La coopération Internationale renforcée dans le Cloud

Les données et donc les preuves électroniques sont de plus en plus stockées sur des serveurs relevant de juridictions étrangères, inconnus ou multiples. C’est pourquoi, il peut être extrêmement difficile pour les autorités chargées de la justice pénale d’obtenir régulièrement de telles preuves. Faute de celles-ci, les délinquants qui opèrent dans le cyberespace ne peuvent être poursuivis.

Le Secrétaire Général a salué le jeu de recommandations adoptées par le Comité de la Convention sur la cybercriminalité lors de sa réunion des 14-15 novembre, dans lesquelles il voit une réponse véritable au problème de l’informatique en nuage (cloud computing). Les recommandations prévoient la négociation d’un protocole additionnel à la Convention à partir du milieu de 2017.

« La coopération entre les Etats s’est considérablement améliorée. Cela est dû pour beaucoup au travail du Comité de la Convention. Les notes d’orientation adoptées par le Comité ont aidé à préserver la pertinence et l’actualité de la Convention, à renforcer notre capacité de combattre le terrorisme, le vol d’identités ou les attaques contre des infrastructures d’informations critiques », a déclaré le Secrétaire Général, qui a invité les gouvernements à mieux protéger les droits des particuliers dans le cyberespace.

« Nous avons élaboré une sorte de « triangle dynamique » – Convention, Comité et renforcement des capacités – si bien que la Convention de Budapest reste aujourd’hui le traité international le plus important sur la cybercriminalité et la preuve électronique », a-t-il conclu.

A l’occasion de la conférence, Andorre a ratifié la Convention en présence d’Eva Descarrega Garcia, Secrétaire d’Etat andorrane à la Justice et à l’Intérieur.

68 Etats sont soit déjà parties à la Convention de Budapest, soit se sont formellement engagés à la respecter. Au moins 70 pays de plus ont pris la Convention comme source d’inspiration pour élaborer leur législation interne.

[Discours de Thorbjørn Jagland (anglais)]

Notre métier : Sensibiliser les décideurs et les utilisateurs. Vous apprendre à vous protéger des pirates informatiques, vous accompagner dans votre mise en conformité avec la CNIL et le règlement Européen sur la Protection des Données Personnelles (RGPD). (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Plus de 380 000 comptes xHamster dérobés et mis en vente par des pirates

Les collectivités territoriales aussi concernées par la cybersécurité

Trois questions à…

Gérard de Boisboissel, ingénieur au centre de recherche des écoles Saint-Cyr Coëtquidan, organisateur du colloque.

En quoi la cybersécurité concerne les collectivités territoriales ?

La transformation numérique touche tout le monde, donc la protection des données aussi. Il y a des enjeux et des risques, les petites communes comme la région sont vulnérables car elles détiennent des données personnelles.

Quels types d’attaques sont les plus fréquentes ?

On observe plusieurs types d’attaques : le piratage ou cryptage de données mais aussi une prise de contrôle des sites Internet par des hackers. En janvier 2015, plusieurs sites bretons, dont celui de la mairie de Port-Louis (56), ont été piratés et présentaient une page d’accueil avec un message islamiste.

Comment se protéger ?

Si toutes les collectivités territoriales sont conscientes de la transformation numérique, les élus n’avancent pas tous au même rythme. Pendant le colloque, nous aborderons les bons réflexes à adopter : sauvegarder ses données en double, changer ses mots de passe régulièrement, et pourquoi pas désigner une personne dédiée à cette question. Vannes apportera son témoignage demain, car la ville a un référent cybersécurité et consacre 25 000 € à ce sujet…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs. Vous apprendre à vous protéger des pirates informatiques, vous accompagner dans votre mise en conformité avec la CNIL et le règlement Européen sur la Protection des Données Personnelles (RGPD). (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Les tramways de San Francisco victimes d’un piratage massif

La Commission européenne mise à terre par une attaque DDoS

Une clé de déchiffrement gratuite pour le ransomware Crysis

Le ransomware Crysis a commencé à s’étendre une fois que l’un de ses principaux « concurrents », TeslaCrypt, ait cessé ses opérations plus tôt cette année. Se propageant par plusieurs canaux, Crysis a été détecté par nos systèmes des milliers de fois partout dans le monde.

Si vous avez été victime du ransomware Crysis, téléchargez la clé de déchiffrement depuis notre page dédiée en cliquant ici. Si vous avez besoin d’informations supplémentaires sur la façon d’utiliser l’outil, consultez ESET Knowledgebase.

Veuillez noter que les nouvelles variantes de cette famille de ransomware peuvent utiliser de nouvelles clés, ce qui rend les fichiers concernés indéchiffrables.

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Les données personnelles de 134.386 marins américains piratées

Un ordinateur portable utilisé par un contractant de Hewlett Packard Enterprise Services travaillant pour la Navy a été piraté. Hewlett Packard HPE.N a informé la marine de cette faille le 27 octobre et les marins concernés seront contactés dans les prochaines semaines, précise-t-elle.
« La Navy prend cet incident très au sérieux – c’est une question de confiance pour nos marins », a dit dans un communiqué le chef des opérations navales, le vice-amiral Robert Burke.
L’enquête en est encore à ses débuts, a-t-il précisé.
« A ce stage de l’enquête, il n’y a pas de signe qui suggère un détournement des informations compromises », a précisé la marine…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Les livraisons de Deliveroo détournées par des pirates affamés

Le ransomware Locky s’invite sur Facebook

Des Pirates informatiques s’attaquent à l’action boursière de Vinci

Après Sony et le site de rencontres Ashley Madison, c’est au tour de Vinci d’être victime d’une opération de piratage informatique. Mardi après-midi, des hackers se sont fait passer pour ce groupe du CAC 40 et ont envoyé un faux communiqué de presse à des rédactions (AFP, Le Figaro,Investir…). Dans ce document, ils affirmaient que des irrégularités comptables sur quelque 3,5 milliards d’euros venaient d’être découvertes à la suite d’un audit interne chez ce major du BTP. Pis, ils assuraient que le groupe allait réviser ses comptes et accuserait une perte pour 2015 et le premier semestre 2016. Du coup, selon cet e-mail malveillant, le directeur financier était remercié.

Sur la foi de ce courriel, l’agence Bloomberg a relayé cette fausse information. Moins d’une heure après, Vinci a démenti dans un communiqué très ferme: «Un faux communiqué de presse Vinci a été publié par Bloomberg le 22 novembre à 16 h 05. Vinci dément formellement l’ensemble des “informations” figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner, suite à cette publication.»
Des conséquences boursières

De son côté, l’Autorité des marchés financiers (AMF) a commencé à constituer un dossier sur cette fausse information. On saura plus tard si elle ouvre une enquête à ce sujet. Cette affaire a eu des conséquences en Bourse. Quelques minutes après l’envoi du communiqué trompeur, l’action a perdu plus de 18 %. Et, pendant environ trente minutes, la cotation du titre a été suspendue. Finalement, Vinci a perdu 3,76 %…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article