NEWS IT

La Sécurité Informatique - Cyberharcèlement

  • Le cyberharcèlement

     

    "Menacer de mort quelqu'un, ça n'est jamais drôle." L'avocat Eric Morain a défendu la journaliste Nadia Daam et l'ex-actrice de films X Nikita Belluci, victimes de cyberharcèlement. Voilà pourquoi la condamnation par la justice est une étape importante selon lui.

     

  • Agir en cas de cyberharcèlement

    Cyber harcelement

    L'occasion de rappeler que ce drame du harcèlement, et notamment du cyber-harcèlement, est une réalité qui touche malheureusement en France plusieurs centaines de milliers d’enfants et de jeunes qui sont concernés.

    La lutte contre ce phénomène est une priorité car il va à l’encontre des valeurs défendues par l’école : le respect de chacun, l’apprentissage de la citoyenneté.

    700 600 ÉLÈVES FRANÇAIS, DE L'ÉCOLE AU LYCÉE, SONT VICTIMES DE HARCÈLEMENT

    Parmi eux, 383 830 élèves sont victimes d'une forme sévère de harcèlement*. Plus précisément:

    • 12% des écoliers (CE2, CM1, CM2) souffrent de harcèlement, soit 295 600 élèves sur 2 463 065. Et 5 % des élèves subissent un harcèlement sévère, soit 123 000 écoliers de cycle 3. (Enquête réalisée par l’Unicef et l’Observatoire).
    • 10% des collégiens subissent un harcèlement, soit 332 000 élèves sur 3 332 000 collégiens. Et 7% des collégiens sont confrontés à un harcèlement sévère, soit 233 000 élèves. (Enquêtes de la Depp 2011, 2013).
    • 3,4% des lycéens souffrent de harcèlement, soit 73 000 lycéens sur 2 140 900. Et 1,3% des lycéens de harcèlement sévère, soit 27 830 lycéens.

    Ces chiffres montrent que les risques de harcèlement sont plus grands en fin d’école primaire et au collège. Au lycée, ils diminuent fortement

    1 ÉLÈVE SUR 5 EST CONFRONTÉ AU CYBER-HARCÈLEMENT

    4,5 % des collégiens sont victimes du cyber-harcèlement. L’utilisation d’internet, des téléphones portables ou encore des réseaux sociaux fait que le harcèlement entre élèves se poursuit en dehors de l’enceinte des établissements scolaires. Le ministère de l’Éducation nationale et l’association e-Enfance ont élaboré un guide pour prévenir et traiter le cyber-harcèlement. Un numéro vert national "Net Ecoute", 0800 200 000, propose des solutions juridiques et psychologiques adaptées à la victime de cyber-harcèlement, à sa famille et au personnel éducatif.

    Une journée nationale "Non au harcèlement" avait été lancée le 5 novembre 2015, pour sensibiliser les plus jeunes, en appui des autres axes de la lutte contre le harcèlement que sont les plans de prévention et de formation des professionnels. Concernant la prévention des situations de harcèlement, le ministère a inscrit le harcèlement dans les programmes d’enseignement moral et civique.

    UN NUMÉRO GRATUIT : LE 3020

    Le numéro vert 3020 "Non au harcèlement", ouvert du lundi ou vendredi de 9h à 18h (sauf les jours fériés), est animé par un réseau de 250 "référents harcèlement" qui est chargé de la prise en charge de situations de harcèlement dont ils ont eu connaissance. Ils aident et conseillent également les écoles et les établissements pour la résolution des situations de harcèlement.

    UN SITE INTERNET ET UNE PAGE FACEBOOK POUR AGIR CONTRE LE HARCÈLEMENT

    www.nonauharcelement.education.gouv.fr oriente et donne des conseils selon le profil de l’utilisateur (victime, témoin, parent ou professionnel). Un ensemble de ressources pédagogiques est mis à la disposition des professionnels et des parents (guides, cahiers d’activités pour le primaire et grille de repérages du harcèlement).

    La page Facebook, qui compte désormais plus de 110.00 abonnés, est fréquentée majoritairement par des jeunes de 13 à 17 ans, mais ce sont essentiellement des femmes de 25 à 44 ans, le plus souvent des parents d’élèves qui y interagissent. De nombreux partenaires institutionnels concernés par la lutte contre le harcèlement suivent également cette page tout comme certaines fédérations de parents du public et du privé.

    1 500 FORMATEURS POUR SENSIBILISER 300 000 PERSONNES

    L’année scolaire 2015/2016 a été marquée par le renforcement de la formation du personnel : d’ici à la fin 2016, 1 500 formateurs seront opérationnels pour sensibiliser 300 000 personnes aux situations de harcèlement. Pour aider la mise en place des formations, un parcours M@gistère (travail à distance et en groupe) de 9 heures a été créé pour le 1er degré. Par ailleurs, la réserve citoyenne lancée le 12 mai 2015, donne la possibilité de s’engager contre le harcèlement et d’intervenir en milieu scolaire.

    Rappelons également sur un plan plus juridique qu'Il n'existait pas en France d'outil juridique spécifique, comme en matière de harcèlement au travail ou dans le couple. La loi du 17 juin 1998 sur le bizutage ne correspondait pas exactement au harcèlement scolaire et c'étaient donc plutôt les violences morales incriminées par l'article 222-33-2 du Code pénal qui trouvent à s'appliquer.

    La création d'un délit particulier est intervenue en août 2014 avec la création de l’article 222-33-2-2 du Code pénal qui dispose que:

    "Le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale est puni d’un an d’emprisonnement et de 15 000 € d’amende lorsque ces faits ont causé une incapacité totale de travail inférieure ou égale à huit jours ou n’ont entraîné aucune incapacité de travail.

    Les faits mentionnés au premier alinéa sont punis de deux ans d’emprisonnement et de 30 000 € d’amende :

    1° Lorsqu’ils ont causé une incapacité totale de travail supérieure à huit jours ;

    2° Lorsqu’ils ont été commis sur un mineur de quinze ans ;

    3° Lorsqu’ils ont été commis sur une personne dont la particulière vulnérabilité, due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse, est apparente ou connue de leur auteur ;

    4° Lorsqu’ils ont été commis par l’utilisation d’un service de communication au public en ligne.

    Les faits mentionnés au premier alinéa sont punis de trois ans d’emprisonnement et de 45 000 € d’amende lorsqu’ils sont commis dans deux des circonstances mentionnées aux 1° à 4°"

    Pour synthétiser, les peines pour harcèlement scolaire peuvent aller pour un mineur de 6 mois à 18 mois (en cas de plusieurs circonstances aggravantes) et e montant de l’amende maximale est fixé à 7.500 euros

    A noter que les mineurs de moins de 13 ans ne peuvent en aucun cas aller en prison ou payer une amende.
    .
    S'il existe des circonstances aggravantes comme:

    • la victime a moins de 15 ans,
    • le harcèlement a été commis sur une victime dont la vulnérabilité (maladie, handicap physique ou mental...) est apparente ou connue de l'auteur,
    • le harcèlement a entraîné une incapacité totale de travail (jours d'école manqués) de plus de 8 jours,
    • le harcèlement a été commis via internet.

    Les peines sont alors aggravées si l'auteur est majeur et les peines de prisons encourues iront de 1 an à 3 ans et les amendes de 15.000 euros à 45.000 euros.

    Ce sont les parents, civilement responsables de leur enfant mineur, qui paieront les éventuels dommages et intérêts.

    Et ces sanctions peuvent le cas échéant se combiner avec les infractions de violence, de provocation au suicide

    Enfin,  les parents de l'enfant harcelé pourront poursuivre l'État devant un tribunal civil, en cas de responsabilité du personnel éducatif.

  • Security Rapport 2017

    Assurance cyber 2

    Chiffres clés au niveau mondial : 

    • Principaux pays d'origine des attaques : États-Unis (63 %), Royaume-Uni (4 %), Chine (3 %)
    • 32 % des entreprises disposaient d'un plan formel d'intervention sur incidents contre 23 % en moyenne les années précédentes.
    • 59 % des interventions sur incidents ont été menées dans quatre secteurs d'activité - santé (17 %), finance (16 %), services aux entreprises (14 %) et grande distribution (12 %).
    • Les attaques de phishing ont mobilisé plus de 60 % des interventions sur incidents.
    • Les ransomwares ont représenté la cause la plus fréquente d'interventions sur incidents (22 %).
    • Les malwares étaient impliqués dans 56 % des incidents recensés dans les établissements financiers.
    • 50 % des incidents dans le secteur de la santé étaient liés aux ransomwares.

  • Les Cybercriminels et l'ntelligence Aritificielle (IA)

    Futur intelligence artificielle

    Le machine learning nous aide à détecter les signes de cybermenaces qui, sans lui, passeraient inaperçus. Au final, les clients en sont les premiers gagnants. Alors que les machines poursuivent leur apprentissage, il en émerge une réelle intelligence artificielle (IA) qui, j’en suis convaincu, a  encore beaucoup à apporter à tous les autres acteurs de la sécurité. Serait-ce donc, comme beaucoup le pensent, la solution tant attendue pour détecter les violations de sécurité ? C’est bien possible. Néanmoins, une question évidente se pose : que se passera-t-il le jour où les cybercriminels utiliseront l’IA pour nous prendre à notre propre jeu ? Jusqu’à présent, nous avons pris soin d’éviter le sujet. Mais nous ne pourrons pas nous permettre ce luxe pendant très longtemps. Quand cette heure viendra, nous n’aurons alors fait que changer notre méthode d’engagement dans cette perpétuelle course à l’armement qu’est la cybersécurité. Des outils de deep learning multicouches aux algorithmes non-supervisés, le machine learning ne cesse de se développer. L’un de ses points forts réside notamment dans sa capacité à faire le lien entre des événements en apparence isolés pour identifier de potentielles menaces. Non seulement le machine learning surpasse les capacités de l’homme dans de domaine, mais il permet aussi d’alléger la pression sur des équipes de sécurité informatique de plus en plus contraintes en termes d’effectifs. À ce propos, un rapport mondial prévoit que la pénurie en experts de la sécurité devrait atteindre 1,8 millions de personnes d’ici 2022. Toutefois, est-ce la solution qui mettra fin à tous les problèmes une bonne fois pour toutes ? Depuis ses origines, l’informatique moderne fait l’objet d’un bras de fer incessant entre ceux qui cherchent à compromettre des systèmes et faire main basse sur des données, et ceux appelés à les protéger. Cela se voit notamment dans la prolifération des malwares polymorphiques destinés à prendre à défaut les méthodes de détection traditionnelles basées sur les signatures. Et c’est même encore plus criant dans le combat que se livrent les spammeurs et les développeurs d’anti-spam depuis plus de deux décennies. L’intelligence artificielle pourrait donner un avantage certain aux cybercriminels, hacktivistes et autres groupes à la solde d’États. De même qu’elle nous aide à trouver l’aiguille empoisonnée dans la meule de foin qu’est un environnement informatique, l’IA pourrait tout autant permettre aux pirates de détecter les vulnérabilités dans les systèmes clés d’une entreprise. Imaginez les ravages que causerait un malware capable de s’adapter en permanence à son environnement sans que ses concepteurs n’aient à faire quoi que ce soit ? Comme toujours dans ce genre de situation, l’attaquant a le beau rôle car il lui suffit de détecter une seule vulnérabilité pour s’engouffrer dans la brèche. Tandis que, côté défense, la moindre erreur peut se révéler fatale. L’intelligence artificielle pourrait également apprendre à imiter les comportements « normaux » d’utilisateurs pour fomenter des e-mails de phishing plus vrais que nature. Au départ, seuls les cybermafias et les groupes étatiques auront les savoir-faire techniques et les reins suffisamment solides pour investir dans l’IA. Mais, comme avec les autres outils et technologies avant elle, l’effet de ruissellement fera son œuvre et l’IA finira tôt ou tard par se démocratiser sur le dark web.  Que nous réserve donc l’avenir ? La guerre entre machines serait-elle un cycle sans fin ? Pour Elon Musk , le fondateur de Tesla, nous pourrions bien nous diriger vers un futur apocalyptique du style Skynet. Bien que je ne sois pas aussi pessimiste, je pense que nous devrions réellement tenir compte de l’importance de l’humain et des questions de morale et d’éthique dans cette course à l’IA comme nouvelle arme défensive. Sans un accompagnement humain, les systèmes de machine learning ne seraient d’ailleurs d’aucune utilité. L’humain serait-il un facteur décisif dans la guerre entre machines ? On ne peut pas l’exclure. Quoi qu’il en soit, selon un rapport, 91 % des experts en sécurité pensent que l’IA finira par être utilisée comme une arme contre les entreprises. Bref, une chose est sûre : sur ce terrain, la guerre ne fait que commencer.

     

  • 31 % d'internautes

     

    Virus informatique 1

    31 % C’est le nombre d’internautes européens qui déclarent avoir été victimes d’un virus ou d’un autre type d’attaque informatique sur ces douze derniers mois. Les pays les plus touchés sont la Bulgarie (58%), Malte (50%), la Slovaquie (47%), la
    Hongrie (46%) et l’Italie (45%). Selon cette enquête de l’office statistique de l’Union européenne, la Francese situe légèrement au-dessus de cette moyenne européenne avec 34% des personnes sondées. Même si 89% des internautes français protègent leur ordinateur, on peut se demander si ces derniers sont bien protégés. De même, ces chiffres se basant sur de simples déclarations, on peut aussi se demander quelle est la part d’utilisateurs se croyant infectés sans toutefois l’être...

  • En guerre contre les escrocs du Web

    Rescam

     

    Netsafe, entreprise de sécurité informatique basée en Nouvelle-Zélande, a mis au point un chatbot, un agent de conversation automatique en français, spécialisé dans la réponse aux tentatives d’arnaques par mail. De plus en plus sophistiqué, le but de ces mails est de se faire passer pour un contact de confiance auprès du récepteur afin de lui soutirer des informations privées. Identifiants, adresse mail, comptes bancaires… 12 millions de dollars sont ainsi escroqués chaque année en Nouvelle-Zélande.  Un beau matin vous découvrez sur votre boîte mail le message d’un ami qui semble être dans le pétrin. Il vous explique être parti en voyage quelque part en Afrique et s’être fait voler tous ses papiers : il a besoin de vous pour rentrer au plus vite, et surtout pour payer l'hôtel où il réside. C’est bien l’adresse mail de votre ami, il vous appelle par votre prénom, vous répond si vous demandez des précisions, tout semble vrai. Et pourtant, c’est une tentative d’arnaque : un scam, en anglais, soit une forme de spam doublée d'une escroquerie.  Pour donner une petite leçon aux arnaqueurs par mails, Netsafe propose d’utiliser un chatbot, Re:scam, qui répondra à votre place pour faire tourner en bourrique le coupable de l’arnaque. C’est une solution amusante qui donne enfin une utilité aux chatbots, qui, la plupart du temps, ne servent pas à grand chose. Le bot fait croire que le mail a fonctionné en répondant à l’arnaque puis maintient une conversation bidon avec l’arnaqueur jusqu’à ce qu’il cesse, à force, de répondre. Il faut savoir que pour repérer de potentielles victimes, les scammers envoient un même mail à des milliers de personnes et attendent que l’une d’entre elles réponde pour tenter de lui soutirer de l’argent ou au moins des informations. C’est la technique du « phishing », hameçonnage en français. Avec Re:Scam, il suffit de transférer le mail que vous jugez frauduleux à l’adresse me@rescam.org. Une fois que l’arnaque est reconnue par Netsafe, l’auteur est piégé par un robot de conversation via un proxy, et l’adresse mail de la victime est préservée. Malgré tout, à part faire naître quelques frustrations chez les scammers, le bot ne suffira pas pour démanteler les réseaux d’arnaques par mail.

  • Un Internet parallèle pour protéger notre vIe prIvée

    Blockstack

     

    “Nous avons perdu le contrôle de nos données personnelles”, s’alarmait l’un des pères fondateurs du Web, Tim Berners-Lee, dans une tribune publiée dans le quotidien britannique The Guardian. Un constat partagé par deux développeurs américains, Muneeb Ali et Ryan Shea, qui ont décidé de réinventer la
    toile afin de garantir la vie privée de ses utilisateurs. La Start-Up Américaine Baptisé Blockstack, sur lequel des fonds d’investissement ont misé 5,5 millions de dollars, ne remet pas pour autant en question les bases d’internet comme le protocole iP. L’idée est d’offrir des liaisons directes et sécurisées entre l’internaute et la ressource à laquelle il souhaite accéder. Avec Blockstack, plus besoin de passer par un serveur DnS (système de nom de domaine) qui établit la correspondance entre le nom d’un site et son adresse iP. Le lien s’effectue au moyen d’un registre inviolable et décentralisé, comme celui qui certifie les transactions en bitcoins. Du coup, tout un chacun peut créer un nom de domaine sans demander l’autorisation à quiconque.
    Ce système de registre sert aussi à authentifier l’utilisateur lorsqu’il se connecte à un service tout en préservant
    son anonymat. Par ailleurs, les fichiers déposés sur les plateformes de stockage en ligne sont automatiquement
    chiffrés. Ryan Shea, Muneeb Ali et leur équipe viennent de lancer une extension pour navigateur (Chrome, Firefox et Safari) donnant accès à ce qu’ils décrivent comme un “nouvel Internet”. elle est destinée aux développeurs de tout poil afin qu’ils créent des applications exploitables sur Blockstack. Une version pour le grand public devrait sortir
    à la fin de l’année. Ça sera l’occasion de vérifier si ce réseau parallèle est à la hauteur de ses promesses. A suivre.

  • Petit Lexique

    Virus informatique

    Virus
    Un virus est un programme informatique qui a pour but de se déployer très rapidement à travers des hôtes (PC, clé USB, Internet, etc.). À la base,
    il n’est pas fait pour être malveillant mais il est souvent accompagné d’un maliciel.

    Malware ou maliciel
    Un malware ou maliciel est un programme malveillant, qui pour but de prendre le contrôle de votre PC (cheval de Troie), de nuire à votre
    machine et à vos données.

    Ransomware ou rançongiciel
    Les rançongiciels sont une nouvelle catégorie de nuisibles qui est apparue cette année. Le principe consiste à prendre vos données en otage en les chiffrant, puis de vous demander une rançon pour obtenir la clé ou le déchiffrement.

    Spyware ou espiogiciel
    Les espiogiciels s’installent sur votre PC et modifient le comportement de celui-ci afin de collecter des données sans votre consentement.

    Phishing ou hameçonnage
    L’hameçonnage consiste à tenter de vous extirper de l’argent en vous faisant croire que tel ou tel service que vous utilisez nécessite de nouveau vos coordonnées bancaires. Le site se fait alors passer pour celui du service en question mais vos informations sont utilisées ailleurs.

    Faille ou vulnérabilité de sécurité
    Lorsque l’on développe un logiciel, on le pense dans un sens précis, mais certains exploitent une faiblesse pour pouvoir récupérer les précieuses données qui transitent à l’intérieur.

  • Gestionnaire de mot de passe

    Gestionnaire mdp

    Selon l’étude Les Français et la protection de leurs données personnelles, publiée en septembre par l’institut CSA, nous serions 74 % à nous servir d’un seul et même code secret pour tous nos comptes sur internet. Certes, le nombre de services en ligne réclamant une authentification
    ne cesse de croître. et donc, user d’un sésame identique partout constitue La solution de facilité. Pour éviter d’en mémoriser plusieurs. Sauf qu’il s’agit là d’une pratique à très haut risque. Car il s’avère malheureusement courant que des Yahoo ! (en 2012), Snapchat, Avast, Domino’s Pizza et Gmail (en 2014), Linkedin, Badoo et Dailymotion (en 2016) se fassent pirater tout ou partie de leur base de données d’abonnés. Comptez ensuite sur les cybercriminels pour essayer sur d’autres sites les couples identifiant et mot de passe subtilisés. imaginez que l’un d’entre eux accède ainsi à votre webmail et donc à toutes les informations sensibles qu’il contient !
    Sur Haveibeenpwned.com, le chercheur en sécurité australien Troy Hunt recense les comptes en ligne ayant été compromis depuis 2007. Leur nombre s’élève actuellement à plus de 4,7 milliards ! Dont, peut-être, un ou plusieurs vous appartenant.
    Vérifiez-le en saisissant votre adresse mail sur son site. Ou en téléchargeant sa liste des 320 millions de codes secrets ayant récemment fuité sur la
    toile, afin de voir si les vôtres y figurent. Si tel est le cas, il y a urgence à les modifier car cette liste fait partie de celles dont se servent les hackers pour piller les internautes. et, à moins que vous ne disposiez d’une mémoire d’éléphant, profitez-en pour adopter un gestionnaire de mots de passe. Non seulement il vous en générera de nouveaux, difficiles à cracker mais, surtout, il les retiendra pour vous. en les stockant dans un coffre-fort numérique inviolable dont vous seul détiendrez la clé. Vous n’aurez plus qu’à vous souvenir de la composition de celle-ci pour accéder à tous vos services en ligne, le logiciel se chargeant, chaque fois, d’y saisir à votre place vos données d’authentification. Reste à ne pas se
    tromper de gestionnaire, certains se révélant à l’usage bien moins pratiques que d’autres.

  • Mieux vaut prévenir que guérir

    Threats stats 140 million new malware fr 0

    Chaque jour, plus de 250 000 nouveaux logiciels malveillants seraient lâchés sur internet dont une bonne partie qui en veut à votre argent. Dans le Rapport sur la sécurité Internet concernant le deuxième trimestre 2017, réalisé par le spécialiste américain de la protection des réseaux, il y révèle que près de la moitié des programmes malveillants en circulation sont nouveaux ou de type Zero Day. Mais aussi que leur objectif consiste, le plus souvent, à dérober des données personnelles. Une menace qui s’ajoute à celle des rançongiciels. Lesquels, selon une étude menée par des chercheurs de Google, dévoilée au mois de juillet dernier, auraient extorqué plus de 25 millions de dollars à leurs victimes depuis 2015 ! Mieux vaut choisir la meilleure protection pour vos appareils. Une précaution indispensable !