux liés à la thématique, ce guide propose des fiches pratiques reprenant les principales menaces qui ont pu être identifiées et présente pour chacune d’entre elles une description de ses caractéristiques puis les modes de traitement applicables. Chaque fiche est également illustrée d’un ou deux exemples réels mais anonymisés assorti d’un focus assez précis sur les modes de traitement mis en place et sur les actions mises en œuvre par les différents services de l’entreprise.

Ensuite, des préconisations de mesures préventives et curatives seront présentées et complétées d’un panorama d’acteurs susceptibles d’accompagner les décideurs dans les actions à mener.

[...]

Dans son rapport sur la cybercriminalité au premier trimestre 2009, la société de conseil Fijan établit que la cybercriminalité rapporte plus de 10 000 dollars par jour à un seul réseau pirate, une estimation qui inquiète, d’autant que cette forme de criminalité financière par Internet tend à s’industrialiser. Au Nigeria, en Chine ou en Inde, on voit fleurir des e-commerces de kits Trojan ou des « doses » d’infection à HTML, prêts pour l’usage. Les fournisseurs répondent ainsi à une demande, sans cesse croissante, d’outils d’intrusion indétectables par les anti-virus.

Dans ce qu’il est désormais convenu d’appeler African connection, une main d’œuvre bon marché (kids) écume les forums de discussions et sites de rencontres, afin de s’approprier des listes d’e-mails et de cartes de crédits. Ils achètent les informations aux prix les plus bas pour les revendre en dégageant une marge moyenne de 90 dollars/mensuel. Mais derrière l’activisme des kids, se cachent de vrais modèles économiques.

Le nigerian scam – Bien que le FBI les chiffre à des millions de dollars par an, les gains générés par le scam nigérian sont extrêmement difficile à évaluer. Les ¾ des victimes culpabilisent et préfèrent garder le secret. Le scam nigérian arrive par e-mail, principalement du Nigeria (d’où son appellation « nigerian scam »), mais aussi de plus en plus de Côte d’Ivoire, du Togo et d’Afrique du Sud. Il est basé sur le principe de storytelling : « Vous avez gagné à la loterie ! » Ou alors un riche individu décédé en Afrique a laissé une fortune en millions de dollars, qu’il faut mettre à l’abri grâce au « bienfaiteur » que vous êtes. Mais avant, il faut envoyer une somme d’argent pour que votre gain ou la fortune du défunt (selon le cas) soit débloqué ou sécurisé… Dans un cas sur trois, le spam s’achève par « Dieu vous bénisse ! »

Le phishing – Par un jeu de procédés à prix minimes, le hacker entre en possession de plusieurs groupes d’adresses électroniques, auxquelles il envoie une correspondance. Cette dernière parvient aux cibles comme provenant de leur banque. Elle leur indique un lien à suivre, qui débouche sur une page (généralement fort bien imitée) du site de leur établissement bancaire. L’utilisateur est alors invité à fournir les codes d’accès à son compte. Le hacker récupère les informations, les revend sur Internet ou effectue des transactions financières via e-gold.com. Le 23 octobre dernier, le gouvernement nigérian a annoncé la fermeture de 800 sites Internet frauduleux dans le pays, grâce au dispositif  de répression « Eagle Craw ».

E-gold.com – Crée en 1996 par Douglas Jackson, e-gold.com est le site de référence des transactions financières cybercriminelles. On y accède en créant un compte aussi simplement que sur Yahoo! ou Gmail, sans véritable contrôle d’identité. Complètement offshore, e-gold.com permet d’effectuer des transactions d’or virtuel 100% convertibles en or physique dans l’immédiat. Une fois effectuées, les transactions sont absolument irréversibles. L’e-gold est actuellement la monnaie électronique la plus répandue dans le cyberespace.

Le pack CC – Il s’agit d’un ensemble comprenant un numéro de carte bancaire, sa date de validité et le code de sécurité, constitué des trois chiffres situés au dos de la carte. Des milliers de numéros dérobés sont vendus chaque jour dans le cyberespace. La vente en gros est la plus courante. Deux ou trois CC complets pré-testés permettent  ensuite d’en écouler plusieurs dizaines. Impossible à garantir dans l’heure qui suit leur compromission, ces packs obligent les trafiquants professionnels à tisser des réseaux de confiance assez hermétiques. Chez les vendeurs au détail, les prix oscillent autour  de 5 dollars l’unité sur les marchés en ligne.

L’espionnage industriel – Une simple clé USB abandonnée dans les couloirs d’une entreprise ou la pièce jointe d’un courrier électronique chargé d’un cheval de Troie peuvent permettre d’accéder aux secrets industriels d’une entreprise. Un cheval de Troie coûte 700 dollars en moyenne (hors mise à jour). Deux situations se présentent dans la quasi totalité des cas : l’espion (amateur ou professionnel) agit seul ou à la demande d’une entreprise concurrente de la cible. Les informations ainsi collectées sont ensuite cédées contre plusieurs dizaines, voire des centaines de milliers d’euros. Ce type de crime ne fait jamais la une des journaux, pour la simple raison que sa  publicité ne profite ni à l’assaillant, ni à sa victime.

Le racket en ligne - Ici, le pigeon est traditionnellement une entreprise du e-commerce. Comme dans le cas d’un enlèvement classique, le preneur d’otage exige une rançon, menaçant d’endommager le serveur de la cible de manière graduelle. L’entreprise qui s’exécute reçoit une protection à durée déterminée. Celle qui refuse de payer s’expose à des dégâts plus importants… Le montant initial des rançons, qui oscille ordinairement autour de 10 000 dollars, peut très vite atteindre les 50 000 dollars. La tendance haussière du racket électronique est proportionnelle au développement du commerce en ligne dans plusieurs pays.

Le Money muling – Très prisé parmi les dernières inventions, le Money muling, promu à un bel avenir d’après les analystes, consiste à attirer les internautes sur des sites apparemment légaux. On y propose des postes de type  « agents de transfert de fonds » qui sont en réalité des emplois écran appartenant à des réseaux de blanchiment de capitaux. Ces derniers brassent environ trois trillions de dollars par an. Les effets dévastateurs de la crise financière internationale sur le marché de l’emploi sont propices au développement du Money muling.

Avec le développement des banques en ligne en Chine et en Inde, le business de la cyber-piraterie financière a de belles perspectives de croissance devant lui, du moins jusqu’à ce qu’une législation transnationale soit adoptée et appliquée par tous les États à cette forme de criminalité dont le chiffre d’affaires mondial avoisine …

Guy Gweth

En savoir plus :

http://gwethguy.wordpress.com/2009/11/29/la-cybercriminalite-financiere-explose-avec-la-crise-guy-gweth/

L’erreur interne n’aura pas duré bien longtemps, mais suffisamment pour Google. En passant sur le site du tribunal, les robots du moteur de recherche ont indexé ces deux documents texte (parmi des dizaines d’autres) et les ont enregistré dans le cache. Ces fichiers, compte.txt et facture.txt, avaient été déposés les 5 et 6 août. Problème : ils comportaient des informations sensibles.

Plusieurs centaines de données privées

Dans le premier de ces documents figuraient plusieurs centaines d’informations privées. Des adresses électroniques, des noms et des informations bancaires (RIB). Dans le second fichier, 01net. a pu trouver, à la fin du mois d’août, des libellés de factures couvrant le premier semestre 2009 (janvier 2009 à fin juillet 2009).

Des factures avec les noms des entreprises, les identités des gérants, leurs e-mails, les adresses physiques, les numéros de téléphone… Bref, suffisamment d’informations pour attirer les pirates spécialistes d’escroqueries électroniques.

Le greffe, une fois alerté, a corrigé cette fuite en quelques minutes. « Il s’agit de la mise en ligne par erreur de deux fichiers destinés à un usage interne et qui ne devaient effectivement en aucun cas s’y trouver, confie le service informatique du greffe. Ces fichiers ont fort heureusement été déposés sur le serveur depuis très peu de temps. Dès l’alerte donnée, nous avons supprimé ces fichiers de notre serveur et accompli le protocole de demande d’effacement du cache de Google. » Reste à espérer que ces données ne sont pas tombées entre de mauvaises mains.

Damien Bancal

http://www.01net.com/editorial/506075/le-greffe-du-tribunal-de-commerce-de-paris-coupable-de-fuites-sur-le-web/

Dans le renseignement humain, l’un des objectifs est de pouvoir fournir aux décideurs une information la plupart du temps grise. Cette information provient en grande majorité de sources humaines, et il paraît nécessaire de pouvoir qualifier cette source, c’est-à-dire évaluer la pertinence et le degrés de « vérité » de l’information obtenue…

Lire la suite

Date : 02/09/09

Source : Cadde-reputation

Auteur : Camille A

Un aspirateur de vidéo pour le web

TubeMaster Plus permet de rechercher et de télécharger des vidéos à partir de sites comme  YouTube, DailyMotion, GoogleVideo, Stage6, Meta Cafe, etc.  Vous avez ensuite la possibilité d’utiliser le moteur de recherche intégré ou de saisir directement l’URL de la vidéo à télécharger.

Il ne reste plus qu’à choisir le format d’enregistrement de la vidéo sur votre disque dur : Mpeg, Avi, …

Le site : http://www.tubemaster.sup.fr/

http://www.globalsecuritymag.fr/McAfee-des-milliers-de-pages-Web,20080313,2193

Le vol de données personnelles a triplé en 2007 !

http://www.silicon.fr/fr/news/2007/12/10/le_vo l_de_donn_es_personnelles_a_tripl__en_2007

Vol de données chez le canadien Bell

http://lapresseaffaires.cyberpresse.ca/article/2008 0305/LAINFORMER/803050812/5891/LAINFORMER01

Beaucoup d’ autres exemples dans ce style.

Pensez à protéger vos ordinateurs, vos sites internet !