CYBERCRIMINALITE !"#$%&'(')#'*#"+&',#-*#."& IHEDN - Colloque Zonal. 13 avril Lycée Hôtelier de Bonneveine Marseille

Transcription

1 CYBERCRIMINALITE '2839-#:#78#;82/-#<8=48>2- &'()#$**+#,-./-012-#$**+### )-3456/-7!"#$%&'(')#'*#"+&',#-*#."&!"#$% IHEDN - Colloque Zonal 13 avril Lycée Hôtelier de Bonneveine Marseille Section Recherches Division Financière Economique et Numérique PACA

2

3 Fraudes Spear phishing Intrusions Fausses locations Fausses loteries Chèques contrefaits Espionnage Bots IRC Charité Keylogging Ventes aux enchères Botnets Attaques Ddos Vol Virus Escroqueries dites Nigérianes Pump and Lump (actions) Happy Slapping Tiers de confiance - Paypal, etc. Spamming Faux investissements Spit Defaçage Rootkits Usurpation identité Spoofing Ransomware spywares Wifi Ventes pyramidales Fausses rencontres Vishing Fausses offres dʼemploi Intelligence économique Pharming Agressions sexuelles Provocations Atteintes vie privée

4 Infractions spécifiques aux TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Atteintes aux Stads (Paquet télécom) Accès au maintien Suppression Entrave Modification Loi Godfrain LCEN 2 à 5 ans de prison Peines complémentaires et aggravation Responsabilité morale Traitements de données à caractère personnel Non respect des formalités Bases de données Traitements illicites Divulgation de données Loi informatique et libertés Loi du 06/08/ ans de prison Responsabilité morale Infractions cartes bancaires Contrefaçon/ Falsification/Utilisation Code monétaire et financier Loi Sécurité Quotidienne 7 ans de prison Chiffrement Interception Refus de fourniture clé Interception/ Détournement de correspondances LSD 15/11/2001 Loi PERBEN II 3 à 5 ans de prison à Aggravation en fonction de la qualité

5 Infractions liées aux TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Pédopornographie Fixation Détention Offre / Diffusion Différentes lois Code Pénal 2 à 10 ans de prison à Peines complémentaires et aggravation Responsabilité morale Loi sur la presse Apologie et provocation Différentes lois Code Pénal 1 à 5 ans de prison Atteintes aux personnes et aux biens Menaces Atteintes vie privée Dénonciations Destructions Différentes lois Code Pénal 6 mois à 5 ans de prison (amendes) Peines complémentaires et aggravation Responsabilité

6 Infractions facilitées par les TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Escroquerie Utilisation n de carte Ord.19/09/2000 Code Pénal 5 ans de prison Propriété intellectuelle Contrefaçon Contournement MDP Loi DADVSI Amendes et jusquʼa 6 mois de prison Exigence dʼun élément moral Jeux de hasard Tenue de maison de jeux/publicité Différentes loi Perben II Amende et jusquʼà 7 ans de prison Possibilité de déplafonnement Sites de bombes Diffusion de procédés Perben II Code Pénal 1 an de prison Diffusion de fausses nouvelles Fausses infos Ord. 19/09/2000 Code Pénal 2 ans de prison Viol Agressions sexuelles Proxénétisme Corruption mineur Atteintes sexuelles sur mineur Mise en contact grâce à lʼutilisation dʼun réseau de télécommunication Différentes lois Code Pénal 2 ans à la réclusion criminelle à perpétuité Peines complémentaires Aggravations

7 Atteintes aux personnes Répression des trafics Financière et Numérique Criminelle Santé Sources Groupe Cyber Ntechʼs Brigade de renseignements et dʼinvestigations judiciaires Ntechʼs Communauté de brigades Ctechʼs

8 Lutte - Historique 1980 : DPA 1992 : Laboratoire IRCGN 1998 : Surveillance STRJD 2001 : Enquêteurs Ntech 2011 : Enquêteurs certifiés (200) 2011 : 350 Ctech Autres 50 % Pédopornographie 25 % Formations et équipements /an Escroqueries 25 % Externalisation Licence Pro Université de Technologies de Troyes Institut de Recherche Criminelle Centre National Formation Police Judiciaire Formations continues et forums dʼéchanges

9 Traitement de lʼinformation Réseau et télécommunication Electronique Sécurité des systèmes et veille Participent ou dirigent lʼenquête technique Conseillent les enquêteurs et magistrats Peuvent être requis pour des actes techniques (1+2'/334' 5&%6&789&'/334''' 2&:;"<6&$!"#$#%%&'()*+),!"#$%&'(')#'*#"+&',#-*#."&

10 Téléperquisitions Cybersurveillance Identités virtuelles Collaborations externes Moyens conventionnels

11 Huit menaces Menaces du jour zéro Travail sans pare-feu Le PC sans correctif Lʼapplication non contrôlée - Impression Lʼinsécurité sur le web - wifi non protégé La perte dʼun ordinateur portable Le courriel envoyé au mauvais destinataire CATEGORIE INFRACTIONS TEXTE PEINES OBS Traitements de données à caractère personnel Le périphérique USB infecté Non respect des formalités Bases de données Traitements illicites Divulgation de données Loi informatique et libertés Loi du 06/08/ ans de prison Responsabilité morale

12 Les réseaux sociaux Liberté dʼexpression contre libre intrusion Enjeu sociologique important Moyen de communiquer et dʼéchanger devenu naturel En revanche Apparitions de vulnérabilités et mauvaise utilisation de lʼoutil mis à disposition : - usurpation dʼidentité - divulgations et vols de données privées - divulgations et vols de données professionnelles

13 Découverte de deux importantes failles pouvant mettre en péril les comptes FACEBOOK Faille CSRF : Cross-Site Request Forgery (requêtes malicieuses à partir du navigateur) Faille XSS : Cross-Site Scripting (injection de script malicieux dans une page web)

14 Un outil pour pirates SVP! Les buts sont multiples : - Atteinte à l image de marque - Intelligence économique - Extorsion de fonds - Vol de données Présentation d un logiciel permettant d exploiter des failles à l aide d injection de codes. Existe en deux versions : Free et Shareware (350 $)

15

16

17 MERCI POUR VOTRE ATTENTION Philippe LAJEUNESSE Thierry FAUQUEMBERGUE Patrick QUILLET QUESTIONS??? Xavier JACOB