L’impact du vol des données des employés pour les entreprises …
Le monde dans lequel nous vivons aujourd’hui est celui où les violations de données sont devenues la nouvelle réalité. De la dernière violation de données de l’institution bancaire Capital One qui a touché une centaine de millions de clients au tristement célèbre piratage de Sony Pictures de 2014, les entreprises sont devenues plus vulnérables à une multitude de risques de sécurité qui pourraient exposer leurs données sensibles. Cette nouvelle réalité est parfaitement claire lorsque vous regardez les chiffres. Selon un rapport récemment publié par Risk Based Security, au cours du premier semestre 2019, plus de 3 800 infractions révélant 4,1 milliards d’enregistrements compromis ont été divulguées au public.
[…]
En fait, le risque lié au vol de données d’employés, notamment des adresses d’entreprises et des données relatives aux employés, n’est toujours pas pris en compte par les entreprises, malgré les dommages potentiels que ces incidents pourraient causer. Les chercheurs de la société de cybersécurité Terbium ont analysé la manière dont les entreprises abordent les risques liés à la sécurité et ont constaté que beaucoup sous-estimaient les dommages qui pouvaient être causés si les données des employés étaient volées et divulguées sur le web.
[…]
Par Stéphane le calme pour developpez.com
En savoir plus :
Crédit Photo : Shutterstock
Ces salariés qui détournent les données de leur entreprise ?
Si l’employé a le statut de « salarié » ou équivalent (stagiaire par exemple), il risque tout d’abord une sanction disciplinaire pouvant aller jusqu’au licenciement pour faute grave ou faute lourde (si une intention de nuire est caractérisée). Cette sanction se fonde en général sur une mauvaise exécution du contrat de travail dont la clause de confidentialité a été violée. Elle peut se baser sur le non-respect de la charte informatique annexée au règlement intérieur ou sur un manquement au devoir de loyauté.
[…]
Indépendamment de ces sanctions, le fait de détourner les informations de son entreprise est constitutif de plusieurs délits pénaux. L’infraction la plus probable, dans l’hypothèse du salarié qui s’est vu remettre des données clients dans le cadre de son contrat de travail et qui les détourne (en les revendant à un tiers), est l’abus de confiance. Ce délit est puni de trois ans d’emprisonnement et 375 000 euros d’amende (art. 314-1 du Code pénal).
Dans l’hypothèse où le salarié fournit des informations à un tiers permettant à ce dernier de détourner les mesures de protection ou de sécurité pour se procurer les données ou un autre avantage au préjudice de l’entreprise, il se rend alors coupable d’escroquerie ou de complicité d’escroquerie. Il risque à ce titre cinq ans d’emprisonnement et 375 000 euros d’amende (art. 313-1 du Code pénal).
[…]
Par Laurence Neuer, interview de Me Jérémie Courtois pour lepoint.fr
En savoir plus :
Crédit Photo : Shutterstock
Le «Who’s who» du cybercrime par Thales et Verint …
Les groupes industriels français Thales et israélien Verint ont publié ce lundi 7 octobre un annuaire mondial des groupes de pirates informatiques les plus menaçants. Les hackers chinois et russes y tiennent le haut du pavé.
Parmi les dix groupes les plus dangereux répertoriés dans l’annuaire publié par les groupes Thales et Verint, quatre sont russes et trois chinois. Une cybercriminalité essentiellement étatique : un groupe sur deux serait soutenu par un État.
[…]
Par RFI sur rfi.fr
En savoir plus
Source http://www.rfi.fr/economie/20191007-thales-verint-whos-who-cybercrime
Crédit Photo : Shutterstock
AMF – Les arnaques financières sur internet, comment les identifier ? (Vidéo)
Le parquet du Tribunal de grande instance de Paris, l’Autorité des marchés financiers et l’Autorité de contrôle prudentiel et de résolution se mobilisent pour dénoncer des offres d’investissement ou de crédit frauduleuses et encouragent le public à s’informer pour mieux se protéger.
[…]
Les arnaques financières n’arrivent pas qu’aux autres ! Le Colonel Manet vous explique les techniques utilisées par les escrocs sur internet. En cas de doute sur un investissement ou sur un placement, l’AMF est à votre écoute : – Pour répondre à vos questions sur les produits financiers.
- Pour protéger votre épargne : https://www.amf-france.org/Epargne-Info-Service/Accueil-l-AMF-a-votre-ecoute
Par L’AMF (Autorité des marchés financiers) et le Colonel Manet sur youtube.com
En savoir plus :
Sources : https://www.youtube.com/watch?feature=youtu.be&v=DiMpJkbmsn4&app=desktop
https://www.amf-france.org/Epargne-Info-Service/Accueil-l-AMF-a-votre-ecoute
Crédit Photo : Shutterstock
Applis espionnes : comment elles nous piègent (vidéo) …
Contrairement à ce que l’on pourrait penser, le cyberespionnage n’est pas seulement une affaire d’espions-hackers de haut vol, avec en toile de fond des intérêts d’état. La surveillance existe également dans le cercle domestique ou amical. Elle est parfaitement légitime quand il s’agit de protection parentale. Mais elle est franchement illégale s’il s’agit d’espionner les communications et les déplacements de son conjoint, de son ami ou de son collègue.
Ce marché, pourtant, existe et il est florissant. Déjà en 2014, une étude commanditée par Digital Trust estimait que plus de 50 % des partenaires harceleurs s’appuyaient sur des logiciels de surveillance pour mettre la pression sur leur victime.
[…]
[…]
Par Gilbert Kallenborn pour 01net.com
En savoir plus :
Pour aller plus loin : https://citizenlab.ca/docs/stalkerware-holistic.pdf
Crédit Photo : Shutterstock
Ces SMS « invisibles » pourraient géolocaliser un mobile …
Une faille dans certaines cartes SIM permet de prendre le contrôle d’un téléphone portable par l’envoi d’un simple SMS « caché ». Baptisée « Simjacker », cette attaque utilisée activement sur le terrain, sans doute par des agences gouvernementales, pourrait potentiellement toucher un milliard d’abonnés.
Sur le plan opérationnel, l’attaque est d’une simplicité enfantine : le pirate envoie un SMS vers le téléphone mobile ciblé qui, ni vu ni connu, lui renvoie un SMS avec le numéro IMEI et l’identifiant de sa station de base, les deux messages restant invisibles pour le propriétaire du mobile. Grâce à ces informations, l’attaquant peut localiser cet utilisateur avec une précision proportionnelle à la densité des antennes déployées. En milieu urbain, c’est donc plutôt efficace.
[…]
Par Gilbert Kallenborn pour 01net.com
En savoir plus : https://www.01net.com/actualites/ces-sms-invisibles-pourraient-geolocaliser-plus-d-un-milliard-de-mobiles-1766383.html
Crédit Photo : Shutterstock
L’ingénierie sociale et les techniques de fraude informatique …
L’ingénierie sociale : exploiter la crédulité
L’ingénierie sociale est l’une des méthodes de fraude qui progresse le plus chez les pirates informatiques. Elle leur permet d’obtenir des données par la ruse et de s’introduire dans des réseaux d’informations. Cette forme de délinquance particulière cible surtout les failles psychologiques des usagers. Ainsi, elle se distingue des piratages utilisant des moyens purement techniques.
L’ingénierie sociale : une cybercriminalité manipulatrice
Toutes les techniques progressent, y compris celles propres à la cybercriminalité. Néanmoins, quels que soient les moyens employés, ils ont toujours la même finalité. A savoir, obtenir des informations sensibles, privées ou professionnelles.
[…]
Par Pierre BARON pour bulletindescommunes.net
En savoir plus :
Source https://www.bulletindescommunes.net/lingenierie-sociale-nouvelles-techniques-fraude-informatique/
Crédit Photo : Shutterstock
Kit de sensibilisation des atteintes à la sécurité économique …
Les entreprises évoluent dans un monde complexe et incertain. Pour faire face à la multiplication des risques et des malveillances, elles doivent mettre en place une véritable culture de sécurité/sûreté et d’intelligence économique.
[…]
Soucieux d’apporter leur contribution à un tel enjeu, l’Institut national des hautes études de la sécurité et de la justice (INHESJ) et la Direction générale de la Gendarmerie nationale (DGGN) ont décidé de coordonner leurs efforts pour sensibiliser aux atteintes à la sécurité économique par la création, en 2019, d’un kit de sensibilisation créé à cet effet.
Ce kit de sensibilisation est composé de :
- 48 fiches thématiques organisées en huit familles : atteintes physiques sur site, fragilisations/désorganisations, atteintes aux savoir-faire, intrusions consenties, risques financiers, risques informatiques, fragilités humaines, atteintes à la réputation ;
- un jeu de 48 cartes correspondant à chacune des fiches, pour une approche ludique et didactique.
[…]
Par l’INHESJ et la DGGN sur inhesj.fr
En savoir plus :
Source : https://inhesj.fr/kit-de-sensibilisation-des-atteintes-la-securite-economique
Les conséquences économiques des cessions d’entreprises françaises …
Commission des affaires économiques, Jeudi 11 juillet 2019 :
Audition de M. Arnaud Montebourg, ancien ministre, entrepreneur, sur la situation de General Electric en France et les outils de l’État pour mieux anticiper les conséquences économiques des cessions d’entreprises françaises.
Pour aller plus loin sur l’affaire Alstom :
- Thinkerview : https://www.youtube.com/watch?v=dejeVuL9-7c
CICLADE, se faire restituer les fonds d’un compte inactif ?
En France, plusieurs milliards d’euros sont placés sur des comptes bancaires ou des contrats d’assurance-vie inactifs, donc en attente d’être réclamés par leurs bénéficiaires. Depuis 2014, le site internet CICLADE permet à toute personne de rechercher si des sommes restées sur des comptes inactifs lui reviennent. Explications.
[…]
Les banques ont un certain nombre d’obligation en matière de gestion des comptes inactifs :
- s’assurer que les titulaires sont vivants : les banques doivent s’informer de l’éventuel décès des titulaires, en croisant les fichiers clients avec le registre national d’identification des personnes physiques (RNIPP) de l’Insee
- informer les titulaires ou leurs représentants légaux ou ayants droits de l’état d’inactivité des comptes
- limiter les frais de tenue de compte
- transférer la gestion des comptes à la Caisse des Dépôts après un certain délai, variable selon que le titulaire est vivant ou non et selon le type de produit financier
- publier annuellement le nombre de comptes bancaires inactifs et le montant des encours détenus ou transférés à la Caisse des Dépôts .
La Caisse des Dépôts doit, elle, faire la publicité de l’identité des titulaires des comptes bancaires transférés.
[…]
En 2018 : 5,1 milliards d’euros étaient en attente d’être réclamés.
[…]
Pour accéder aux comptes inactifs, vous devez prendre contact avec l’établissement financier (banque, organisme d’assurance ou d’épargne salariale) qui détient peut-être encore les sommes du compte ou du contrat d’assurance vie.
Si les délais de conservations par l’établissement financier sont dépassés, vous pouvez alors utiliser CICLADE, le service de recherche en ligne de la Caisse des dépôts. Vous pourrez y rechercher les sommes qui vous reviennent, préalablement transférées par les établissements financiers.
Si la Caisse des dépôts possède des sommes qui vous reviennent, elles vous seront restituées.
[…]
Par Bercy Infos pour economie.gouv.fr
En savoir plus :
Travaux
Interview
