Category: Arnaque

Les 8 plus grandes menaces cyber pour 2024

8 menaces cyber : Les cybermenaces sont en perpétuelle augmentation. Elles deviennent plus régulières et plus sophistiquées sans cesse. Vous avez sûrement déjà vous-même reçu un mail de Phishing ou un mail frauduleux, ou bien votre entreprise a peut-être déjà été victime d’un ransomware ou autre cyberattaque qui a menacé son intégrité. Il est même possible que quelqu’un de votre entourage proche ait déjà été victime de ce genre d’escroquerie. C’est dans ce contexte qu’aujourd’hui nous allons voir ensemble les 8 cybermenaces dont il faut le plus se méfier et se préparer en 2024. Dans cette première partie d’article, nous verrons 4 menaces, puis nous verrons les 4 autres dans la seconde partie.

Qu’est-ce qu’une cybermenace ?

Commençons par revoir les bases ensemble. Une cybermenace (ou menace informatique) est une action malveillante qui a pour but d’endommager des données, voler des informations confidentielles, ou perturber les opérations numériques d’une entreprise ou d’une personne. Ces menaces peuvent prendre diverses formes et peuvent provenir de diverses sources comme des cybercriminels, des groupes de hackers, ou même des personnes au sein de l’organisation ciblée.

Les attaquants ont diverses motivations derrière les cyberattaques. Il peut y avoir le gain financier, l’espionnage ou encore la déstabilisation. Les techniques employées sont variées, allant des attaques sur la chaîne d’approvisionnement aux rançongiciels et attaques par point d’eau. Les profils des attaquants vont des états et agences de renseignement aux hacktivistes et criminels organisés, chacun adoptant des méthodes sophistiquées ou exploitant des vulnérabilités connues.

Les statistiques récentes révèlent que les entreprises, grandes comme petites, subissent de plus en plus d’attaques avec des conséquences désastreuses au niveau de leurs finances et de leur réputation. En outre, le coût moyen d’une cyberattaque réussie se chiffre en millions, cela comprenant non seulement les pertes financières directes mais aussi les dommages à long terme sur la confiance des clients et la valeur de la marque. Identifier et comprendre les principales cybermenaces de 2024 devient une priorité absolue pour les responsables de la sécurité informatique.

Quelles étaient les tendances en 2023 ?

Voyons ensemble en quelques chiffres comment 2023 s’est déroulé au niveau des cybermenaces :

– D’après IBM dans un de leur rapport de 2023, le coût moyen d’une fuite de données en 2023 était de 4,45 millions de dollars.

– Dans ce même rapport, on apprend que sur toutes les entreprises victimes de ransomware, 47% d’entre-elles ont payé la rançon. D’ailleurs, 37% d’entre-elles ont préféré ne pas prévenir les autorités.

– La plus grosse rançon réclamée en 2023 était de 80 millions de dollars.

– La société CloudFlare a annoncé dans un rapport que dans 89% du temps les mails de Phishing n’étaient pas bloqués et arrivaient bien à leurs destinataires.

– Avec l’essor de l’IA et de ChatGPT, les mails de Phishing se sont multipliés et ont gagné en efficacité. D’après SlashNext, cela a provoqué un bon de 1265% d’augmentation de mails de Phishing.

– D’après Flare, les attaques par Ransomware ont augmenté de 112% en 2023. Celle-ci est actuellement une des menaces les plus répandues et les plus désastreuses pour les entreprises et les particuliers.

Il est fort probable que les attaques informatiques vont redoubler en puissance, en fréquence et en ruse sur l’année 2024.

Les cybermenaces les plus attendues pour 2024

A présent, voyons ensemble 4 des 8 plus grandes menaces cyber pour cette année afin d’offrir un aperçu sur les stratégies de défense à adopter pour sécuriser les actifs numériques les plus précieux.

8. DNS Spoofing

Le DNS Spoofing est une technique d’attaque informatique visant à détourner le processus de résolution de noms de domaine. Dans un fonctionnement normal, le système de noms de domaine (DNS) traduit les noms de sites web faciles à retenir, comme www.example.com, en adresses IP numériques nécessaires pour localiser les services internet.

Mécanismes et Implications

Par conséquent, le DNS Spoofing implique l’insertion de données fausses dans le cache d’un serveur DNS, ce qui fait que les requêtes pour un domaine spécifique sont redirigées vers une adresse IP contrôlée par l’attaquant, souvent dans le but de distribuer des logiciels malveillants ou de réaliser un hameçonnage.

Une technique exploite les failles logicielles des serveurs DNS, permettant aux attaquants d’injecter de fausses réponses à des requêtes DNS légitimes. En parallèle, l’empoisonnement de cache DNS implique l’envoi de réponses mensongères non sollicitées, espérant que le serveur les retienne et les transmette aux utilisateurs.

En 2018, lors d’un cas notoire de DNS Spoofing, des cybercriminels ont détourné le trafic de MyEtherWallet vers un site de phishing. Les utilisateurs, croyant accéder à leurs portefeuilles, ont transmis leurs clés privées, permettant aux attaquants de voler plus de 150 000 dollars en Ethereum.

Stratégies de Défense

Pour contrer ces menaces, il est crucial d’adopter plusieurs stratégies. Utiliser DNSSEC (DNS Security Extensions) est une mesure préventive efficace pour sécuriser les informations DNS. En parallèle, protégez-vous en validant l’authenticité des données DNS reçues et restez vigilant en vérifiant la légitimité des sites web où vous entrez des données sensibles, en cherchant des indicateurs comme le cadenas dans la barre d’adresse. En outre, les entreprises devraient appliquer des politiques de sécurité strictes et surveiller le trafic réseau pour détecter les anomalies suggérant un DNS Spoofing. Finalement, combiner des pratiques de navigation sécurisées et l’utilisation de protocoles DNS avancés avec une sensibilisation accrue réduit significativement les risques de cette attaque.

7. Zero-Day Exploits

Les attaquants exploitent les exploits Zero-Day le jour même de la découverte d’une vulnérabilité, laissant zéro jour aux développeurs et aux utilisateurs pour y remédier, d’où leur nom. Ces attaques visent des failles de sécurité que les créateurs du logiciel ou du système d’exploitation ne connaissent pas, offrant un avantage considérable aux attaquants qui les exploitent pour infiltrer des systèmes, voler des données ou installer des logiciels malveillants sans détection.

Moyens d’Exploitation et Exemples

Les attaquants utilisent divers moyens pour exploiter les vulnérabilités, tels que les courriels de phishing avec des fichiers malveillants ou les sites web compromis. Par exemple, lors de l’attaque contre Equifax en 2017, des cybercriminels ont utilisé une vulnérabilité Zero-Day dans Apache Struts, exposant les données personnelles de plus de 100 millions de personnes. Plus récemment, en 2023, Progress a été touchée par une attaque Zero-day affectant son logiciel MOVEit, exploitant une vulnérabilité (CVE-2023-34362) qui permettait des injections SQL. Progress a réagi rapidement en lançant un audit, découvrant et corrigeant cette faille ainsi que d’autres. Malgré ces mesures, des données personnelles ont fuité, conduisant à des négociations de rançon. En réponse, Progress a renforcé la sécurité de MOVEit Cloud et publié une mise à jour pour corriger les nouvelles vulnérabilités trouvées.

Stratégies de Prévention


Détecter et se défendre contre les exploits Zero-Day est complexe car il n’y a pas de correctif immédiat lors de leur découverte. Cependant, vous pouvez prendre plusieurs mesures préventives. Mettez régulièrement à jour tous vos logiciels et utilisez des solutions de sécurité avancées qui protègent contre les menaces inconnues. Abonnez-vous aux newsletters qui signalent les vulnérabilités des logiciels que vous utilisez et restez informé sur les tactiques de phishing. Les entreprises devraient adopter une approche de sécurité en profondeur, combinant prévention, détection et réponse pour minimiser les risques des attaques exploitant des vulnérabilités Zero-Day.

6. Cross-Site Scripting (XSS)

Le Cross-Site Scripting (XSS) est une vulnérabilité de sécurité courante dans le développement web qui permet aux attaquants d’injecter des scripts malveillants dans des pages vues par d’autres utilisateurs. Cette faille peut être exploitée dans des sites qui affichent du contenu provenant d’utilisateurs sans une validation ou un nettoyage adapté. Il existe principalement trois types de XSS : stocké, réfléchi, et basé sur le DOM.

Exploitation et Conséquences

Les attaquants exploitent le XSS en insérant du code JavaScript malveillant dans des pages web. Par exemple, dans le cas du XSS stocké, le script est directement stocké sur le serveur (comme dans une base de données) via un formulaire web, un forum, ou un champ de commentaire. Lorsqu’un utilisateur visite la page affectée, le script s’exécute dans son navigateur, permettant à l’attaquant de voler des cookies, des sessions, ou des informations personnelles, voire de rediriger la victime vers des sites malveillants.

Une attaque XSS a eu lieu contre une grande entreprise de réseaux sociaux, où les attaquants ont utilisé le XSS pour propager un ver. En insérant un script malveillant dans des publications ou des commentaires, le ver se répliquait lui-même en se postant automatiquement sur les murs des amis de la victime. Cela a conduit à une propagation rapide et à l’extraction massive de données personnelles.

Mesures de Protection

Vous pouvez vous protéger contre le XSS en étant prudents quant aux liens sur lesquels vous cliquez, surtout s’ils proviennent de sources inconnues ou suspectes. L’utilisation de navigateurs modernes et à jour, qui intègrent des protections contre le XSS, est également recommandée. L’installation d’extensions de navigateur dédiées à la sécurité peut aussi vous aider à bloquer les scripts malveillants.

Du côté des développeurs, la défense contre le XSS consiste à valider et à nettoyer toutes les entrées utilisateurs pour s’assurer qu’elles ne contiennent pas de code malveillant.
De plus, l’encodage des sorties est également une pratique cruciale, car il assure que le navigateur interprète tout contenu envoyé comme des données plutôt que comme du code exécutable. Implémenter des politiques de sécurité du contenu peut également aider à réduire considérablement le risque d’attaques XSS en spécifiant les sources fiables d’où l’on peut charger les scripts.

Le Cross-Site Scripting est une des vulnérabilités les plus présentes et dangereuses sur le web. Les développeurs et vous en tant qu’utilisateur devez être conscients des risques et adopter de bonnes pratiques pour vous protéger contre ces attaques. Pour les entreprises, l’éducation des équipes de développement sur les principes de la programmation sécurisée et l’audit régulier des applications web sont essentiels pour prévenir le XSS et protéger les données sensibles.

5. SQL Injection


Les injections SQL sont une technique d’exploitation de vulnérabilité qui permet à un attaquant d’insérer ou d’injecter une requête SQL malveillante à travers l’input de l’application, que le système de gestion de base de données exécute. Cela peut permettre à l’attaquant de lire, modifier, ou supprimer des données auxquelles il ne devrait normalement pas avoir accès.


Pour ce faire, les attaquants ciblent les entrées d’une application web utilisées directement dans des requêtes SQL sans validation ni échappement appropriés. En y insérant des morceaux de code SQL spécialement conçus, ils manipulent la requête SQL finale du serveur de base de données. Cette manipulation peut entraîner l’exfiltration de données, leur corruption, ou même l’octroi d’un accès non autorisé au système de gestion de base de données.

Un exemple d’attaque par injection SQL s’est produit avec l’entreprise Heartland Payment Systems en 2008. Les attaquants ont exploité une vulnérabilité d’injection SQL pour installer un spyware sur le réseau de l’entreprise, leur permettant de voler les numéros de cartes de crédit de millions de clients.
Cette attaque compte parmi les plus importantes violations de données de l’époque, liées au vol d’informations de cartes de crédit. Aussi, en 2015, TalkTalk a vu les données personnelles de 157 000 clients exposées à la suite d’une cyberattaque​ de ce type.

Les utilisateurs finaux ont peu de contrôle direct contre les injections SQL, car ces attaques exploitent les vulnérabilités des applications utilisées. Néanmoins, ils peuvent réduire le risque d’exploitation des données volées en adoptant des pratiques de sécurité comme l’utilisation de mots de passe forts et uniques pour chaque service, et en étant prudents avec les informations personnelles partagées en ligne.

Défenses Recommandées

Pour les développeurs et les administrateurs de systèmes, la défense contre les injections SQL nécessite plusieurs stratégies :

  • Validation des Entrées : S’assurer que toutes les entrées utilisateur sont validées en fonction de ce qui est attendu (par exemple, des chiffres pour une entrée de l’âge).
  • Echappement des Caractères Spéciaux : Utiliser des fonctions d’échappement spécifiques au SGBD pour traiter les entrées utilisateur avant de les inclure dans une requête SQL.
  • Utilisation des Requêtes Préparées (aussi appelées déclarations préparées) : Ce mécanisme sépare la logique de la requête des données, rendant pratiquement impossible pour les entrées utilisateurs malveillantes de modifier la structure de la requête.
  • Principe du moindre privilège : S’assurer que les comptes de base de données utilisés par l’application ont uniquement les permissions nécessaires pour leur fonctionnement.

Les injections SQL représentent une menace pour la sécurité des applications web, exposant potentiellement des données sensibles et compromettant l’intégrité des systèmes. La sensibilisation aux pratiques de développement sécurisé, la mise en œuvre de contrôles de sécurité robustes, et l’adoption d’outils de détection et de prévention des intrusions sont essentielles pour protéger les applications contre ces attaques.

Conclusion

La menace des cyberattaques devient une préoccupation majeure pour les individus, les entreprises et les gouvernements.
Comme cet article l’explore, des cybermenaces comme le DNS Spoofing, les Zero-Day Exploits, le Cross-Site Scripting (XSS) et les SQL Injection ne sont que quelques exemples des risques auxquels nous faisons face.Ces menaces exigent de nous une vigilance et une adaptation continues.

Il est clair que la cybersécurité ne se limite pas à la mise en place de barrières technologiques. Elle englobe également la sensibilisation, l’éducation et la coopération entre toutes les parties prenantes. Les individus doivent être vigilants et informés sur les meilleures pratiques de sécurité. Les entreprises, quant à elles, doivent adopter une approche dynamique en matière de sécurité informatique, en investissant dans des technologies avancées de détection et de prévention, et en mettant en avant une culture de la sécurité parmi leurs employés.

Alors que nous attendons avec impatience les progrès technologiques de 2024 et au-delà, nous devons également rester conscients des défis de sécurité qui accompagnent ces avancées. En restant informés, vigilants et en collaborant, nous pouvons espérer construire un espace numérique plus sûr pour tous.

Dans la deuxième partie de cet article, nous continuerons à explorer d’autres menaces importantes et à discuter des stratégies supplémentaires pour les contrer. Restez à l’écoute pour des conseils plus approfondis sur la façon de protéger vos informations les plus précieuses.

Source : Yoann LECONTE

Sources utilisées / complémentaires :

https://fr.newsroom.ibm.com/Rapport-IBM-La-moitie-des-organisations-victimes-dune-violation-ne-prevoient-pas-daugmenter-leurs-depenses-de-securite-malgre-la-montee-en-fleche-du-cout-des-violations

https://blog.cloudflare.com/fr-fr/2023-phishing-report-fr-fr

https://slashnext.com/wp-content/uploads/2023/10/SlashNext-The-State-of-Phishing-Report-2023.pdf

https://flare.io/fr/learn/resources/data-extorsion-ransomware-the-cybercrime-supply-chain-key-trends-in-2023

Contactez un expert cyber

TSCM_GSP-tracker-voiture-car-localisateur-gps-espion-espionnage-voiture-automobile-recherche-de-GPS-espion

Traceur GPS espion attention la loi

Un traceur GPS peut vous aider dans bien des situations. Sa pose et son utilisation sont toutefois clairement encadrées par la loi relative au respect de la vie privée. Les relevés du meilleur traceur GPS devront être acquis légalement afin d’être recevables par la loi. Pour mieux comprendre et connaître la loi qui entoure l’utilisation des traceurs GPS, nous vous invitons à lire l’article qui suit. Vous connaîtrez ainsi mieux le cadre législatif dans lequel l’utilisation d’un traceur GPS est autorisé. Traceur GPS espion attention la loi !

Traceur GPS espion : les limites de la légalité

Qui dit espion dit que le traceur n’est pas connu, qu’il piste et fournit des éléments de localisation à l’insu d’une personne ou d’un groupe de personnes.

En effet, une législation rigoureuse encadre le droit au respect de la vie privée et les contrevenants s’exposent à des amendes et à de la prison. Que ce soit mis en place dans un cadre privé ou dans un cadre professionnel, le traçage de mouvements est interdit par la loi s’il n’est pas correctement déclaré.

Qu’il s’agisse de tracer ou bien encore d’écouter silencieusement ce qu’il se passe à l’insu d’une personne, il n’y a qu’une autorisation d’un juge qui pourra le permettre. En effet, certains traceurs GPS sont équipés d’un micro. D’un point de vue de fonctionnement, le traceur utilise le réseau satellitaire ou les antennes relais du réseau mobile GSM-GPRS pour retransmettre les informations de positionnement et/ou d’écoute.

Si l’on n’informe pas une personne de la pose d’un dispositif de type traceur GPS, amendes et peines de prison peuvent être encourues. Traceur GPS espion attention la loi !

La protection de la vie privée

Le respect de la vie privée est inscrit dans la loi par l’article 9 alinéa 1 du Code civil. Cet alinéa stipule que chacun a droit au respect de la vie privée. Relever des informations relatives aux déplacements et aux positionnements d’une personne sans qu’elle le sache représente une entrave à sa liberté.

Quels sont les risques encourus ?

Savoir où est son mari, sa femme ou son employé à son insu n’est pas autorisé par la loi.

La loi pose un cadre et tout contrevenant risque 300 000 euros d’amende pour une personne morale et 45 000 euros pour une personne physique et 5 ans de prison en cas de non respect des règles établies en la matière.

La pose d’un traceur GPS espion pour suivre une personne est donc bel et bien punie par la loi.

L’article 226-31 du Code pénal prévoit également des peines complémentaires qui peuvent être décidées par un juge. Ces peines sont les suivantes :

La privation des droits civiques, civils et de famille
L’interdiction d’exercer si le délit a été commis au cours de ce travail (détective privé par exemple)
Interdiction pour au maximum 5 ans de porter une arme ou d’en détenir une
Confiscation du matériel de traçage

Se mettre en conformité avec la loi pour utiliser un traceur GPS

Si vous souhaitez conserver le caractère « espion » d’un traceur, sachez que vous serez dans l’illégalité. Afin de légaliser l’utilisation d’un traceur GPS, vous devrez déclarer son utilisation à la CNIL et prévenir la personne que le véhicule ou le téléphone de société qu’elle emploie sont équipés d’un traceur GPS.

Il est bon de savoir que tout élément relevé par un produit de type traceur posé illégalement ne sera pas recevable devant un tribunal.

Tracer son enfant est-ce légal ?

Chaque parent a le besoin constant et permanent d’assurer la sécurité de son enfant. C’est à la fois un désir, mais également un devoir.

Dans un monde où les histoires sordides font la une des journaux et où l’on est hyperconnecté, il est difficile de ne pas devenir paranoïaque et de ne pas penser que notre enfant peut se faire enlever à chaque coin de rue. L’envie d’équiper notre progéniture d’un petit traceur GPS discret, que le kidnappeur ne repérera pas de suite est légitime et très fréquent.

Toutefois, quelques questions d’éthique et de légalité se posent.

Est-ce bel et bien pour le localiser à des fins de sécurité ou est-ce pour tracker et connaître tout des moindres faits et gestes de son enfant et peut être même écouter silencieusement ce qui se dit autour de lui ?

La limite entre les deux est parfois complexe à prouver. L’âge de l’enfant et son acquisition d’autonomie sont des éléments qui permettent de juger de la privation du droit à la vie privée ou non.

Certains dispositifs de localisation sont en vente et offrent la possibilité d’une surveillance à distance avec une alerte par SMS en cas de déplacement trop rapide, comme un déplacement en voiture par exemple.

Source : https://choisirpro.com/geocalisation-vehicules/traceur-gps-espion-loi

Contactez-nous 

Les cybercriminels coopèrent

 les cybercriminels coopèrent

Avenir de l’IT : Des chercheurs de Kaspersky affirment que des cybercriminels russes et brésiliens s’échangent des outils et des techniques pour cibler leurs victimes respectives.

Pour comprendre comment mieux lutter contre une cybercriminalité mondialisée.

Les cybercriminels coopèrent : Des cybercriminels établis dans les deux hémisphères du globe œuvrent ensemble à améliorer les techniques, les logiciels et les outils malveillants utilisés pour perpétrer des cyberattaques, préviennent des chercheurs.

Pirate_Cybercriminalité

Une enquête de Kaspersky Lab montre que des cybercriminels basés au Brésil et en Russie, à plus de 10 000 km de distance, surmontent les barrières de la langue et de fuseau horaire pour s’échanger des techniques et accélérer le développement de programmes malveillants.

Cela signifie une évolution des ransomwares et d’autres formes de logiciels malveillants qui, il n’y a pas si longtemps, étaient développés de manière totalement isolée les uns des autres, donnant lieu à des techniques de cyberattaque qui révélaient la région d’origine des attaques. Par exemple, le programme malveillant Boleto, qui a dérobé 4 milliards de dollars en deux ans, était spécifique du Brésil, dans le sens où il interceptait les paiements de Boletos, version brésilienne d’un mandat.

Coopération via les forums

Toutefois, des chercheurs viennent de découvrir que des cybercriminels brésiliens et russes travaillent ensemble, visitant leurs forums criminels souterrains réciproques pour acheter et vendre des programmes malveillants, ainsi que pour proposer des services et des conseils.

Les cybercriminels coopèrent : Nous avons des preuves suffisantes que des criminels brésiliens coopèrent avec des gangs d’Europe de l’Est impliqués dans ZeuS, SpyEye et d’autres programmes malveillants créés dans la région », écrit Thiago Marques, chercheur en sécurité à Kaspersky, dans un billet.

Kaspersky a d’abord remarqué des signes de coopération entre les pirates informatiques des deux pays sur un forum souterrain de langue russe : un utilisateur surnommé Doisti74 se disait intéressé par l’achat de « charges » brésiliennes, se rapportant à l’installation réussie de programmes malveillants sur des PC au Brésil. Le même utilisateur a été vu également sur des forums cybercriminels brésiliens, où sont propagés des logiciels de rançon à des victimes au Brésil.

rancongiciel_détective_privé-luxembourg_russie_brésil

On sait que « Doisti74 » fréquente des forums cybercriminels russes et brésiliens. Image : Kaspersky

Ce n’est qu’un des nombreux exemples de coopération entre des cybercriminels russes et brésiliens identifiés par Kaspersky Lab. Dans un cas, le cheval de Troie bancaire Crishi, d’origine russe, a commencé à utiliser un algorithme pour générer des domaines d’hébergement ; à peine quelques mois plus tard, les instigateurs brésiliens de Boleto reprenaient la même infrastructure.

Obscurcissement du code

Les chercheurs suggèrent que cette utilisation n’aurait pas été possible sans une certaine forme de coopération entre les pirates informatiques des deux pays, notamment parce qu’elle a rendu le programme malveillant brésilien plus difficile à combattre.

Il y a encore quelques années, les programmes malveillants bancaires brésiliens étaient très basiques et faciles à détecter. Avec le temps, cependant, leurs auteurs ont adopté de multiples techniques pour éviter la détection, notamment l’obscurcissement du code, des fonctions de rootkit et de bootkit, etc. Leurs programmes malveillants sont ainsi beaucoup plus sophistiqués et difficiles à combattre. Ils peuvent remercier les technologies malveillantes développées par des criminels russophones », affirme Thiago Marques.

Nous pensons que ce n’est que le sommet de l’iceberg et que ce type d’échanges aura tendance à augmenter au fil des années, à mesure que la criminalité brésilienne va se développer et chercher de nouveaux moyens d’attaquer les entreprises et les individus », ajoute-t-il.

IDÉE D’OUVRIR UNE ENQUÊTE INTERNATIONALE

Toutefois, cet échange ne fonctionne pas que dans un sens, puisqu’il existe des preuves que les cybercriminels brésiliens aident également leurs homologues russes. Par exemple, les pirates informatiques brésiliens utilisent activement, et depuis un moment déjà, des scripts d’autoconfiguration de proxy pour rediriger les victimes vers de fausses pages bancaires afin de dérober leurs informations. Cette technique est désormais également employée par les cybercriminels russophones qui utilisent des chevaux de Troie pour cibler les banques russes.

Pour Thiago Marques et Kaspersky, il n’y a qu’une seule réponse pour combattre la coopération internationale entre les cybercriminels : que les chercheurs en sécurité et les autorités chargées de l’application de la loi coopèrent de la même manière. « Nous pensons que la meilleure façon de réagir à ce type de menace internationale est d’ouvrir une enquête internationale sur ces activités. Tout comme la cybercriminalité n’a pas de frontières, les enquêtes ne doivent pas en avoir non plus », conclut-il.

Source : http://www.zdnet.fr/actualites/comment-les-cybercriminels-cooperent-pour-rendre-les-programmes-malveillants-encore-plus-dangereux-39838748.htm

Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
mail@dplintelligence.lu

Arnaques entreprises Benelux

Les entreprises souvent victimes d’arnaques, le Benelux lance des actions

Le Benelux lance des actions contre les arnaques à grande échelle visant les professionnels.
Les arnaques visant les professionnels coûtent chaque année 1 milliard d’euros aux chefs d’entreprise du Benelux.
Le 24 juin, les trois pays Benelux ont lancé des actions pour combattre les arnaques visant les professionnels. Chaque année, les entreprises perdent plus d’1 milliard d’euros en factures fantômes, fausses factures, piratage de données bancaires et arnaques visant les professionnels.
Bien que le montant par entreprise soit généralement modique, la somme totale de la fraude est énorme. Pour combattre en profondeur ce problème croissant, le Benelux lance de nouvelles actions telle qu’un un système d’alerte précoce. Dans ce domaine, le Benelux fait également figure de pionnier au sein de l’Union européenne.

arnaque-entreprise-benelux-détective-privé-Luxembourg-argent-euro-arnaques

Une enquête statistique met en évidence l’importance de la lutte contre ce type de fraude.

Une enquête menée par le Secrétariat général Benelux a révélé que 80 % des chefs d’entreprise interrogés sont confrontés quatre fois par an à des tentatives d’escroquerie.
Il s’agit de fausses factures, de propositions trompeuses de publicité et d’insertion dans des annuaires professionnels ainsi que de phishing. 22 % des chefs d’entreprise ont signé un contrat et 12 % ont payé une ou plusieurs factures.
Les estimations du préjudice économique varient de 800 millions à 1 milliard d’euros pour l’ensemble du territoire Benelux.
Le préjudice n’est toutefois pas uniquement d’ordre financier puisque les chefs d’entreprise subissent des pertes en termes de temps et de confiance mutuelle et n’osent pas avouer qu’ils ont été victimes de telles pratiques. Seuls 12 % d’entre eux portent plainte. 46 % des tentatives d’escroquerie présentent un caractère transfrontalier : les entreprises belges sont souvent visées par des escrocs néerlandais (dans 24 % des cas) et les entreprises luxembourgeoises sont majoritairement victimes d’arnaqueurs belges.

Système d’alerte précoce, mesures préventives et enquête

Les pays Benelux lancent une action commune, à savoir un système d’alerte précoce permettant de signaler, au-delà des frontières, les arnaques visant les professionnels. Ce système permettra aux points de contacts nationaux qui reçoivent les plaintes d’entreprises d’échanger très rapidement des informations sur les nouvelles formes de fraude. Une plate-forme Benelux permet également d’informer les entreprises dans tout le Benelux.
Des mesures préventives sont également prévues à l’échelle Benelux. Des campagnes communes devront sensibiliser les chefs d’entreprise à ces pratiques frauduleuses et leur indiquer la marche à suivre. Une collaboration avec les services d’information financière des pays Benelux permettra en outre d’identifier les arnaques transfrontalières.
Une enquête complémentaire sera menée pour retracer les flux financiers générés par ces pratiques commerciales trompeuses dans le circuit criminel.

Collaboration avec MKB-Nederland et UNIZO

Ce sont les fédérations de PME, UNIZO et MKB Nederland, qui ont alerté les pays Benelux. La collaboration entre le Benelux et la société civile s’est rapidement traduite par des solutions et des actions concrètes de lutte contre ce problème.

Recommandation du Comité de Ministres Benelux

Le ministre néerlandais de la Justice et de la Sécurité, Ivo Opstelten, le secrétaire d’État belge à la Lutte contre la Fraude, John Crombez et l’ambassadeur du Grand-Duché de Luxembourg aux Pays-Bas, Pierre-Louis Lorenz, ont signé, au nom du Comité de Ministres Benelux, une déclaration d’intention visant à agir pour mettre un terme à ces pratiques.

Arnaques entreprises Benelux :

L’Union Benelux dans son rôle de pionnier au sein de l’UE

Cette initiative des trois pays Benelux anticipe les développements européens visant à mettre un terme à ces arnaques transfrontalières. Ils adopteront des positions communes lors de discussions à ce sujet au sein de l’UE. (Arnaques entreprises Benelux)
Source : Communiqué Police Grand Ducale –

Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
mail@dplintelligence.lu

Le Luxembourg se renforce sur la cybercriminalité

06-Jun-2014
La chambre à voté une loi visant à renforcer et élargir le cadre légal afin d’améliorer le travail des enquêteurs face à la cybercriminalité.

Déposé en décembre 2012 par François Biltgen, alors ministre de la Justice mais également des Communications et de l’Information, et sous l’impulsion des rapporteurs dont Gilles Roth puis Guy Arendt, cette loi est en phase de voir le jour suite aux vote des députés de la Chambre, 57 voix pour contre 2 contre.

Ainsi, les Députés ont doté le pays d’une arme pour lutter contre les nouvelles méthodes criminelles que l’on retrouve sur Internet. Dans les grandes lignes, cette loi va permettre de lutter contre l’usurpation d’identité, la pédopornographie ou encore le vol de données et ce sans mettre danger le concept de liberté individuel et le respect de la vie privée.

« Suite à de profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques, la raison d’être du Protocole additionnel s’explique par la nécessité de combattre sur un plan international les actes de racisme et de xénophobie commis par le biais de systèmes informatiques. Les réseaux informatiques et l’information électronique sont de plus en plus utilisés pour commettre des infractions pénales », souligne le résumé du projet de loi.

Coopération avec les opérateurs télécoms

L’élargissement du cadre légal de cette nouvelle loi permettra aux enquêteurs d’exiger ou du moins de faciliter la coopération avec les opérateurs télécoms du pays, notamment sur la récupération d’informations sensibles et de données de géolocalisation.

Les députés ont également souligné la volonté de ne plus considérer la toile comme une zone de non-droit.

Security
Chambre des Députés

http://www.itone.lu/article/le-luxembourg-se-renforce-sur-la-cybercriminalite

Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
mail@dplintelligence.lu

Détective privé Luxembourg filature

Filer est l’action de suivre un individu sans se faire remarquer ou repérer, afin de savoir où celui-ci se rend, de connaître ses fréquentations, son travail, son adresse.
Dans la quasi-totalité des affaires confiées à un cabinet de recherches privées, la filature est un moyen d’action permettant de constater des faits qui seront consignés dans le rapport remis au client, et d’apporter ainsi des éléments de preuve au dossier.  En moyenne 80% des affaires requièrent une filature surveillance, principalement dans les cas de recherche de preuves pour un divorce, ou de recherche de l’employeur d’un débiteur, de l’auteur d’un vol, de la preuve de la concurrence déloyale ou du détournement de clientèle, etc…

divorce-faire-appel-a-un-détective-privé

Le rapport de mission quant à lui, a une importance capitale devant les tribunaux. En effet, un rapport mal circonstancié, mal rédigé, incomplet, ou comportant la relation de faits erronés ou de renseignements obtenus d’une manière déloyale ou illicite, sera rejeté par le magistrat.

Partant de ce principe, la filature est donc l’un des éléments fondamentaux de la mission dont dépendent le contenu du rapport et par conséquent les preuves que peut rassembler le détective en vue de défendre valablement et légalement les intérêts de son client.

C’est un art que le professionnel de la Recherche Privée exerce avec bonheur dès lors qu’il respecte les règles du jeu et les conditions légales sans lesquelles les faits qu’il relatera dans son rapport deviendront illicites et la preuve irrecevable auprès d’un tribunal.
Source : CNSP -ARP

La filature permet d’observer plusieurs aspects d’un individu soit par exemple :

● Contrôler le comportement d’un conjoint
● Trouver des preuves d’adultère
● Son état de santé réel dans le cadre de soupçon de fraude
● Ses gains, revenus, travail au noir …
● Ses fréquentations
● Le lien de confiance ou de défiance …
● Ses déplacements
● Ses tâches
● Toutes autres activités pertinentes, anormales, suspectes …
● Ses activités importantes

filature-détective-privé-luxembourg

La filature sert à :

● Identifier le vol et la fraude
● Réduire la fraude aux prestations d’assurance maladie ou du régime d’assurance
● Réduire le taux d’absentéisme
● Conservation et récupération de capitaux, valeurs diverses …
● Obtenir des preuves solides exploitables en justice

Si vous souhaitez engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu

                                               

error: Content is protected !!