Cybercriminalité : Europol estime que les menaces s’amplifient

Le rapport d'Europol 2017 sur la cybercriminalité insiste sur la croissance inquiétante de ce phénomène. Ce rapport annuel, dénommé iOCTA, met en évidence l’usage de plus en plus important des rançongiciels, la vulnérabilité de l'Internet des objets (iOT), les cyberattaques «quotidiennes» contre des infrastructures critiques de moindre importance, et le succès de la fraude par carte non présente (CNP).

  

Europol IBS

© Wikimedia

 

 

La multiplication des ransomwares

Le rapport met l’accent sur la menace que représentent les ransomwares (ou rançongiciels). La médiatisation de WannaCry et de Petya a illustré la gravité de ce phénomène. Si les malwares, comme les chevaux de Troie bancaires sont toujours considérés comme un danger, les rançongiciels permettent de leur côté, de faire davantage de victimes.
Le rapport met en évidence une plus grande disponibilité des kits, ce qui facilite leur utilisation. Le ransomware n’est donc plus l’apanage de criminels ayant des compétences en informatique.

En parallèle, le rapport Europol souligne le fait que les institutions financières et les grosses entreprises étaient des cibles de choix, donc un public assez restreint. Or, depuis 10 ans, le développement de l’hébergement virtuel (cloud), la virtualisation des serveurs et l’apparition de webservices devenu l’un des piliers de l’outsourcing des entreprises, a élargi les vulnérabilités des entreprises.
Quant aux malfaiteurs, ils ont tendance à utiliser des rançongiciels et des attaques par déni de service (DDoS), c’est-à-dire une attaque informatique consistant à saturer un serveur par un nombre considérable de requêtes en vue de le rendre indisponible.


La cyberdépendance partage des caractéristiques communes avec d’autres addictions comme celles à l’alcool ou à la drogue. Elle peut avoir des impacts majeurs sur la vie d’une personne et son entourage, d’où l’importance de reconnaître ses symptômes.

 

La vulnérabilité de l’Internet des objets connectés

Le rapport 2017 note que les cyberattaques ciblent davantage les infrastructures critiques de moindre importance. Alors que les efforts des autorités de l’UE et des États membres ont porté davantage sur la protection des infrastructures de grande importance (par exemple les centrales nucléaires), l’expérience montre que les cyberattaques « quotidiennes » visent des infrastructures plus nombreuses, mais plus vulnérables.

Pour ce qui est de l'Internet des objets (Internet of Things ou iOT), il se révèle vulnérable à la cybercriminalité. L’attaque par déni de service par le logiciel malveillant Mirai constitue la première cyberattaque de masse contre des dispositifs de l’IoT. Il visait les caméras connectées et donc les routeurs.
Or, des dispositifs non sécurisés constituent une vulnérabilité grave, les attaques à grande échelle se multipliant et permettant, par-là, une divulgation toujours plus importante de données.

Le trafic pédopornographique exploite aussi Snapchat et Whatsapp

Pour ce qui est du Darknet, il favorise l’essor de marchés illégaux : matériel pédopornographique (photos, vidéos), drogues et armes à feu, documents contrefaits, etc. Même s’il n’est pas le vecteur principal des transactions illégales, il dispose d’une clientèle particulière. En outre, les outils et les services spécifiques à la cybercriminalité sur le Darknet, par exemple les malwares, constituent un marché en développement rapide, tout au moins davantage que les autres produits qui y sont présents.

Quant à la pédophilie, il est possible d’observer deux phénomènes : d’abord, le recours accru à l'extorsion sexuelle pour obtenir du matériel pédopornographique (par exemple le chantage à la divulgation), soit pour la revente, soit pour une rencontre physique.
Significatif également : l’amplification du volume de données à caractère sexuel de jeunes, donc pouvant être utilisées dans le cadre de la pédopornographie.
Snapchat, et d’autres applications ont amené les jeunes (et les) adultes à produire de plus en plus de matériel, sujet au commerce (photos intimes, etc.). Or, l’hébergement et la circulation de ce matériel sur les clouds, les rend vulnérables à la « sextorsion » et alimente donc les marchés clandestins en matière de pédopornographie.

Une tendance actuelle est en lien avec la cryptomonnaie et la bande passante. Auparavant, les pédophiles s’échangeaient du contenu en ligne. Dorénavant le marché est nourri par les utilisateurs d’applications eux-mêmes. Les pédophiles ont, pour leur part, seulement changé leur pratique au niveau de l’exploitation : streaming et pay per view (séance à la demande) notamment.

 

Les nouvelles formes de fraude à la carte bancaire

Enfin, le rapport met en évidence le trafic lucratif de la fraude aux cartes bancaires. Il s’agit désormais d’un véritable marché aux profits importants et rapides sur le Darknet.
Parmi les types de fraude existants, le plus important est la fraude par carte non présente (CNP). Il s’agit d’une escroquerie à la carte de crédit ou de débit et elle consiste à utiliser la carte sans être en sa possession physique. Elle permet notamment l’achat en ligne, par exemple des billets d’avion.

À ce sujet, il est possible d’observer une baisse du recours aux kits d'exploitation (exploitation kits) au profit de spam botnets, c’est-à-dire des réseaux d’ordinateurs zombies employés pour l’envoi de courriels non désirés et susceptibles de contenir des logiciels malveillants, et de l'ingénierie sociale sous forme de piratage psychologique consistant à duper des êtres humains pour contourner les procédures de sécurité. Ainsi, les techniques d'ingénierie sociale tendent à être utilisées toujours plus fréquemment pour commettre la fraude par carte non présente, comme d’autres infractions par ailleurs, telles que la pédopornographie.

 

L’impact d’Europol

Europol concentre son action sur l’arrestation des cybercriminels et le démantèlement des filières. Par exemple, il a participé à mettre fin à des plates-formes de services dont Hansa et Alphabay ayant remplacé Silk Road, il s’agissait de sites de ventes en ligne de produits illégaux (drogue, armes, logiciels malveillants, contrefaçons et faux papiers). Cette opération a impliqué, outre Europol, des services répressifs de pays européens (Pays-Bas et l’Allemagne), des agences américaines (FBI et DEA) ainsi que des services répressifs d’autres pays comme la Thaïlande.


Pierre Berthelet
Docteur en droit, Chercheur postdoctoral à l'Université Laval – Québec

Source: secunews.be ©

 

 

Tapage nocturne, musique ou bruits d’entreprises excessifs : quelles règles ? 

Le bruit peut avoir divers effets néfastes sur la santé des individus et ce, bien au-delà d’une réduction de la capacité auditive. Il peut ainsi générer du stress, des troubles du sommeil ou un comportement agressif. Si ces incidences sont variables en fonction des prédispositions de chaque individu et du contexte dans lequel il se trouve, un encadrement des nuisances sonores n’en reste pas moins indispensable.

En ce qui concerne les limitations réglementaires des émissions sonores, voyons tout d’abord les règles qui visent des thématiques particulières (tapage nocturne, musique amplifiée électroniquement et activité d’une entreprise). Dans un prochain article, nous verrons s’il existe des règles plus générales pour encadrer l’ensemble des nuisances sonores.

  

nuisance sonore IBS

© Kato Peeters

 

Le tapage nocturne : une infraction pénale

Notre Code pénal prévoit une amende et/ou une peine d’emprisonnement pour "ceux qui se seront rendus coupables de bruits ou tapages nocturnes de nature à troubler la tranquillité des habitants" (art. 561). Cet article ne vise que le bruit nocturne et donc celui ayant lieu du crépuscule du soir jusqu’à l’aube.

En théorie, tous les bruits émis durant cette période sont potentiellement concernés. Toutefois, pour qu’il y ait une infraction pénale, un élément moral doit exister dans le chef de l’auteur du tapage. Ce dernier doit donc avoir eu une intention ou une négligence coupable. Ainsi, le fait de harceler une personne en sonnant continuellement à sa porte d’entrée durant la nuit peut être considéré comme une infraction. Par contre, si le bruit est lié à l'exercice normal d'une profession, et que son auteur a pris les mesures adéquates pour ne pas troubler le repos nocturne de ses voisins, cet élément moral pourrait ne pas être rencontré.

Précisons qu’à côté du Code pénal, les règlements communaux peuvent également prévoir des sanctions administratives. Toutefois, un même fait ne pourra se voir appliquer qu’une seule sanction (soit pénale, soit administrative).

 

Le dérangement par la musique amplifiée électroniquement

L’émission de musique, tant dans les bâtiments qu’en plein air, fait également l’objet d’un encadrement spécifique, lorsque celle-ci est amplifiée électroniquement.

En Wallonie, il est fait application de l’arrêté royal du 24 février 1977. Cet arrêté prévoit que dans les établissements publics, le niveau sonore, mesuré en tout endroit de l’établissement où peuvent se trouver des personnes, est limité à 90 dB(A). Il n’existe pas de norme de mesure équivalente pour les établissements privés.

Des règles de protection existent également pour le voisinage de ces établissements. Des seuils maxima sont ainsi définis en fonction du niveau de bruit de fond mesuré à l’intérieur d’un local ou d’un bâtiment, portes et fenêtres fermées. Ils se situent entre 5 et 35 dB(A).

Le non-respect de ces normes est passible d’une amende et/ou d’une peine d’emprisonnement.

A Bruxelles, l’arrêté du 21 novembre 2002 relatif à la lutte contre les bruits de voisinage encadre la matière. Cet arrêté fixe le niveau admissible de bruit dans les locaux et à l’extérieur. Les seuils varient en fonction de la localisation de l’établissement et de la période concernée (journée, soirée, weekend, etc.). Cet arrêté impose en outre aux gérants d’établissements de faire en sorte de ne pas troubler la tranquillité et la santé des habitants.

Précisons que le Gouvernement bruxellois prépare actuellement un arrêté spécifique en matière d’émission de musique. Cet arrêté devrait rendre obligatoire l’utilisation d’un limiteur de son dans les établissements privés et publics amplifiant électroniquement le son. Le réglage modulable des niveaux sonores limites serait également prévu en fonction de la qualité de l’isolation acoustique de l’établissement.

 

Les nuisances sonores liées à l’activité d’une entreprise

Tant en Wallonie qu’à Bruxelles, des normes de bruit s’appliquent également aux entreprises notamment par le biais du permis d’environnement qui leur est octroyé pour exercer leur activité. En fonction de la localisation et de la période de la journée, des valeurs maximales sont déterminées. D’autres conditions particulières peuvent également y être ajoutées.

Le non-respect par l’exploitant de ces conditions peut conduire à une amende et/ou une peine d’emprisonnement, à la suspension ou au retrait du permis d’environnement, voire à l’interdiction d’exploiter l’établissement en question.

  

A. P. et Christian Arnould

Source: secunews.be ©

 

 

Soyez vigilant lorsque vous utilisez vos cartes bancaires

Quelles sont les bonnes habitudes à prendre afin d'éviter les vols de vos coordonnées bancaires et de vos cartes de crédit ? Comme nous l’avons déjà décrit, les principaux risques de vol de cartes de banque ou de données personnelles se situent : face au distributeur automatique, au restaurant, dans les commerces et sur Internet.

  

Bancontact vol IBS

© Secunews.be

 

De manière générale, comment prévenir le vol ?

- Ne laissez pas votre carte de paiement à la vue de tous, dans une voiture, sur un bureau ou sur un comptoir ; ne la déposez pas, même un bref moment, sur une table de restaurant ;

- dès que vous recevez votre carte, apposez votre signature à l’endroit approprié ... évitez qu'un voleur ne le fasse à votre place ! Certains paiements sont en effet exécutés sur base unique de la signature du titulaire de la carte ;

- mémorisez votre code secret, ne le communiquez jamais à quelqu’un d’autre, surtout pas via le téléphone à une personne qui prétend travailler dans votre banque ;

- reprenez toujours vos tickets de caisse et conservez-les en lieu sûr ou détruisez-les afin que le numéro de carte bancaire n’y figure plus. Ne les jetez jamais dans une poubelle …

 

Face au distributeur automatique

- Protégez des regards indiscrets votre code confidentiel en vous tenant près de la machine et en protégeant le clavier de votre main libre et de votre corps. Méfiez-vous des personnes qui vous abordent sous un prétexte quelconque ;

- Pour éviter le skimming, lorsque vous insérez votre carte bancaire dans un automate, vérifiez que les pièces physiques ont un aspect clairement défini, monobloc, et ne donnent pas l'impression d'avoir été assemblées. Méfiez-vous de tout lecteur de carte offrant des services supplémentaires, ne correspondant pas aux «standards» ;

- Si l’automate ne vous est pas familier, assurez-vous qu’il n'est pas autonome et qu'il se trouve à un endroit «classique», le plus souvent adossé à une banque. Des personnes ont déjà été victimes de faux distributeurs …

 

Au restaurant, dans les commerces

- Ne quittez jamais des yeux votre carte de crédit quand vous la remettez au serveur ou au commerçant ;

- Empêchez cette personne de passer plusieurs fois votre carte dans le lecteur ;

- Vérifiez régulièrement vos relevés de comptes, ce qui vous permettra de déceler très rapidement tout débit anormal et d’en avertir votre établissement bancaire.

En cas de problème – carte retenue, avalée, vol, etc. - appelez immédiatement Card Stop au numéro 070 344 344 afin de faire bloquer votre carte.

 

Frédéric Moser et Christian Arnould

Source: secunews.be ©

 

Vol à l’étalage : de la surveillance à l’interpellation

Lorsque le stade de la prévention est dépassé et qu’un client est bien décidé à commettre le vol, que faire ? Un comportement trop intrusif de la part du personnel ou des accusations hâtives peuvent être fortement préjudiciables pour l’établissement tant au niveau de sa réputation que sur le plan juridique. Il incombe dès lors d’agir avec prudence et discrétion.

 

Vol Etalage IBS

 © Secunews



La surveillance : patience et discrétion

Bien que la surveillance puisse s’effectuer par un membre du personnel, cette tâche s’avère très délicate et nécessite certaines compétences tout particulièrement au regard de la discrétion, mémorisation et méthodes que cet exercice très particulier exige. L’ouvrage, Vol en magasin. De la prévention à la répression, rappelle quelques règles à respecter et destinées, entre autres, aux inspecteurs en civil [1].

 

- Ne jamais «coller» le suspect afin que ce dernier ne remarque pas qu’il est surveillé ;

- Être perpétuellement en mouvement et parcourir l’ensemble du magasin en veillant à varier ses déplacements. Le chargé de surveillance poursuivra son chemin si le suspect s’arrête et se fera relayer par un collègue s’il estime avoir été repéré ;

- Faire preuve d’observation et de mémorisation non seulement pour reconnaître les éventuels récidivistes, mais également pour identifier avec certitude les objets volés et l’endroit où ils ont été dissimulés, lorsque l’interpellation aura lieu ;

- Dans le cas d’agissements en groupe et si le chargé de surveillance est seul, ne suivre que le suspect qui emporte les marchandises et tente de franchir les caisses sans payer ;

- Lorsque la tentative de vol est avérée, le chargé de surveillance doit précéder l’auteur dans la zone de paiement ;

Pour rappel, la surveillance est un des paramètres à prendre en considération dans l’aménagement du magasin (disposition des miroirs …), la communication au sein du personnel, etc.

 

L’interpellation, comment réagir ?

Quelques bonnes pratiques avaient déjà été proposées dans un article précédent. En toutes circonstances, le contrôle de soi et le dialogue sont de rigueur et ce, malgré l’audace et l’attitude provocante dont peuvent faire preuve certains voleurs. Se rappeler que le but est d’obtenir le paiement ou la remise du bien volé.

- Accorder le bénéfice du doute à l’auteur et lui proposer de payer l’article non déclaré ou de le rendre ; ne pas l’accuser ou exiger qu’il justifie son comportement ;

- Assurer une totale confidentialité au voleur. Lui demander calmement d’accompagner le responsable de la sécurité dans un local à l’écart de la clientèle.

- Prévenir et maîtriser les situations d’agressivité. Engager le dialogue avec le client en utilisant le «je» : souhaitez-vous que je dépose cet article à la caisse ? Ensuite, si une coopération n’est pas possible et si la tension monte, formuler poliment mais fermement une alternative soit…soit : Ou vous payez cet article, ou vous le redéposez, Soit vous coopérez, soit nous faisons appel à la police. Cela permet de montrer clairement les limites tout en offrant un choix symbolique.

Si la situation s’envenime, il est important de ne pas se mettre en danger, de ne pas recourir à la coercition physique et de contraindre le voleur à remettre l’article ou le payer. Contacter les services de police dans les plus brefs délais reste primordial.

 

Nous aborderons plus en détails l'interpellation dans notre prochain et dernier article.

 

Sébastien Dormaels
Licencié en Criminologie, zone de police Entre sambre et Meuse

 

Source: secunews.be ©

 

 

Vols par ruse : identifiez votre visiteur !

Les personnes âgées sont régulièrement victimes d’individus qui, sous le prétexte d’offrir leurs services ou de procéder à un contrôle (compteurs d’eau, gaz, etc.), parviennent à entrer dans leur domicile, et détournent ensuite leur attention afin d’emporter de l’argent ou des objets de valeur. Comment réagir efficacement lorsqu'une personne inconnue, en uniforme ou non, insiste pour entrer et vous parler ?
 
Nous avons déjà décrit les diverses mesures qui peuvent être prises AVANT de se trouver confronté à des inconnus qui utilisent des subterfuges pour pouvoir entrer dans une habitation (voir référence). 

Attachons-nous ici à rappeler les bons réflexes à suivre lorsqu’un inconnu se présente à votre domicile et insiste pour entrer, peu importe le motif invoqué et/ou l’apparence externe (uniforme, etc.). Ces recommandations visent en priorité les seniors et les personnes qui vivent seules.

  

vol ruse ibs

© Secunews.be

 

Ne permettez jamais à un visiteur suspect de s'introduire chez vous, prenez vos précautions ! 

 

Verrouillez toujours votre porte d’entrée

et gardez à portée de main, les numéros de téléphone de voisins, amis, police, famille ... et gardez à portée de main, les numéros de téléphone de voisins, amis, police, famille ...

 

Méfiez-vous a priori des inconnus Méfiez-vous a priori des inconnus 

qui sonnent à votre porte. Que le visiteur soit d’une présentation très correcte ou qu’il s’agisse d’un enfant, cela importe peu !


N’ouvrez jamais à un démarcheur 

ni à une personne que vous ne connaissez pas et qui vous demande un renseignement, un service, à boire, etc. Si la personne prétexte un motif urgent et vous demande d’entrer uniquement pour téléphoner, prenez note du numéro et composez-le vous-même 


Faites toujours croire au visiteur que vous n’êtes pas seul(e) chez vous.


Si votre visiteur prétexte un motif officiel 

et/ou se prétend fonctionnaire, employé d’une compagnie d’électricité, des eaux, etc., vous avez le droit de l’identifier avec certitude avant de lui ouvrir car un uniforme n’est pas une preuve suffisante :

- demandez-lui de glisser sa carte de légitimation sous la porte et vérifiez-la soigneusement, recto verso 
- ne téléphonez pas au numéro de téléphone que vous donne l’agent ou l’employé : il pourrait s’agir du numéro d’un complice
- en cas de doute, refusez toujours l’accès. N’hésitez pas à appeler un voisin ou la police

 

Christian Arnould
Commissaire divisionnaire er

Source: secunews.be ©

 

A propos

IBS existe depuis plus de 30 ans. La société fut fondée dans le souci d'apporter à ses clients une sécurité optimale.

Avec de nombreux collaborateurs et installations à travers tout le territoire national, IBS est un des principaux acteurs sur le marché belge en matière de sécurité.

N° d’entreprise : BE 0426.405.367
N° du ministère de l’intérieur : 20046630
N° agréation incert : A-0024b

Contact

Avenue Mercator 1

1300 Wavre

Téléphone: 0800 20 199

Fax: 010 24 19 60

Email: info@ibs-security.be