Notre métier :

Animation de formations et de conférences

• Cybercriminalité (virus, espions, piratages, fraudes, arnaques Internet)
• Protection des Données à Caractère Personne (mise en conformité avec la CNIL etle RGPD)

Audits sécurité, Expertises techniques et judiciaires

• Audit sécurité (ISO 27005) ;
• Recherche de preuves (Investigations téléphones, disques durs, e-mails, contentieux, détournements de clientèle…) ;
• Expertises de systèmes de vote électronique ;

Divers travaux en informatique

• Formation de dirigeants, d’informaticiens ;
• Développement WEB ;
• Gestion de noms de domaines et de sites Internet ;
• Gestion de messageries personnalisées ;
• Surveillance de systèmes de sauvegardes ;
• Recherche de mots de passe ;
• Accompagnements aux dépôts de plainte ;
• Garde du corp numérique ;
• Recherche de preuves, recherche de traces ;
• Audits sécurtié ;
• Audits sécurtié de systèmes de vote électronique ;
• Accompagnement à la mise ne conformité RPGD ;
• Expertise du contenu d’iPhones ;
• Expertise du contenu de téléphones sous Android.

12/12/2018 – Denis JACOPINI a été interviewé pour l’émission de Julien COURBET sur RTL « Ça peut vous arriver » pour vous donner quelques conseils pour ne pas se faire arnaquer lorsque vous achetez sur Internet.

20/06/2018 – Un rapport officiel publié le 20 juin par le ministère de l’Intérieur, montre l’augmentation considérable du nombre de cyberattaques. TF1 a demandé l’avis de Denis JACOPINI lors de son JT 20h00.

06/04/2018 – A l’occasion de la sortie de son livre « CYBERARNAQUES : S’informer pour mieux se protéger »,Denis JACOPINI répond aux questions de Valérie BENHAÏM et ses 4 invités : 7 Millions de victimes de la Cybercriminalité en 2010 (Symantec) 13,8 Milions de victimes de la Cybercirminalité en 2016 (Symantec) 19,3 Millions de victimes de la Cybercriminalité en 2017 (Symantec) Plus ça va moins ça va ? Peut-on acheter sur Internet sans risque ? Si le site Internet est à l’étranger, il ne faut pas y aller ? Comment éviter de se faire arnaquer ? Comment on fait pour renifler une arnaque sur Internet ? Comment avoir un coup d’avance sur les pirates informatiques ? Quelle est l’arnaque qui revient le plus souvent ? Denis JACOPINI vous répond sur C8 avec Valérie BENHAÏM et ses invités

24/04/2018 – Invité sur Sud Radio dans « La Matinale » avec Patrick Rocger pour parler de son livre CYBERARNAQUES (Plon)

12/04/2018 – Denis JACOPINI est invité sur Europe 1 à l’occasion de la sortie du livre « CYBERARNAQUES S’informer pour mieux se protéger »
Comment se protéger des arnaques Internet

CYBERARNAQUES – S’informer pour mieux se protéger (Le livre !) disponible sur Amazon – La Fnac – Cultura…

Le phishing, ça c’était avant : place aux fraudes au paiement par autorisation dans lesquelles on vous fait dire OK par téléphone

PtoVc39X : non, contrairement à ce que vous pensez, ça n’est pas un mot de passe optimal et voilà pourquoi

Des difficultés pour supprimer les comptes Internet de proches récemment décédés ? Cette nouvelle loi pourrait bien vous aider

Données personnelles en danger : pourquoi il est très important de supprimer vos comptes en ligne que vous n’utilisez plus (et pas seulement de les fermer)

Le phishing, cette redoutable technique qui nous pousse à cliquer sur des mails inconnus alors même qu’on est bien conscient des risques

Étape par étape : comment bien effacer et conserver vos données informatiques stockées sur votre ordinateur professionnel si vous changez de travail à la rentrée (et pourquoi c’est très important)

Piratage informatique : bien plus sûre que le « mot de passe », la « phrase de passe » (à condition que…)

16/02/2017 – Invité dans l’émission de Philippe DAVID « Seul contre tous « 
Cyberattaques ; arrêtons la paranoïa !

16/02/2017 – D’après les statistiques publiées par la société Akamai , les Etats-Unis et le Royaume-Uni se trouvent en position de « leaders » en matière des cyberattaques en 2016

17/11/2016 – Denis JACOPINI au Conseil de l’Europe lors de la conférence Octopus 2016 pour présenter des projets de synergies entre les différents acteurs pour favoriser la lutte de la cybercriminalité.

15/12/2016 – Réunion thématique AN2V » Quelles innovations dans le domaine de la prise d’image mobile ? « . Denis JACOPINI explique que les entreprises présentes ne se sentent malheureusement que trop peu concernées par les risques lis à la cybercriminalité. Il est peut-être temps de réagir et de considérer la cybersécurité comme un domaine dans lequel les entreprises doivent désormais réagir.

19/09/2016

Étape par étape : comment bien effacer et conserver vos données informatiques stockées sur votre ordinateur professionnel si vous changez de travail à la rentrée (et pourquoi c’est très important)

13/10/2016 – IT Tour à Nantes organisé par Le Monde Informatique en présence d’une centaine de personnes et du robot Peeper.

Pour cet IT Tour 2016 à Nantes, le plateau d’intervenants était constitué (de gauche à droite) de Cédric Cartau (RSSI du CHU de Nantes), Malika El Abed (Directrice des projets informatiques et Libertés chez Nantes Métropole Habitat), David Léaurant (DSI Vet’Affaires), Yannick Michel (Directeur organisation et systèmes d’information – Groupe Confluent Nouvelles Cliniques Nantaises) et Denis Jacopini (Expert Informatique spécialisé en Cybercriminalité et en Protection des Données Personnelles).

19/09/2016
Le phishing, cette redoutable technique qui nous pousse à cliquer sur des mails inconnus alors même qu’on est bien conscient des risques

https://www.youtube.com/watch?v=B0wApuNyAFQ

20/09/2016 – « ID Swatting : Septembre 2016, deux adolescents sont à l’origine d’un canular téléphonique ayant entraîné une opération antiterroriste à Paris.
Malgré le fait d’avoir utilisé une messagerie chiffrée, LCI demande lors de son JT à Denis JACOPINI comment la police les a retrouvé ? »

19/09/2016

« Piratage informatique : bien plus sûre que le « mot de passe », la « phrase de passe » (à condition que…) »

https://www.youtube.com/watch?v=rcOpjxRPX7I

23/05/2016 – « La sensibilisation des utilisateurs est la clé pour se protéger des pirates informatiques »
Denis JACOPINI vous l’explique en Direct sur LCI le 23 mai 2016  » avec Denis JACOPINI, Expert informatique assermenté spécialisé en Cybercriminalité et en Protection des Données Personnelles en direct sur LCI dans l’émission de Valérie Expert « Ca Vous Concerne ».

Denis JACOPINI félicite Monsieur le Ministre de l’Economie Numérique et de la Poste, Porte-parole du Gouvernement en Côte d’iVoire Bruno Nabagné Koné pour son engagement pour la lutte contre la cybercriminalité (7 juin 2016 à Abidjan – Côte d’iVoire)

https://www.youtube.com/watch?v=4lB-JMZv-ms

23/05/2016 « Découvrez comment monter son site de phishing ? en Direct sur LCI le 23 mai 2016  » avec Denis JACOPINI, Expert informatique assermenté spécialisé en Cybercriminalité et en Protection des Données Personnelles en direct sur LCI dans l’émission de Valérie Expert « Ca Vous Concerne ».

https://www.youtube.com/watch?v=6NW9pG5GAj0

23/05/2016 « Arnaques Phishing et Crypto Virus en Direct sur LCI le 23 mai 2016 « 
Denis JACOPINI en Direct sur LCI le 23 mai 2016  » avec Denis JACOPINI, Expert informatique assermenté spécialisé en Cybercriminalité et en Protection des Données Personnelles en direct sur LCI dans l’émission de Valérie Expert « Ca Vous Concerne ».

19/09/2016

« Données personnelles en danger : pourquoi il est très important de supprimer vos comptes en ligneque vous n’utilisez plus (et pas seulement de les fermer) »

https://www.youtube.com/embed/U_8KvMY_Q3s

02/06/2016 « Denis JACOPINI interviewé par Vincent Delourmel pour le site Internet Zerudi.com« .

21 avril 2016 au RIV Littoral à Dunkerque

19/09/2016

«  Des difficultés pour supprimer les comptes Internet de proches récemment décédés ? Cette nouvelle loi pourrait bien vous aider »

https://youtu.be/zPOt_h5Qb84

07/03/2016 « La fraude par carte bancaire » avec Denis JACOPINI, Expert informatique assermenté spécialisé en Cybercriminalité et en Protection des Données Personnelles en direct sur LCI dans l’émission de Valérie Expert « Ca Vous Concerne ».

Hors série février 2016 – Magazine Grand Angle

13/11/2015 « Spams, arnaques, cybercriminalité » avec Denis JACOPINI, Expert informatique assermenté spécialisé en Cybercriminalité et en Protection des Données Personnelles en direct sur LCI dans l’émission de Valérie Expert : « Choisissez votre camp ».

Interventions : Marrakech, Paris, Lille, Montpellier, Strasbourg, Avignon,  Villeneuve lès Avignon, Cavaillon… (langue française)

• • La cybercriminalité : Un vrai risque pour les professionnels

• • Tous ciblés par les cybercriminels – Comment se protéger des pirates du Web

• Mettre son établissement en conformité avec la CNIL, mode d’emploi

09/11/2015 : Interview par radio Sputnik au sujet de la condamnation de Facebook par la justice Belge

Facebook se fait taper sur ses longs doigts en Belgique

JT de D8 à la suite du piratage de TV5 monde

Anti-phishing, Anti-Malware et protection des transactions bancaires pour ce logiciel de sécurité 

Interview par radio Sputnik au sujet du projet de
loi de surveillance des communications internationales

Le Darknet s’apparente à un marché noir

Table ronde au salon du numérique 2015

et de nombreuses autres représentations…

Attitude à adopter en cas de réception d’un e-mail étrange voire douteux

 La Méthode EBIOS désormais adaptée aux traitements de données à caractère personnel et à la CNIL

Osmose Radio

L e crowdfunding

Le référencement Internet

l’Expertise judiciaire

Les arnaques Internet

Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Nos domaines de compétence :

• • Conférences, tables-rondes, rencontres autour des thèmes de la cybercriminalité et de la protection des données personnelles;

• • Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL et accompagnement de Correspondant Informatique et Libertés.

• • Consultant en sécurité informatique, cybercriminalité, en accompagnement aux mises en conformité et déclarations à la CNIL ;

• Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;

Contactez-nous

Victime d’usurpation d’identité sur facebook, tweeter  ? Portez plainte mais d’après quel article de loi ?

Je ne suis pas avocat, cependant, une fois au commissariat de police ou en brigade de gendarmerie, il se peut que l’officier ne sache pas sur quelle loi et quel article s’appuyer. Sachez que s’il vous décourage de porter plainte sous le motif que c’est inutile dans la mesure ou le responsable de l’acte malveillant ne sera jamais retrouvé, il a tout de même l’obligation d’enregistrer la plainte que vous souhaitez déposer.

Pour vous aider, pour l’aider.

Selon la Loi LOPPSI 2 (LOI n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure)

Article 226-4-1 du Code de Procédure Pénale : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Voir cet article sur Légifrance :
www.legifrance.gouv.fr/affichCodeArticle.do;?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000023709201

Si par la suite vous souhaitez rechercher ou recueillir des preuves, afin de garantir leur recevabilité, notamment en matière d’intégrité du respect de la preuve, nous pouvons vous aider pour vous accompagner dans toutes ces démarches.

Contactez-vous

Comment supprimer une information gênante sur Internet ?

1 Où supprimer

• soit de connaître l’url (Uniform Resource Locator) utilisées pour identifier les pages et les sites web (par exemple : https://www.lenetexpert.fr/contacter-denis-jacopini-expert-judiciaire-en-informatique-correspondant-cnil-cil/)
• soit on passe par des outils permettant de rechercher de l’information (ex : http://www.google.fr et on recherche « Contacter Denis JACOPINI »)
• soit on passe par des outils spécialisés dans la recherche d’information qui vont scruter dans différents type de services Web (annuaires, réseaux sociaux, espaces de partage, de microblogage…)

Bien évidemment cette liste de conseils pas exhaustive et n’attend que vos avis et commentaires pour l’enrichir

Attaques informatiques : comment les repérer ?

Deux cent jours, c’est en moyenne le temps nécessaire à une entreprise pour découvrir qu’elle a été victime d’une attaque informatique. Et encore, à condition qu’elle le découvre. A cela s’ajoute le temps de réparation, qui est presque aussi long. Pourquoi une telle durée ? Parce qu’au fil des années, les attaques se sont sophistiquées et les objectifs des pirates ont évolué.

Attention ! Voici ce que les cyberdélinquants vous réservent

Dans le souci de vous faire de vous-même votre première protection contre ces cyberdélinquants, la Plateforme de lutte contre la cybercriminalité de Côte d’Ivoire (PLCC-CI) vous donne quelques types d’arnaque que ces derniers utilisent pour nous spolier.

Voici dans les grandes lignes, quelques-unes des arnaques auxquelles la PLCC fait face et que vous devez apprendre à identifier.

CHANTAGE A LA VIDEO

Cette escroquerie consiste pour le cybercriminel à :

• Faire connaissance avec sa victime sur les réseaux sociaux, site de rencontre, forum, etc.

• Établir une relation de confiance au fil des discussions

• Proposer à la victime de passer sur un service permettant la visiophonie par webcam

• Favoriser une conversation vidéo plus intime puis profiter pour capturer le flux vidéo des images susceptibles de porter atteinte à la vie privée de la victime

• Demander de fortes sommes d’argent à la victime en menaçant de diffuser ces vidéos sur internet

ARNAQUE AUX FAUX SENTIMENTS

Une arnaque classique. Elle consiste pour le cyber délinquant d’établir une relation de confiance avec sa proie pour mieux l’attendrir puis l’arnaquer ensuite.

ACHAT /VENTE :

En réponse à une offre de vente en ligne sur internet, un prétendu acheteur résidant ou en déplacement en Côte d’Ivoire demande les coordonnées bancaires ou autres du vendeur pour un virement ou l’expédition dudit marchandise avec fausse promesse de règlement des réceptions.

L’escroc passe des commandes de matériels à des exportateurs ou des entreprises en France au nom d’entreprises fictives et propose de payer soit par des cartes de crédit, soit par virement.

SPOLIATION DE COMPTE MAIL OU DE RESEAUX SOCIAUX :

Cette pratique consiste pour le cyber délinquant de prendre possession de votre compte mail ou autre dans le but de perpétrer une usurpation d’identité en envoyant des emails à vos correspondants, en leurs apprenant que soit vous a eu un accident soit vous êtes fait agressé et que vous avez besoin d’argent.

USURPATION D’IDENTITE :

Elle consiste pour le cyber délinquant de se faire passer pour vous. En pratique, c’est le fait pour l’usurpateur d’utiliser soit votre photo, votre carte d’identité ou toute autre chose vous appartenant et qui vous représente.

DETOURNEMENT DE TRANSFERT :

La pratique consiste pour l’escroc de faire le retrait de l’argent qui vous était destiné à votre insu. Pour ce faire, il collecte des informations sur les codes de transfert et aidé par d’autres personnes, il fait le retrait avec de fausse pièce.

FRAUDE SUR SIMBOX :

C’est une technique frauduleuse qui consiste à transiter les appels internationaux en appel et ce au préjudice de l’opérateur de téléphonie et du gouvernement.

FRAUDE SUR COMPTE / BANCAIRE :

C’est l’utilisation frauduleuse de numéro de carte ou compte pour réaliser des paiements sur internet.

FRAUDE INFORMATIQUE :

C’est le fait d’accéder ou de se maintenir frauduleusement dans un système dans tout ou partie d’un système de traitement pour l’entraver, soit pour le supprimer ou, modifier ou le copier.

Des policiers en formation de lutte contre la cybercriminalité

La session de formation « s’inscrit dans le cadre de la mise en oeuvre des démarches du directeur général de la sûreté nationale, le général-major Abdelghani Hamel à travers des sessions de formation technique de haut niveau au profit des cadres de la Sûreté nationale dans le domaine de la lutte contre la criminalité sous toutes ses formes », précise la même source.

Cette session de cinq jours, encadrée par des experts de la police iranienne, porte notamment sur l’échange d’expériences en matière de législations internationales et les meilleures pratiques et techniques de la coopération internationale en la matière en vue de renforcer la lutte contre ce type de criminalité ».

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.lexpressiondz.com/linformation_en_continue/222512-lutte-contre-la-cybercriminalite-des-policiers-en-formation.html

Victime d’une fraude sur votre carte de paiement ? L’état met à votre disposition une nouvelle plateforme : Percev@l

Un tel service était nécessaire et attendu depuis longtemps. En effet, la fraude aux cartes de paiement a lieu essentiellement sur Internet aujourd’hui (à plus de 70% selon les statistiques publiées par l’Observatoire de la sécurité des moyens de paiement). Cela veut dire que le lieu où se commet réellement l’infraction n’a en général aucun rapport avec l’endroit où se trouve la victime. De surcroît, c’est le cumul des informations provenant des nombreuses victimes qui permettra d’identifier les fraudeurs et leur mode opératoire et facilitera la coopération internationale (plus facile si on peut identifier un préjudice conséquent lié aux mêmes auteurs).

Lorsqu’on constate un paiement frauduleux avec son numéro de carte bancaire (en consultant son relevé de compte en ligne, ou encore en étant prévenu par sa banque ou son prestataire de paiement), les opérations suivantes peuvent maintenant être réalisées par les victimes:

• Mettre sa carte en opposition en contact son organisme de paiement (en général par un simple appel téléphonique)
• Réaliser son signalement sur le téléservice Percev@l (on le retrouve simplement sur le site service-public.fr en cherchant Percev@l ou « fraude carte bancaire »)
• Transmettre le récépissé fourni par Percev@l à sa banque pour faciliter les opérations de remboursement

[lire la suite]

Comment se prémunir du phishing

[popup show= »ALL »]

Un phénomène actuel omniprésent

L’actualité ne cesse d’en rapporter les méfaits :l’attaque de TV5 Monde, la création d’un phishing Google qui ressemble comme deux gouttes d’eau au célèbre moteur de recherche et l’élaboration d’une opération phishing pour s’évader d’une prison sont autant de phénomènes d’actualité qui démontrent que ce genre de fraude est de plus en plus perfectionné. Il est d’ailleurs estimé qu’un Internaute sur 10 se laisserait prendre au piège, c’est ce que révèle un article de Metronews. Afin de contrer ce phénomène,l’association Phishing-Initiative a été créée dans le but de protéger les internautes et de freiner les tentatives de phishing, toujours plus nombreuses.

Comment reconnaître un mail frauduleux ?

Comment repérer le vrai du faux ? Voici quelques méthodes qui permettent de voir si vous avez à faire à une tentative de phishing par e-mail :

• Votre e-mail semble provenir de votre banque et a l’air d’en être une copie originale, avec son logo et ses couleurs. Commencez par lire le message, si vous trouvez des erreurs d’orthographe ou des erreurs d’affichage, vous saurez qu’il ne s’agit alors que d’une pâle copie.
• Un message vous invite à vous rendre sur une page externe. Méfiance ! Avant de cliquer sur le lien, passez la souris sur le lien sans cliquer dessus. En bas à droite, vous découvrirez une URL « bizarre », qui n’a rien à voir avec l’entreprise.
• Le mail est trop insistant (dans le pire des cas, vous prédit une catastrophe) et vous demande expressément de donner vos codes bancaires et informations personnelles.

En voici un exemple type :

Flicker – phishing_exemple hameconnage pardownloasource.fr, CC BY 2.0, Certains Droits Réservés

Comment effectuer un paiement en ligne sécurisé ?

• Comment éviter la fraude et payer en toute sécurité quand vous faites vos achats en ligne ? Comment savoir s’il ne s’agit pas d’une tentative de phishing ? Vérifiez toujours lors de votre paiement que le site est sécurisé : l’URL débute par « https» et est accompagnée d’un petit cadenas, de cette façon :

Flickr – https par Sean MacEntee, CC BY 2.0, Certains Droits Réservés Et si vous ne souhaitez pas livrer vos coordonnées bancaires lors d’un achat en ligne, il existe des modes de paiements alternatifs qui ne nécessitent pas vos données bancaires. Pus sûrs, ils ne sont toutefois pas infaillibles :

•  PayPal, que l’on ne présente plus, permet de la même manière d’acheter ou de vendre en ligne sans livrer le moindre code bancaire grâce à un compte virtuel qu’il est possible de remplir selon vos besoins. Si des systèmes tels que PayPal sont régulièrement confrontés à des tentatives de phishing (vigilance donc !), le fraudeur ne peut cependant remonter à votre compte en banque, ce qui vous offre une sécurité supplémentaire.

• La carte virtuelle prépayée autorise un paiement en ligne sécurisé puisqu’en aucun cas vous ne livrez vos coordonnées bancaires sur Internet. Pour comprendre comment cela fonctionne, vous pouvez vous fier aux instructions de Paysafecard.

• Concernant le m-paiement, soit le paiement par mobile, Apple Pay utilise les concepts de jetons de paiement et l’identification biométrique pour une protection optimale. Mais, malgré la technologie développée par Apple, des hackers ont réussi à mener une vaste fraude bancaire en volant des données bancaires et en les installant sur de nouveaux Iphone.

Quel que soit votre moyen de paiement en ligne, restez vigilants !

Crypter les données, un nouveau métier ?

Je prends la peine d’écrire cet article car ces formes d’attaques feront dans les prochains mois, toujours partie non seulement des techniques les plus simples pour les pirates (2 milliards d’e-mails sont envoyés dans le monde chaque seconde dont la très grande majorité par des serveurs piratés), des plus rentables (même si seulement 0,01% des personne se font infectées, je vous laisse calculer ou imaginer le nombre colossal de victime chaque jour), et des moins risqués (en raison des technonologies d’anonymisation facilement accessibles).

Qu’est-ce que les crypto lockers

Ce sont des programmes malveillants qui peuvent se cacher dans des pièces jointes de mails ouqui peuvent s’attraper en consultant des pages WEB infectées (des mails peuvent aussi transporter des pages WEB).

A l’ouverture des informations piégées, ces programmes malveillants se lancent automatiquement et commencent à crypter (coder les informations dans un code incompréhensible par l’humain), avec un code qui peut parfois être inconnu par les pirates eux-même, la totalité des informations de vos disques durs (internes, amovibles, externes, réseaux…) et vous affichent, vers la fin de son travail, un message vous demandant de passe à la caisse.

Un règlement en bitcoins (monnaie virtuelle et anonye de rigueur) vous sera demandé en échange du code permettant de décrypter vos données.

Si vous ne payez pas, vous êtes sur que vos données ne seront pas décryptées; si vous payez, vous avez peut-être une chance de recevoir en échange de votre obole (quelques centaines d’euros) le code permettant de retrouver vos données comme avant.

Ces logiciels sont aussi appelés des rançongiciels ou des ransomwares (logiciel à rançon en français)

Comment s’en protéger

• Avoir des sauvegardes dignes de ce nom (automatisées, externalisées, historisées, contrôlées…) au cas ou vou svous faîtes infecter ;
• Avoir une suite de sécurité capable de de bloquer les logiciels malveillants, les mails infectés ou les sites malveillants ;
• Redoubler de vigilance, surtout sur les sites proposant gratuitement des choses payantes (multimédia mais aussi pornographique).

Une solution que nous recommandons depuis plusieurs années :

Et si c’est trop tard

• Profiter enfin des sauvegardes que vous avez réalisées contraint et forcé sans vraiment croire qu’un jour vous en aurez besoin ;
• Vous tourner vers un professionnel ou un service ayant l’outil de décryptage de vos données
• Payer en espérant :
• 1 : que vos données seront bien décryptées après paiemetn de la rançon;
• 2 : qu’un seul logiciel malveillant ait crypté vos données (et qu’il n’y ait pas un logiciel qui vous a crypté des données déjà cryptées)
• 3 : qu’aucun autre logiciel malveillant viendra vous refaire la même chose dans quelques jours car même si vous payez, rien ne vous garanti que, sans avoir activé des protections efficaces, vous ne vous rafassiez pas infectree.

Quels sont les droits et devoirs des salariés en matière de sécurité informatique

Or, dans la majorité des cas, aucune sanction n’est prise par les employeurs, y compris lorsque les auteurs des faits sont animés d’intentions malveillantes et non simplement ludiques.

Dans un raisonnement inspiré du droit du travail, l’employeur – arguant par exemple de ne pas disposer de charte de sécurité informatique spécifiant les comportements à respecter, ainsi que les sanctions applicables – estime qu’à défaut d’avoir porté par écrit à la connaissance de l’employé la réglementation en vigueur au sein de l’entreprise, celui-ci ne peut être légalement sanctionné.

Il est important de rappeler que le seul fait de collecter des données à caractère personnel par un moyen frauduleux est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende (article 226-18 du Code pénal) et ce, quelles que soient les intentions du salarié. De même, le fait de s’introduire frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans de prison et de 30 000 euros d’amende (article 321-1 du même code). La loi est d’application directe et ne nécessite pas d’être citée dans une charte informatique pour en assurer le respect par les salariés. Les employeurs peuvent donc prendre immédiatement les sanctions afférentes à une telle faute.

En outre, la responsabilité de l’employeur peut se voir engagée par ce type d’agissements, sur la base de plusieurs fondements :

• la personne cible/victime des menées de son/ses collègues pourra, en cas de dommage, agir contre l’employeur, responsable de ses salariés. Il reviendra alors à la société de prouver que le mis en cause a agi « hors des fonctions auxquelles il était employé, sans autorisation et à des fins étrangères à ses attributions », ce qui est rarement admis en pratique.
• de par la jurisprudence « Sarenza c/ Jonathan » du 21 février 2013, le juge a précisé que la société devait supporter, à hauteur de 30%, son propre dommage, engendré par les lacunes dans la gestion des identifiants d’accès aux bases de données. Le juge a donc instauré l’obligation, pour l’employeur, de mettre en place des mesures de protection informatique efficaces, afin de prévenir l’installation de tout logiciel espion.
• Enfin, la plupart des logiciels utilisés à ces fins proviennent de téléchargements, susceptibles de contenir des virus. Les réseaux internes des entreprises sont  régulièrement infectés par ce biais, ce qui facilite les intrusions informatiques et, partant, l’accès, l’utilisation, l’extraction, voire la destruction de données stratégiques pour l’entreprise.

Préconisations de la DGSI

La DGSI recommande à toute entreprise :

• En priorité, d’établir une charte de sécurité informatique qui permettra de sensibiliser les salariés aux enjeux numériques, tout en les responsabilisant.
• D’organiser régulièrement des conférences de sensibilisation à destination de l’ensemble des collaborateurs, qui insisteront sur leurs droits et obligations à l’ère du tout-numérique et dispenseront des mises à jour sur les évolutions technologiques en cours.
• De mettre en place des mesures de protection efficaces afin de prévenir l’utilisation potentielle de logiciels et matériels espions. L’existence de tels dispositifs de sécurité informatique permettra à l’employeur de dégager sa responsabilité juridique et d’optimiser le bon fonctionnement de son entreprise en augmentant le niveau de protection.

Vous avez besoin de recueillir des preuves, expertiser un système informatique, vérifier des contenus, Denis JACOPINI peut vous conseiller, vous accompagner et réaliser toutes les phases techniques nécessaires à la constitution d’un dossier juridique solide.

Contactez Denis JACOPINI