Les programmes d’analyse de données de sécurité sont-ils efficaces à Los Angeles ?

Parmi les tendances actuelles en matière de sécurité figure la volonté de prédire la criminalité en utilisant des programmes informatiques qui se nourrissent de données, issues notamment de plaintes. De plus en plus de services de police mettent à l’essai ces systèmes ou les développent mais, ce qui est particulièrement intéressant pour l’heure, plus que la mise en place de ces programmes, c’est l’évaluation des résultats et l’analyse obtenue de cette évaluation. Ce blog s’est déjà fait l’écho de deux expériences en France et en Allemagne et contemple aujourd’hui une nouvelle expérience aux USA.

Le département de la police de Los Angeles (LAPD) a publié, en mars 2019, un rapport examinant l’application de trois programmes d’action policière reposant sur des données. À l’été 2018, après une réunion où certaines associations avaient manifesté les préoccupations que généraient ces systèmes auprès du public, le Conseil des commissaires de police (Board of Police Comissioners [1]) de la ville de Los Angeles a chargé le Bureau de l’inspecteur général [2] de les étudier. Ce rapport en est le résultat.

Le premier des programmes analysés s’appelle LASER (acronyme de Los Angeles Strategic Extraction and Restoration) et se composait de deux actions complémentaires : un système d’évaluation et de suivi des criminels récidivistes (Chronic Offenders), basé sur un barème de notation qu’il fallait réviser périodiquement, et une stratégie de détection de « points chauds » (hotspots) sur lesquels il fallait prioriser les patrouilles.

La révision du projet LASER s’est avérée plutôt critique, tant pour ce qui est du programme sur les récidivistes qu’en ce qui concerne la localisation de points conflictuels. On y souligne des problèmes quant à son évaluation, des divergences entre les objectifs initiaux et ceux suivi lors du développement, un manque de matériel pour la formation, des différences sur la manière dont les différents services exécutent les actions du programme et des difficultés pour en constater l’efficacité. Parmi les défaillances de chacune des deux actions, le rapport relève le manque de suivi des personnes introduites dans le système sur les récidivistes ou la localisation de zones chaudes proches d’infrastructures du département de la police, ce qui fait que le temps pendant lequel les patrouilles se trouvaient dans les dépendances était comptabilisé comme temps de patrouille effective dans le secteur.

Le second système analysé est PredPol, un des programmes les plus courants de prédiction de la criminalité. Il s’appuie sur un historique de données criminelles et, en appliquant un algorithme, il calcule les zones où la probabilité de commission d’un crime est la plus forte à un moment donné. Le LAPD ne l’utilise que pour prédire les lieux où pourraient être commis des vols de véhicules et à la roulotte, et cela sur des tranches de 12 heures. La révision du Bureau de l’inspecteur général ne portait pas sur le fonctionnement du système de prédiction mais sur les implications à l’égard des patrouilles et il a été constaté, d’une part, que les résultats sur le temps consacré aux patrouilles dans les zones ciblées par le système étaient contradictoires et, d’autre part, que dans la plupart des cas, les zones à risque n’étaient visitées que pendant moins d’une minute (d’où un effet dissuasif limité) et que les patrouilles les plus longues avaient lieu près de bâtiments de police.

Le dernier programme analysé était ELUCD, un système qui envoyait des enquêtes brèves vers des dispositifs électroniques (téléphones, tablettes ou ordinateurs) à partir de leur localisation dans la ville de Los Angeles. Outre certains aspects démographiques (âge, genre, race et lieu de résidence), il était demandé aux gens s’ils se sentaient en sécurité dans leur quartier, s’ils faisaient confiance à la police et s’ils se sentaient protégés par ses services. L’enquête avait été commandée en vue d’en évaluer son éventuelle mise en œuvre mais finalement, celle-ci n’a pas été retenue et l’entreprise n’a pas fourni au département de la police les données collectées, si ce n’est certains rapports hebdomadaires ponctuels.

Le rapport a connu un certaine retentissement dans les médias aux USA (voir news en bas de page) et, si ces derniers constatent la difficulté d’évaluer l’efficacité dans ces systèmes, ils critiquent aussi le fait qu’on n’ait pas tenu compte des répercussions que ces programmes et systèmes auraient sur le public, ce qui était d’ailleurs une des principales raisons ayant motivé l’étude.

[1] C’est l’organe qui dirige le département de la police, il est composé de cinq civils et établit les politiques et les objectifs. Le chef de la police gère l’aspect opérationnel au quotidien et développe ces politiques et objectifs.

[2] C’est un service qui supervise les fonctions du département de la police de la ville.

Vous pouvez consulter le rapport sur :

http://www.lapdpolicecom.lacity.org/031219/BPC_19-0072.pdf

Deux nouvelles se sont fait l’écho du rapport :

CNN – LAPD audit reveals dangers of high-tech policing

https://edition.cnn.com/2019/03/22/tech/lapd-audit-tech/index.html

Muckrock – Eight years in, LAPD can’t measure PredPol’s effect on crime

https://www.muckrock.com/news/archives/2019/mar/12/algorithms-lapd-predpol/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

L’Équateur adopte d’importantes mesures de sécurité dans les stades de football

À partir de cette année 2019, le championnat de football en Équateur est géré par la Liga Pro, qui rassemble 16 clubs de première division et 10 clubs de première B et dont l’objectif est de garantir des enceintes sportives sûres à tous les usagers qui assisteront aux rencontres.

Parmi les aspects revisités par la Liga Pro, avec la Fédération équatorienne de football (FEF), l’Institut supérieur technologique du football de Quito (ISTFQ) et des juristes associés au monde du sport, il faut souligner la volonté de diffuser la culture de la paix chez les supporters des différentes équipes, améliorer les infrastructures et appliquer les lois en fonction de l’infraction ou du crime commis.

L’une des exigences de sécurité que l’on entend faire respecter est que le règlement sportif contemple l’obligation pour les stades de remplir les normes minimums requises par la FIFA avec, bien sûr, des perspectives continues d’amélioration. Par exemple :

  • Les stades doivent posséder des issues de secours donnant sur le terrain de jeu, placées stratégiquement et d’une largeur de plus de 1,20 m.
  • S’il y a une fosse, il faudra installer des passerelles devant les issues de secours qui donnent sur le terrain.
  • Les portes de sortie du stade et toutes les portes des zones spectateurs devront s’ouvrir vers l’extérieur. Elles ne devront pas être verrouillées pendant les matchs.
  • Le stade disposera d’une ambulance et d’une salle de premiers secours où dispenser des soins médicaux si nécessaire.
  • Les stades de football de série A disposeront d’une haie sur tout le périmètre extérieur afin de réaliser le premier contrôle de sécurité sur le public, avec fouille individuelle si nécessaire.
  • Le deuxième contrôle de sécurité sera effectué à l’entrée du stade.

L’organisme régisseur du football professionnel en Équateur a déjà réalisé une inspection des 13 stades où se disputera le tournoi de plus haut niveau et les résultats ont servi à améliorer le règlement. S’il en a été ainsi, c’est en raison du manque d’infrastructures des clubs, un des principaux enjeux pour le règlement de sécurité.

Concernant les enceintes qui accueillent des rencontres de football, soulignons un des aspects liés à la sécurité du règlement de la FEF qui considère que le stade doit être un lieu sûr pour tous les usagers, qu’ils soient spectateurs, protagonistes du match, fonctionnaires officiels, représentants des médias, employés ou autres, et doit donc disposer de divers éléments de sécurité publique.

Les instances juridiques du sport adoptent une position critique à l’égard de ces mesures. Elles estiment qu’avant d’appliquer des normes plus rigoureuses pour éviter la violence dans les stades, il faudrait commencer par faire respecter celles qui sont déjà établies et, par ailleurs, développer des actions de sensibilisation sur les bons comportements dans les rencontres sportives. De cette manière, le supporter serait instruit du risque qu’il encourt s’il commet une quelconque infraction et du fait qu’il peut être sanctionné par les lois déjà existantes.

De plus, certains considèrent qu’il n’est pas nécessaire de renforcer la sécurité des stades pour prévenir la violence mais qu’il faudrait, en revanche, s’appliquer à changer la mentalité et agir sur les motivations des gens qui se rendent dans les stades de football. Ainsi, l’aspect préventif des statuts et règlements devrait spécifier certains paramètres visant à éviter que ne se produisent des conflits lors d’une rencontre sportive. À ce propos, il est important, d’après les détracteurs, qu’un match de football s’inscrive dans une atmosphère de sécurité, amitié, famille et collaboration, pour qu’il soit agréable au regard des supporters et non générateur d’inquiétudes auprès de ceux qui souhaitent simplement assister à une rencontre sportive.

Parallèlement, l’ISTFQ a voulu apporter son grain de sable à la défense de la sécurité dans les stades de football en créant un diplôme de sécurité physique dans les espaces sportifs, visant à former les individus en matière de sécurité dans le sport.

Liens utiles :

https://www.eltelegrafo.com.ec/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le FBI juge positive l’application du kit contre les agressions sexuelles

Les efforts déployés pour l’implantation du set d’agression sexuelle (SAS) dans tout le pays a signifié la mise à l’essai de dizaines de milliers de kits au cours des dernières années. Le seul laboratoire du FBI a testé plus de 3 600 kits en quatre ans avec la collaboration des agences d’État et locales.

Le travail développé pour inventorier et tester les dispositifs de collecte d’indices ne constitue qu’un aspect de la question. L’autre aspect réside dans ce qu’on découvre sur la nature sérielle de nombreux criminels sexuels, compte tenu que des milliers de cas viennent s’ajouter aux bases de données nationales d’ADN et de crimes violents du FBI.

Les sets d’agression sexuelle entrent en jeu lorsqu’une victime dénonce une agression aux autorités et accepte qu’une infirmière ou un médecin dûment habilité prélève des indices physiques sur son corps et ses vêtement.

Ces kits peuvent s’avérer vides d’indices dans les laboratoires ou non produits en tant que preuves pour diverses raisons, d’après Angela Williamson, conseil en politique médico-légale du Bureau d’aide juridique (BJA) qui dirige l’initiative du set d’agression sexuelle.

De nombreuses juridictions accumulent des retards avant que le profil ADN ne soit bien développé. Certains kits n’ont toujours pas été testés en raison de leur application limitée par la police, des ressources en laboratoire, des victimes qui se soustraient au procédé ou du manque d’entraînement et de compréhension parmi le personnel chargé de l’aspect policier.

ADN

Depuis 2015, le programme a inventorié 61 134 kits, dont 44 952 ont été envoyés pour être testés. Sur les 39 565 kits pouvant être testés exhaustivement, 13 521 ont fourni un profil ADN de qualité suffisante pour être introduits dans la base de données médico-légale du système d’indexation combinée de l’ADN du FBI (CODIS).

Lorsque les 13 521 kits ont été introduits au CODIS, un total de 6 366 coïncidaient avec un enregistrement déjà existant. L’enregistrement au CODIS n’est effectué que lorsqu’un individu ou son ADN est associé à un crime présumé. Le laboratoire du FBI a testé 3 610 kits et a effectué 1 965 enregistrements au CODIS. Pour 829 d’entre eux, il y a eu une coïncidence avec un individu sur la base de données ou avec un autre échantillon de la base de données.

La plupart des victimes d’agression sexuelle connaissent leur agresseur mais, même dans ces cas-là, le prélèvement et le test d’ADN est utile. Un criminel connu d’une de ses victimes pourrait très bien ne pas l’être pour d’autres.

Le Kentucky et d’autres États affirment que les individus coupables d’une agression sexuelle en commettent normalement plus d’une ; en outre, ces criminels ne sont pas que des violeurs, ils sont souvent liés à d’autres crimes violents et/ou à des atteintes aux biens.

L’étude du Kentucky a constaté que le coût pour le contribuable des kits non testés est beaucoup plus important que la dépense que signifierait pour l’État le financement total de son propre laboratoire criminel.

Un autre instrument puissant de soutien aux efforts déployés est le programme d’arrestation pour actes criminels violents du FBI (ViCAP) qui peut venir en aide dans les cas où il n’y a pas d’ADN ou lorsque les cas sont reliés par un ADN qui n’a pas été associé à un nom. ViCAP permet aux agences de capturer des descriptions de suspects, des informations sur des véhicules, sur la gestion des incidents et autres données pouvant aider à relier des cas.

Le Kentucky a volontairement cédé au ViCAP les informations sur les agressions sexuelles collectées par ses services. Le programme BJA l’exige aujourd’hui des destinataires de subventions.

Les subventions BJA offrent un financement aussi bien pour les poursuites judiciaires et les enquêtes que pour les tests. De plus, les agences de tout le pays adoptent comme une nécessité le fait que les premiers responsables soient mieux formés dans la réponse aux agressions sexuelles, sur la manière dont les victimes gèrent le traumatisme et sur la manière d’établir une approche focalisée sur les victimes à chaque étape d’une enquête.

Les experts s’accordent à dire que la première leçon retenue est que la police devrait enquêter sur chaque incident d’agression sexuelle dénoncée, énergiquement et minutieusement, ce qui exige une réforme allant au-delà des tâches de laboratoire et de collecte de données.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Europol et Frontex renforcent leur coopération pour lutter contre la criminalité transfrontalière

Europol et Frontex – Agence européenne de garde-frontières et de garde-côtes –, intensifient leur coopération pour renforcer l’espace européen de liberté, sécurité et justice. Au cours d’une rencontre à La Haye, les organes de gestion des deux agences ont décidé d’augmenter l’échange d’informations entre elles pour raffermir leur lutte conjointe contre le terrorisme et la criminalité transfrontalière.

L’amélioration de cette coopération a été établie dans une déclaration de principes pour la collaboration, signée par les directeurs exécutifs des deux agences. Les bases de données et les enquêtes pénales d’Europol seront renforcées grâce aux informations collectées par Frontex au cours des activités opérationnelles. Les informations d’Europol permettront une gestion beaucoup plus efficace des frontières extérieures de l’UE et une action basée sur le renseignement contre les groupes criminels transfrontaliers et les terroristes.

Ainsi, Europol et Frontex travailleront main dans la main pour des frontières extérieures de l’UE plus sûres et cela en développant des politiques communes dans la lutte contre le crime organisé ou le terrorisme.

Jusqu’ici, Europol et Frontex unissaient déjà leurs efforts dans des domaines tels que le trafic de migrants, le trafic d’armes, le trafic de stupéfiants et le terrorisme. Désormais, ce travail commun sera étendu à un espace commun.

Cette collaboration vise à identifier des capacités et des connaissances complémentaires chez Europol et Frontex et à améliorer la coopération sur le terrain. Les deux agences créeront un soutien opérationnel conjoint et, si possible, elles établiront des procédures communes. Frontex partagera des informations collectées aux frontières extérieures avec le centre de renseignement criminel d’Europol. Cet échange structurel d’informations entre les deux agences améliorera le travail des garde-frontières et viendra en soutien aux enquêtes.

Les efforts des deux agences en termes de recherche et développement de nouvelles technologies seront aussi étroitement coordonnés, par exemple, pour l’implantation du système européen d’information et d’autorisation de voyage (ETIAS). Frontex et Europol ont également prévu la tenue de réunions annuelles des directions exécutives et des agents de liaison chargés de l’échange de renseignements.

De plus, les deux agences coordonneront des activités externes, notamment des contacts avec certains partenaires extérieurs, et partageront des informations sur les principaux développements stratégiques. Frontex et Europol travailleront ensemble au développement d’activités de formation et planifieront l’implantation de programmes d’échange pour le personnel.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Ce qui fonctionne et ne fonctionne pas : aider la police à trouver la meilleure stratégie

Comme le publie la RAND corporation, ce qu’on appelle la dissuasion ciblée n’est pas une nouveauté puisqu’elle a été mise en œuvre par la police de Boston au milieu des années quatre-vingt-dix dans l’opération Ceasefire [cessez-le-feu], dispositif pionnier visant les délinquants violents chroniques et comprenant des actions pour aider à réduire le taux d’homicides dans la ville. Dans le cadre de la dissuasion ciblée, la police agit sur des groupes et individus à haut risque en vue d’éviter la violence future.

Étapes stratégiques clé de la dissuasion ciblée

1.- Identifier les délinquants à haut risque, un processus qui implique des leaders de la communauté et la police de proximité.

2.- Tenir une réunion de mise en garde ; expliquer le pourquoi de l’intervention ; en impliquant services sociaux, familles et membres de la communauté.

3.- Offrir des services d’aide à ceux qui souhaitent changer leur comportement.

4.- Apporter un soutien aux membres de la communauté.

5.- Créer des sanctions rapides et proportionnelles à l’égard de ceux qui continuent à être impliqués dans des crimes violents.

Aux États-Unis, on a plus de 18 000 agences de police mais aucune base de données nationale ni aucune source objective unique indiquant ce qui fonctionne le mieux et comment s’y prendre.

Puisque la pratique montre le succès de la dissuasion ciblée, pourquoi celle-ci n’est-elle pas utilisée par davantage de services de police ?

C’est à ce propos qu’entre en jeu le kit d’outils Better Policing de RAND. Il est conçu pour aider les agences de police à trouver et apprendre des stratégies de police efficaces et à les mettre en œuvre.

Ce kit d’outils peut s’avérer un recours précieux pour la police dans un climat où les stratégies efficaces de police sont absolument nécessaires.

Feedback sur les stratégies

Le kit d’outils contemple trois stratégies de vigilance très efficaces. Primo, la dissuasion ciblée qui vient en aide aux individus à haut risque de participation à la violence ; deuxio, le service de police axé sur les problèmes qui se produisent dans des lieux précis ; et tertio, la vigilance de la légitimité basée sur la confiance de la communauté. De plus, le kit d’outils relaye un guide antérieur du département de la Justice décrivant les meilleures pratiques pour résoudre les homicides et autres crimes graves.

Les stratégies de police les plus efficaces dans le kit d’outils Better Policing

Dissuasion ciblée

Agir sur des individus et des groupes à haut risque

Police axée sur les problèmes

Aborder les crimes dans des lieux à risque

Politique de légitimité

Se centrer sur les relations avec la communauté et la confiance

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

L’initiative mondiale No More Ransom tente d’éviter de nouvelles victimes informatiques

Même si, dernièrement, il n’y a peut-être pas eu de fortes attaques par ransomware comme les virus WannaCry ou NotPetya, cette année, l’augmentation des variantes de GandCrab et SamSam montre que la menace de ransomware reste très active et hautement adaptable.

Il semble que le malware de blocage de fichiers GandCrab a infecté plus d’un demi-million de victimes depuis sa première détection en janvier 2018.

Les cybercriminels mettent en œuvre des tactiques de plus en plus sophistiquées et des techniques d’auto-propagation qui pourraient faire du ransomware un pari extrêmement juteux pour ces derniers si ce n’était l’existence des outils de décryptage No More Ransom qui ont évité qu’environ 22 millions de dollars US n’aillent dans leurs poches.

Lancé en juillet 2016, le portail web No More Ransom est déjà disponible en 35 langues et offre 59 outils gratuits de déchiffrement, qui couvrent pas moins de 91 types de ransomware.

Plus récemment, la police nationale roumaine, Europol et Bitdefender ont publié un outil universel de déchiffrement contre le blocage agressif de fichiers dû au malware GandCrab. Jusqu’ici, cet outil a permis de récupérer les fichiers chiffrés de plus de 4 400 victimes dans 150 pays et plusieurs centaines de milliers d’autres victimes pourraient avoir besoin d’aide.

On compte déjà plus de 129 membres associés à No More Ransom, dont les derniers sont Bleeping Computer, Cisco et ESET, tandis que Microsoft, Symantec, Coveware et Northwind Data Recovery se sont regroupés en une unité de soutien. Chypre, l’Estonie, l’Écosse et la Suède se sont également unis au cours de l’année dernière, portant au nombre de 41 les organismes d’application de la loi impliqués.

À ce jour, les outils fournis sur No More Ransom sont parvenus à déchiffrer l’ordinateur infecté de plus de 72 000 victimes dans le monde entier, mais il y a encore de nombreuses victimes à secourir.
Le meilleur remède contre le ransomware reste la prévention diligente. Il est  recommandé aux usagers de :

  • Toujours conserver une copie des fichiers les plus importants sur un autre support : dans le Cloud, une autre unité, une mémoire externe ou un autre ordinateur.
  • Utiliser des logiciels antivirus fiables et actualisés.
  • Ne pas télécharger des programmes de sources suspectes.
  • Ne pas ouvrir de fichiers joints dans des courriers électroniques d’émetteurs inconnus, même s’ils semblent importants et crédibles.
  • Et si vous êtes une victime, ne jamais payer la rançon !

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les EU Policy Cycle : un mécanisme européen pour faire front commun contre le crime organisé

En 2010, l’Union européenne a établi des cycles de quatre ans pour développer certaines politiques visant le crime organisé international et les menaces qu’il représente pour les États et les citoyens européens. Le but de ces cycles est d’assurer la coopération des différents acteurs impliqués en vue d’atteindre une action cohérente et coordonnée contre les menaces du crime organisé auxquelles l’Union européenne doit faire face. Après le cycle initial (2014-2017), le deuxième cycle a démarré le 1er janvier de cette année et prendra fin en 2021.

Le 5 juin dernier, lors du Conseil Justice et Affaires intérieures du Conseil de l’Union européenne, tenu au Luxembourg, les ministres de l’Intérieur et de la Justice des différents pays de l’Union et/ou les représentants permanents de ces derniers au Conseil ont révisé et évalué l’impact du premier cycle (2014-2017) et ont aussi traité de certains sujets tels que la politique d’obtention de visas, la politique migratoire et le système européen d’asile. Les participants au Conseil se sont accordés à reconnaître le succès du projet Policy Cycle en tant qu’outil de coopération entre États européens pour combattre le crime organisé et l’atout qu’il constitue.

Par ailleurs, ils ont fixé plusieurs aspects sur lesquels il fallait centrer les efforts et continuer à travailler :

  • Renforcer la coordination des organismes à l’échelle nationale
  • Faire connaître l’EU Policy Cycle aux autorités compétentes
  • Promouvoir la connaissance du projet à l’extérieur
  • Promouvoir l’engagement des organes de l’Union européenne dans le projet
  • Développer de nouvelles solutions au-delà de l’application normale de la Loi pour faire face aux priorités et aux nécessités de l’Union

Les domaines ciblés au cours du cycle 2018-2021 sont ceux adoptés comme prioritaires au Conseil de l’Union européenne en mai de l’année dernière, sur la base des recommandations du SOCTA (Serious and Organised Crime Threat Assessment) :

  • Cybercriminalité
  • Trafic de stupéfiants
  • Trafic de migrants
  • Atteinte aux biens en bande organisée
  • Fraude intracommunautaire à l’opérateur défaillant
  • Crimes environnementaux
  • Blanchiment d’argent et criminalité financière
  • Faux en documents

À partir des lignes d’action et des priorités retenues, EUROPOL conçoit les plans stratégiques (MASP – Multi Annual Strategic Action Plans) qui définissent les objectifs précis pour combattre chaque menace. Une fois les stratégies fixées, les différents projets de l’EMPACT (European Multidisciplinary Platform Against Criminal Threats) établissent les plans d’action (OAP – Operational Action Plans). Pour chaque domaine prioritaire, un OAP spécifique est conçu pour être implanté de manière coordonnée par les différents États et organisations de l’Union. La quatrième et dernière étape du cycle est la révision et l’évaluation de l’efficacité des différents OAP dans la lutte contre chacune des menaces prioritaires par le Comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI), en se basant aussi sur les SOCTA élaborés par EUROPOL. Moyennant l’évaluation des résultats, il incombe au COSI de recommander des adaptations et des modifications dans n’importe quel domaine.

Au regard des différentes évaluations, aussi bien d’EUROPOL que du Conseil des ministres de la Justice et des Affaires intérieures de l’Union européenne, les résultats des EU Policy Cycle s’avèrent positifs et remarquables dans chacun des domaines prioritaires. Toutefois, nous n’en sommes qu’à la première année du second cycle et il est donc trop tôt pour avancer le succès de ce dernier. Il faudra attendre, au minimum, la prochaine évaluation du COSI ou 2021 lorsque sera rendu public le rapport final d’évaluation avec les recommandations pour les quatre prochaines années.

Pour en savoir plus :

Justice and Home Affairs Council (04-05/06/2018) :

https://www.consilium.europa.eu/en/meetings/jha/2018/06/04-05/

EU Policy Cycle (EMPACT) :

https://www.europol.europa.eu/crime-areas-and-trends/eu-policy-cycle-empact

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

Sept manières frauduleuses d’escamoter votre argent

Le Centre européen de la cybercriminalité d’Europol (EC3), la Fédération bancaire européenne et leurs partenaires du secteur public et privé ont lancé une campagne de sensibilisation sur 7 escroqueries financières en ligne très courantes. La campagne, sous le nom de #CyberScams, s’est déroulée au mois d’octobre dernier dans le cadre du Mois européen de la cybersécurité et exhorte citoyens, entreprises et autres organisations à la sécurité cybernétique en indiquant quelques étapes simples pour protéger leurs données personnelles, financières et professionnelles.

Les forces de police des 28 États membres de l’Union européenne et de 5 États non membres de l’UE, les services de sécurité de 24 associations bancaires nationales et de banques ainsi que de nombreux autres enquêteurs sur la cybercriminalité veulent sensibiliser la population sur ce phénomène criminel. Cet effort paneuropéen a été soutenu par une campagne de communication à travers les médias sociaux, services nationaux d’application de la loi, associations bancaires et institutions financières.

Suivant les recommandations de l’IOCTA 2018, la défense la plus efficace contre l’ingénierie sociale est l’information aux victimes potentielles, c’est-à-dire n’importe lequel d’entre nous quand nous sommes en ligne. Sensibiliser le public en général sur la manière d’identifier ces techniques trompeuses peut nous permettre de garantir notre propre sécurité en ligne ainsi que celle de nos finances.

Pour les besoins de cette campagne, le matériel de soutien, qui comprend des informations sur les 7 escroqueries financières en ligne les plus courantes et sur la manière de les éviter, est offert en 27 langues et disponible en téléchargement libre :

  • Fraude « au président » : les escrocs se font passer pour votre PDG ou le représentant de l’entreprise et vous demandent de payer une fausse facture ou d’effectuer un virement non autorisé depuis le compte courant.
  • Fraude à la facture : les escrocs se font passer pour l’un de vos clients ou fournisseurs et vous induisent en erreur dans le paiement de futures factures sur un compte bancaire différent.
  • Hameçonnage (phishing / smishing / vishing) : on vous appelle ou on vous envoie un texto ou un courrier électronique trompeur en vous demandant de fournir vos renseignements personnels, financiers ou de sécurité.
  • Utilisation frauduleuse de sites web bancaires : les escrocs utilisent des courriers électroniques d’hameçonnage bancaire contenant un lien vers le site web falsifié. Une fois que vous avez cliquez sur le lien, différentes méthodes sont utilisées pour obtenir vos renseignements financiers ou personnels. La page web ressemble au site officiel, à peu de chose près.
  • Escroquerie romantique : les escrocs feignent d’être intéressés par une relation amoureuse. En général, cela se produit sur des sites web de rencontre en ligne mais les escrocs utilisent souvent les réseaux sociaux ou le courrier électronique pour établir le contact.
  • Vol de données personnelles : les escrocs collectent vos renseignements personnels à travers les médias sociaux.
  • Investissements et escroqueries sur les achats en ligne : on vous laisse croire que vous êtes un investisseur intelligent ou on vous offre une belle fausse promotion en ligne.

Internet est devenu très attrayant pour les cybercriminels. Les attaques utilisent des astuces sophistiquées et des promesses de gain d’argent ou d’obtention de renseignements financiers précieux. Les escroqueries au « parent perdu » ou au « prince nigérian » ne sont plus les seuls subterfuges. Les tactiques qu’utilisent les cybercriminels sont de plus en plus inventives et difficiles à détecter. Les escrocs d’aujourd’hui, qui n’hésitent pas à se faire passer pour le PDG de votre entreprise ou à feindre un intérêt romantique, feront tout ce qu’il faut pour atteindre leur but : votre argent et vos données bancaires.

L’ingénierie sociale poursuit son expansion en tant que moteur de nombreux crimes cybernétiques, l’hameçonnage étant le mode opératoire le plus fréquent. Les criminels l’utilisent pour atteindre une série d’objectifs : obtenir vos données personnelles, pirater vos comptes, voler votre identité, vous faire faire des paiements illégitimes ou vous convaincre de poursuivre une quelconque opération qui va à l’encontre de vos intérêts comme, par exemple, virer de l’argent ou partager des données personnelles. Un seul clic peut suffire à compromettre toute votre entreprise.

_____

Aquest apunt en català / Esta entrada en español / This post in English

La Commission européenne demande des progrès décisifs en matière de sécurité

belgium-3595351_640Jusque début octobre 2018, plusieurs propositions législatives présentées par la Commission ont été approuvées mais il reste encore de nombreux dossiers importants qui devraient être traités avant les élections au Parlement européen de mai 2019. La Commission demande donc que ces travaux soient accélérés et que les décisions concernant les points en attente des dossiers prioritaires sur la sécurité soient rapidement adoptées. Surtout quant au contenu de la Déclaration conjointe et des nouvelles mesures proposées par le président Juncker dans son discours sur l’état de l’Union de 2018.

Ces dernières années, la Commission a adopté des mesures pour renforcer la sécurité dans l’UE et sur ses frontières extérieures. Les tentatives d’attentat terroriste, l’utilisation d’armes chimiques dans les rues d’un État membre et, plus récemment, la cyberattaque déjouée au siège central d’une organisation internationale montrent clairement que l’Europe reste un objectif et qu’il faut donc renforcer la sécurité et la résilience collectives. Ainsi, il est nécessaire d’aller plus loin dans les aspects suivants :

  • Protéger les Européens sur le Net. Compte tenu des dernières opérations cybernétiques hostiles, il est indispensable que les propositions législatives soient adoptées à titre prioritaire. De plus, afin de s’assurer que les plateformes Internet ne soient pas utilisées pour diffuser des contenus terroristes en ligne, il faut que le Parlement européen approuve l’obligation de supprimer certains contenus de ce type dans un délai d’une heure.
  • Interopérabilité des systèmes d’information de l’UE : il faut que les systèmes d’information de l’UE en matière de sécurité, migration et gestion des frontières fonctionnent ensemble de façon plus efficace et renforcent ainsi la sécurité de l’information. Il faudrait aussi moderniser le Système européen d’information sur les casiers judiciaires (ECRIS), Eurodac et le Système d’information sur les visas (VIS).
  • Lutte contre la criminalité transfrontalière : le Commission enjoint le Conseil européen et le Parlement d’élargir la compétence du Parquet européen afin qu’il puisse assumer les enquêtes en matière de crimes terroristes transfrontaliers et de statuer en ce qui concerne les propositions de la Commission sur les preuves électroniques pour aider à la fois les forces de police et les autorités judiciaires.
  • Renforcement des frontières : il est demandé que soient approuvés les outils nécessaires pour garantir la gestion efficace des frontières extérieures tels que l’Agence européenne des garde-frontières et des garde-côtes, les normes de l’UE en matière de retour et l’Agence de l’asile de l’UE.

Pour soutenir les efforts des États membres en vue d’améliorer la sécurité de l’UE, la Commission a attribué à la sécurité un financement de 70 millions d’euros pour la période 2018-2019, répartis de la manière suivante :

  • Lutte contre la radicalisation : 5 millions d’euros.
  • Lutte contre les menaces QBRN, restriction de l’accès aux explosifs artisanaux et protection des espaces publics et des infrastructures critiques : 9,5 millions d’euros.
  • Soutien à l’application de normes en vigueur comme le Fichier européen des noms de passagers : 1,5 millions d’euros.
  • 100 millions d’euros au profit des Actions urbaines innovantes comme, par exemple, la protection des espaces publics.

Liens utiles :

_____

Aquest apunt en català / Esta entrada en español / This post in English

Europol s’efforce d’éviter les victimes de fraude aux billets d’avion

Entre le 18 et le 22 juin 2018, 61 pays, 69 compagnies aériennes, 226 aéroports et 6 agences de voyage en ligne ont participé à la 11ème édition du Global Accessibility Awareness Day (GAAD), visant les criminels suspectés de voyager avec des billets d’avion achetés en utilisant des données de cartes de crédit volées, copiées ou fausses. 334 transactions suspectes ont été rapportées et plusieurs enquêtes ont été entamées. 141 individus ont été interpellés.

L’Association internationale du transport aérien (IATA) estime que l’industrie aérienne perd plus d’un milliard de dollars par an en conséquence des achats frauduleux de billets d’avions en ligne. De plus, des millions de personnes innocentes se voient affectées par l’utilisation indue de leurs données de carte de crédit.

Les transactions frauduleuses en ligne sont à la fois hautement lucratives pour le crime organisé et utilisées en soutien d’activités criminelles plus sérieuses telles que l’immigration illégale, la traite des êtres humains, le trafic de stupéfiants et le terrorisme.

Eurojust a collaboré pendant toute une semaine d’action, au côté de l’Agence européenne de garde-frontières et de garde-côtes (Frontex) qui a déployé des agents dans 22 aéroports. Le Projet de communication aéroportuaire (AIRCOP), mis en œuvre par l’Office des Nations unies contre la drogue et le crime (UNODC), en collaboration avec Interpol et l’Organisation mondiale des douanes (OMA), a aussi développé des opérations visant à faire appliquer la loi dans les aéroports d’Afrique et du Moyen-Orient.

Comment éviter la fraude aux billets d’avion

Voici quelques conseils d’Europol pour éviter d’être la prochaine victime d’une offre de vacances trop alléchante.

  • Passez par des sources officielles

Réservez vos voyages et vacances directement auprès d’une compagnie aérienne ou d’un hôtel ou par l’intermédiaire d’un agent réputé ou d’un tour-opérateur. Identifiez le logotype de l’IATA sur le site web de la compagnie.

  • Faites votre recherche

Faites une recherche en ligne exhaustive pour vous assurer que l’entreprise est légitime. Si celle-ci est suspecte, il se peut que d’autres personnes aient publié leurs expériences pour en avertir le consommateur.

  • Soyez sûr de votre navigation en ligne

Faites particulièrement attention au nom et au domaine du site web. Les petits changements de nom ou de domaine, tels que « .eu » au lieu de « .com », peuvent vous rediriger sur une entreprise totalement différente.

  • Payez en toute sécurité

Vérifiez que le site web utilise un système de paiement sûr et le protocole de communication sûr (https) pour la procédure de réservation.

  • Vérifiez les textes en petits caractères

Vérifiez que le site web affiche des termes et conditions, une politique de remboursement et une politique de confidentialité.

  • Utilisez votre instinct

Si certaines offres sont trop belles pour être vraies, c’est qu’elles ne le sont probablement pas.

  • Conservez tous les justificatifs et alertez immédiatement la police

_____

Aquest apunt en català / Esta entrada en español / This post in English