Lutin Lyon !!!

Un rapport de Sophos souligne que les attaques, menées via le Web, les messageries et les réseaux sociaux, proviennent en majorité des USA, hébergeurs de sites de malwares et de spams.

Dans son rapport annuel, l'éditeur de logiciels anti-virus britannique Sophos pointe les sites Web américain. Ces derniers sont ceux qui hébergent le plus de programmes malveillants que n'importe quel autre pays (37% des malwares mondiaux, devant la Chine 27% et la Russie 9,1%). La France est dix-septième dans ce triste palmarès, avec 0,7%. De même, ce sont les plus grands relayeurs de spams (17,5% du spam mondial). Et Sophos d'enfoncer le clou : « la chute brutale de 75% du spam en circulation qui a suivi, en novembre 2008, la déconnexion d'une entreprise Internet américaine, accusée de complicité avec des spammeurs et des pirates en apporte la preuve ».

Par ailleurs, Sophos montre qu'en 2008, les groupes criminels organisés ont triplé leurs attaques contre des sites Web, en y injectant du code malveillant destiné à infecter les visiteurs. Cette année a été marquée par des campagnes concertées, lancées par des pirates se présentant comme des éditeurs de logiciels anti-virus, qui ont créée de nouveaux sites (entre 5 et 20 par jour) à l'aspect professionnel, pour faire croire aux utilisateurs que leurs ordinateurs étaient compromis.

Les spams accompagnés d'une pièce jointe infectée, pour dérober informations personnelles, argent et données ont été multipliés par cinq fin 2008, par rapport au début de l'année. Les sites de réseaux sociaux ne sont pas épargnés. Les pirates s'introduisent en effet dans les comptes des membres (notamment sur Facebook) pour diffuser des messages infectés.

Source

Des dizaines d'experts en sécurité des systèmes informatiques, une quarantaine d'entreprises privées et de nombreuses agences gouvernementales, voici le gros des troupes qui se sont retrouvées mobilisées pour « Cyber Storm II », la dernière simulation de cyberattaque organisée par le gouvernement américain.

Garder un oeil sur la Chine et la Russie

"Le système peut détecter automatiquement la frustration ou le stress de l'utilisateur via des capteurs physiologiques et écologiques, et peut fournir une assistance en fonction de la situation", décrit le brevet selon The Times Online. "À partir de ces données, des statistiques liées à la performance, aux taux de réussite, à la fréquence de problèmes, etc., peuvent être fournies à l'utilisateur ou peuvent être exploitées pour mesurer le respect des objectifs fixés à l'utilisateur."

Sur dix pages, la description du brevet couvre une variété d'utilisations. L'application comprend notamment un système qui permet à un groupe d'utilisateurs de se surveiller mutuellement dans un environnement de réseau social. Le brevet suggère également de surveiller les gens au cours de longues périodes afin de déterminer qui serait le plus adapté à un métier particulier en identifiant les points forts et les faiblesses des individus.

Ben Willmott, en charge des relations avec les employés au sein du Chartered Institute of Personnel and Development, a déclaré au Times Online que les employeurs envisageant l'usage de cette technologie devront être très prudents.

"Nos recherches montrent que quand les employés ressentent une surveillance excessive ils ont tendance à adopter une attitude négative envers leur employeur et, en conséquence, ont moins d'aptitudes à se motiver et s'impliquer", a-t-il déclaré. Microsoft envisage également d'adopter le système sur les téléphones mobiles et PDA afin que les gens puissent être surveillés en permanence.

Adaptation de l'article Microsoft patents worker monitoring system de Vnunet.com en date du 16 janvier 2008.

Une nouvelle intrusion dans la base de données du site de recrutement pourrait affecter plusieurs millions d’utilisateurs.

Le site de recrutement Monster.com a reconnu que le vol de données personnelles a finalement touché plus de chercheurs d’emploi inscrits sur son site que les 1,3 million initialement annoncés.

Selon Sal Iannuzzi, PDG de la société, les enquêtes menées en interne ont révélé une deuxième attaque. Il a reconnu qu’il était impossible à ce jour de déterminer précisément le volume d’informations dérobées au cours de cette seconde attaque, de même que la fréquence des accès non autorisés à sa base de données.

"Nous pensons que ce nombre est important", a-t-il confié à Reuters. "Il pourrait facilement atteindre plusieurs millions."

Malgré la promesse d’investir entre 80 et 100 millions de dollars dans la surveillance du trafic et dans la sécurité, Sal Iannuzzi a laissé entendre qu’il était impossible de garantir formellement la sécurité de Monster.com. "Je veux être clair et franc : il n'y a pas de solution garantie", a-t-il déclaré. "J'aimerais pouvoir dire qu'il n'y a absolument aucun risque pour que notre site soit à nouveau compromis. Mais je ne peux pas faire cette promesse et aucune société sur Internet ne le peut."

Monster.com a insisté sur le fait que seuls des noms, adresses, numéros de téléphone et adresses e-mail ont été dérobés.

Pour autant, certains utilisateurs de Monster.com ont déjà subi d’autres attaques ciblées utilisant des techniques de social engineering pour obtenir des informations financières. Les victimes ont reçu des e-mails en provenance de faux recruteurs les invitant à fournir leurs coordonnées bancaires pour compléter leur candidature. De faux e-mails contenant des liens vers des logiciels malveillants pouvant conduire au vol de données sensibles ont également été envoyés.

Monster.com a maintenu le secret sur la première attaque pendant cinq jours avant d’informer ses utilisateurs du problème.

Le site possède une base de données contenant environ 73 millions de CV. Selon Sal Iannuzzi, seuls quelques centaines d’utilisateurs et une "poignée" d’employeurs ont fermé leur compte à la suite de ces attaques.

Traduction d'un article de Vnunet.com en date du 30 août 200

Après une web-campagne présidentielle réussie, notamment grâce à l'utilisation massive de la vidéo sur le site générique Sarkozy.fr, l'UMP tente de transformer l'essai en créant une « fédération numérique », dotée d'un nouveau site.

Cette structure de militantisme virtuel espère rassembler à terme plusieurs centaines de milliers d'adhérents et de sympathisants. « Nous reprenons les fondamentaux qui ont fait le succès de la campagne en ligne de Nicolas Sarkozy : écouter, parler, mobiliser », explique Thierry Solère, secrétaire national chargé de cette toute nouvelle structure numérique.

Le projet devrait donc s'inspirer du site Sarkozy.fr, avec notamment des chaînes vidéo « à vocation pédagogique » sur Dailymotion, qui serviront à expliquer l'action du gouvernement sur des dossiers parfois sensibles (la TVA sociale, par exemple).

« Une sorte d'hyper UMP »

Un autre volet du projet sera construit sur les bases de Supportersdesarkozy.com, qui proposait, pendant la campagne, de réaliser une action par jour en faveur du candidat. « Nous nous sommes aperçus que les militants Internet avaient un profil différent. Ils ont souvent envie de faire de la politique, mais au niveau national. La politique locale ne les intéresse pas toujours. En ce sens, la campagne présidentielle a constitué un formidable levier », commente Thierry Solère.

« Leur activité est telle, qu'entre nous, nous regardons parfois la "militance" Internet comme une sorte d'hyper UMP », poursuit-il. Pour le parti sarkozyste, dont la base de données est déjà riche de plus de 500 000 contacts Internet, l'objectif est, si la formule est un succès, de repenser au moins partiellement son organisation et de faire émerger de nouveaux talents. Une démarche qui pourrait déboucher, côté Web, sur un maillage du territoire avec, à chaque fois, des responsables locaux chargés d'animer la vie du parti en ligne.

SOURCE

En Chine, Internet est placé sous surveillance par les autorités, qui ne s'en cachent d'ailleurs pas. A Pékin, la capitale, la police vient de détailler une nouvelle initiative : un couple de cyberpoliciers, dessinés façon mangas japonais, apparaîtra à partir du 1er septembre toutes les demi-heures sur les écrans des internautes pour leur rappeler qu'il vaut mieux rester dans la légalité.

Selon le journal China Daily, ils séviront d'abord sur les 13 portails Internet basés dans la capitale chinoise, avant d'étendre leur surveillance sur tous les sites et forums de Pékin. Leur mission sera de rappeler régulièrement que certains sites (à caractère pornographique, de jeux d'argent, de piratage, etc.) sont considérés comme « source de dommages publics et de perturbation de l'ordre social ». Et que le surf des internautes est contrôlé.

En cliquant sur ces policiers virtuels, les internautes chinois pourront également arriver sur un formulaire, dans lesquels ils signaleront justement des activités en ligne jugées douteuses. La police de Pékin a indiqué qu'elle répondrait aux alertes en 30 minutes.

Les blogs dans le viseur des autorités

Cette annonce intervient alors que Yahoo!, MSN et 18 autres plates-formes de blogs ont signé, le 21 août dernier, un pacte d'autodiscipline, concocté par la Société Internet de Chine, visant à protéger les intérêts des autorités chinoises. « Le pacte signé à Pékin prévoit notamment que les fournisseurs de blogs devront surveiller les commentaires (...) et supprimer rapidement les informations illégales et mauvaises », détaille Reporter Ssans Frontières (RSF).

L'association a immédiatement réagi, craignant « une nouvelle vague de censure et de répression, particulièrement avant le Congrès du Parti communiste chinois ». Les entreprises sont également encouragées à identifier les blogueurs : nom, adresse et numéro de téléphone. Sur ce dernier point, Yahoo! et MSN ont publié un communiqué affirmant qu'ils n'avaient pas l'intention de demander la véritable identité de leurs utilisateurs.

Source

La publicité a une réputation sulfureuse. Elle nous incite parfois à acheter des choses superflues. Mais une nouvelle approche pourrait être encore plus dévastatrice pour le porte-monnaie: le neuromarketing.

Basé sur les travaux de neurologues qui ont étudié le processus de prise de décision, le neuromarketing veut titiller plus efficacement le subconscient des magasineurs. Certains d'entre eux craignent d'être transformés en marionnettes.

«Pour vendre un produit, il faut s'imaginer que tous les clients ont 4 ans, même s'il s'agit de physiciens nucléaires qui magasinent un scanner de plusieurs millions de dollars.»

Inutile de blâmer le milieu de la publicité pour ce conseil peu flatteur du publicitaire français Christophe Morin. Depuis quelques années, une nouvelle science - le neuromarketing - donne de nouvelles pistes pour titiller le subconscient des magasineurs. Car les spécialistes du marketing sont de plus en plus nombreux à faire équipe avec des spécialistes du cerveau.

À L'Assomption, près de Montréal, le fabricant d'échafaudages industriels Hydromobile a eu recours aux spécialistes de la firme Salesbrain, fondée en Californie par Christophe Morin.

Leur leçon: même si les dépliants d'Hydromobile sont destinés à des ingénieurs ou à des techniciens, ils doivent stimuler la partie émotive du cerveau. «Avant, nous mettions davantage l'accent sur les caractéristiques de nos produits, explique Thierry Lachapelle, directeur du marketing d'Hydromobile. Salesbrain nous a aidés à mettre l'accent sur les émotions de nos clients: le désir de sécurité, de faire des profits et d'allonger la productivité des employés plus âgés.»

Hydromobile a intégré l'une des découvertes les plus récentes de la neurologie: les décisions d'ordre financier sont émotives et non rationnelles. Grâce aux neuroscientifiques, de grands fabricants tentent d'aller plus loin encore. Il y a deux ou trois ans, Chrysler a par exemple constaté que les voitures sport activent les régions du cerveau responsables de la reconnaissance des figures, ce qui explique pourquoi nous avons tendance à «personnaliser» nos voitures en les affublant d'un surnom.

Surveillés par une photo

Le neuromarketing ne se limite pas à la vente. Certaines de ses applications peuvent servir au bureau: mettre la photo d'un visage au-dessus de la caisse commune de la cafetière décourage les tricheurs qui prennent du café sans payer, parce qu'ils se sentent surveillés. Autre découverte surprenante: les garderies qui imposent des frais élevés aux parents retardataires pourraient augmenter le nombre des retards parce que cette stratégie apaise les zones du cerveau liées à la culpabilité (les parents ont payé, donc ne se sentent plus coupables).

Mais l'industrie multimilliardaire de la pub est évidemment mieux placée que d'autres pour tirer profit de ces découvertes. «La publicité veut essentiellement influer sur les décisions, explique Christophe Morin. On sait maintenant quelles sont les régions du cerveau qui s'animent dans certaines conditions. Essentiellement, nous lisons les revues médicales pour connaître les derniers progrès en neurologie. L'une des grandes découvertes est que les décisions sont souvent dirigées par la partie la plus primitive du cerveau, la partie reptilienne. Nous avons mis au point un langage qui essaie de traduire plus concrètement les propositions publicitaires pour le cerveau reptilien.»

Selon M. Morin, il existe six «codes» qui permettent d'atteindre plus efficacement ce cerveau reptilien. «Il est extraordinairement égoïste. L'important est l'impact que le produit ou l'entreprise aura sur le sujet. Il est attentif à ce qui est différent, en rupture. Il faut donc multiplier les contrastes visuels et sonores. Il est attentif au début et à la fin des messages mais perd de l'intérêt au milieu, afin de limiter ses dépenses énergétiques. Il est sensible aux émotions extrêmes, positives comme négatives. Et le cerveau reptilien est plutôt visuel, parce qu'il est connecté directement au nerf optique.»

Observation au scanner

Une application encore plus poussée du neuromarketing consiste à remplacer les groupes témoins par des séances de magasinage virtuel sous l'observation d'un scanner. «Ça reste très marginal pour l'instant, explique Jean-Charles Chebat, professeur de marketing à l'École des hautes études commerciales. Mais il est clair que, avec des scanners, on va plus loin. On sait très bien, quand on utilise la méthode du questionnaire, qu'il y aura des réponses biaisées: le consommateur répond en fonction de sa représentation des attentes de l'intervieweur. Autre problème, les échelles de réponses sont rarement validées.»

Le neuromarketing est plus précis mais aussi très cher. «Seules les très, très grandes compagnies américaines, comme Coca-Cola, peuvent se le permettre, précise le professeur Chebat. Il faut payer pour les scanners et pour faire interpréter leurs résultats. On peut aussi se demander si le neuromarketing pourra vraiment éliminer le problème de la distance entre les conditions de laboratoire et la vie réelle.»

L'an dernier, M. Chebat et un collègue ont montré que la publicité antitabac est plus efficace quand elle montre des organes atteints par des maladies du tabagisme. Ils ont évalué les images imprimées sur les paquets de cigarettes.

Les publicitaires utilisent des principes psychologiques de base depuis belle lurette. C'est ce qui explique la diffusion de musique et, dans certains magasins, d'odeurs susceptibles d'inciter à l'achat. Plusieurs appellent ce genre de stratégie l'«effet Proust», en référence au romancier français qui avait noté que tremper une madeleine dans le thé suscitait en lui une joie liée à son enfance et à sa tante Léonie.

Inquiétudes

Les promesses du neuromarketing inquiètent grandement les associations de consommateurs. Les tenants de la neuroéconomie, qui sous-tend la théorie du neuromarketing, évoquent pour leur part la possibilité d'inciter les citoyens à faire des choix éclairés. Par exemple, au lieu de rendre les contributions aux REER optionnelles, le gouvernement canadien pourrait les déduire d'office du chèque de paye des contribuables, à moins que ces derniers n'indiquent expressément qu'ils ne veulent pas contribuer. Comme la neurologie a confirmé qu'investir dans son avenir est plus difficile que de s'opposer à une mesure optionnelle, le taux d'épargne grimperait en flèche.

Mais les consommateurs ne devraient pas s'inquiéter, selon M. Chebat. «Chaque fois que les gens ont l'impression d'être manipulés, il y a des réactions brutales. Il faut que les publicitaires fassent très attention avec le neuromarketing.»

Source

Avec son Commissariato di Polizia di Stato Online, inauguré mi-février 2006, la police italienne créait le premier commissariat en ligne en Europe. La France s'apprête à lui emboîter le pas puisque la ministre de l'Intérieur, Michèle Alliot-Marie, a annoncé vendredi 6 juillet un projet de commissariat virtuel, censé être expérimenté à la fin de l'année 2007. Le projet devrait être cadré par la future loi d'orientation et de programmation de la sécurité intérieure.

Il s'agit de donner la possibilité aux citoyens de déposer plainte depuis chez eux, sur leur ordinateur, plutôt que de se déplacer, de faire la queue, etc. Tous les crimes et délits ne seront, a priori, pas concernés. Ce dispositif vaudra « pour les infractions qui de manière quotidienne alimentent l'insécurité », a précisé la ministre.

Dans les faits, il s'agirait plutôt d'un pré-dépôt de plaintes. A charge ensuite aux policiers d'apprécier les faits et de convoquer le plaignant. Selon l'AFP, plusieurs sites de services de police, dont celui de la Sécurité publique, accueilleront les plates-formes expérimentales à la fin de l'année.

L'idée figurait dans le rapport intitulé Vers une plus grande efficacité du service public de sécurité au quotidien, commandé par Nicolas Sarkozy, alors ministre de l'Intérieur, et reçu fin mars. Rédigé par un groupe de travail que dirigeaient le directeur de la Police nationale de l'époque, Michel Gaudin (aujourd'hui préfet de police), et Alain Bauer, président du conseil d'orientation de l'Observatoire national de la délinquance, ce document évoquait la création d'un site Internet de pré-dépôt de plaintes, qui permettrait de prendre des rendez-vous avec la police.

« Quel est l'intérêt d'une pré-déclaration ? »

De son côté, en avril 2000, l'association Iris (Imaginons un réseau Internet solidaire) avait proposé, dans un rapport remis aux pouvoirs publics l'instauration d'un « cybergreffe » permettant aux tribunaux de recevoir et d'orienter rapidement les plaintes. Iris n'est donc « pas contre le principe du dépôt de plainte en ligne », mais avec le projet évoqué par la ministre de l'Intérieur, « on peut craindre, par la facilité qu'une telle procédure induit, des risques d'emballement du système, du moins les premières années : la relative solennité de la démarche consistant à se rendre au commissariat n'a rien à voir avec le fait de remplir des formulaires sur Internet de manière impulsive », explique Meryem Marzouki, présidente de l'association.

Si elle reconnaît que le risque de délation restera limité, puisque le projet ne s'appliquera, a priori, qu'aux plaintes contre X, elle s'interroge sur l'utilité du dispositif. « Il semble nécessaire d'aller ensuite au commissariat pour que la plainte soit prise en compte effectivement. Quel est alors l'intérêt d'une telle pré-déclaration ? »

Ce ne sera pas le premier dispositif de signalement en ligne d'une infraction en France. Ouvert en janvier 2006, le site internet-mineurs.gouv.fr est dédié exclusivement à la protection des mineurs et à la lutte contre la pédophilie sur le Web. Géré par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), une branche de la police judiciaire, il propose textes de loi, renseignements pratiques, conseils aux parents et aux enfants mais surtout un formulaire de signalement à remplir et envoyer en ligne.

Source

Mardi 10 juillet au soir, dans la commune de Sanary (Var), le chef présumé d'une bande organisée de piratage de cartes bancaires a été arrêté par les officiers de la police judiciaire de Toulouse. L'homme en question, un voyou du milieu marseillais, âgé de 53 ans, était recherché par la police depuis quatre ans. Le nombre de victimes de ce très important réseau se chiffre à 3 000.

On ne sait pas combien de personnes constituaient ce réseau, ni si d'autres arrestations ont eu lieu. La neutralisation du cerveau de ce réseau a, semble-t-il, mis fin au travail des policiers.

Les pirates agissaient principalement dans des zones très touristiques comme le Var, les Bouches-du-Rhône, les Alpes-Maritimes, le Vaucluse. 3 000 victimes françaises sont recensées, chiffre qui n'inclut pas les touristes qui auraient pu croiser le chemin de ces pirates. Ces derniers avaient des ramifications jusqu'en en Europe de l'Est, et étaient en contact avec un réseau pirate bulgare.

La méthode du « skimming »

L'enquête a débuté en 2002, à Draguignan, à la suite d'une série de plaintes révélant d'importants détournements d'argent via des distributeurs de billets de la région. Rapidement, les policiers comprennent que les pirates se servent de pièges électroniques dits skimmers. Il s'agit d'un petit boîtier collé, par exemple, sur un distributeur de billets.

Ce matériel électronique est capable de lire la bande magnétique d'une carte bancaire afin d'en extraire les informations. Celles-ci permettent ensuite de cloner, à l'identique, la carte usurpée sur une carte vierge. Pour obtenir le mot de passe de cette dernière, les pirates cachent une mini-caméra au-dessus du clavier, quand ce n'est pas le skimmer lui-même qui sauvegarde cette information dans sa mémoire.

Suite à ces plaintes, les policiers et gendarmes ont remonté, en 2003, la piste d'un ancien technicien de l'Armée de l'air, âgé de 56 ans. Cet électronicien était allé jusqu'à déposer un brevet à l'Institut national de la propriété industrielle, concernant un matériel baptisé « Vidéo Garde ». Cette invention permet de retransmettre les images d'une petite caméra vers un téléphone portable. Une invention qui servira dans plusieurs milliers d'arnaques aux skimmers.

En France, les chiffres de piratage des cartes bancaires sont loins d'être rassurants. L'Observatoire de la sécurité des cartes de paiement a diffusé cette semaine, son rapport pour l'année 2006. On y découvre que le taux de fraude à la carte bancaire a représenté 0,064 % de l'ensemble des transactions en France. Un chiffre qui peut paraître faible, mais qui a coûté aux banques la somme de 252,6 millions d'euros, soit une hausse de 7 % entre 2006 et 2005.

Source