Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.
Affichage des articles dont le libellé est cybercrime. Afficher tous les articles
Affichage des articles dont le libellé est cybercrime. Afficher tous les articles

mercredi

Pratico-pratique : un article de Numerama qui synthétise bien tous les accès aux plaintes cyber

Harcèlement, vol, agression, spam : où demander de l’aide en ligne ?

Il existe de nombreuses plateformes qui peuvent recueillir votre signalement et vous fournir de l’aide, en fonction du problème que vous avez.

Tout comme il existe une pléthore de numéros verts en France, à un point qui frise l’absurde, les pouvoirs publics ont au fil du temps installé de nombreuses plateformes spécialisées pour assister les Françaises et les Français. Ces services permettent notamment de trouver de l’aide en cas de problème. Ils peuvent aussi servir à signaler un contenu manifestement illicite.

Il peut être difficile de s’y retrouver compte tenu de la multiplication des sites officiels, d’autant que les autorités ne semblent pas vouloir lever le pied. Encore récemment, le président de la République, Emmanuel Macron, a promis la sortie d’une application pour que les victimes et les témoins de cyberharcèlement puissent transmettre des captures d’écran.

(...) Lire la suite sur :

https://www.numerama.com/politique/683419-harcelement-vol-agression-spam-ou-demander-de-laide-en-ligne.html

Cybercriminalité : le Conseil de l’Europe renforce son arsenal juridique


 

Cybercriminalité : le Conseil de l’Europe renforce son arsenal juridique

Strasbourg, 17.11.2021 – Alors que la Convention sur la cybercriminalité (« Convention de Budapest ») fête ses 20 ans, le Comité des Ministres du Conseil de l’Europe a adopté aujourd’hui un deuxième Protocole additionnel à la Convention relatif au renforcement de la coopération et de la divulgation des preuves électroniques.

« Ce texte constitue une avancée significative en matière de capacités technologiques et de coopération entre les gouvernements et avec les prestataires de services. Il renforcera l’Etat de droit dans le cyberespace, protègera les internautes et aidera à rendre justice aux victimes d’infractions », a déclaré la Secrétaire Générale du Conseil de l’Europe, Marija Pejčinović Burić.

Compte tenu de la prolifération de la cybercriminalité et de la complexité croissante de l’obtention de preuves électroniques qui peuvent être stockées dans des juridictions étrangères, multiples, changeantes ou inconnues, les pouvoirs des services répressifs sont limités par les frontières territoriales. Par conséquent, seule une très faible part des actes de cybercriminalité signalés aux autorités de justice pénale donne lieu à des décisions de justice.

En réponse, le Protocole prévoit une base juridique pour la divulgation des informations relatives à l’enregistrement des noms de domaine et pour la coopération directe avec les fournisseurs de services pour les informations sur les abonnés, des moyens efficaces pour obtenir des informations sur les abonnés et des données relatives au trafic, la coopération immédiate en cas d’urgence, des outils d’entraide, mais aussi des garanties en matière de protection des données à caractère personnel.

Le texte devrait être ouvert à la signature en mai 2022.

Rapport explicatif

Plus d’informations

***

En savoir plus sur la Convention de Budapest
Le 23 novembre 2001, le Conseil de l’Europe a ouvert à la signature la Convention sur la cybercriminalité, aujourd’hui encore le traité international le plus pertinent qui protège les individus et leurs droits contre la criminalité sur internet.

En 2003, un Protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques est venu compléter la Convention.

En 2014, le Conseil de l’Europe a ouvert un Bureau de programme sur la cybercriminalité (C-PROC) à Bucarest (Roumanie), chargé d’assurer la mise en œuvre des projets de renforcement des capacités en matière de cybercriminalité et de preuves électroniques dans toutes les régions du monde. Le C-PROC a soutenu plus de 1000 activités impliquant plus de 120 pays.

A ce jour, 66 pays ont ratifié la Convention, deux l’ont signée et 10 ont été invités à y adhérer (Bénin, Brésil, Burkina Faso, Guatemala, Mexique, Niger, Nigeria, Nouvelle-Zélande, Trinité-et-Tobago, et Tunisie). Plus de 140 pays coopèrent avec le Conseil de l’Europe pour renforcer leur législation et leurs moyens d’action face à la cybercriminalité.

(d'après dossier de presse)

jeudi

Bel exemple de tentative d'extorsion

 Ci-dessous un exemple réel de tentative d'intimidation (suivie de tentative d'extorsion d'une pseudo-amende à régler par coupon de transfert d'argent, si la victime poursuit les contacts et la démarche).

Remarquable. Petit-à-petit, les fautes d'orthographe ont été à peu près corrigées dans les versions successives. La syntaxe reste cependant approximative. Un mélange harmonieux entre Services de police et de gendarmerie subsiste, suggérant une étroite collaboration qui ferait peut-être envie aux intéressés mais qui reste loin de la réalité. Les patronymes de fonctionnaires et de militaires très réels sont utilisés par les pirates, avec des descriptifs de postes approchant la réalité actuelle.

Enfin, et ce doit être l'indicateur essentiel de la présence d'une arnaque, les adresses de contact courriel sont fantaisistes, liées à des comptes de messageries grand public très différentes des adresses officielles de l'administration.

Bref, ne répondez pas. Même si vous êtes coupables des faits odieux reprochés : ne vous en faites pas, la Justice vous aura un jour, la vraie.

Et évitez aussi de contacter les vrais services ; ils ont déjà pas mal de travail pour réprimer les faits sérieux et n'ont pas besoin d'être dérangés pour ce genre de tentative d'extorsion bas-de-gamme.


(cliquez sur l'image pour l'agrandir. © IDS)

mercredi

OK, OK c'est en anglais. Mais c'est tellement gros qu'on va bien comprendre quand même. Tout ça juste sur les six premiers mois de 2021.

 

Cybercrime statistics

The Atlas VPN research team compiled the most significant 2021 H1 cybercrime statistics to provide a clear view of the current cyber-threat landscape.

Based on the statistics, it is evident that both the volume and the sophistication of attacks grew substantially during the period under review.

The shift to remote work is largely to blame, as it provided a considerably larger attack surface for hackers to exploit. Also, unpatched personal devices, unprotected home networks, and reduced visibility for the in-house security team are some of the leading security issues.

Methodology: 

The statistics are based on data from strictly reputable sources, such as the Federal Bureau of Investigation, Federal Trade Commission, Kaspersky, Malwarebytes, and many others. You can click on the source of each statistic to explore the full report that includes extended analysis, references, and additional data.

Some of the main highlights include:

  • Blockchain hackers netted over $100 million in Q1 2021
  • Ransomware accounted for 81% of all financially driven intrusions in 2020. The average cost of a ransomware breach was $4.44 million.
  • Phishing assaults affected 83%t of UK firms in the last year.
  • Google discovered a record-high number of phishing websites last year, with over 2.11 million, representing a 25% increase over 2019.
  • Over 5 billion records have already been leaked in 2021.
  • RDP attacks skyrocketed 241% in 2020. In 2019, the number of RDP attacks was 969 million, but in 2020, threat actors carried out an incredible 3.3 billion attacks.
  • macOS malware development surged by over 1,000% in 2020

(la suite à lire ici : https://atlasvpn.com/blog/2021-h1-cybercrime-statistics)