Categoria: francais

Comment peut-on se protéger du crime dans le métavers ?

Notes de seguretatDeixa un comentari

Le métavers a le potentiel de modifier notre façon d’interagir et de nous mettre en contact les uns avec les autres et avec la technologie. Toutefois, comme pour toute nouvelle technologie, il existe aussi des inconvénients et des risques potentiels. Les problèmes potentiels en matière de confidentialité, de sécurité et de législation font partie des inconvénients du métavers. Ceci est expliqué dans un rapport récemment publié par le Cointelegraph.

L’un des principaux problèmes des plateformes de métavers est la confidentialité. Les personnes peuvent divulguer des données sensibles et des informations personnelles dans le métavers, ce qui augmente le risque de piratage et de violation des données. En outre, il peut y avoir moins de surveillance et de réglementation sur la façon dont les entreprises collectent et utilisent ces données, ce qui pourrait faciliter l’utilisation abusive de leurs données personnelles.

En tant qu’environnement virtuel, le métavers est ouvert à un certain nombre de risques de sécurité, tels que le piratage, le vol de propriété intellectuelle et l’utilisation abusive des données des utilisateurs, qui peuvent entraîner la perte de données personnelles, des dommages financiers et des atteintes à la réputation et à la stabilité des communautés virtuelles. Par exemple, les criminels peuvent utiliser le métavers pour commettre d’autres crimes, diffuser des logiciels malveillants ou voler des données personnelles.

La réglementation est un autre problème, car le métavers est un environnement jeune et en évolution rapide. Les gouvernements et autres institutions peuvent avoir du mal à suivre le rythme de la technologie et ne pas disposer des ressources ou des outils nécessaires pour la gérer avec succès. Ce manque de supervision peut entraîner des problèmes tels que des activités illégales ou la création de contenus dangereux.

En outre, l’impact du métavers sur la société n’est pas clair, car il s’agit d’un domaine totalement nouveau qui se développe et évolue très rapidement. Alors que certains experts affirment que la technologie créera davantage d’options pour la communauté et la connexion, d’autres répondent qu’elle ne fera qu’accroître l’aliénation et l’isolement social.

En exploitant les failles des systèmes virtuels et le comportement des utilisateurs, comme les infections par des logiciels malveillants, le phishing et l’accès illégal à des informations personnelles et financières, les cybercriminels exploitent le métavers de diverses manières :

  • Phishing : les malfaiteurs peuvent utiliser des techniques de phishing pour inciter leurs victimes à révéler des informations personnelles ou des identifiants de connexion, qui peuvent ensuite être utilisés pour un vol d’identité ou de données ou d’autres actes illégaux.
  • Piratage : pour voler de l’argent ou des informations personnelles, les criminels peuvent tenter de pirater les comptes des utilisateurs ou les plateformes de métavers.
  • Logiciels malveillants : pour accéder à des données sensibles ou effectuer des opérations illicites, les criminels peuvent utiliser des malwares pour infecter des environnements virtuels ou des appareils compatibles avec le métavers.
  • Fraudes : les criminels peuvent profiter de l’anonymat et de la réglementation laxiste du métavers pour commettre des escroqueries ou exécuter des systèmes pyramidaux.
  • Logiciel d’extorsion : les malfaiteurs peuvent utiliser un ransomware pour chiffrer les possessions numériques ou les données personnelles d’un utilisateur avant d’exiger un paiement en échange de la clé de déchiffrement.
  • Exploitation des biens et actifs virtuels : les cybercriminels peuvent utiliser des bots ou d’autres outils pour acheter des biens et actifs virtuels, qu’ils revendent ensuite sur le marché noir contre de l’argent réel.
  • Création de faux actifs numériques : les criminels peuvent créer de faux actifs virtuels et les vendre à des acheteurs peu méfiants, ce qui entraîne des pertes financières pour les victimes.
  • Ingénierie sociale : les malfaiteurs peuvent profiter des éléments sociaux du métavers pour gagner la confiance de leurs victimes avant de les escroquer.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le Conseil américain sur les réformes de la police et la race publie son rapport et ses recommandations

Notes de seguretatDeixa un comentari

Au début de l’année 2023, le Council on Policing Reforms & Race a officiellement présenté plus de cinquante recommandations fondées sur les recherches visant à résoudre certains des problèmes les plus urgents auxquels sont confrontés la police et la sécurité publique aux États-Unis. Ces recommandations peuvent être utilisées comme feuille de route pour les décideurs politiques, les fonctionnaires, les cadres de la police et les dirigeants communautaires désireux d’améliorer la sécurité publique.

Le National Policing Institute a convoqué le Conseil en tant qu’organe indépendant pour déterminer les possibilités de réformes de la police en mettant l’accent sur l’aide à la lutte contre les disparités raciales. Le Conseil comprend des jeunes, des membres des collectivités, des chefs d’entreprise et des chefs religieux, des responsables de l’application des lois et des chercheurs.

Les recommandations du Conseil portent sur les contrôles routiers, la santé mentale et la toxicomanie, les caméras corporelles, la prévention de la violence collective, la culture policière, les amendes et les taxes, la police dans les écoles et d’autres aspects importants de la sécurité publique.

En 2020, le National Policing Institute a annoncé la formation du Council on Policing Reforms & Race, une initiative indépendante visant à soutenir l’excellence au sein de la police, à lutter contre les disparités raciales, et à établir et renforcer la confiance et la légitimité.

Le Conseil est une initiative non partisane, dirigée par une majorité d’Afro-Américains, qui utilise la recherche et les preuves pour examiner et offrir des recommandations pour résoudre certains des problèmes les plus importants et les plus urgents liés à la réforme de la police et au profilage racial.

Ainsi, l’Institut reconnaît le rôle que le racisme, les préjugés, la culture (sociale et organisationnelle) et les modèles et pratiques ont joué dans la détérioration de la confiance et du respect entre les forces de l’ordre et les communautés afro-américaines. L’Institut accompagne donc le Conseil en proposant des commentaires, des recommandations et des solutions pour traiter ces problèmes.

Alors que plusieurs groupes d’experts et commissions nationales ont déjà été présentés pour aborder des sujets de préoccupation similaires, cet effort se distingue des précédents car il rassemble un large éventail de perspectives. Cette initiative met en évidence ce que l’on sait et ce que l’on ne sait pas concernant ces questions, et fait entendre les voix des Afro-Américains travaillant à l’intérieur et à l’extérieur des services de police.

La section du rapport consacrée aux recommandations énumère les mesures à prendre pour réduire ou éliminer les disparités raciales dans différents contextes, tels que les contrôles de police liés à la circulation routière, la culture policière ou la prévention de la violence.

En termes de culture policière, les recommandations sont basées sur la stimulation de la perspective communautaire au sein des organisations policières, la promotion d’une culture de la sécurité et du service communautaire, la réalisation de recherches sur la culture policière et les stratégies visant à changer cette culture, l’amélioration de la légitimité par le biais de la justice procédurale, ou le renforcement des normes de formation et de certification pour soutenir une culture de la sécurité et du service.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les pirates informatiques utilisent déjà ChatGPT pour introduire de nouveaux logiciels malveillants

Notes de seguretatDeixa un comentari

Selon un récent rapport de CheckPointResearch, les arnaqueurs utilisent déjà le nouveau chatbot d’intelligence artificielle ChatGPT pour créer de nouveaux cyberoutils bas de gamme, tels que des logiciels malveillants et des scripts de cryptage. Comme le signale Sam Sabin sur le site Axios, les experts en sécurité ont averti que l’outil ChatGPT d’OpenAI pourrait aider les cybercriminels à accélérer leurs attaques, le tout à court terme.

Le rapport détaille trois cas dans lesquels les pirates informatiques ont trouvé diverses façons d’utiliser ChatGPT pour concevoir des logiciels malveillants, créer des outils de cryptage de données et écrire du code créant ainsi de nouveaux marchés sur le dark Web.

Les escrocs cherchent toujours des moyens de gagner du temps et d’accélérer leurs attaques. Les réponses de ChatGPT, basées sur l’intelligence artificielle, constituent souvent un bon point de départ pour la plupart des pirates informatiques qui conçoivent des logiciels malveillants et des e-mails de phishing.

CheckPoint a souligné que l’outil de cryptage des données créé pourrait facilement devenir un rançongiciel une fois certains problèmes mineurs corrigés.

OpenAI a averti à plusieurs reprises que ChatGPT est un aperçu de la recherche et que l’organisation cherche constamment à améliorer le produit afin d’éviter les abus potentiels.

Le chatbot doté d’une IA, qui a ébahi la communauté technologique, peut également être manipulé pour aider les cybercriminels à affiner leurs stratégies d’attaque.

L’arrivée de l’outil ChatGPT d’OpenAI pourrait permettre aux fraudeurs à l’origine d’attaques de phishing par e-mail et par texto, ainsi qu’aux groupes de logiciels malveillants, d’accélérer le développement de leurs stratagèmes.

Ces dernières semaines, plusieurs chercheurs en cybersécurité ont réussi à faire en sorte que le générateur de texte doté d’une intelligence artificielle puisse concevoir pour eux des e-mails de phishing ou même des logiciels malveillants.

Mais il faut savoir que les pirates informatiques étaient déjà très habiles dans la manière d’incorporer des tactiques plus humaines et plus difficiles à détecter dans leurs attaques avant que ChatGPT n’entre en scène.

Souvent, les arnaqueurs peuvent obtenir un accès par de simples erreurs informatiques, comme le piratage du compte d’entreprise d’un ancien employé encore actif.

ChatGPT accélère sans doute le processus des escrocs en leur donnant une rampe de lancement, même si les réponses ne sont pas toujours parfaites.

Bien qu’OpenAI ait mis en place certains avertissements de modération du contenu dans le chatbot, il est facile pour les chercheurs de contourner le système actuel et d’éviter les sanctions.

Les utilisateurs doivent néanmoins avoir quelques connaissances de base en matière de codage et de lancement d’attaques pour comprendre ce qui fonctionne correctement dans ChatGPT et ce qui doit être ajusté.

Les organisations avaient déjà du mal à se défendre contre les attaques les plus basiques, notamment celles où les pirates utilisent un mot de passe volé divulgué en ligne pour se connecter à des comptes. Les outils basés sur l’IA, tels que ChatGPT, ne peuvent qu’exacerber le problème.

Par conséquent, les défenseurs du réseau et les équipes informatiques doivent redoubler d’efforts pour détecter les e-mails et les textos de phishing afin de mettre fin à ces attaques.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Accord européen visant à améliorer l’accès transfrontière aux preuves électroniques

Notes de seguretatDeixa un comentari

Les ambassadeurs des États membres de l’Union européenne ont confirmé l’accord intervenu entre la présidence du Conseil et le Parlement européen sur le projet de règlement et le projet de directive concernant l’accès transfrontière aux preuves électroniques. Les textes convenus permettront aux autorités compétentes d’adresser des ordonnances judiciaires pour des preuves électroniques directement aux fournisseurs de services dans un autre État membre.

L’accord répond à une demande clé des autorités judiciaires, car de plus en plus de crimes sont planifiés ou commis en ligne et les autorités ont besoin d’outils pour les poursuivre, comme elles le font pour les crimes hors ligne. Les nouvelles règles permettront aux juges et aux procureurs d’agir rapidement, d’accéder aux preuves dont ils ont besoin, où qu’elles soient stockées, avant qu’elles ne disparaissent.

Le règlement relatif aux injonctions européennes pour la production et la conservation de preuves électroniques dans le cadre de procédures pénales vise à introduire un mécanisme alternatif aux outils de coopération internationale et d’entraide judiciaire existants. Il aborde spécifiquement les problèmes découlant de la nature volatile des preuves électroniques et la question de la perte de localisation en établissant de nouvelles procédures pour un accès transfrontière rapide, efficace et effectif.

Le règlement permet de créer des injonctions européennes de production et de conservation qui peuvent être émises par les autorités judiciaires afin d’obtenir ou de conserver des preuves électroniques, indépendamment de la localisation des données. Ces injonctions peuvent porter sur toute catégorie de données, y compris les données relatives aux abonnés, au trafic et au contenu. Un seuil a été fixé pour les données relatives au trafic (à l’exception des données requises dans le seul but d’identifier l’utilisateur) et pour les données relatives au contenu. Ces ordonnances ne peuvent être émises que pour des délits punis dans le pays d’émission d’une peine maximale d’emprisonnement d’au moins trois ans, ou pour des délits spécifiques liés à la cybercriminalité, à la pédopornographie, à la contrefaçon de moyens de paiement autres que les espèces ou au terrorisme..

Une injonction de production doit être satisfaite dans un délai obligatoire de 10 jours. Dans les cas d’urgence dûment constatés, ce délai peut être réduit à huit heures. Les fournisseurs de services peuvent encourir des sanctions s’ils ne respectent pas une injonction. Des sanctions financières allant jusqu’à 2 % du chiffre d’affaires annuel total à l’échelle mondiale de l’exercice précédent peuvent être imposées.

Sauf dans les cas où l’autorité d’émission considère que le délit a été ou est susceptible d’avoir été commis dans le pays d’émission ou que la personne dont les données sont requises réside sur son propre territoire, un système de notification sera mis en place pour les données relatives au trafic et les données relatives au contenu. Cette notification a pour but d’informer l’État d’exécution et de lui donner la possibilité d’évaluer et, le cas échéant, de soulever un ou plusieurs des motifs de refus prévus par la législation, par exemple, que les données demandées sont protégées. L’État d’exécution dispose de 10 jours ou, en cas d’urgence, de 96 heures, pour lever les motifs de refus. Dans ce cas, le fournisseur de services doit arrêter l’exécution de l’ordre et ne pas transférer les données, et l’autorité d’émission devra alors retirer l’ordre.

La directive relative à la désignation des établissements et à la nomination des représentants légaux pour la collecte de preuves électroniques dans le cadre de procédures pénales sera un instrument essentiel pour la mise en œuvre du règlement. Elle fixe les règles applicables à la nomination des représentants légaux des fournisseurs de services ou à la désignation de leurs établissements chargés de recevoir et de répondre à ces injonctions. Cela est nécessaire en raison de l’absence d’une obligation légale générale pour les fournisseurs de services non européens d’être physiquement présents dans l’Union. En outre, les représentants légaux ou les établissements désignés en vertu de cette directive pourraient également être impliqués dans les procédures nationales.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les entrées irrégulières aux frontières de l’UE atteignent leur plus haut niveau depuis 2016

Notes de seguretatDeixa un comentari

Près de la moitié des passages frontaliers en 2022 ont eu lieu par voie terrestre à travers la région des Balkans occidentaux, selon un rapport de l’agence européenne de garde-frontières et de garde-côtes Frontex. Les chiffres préliminaires n’incluent pas les réfugiés ukrainiens.

Le nombre d’entrées irrégulières aux frontières de l’Union européenne a augmenté de 64 % l’année dernière par rapport à 2021. Selon les estimations de l’agence, quelque 330 000 entrées ont été détectées, dont 45 % ont transité par la région des Balkans occidentaux.

La route de la Méditerranée centrale a enregistré le deuxième plus grand nombre de traversées, avec une hausse de plus de la moitié, dépassant les 100 000.

La plupart des personnes qui ont tenté ce dangereux itinéraire maritime l’année dernière étaient des ressortissants de l’Égypte, de la Tunisie et du Bangladesh. Frontex indique également que 2022 est l’année où le plus grand nombre de personnes provenant de Libye, le principal point de départ d’Afrique du Nord, sont entrées dans l’UE en cinq ans.

Quelle que soit la voie d’entrée, les Syriens, les Afghans et les Tunisiens ont représenté environ 47 % des tentatives de passage de frontière. Le nombre de Syriens a approximativement doublé pour atteindre 94 000.

Les hommes représentaient plus de 80 % des tentatives d’entrée dans l’Union. La proportion de mineurs signalés a baissé de près de 9 % sur toutes les entrées irrégulières.

Les derniers chiffres de Frontex n’incluent pas les millions de réfugiés ukrainiens qui sont entrés dans l’UE entre février, lorsque la Russie a envahi l’Ukraine, et décembre.

Dans cette lignée, au cours de ce mois de janvier, Europol a soutenu les autorités bulgares lors d’une opération à grande échelle contre les groupes criminels organisés impliqués dans le trafic de migrants. Les activités, coordonnées par le procureur bulgare et impliquant la direction générale de la lutte contre le crime organisé, la police nationale et la police des frontières, ont ciblé les réseaux criminels actifs le long de la route des Balkans. Les investigations bulgares ont également été coordonnées avec les autorités turques et serbes ainsi que d’autres organismes coopérants.

Les actions conjointes ont eu lieu en Bulgarie et se sont concentrées sur un certain nombre de réseaux de trafic de migrants depuis la Turquie, passant par la Bulgarie, vers la Serbie puis l’Europe de l’Ouest. Les principaux organisateurs des réseaux actifs sur cet itinéraire sont basés en Bulgarie, en Serbie et en Turquie. Ils ont créé leurs propres réseaux nationaux de membres responsables du transport et de l’hébergement dans leurs pays respectifs.

Les principaux moyens de transport utilisés par les contrebandiers étaient des camionnettes, des caravanes et des bus.

Les autorités bulgares ont signalé une progression des activités de trafic de migrants à la frontière sud. En août 2022, un incident impliquant un bus transportant des migrants irréguliers a entraîné la mort de deux officiers de police en service. Quelques mois plus tard, la même année, un agent de la police des frontières bulgare a été abattu lors d’une patrouille régulière à la ligne verte avec la Turquie. Ces faits suggèrent non seulement une augmentation des activités de contrebande mais aussi une hausse de la violence des réseaux criminels impliqués.

_____

Aquest apunt en català / Esta entrada en español / This post in English

L’extrémisme violent en ligne suscite une inquiétude croissante en Europe

Notes de seguretatDeixa un comentari

Le 15 décembre 2022, l’unité de référencement Internet européenne (EU IRU) d’Europol a coordonné sa deuxième opération de référencement (RAD)  contre les cybercontenus violents d’extrême droite et terroristes en ligne. Cette action coordonnée a pu compter sur des unités spécialisées de 14 pays, dont 13 États membres de l’UE et un non membre.

L’opération a permis de repérer plus de 800 articles associés sur les 34 plateformes touchées par la prolifération de contenus extrémistes violents en ligne.

Les autorités participantes ont été impliquées dans la détection et la signalisation des contenus terroristes aux fournisseurs de services en ligne et dans l’évaluation de leurs réponses.

Ces activités ont permis le renvoi de 831 articles sur les 34 plateformes concernées. Les documents auxquels il est fait référence comprennent des contenus produits par des organisations d’extrême droite ou pro-droite. Elle inclut également les contenus diffusés en relation avec des attaques terroristes motivées par l’extrémisme violent. Ces documents comprennent des retransmissions en direct, des manifestes, des revendications et des célébrations d’attaques.

Cette opération montre que l’extrémisme violent est une préoccupation croissante en Europe et ailleurs, surtout depuis les événements de Bratislava (Slovaquie) et de Buffalo (USA).

Depuis la première organisation d’une action de référencement ciblant ce type de contenu en ligne en 2021, la menace posée par l’extrémisme violent et le terrorisme ne cesse d’augmenter. Les attentats terroristes de Buffalo et de Bratislava ont illustré une prolifération inquiétante des activités terroristes et d’extrême droite violente dans le monde. Les auteurs de ces attaques faisaient partie de communautés en ligne transnationales et étaient inspirés par d’autres extrémistes de droite et terroristes violents. Dans leurs manifestes, les militants terroristes ont souligné le rôle central de la propagande en ligne dans le processus de radicalisation. Cela montre que l’abus d’Internet reste un aspect important de la radicalisation de l’extrême droite et du recrutement violent.

Les RAD regroupent les efforts des forces de l’ordre pour lutter contre la création et la diffusion de la propagande extrémiste violente et terroriste en ligne. Au cours des activités coordonnées, les participants soumettent aux fournisseurs de services en ligne des contenus liés au matériel de propagande, en les invitant à évaluer et à supprimer les contenus qui violent leurs conditions de service. En parallèle, les plateformes sont invitées à renforcer leurs protocoles de modération pour éviter ce type d’abus à l’avenir.

La République tchèque, le Danemark, la France, l’Allemagne, la Hongrie, l’Irlande, l’Italie, Malte, les Pays-Bas, le Portugal, la Slovaquie, la Slovénie, l’Espagne et le Royaume-Uni sont les pays qui ont participé à cette édition.

Depuis son siège situé à La Haye, aux Pays-Bas, Europol soutient les 27 États membres de l’UE dans leur lutte contre le terrorisme, la cybercriminalité et d’autres formes graves et organisées de criminalité. Europol travaille également avec de nombreux États partenaires non membres de l’UE et des organisations internationales. De ses diverses évaluations des menaces à ses activités opérationnelles et de collecte de renseignements, Europol dispose des outils et des ressources nécessaires pour faire de l’Europe un endroit plus sûr.

_____

Aquest apunt en català / Esta entrada en español / This post in English

L’Europe rédige un accord visant à améliorer l’échange d’informations dans les affaires de terrorisme

Notes de seguretatDeixa un comentari

La présidence du Conseil européen et les représentants du Parlement européen sont parvenus à un accord provisoire sur un règlement visant à améliorer l’échange d’informations numériques dans les affaires de terrorisme. Le texte convenu a été soumis à l’approbation du Conseil et du Parlement européen avant de passer par la procédure d’adoption formelle.

Ce projet de règlement s’inscrit dans le cadre des travaux en cours pour moderniser et numériser la coopération judiciaire transfrontalière.

En ce sens, le terrorisme ne connaît aujourd’hui aucune frontière, il construit ses réseaux et peut préparer et perpétrer ses attentats sur les territoires de l’Union européenne. Par conséquent, afin de pouvoir y faire face, les autorités judiciaires européennes doivent également adopter une vision transfrontalière.

Le nouveau système convenu devrait permettre une meilleure vérification des informations et garantir la détection de tout lien, quel que soit le lieu de l’UE où une infraction terroriste a été commise.

Actuellement, les États membres partagent des informations avec Eurojust sur les affaires liées au terrorisme par le biais de divers canaux. Ces informations sont ensuite incluses dans le registre judiciaire européen sur la lutte contre le terrorisme, un système qui est aujourd’hui techniquement obsolète car il ne permet pas de recouper correctement les informations.

La proposition a pour but de corriger ces lacunes et de permettre à Eurojust de jouer un rôle plus important et plus proactif en termes de soutien à la coordination et à la coopération entre les autorités nationales chargées d’enquêter sur les infractions terroristes et de les poursuivre.

En vertu des normes proposées, les États membres devront fournir à Eurojust des informations sur toute enquête criminelle liée à des infractions terroristes dès que ces affaires sont transférées aux autorités judiciaires.

Selon la proposition convenue, cela impliquerait :

  • établir un système moderne et numérique de gestion des dossiers qui stocke ces informations et permet des vérifications croisées ;
  • donner à Eurojust les moyens de mieux détecter les liens entre les enquêtes et les poursuites transnationales dans le domaine du terrorisme et d’informer de manière proactive les États membres des liens découverts ;
  • créer un canal de communication numérique sécurisé entre les États membres et Eurojust ;
  • simplifier la coopération avec les pays tiers en donnant aux procureurs de liaison détachés auprès d’Eurojust un accès au système de gestion des dossiers.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Actions de coopération policière internationale contre la cybercriminalité

Notes de seguretatDeixa un comentari

Les forces de police sont bien conscientes que les services DDoS – attaques par déni de service – ont considérablement abaissé la barrière à l’entrée dans la cybercriminalité. Pour un montant dérisoire de quelque 10 euros, n’importe quelle personne non qualifiée peut recourir aux attaques DDoS en un clic, mettant hors ligne des sites Web et des réseaux entiers.

Les dommages qui peuvent être infligés aux victimes peuvent être importants, allant jusqu’à paralyser les entreprises sur le plan économique et priver les gens de services essentiels fournis par diverses entités telles que les banques, les forces de police ou les administrations gouvernementales.

Encouragés par cet anonymat tangent, de nombreux jeunes passionnés de technologie s’engagent dans ce crime apparemment bas de gamme, sans être conscients des conséquences que de telles activités en ligne peuvent entraîner. Par exemple, les organismes chargés de faire respecter la loi entreprennent sans relâche des actions contre les services DDoS. À cet égard, tous les niveaux d’utilisateurs sont dans le collimateur des forces de l’ordre, qu’il s’agisse d’un joueur qui lance une compétition à partir d’un jeu vidéo ou d’un pirate de haut niveau qui mène des attaques DDoS contre des cibles commerciales à fins financières.

Les effets qu’une enquête criminelle peut avoir sur la vie de ces utilisateurs de DDoS peuvent être très graves, étant donné les peines de prison appliquées dans certains pays.

Dans cette lignée, les forces de police des États-Unis, du Royaume-Uni, de la Pologne et de l’Allemagne ont développé une opération appelée Power off contre ce type de cyberattaques capables de paralyser l’Internet.

Cette opération internationale de lutte contre les fournisseurs de services DDoS, conçue pour permettre aux utilisateurs de lancer une attaque par déni de service parallèle contre les infrastructures critiques en ligne, a permis de faire fermer une cinquantaine des plus grands fournisseurs mondiaux de cyberservices illégaux. L’un de ces services neutralisés avait été utilisé pour commettre plus de 30 millions d’attaques.

Sept administrateurs ont été arrêtés à ce jour aux États-Unis et au Royaume-Uni dans le cadre de cette action, et d’autres mesures sont prévues contre les utilisateurs de ces services illégaux.

La réussite de cette opération est le fruit d’une coopération policière internationale essentielle, puisque les administrateurs, les utilisateurs, les infrastructures critiques et les victimes étaient dispersés partout dans le monde. Le Centre européen de lutte contre la cybercriminalité d’Europol a coordonné les activités en Europe par l’intermédiaire de sa Force d’action anticybercriminalité européenne (J-CAT).

Cette opération internationale fait suite aux précédentes éditions des opérations Power Off qui visaient les administrateurs et les utilisateurs du marché DDoS webstresser.org.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Des cartels de la drogue mexicains actifs dans l’Union européenne

Notes de seguretatDeixa un comentari

Les cartels mexicains fournissent une expertise en matière de drogues sur le territoire de l’UE. En particulier, dans le cas de la cocaïne et des méthamphétamines, cela pourrait entraîner une augmentation de la violence et l’émergence du fentanyl comme menaces potentielles futures.

Europol et la Drug Enforcement Administration (DEA) des États-Unis ont publié en décembre 2022 dernier un rapport d’analyse conjoint qui indiquerait que les groupes criminels mexicains ont collaboré avec les réseaux criminels de l’UE pour stimuler le trafic de méthamphétamine et de cocaïne de l’Amérique du Sud vers l’Union européenne.

Cette nouvelle forme de collaboration criminelle s’étend également à la production de chlorhydrate de cocaïne et de méthamphétamine. Bien qu’il n’existe à ce jour aucune preuve de l’existence d’un marché du fentanyl dans l’UE, la découverte d’installations de production et l’intervention de la substance dans l’Union suscitent des inquiétudes quant à l’émergence éventuelle d’un marché du fentanyl.

C’est la première fois que les autorités policières européennes et américaines élaborent un document commun dans le cadre de la lutte contre le trafic de drogue mondial. Le rapport, intitulé Complexités et commodités dans le commerce international de la drogue : l’implication des acteurs criminels mexicains dans le marché européen de la drogue, est le résultat d’un échange continu d’informations opérationnelles et stratégiques entre les analystes et la police des deux côtés de l’Atlantique.

La dernière évaluation de la menace que représente la criminalité grave et organisée dans l’UE a montré que les réseaux criminels sont de plus en plus internationaux et spécialisés, 65 % des groupes criminels actifs comprenant des membres de différentes nationalités. La présence d’acteurs criminels mexicains collaborant avec des acteurs européens sur le marché européen de la drogue suit également cette tendance.

Le rapport conjoint examine la manière dont les réseaux criminels impliqués coopèrent entre eux, notamment en faisant appel à des acteurs spécialisés à différents stades de leurs opérations. Les différents acteurs comprennent des facilitateurs tels que des chimistes de laboratoire, des envoyés, des intermédiaires et des prestataires de services de blanchiment d’argent. Les forces de l’ordre ont arrêté des spécialistes de laboratoire mexicains, également appelés cocineros, qui occupaient des postes de production en Europe. Ces acteurs sont particulièrement importants en raison de leurs connaissances uniques sur la façon d’améliorer le rendement du produit final et d’obtenir des cristaux de méthamphétamine plus gros et plus rentables.

Le rapport indique également que les cartels mexicains coopèrent avec des réseaux criminels basés dans l’UE pour le trafic de méthamphétamine et de cocaïne dans les ports européens en vue de leur distribution ou de leur transit vers des marchés encore plus lucratifs en Asie et en Océanie. L’utilisation d’envois dissimulés, tels que la cocaïne cachée dans des blocs de béton thermique cellulaire, ou les plans visant à établir des itinéraires de contrebande de cocaïne depuis la Colombie vers les aéroports du sud de l’Italie avec des jets privés, souligne la nature en constante évolution de ces activités criminelles. Les fonctionnaires corrompus des secteurs public et privé jouent le rôle de facilitateurs et contribuent à augmenter les chances de réussite du trafic de drogue vers l’Europe.

Sur le sol américain, les cartels mexicains ont l’habitude d’établir des plaques tournantes du trafic de drogue et de solides associations criminelles, et de recourir à la violence pour prendre le contrôle du territoire où ils mènent leurs activités. Une présence accrue des cartels mexicains dans l’UE pourrait également entraîner une augmentation de leurs profits et de ceux de leurs collaborateurs criminels, ainsi qu’un accroissement de la violence en Europe.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Une action européenne contre les médicaments contrefaits et les substances dopantes pour une valeur de plus de 40 millions d’euros

Notes de seguretatDeixa un comentari

Europol a coordonné pendant six mois en 2022 la troisième édition de l’Opération Shield, une initiative mondiale de lutte contre le trafic de médicaments contrefaits et de substances dopantes. Plus de 10,5 millions de médicaments ont été saisis, 349 suspects ont été arrêtés ou signalés aux autorités judiciaires et 10 laboratoires clandestins de fabrication de médicaments ont été fermés.

L’opération a impliqué les autorités douanières et policières de 28 pays (19 États membres de l’UE et 9 autres pays). L’Office européen de lutte antifraude (OLAF) a coordonné les agences douanières, tandis que l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) a apporté son soutien financier. Frontex, l’Agence mondiale antidopage (AMA), l’Organisation mondiale des douanes (OMD) et les agences nationales de sécurité du médicament et des produits de santé ont soutenu l’opération.

Au cours de l’opération, les forces de l’ordre ont démantelé 59 groupes criminels et arrêté ou signalé 349 suspects aux autorités judiciaires. En parallèle, les autorités ont saisi des quantités considérables de médicaments contrefaits, de produits et substances dopants, de produits et compléments alimentaires sportifs illégaux, ainsi que des vaccins anti-COVID, des produits sanitaires et des dispositifs médicaux contrefaits. Les substances dopantes et les médicaments contre les dysfonctionnements érectiles figuraient parmi les articles les plus saisis. Pour renforcer la prévention et la sensibilisation, certains états participants ont lancé des campagnes antidopage et effectué des contrôles antidopage.

Le bilan final de l’Opération Shield est le suivant : saisies d’une valeur de plus de 40 millions d’euros, plus de 10,5 millions d’unités de médicaments et de substances dopantes confisquées, saisie de plus d’un million de tests COVID contrefaits, 195 enquêtes menées, 349 suspects arrêtés ou signalés aux autorités judiciaires, 59 groupes criminels organisés recherchés, 10 laboratoires clandestins fermés, 588 sites Web surveillés, 89 sites Web fermés, plus de 218 000 envois contrôlés, plus de 74 000 envois saisis, 3 526 contrôles de dopage effectués lors de compétitions (39 positifs) et enfin, 3 245 contrôles de dopage effectués hors compétition (9 positifs).

Au cours de l’opération, de nombreux cas de trafic de médicaments à grande échelle ont été découverts, ce qui confirme que ce trafic peut être aussi lucratif, voire davantage, que le trafic de drogue. Alors que ces crimes génèrent d’énormes profits illicites pour les trafiquants et les contrefacteurs, les finances publiques et les systèmes de protection sociale de certains États membres subissent des coûts financiers très élevés. Le coût pour la santé publique est également important, que ce soit pour le traitement des comportements addictifs ou pour les conséquences des overdoses ou des pénuries.

Bien que les réseaux criminels continuent d’exploiter les opportunités offertes par la pandémie de COVID-19, le trafic de médicaments et d’équipements de protection a connu une baisse significative en raison de la grande attention portée au phénomène et de la surveillance intense des forces de l’ordre. Les gouvernements qui proposent des vaccins gratuits ont contribué à créer une situation défavorable pour les criminels qui cherchent à alimenter un marché illégal. Dans certains cas, plusieurs tentatives de fraude des agences nationales responsables de fournir les médicaments et les dispositifs de protection ont pu être détectées et déjouées.

_____

Aquest apunt en català / Esta entrada en español / This post in English