{"id":39,"date":"2007-02-01T07:46:38","date_gmt":"2007-02-01T05:46:38","guid":{"rendered":"http:\/\/www.embargo.ch\/AllBlog\/?p=39"},"modified":"2025-04-09T14:48:42","modified_gmt":"2025-04-09T13:48:42","slug":"panorama-de-la-cybercriminalite-2006-clusif","status":"publish","type":"post","link":"http:\/\/embargo.ch\/AllBlog\/panorama-de-la-cybercriminalite-2006-clusif\/","title":{"rendered":"Panorama de la cybercriminalit\u00e9 2006 &#8211; Clusif"},"content":{"rendered":"<p>Le CLUSIF a publi\u00e9 son rapport annuel :<br \/>\n<a href=\"http:\/\/www.clusif.asso.fr\/\" title=\"CLUSIF\" target=\"_blank\" rel=\"noopener\"> <img decoding=\"async\" src=\"http:\/\/farm1.static.flickr.com\/146\/376204006_5ce553c2a5_t.jpg\" alt=\"CLUSIF\" \/> <\/a><br \/>\nLe CLUSIF est une association \u00e0 but non lucratif, ce qui est int\u00e9ressant car cela garantit une certaine ind\u00e9pendance rafra\u00eechissante.<\/p>\n<p>En r\u00e9alit\u00e9, ce n\u2019est pas un rapport au sens classique, mais plut\u00f4t un support de pr\u00e9sentation jet\u00e9 en p\u00e2ture. Cela dit, il reste tr\u00e8s utile. Voici quelques extraits :<\/p>\n<p>Floril\u00e8ge des tendances criminelles 2006 :<\/p>\n<blockquote>\n<ul>\n<li>Les &#8220;mules&#8221; (personnes recrut\u00e9es pour 1 ou 2 op\u00e9rations frauduleuses)<\/li>\n<li>Vol d\u2019identit\u00e9<\/li>\n<li>SPIT (SPAM over IP Telephony \u2013 nouvelles formes de spam vocal)<\/li>\n<li>Manipulation de cours de bourse !<\/li>\n<li>Vuln\u00e9rabilit\u00e9 0-day<\/li>\n<li>\u00c9coutes et enqu\u00eates \u00e0 haut risque<\/li>\n<\/ul>\n<\/blockquote>\n<p>Les mules re\u00e7oivent une commission sur les op\u00e9rations auxquelles elles participent. Elles peuvent \u00eatre consid\u00e9r\u00e9es comme des victimes (du point de vue de la justice), car elles ne participent souvent qu\u2019\u00e0 deux ou trois op\u00e9rations au sein du m\u00eame groupe.<\/p>\n<p>Le SPIT, quant \u00e0 lui, pourrait saturer les bo\u00eetes vocales, ce qui pose de nouveaux d\u00e9fis en cybers\u00e9curit\u00e9.<\/p>\n<p>Le vol d\u2019identit\u00e9 et l\u2019envoi de SPAM pour influencer le cours de la bourse sont des techniques \u00e9tonnamment simples :<br \/>\n<em>J\u2019ach\u00e8te une action \u00e0 bas prix, je SPAM une fausse information qui fait monter le cours, puis je vends plus cher. (\u00c7a para\u00eet simple, non ?)<\/em><\/p>\n<p>Vuln\u00e9rabilit\u00e9 0-day ?<br \/>\nIl s\u2019agit d\u2019exploiter une faille logicielle ou syst\u00e8me <em>inconnue jusqu\u2019ici<\/em>, qui permet \u00e0 la <em>\u201cdark side\u201d<\/em> de prendre le contr\u00f4le d\u2019un syst\u00e8me. Le d\u00e9lai moyen de r\u00e9action entre l\u2019exploitation d\u2019un 0-day et le correctif est de 22 jours. Cela fait r\u00e9fl\u00e9chir.<\/p>\n<p>Fait int\u00e9ressant : il est possible pour ceux qui d\u00e9couvrent ces failles de les vendre (jusqu\u2019\u00e0 50 000 $ pour une faille sur Vista), sans les exploiter eux-m\u00eames \u2014 et donc d\u2019\u00e9viter les cons\u00e9quences l\u00e9gales potentielles.<\/p>\n<p>Autres points marquants :<br \/>\nLes chiffres sur les vuln\u00e9rabilit\u00e9s Firefox, IE7, Linux et Windows montrent un certain \u00e9quilibre : il n\u2019y a plus de \u201cbon \u00e9l\u00e8ve\u201d absolu.<\/p>\n<p>La question des \u00e9coutes et enqu\u00eates est bien document\u00e9e. Ces pratiques m\u00ealent ing\u00e9nierie sociale, usurpation d\u2019identit\u00e9, etc. Elles posent surtout la question de la sph\u00e8re priv\u00e9e en entreprise.<br \/>\n<em>Je me demande quelles sont les limites (et les risques pour l\u2019employeur en cas d\u2019exc\u00e8s de z\u00e8le) pour lire les logs de navigation ou les emails priv\u00e9s sans le consentement de l\u2019employ\u00e9, notamment en Suisse\u2026<\/em><\/p>\n<p>Enfin, les attaques deviennent de plus en plus cibl\u00e9es et discr\u00e8tes, pour passer sous les radars.<\/p>\n<p>? Bref, je ne peux que vous encourager \u00e0 parcourir les 94 slides de cette pr\u00e9sentation passionnante !<\/p>\n<!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content -->","protected":false},"excerpt":{"rendered":"<p>Le CLUSIF a publi\u00e9 son rapport annuel : Le CLUSIF est une association \u00e0 but non lucratif, ce qui est int\u00e9ressant car cela garantit une certaine ind\u00e9pendance rafra\u00eechissante. En r\u00e9alit\u00e9, ce n\u2019est pas un rapport au sens classique, mais plut\u00f4t un support de pr\u00e9sentation jet\u00e9 en p\u00e2ture. Cela dit, il reste tr\u00e8s utile. Voici quelques [&hellip;]<!-- AddThis Advanced Settings generic via filter on get_the_excerpt --><!-- AddThis Share Buttons generic via filter on get_the_excerpt --><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-39","post","type-post","status-publish","format-standard","hentry","category-techno-gadget"],"_links":{"self":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/39","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/comments?post=39"}],"version-history":[{"count":3,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/39\/revisions"}],"predecessor-version":[{"id":1946,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/39\/revisions\/1946"}],"wp:attachment":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/media?parent=39"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/categories?post=39"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/tags?post=39"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}