Club des Responsables d Infrastructures et de la Production

Transcription

1 Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014 au pavillon Dauphine

2 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les enjeux de la lutte contre la cybercriminalité: La protection des données personnelles et patrimoniales pour la confiance dans l économie numérique, pour préserver l emploi, les bénéfices à condition de former les dirigeants et leur personnel à une réelle hygiène informatique dans une approche globale comportementale de la cyber-sécurité au- delà de la défense technique des systèmes d information

3 POINT SUR LA CYBERCRIMINALITE EN FRANCE Selon le tout récent rapport de McAfee sur les cybermenaces les plus notables de la fin 2013 sont relatives à des appropriations de données massives. Ces données ont une valeur marchande ; elles permettent de s enrichir. Des organisations constituent des botnets pour les récupérer via des maliciels ou s introduisent de façon ciblée pour s approprier une base de données pour une campagne de phishing, de la concurrence déloyale ou des secrets de fabrique ou d affaires Ex: opérateur historique et Target en millions d identifiants/mots de passe et numéros de comptes

4 POINT SUR LA CYBERCRIMINALITE EN FRANCE En 2013, McAfee a relevé 2,47 millions de malwares sur mobile à progression constante provenant à la fois d applications, de publicités ou de spams notamment. Les ransomwares programmes qui subtilisent les données et les restituent contre une somme d argent, ont augmenté d un million en 2013 avec une forte progression: +50 % au 4 ème trimestre 2013 par rapport à la même période sur Le virus gendarmerie/police/hadopi FBI et aujourd hui cryptolocker sont des maliciels permettant l extorsion de fonds.

5 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les fraudes dites informatiques réalisées contre les systèmes d information et leurs données 1- L appropriation de données personnelles clients par virus ou maliciel Mots de passe retenus et récupérés via le navigateur internet MoneyGram Enregistrement des frappes claviers Orientation vers un faux site bancaire récupérateur d identifiants/mdp Interception des codes de sécurité SMS (TAN, Transaction Authentification Numbers / OTP, One-Time Password) Remplacement de TPE par un TPE piégé, intercepteur de données CB 2 - Le skimming - le carding, le phishing Récupération des données de la piste et du code par un dispositif sur DAB Achat de N de CB sur des black-markets du Deep Web (Dark Net) La pièce jointe ou le lien infectés dans un courriel malveillant

6 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les attaques dites du «point d eau» : cette technique consiste à déposer du code malveillant sur un site web en attendant les visites des personnes inconnues ciblées par centre intérêt pour infecter leurs postes et se retrouver dans le réseau de l organisation recherchée opérant dans des secteurs stratégiques ; un seul piège permet de multiples compromissions. L augmentation d année en année des APT (Advanced Persistent Threats), attaques ciblées, sournoises et persistantes Les DDOS hacktivisme, sabotage et espionnage (Spamhaus)

7 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les attaques «métiers» connaissent une croissance inquiétante. Elle visent plus les processus métiers que les postes de travail. Des pirates se sont introduits sur les systèmes métiers pour changer le plafond de paiement de cartes bancaires retirant 45 millions de dollars. Des terminaux portuaires à Anvers ont été hackés pour faire disparaître des conteneurs contenant de la drogue. Des systèmes de comptabilité et gestion sont modifiés pour faux ordres de virement..

8 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les sites internet de vente en ligne français imprudents (70%) sur : la protection des données personnelles des consommateurs la mise à jour et la maintenance des systèmes la politique de gestion de mot de passe ( des triviaux) Les cybercriminels ont compris que les TPE-PME étaient les meilleures cibles car mal informées donc mal protégées (cf. la presse, les associations) Les usurpations d identités de données à caractère personnel pour troubler la tranquillité des personnes ou porter atteintes à leur honneur ou à leur considération.

9 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les attaques social engineering Faux virement SEPA: faux service télématique d une banque et prétexter des tests de compatibilité avec l entreprise cliente pour demander à la victime d effectuer un virement bancaire. Faux Président : Usurper l identité d un donneur d ordres pour exiger d un collaborateur qu il effectue un virement frauduleux, en prétextant l urgence et la confidentialité. Phishing : Le scénario type Envoi massif d' s, Message anxiogène, Saisie de données confidentielles, Utilisation des données soutirées

10 POINT SUR LA CYBERCRIMINALITE EN FRANCE Le vol de Bitcoin dans le portefeuille électronique, monnaie virtuelle composée d un système de transaction reposant sur un algorithme Son cours varie et il n est normalement pas échangeable en espèce Le hack de compte Paypal qui est relié au véritable compte bancaire mais a souvent la même adresse mail Le hack du compte courriel qui profite d échange de mail avec son banquier pour se faire passer pour lui et procéder à des opérations

11 POINT SUR LA CYBERCRIMINALITE EN FRANCE Banques et téléphones mobiles Mode opératoire de l attaque : L ordinateur du client est infecté par maliciel ciblant les DF Lors de la connexion à la banque en ligne, le maliciel via le navigateur demande le numéro de téléphone et son OS. Ces données sont transmises au serveur de commande hébergeur du code qui renvoie la page web de la banque modifiée avec des ajouts Incitation à scanner un QR code avec son téléphone au prétexte de mise à jour de sécurité Le maliciel est alors téléchargé et installé dans le mobile Les sms peuvent alors être interceptés et la fausse transaction financière réalisée grâce à l interception du code TAN/OTP

12 POINT SUR LA CYBERCRIMINALITE EN FRANCE Les craintes à venir - Le 8 avril 2014, fin du support de Windows XP par Microsoft : c est une réelle menace pour les entreprises qui ne sont pas passées à autre chose - Les malwares sur mobiles, tablettes - La faiblesse des moyens consacrés à la lutte contre la CYBERCRIMINALITE et à la FORMATION indispensable.

13 CRYPTOLOCKER Vs BITCOINS and co

14 POINT SUR LA CYBERCRIMINALITE EN FRANCE Se prémunir des cyber-menaces par des moyens de cyber-sécurité avec prise de conscience des enjeux Tenir à jour les systèmes d exploitation personnels, de serveurs, de téléphone, Faire des sauvegardes et des journaux de logs, Tenir à jour les anti-virus, Connaître les bases de la sécurité informatique et les respecter, Former son personnel à la cyber-sécurité, l hygiène informatique, Ne pas cliquer sur les liens, ne pas ouvrir de pièces jointes, Respecter les procédures internes sécurisées, Résister à la pression et faire preuve d'esprit critique face à une demande urgente et confidentielle inhabituelle, Limitez la diffusion d informations pour limiter le sabotage et l espionnage.

15 La lutte contre les spams et scams courriel ou sms et phishing-initiative.com la plate-forme gouvernementale PHAROS Info-escroquerie Conseil et orientation pour Paris et la petite couronne helpdesk BEFTI de 9h19h

16 DES QUESTIONS? Merci de votre attention