La cyberciminalité, comment s’en protéger?

S’informer pour se protéger

On ne le répètera jamais assez! la naïveté fait mal! il faut être prudent et la prudence passe par l’information et la sensibilisation! Et oui! sinon comment combattre se qu’on ne connait pas!

C’est pour cela que le domaine du black hacking et un domaine à découvrir et à approfondir! Ne pas franchir le pas dans la cybercriminalité lors de vos recherches d’informations sont les maitres mots, la justice ne pardonne pas les coupables.

Quelques gestes que nous présentons en fin d’article sauveront votre portemonnaie et finiront surement par être assimilés en faisant partie de vos habitudes du quotidien.

Saviez vous que:

1 – En 2010 le montant détourné par le fishing dépasserait les 1000 milliard de dollars à l’échelle mondiale.
2 – Un français sur 10 est victime d’usurpation d’identité (étude 2010 réalisé par Verisign). Les personnes les plus touchées sont les 25-34 ans (avec 13%)  puis les 45 ans et plus(8%).
3 – le coût de l’usurpation d’identité dans notre pays est estimé à plus de 450M d’euros (rapport du CREDOC).
4 – Une personne qui a usurpé votre identité peut avec très peu d’information  réaliser des actions frauduleuses commerciales, civiles ou pénales, comme régulariser sa situation au regard de l’émigration, accéder aux finances de la personne usurpée, ou de commettre en son nom un délit ou un crime, ou d’accéder à des droits de façon indue.

Et si on se déconnectait d’Internet ?

La solution radicale 🙂 et bien non, ce n’est surement pas la solution, primo parce qu’Internet est plus qu’un besoin, source d’information, de divertissement, d’argent et bien d’autres, et secundo parce que les personnes malveillantes ne se limitent pas au domaine du numérique puisqu’ils vont même jusqu’à fouiller vos poubelles pour récupérer un papier contenant par exemple votre identité bancaire, votre date de naissance. (Surtout n’arrêtez pas de jeter vos poubelles! 🙂 évitez juste d’y mettre des papiers « à risque »).

Plus facile encore, certains trouveront plus facile de consulter a votre place votre courrier et d’y remettre le courrier inutilisable pour minimiser les soupçons. Tous ceci fait partie de ce qu’on appelle le social engineering.

Et en accord avec les règles du social engineering les personnes malveillantes iront même jusqu’à vous contactez par téléphone en prétendant vous appelez pour un sondage et à essayer d’avoir un maximum d’information permettant d’en savoir plus et de devinez votre mot de passe puisqu’en effet, Il suffit parfois d’avoir juste un mot de passe pour se procurer les autres. La plupart des personnes qui se font voler leur mot de passe de leur compte Facebook et de leur mail oublient que l’accès à leur mail permettait de récupérer l’accès Facebook, google+, aux forums… et c’est dans ce même mail que l’on reçoit généralement les courriels provenant de notre banque, assurance, clients ou employeur.

Saviez vous que certaines personnes en se connectant dans un cyber-café prennent quelques minutes pour vérifier via l’historique du navigateur si l’utilisateur précédent n’avait pas oublié de fermer la session de son mail ou de son compte Facebook! Et puisque nous parlons de Facebook! le réseaux du voyeurisme par excellence 🙂 elle représente auprès des cybercriminels la source première d’accès aux informations vous concernant! Les gens prennent plaisir à avoir de nombreux amis! même ceux qu’ils ne connaissent pas, sans se soucier que dans « l’ombre » vous ouvrez l’accès aux inconnus à vos photos personnels, vos activités et celle de vos proches. Facebook va plus loin en créant la Timeline comme si la quenelle de 40 ne suffisait pas  à nos soucis déjà générés par le fait que la configuration par défaut d’un compte Facebook est loin d’être la plus sécurisée ce qui est navrant c’est que 26% des utilisateurs de Facebook n’ont toujours pas configuré leurs paramètres de confidentialité.

Des exemples:

Chantal, une internaute du Gard a vu son carnet d’adresses mail piraté. Des messages ont été envoyés en son nom à ses amis pour leur réclamer de l’argent, la déclarant dans une situation délicate [Source].

Suite à la perte de sa carte d’Identité, Laurent Vasseur vit un cauchemar éveillé : Un homme a usurpé son identité. Depuis, plusieurs entreprises ont été ouvertes à son nom. [Source]

Elle reçoit une lettre lui demandant de payer deux écrans plats qu’elle n’aurait jamais acheter, l’usurpation d’identité un phénomène de mode dont personne n’est à l’abri. [Source]

Le mot pour la fin

Je ne suis pas contre la technologie, bien au contraire, je suis plus pour prôner la prudence, les cybercriminel ne vous vois pas, ne vous connaisse pas, il se foute complétement de leur victime, pour eux nous ne sommes qu’une adresse IP, un port ou encore une adresse électronique. La législation française a enfin pris conscience de la gravité de la situation (loi 2011-267), bien en retard après le Canada et les États Unis, le délit d’usurpation d’identité sur le net est enfin reconnu en France et est passible de lourdes sanctions, une amende pouvant atteindre 20 000€ et une peine de prison allant jusqu’à 2 ans si l’on fait courir un risque pénal à la personne dont on endosse l’identité.

la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI), adoptée le 14 mars 2011, crée un nouveau délit d’usurpation d’identité.

En effet, le nouvel article 226-4-1 du Code pénal prévoit que : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue, de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Les techniques d’usurpation d’identité numérique sont nombreuses et le vide juridique qui persistait jusqu’à l’adoption de la LOPPSI ne permettait pas de les appréhender. En effet, jusqu’à présent, l’usurpation d’identité n’était pas sanctionnée en tant que telle mais par des textes plus généraux comme l’article 313-1 du Code pénal relatif à l’escroquerie, et notamment l’article 434-23 du Code pénal visant le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. Cette dernière infraction s’entend toutefois strictement puisqu’elle ne peut être constatée que si l’usurpation du nom d’un tiers vise à commettre une infraction pénale. [Source]

Attention si jamais vous ou un proche se rend compte de l’usurpation de son identité, vous devez immédiatement porter plainte contre X au commissariat ou à la gendarmerie.

Quelques règles de base pour se protéger de la cybercriminalité

  1. Voyez le « Net » comme la vie réelle, ne communiquez pas vos donnée personnel à un inconnu.
  2. Ayez un antivirus à jour (Mon conseil se concentre sur Kaspersky ou Avast)
  3. Votre navigateur Web doit aussi être à jour! la mise à jour n’est pas seulement un ajout de fonctionnalité ou la modification de l’interface graphique, elle concerne aussi la correction des failles de sécurité très souvent critique.
  4. Préféré dans l’adresse URL de votre site à sécurisé une connexion en https et non http (il suffit parfois juste de rajouter le « s » manuellement, cela sera pris en compte pour vos futurs connexion)
  5. Déconnecter tous vos comptes avant de quitter votre machine, c’est comme si vous laissiez votre voiture ouverte en rentrant chez vous le soir 🙂
  6. Éviter les programmes dit piratés, arrêtez de croire que pour nos beaux yeux, les pirates nous fournissent un programme payant gratuitement juste pour le partage de l’information, il y aura toujours un trojan qui permettra au pirate de surveiller vos moindres gestes électronique.
  7. Éviter les mots de passe simple à deviner et ne vous dites pas que le cryptage MD5 est infaillible, d’ailleurs dans un prochain tuto je vous montrerais comment créer un « reverse dictionary MD5 ».
  8. Si vous recevez un mail, essayer de voir si c’est un hoax (canular) par exemple un mail circule ces jours ci avec dans le contenu un supposé ami coincé en cote d’ivoire qui vous réclame une aide financière. d’ailleurs une des phrases est la suivante: »malheureusement j’ai eu un problème d’où j’aurais besoin de ton aide plus précisément une aide financière. » si l’on recherche sur le net cette phrase on constate qu’elle a été diffusé à plusieurs personnes d’où l’arnaque.
  9. un conseil qui n’as peut être rien à voir mais qui a réellement attiré mon attention, la consultation de ce site spécialisé: http://www.protegez-vos-donnees.fr/protection-usurpation-identite.php

Un reportage à voir

Je vous invite à regarder ce reportage et plus précisément les différents pirates qui juste pour faire plaisir aux reporters se procurent facilement et rapidement des données hautement confidentiels.

Partie 1 | Partie 2 | Partie 3

Sites intéressants:
https://www.internet-signalement.gouv.fr/
http://www.usinenouvelle.com/article/comment-se-proteger-de-la-cybercriminalite.N61725

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s