Présentation

 

Calendrier

Juillet 2010
L M M J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
<< < > >>

 

Derniers Commentaires

 

Archives

 

Liens

 

Syndication

  • Flux RSS des articles

 

Vendredi 25 juin 2010 5 25 /06 /2010 18:44

Le Hacker de Twitter condamné à 5 mois de sursis !

Je ne sais pas si vous aviez entendu parler de cette affaire, mais en mars dernier un jeune auvergnat de 23 ans était arrêté par la police pour avoir infiltré le réseau social Twitter et plus particulièrement des comptes d’utilisateurs. Le jeune pirate, François Cousteix, avait même réussi à pirater le compte de Barack Obama et Britney Spears ! Et bien sachez qu’il comparaissait cette semaine devant le tribunal correctionnel de Clermont-Ferrand pour « Intrusion dans un système de données ». Un délit pour lequel il risquait jusqu’à 2 ans de prison ferme ! Il a finalement écopé de 5 mois de prison avec sursis et paraissait plutôt soulagé. Peut-être a t-il réussi à convaincre la cour sur le but principal de ces actes ? Il explique en effet, ne pas avoir eu d’intentions malhonnêtes mais avoir piraté ces nombreux comptes personnels pour sensibiliser les internautes sur l’importance de bien choisir et surtout de sécuriser leurs mots de passe ! Il a ainsi démontré les nombreuses failles du système… En effet, il est parvenu à infiltrer ces comptes uniquement à force de recherches sur Internet, de récolte de données personnelles comme les dates de naissance des intéressés, les noms de leurs enfants et le tour était joué !

Preuve de ses qualités, le jeune homme a même été contacté par une société (peut-être même plusieurs) qui lui a proposé un poste de surveillant de marques sur le web ! Il s’agit apparemment de la société Belge Rentabiliweb.


Alors que penser et que dire de cette affaire ? Doit-on le féliciter pour ses qualités et sa démarche ? Ou au contraire condamner ce type de comportement qui inciterait d’autres pirates en herbe ? En tous cas, je ne sais pas si je cautionne cette démarche, mais tout ce que je sais c’est qu’effectivement aucun compte n’est jamais assez bien protégé contre le piratage et l’usurpation d’identité !

Par François
Ecrire un commentaire - Voir les 0 commentaires - Partager    
Mercredi 16 juin 2010 3 16 /06 /2010 17:12

Quelles sont les données les plus recherchées par les fraudeurs ?

En matière de fraude identitaire et donc de vol de données personnelles, on trouve toutes sortes de stratagèmes plus ou mois complexes qu’il s’agisse du vol de courrier, de la fouille de poubelles, de l’envoi de faux e-mails… Et toutes ces techniques sont imaginées en fonction des données qu’il est nécessaire de récupérer pour leur utilisation illégale par la suite.

Alors vous vous demandez certainement quelles sont les données prisées par les fraudeurs dans le cadre d’une usurpation d’identité ?  Encore une fois, pour répondre à cette question de manière complète, je me suis tourné vers le Canada, pays très avancé dans ce domaine en terme de prévention, d’assurance et de prévention… Sur le site de la Gendarmerie Royale du Canada, on a donc accès à un listing non exhaustif mais cependant très complet des données personnelles que vous devez protéger car elles intéressent fortement les fraudeurs.


Les voici :
Vos nom et prénoms

Votre date de naissance

Votre numéro d’assurance sociale

Votre adresse intégrale

Le nom de jeune fille de votre mère

Les noms d’utilisateur et mots de passe pour les services en ligne

Le numéro de votre permis de conduire

Le numéro d’identification personnelle (NIP) > Qui a mon avis en France correspond au numéro de votre carte d’identité

Toutes données liées à vos cartes de crédit (numéro, date d’expiration et les trois derniers chiffres apparaissant sur la plage de signature)

Vos numéros de comptes bancaires

Votre signature
Votre numéro de passeport


En voyant une telle liste, on aurait tendance à se dire que nous sommes tranquilles parce qu’il paraît difficile que la totalité de ces données soient volées ou interceptées.
Mais, ce qu’il est important de savoir c’est qu’une seule d’entre-elles peut suffire pour commencer à usurper une identité et ainsi obtenir d’autres informations complémentaires, de sorte à augmenter la complexité et l’intérêt financier de la fraude !

Par François
Ecrire un commentaire - Voir les 0 commentaires - Partager    
Lundi 14 juin 2010 1 14 /06 /2010 17:43

Le vol de données touche aussi les entreprises !

Même si certes, le vol de données et l’usurpation d’identité touchent beaucoup les particuliers, ce sont également des fraudes très répandues dans les entreprises. Et ce n’est pas parce qu’il s’agit de professionnels que le sujet ne doit pas nous intéresser ni même nous inquiéter… Selon une récente étude de la société britannique CPP, plus de 100 000 PME britanniques auraient déjà été touchées par des fraudes comme le vol de données et l’usurpation d’identité !


Plusieurs raisons sont évoquées notamment le fait que les sociétés disposent de protocoles de sécurisation plutôt laxistes, comprenons qui peuvent donc être facilement infiltrés. Aussi, les 2/3 des dirigeants des ces sociétés interrogés par CPP avouent ne pas utiliser de solution de cryptage de leurs documents, et la moitié d’entre-eux déclarent laisser un libre accès à tous les employés aux données dites sensibles. Autant dire qu’elles ne sont pas à l’abri d’un pirate en interne, voire même d’un réseau de pirates tout entier !  Enfin, il semblerait que sans avoir à s’infiltrer dans les entreprises, les fraudeurs voleraient tout simplement l’identité de celles-ci en se faisant passer pour elles auprès des organismes d ‘immatriculation et d’enregistrement qui ne vérifient pas forcément la véracité des requêtes qu’ils reçoivent. En d’autres termes, un fraudeur peut tout simplement faire changer l’adresse d’une société afin de recevoir son courrier et ainsi récupérer de nombreuses informations confidentielles.


Et en quoi est-ce dangereux pour nous en tant que particuliers me direz-vous ?
Tout simplement parce que certaines données dérobées peuvent nous concerner directement ! Par exemple, s’il s’agit d’une société commerciale, elle contient donc des informations sur tous ses clients. Et certaines informations détenues sont très confidentielles ! Imaginez s’il s’agit de votre établissement bancaire, de votre assureur ou tout simplement d’un site e-commerce sur lequel vous faites vos achats en ligne… Et bien, toutes ces sociétés détiennent largement assez d’informations nous concernant qui sont très utiles aux fraudeurs ! Une fois un fichier de centaines de milliers de clients volé, les fraudeurs peuvent ainsi exploiter toutes les adresses mails pour des opérations de phishing, les dates de naissance et adresses postales pour obtenir de faux papiers, ou ouvrir des crédits à notre insu ! Dans l’autre sens, les salariés de l’entreprise piratée peuvent aussi être touchés de très près… Une fois les fiches de salaire volées, la voie est libre pour accéder aux comptes bancaires des salariés par exemple !


Alors, ce n’est pas parce que ce sujet ne concerne que les entreprises qu’il ne faut pas s’y intéresser… Le vol de données dans n’importe quelle entreprise aura des entreprises sur de nombreux particuliers comme vous et moi ! Qu’en pensez-vous ? Pensez-vous que votre société ou celle pour laquelle vous travaillez est assez protégée ? Aviez-vous imaginé les répercussions que ce type de fraude pouvait avoir ?

Par François
Ecrire un commentaire - Voir les 0 commentaires - Partager    
Vendredi 4 juin 2010 5 04 /06 /2010 19:03

Un blog dédié à la sécurité à l’initiative… d’un fournisseur d’accès Internet !

Dans le blogs dédiés à la sécurité sur Internet on trouve souvent des professionnels de l’Internet, des experts, des marques de logiciels antivirus, ou encore des entités du gouvernement créant des espaces préventifs, mais je n’avais pas encore vu de fournisseur d’accès Internet faire cet effort d’information auprès des internautes ! Et là je tire mon chapeau, car SFR l’a fait !

C’est vrai que normalement les fournisseurs d’accès Internet se doivent d’informer leurs clients sur les risques et les dangers d’Internet, mais la plupart préfèrent laisser de côté cette responsabilité, tant qu’en plus, ils n’y sont pas obligés légalement ! Certains comme Alice ADSL ou Free, vous proposent dans votre espace abonné, d’installer un antivirus ou un service de contrôle parental, ce qui est déjà bien, mais ils en restent là. En tous cas je n’ai pas encore vu de blog comme celui de SFR.

Le blog sécurité de SFR que vous retrouverez ici http://actu.blog.sfr.fr/securite/index.html, se présente comme traitant de « L’essentiel de l’actualité sécurité sur Internet, les menaces et les conseils pratiques pour y faire face » et c’est plutôt bien fait ! Tout simplement, je dis bravo pour les nombreux articles postés chaque jour traitant tous de fraude, d’usurpation d’identité, de phishing, de virus… Faciles à lire, intéressants et très pédagogiques, ces articles sont à destination des particuliers et divulguent des conseils pratiques aux clients SFR ou non puisque le blog n’est pas uniquement réservé aux abonnés. Le fournisseur d’accès Internet publie même des exemples de faux emails envoyés au nom de SFR et n’émanant bien sûr pas du service clients SFR.

Bref, je vous conseille vivement la lecture de ce blog, enfin après le mien bien sûr ;-)

SFRblogsecurite.png  

Par François
Ecrire un commentaire - Voir les 0 commentaires - Partager    
Vendredi 28 mai 2010 5 28 /05 /2010 18:12

Paypal informe et conseille les internautes sur l’usurpation d’identité.

Vous connaissez certainement PayPal ? C’est une technologie qui vous permet d’effectuer des paiements sécurisés sur Internet auprès de nombreux commerçants et particuliers sans avoir à divulguer vos coordonnées bancaires. Depuis maintenant plusieurs années, PayPal s’est imposé comme le leader du paiement sécurisé en ligne en proposant aux entreprises et aux particuliers d’effectuer des transactions financières sans avoir à échanger leurs coordonnées bancaires. Par exemple, vous souhaitez acheter un lecteur DVD vendu par un particulier sur Ebay (site Internet de ventes aux enchères), mais vous n’avez pas envie que cette personne connaisse vos coordonnées bancaires ou le vendeur exige un paiement sécurisé car il a déjà connu des impayés par chèque par exemple, la création et l’utilisation d’un compte PayPal est alors la solution !

En réalité avec un compte Paypal, seule votre adresse email associée à un mot de passe est nécessaire pour effectuer des paiements sécurisés. Vos données sont enregistrées sur les serveurs Paypal et sont cryptées afin de ne pas être visibles. Et c’est justement cette protection des données personnelles qui fait de Paypal un moyen de paiement sécurisé pour lutter contre la fraude et l’usurpation d’identité. 

Paypal-securiteC’est d’ailleurs pour cela que sur le site Paypal, on trouve beaucoup d’informations de prévention sur l’usurpation d’identité. En vous connectant sur « l’espace sécurité » du site Paypal, vous retrouvez alors tout un espace dédié à l’information et la prévention. Par exemple, Paypal vous propose de réaliser pou r vous une surveillance étroite  24H/24 des sites  ou emails frauduleux que vous pouvez dénoncez simplement par mail auprès de l’adresse spoof@paypal.fr. Aussi, vous pouvez consulter gratuitement des guides d’information comme celui intitulé « Liste de contrôle pour prévenir l’usurpation d’identité » ou « Guide de présentation des emails frauduleux ». Bref, le contenu est très riche et les informations sont concrètes ! Je vous conseille fortement la visite de cet espace sécurité. C’est d’ailleurs ce type d’espace d’information entièrement dédié que nous pensions créer également pour les clients de notre futur produit d’assurance contre l’usurpation d’identité. Qu’en pensez-vous ? Ces informations vous semblent-elles importantes ? Estimez-vous être assez informé sur l’usurpation d’identité, la fraude en ligne, etc. par votre banque ou votre assurance par exemple ?

N’hésitez pas à vous exprimer, j’attends avec impatience vos réactions et vos suggestions ;-) !

Par François
Ecrire un commentaire - Voir les 0 commentaires - Partager    

Recherche

 

Pourquoi ce blog ?

Parce que j'ai besoin de vous ! Je souhaite faire appel à vous quant à la mise en place d'un nouveau produit d'assurance. En effet, je suis en charge du lancement d'une offre innovante de protection contre l'usurpation d'identité.

Ce blog est pour moi l'occasion de recueillir vos témoignages, vos remarques, vos besoins, vos craintes quant à l'utilisation frauduleuse de vos données personnelles (code de carte bleue, mais aussi adresse, compte email...).

Par exemple avez-vous peur qu'on vous vole vos données personnelles ? Qu'on nuise à votre image ? Seriez-vous prêt à souscrire à une assurance pour vous protéger ? Ce projet étant encore en préparation, je vais pouvoir tenir compte de vos avis pour l'adapter au mieux !
Au fil de ce blog, je souhaite également échanger mes réflexions sur la construction de cette offre avec vous. Alors n'hésitez pas à vous exprimer, à me poser des questions ! J'essaierai de vous apporter un maximum de réponses, tout comme les autres internautes à qui il est peut-être arrivé la même chose.

Le but de ce blog : me nourrir de vos expériences, vos ressentis, vos besoins afin de construire un produit qui vous ressemble. Je compte sur vous pour m'aider dans cette démarche !

 

A propos de moi

Je suis ce qu'on appelle un chef de produit. Je travaille dans l'assurance et je crée, je teste, j'analyse, avant leur commercialisation, des assurances pour les particuliers pour tous les risques existants ou futurs. Je m'appelle François, j'ai 32 ans et j'ai toujours travaillé dans les assurances, ce qui fait de moi un convaincu.


Je pratique le basket qui me permet de me défouler et me détendre à la fois, parce que je peux vous « assurer » (désolé, ceci doit être une déformation professionnelle !) que mon métier est stressant ! Je suis marié et bientôt heureux papa puisque ma femme doit accoucher en novembre. Et figurez-vous que depuis qu'elle est enceinte, elle s'intéresse enfin aux assurances que nous pouvons souscrire pour protéger notre famille et notre patrimoine !
Mon discours de rabat-joie a fini par avoir de l'effet sur elle... Désormais nous sommes deux à la maison à penser que s'assurer pour tous les désagréments de la vie est un bon moyen d'être tranquille et serein !

Alors convaincus ou non, vous êtes les bienvenus et si vous souhaitez me contacter c'est par ici : volidentite@gmail.com

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Signaler un abus - Articles les plus commentés