Lutin Lyon !!! - technologies

Les Etats-Unis sont en tête des attaques Internet en 2008

noreply@hautetfort.com () — Tue, 16 Dec 2008 21:41:11 +0100

Un rapport de Sophos souligne que les attaques, menées via le Web, les messageries et les réseaux sociaux, proviennent en majorité des USA, hébergeurs de sites de malwares et de spams.

Dans son rapport annuel, l'éditeur de logiciels anti-virus britannique Sophos pointe les sites Web américain. Ces derniers sont ceux qui hébergent le plus de programmes malveillants que n'importe quel autre pays (37% des malwares mondiaux, devant la Chine 27% et la Russie 9,1%). La France est dix-septième dans ce triste palmarès, avec 0,7%. De même, ce sont les plus grands relayeurs de spams (17,5% du spam mondial). Et Sophos d'enfoncer le clou : « la chute brutale de 75% du spam en circulation qui a suivi, en novembre 2008, la déconnexion d'une entreprise Internet américaine, accusée de complicité avec des spammeurs et des pirates en apporte la preuve ».

Par ailleurs, Sophos montre qu'en 2008, les groupes criminels organisés ont triplé leurs attaques contre des sites Web, en y injectant du code malveillant destiné à infecter les visiteurs. Cette année a été marquée par des campagnes concertées, lancées par des pirates se présentant comme des éditeurs de logiciels anti-virus, qui ont créée de nouveaux sites (entre 5 et 20 par jour) à l'aspect professionnel, pour faire croire aux utilisateurs que leurs ordinateurs étaient compromis.

Les spams accompagnés d'une pièce jointe infectée, pour dérober informations personnelles, argent et données ont été multipliés par cinq fin 2008, par rapport au début de l'année. Les sites de réseaux sociaux ne sont pas épargnés. Les pirates s'introduisent en effet dans les comptes des membres (notamment sur Facebook) pour diffuser des messages infectés.

Source

Informaticien Et Terroriste

noreply@hautetfort.com () — Sat, 13 Dec 2008 14:03:00 +0100

Une belle carrière dans l'informatique, ça peut mener à tout et parfois au pire. Prenez le mouvement terroriste islamiste indien... il bénéficie des services de professionnels...

Une belle carrière dans l'informatique, ça peut mener à tout et parfois au pire. Prenez le mouvement terroriste islamiste indien - à ne pas confondre avec les terroristes venus du Pakistan qui ont attaqué Bombay à la fin du mois de novembre 2008 - qui fait exploser régulièrement des bombes dans les grandes villes du pays, faisant des dizaines de morts à chaque fois : il bénéficie des services de professionnels hautement qualifiés venus d'entreprises informatiques ou Internet. La police indienne a ainsi arrêté voici quelques temps un ingénieur de haut niveau qui travaillait au sein de Yahoo! India à Pune, grande ville industrielle située non loin de Bombay. Un jeune musulman sans histoire jusque là, qui figurait parmi l'encadrement avec un salaire très confortable et un excellent niveau d'anglais. Ce qui ne l'empêchait pas, semble-t-il, d'être l'expert du réseau terroriste spécialisé dans l'envoi d'e-mails de revendication.

Le mouvement des Moudjahiddines indiens a en effet l'habitude de revendiquer ses attentats en envoyant des e-mails aux médias, le plus souvent quelques instants avant les explosions. Pour rendre indétectable la véritable origine de ces courriers électroniques, les experts hackers détournent en général des réseaux Wi-Fi peu protégés. Ce qui vaut à leurs malheureux propriétaires, qui n'y sont évidemment pour rien, d'être entendus par la police jusqu'à ce que leur bonne foi soit établie et de voir leurs noms étalés dans tous les journaux du pays... Ont ainsi été mis sur la place publique les noms d'un citoyen américain, d'une PME et d'une école.

Du coup, les médias rivalisent de conseils aux particuliers pour les aider à se prémunir contre de telles mésaventures. Il faut impérativement changer les mots de passe de vos réseaux Wi-Fi, clament-ils à l'unisson... quitte à fournir au passage les codes « par défaut » les plus utilisés (pour mémoire, 1234 ou 0000 viennent en tête de liste). De quoi donner des idées à d'autres utilisateurs peu scrupuleux et pas forcément terroristes ! Reste, beaucoup plus sérieusement, une question de fond qui taraude la société indienne comme toutes celles soumises à un phénomène terroriste d'ampleur : comment des jeunes gens de formation très supérieure et insérés dans les secteurs d'activité de pointe du pays peuvent-ils sombrer dans cette violence extrême ?

Source

La high-tech indienne sous le choc du terrorisme et de la crise

Ces entreprises tentent, comme tout le pays, de surmonter l'impact des attaques terroristes menées contre Bombay à la fin de novembre.

En frappant le coeur des affaires de l'Inde, les terroristes ont réussi à porter un coup aux entreprises de l'ensemble du pays. A Bombay, bien sûr, mais aussi à Delhi ou à Bangalore, elles doivent affronter les retombées d'actes aussi violents que spectaculaires. Conséquence immédiate soulignée par Samir Chopra, président de l'association des entreprises de sous-traitance : une détérioration de la confiance, qui se traduit par l'annulation de « très nombreuses visites » de clients potentiels, ainsi que d'événements internationaux (conférences...). Autant de facteurs qui vont peser sur le chiffre d'affaires des prochains mois.

Si la conjoncture globale était faste, le choc serait sans doute plus ou moins rapidement absorbé, mais ce n'est pas le cas. L'attaque terroriste intervient en pleine crise financière internationale, dont elle ne peut qu'amplifier les effets. Du coup, la high-tech s'attend à vivre une période agitée.

Dans un premier temps, le business pourrait être sérieusement impacté. Samir Chopra n'hésite pas à annoncer 250 000 suppressions d'emplois au premier trimestre 2009 pour les activités de sous-traitance, liées à une chute de la demande en provenance de l'Occident... Ce qui amène le secteur à réclamer l'intervention des pouvoirs publics pour l'aider à franchir le cap, en prolongeant les avantages fiscaux dont il bénéficie ou en soutenant l'exportation.

L'offshore pour réduire les coûts

Mais si la chute de la demande pourrait être durable dans l'activité purement SSII - car des entreprises américaines ou européennes en difficulté peuvent toujours décider de remettre à plus tard l'élaboration d'un nouveau système informatique, par exemple - l'activité pourrait rebondir assez vite dans la sous-traitance. Dans un deuxième temps, ces mêmes entreprises occidentales vont chercher plus que jamais à réduire leurs coûts - et à ce jour, elles n'ont pas trouvé mieux pour cela que de confier leurs opérations de gestion aux professionnels de la sous-traitance dans les pays émergents.

Conséquence : les grandes SSII indiennes vont renforcer leurs activités dans ce domaine. Wipro, numéro trois du secteur, vient de proposer aux étudiants recrutés pour ses activités informatiques d'entrer en fait, au moins pour un an, dans la branche sous-traitance. Wipro recrute quelque 14 000 étudiants par an, tant pour ses services informatiques (62 000 salariés) que pour la sous-traitance (21 000). Plus généralement, les professionnels s'attendent à une montée en puissance des SSII dans les métiers de la sous-traitance, avec des acquisitions de sociétés spécialisées - TCS, le numéro un du secteur, vient ainsi de racheter la filiale de traitement informatique interne en Inde de Citigroup - et une démarcation de moins en moins nette entre les deux domaines d'activité.

Source

Les Etats-Unis Ont Testé Une Cyberattaque Grandeur Nature

noreply@hautetfort.com () — Mon, 17 Mar 2008 20:10:46 +0100

Des dizaines d'experts en sécurité des systèmes informatiques, une quarantaine d'entreprises privées et de nombreuses agences gouvernementales, voici le gros des troupes qui se sont retrouvées mobilisées pour « Cyber Storm II », la dernière simulation de cyberattaque organisée par le gouvernement américain.

Pour cet exercice, les participants sont restés cloîtrés pendant cinq jours dans une pièce remplie d'ordinateurs et située au siège des services secrets à Washington, rapporte l'AFP. Les autorités ont dû faire face à quelque 1800 attaques simulées, allant de l'incursion de hackers à une attaque informatique de très grande ampleur. L'information a été rendue publique jeudi 13 mars, après la fin des hostilités, mais il faut dire que le sujet est sensible.

Garder un oeil sur la Chine et la Russie

Selon les derniers chiffres du ministère de la Sécurité intérieure, cités par USA Today, le nombre d'incidents impliquant des systèmes de sécurité informatique officiels aux Etats-Unis a augmenté de 152 % l'an passé, pour atteindre 13 000. Un chiffre inquiétant même si cette hausse est aussi liée à une meilleure remontée d'informations auprès des autorités concernées. De son côté, le président George Bush vient de se prononcer en faveur d'une augmentation de 10 % du budget consacré à la cybersécurité.

Pour contrer les futures attaques, les autorités américaines ont opté pour des principes de défense élémentaires : une réduction des connexions externes à Internet, la détection des intrusions - en interne et en externe - sur les systèmes informatiques fédéraux et une résorption plus rapide des failles de sécurité mises en évidence. Selon le Government Accountability Office (chargé d'auditer les politiques du gouvernement), 20 des 24 agences fédérales américaines serait aujourd'hui vulnérables aux cyberattaques. Et celles-ci viennent désormais d'horizons très variés, qui vont du simple hacker au crime organisé, voire à la tentative d'intrusion dirigée par des gouvernements étrangers.

En 2007, l'Estonie a fait les frais trois semaines durant d'une cyberattaque de ce type qui a mis à terre les réseaux informatiques de la plus grande banque du pays. Par ailleurs, les experts américains restent vigilant devant la menace croissante que représentent la Chine et la Russie dans ce domaine.

Source

Microsoft Depose Un Brevet Un Systeme De Surveillance Des Employes

noreply@hautetfort.com () — Sun, 20 Jan 2008 13:58:54 +0100

L'application vise à mesurer les performances physiques voire mentales des utilisateurs d'ordinateur.

Microsoft a déposé un brevet décrivant un système de surveillance de la santé et de l'état mental de l'utilisateur d'un ordinateur. Déposé le 14 janvier, le brevet esquisse un système qui contrôle l'utilisation de l'ordinateur d'un employé, par exemple, en surveillant des activités telles que le surf en ligne ou la saisie de textes. Par l'intermédiaire de capteurs sans fil, le système mesure en temps réel le rythme cardiaque, la respiration, la température du corps, l'expression faciale et la pression sanguine.

"Le système peut détecter automatiquement la frustration ou le stress de l'utilisateur via des capteurs physiologiques et écologiques, et peut fournir une assistance en fonction de la situation", décrit le brevet selon The Times Online. "À partir de ces données, des statistiques liées à la performance, aux taux de réussite, à la fréquence de problèmes, etc., peuvent être fournies à l'utilisateur ou peuvent être exploitées pour mesurer le respect des objectifs fixés à l'utilisateur."

Sur dix pages, la description du brevet couvre une variété d'utilisations. L'application comprend notamment un système qui permet à un groupe d'utilisateurs de se surveiller mutuellement dans un environnement de réseau social. Le brevet suggère également de surveiller les gens au cours de longues périodes afin de déterminer qui serait le plus adapté à un métier particulier en identifiant les points forts et les faiblesses des individus.

Ben Willmott, en charge des relations avec les employés au sein du Chartered Institute of Personnel and Development, a déclaré au Times Online que les employeurs envisageant l'usage de cette technologie devront être très prudents.

"Nos recherches montrent que quand les employés ressentent une surveillance excessive ils ont tendance à adopter une attitude négative envers leur employeur et, en conséquence, ont moins d'aptitudes à se motiver et s'impliquer", a-t-il déclaré. Microsoft envisage également d'adopter le système sur les téléphones mobiles et PDA afin que les gens puissent être surveillés en permanence.

Adaptation de l'article Microsoft patents worker monitoring system de Vnunet.com en date du 16 janvier 2008.

Vol De Donnees : Le Cas De Monster.com S'Aggrave

noreply@hautetfort.com () — Thu, 06 Sep 2007 22:07:40 +0200

Une nouvelle intrusion dans la base de données du site de recrutement pourrait affecter plusieurs millions d’utilisateurs.

Le site de recrutement Monster.com a reconnu que le vol de données personnelles a finalement touché plus de chercheurs d’emploi inscrits sur son site que les 1,3 million initialement annoncés.

Selon Sal Iannuzzi, PDG de la société, les enquêtes menées en interne ont révélé une deuxième attaque. Il a reconnu qu’il était impossible à ce jour de déterminer précisément le volume d’informations dérobées au cours de cette seconde attaque, de même que la fréquence des accès non autorisés à sa base de données.

"Nous pensons que ce nombre est important", a-t-il confié à Reuters. "Il pourrait facilement atteindre plusieurs millions."

Malgré la promesse d’investir entre 80 et 100 millions de dollars dans la surveillance du trafic et dans la sécurité, Sal Iannuzzi a laissé entendre qu’il était impossible de garantir formellement la sécurité de Monster.com. "Je veux être clair et franc : il n'y a pas de solution garantie", a-t-il déclaré. "J'aimerais pouvoir dire qu'il n'y a absolument aucun risque pour que notre site soit à nouveau compromis. Mais je ne peux pas faire cette promesse et aucune société sur Internet ne le peut."

Monster.com a insisté sur le fait que seuls des noms, adresses, numéros de téléphone et adresses e-mail ont été dérobés.

Pour autant, certains utilisateurs de Monster.com ont déjà subi d’autres attaques ciblées utilisant des techniques de social engineering pour obtenir des informations financières. Les victimes ont reçu des e-mails en provenance de faux recruteurs les invitant à fournir leurs coordonnées bancaires pour compléter leur candidature. De faux e-mails contenant des liens vers des logiciels malveillants pouvant conduire au vol de données sensibles ont également été envoyés.

Monster.com a maintenu le secret sur la première attaque pendant cinq jours avant d’informer ses utilisateurs du problème.

Le site possède une base de données contenant environ 73 millions de CV. Selon Sal Iannuzzi, seuls quelques centaines d’utilisateurs et une "poignée" d’employeurs ont fermé leur compte à la suite de ces attaques.

Traduction d'un article de Vnunet.com en date du 30 août 200

L'UMP S'Intéresse Au Militantisme Sur Internet

noreply@hautetfort.com () — Fri, 31 Aug 2007 21:47:11 +0200

Le parti politique veut reprendre les éléments de la web-campagne à succès de Nicolas Sarkozy pour s'implanter durablement sur la Toile. Il crée, pour ce faire, une « fédération numérique ».

Après une web-campagne présidentielle réussie, notamment grâce à l'utilisation massive de la vidéo sur le site générique Sarkozy.fr, l'UMP tente de transformer l'essai en créant une « fédération numérique », dotée d'un nouveau site.

Cette structure de militantisme virtuel espère rassembler à terme plusieurs centaines de milliers d'adhérents et de sympathisants. « Nous reprenons les fondamentaux qui ont fait le succès de la campagne en ligne de Nicolas Sarkozy : écouter, parler, mobiliser », explique Thierry Solère, secrétaire national chargé de cette toute nouvelle structure numérique.

Le projet devrait donc s'inspirer du site Sarkozy.fr, avec notamment des chaînes vidéo « à vocation pédagogique » sur Dailymotion, qui serviront à expliquer l'action du gouvernement sur des dossiers parfois sensibles (la TVA sociale, par exemple).

« Une sorte d'hyper UMP »

Un autre volet du projet sera construit sur les bases de Supportersdesarkozy.com, qui proposait, pendant la campagne, de réaliser une action par jour en faveur du candidat. « Nous nous sommes aperçus que les militants Internet avaient un profil différent. Ils ont souvent envie de faire de la politique, mais au niveau national. La politique locale ne les intéresse pas toujours. En ce sens, la campagne présidentielle a constitué un formidable levier », commente Thierry Solère.

« Leur activité est telle, qu'entre nous, nous regardons parfois la "militance" Internet comme une sorte d'hyper UMP », poursuit-il. Pour le parti sarkozyste, dont la base de données est déjà riche de plus de 500 000 contacts Internet, l'objectif est, si la formule est un succès, de repenser au moins partiellement son organisation et de faire émerger de nouveaux talents. Une démarche qui pourrait déboucher, côté Web, sur un maillage du territoire avec, à chaque fois, des responsables locaux chargés d'animer la vie du parti en ligne.

SOURCE

A Pekin, Deux Cyberpoliciers Vont Patrouiller Sur La Toile

noreply@hautetfort.com () — Thu, 30 Aug 2007 16:20:00 +0200

La police chinoise va utiliser deux petits personnages animés qui apparaîtront sur les écrans des internautes pour leur rappeler que leurs activités sur Internet sont surveillées.

En Chine, Internet est placé sous surveillance par les autorités, qui ne s'en cachent d'ailleurs pas. A Pékin, la capitale, la police vient de détailler une nouvelle initiative : un couple de cyberpoliciers, dessinés façon mangas japonais, apparaîtra à partir du 1er septembre toutes les demi-heures sur les écrans des internautes pour leur rappeler qu'il vaut mieux rester dans la légalité.

Selon le journal China Daily, ils séviront d'abord sur les 13 portails Internet basés dans la capitale chinoise, avant d'étendre leur surveillance sur tous les sites et forums de Pékin. Leur mission sera de rappeler régulièrement que certains sites (à caractère pornographique, de jeux d'argent, de piratage, etc.) sont considérés comme « source de dommages publics et de perturbation de l'ordre social ». Et que le surf des internautes est contrôlé.

En cliquant sur ces policiers virtuels, les internautes chinois pourront également arriver sur un formulaire, dans lesquels ils signaleront justement des activités en ligne jugées douteuses. La police de Pékin a indiqué qu'elle répondrait aux alertes en 30 minutes.

Les blogs dans le viseur des autorités

Cette annonce intervient alors que Yahoo!, MSN et 18 autres plates-formes de blogs ont signé, le 21 août dernier, un pacte d'autodiscipline, concocté par la Société Internet de Chine, visant à protéger les intérêts des autorités chinoises. « Le pacte signé à Pékin prévoit notamment que les fournisseurs de blogs devront surveiller les commentaires (...) et supprimer rapidement les informations illégales et mauvaises », détaille Reporter Ssans Frontières (RSF).

L'association a immédiatement réagi, craignant « une nouvelle vague de censure et de répression, particulièrement avant le Congrès du Parti communiste chinois ». Les entreprises sont également encouragées à identifier les blogueurs : nom, adresse et numéro de téléphone. Sur ce dernier point, Yahoo! et MSN ont publié un communiqué affirmant qu'ils n'avaient pas l'intention de demander la véritable identité de leurs utilisateurs.

Source

La Neurologie Au Service De La Publicité

noreply@hautetfort.com () — Sat, 25 Aug 2007 12:25:00 +0200

La publicité a une réputation sulfureuse. Elle nous incite parfois à acheter des choses superflues. Mais une nouvelle approche pourrait être encore plus dévastatrice pour le porte-monnaie: le neuromarketing.

Basé sur les travaux de neurologues qui ont étudié le processus de prise de décision, le neuromarketing veut titiller plus efficacement le subconscient des magasineurs. Certains d'entre eux craignent d'être transformés en marionnettes.

«Pour vendre un produit, il faut s'imaginer que tous les clients ont 4 ans, même s'il s'agit de physiciens nucléaires qui magasinent un scanner de plusieurs millions de dollars.»

Inutile de blâmer le milieu de la publicité pour ce conseil peu flatteur du publicitaire français Christophe Morin. Depuis quelques années, une nouvelle science - le neuromarketing - donne de nouvelles pistes pour titiller le subconscient des magasineurs. Car les spécialistes du marketing sont de plus en plus nombreux à faire équipe avec des spécialistes du cerveau.

À L'Assomption, près de Montréal, le fabricant d'échafaudages industriels Hydromobile a eu recours aux spécialistes de la firme Salesbrain, fondée en Californie par Christophe Morin.

Leur leçon: même si les dépliants d'Hydromobile sont destinés à des ingénieurs ou à des techniciens, ils doivent stimuler la partie émotive du cerveau. «Avant, nous mettions davantage l'accent sur les caractéristiques de nos produits, explique Thierry Lachapelle, directeur du marketing d'Hydromobile. Salesbrain nous a aidés à mettre l'accent sur les émotions de nos clients: le désir de sécurité, de faire des profits et d'allonger la productivité des employés plus âgés.»

Hydromobile a intégré l'une des découvertes les plus récentes de la neurologie: les décisions d'ordre financier sont émotives et non rationnelles. Grâce aux neuroscientifiques, de grands fabricants tentent d'aller plus loin encore. Il y a deux ou trois ans, Chrysler a par exemple constaté que les voitures sport activent les régions du cerveau responsables de la reconnaissance des figures, ce qui explique pourquoi nous avons tendance à «personnaliser» nos voitures en les affublant d'un surnom.

Surveillés par une photo

Le neuromarketing ne se limite pas à la vente. Certaines de ses applications peuvent servir au bureau: mettre la photo d'un visage au-dessus de la caisse commune de la cafetière décourage les tricheurs qui prennent du café sans payer, parce qu'ils se sentent surveillés. Autre découverte surprenante: les garderies qui imposent des frais élevés aux parents retardataires pourraient augmenter le nombre des retards parce que cette stratégie apaise les zones du cerveau liées à la culpabilité (les parents ont payé, donc ne se sentent plus coupables).

Mais l'industrie multimilliardaire de la pub est évidemment mieux placée que d'autres pour tirer profit de ces découvertes. «La publicité veut essentiellement influer sur les décisions, explique Christophe Morin. On sait maintenant quelles sont les régions du cerveau qui s'animent dans certaines conditions. Essentiellement, nous lisons les revues médicales pour connaître les derniers progrès en neurologie. L'une des grandes découvertes est que les décisions sont souvent dirigées par la partie la plus primitive du cerveau, la partie reptilienne. Nous avons mis au point un langage qui essaie de traduire plus concrètement les propositions publicitaires pour le cerveau reptilien.»

Selon M. Morin, il existe six «codes» qui permettent d'atteindre plus efficacement ce cerveau reptilien. «Il est extraordinairement égoïste. L'important est l'impact que le produit ou l'entreprise aura sur le sujet. Il est attentif à ce qui est différent, en rupture. Il faut donc multiplier les contrastes visuels et sonores. Il est attentif au début et à la fin des messages mais perd de l'intérêt au milieu, afin de limiter ses dépenses énergétiques. Il est sensible aux émotions extrêmes, positives comme négatives. Et le cerveau reptilien est plutôt visuel, parce qu'il est connecté directement au nerf optique.»

Observation au scanner

Une application encore plus poussée du neuromarketing consiste à remplacer les groupes témoins par des séances de magasinage virtuel sous l'observation d'un scanner. «Ça reste très marginal pour l'instant, explique Jean-Charles Chebat, professeur de marketing à l'École des hautes études commerciales. Mais il est clair que, avec des scanners, on va plus loin. On sait très bien, quand on utilise la méthode du questionnaire, qu'il y aura des réponses biaisées: le consommateur répond en fonction de sa représentation des attentes de l'intervieweur. Autre problème, les échelles de réponses sont rarement validées.»

Le neuromarketing est plus précis mais aussi très cher. «Seules les très, très grandes compagnies américaines, comme Coca-Cola, peuvent se le permettre, précise le professeur Chebat. Il faut payer pour les scanners et pour faire interpréter leurs résultats. On peut aussi se demander si le neuromarketing pourra vraiment éliminer le problème de la distance entre les conditions de laboratoire et la vie réelle.»

L'an dernier, M. Chebat et un collègue ont montré que la publicité antitabac est plus efficace quand elle montre des organes atteints par des maladies du tabagisme. Ils ont évalué les images imprimées sur les paquets de cigarettes.

Les publicitaires utilisent des principes psychologiques de base depuis belle lurette. C'est ce qui explique la diffusion de musique et, dans certains magasins, d'odeurs susceptibles d'inciter à l'achat. Plusieurs appellent ce genre de stratégie l'«effet Proust», en référence au romancier français qui avait noté que tremper une madeleine dans le thé suscitait en lui une joie liée à son enfance et à sa tante Léonie.

Inquiétudes

Les promesses du neuromarketing inquiètent grandement les associations de consommateurs. Les tenants de la neuroéconomie, qui sous-tend la théorie du neuromarketing, évoquent pour leur part la possibilité d'inciter les citoyens à faire des choix éclairés. Par exemple, au lieu de rendre les contributions aux REER optionnelles, le gouvernement canadien pourrait les déduire d'office du chèque de paye des contribuables, à moins que ces derniers n'indiquent expressément qu'ils ne veulent pas contribuer. Comme la neurologie a confirmé qu'investir dans son avenir est plus difficile que de s'opposer à une mesure optionnelle, le taux d'épargne grimperait en flèche.

Mais les consommateurs ne devraient pas s'inquiéter, selon M. Chebat. «Chaque fois que les gens ont l'impression d'être manipulés, il y a des réactions brutales. Il faut que les publicitaires fassent très attention avec le neuromarketing.»

Source

Le Dépôt De Plaintes Sur Internet Testé A La Fin De L'Année

noreply@hautetfort.com () — Thu, 19 Jul 2007 22:59:05 +0200

La ministre de l'Intérieur a annoncé le 6 juillet un projet de « commissariat virtuel ». Il permettra de déposer une plainte avant une éventuelle convocation par la police.

Avec son Commissariato di Polizia di Stato Online, inauguré mi-février 2006, la police italienne créait le premier commissariat en ligne en Europe. La France s'apprête à lui emboîter le pas puisque la ministre de l'Intérieur, Michèle Alliot-Marie, a annoncé vendredi 6 juillet un projet de commissariat virtuel, censé être expérimenté à la fin de l'année 2007. Le projet devrait être cadré par la future loi d'orientation et de programmation de la sécurité intérieure.

Il s'agit de donner la possibilité aux citoyens de déposer plainte depuis chez eux, sur leur ordinateur, plutôt que de se déplacer, de faire la queue, etc. Tous les crimes et délits ne seront, a priori, pas concernés. Ce dispositif vaudra « pour les infractions qui de manière quotidienne alimentent l'insécurité », a précisé la ministre.

Dans les faits, il s'agirait plutôt d'un pré-dépôt de plaintes. A charge ensuite aux policiers d'apprécier les faits et de convoquer le plaignant. Selon l'AFP, plusieurs sites de services de police, dont celui de la Sécurité publique, accueilleront les plates-formes expérimentales à la fin de l'année.

L'idée figurait dans le rapport intitulé Vers une plus grande efficacité du service public de sécurité au quotidien, commandé par Nicolas Sarkozy, alors ministre de l'Intérieur, et reçu fin mars. Rédigé par un groupe de travail que dirigeaient le directeur de la Police nationale de l'époque, Michel Gaudin (aujourd'hui préfet de police), et Alain Bauer, président du conseil d'orientation de l'Observatoire national de la délinquance, ce document évoquait la création d'un site Internet de pré-dépôt de plaintes, qui permettrait de prendre des rendez-vous avec la police.

« Quel est l'intérêt d'une pré-déclaration ? »

De son côté, en avril 2000, l'association Iris (Imaginons un réseau Internet solidaire) avait proposé, dans un rapport remis aux pouvoirs publics l'instauration d'un « cybergreffe » permettant aux tribunaux de recevoir et d'orienter rapidement les plaintes. Iris n'est donc « pas contre le principe du dépôt de plainte en ligne », mais avec le projet évoqué par la ministre de l'Intérieur, « on peut craindre, par la facilité qu'une telle procédure induit, des risques d'emballement du système, du moins les premières années : la relative solennité de la démarche consistant à se rendre au commissariat n'a rien à voir avec le fait de remplir des formulaires sur Internet de manière impulsive », explique Meryem Marzouki, présidente de l'association.

Si elle reconnaît que le risque de délation restera limité, puisque le projet ne s'appliquera, a priori, qu'aux plaintes contre X, elle s'interroge sur l'utilité du dispositif. « Il semble nécessaire d'aller ensuite au commissariat pour que la plainte soit prise en compte effectivement. Quel est alors l'intérêt d'une telle pré-déclaration ? »

Ce ne sera pas le premier dispositif de signalement en ligne d'une infraction en France. Ouvert en janvier 2006, le site internet-mineurs.gouv.fr est dédié exclusivement à la protection des mineurs et à la lutte contre la pédophilie sur le Web. Géré par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), une branche de la police judiciaire, il propose textes de loi, renseignements pratiques, conseils aux parents et aux enfants mais surtout un formulaire de signalement à remplir et envoyer en ligne.

Source

Un Important Réseau De Pirates De Cartes Bancaires Démantelé

noreply@hautetfort.com () — Mon, 16 Jul 2007 22:23:57 +0200

Après une enquête de plusieurs années, la police judiciaire de Toulouse a mis fin aux agissements d'une bande organisée, qui a fait au moins 3 000 victimes.

Mardi 10 juillet au soir, dans la commune de Sanary (Var), le chef présumé d'une bande organisée de piratage de cartes bancaires a été arrêté par les officiers de la police judiciaire de Toulouse. L'homme en question, un voyou du milieu marseillais, âgé de 53 ans, était recherché par la police depuis quatre ans. Le nombre de victimes de ce très important réseau se chiffre à 3 000.

On ne sait pas combien de personnes constituaient ce réseau, ni si d'autres arrestations ont eu lieu. La neutralisation du cerveau de ce réseau a, semble-t-il, mis fin au travail des policiers.

Les pirates agissaient principalement dans des zones très touristiques comme le Var, les Bouches-du-Rhône, les Alpes-Maritimes, le Vaucluse. 3 000 victimes françaises sont recensées, chiffre qui n'inclut pas les touristes qui auraient pu croiser le chemin de ces pirates. Ces derniers avaient des ramifications jusqu'en en Europe de l'Est, et étaient en contact avec un réseau pirate bulgare.

La méthode du « skimming »

L'enquête a débuté en 2002, à Draguignan, à la suite d'une série de plaintes révélant d'importants détournements d'argent via des distributeurs de billets de la région. Rapidement, les policiers comprennent que les pirates se servent de pièges électroniques dits skimmers. Il s'agit d'un petit boîtier collé, par exemple, sur un distributeur de billets.

Ce matériel électronique est capable de lire la bande magnétique d'une carte bancaire afin d'en extraire les informations. Celles-ci permettent ensuite de cloner, à l'identique, la carte usurpée sur une carte vierge. Pour obtenir le mot de passe de cette dernière, les pirates cachent une mini-caméra au-dessus du clavier, quand ce n'est pas le skimmer lui-même qui sauvegarde cette information dans sa mémoire.

Suite à ces plaintes, les policiers et gendarmes ont remonté, en 2003, la piste d'un ancien technicien de l'Armée de l'air, âgé de 56 ans. Cet électronicien était allé jusqu'à déposer un brevet à l'Institut national de la propriété industrielle, concernant un matériel baptisé « Vidéo Garde ». Cette invention permet de retransmettre les images d'une petite caméra vers un téléphone portable. Une invention qui servira dans plusieurs milliers d'arnaques aux skimmers.

En France, les chiffres de piratage des cartes bancaires sont loins d'être rassurants. L'Observatoire de la sécurité des cartes de paiement a diffusé cette semaine, son rapport pour l'année 2006. On y découvre que le taux de fraude à la carte bancaire a représenté 0,064 % de l'ensemble des transactions en France. Un chiffre qui peut paraître faible, mais qui a coûté aux banques la somme de 252,6 millions d'euros, soit une hausse de 7 % entre 2006 et 2005.

Face à la fraude, 10 conseils utiles

Voici les dix conseils prodigués par une banque à ses salariés dans un document interne, pour qu'ils ne soient pas victimes d'une fraude à la carte bancaire.

1 - Éviter d'utiliser un distributeur de billets, de DVD, de pizzas, une pompe à essence automatique, le soir ou le week-end. Les pirates apprécient ces périodes. Le temps que vous vous rendiez compte que votre compte en banque a été ponctionné, il sera trop tard.

2 - Vérifiez l'environnement du distributeur.

3 - Si une étiquette papier vous indique que le distributeur est en panne et qu'il faut utiliser celui qui se trouve à côté, ou dans un autre lieu, passez votre chemin. Certains pirates n'ont pas hésité à créer de faux distributeurs de billets pour intercepter les données.

4 - Le lecteur de carte sort du distributeur, ne semble pas être intégré aux distributeurs, bouge. Ne surtout rentrer pas votre code secret.

5 - Un autocollant vous indique que si votre carte semble être coincée dans le distributeur il faut taper 3 fois votre mot de passe, ne le faites surtout pas. Vérifiez qu'aucun dispositif ne bloque votre carte.

6 - Devant votre distributeur, si une personne, un couple se dispute, crie, récupérer rapidement votre carte. Il existe des cas de mise en scène où les pirates provoquent des diversions pour récupérer données bancaires, codes secrets, voire même la carte.

7 - Vous avez tapé votre code mais l'argent n'est pas présent dans la boîte de distribution de billets. Retirer votre carte et refaites l'opération. Des pirates ont trouvé des procédés pour coincer les billets pour les récupérer ensuite.

8 - Même si vous êtes seul, cachez votre code secret.

9 - Si un dispositif pirate tombe entre vos mains, prévenez rapidement la police, la gendarmerie ou les employés de la banque, si cette dernière est ouverte.

10 - Dans tous les cas, déposer plainte en cas de piratage. Les banques remboursent les comptes ainsi ponctionnés.

Source