9 avr. 2009

Parad.IE : Crise et opportunités appliquées!

Face à la crise, Parad.IE se voit contraint de fermer ses portes.
Mais rassurez-vous pas de licenciements en vue, ni de délocalisation majeure.

Parad.ie a choisit de profiter des opportunités qui s'offraient à lui pour grandir.

L'arrivée d'une nouvelle partenaire et un déménagement après, vous pouvez désormais profiter du blog et du nouvel élan que nous souhaitons lui donner à l'adresse suivante : http://secuparadie.wordpress.com/

Nous espérons vous voir nombreux.

14 mars 2009

Cybercriminalité

Parad.IE aborde régulièrement ce sujet lorsqu'il parle de piratage, de spam, de phishing, de hacking, mais sans avoir pris le temps de définir cette forme de criminalité en pleine expansion.

Quelques définitions

  • La cybercriminalité correspond à l'ensemble des infractions pénales commises sur le réseau Internet (Gouvernement)
  • Le Cybercrime, comme on l'entend également, est un terme largement répandu pour décrire une activité dans laquelle les systèmes et les réseaux informatiques sont un outil, une cible, ou lieu pour réaliser des activités criminelles. (Wikipédia)

La crise favorisant les appétits cybercriminels, la multiplication des outils, réseaux et même des pages Internet disponibles, encouragent la recrudescence de cette criminalité, face à laquelle les autorités semblent bien impuissantes.

D'après une étude publiée la semaine passée par l'office allemand de sécurité informatique : "la situation est encore plus catastrophique" que prévu.

Les pirates se régalent des contenus déposés par les internautes sur les réseaux sociaux, de quoi alimenter leurs botnets et casser les logins et mots de passe de leurs sites préférés (bancaires, vente en ligne...). La démultiplication quasi quotidienne du web et l'absence de réel surveillance favorise le déploiement de vers, virus, spams, sans que les criminels soient appréhendés, ou même identifiés. Pour autant, s'ils sont régulièrement repérés, ils délocalisent plus vite que n'importe quelle entreprise réelle.

Et les entreprises ?

Les entreprises sont le plus souvent victimes de ces attaques.
De leur côté les particuliers n'hésitent pas à porter plainte, à signaler qu'ils ont été la cible de cybercriminels, mais les entreprises sont souvent contraintes au silence, par leur image et les conséquences financières et économiques d'une telle attaque.
De plus en plus d'entre elles, bien conscientes des risques auxquels leur activité est exposée prennent des mesures :

  • Renforcement de la sécurité : pare-feu, anti-virus, authentification plus forte (développement de la biométrie notamment)
  • Limitation des accès : Les entreprises régissent de plus en plus l'accès depuis les postes d'entreprises à des sites de ventes en ligne, aux réseaux sociaux, et aux sites de messageries instantanées, première porte d'entrée pour des logiciels espions.
  • Responsabilisation des personnels : signature de charte éthique, sensibilisation. Evoquée par 01.net la semaine passée, de plus en plus d'entreprises imitent le ministère de la justice américaine. Il teste leurs employés en envoyant de faux spams, en créant des situations de stress ou d'affinités fortes pour apprécier leur capacité à ne pas transmettre leurs mots de passe.

Hier la BBC a fait très fort en piratant en direct dans son émission "Click" 22000 ordinateurs pour mettre en avant les dangers de la cybercriminalité.

Par ailleurs, des entreprises se spécialisent d'ailleurs dans ce type de services : Syss est un des spécialistes très en vue sur le net. (Peut être que Parad.IE aura l'occasion de le rencontrer prochainement pour mieux comprendre les actions envisageables???)

Les conséquences pour l'entreprise

  • Le pirate va chercher à bloquer le système informatique de l'entreprise, provoquant immédiatement une chute d'activité et de production et demande une rançon pour le rendre de nouveau exploitable.
  • Le cybercriminel recherche des informations pour les détruire ou les voler. La conséquence pour l'activité de l'entreprise et l'atteinte à son image peut être très forte. En ce moment, le secteur bancaire, les entreprises et administrations détenant des données personnelles (assurance, sécurité sociale, mutuelle, site de vente...) sont les cibles privilégiées.

De plus, que la victime soit une entreprise, ou un particulier, la détection de la fraude n'est bien souvent pas immédiate, ce qui permet aux hackers de revenir plusieurs fois sur le lieu du crime et recommencer impunément.

Attention ! Les entreprises peuvent aussi être actrices volontaires ou non de ces piratages. L'actualité rappelle souvent que le téléchargement musical et cinématographique en peer-to-peer notamment est illégale. Mais les logiciels alors!!!!
Microsoft vient de gagner son procès en appel contre la société nordiste Wipnord pour contrefaçon de logiciels. Cette société a récupéré sur des PC d'occasion des certificats d'authenticité apposé ensuite sur ces logiciels.

Si dans ce cas l'entreprise semble bien consciente de commettre une activité illicite, la mutliplication des sites proposant des logiciels libres favorise ce téléchargement illégal. Ainsi l'entreprise télécharge gratuitement un logiciel qu'elle croit libre d'accès. Dans le cas contraire, elle risque d'être condamnée pour piratage, mais bien souvent elle met également en péril son activité, car ces logiciels peuvent ne pas s'installer, avoir des dysfonctionnement, ou pire être un logiciel espion.
Comme pour les particuliers, l'entreprise qui souhaite avoir à sa disposition le bon logiciel privilégiera le téléchargement sur le site de l'éditeur ainsi elle est sûre d'avoir les garanties qui l'accompagnent.

Microsoft devrait être présent en France puisque Business Software Alliance (BSA) évoque 42% de logiciels du "géant" téléchargés illégalement en France.

Comme toujours, soyez vigilant, renseignez vous sur les sites qui vous proposent de télécharger des produits.
Sachez également que les autorités publiques ont fait de la cybercriminalité une priorité. La Gendarmerie, particulièrement active dans la lutte contre ce fléau, organise le 24 mars prochain, le 3ème Forum sur la Cybercriminalité (FIC2009). L'occasion pour chacun de se tenir informé des évolutions de la cybercriminalité, de côtoyer les responsables, de connaitre les solutions simples et efficaces à mettre en œuvre dans son entreprise. Allez y tous!!!

2 mars 2009

Twitter : un nouvel outil de cybersquatting ?

Ce billet fait suite à l'article d'Isabelle Boucq, 01net : les marques et les entreprises apprivoisent timidement Twitter.

Twitter est un outil de réseau social, qui permet à l'utilisateur d'informer son réseau de son actualité et de ses occupations du moment. Cet outil reprend les principes du blog, on parle d'ailleurs de microblogging.
Les mises à jour peuvent être transférées par l'Internet, par messagerie instantanée ou numérique. Ce nouveau moyen de communication compte déjà de nombreux adhérents et attire les convoitises de Google.

Mais derrière ce nouveau système de communication se cache la problématique du cybersquatting.

Le cybersquatting, c'est quoi? (site Pixelle.org)

Action qui consiste à enregistrer un nom de domaine de façon abusive : le nom enregistré correspond à une marque notoire, une société reconnue sur laquelle le déposant n'a aucun droit.

Les objectifs sont de :
  • Revendre ou marchander le nom de domaine auprès de la marque ou de la société légitime
  • Bloquer l'accès au nom à la marque ou à la société légitime
  • Nuire à l'image de la marque ou de la société légitime en associant par exemple au nom de domaine un site pornographique
  • Profiter de la notoriété pour drainer du trafic sur le site web utilisant le nom de domaine et en faire profiter par exemple les sites concurrents (cas historique : SFR/Itineris)

Twitter, le cybersquatting et les entreprises ?

Twitter permet aux entreprises de communiquer sur des nouveautés, promotions, présences dans des salons, et de renvoyer les "followers" (membres du réseau) vers le lien permettant d'en savoir plus sur cette actualité.

Mais comme le révèle 01net, Twitter ne contrôle pas si ce sont bien les entreprises réelles qui utilisent ce service et si ce ne sont pas des plaisantins, voir escrocs, qui s'approprient ce système pour renvoyer les membres de la communauté vers un site squatté.

Addidas, Coca-Cola, Levi's, Nivea, et Yamaha seraient semble t-il des marques déjà touchées.

Pour les entreprises, notamment dans les grandes, mais également les PME, qui utilisent le net pour se développer, ce nouvel outil pourrait avoir des conséquences importantes sur leur image et leur e-reputation.

Pour celles qui n'appartiennent pas encore à ce réseau et qui aimeraient continuer à s'en passer, restez vigilantes, d'autres pourraient le faire pour vous!

Des solutions ?

En cas de cybersquattage avéré, vous pouvez déposé plainte auprès de l'OMPI (organisme mondial de la propriété intellectuelle). Il vous faudra remplir les conditions suivantes (Avis d'experts) :

  • Le nom de domaine litigieux est identique ou semblable, au point de prêter à confusion, à une marque de produits ou de services sur laquelle le plaignant à des droits.
  • Le tiers défendeur n'a aucun droit sur le nom de domaine enregistré, ni aucun intérêt légitime, notamment que le nom de domaine litigieux est sans rapport avec la dénomination sociale ou l'activité du tiers défendeur.
  • Le nom de domaine litigieux a été enregistré et utilisé de mauvaise foi, n'ayant d'autre objectif que d'attirer et de détourner les clients du plaignant vers des produits ou des sites Internet concurrents.
C'est une procédure assez rapide et qui peut rapporter beaucoup, (ex: Verizon) mais qui nécessite d'avoir un interlocuteur à faire payer.

La libéralisation des noms de domaine ne devrait pas améliorer la situation. Du travail pour les spécialistes de la protection des marques et du droit numérique en perspective.....