La crise économique s’accompagne d’une tendance à la multiplication des fraudes. Si la clientèle s’inquiète, elle va restreindre ses achats. Il est donc normal de rassurer celle-ci en soulignant les efforts accomplis dans le combat international contre la fraude.
Unité britannique contre la lutte de la cybercriminalité
Une unité spéciale de lutte contre la cybercriminalité, la PCeU (Police Central e-crime Unit), vient d’être crée au Royaume Uni avec un budget de 9 millions d’euros sur trois ans, avec pour mission de traquer les principaux crimes sur Internet. La PCeU a aussi pour mission de soutenir le NFRC, National Fraud Reporting Centre (Centre National de Rapport des Fraudes), et de traiter les différentes fraudes qui seront signalées par la NFRC. Pour les industriels, le budget de cette nouvelle unité laisse sceptique, car un tel budget ne semble pas en rapport avec les 132 milliards d’euros que coûte la cybercriminalité.
Et la guerre des messages indésirables continue !
Après la fermeture du fournisseur d’accès à Internet californien McColo, un peu trop complaisant, le trafic des messages indésirables a fortement diminué quelque temps avant de reprendre par d’autres voies. Les estimations chiffrées de cette baisse varient entre 50 et 80 % mais même l’hypothèse la plus basse représente une chute sans précédent dans un tel intervalle de temps et aucun observateur n’avait envisagé qu’un seul FAI pouvait abriter une part si importante des réseaux de spams de la planète. Mais les pirates (ou spammeurs) vont répandre une nouvelle vague de chevaux de Troie pour recréer leurs réseaux d’ordinateurs infectés. Malgré la résurgence quasi assurée des réseaux mis au pas par l’arrêt des serveurs de McColo, cet épisode pourrait tout de même avoir un impact bénéfique en convainquant les autorités que la lutte contre les spams est possible si les mesures de surveillance et de fermeture des FAI suspects se voient mises en application plus régulièrement et à plus grande échelle. [www.efluxmedia.com/]
Protection contre la fraude en ligne
La société japonaise JCB Co. a adopté la solution "RSA FraudActionSM", créée par RSA, la division Sécurité d’EMC, pour mettre en place une protection en temps réel contre la fraude en ligne et les attaques de "phishing" (pêche aux Internautes naïfs). La société JCB Co, basée au Japon, propose des cartes de crédit acceptées par près de 13 millions de commerçants et plus d’un million de sites de retrait d’espèces dans 190 pays. JCB offre à ses clients des services pratiques, tels que la consultation en ligne de leurs relevés de comptes ou encore le traitement en ligne des demandes de crédit, et s’appuie sur les technologies les plus récentes pour mettre à disposition un environnement en ligne sécurisé. La cybercriminalité est très développée au Japon, notamment par le biais de faux sites de la Toile ou de courriels conçus pour inciter les clients à donner leur mot de passe, leur numéro de compte et toutes informations personnelles. RSA FraudAction a été adopté par plus de 320 entreprises dans le monde en raison de son efficacité reconnue. Ce service de RSA a démontré son succès et son efficacité en stoppant l’activité de plus de 120 000 sites illicites dans 120 pays. Agissant avec rapidité, les analystes anti-fraude de RSA sont en mesure de réduire la durée de vie d’une attaque de "phishing" de 115 heures à seulement 5 heures en moyenne. Opérant depuis le "RSA Anti-Fraud Command Center" (AFCC), l’équipe de RSA FraudAction se compose d’analystes expérimentés qui travaillent en permanence pour fermer les sites de phishing, déployer des contre-mesures et effectuer un travail d’analyses temps réel permettant d’arrêter les fraudeurs et de prévenir de futures attaques. L’AFCC s’appuie aussi sur ses relations avec les FAI, les CERT et les forces de police du monde entier pour accélérer la fermeture des sites frauduleux. [www.ras.com]
Code à bulles
La société Prooftag a mis au point un procédé original d’identification et d’authentification applicable aux cartes d’identité et au contrôle d’accès qui repose sur le principe de "scellés à bulles", pratiquement impossible à imiter. Les codes se présentent sous la forme de pastilles de polymère transparent piquetées de bulles réparties de façon aléatoire. Ces pastilles sont encartées par des technologies traditionnelles, comme les codes à barre. Les bulles créent des codes tridimensionnels dont la société Prooftag assure la reproductibilité avec un taux de succès de 99,99 %.
Fiabilité de l’informatique
L’INRIA et Microsoft ont uni leurs ressources afin de tenter de rendre plus fiables les logiciels. Un laboratoire commun a été créé entre les deux entités dont l’objectif est d’assurer un codage des logiciels plus fiable. La vérification des logiciels s’impose pour éviter les erreurs involontaires de rédaction, les essais nécessaires se révélant trop nombreux pour reproduire tous les cas de fonctionnement possibles. Un certain nombre de protections existent pour éviter des erreurs parasites. Des modèles mathématiques ont été proposés et des premiers résultats encourageants ont été obtenus.
ETSI et la sécurité
Un colloque d’experts, centré sur les priorités nouvelles à donner dans le domaine des normes relatives à la sécurité des échanges, a eu lieu à l’ETSI le 29 Janvier dernier. Plus d’une centaine d’experts ont participé à cette réunion (ETSI Security Workshop) qui était placée dans le cadre des récents mouvements économiques et a reçu le concours des spécialistes de divers organisations concernées par la sécurité (Commission européenne, ENISA, CEN, CENELEC, OMTP, ITU-T et 3GPP). Il a été rappelé à cette occasion que la normalisation s’intègre au centre de la recherche, du développement, de la mise en œuvre et de la maintenance. La conformité aux normes des équipements doit être démontrée. La rédaction des normes doit donc tenir compte de cet aspect et inclure en conséquence la description des essais de conformité et d’interopérabilité. La création d’un sceau relatif à l’agrément des produits, services et processus a été également évoquée "seal of approval".
Le groupe de travail a également évoqué le thème du respect de la vie privée du citoyen et des différences existantes entre les diverses réglementations et législations nationales. Des moyens aux citoyens doivent être offerts par les TIC afin de les aider à vérifier que les bases de données qui stockent les informations les concernant soient étanches aux visites inopportunes. L’ETSI a rédigé un Livre Blanc sur le thème de la sécurité qui est disponible sur son site. [www.etsi.org]
Panique pour la Saint Valentin
La société Bit Defender fait remarquer que les virus prolifèrent les jours de fort trafic, à la Noël, au Jour de l’An, et…à la Saint Valentin, c’est-à-dire, le 15 Février. En 2008, le virus Storm infecta ce jour-là des millions de machines sur Internet. La carte postale de tendresses de Saint Valentin ne contenait d’un vulgaire chardon de virus qui infectait le système informatique et dérobait les informations personnelles. Donc, les Internautes, cette année, seront plus prudents vis-à-vis des messages qui leur proposent à prix réduit des pilules bleues pour allonger les oreilles, des montres à la sciure et des sacs percés. L’arnaque-en-ligne est toujours présente, pour les adultes, comme pour les adolescent(e)s. Les pirates profitent du trafic élevé de ces jours sélectionnés pour y noyer leurs envois malicieux. Ils sont presque certains que la détection sera tardive et que l’effet destructeur sera maximalisé. Il ne faut donc pas ouvrir de pièce jointe ou de courriels dont l’origine n’est pas identifiée. Il est possible de demander au logiciel antivirus que l’on possède de vérifier la qualité d’un message reçu. Il ne faut pas répondre à des messages indésirables ou même les retransmettre. A ce propos, les fournisseurs d’antivirus savent très bien former leurs clientèles et c’est donc vers eux qu’il faut se tourner en cas de doute. [www.bitdefender.co.uk]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
