Les escroqueries téléphoniques augmentent

Au fur et mesure que la société évolue, la dépendance à la technologie des télécommunications augmente. Les cybercriminels mettent à profit l’utilisation massive des dispositifs électroniques et cherchent sans cesse de nouvelles manières d’exploiter les vulnérabilités et d’accéder aux données. La coopération et l’échange d’informations entre services de police et secteur privé sont donc devenus un élément essentiel dans la lutte contre ce type de criminalité.

Un exemple de cette collaboration est le rapport Cyber-Telecom Crime 2019, publié conjointement par Europol et Trend Micro, qui offre une vision générale de la manière dont fonctionne l’escroquerie téléphonique et sert de guide technique aux groupes d’intérêt de l’industrie des télécommunications.

Ce rapport souligne que la fraude aux télécommunications est devenue une alternative à faible risque au crime financier traditionnel. Son coût réduit, doublé de la grande disponibilité de dispositifs de piratage informatique, font que ce type d’escroquerie se développe rapidement. On estime le coût de cette fraude dans le monde des télécommunications à 29 milliards d’euros par an.

Le but principal des criminels est d’accéder aux comptes de clients ou de sociétés où des sommes à payer peuvent être générées en faveur de l’escroc. Les méthodes les plus courantes peuvent se diviser en deux catégories allant de la simple fraude aux escroqueries hautement sophistiquées :

– Le vishing – combinaison des mots voice et phishing – est une sorte d’hameçonnage par téléphone où les escrocs amènent les victimes à divulguer leurs informations personnelles, bancaires ou de sécurité ou les forcent à leur virer de l’argent.

– Le wangiri – terme japonais signifiant « sonne et coupe » – est une fraude par téléphone où les escrocs amènent les victimes à rappeler des numéros surtaxés. L’escroc configure un système pouvant appeler un grand nombre de numéros de téléphone aléatoires. Chaque appel sonne puis coupe en laissant une notification d’appel en absence sur le téléphone du destinataire. Souvent, les usagers, lorsqu’ils constatent l’appel en absence, le croient légitime et rappellent le numéro surtaxé.

– La fraude internationale aux virements a été jusqu’ici le schéma d’escroquerie le plus préjudiciable. Il s’agit de transférer la valeur monétaire d’un opérateur vers un autre en s’appuyant sur la confiance entre opérateurs de télécommunication. Les escrocs attendent que les enregistrements expirent avant d’exécuter d’autres étapes de blanchiment d’argent.

Le groupe de travail Europol EC3 CyTel, créé en 2018, rassemble plus de 70 experts de la police et partenaires mondiaux de l’industrie des télécommunications dans le but de partager des informations, des connaissances, des expériences et des techniques nécessaires pour combattre ce type de fraude.

_____

Aquest apunt en català / Esta entrada en español / This post in English

La police de Chicago utilise des algorithmes informatiques pour évaluer le risque de menace

Un ordinateur serait-il capable de prédire la violence ? À Chicago, Illinois, un algorithme évalue tous les individus interpelés par la police suivant un barème de notation du degré de menace numérique allant de 1 à 500. Le processus est opérationnel depuis environ quatre ans et pas loin de 400 000 habitants de Chicago ont désormais une note officielle de risque aux yeux de la police.

Cet algorithme remis en question – la méthode n’a pas encore été rendue publique – par le professeur de droit de l’Université de Columbia, Andrew Guthrie Ferguson, influe sur la stratégie de la police et peut faire varier le niveau de suspicion dans les rues. Par ailleurs, il peut constituer le futur de la police du Big Data en Amérique, en fonction de la manière dont il est perçu, que ce soit comme une approche innovatrice pour la réduction de la violence ou comme un modèle de contrôle social basé sur les données.

En effet, la notation de la menace individualisée apparaît automatiquement dans les tableaux de commande de l’ordinateur de la police pour que l’agent connaisse le risque relatif qu’il y a à interpeler un suspect. La notation prédictive détermine aussi qui sera soumis à une intervention de police proactive. Ces interventions peuvent aller d’une simple visite à domicile par des agents à une surveillance policière supplémentaire ou une réunion communautaire qui transmettra le même message clair : la police vous observe.

Si la ville de Chicago est à l’avant-garde en termes de surveillance prédictive, ce n’est pas la seule car New York et Los Angeles envisagent aussi d’utiliser la police du Big Data pour orienter les interventions sur les individus à risque.

Le contrôle prédictif basé sur les individus a commencé en 2009 par une tentative d’appliquer une approche de santé publique à la violence. Le but est d’identifier les facteurs à risque prédictifs et tenter de pallier les causes environnementales sous-jacentes. Les enquêteurs de Chicago ont développé un algorithme pour que la police se focalise sur les individus à haut risque en analysant : l’historique des interpellations pour crimes violents, les crimes liés à l’armement ou aux stupéfiants, l’âge lors de l’interpellation la plus récente (mineur, note élevée), les incidents où l’individu a été victime d’une agression et la ligne de tendance de l’activité criminelle (que le taux soit croissant ou décroissant). Un ordinateur classe alors les variables et donne une note de menace relative pour établir la probabilité d’utilisation d’une arme à feu.

La police affirme que le mécanisme d’orientation agit en indiquant le haut pourcentage de victimes de coups de feu pouvant être prédit avec précision. Les détracteurs ont souligné que l’objectif est excessif et inefficace, car des dizaines de milliers d’individus sont inclus sous des notes élevées alors qu’ils n’ont aucun antécédent d’interpellation préalable pour crimes violents.

On craint que la notation des niveaux de menace n’affecte l’équité de l’interaction de la police à l’égard des gens dans les rues. Les notes à haut risque guident les stratégies d’interruption de la violence qui influent sur les contacts de la police et se trouvent sous sa haute vigilance. Par ailleurs, la notation du degré de menace altère les décisions quotidiennes de la police quant à l’usage de la force et la suspicion raisonnable. En fin de compte, lorsque la police est informée qu’une personne présente une note de menace élevée, cette information fait augmenter le niveau de suspicion criminelle et de danger perçu, en provoquant des interactions plus fréquentes et agressives à l’égard des individus que l’algorithme considère « à haut risque ».

Le biais peut aussi entraîner le système. Comme le décrit l’enquête de la Division des droits civils du département de la Justice de 2017 du Chicago Police Department, les modèles de discrimination raciale restent un problème réel. Alors que l’on pourrait espérer que la justice algorithmique permette d’éviter le biais humain, la réalité est que ces données (et notamment les interpellations) se voient affectées par les décisions arbitraires de tous les agents de police lorsqu’ils patrouillent ou enquêtent sur un suspect. Ainsi, même si les mathématiques du Big Data peuvent être « objectives », les données enregistrées ne sont pas à l’abri de biais humains qui faussent les résultats finaux. 

Liens en rapport

https://notesdeseguretat.blog.gencat.cat/2018/02/19/levaluation-de-la-police-predictive-le-cas-du-bade-wurtemberg-allemagne-encore-de-nombreuses-zones-dombre/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

 

L’Union européenne se prépare à d’éventuelles cyberattaques à grande échelle

Désormais, il n’est plus impensable qu’une cyberattaque de grande envergure ait des répercussions graves sur le monde physique en paralysant tout un secteur ou certains aspects de la société. Pour se préparer aux principales attaques cybernétiques transfrontalières, le Conseil a adopté un Protocole de réponse aux urgences de l’Union européenne. Le protocole donne un rôle central au Centre européen de lutte contre la cybercriminalité (EC3) et fait partie du Plan de l’UE pour la réaction coordonnée aux incidents et crises de cybersécurité majeurs.

Ce protocole sert d’outil pour venir en aide aux autorités policières de l’UE en vue d’une réaction immédiate aux principales cyberattaques transfrontalières, moyennant une évaluation rapide, le partage sûr et pertinent d’informations cruciales et la coordination efficace des aspects internationaux de leurs investigations.

En 2017, les cyberattaques sans précédent de WannaCry et NotPetya ont montré clairement à quel point les réponses mises en œuvre par suite des incidents et la capacité de réaction étaient insuffisantes en vue d’aborder de manière efficace le mode opératoire cybercriminel qui évolue très rapidement.

Le Protocole de réponse aux urgences de l’Union européenne définit les procédures, les rôles et les responsabilités des acteurs clé au sein de l’UE et au-delà : canaux de communication sûrs et points de contact 24 heures sur 24 pour l’échange d’informations cruciales ainsi que la coordination générale.

Le protocole va plus loin en complétant les actuels mécanismes de gestion de crise de l’UE par la rationalisation d’activités transnationales et en facilitant la collaboration avec les acteurs européens et internationaux pertinents, et cela en utilisant la totalité des ressources d’Europol. De plus, il facilite la collaboration avec la communauté de sécurité du réseau et de l’information et les partenaires du secteur privé concernés.

Le protocole ne couvre que les événements de sécurité cybernétique de nature criminelle et suspecte et non pas les incidents ou les crises causés par un désastre naturel, une erreur humaine ou une défaillance du système. Ainsi donc, afin de déterminer le caractère criminel de l’attaque, il est essentiel que les premières réactions appliquent toutes les mesures nécessaires pour préserver les preuves électroniques qui pourraient être détectées sur les systèmes informatiques affectés par l’attaque, primordiales dans toute enquête pénale ou procédure judiciaire.

Tout comme l’Agence de l’UE pour la coopération policière, Europol a l’obligation de soutenir les efforts des États membres pour détecter la cybercriminalité à grande échelle, présumée de nature pénale, enquêter sur celle-ci, l’interrompre et dissuader les cybercriminels, et cela de manière efficace.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Comment recenser les enfants qui font partie de bandes urbaines en Angleterre?

L’activité des bandes en Angleterre se tient souvent sous le radar des autorités, néanmoins, il n’est pas facile de définir ce qu’on entend par bande.

Un rapport a estimé qu’actuellement, 27 000 filles et garçons appartiennent à des bandes en Angleterre.

Or, comment parvient-on à ce résultat ?

Chaque année, le Bureau de la statistique nationale fait une enquête sur la criminalité en interrogeant un panel représentatif de foyers sur leur expérience en matière de délinquance. Sur les trois dernières années, il a été demandé aux enfants de 10 à 15 ans s’ils se considéraient comme membres d’une bande urbaine.

Le bureau du commissaire à l’enfance en Angleterre a fait son propre calcul sur ces chiffres.

L’année dernière, sur un panel d’environ 4 000 enfants, 0,7% (environ 30 enfants) ont déclaré se considérer comme membres d’une bande urbaine. Ce chiffre a été augmenté pour atteindre le chiffre estimatif de 27 000 pour l’ensemble de la population en Angleterre.

Il s’agit là d’une estimation mais le rapport donne un chiffre très inférieur de 6 560 enfants réellement connus comme appartenant à des bandes par des équipes qui traitent avec des jeunes ou avec des services à l’enfance.

Étant donné la différence entre le chiffre le plus élevé et le chiffre le plus bas, le rapport conclut que la plupart des membres de bandes ne sont pas connus des autorités.

Bien qu’on ne puisse l’affirmer, il est probable qu’un grand nombre de jeunes méconnus des autorités appartiennent aux bandes, mais on ne peut pas non plus avoir la certitude que 27 000 enfants y soient nécessairement impliqués.

Vu que ces chiffres proviennent d’une analyse spécifique, il n’y a pas de données individuelles comparables sur la violence liée aux bandes et les activités criminelles en Écosse, au Pays de Galles et en Irlande du Nord.

En revanche, à Londres, la police métropolitaine alimente une base de données bien connue, la Gangs Matrix, qui contient les noms de 3 000 à 4 000 « personnes d’intérêt ».
La base de données a été critiquée pour son orientation disproportionnée vers les jeunes de couleur qui pourraient n’avoir aucun lien avec les crimes violents.

En 2017, lors de la dernière publication des estimations criminelles, un crime violent sur 500, recensé par la police de Londres, a été identifié comme étant associé aux bandes. Depuis 2010, 15% des homicides dans la capitale sont liés aux bandes.

Les enfants exploités par les bandes de trafiquants de drogues sont aussi une préoccupation grandissante.

Compte tenu du caractère illicite des opérations en matière de stupéfiants, la participation totale est difficile à chiffrer mais la plupart des données reçues par l’Agence nationale de la criminalité affectent des individus de moins de 15-17 ans.

_____

Aquest apunt en català / Esta entrada en español / This post in English

RAND Europe étudie la violence et les émeutes lors d’événements sportifs internationaux

Le comportement antisocial dans les matchs de football est un problème bien connu partout dans le monde. La police, les associations de football et les gouvernements ont mis en œuvre de nombreuses interventions et stratégies destinées à prévenir et à répondre à ces agissements problématiques. Face à deux événements sportifs internationaux prévus au Qatar – le Championnat du monde d’athlétisme 2019 et la Coupe du monde de la FIFA 2022 –, l’Université du Qatar a chargé RAND Europe d’une étude sur la violence et les émeutes lors d’événements sportifs internationaux.

L’objectif de l’étude était de comprendre la nature et les facteurs associés aux comportements antisociaux et violents dans les matchs de football et d’examiner l’efficacité des approches existantes pour prévenir et répondre à ces comportements.

Football supportersLa consommation d’alcool, les rivalités sportives, les facteurs spatiaux, sociopolitiques, psychologiques, situationnels et la réaction au jeu sont des éléments qui conduisent à un comportement violent et antisocial. Or tous ces facteurs interagissent fréquemment et ne sont en aucun cas fauteurs de troubles à eux seuls.

Les approches policières destinées à établir le dialogue et les lignes de communication positives avec les supporters semblent prometteuses. Certaines études ont constaté que les méthodes de police visant à maintenir des relations de respect mutuel entre supporters et forces de l’ordre étaient efficaces. Toutefois, les arguments produits dans l’étude de cas de violence à l’Euro 2016 suggèrent que les forces de police ont également besoin d’une série de tactiques, de ressources suffisantes et de préparation pour affermir la réponse si la situation l’exige.

La modélisation du comportement de la foule (CBM) permet de détecter les différences culturelles, individuelles et environnementales complexes dans la façon de bouger des individus dans un espace pour prédire la manière dont se comportent les foules. La CBM est plus efficace lorsqu’elle est collaborative et interactive entre les experts qui réalisent la modélisation, le client et les parties concernées, tels que les agents de sécurité des stades.

Une étude de cas sur le rôle des volontaires dans les principaux événements sportifs a fait apparaître que les volontaires jouent un rôle important dans le maintien de la sécurité publique en favorisant les comportements positifs du spectateur au cours des grandes rencontres sportives.

Bien qu’il n’existe pas un facteur unique générateur de troubles parmi les foules dans le monde du football, ​​les faits constatés suggèrent que certaines interventions peuvent être efficaces pour prévenir et répondre à un comportement violent et antisocial. Cela signifie que les pays amphitryons devraient être capables d’adopter des mesures pratiques pour minimiser les possibilités de troubles lors d’un tournoi. Les investigations suggèrent que le comportement nuisible augmente lorsque les tactiques de sécurité et vigilance sont disproportionnées ou inconsistantes, les queues et les retards à l’entrée des stades compliquent le mouvement des supporters.

Il y a une série de pratiques prometteuses que les organisateurs peuvent prendre en considération. Pour ce qui est des tactiques de vigilance, les expériences montrent que les dispositifs de police moins intenses sont associés à des foules plus pacifiques. Ces approches sont basées sur la création de relations avec les supporters, le partage de renseignements et la coopération entre les agences de police de différents pays, aussi bien avant que pendant un événement.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Europol coordonne une opération contre le trafic international illicite de médicaments

MedicamentsUne opération menée par les autorités répressives, sanitaires et douanières de 16 pays européens s’est soldée par la saisie de plus de 13 millions de doses de médicaments d’une valeur marchande de plus de 165 millions d’euros.

Ces saisies ont eu lieu dans le cadre de l’opération MISMED 2 contre le trafic illicite de médicaments dans toute l’Europe, coordonnée par Europol.

Dirigée par la Gendarmerie nationale française et les douanes finlandaises (Tulli), avec le soutien actif de la Coalition Europol contre la criminalité liée à la propriété intellectuelle (IPC3), MISMED 2 a donné lieu à 435 interpellations et à la saisie d’articles pour une valeur d’environ 168 millions d’euros, dont 13 millions d’unités et 1,8 tonne de médicaments. 24 groupes de crime organisé ont été démantelés et des avoirs criminels d’un montant de 3,2 millions d’euros ont été récupérés.

Ces actions communes se sont déroulées sur sept mois (avril-octobre 2018).

Depuis le début de cette opération l’année dernière, le nombre de pays à participer à MISMED a considérablement augmenté, ce qui reflète l’engagement croissant des États pour affronter cette menace. Ainsi, 7 nouveaux pays (Belgique, Bulgarie, Chypre, Lituanie, Portugal, Serbie et Ukraine) ont rejoint les neuf premiers États membres participants (Finlande, France, Grèce, Hongrie, Irlande, Italie, Roumanie, Espagne et Royaume-Uni).

L’abus de certains médicaments est un problème grave et croissant qu’il faut aborder au niveau européen. Les groupes de crime organisé ciblent de plus en plus cette activité criminelle car elle offre des profits très élevés à ses auteurs et les risques sont relativement faibles en ce qui concerne la détection et les sanctions pénales associées.

Les dernières enquêtes ont révélé que le trafic couvrait non seulement des médicaments opioïdes, mais aussi des produits pharmaceutiques utilisés pour le traitement de maladies graves telles que le cancer et les maladies cardiaques, ainsi que des drogues qui améliorent la performance et l’image. Le nombre de produits falsifiés qui sont commercialisés augmente également comme le montre le nombre de médicaments saisis lors de l’édition 2018 de MISMED, soit plus de la moitié des 13 millions d’unités saisies.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Ce qui fonctionne et ne fonctionne pas : aider la police à trouver la meilleure stratégie

Comme le publie la RAND corporation, ce qu’on appelle la dissuasion ciblée n’est pas une nouveauté puisqu’elle a été mise en œuvre par la police de Boston au milieu des années quatre-vingt-dix dans l’opération Ceasefire [cessez-le-feu], dispositif pionnier visant les délinquants violents chroniques et comprenant des actions pour aider à réduire le taux d’homicides dans la ville. Dans le cadre de la dissuasion ciblée, la police agit sur des groupes et individus à haut risque en vue d’éviter la violence future.

Étapes stratégiques clé de la dissuasion ciblée

1.- Identifier les délinquants à haut risque, un processus qui implique des leaders de la communauté et la police de proximité.

2.- Tenir une réunion de mise en garde ; expliquer le pourquoi de l’intervention ; en impliquant services sociaux, familles et membres de la communauté.

3.- Offrir des services d’aide à ceux qui souhaitent changer leur comportement.

4.- Apporter un soutien aux membres de la communauté.

5.- Créer des sanctions rapides et proportionnelles à l’égard de ceux qui continuent à être impliqués dans des crimes violents.

Aux États-Unis, on a plus de 18 000 agences de police mais aucune base de données nationale ni aucune source objective unique indiquant ce qui fonctionne le mieux et comment s’y prendre.

Puisque la pratique montre le succès de la dissuasion ciblée, pourquoi celle-ci n’est-elle pas utilisée par davantage de services de police ?

C’est à ce propos qu’entre en jeu le kit d’outils Better Policing de RAND. Il est conçu pour aider les agences de police à trouver et apprendre des stratégies de police efficaces et à les mettre en œuvre.

Ce kit d’outils peut s’avérer un recours précieux pour la police dans un climat où les stratégies efficaces de police sont absolument nécessaires.

Feedback sur les stratégies

Le kit d’outils contemple trois stratégies de vigilance très efficaces. Primo, la dissuasion ciblée qui vient en aide aux individus à haut risque de participation à la violence ; deuxio, le service de police axé sur les problèmes qui se produisent dans des lieux précis ; et tertio, la vigilance de la légitimité basée sur la confiance de la communauté. De plus, le kit d’outils relaye un guide antérieur du département de la Justice décrivant les meilleures pratiques pour résoudre les homicides et autres crimes graves.

Les stratégies de police les plus efficaces dans le kit d’outils Better Policing

Dissuasion ciblée

Agir sur des individus et des groupes à haut risque

Police axée sur les problèmes

Aborder les crimes dans des lieux à risque

Politique de légitimité

Se centrer sur les relations avec la communauté et la confiance

_____

Aquest apunt en català / Esta entrada en español / This post in English