CYBERCRIMINALITE '2839-#:#78#;82/-#<8=48>2- &'()#$**+#,-./-012-#$**+### )-3456/-7!"#$%&'(')#'*#"+&',#-*#."&!"#$% IHEDN - Colloque Zonal 13 avril 2011 - Lycée Hôtelier de Bonneveine Marseille Section Recherches Division Financière Economique et Numérique PACA
Fraudes Spear phishing Intrusions Fausses locations Fausses loteries Chèques contrefaits Espionnage Bots IRC Charité Keylogging Ventes aux enchères Botnets Attaques Ddos Vol Virus Escroqueries dites Nigérianes Pump and Lump (actions) Happy Slapping Tiers de confiance - Paypal, etc. Spamming Faux investissements Spit Defaçage Rootkits Usurpation identité Spoofing Ransomware spywares Wifi Ventes pyramidales Fausses rencontres Phishing @ Vishing Fausses offres dʼemploi Intelligence économique Pharming Agressions sexuelles Provocations Atteintes vie privée
Infractions spécifiques aux TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Atteintes aux Stads (Paquet télécom) Accès au maintien Suppression Entrave Modification Loi Godfrain LCEN 2 à 5 ans de prison 30 000 Peines complémentaires et aggravation Responsabilité morale Traitements de données à caractère personnel Non respect des formalités Bases de données Traitements illicites Divulgation de données Loi informatique et libertés Loi du 06/08/2004 5 ans de prison 300 000 Responsabilité morale Infractions cartes bancaires Contrefaçon/ Falsification/Utilisation Code monétaire et financier Loi Sécurité Quotidienne 7 ans de prison 750 000 Chiffrement Interception Refus de fourniture clé Interception/ Détournement de correspondances LSD 15/11/2001 Loi PERBEN II 3 à 5 ans de prison 45000 à 75000 Aggravation en fonction de la qualité
Infractions liées aux TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Pédopornographie Fixation Détention Offre / Diffusion Différentes lois Code Pénal 2 à 10 ans de prison 75000 à 500 000 Peines complémentaires et aggravation Responsabilité morale Loi sur la presse Apologie et provocation Différentes lois Code Pénal 1 à 5 ans de prison 45000 Atteintes aux personnes et aux biens Menaces Atteintes vie privée Dénonciations Destructions Différentes lois Code Pénal 6 mois à 5 ans de prison (amendes) Peines complémentaires et aggravation Responsabilité
Infractions facilitées par les TIC CATEGORIE INFRACTIONS TEXTE PEINES OBS Escroquerie Utilisation n de carte Ord.19/09/2000 Code Pénal 5 ans de prison 375 000 Propriété intellectuelle Contrefaçon Contournement MDP Loi DADVSI Amendes et jusquʼa 6 mois de prison Exigence dʼun élément moral Jeux de hasard Tenue de maison de jeux/publicité Différentes loi Perben II Amende et jusquʼà 7 ans de prison 100 000 Possibilité de déplafonnement Sites de bombes Diffusion de procédés Perben II Code Pénal 1 an de prison 15000 Diffusion de fausses nouvelles Fausses infos Ord. 19/09/2000 Code Pénal 2 ans de prison 30000 Viol Agressions sexuelles Proxénétisme Corruption mineur Atteintes sexuelles sur mineur Mise en contact grâce à lʼutilisation dʼun réseau de télécommunication Différentes lois Code Pénal 2 ans à la réclusion criminelle à perpétuité Peines complémentaires Aggravations
Atteintes aux personnes Répression des trafics Financière et Numérique Criminelle Santé Sources Groupe Cyber Ntechʼs Brigade de renseignements et dʼinvestigations judiciaires 04-05-06-13-83-84 Ntechʼs Communauté de brigades Ctechʼs
Lutte - Historique 1980 : DPA 1992 : Laboratoire IRCGN 1998 : Surveillance STRJD 2001 : Enquêteurs Ntech 2011 : Enquêteurs certifiés (200) 2011 : 350 Ctech Autres 50 % Pédopornographie 25 % Formations et équipements 1 000 000 /an Escroqueries 25 % Externalisation Licence Pro Université de Technologies de Troyes Institut de Recherche Criminelle Centre National Formation Police Judiciaire Formations continues et forums dʼéchanges
Traitement de lʼinformation Réseau et télécommunication Electronique Sécurité des systèmes et veille Participent ou dirigent lʼenquête technique *&='>:69&='6?%&='@&'=;&$$A= Conseillent les enquêteurs et magistrats Peuvent être requis pour des actes techniques (1+2'/334' 5&%6&789&'/334''' 2&:;"<6&$!"#$#%%&'()*+),!"#$%&'(')#'*#"+&',#-*#."&
Téléperquisitions Cybersurveillance Identités virtuelles Collaborations externes Moyens conventionnels
Huit menaces Menaces du jour zéro Travail sans pare-feu Le PC sans correctif Lʼapplication non contrôlée - Impression Lʼinsécurité sur le web - wifi non protégé La perte dʼun ordinateur portable Le courriel envoyé au mauvais destinataire CATEGORIE INFRACTIONS TEXTE PEINES OBS Traitements de données à caractère personnel Le périphérique USB infecté Non respect des formalités Bases de données Traitements illicites Divulgation de données Loi informatique et libertés Loi du 06/08/2004 5 ans de prison 300 000 Responsabilité morale
Les réseaux sociaux Liberté dʼexpression contre libre intrusion Enjeu sociologique important Moyen de communiquer et dʼéchanger devenu naturel En revanche Apparitions de vulnérabilités et mauvaise utilisation de lʼoutil mis à disposition : - usurpation dʼidentité - divulgations et vols de données privées - divulgations et vols de données professionnelles
Découverte de deux importantes failles pouvant mettre en péril les comptes FACEBOOK Faille CSRF : Cross-Site Request Forgery (requêtes malicieuses à partir du navigateur) Faille XSS : Cross-Site Scripting (injection de script malicieux dans une page web)
Un outil pour pirates SVP! Les buts sont multiples : - Atteinte à l image de marque - Intelligence économique - Extorsion de fonds - Vol de données Présentation d un logiciel permettant d exploiter des failles à l aide d injection de codes. Existe en deux versions : Free et Shareware (350 $)
MERCI POUR VOTRE ATTENTION Philippe LAJEUNESSE philippe.lajeunesse@gendarmerie.interieur.gouv.fr Thierry FAUQUEMBERGUE thierry.fauquembergue@gendarmerie.interieur.gouv.fr Patrick QUILLET patrick.quillet@gendarmerie.interieur.gouv.fr QUESTIONS??? Xavier JACOB xavier.jacob@gendarmerie.interieur.gouv.fr