Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Présentation 5

    Enviado por

    Re Sab Rina
    47 visualizações30 páginas
    y

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    y

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    47 visualizações30 páginas

    Présentation 5

    Enviado por

    Re Sab Rina
    y

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 30

    La cybercriminalité concerne l’ensemble des

    infractions pénales susceptibles d'être commises au


    moyen d’un système informatique connecté à un
    réseau interne ou externe.

    En interne : c’est la fraude des personnels par la fuite


    des données par négligence (vol ou espionnage).
    CRIMINALITE : différents forfaits

    • escroqueries,
    • fraudes,
    • extorsions,
    • abus,
    • espionnages,
    • vandalismes,
    • harcèlements,
    •etc.
    Aux termes précedents on peut accoler le
    préfixe cyber.

    La cybercriminalité recouvre ainsi toute


    activité illégale ou irrégulière réalisée à travers
    le cyberespace.

    Par extension, elle intègre toute forme de


    malveillance électronique effectuée au
    moyen de l'informatique et des
    télécommunications (téléphonie, cartes à
    puce,...).
    Les technologies de l'information et de la
    communication TIC sont devenues :
    - des cibles de la malveillance (vol d'ordinateurs
    ou de données, prise en otage de ressources
    informatiques...)
    - des moyens pour commettre des actions illicites
    (chantage, détournement, blanchiment
    d'argent...).

    Le réseau Internet facilite des délits classiques,


    notamment ceux relevant de la criminalité
    économique, et donne lieu à de nouvelles
    formes de délits (fraude informatique, piratage
    de logiciels...).
    Dématérialisation des Services

    Dans le cyberespace, tout le monde peut


    communiquer avec n'importe qui, n'importe
    quand, n'importe où.
    Définition légale : Risque Informatique
    d'Origine Criminelle Omniprésent et
    Permanent.

    Les crimes et délits commis dans le


    cyberespace peuvent viser :
    •des individus,
    • des organisations,
    • des entreprises
    • et même des États
    Le Cyberespace sans Limites et sans frontières
    - Février 2000, la plus grande attaque coordonnée contre des sites
    Web, dont Amazon.com, eBay.com, Yahoo.com, CNN.com tous
    ont été temporairement indisponibles lorsque des pirates ont utilisé
    des ordinateurs aux quatre coins du globe afin de submerger ces
    sites de données inutiles.

    - Vagues de cyberattaques contre les banques en 2012


    Les cyberattaquants ont récolter près de 80 millions de dollars
    durant la vague de cyberattaques contre les banques
    américaines, européennes et latino-americaines selon l’étude
    de Guardian Analytics et Mc AFee publiée le 26 juin 2012.
    - Cyber-attaque d’un réseau ferroviaire aux USA
    Janvier 2012, le système de gestion du trafic ferroviaire d’une
    ligne du Nord-Ouest du pays avait été attaqué, occasionnant
    des retards.

    - Attaques répétées et continues de gazoducs aux USA


    Séries d’attaques informatique contre les réseaux de gazoducs
    nord-américain, mettant à risque l’approvisionnement des USA
    en énergie
    La « cyber-guerre » des pays du golfe

    Résumé en trois épisodes :

    en avril on apprend que le principal terminal pétrolier iranien a dû


    se déconnecter d’internet pour cause d’attaque informatique
    détruisant les données de postes informatiques (virus « Wiper »).
    C’est peut-être d’ailleurs ce qui conduira à faire d’autres analyses
    permettant en mai de découvrir l’attaque « Flame » : décidément
    l’Iran est un terrain de jeu pour plusieurs équipes de hackers, les
    attaquent se poursuivant apparemment selon LeMagIT.

    fin août, ce sont les terminaux méthaniers du Qatar (Rasgas) qui


    sont visés par une attaque similaire (à cette date on n’a pas
    encore de confirmation – Shamoon aussi ? autre chose ?)
    La « cyber-guerre » des pays du golfe

    Résumé en trois épisodes :

    en juillet, le virus « Shamoon » qui s’est installé sur 30,000 (trente


    mille) postes informatiques d’Aramco (la compagnie pétrolière
    nationale d’Arabie Saoudite) écrase simultanément les données,
    Windows, et le secteur de boot de tous ces postes. Le fait que le
    code du virus soit « mal écrit« , n’utilise pas de faille 0-day (comme
    Stuxnet) mais uniquement des mauvaises configurations de la
    sécurité chez Aramco, et autres indices, a amené les analystes de
    Kaspersky et autres de suggérer qu’il s’agit d’activistes anti-
    américains, pas forcément d’une attaque d’un état. D’autres
    analyses sérieuses pointent cependant du doigt l’Iran, car ils ont
    les moyens, des hackers (éventuellement empruntés au Hezbollah
    libanais), et des infiltrés chez Aramco (ah les clés USB !).
    La « cyber-guerre » des pays du golfe

    Résumé en trois épisodes :

    fin août, ce sont les terminaux méthaniers du Qatar (Rasgas) qui


    sont visés par une attaque similaire (à cette date on n’a pas
    encore de confirmation – Shamoon aussi ? autre chose ?)
    Kevin Mitnick Jonathan Joseph
    James
    Kevin Poulsen

    Robert Tappan
    Adrian Lamo Morris
    Bendelladj Hamza
    La cybercriminalité fait partie des grandes
    préoccupations mondiales de ces dernières années.
    Les cyberattaques concernent aujourd’hui autant les
    particuliers, que les entreprises ou les nations, mais
    beaucoup ne se protègent pas encore assez contre
    ce type de menaces.
    Manque de prudence chez les internautes
    Combattre la cybercriminalité dans un
    monde de plus en plus interconnecté:

    - La cybercriminalité est l’un des plus grand défis du


    21e Siècle auquel tous les Etats sont confrontés et dont
    la lutte est considérée partout comme une priorité
    nationale.

    - La lutte contre la cybercriminalité ne pourra être


    efficace que moyennant la mobilisation de toutes les
    parties prenantes, à savoir la communauté
    scientifique, la société civile et bien sûr, les
    entreprises, les organisations et les états.
    Face à ce fléau il faut:
    - renforcer la coopération,
    - harmoniser les normes, les lois, etc.
    - Encourager l’innovation,
    - Le cadre législatif doit progresser au
    niveau national et international,
    - Les crimes dits “informatiques” doivent
    clairement être définits
    L’Algérie a depuis 2004 mis en place un
    système de lutte contre la cybercriminalité:

    - par la promulgation de la loi 04-15 du 10


    novembre 2004 relative aux atteintes des
    systèmes de traitement automatisé de
    données et de Et la la loi 09-04 du 5 août
    2009 relative à la prévention et à la lutte
    contre les infractions liées aux TICs,
    - lancement de programme de lutte contre
    la cybercriminalité et installation du centre
    de lutte et de prévention contre la
    cybercriminalité de la gendarmerie
    nationale
    - mise en place de laboratoires spécialisés et
    de brigades spécialisées de la direction de la
    sûreté nationale.

    Você também pode gostar