Arrivée constante de mineurs étrangers non accompagnés (MENA) dans l’Union européenne

Ces dernières années, l’arrivée de mineurs étrangers non accompagnés (MENA) est une réalité croissante sur tout le territoire européen. Il s’agit de jeunes de moins de dix-huit ans, provenant de pays hors Union européenne, qui entrent sur le territoire de la Communauté sans un adulte responsable ou qui, une fois introduits, y sont abandonnés.

D’après l’UNICEF, les pays où ces jeunes sont arrivés en plus grand nombre en 2017 sont : l’Italie (15 779), l’Espagne (2 426) et la Grèce (1 458) ; on estime que le nombre total d’entrées dans les pays de l’Union européenne est de 20 000 mineurs étrangers non accompagnés.

La cause de cette augmentation n’est pas unique mais repose plutôt sur une synergie de facteurs qui entrent en jeu et font qu’un mineur s’aventure à entrer de façon non réglementaire dans un pays étranger. Les situations les plus courantes sont les suivantes : un conflit armé dans le pays d’origine, l’espoir d’une vie meilleure, la volonté d’aider les parents, la pauvreté vécue dans le pays d’origine, la discrimination subie, la traite des êtres humains ainsi que d’autres raisons diverses.

Au vu de cette augmentation de jeunes désemparés, l’Union européenne a développé les directives et règlements suivants :

  1. La Directive sur les conditions d’accueil: elle a pour but de garantir des conditions d’accueil meilleures et mieux adaptés dans toute l’Union. Elle garantit aux demandeurs d’asile l’accès au logement, l’alimentation, l’habillement, l’assistance médicale, l’éducation et l’accès à l’emploi sous certaines conditions.
  2. La Directive sur les procédures d’asile : elle établit des procédures communes aux États membres de l’UE en vue de concéder ou retirer la protection internationale.
  3. La Directive de qualification : elle établit des critères pour qualifier le statut de réfugié et pour la protection subsidiaire, et définit les droits concédés aux bénéficiaires répondant à ces conditions. Cette directive permet aux États membres de mettre en œuvre ou de maintenir des normes plus favorables que celles établies dans leurs propres dispositions.
  4. Le Fonds « Asile, Migration et Intégration » (AMIF) : il a été constitué pour la période 2014-2020. Il préconise la gestion efficace des flux migratoires et l’implantation, le renforcement et le développement d’une approche commune de l’Union pour l’asile et l’immigration.

Le Règlement de Dublin établit que l’État membre a la responsabilité d’examiner la demande d’asile. Il garantit un accès rapide aux procédures d’asile et l’examen d’une demande sur le fonds pour un unique État membre clairement déterminé.

D’autre part, il y a aussi le Plan d’action de l’Union européenne pour les mineurs étrangers non accompagnés (2010-2014), un instrument de la Commission européenne dont la vocation est d’établir les bases d’intervention avec pour principe essentiel l’intérêt premier du mineur.

La réglementation précitée n’est ni homogène ni contraignante, c’est-à-dire qu’elle n’est ni spécifique ni obligatoire pour les pays membres de l’Union européenne, quels qu’ils soient, il s’agit simplement de recommandations qu’ils peuvent ou non observer.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les menaces liées aux impressions 3D

La fabrication additive, Additive manufacturing (AM), également appelée impression 3D, est une forme de technologie émergente ayant des implications sur la sécurité à la fois à l’échelle locale et internationale.

D’après RAND Corporations, ce type d’innovation constituerait une menace dans un futur proche en termes de sécurité, notamment pour ce qui est de la prolifération d’armes et de l’insécurité économique, entre autre. Voici donc quelques exemples sur la manière dont ces impressions peuvent représenter une menace pour notre sécurité :

  • Les hackers peuvent s’infiltrer dans les bases de données d’importants réseaux de renseignement pour voler des plans d’armes ou tout autre élément associé. Ils peuvent aussi interférer sur les plans réels en introduisant des défauts dans le produit. Il en résulterait un sabotage cybernétique avec des conséquences sur le monde physique. Pour combattre cela, un algorithme informatique est en cours de développement pour détecter s’il existe une quelconque altération pendant le processus d’impression du produit final.
  • Cela peut donner naissance à un nouveau type de criminels et à de nouvelles menaces. Aux États-Unis, une nouvelle arme a été créée, appelée Rapid Additively Manufactured Ballistics Ordenance ou RAMBO, qui lance des grenades également fabriquées par impression 3D. Les analystes craignent que les groupes terroristes ne s’approprient ce type de technologie et ne l’appliquent aux drones ou aux explosifs. Avec les ressources, l’organisation et le temps suffisants, les attaquants peuvent s’emparer d’une imprimante 3D, la déposer en lieu sûr et se mettre à fabriquer toute sorte d’armes. De plus, il sera très difficile de suivre la trace des groupes Cela étant, d’après les chercheurs de RAND, les armes ne sont pas la seule menace, car il y a aussi un risque de production et de distribution de drogues sous forme d’impressions chimiques personnalisées.
  • Il peut se produire un changement du rapport de force dans les relations internationales, notamment pour ce qui est des sanctions économiques et des embargos qui seraient alors moins efficaces. En effet, si un État peut imprimer tout ce dont il a besoin, le but de la sanction n’est plus atteint et celle-ci devient inutile. « Les impressions 3D pourraient favoriser indirectement l’existence d’États tels que la Corée du Nord, qui n’aurait plus à subir les coûts imposés par la communauté internationale» nous disent les chercheurs de RAND.

Toutefois, les impressions 3D ne constituent pas que des menaces car leur application offre aussi certains effets positifs. Ainsi, les impressions 3D peuvent répondre à des besoins réels dans des proportions qui restent méconnues jusqu’ici. Prenons le cas d’un tremblement de terre survenu au Népal, qui a détruit la conduite d’alimentation en eau de tout un village. Grâce à l’impression 3D, on a pu la reconstruire assez rapidement et minimiser ainsi les conséquences du désastre naturel.

Sources utiles :

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les défis de sécurité de l’Internet des objets

Notre monde est désormais hyperconnecté. Selon les estimations actuelles, il y aurait quelques 10 milliards de dispositifs électroniques avec accès à Internet et le nombre d’utilisateurs devrait doubler d’ici 2020. Outre les nombreux avantages et opportunités, on a aussi créé la capacité émergente des dispositifs connectés d’avoir un impact sur le monde physique, avec une nouvelle série de vulnérabilités et de possibilités d’exploitation pour les criminels.

Pour faire face à ces vulnérabilités, les combattre efficacement et comprendre l’énorme potentiel que cela comporte, ENISA et Europol ont réuni en octobre dernier près de 300 experts du secteur privé, de la communauté de sécurité, des services chargés de l’application de la loi, de la communauté européenne des centres de réponse aux urgences informatiques (CSIRT) et du monde académique.

Parmi les conclusions issues de ces journées, soulignons les points suivants :

  • La sécurité ne devrait pas faire l’objet d’une réflexion postérieure au développement de systèmes et les systèmes de l’Internet des objets – IoT (Internet of Things) pour son sigle en anglais – n’y font pas exception.
  • L’implantation de la sécurité ne doit pas être compliquée.
  • Les forces de police doivent être à même d’aller au-delà de la réponse de défense et d’urgence, moyennant la possibilité d’enquêter et de poursuivre les criminels qui abusent des dispositifs connectés.
  • Il faut parler de criminalistes numériques pour ce qui est de l’IoT et de l’importance de la protection des données et de la confidentialité, compte tenu de la quantité et des différentes catégories de données collectées par l’IoT.
  • L’IoT offre un grand potentiel et de grandes opportunités pour améliorer notre manière d’interagir.
  • En 2019 et au-delà, il faudra promouvoir des solutions de sécurité holistiques, pragmatiques, pratiques et économiquement viables et prendre en compte l’ensemble de l’écosystème de l’IoT.

L’IoT offre de nombreux avantages sur le plan policier, en tant que nouvel outil pour lutter contre le crime. La police utilise déjà des dispositifs connectés tels que caméras intelligentes pour les grands événements et pour lutter contre le vol, capteurs installés sur les armes à feu pour enregistrer le moment et la fréquence de leur utilisation, etc. Il est important que les services d’application de la loi investissent aussi dans la sécurité de leurs dispositifs connectés à l’IoT pour protéger la confidentialité des individus pour lesquels ils travaillent.

Les scènes de crime changent à cause de l’IoT : les données des portes, caméras, thermostats, réfrigérateurs, etc., peuvent fournir des preuves utiles et cruciales. Les techniques et la formation criminalistiques nécessaires devront être utilisées pour sauvegarder ces données. Les grandes données collectées par les dispositifs IoT, notamment pour la reconnaissance faciale des images caméra après un incident important, feront partie intégrante d’une enquête criminelle mais elles requièrent aussi les moyens nécessaires pour protéger la confidentialité des individus.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-des-objets-quand-les-electromenagers-deviennent-la-cible-de-cyberattaques/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

Les « visas en or » : un outil pour le blanchiment d’argent ?

Les exigences pour obtenir la nationalité ou le permis de résidence dans un pays ne sont pas les mêmes partout. En Europe, par exemple, l’écart est grand entre les modèles de l’Autriche et de l’Irlande. En Autriche, l’un des pays les plus restrictifs dans l’octroi de la nationalité, naître sur le territoire ne donne pas la nationalité, il faut pour cela qu’un des parents soit autrichien. En revanche, en Irlande, le simple fait d’avoir vécu dans le pays pendant cinq ans ou que l’un des parents ait la nationalité irlandaise (bien que né hors du pays) est déjà suffisant.

Toutefois, avec de l’argent, ces exigences sont omises. Depuis le début de la deuxième décennie des années 2000, de nombreux pays européens ont établi une nouvelle manière d’acquérir la nationalité : moyennant de gros investissements comme, par exemple, l’achat de propriétés de luxe, les placements dans un fonds de développement national, en bons du Trésor ou en achetant des actions dans une entreprise nationale. Ce phénomène est connu comme programme Golden Visa (« visas en or »).goldenvisaActuellement, en Europe, il y a 4 pays qui permettent l’acquisition du passeport au moyen de « visas en or » : l’Autriche, la Bulgarie, Chypre et Malte ; et 13 où l’on peut obtenir le permis de résidence par les mêmes moyens : la Bulgarie, Chypre, la France, la Grèce, la Lettonie, l’Irlande, le Luxembourg, Malte, les Pays-Bas, l’Espagne, le Royaume-Uni et, jusqu’en juillet dernier, la Hongrie. Le volume d’investissement requis est déterminé par chaque pays et varie entre 250 000 euros en Grèce et 10 millions d’euros, que requiert l’Autriche dans certains cas. En Espagne, le montant minimum exigé est de 500 000 euros pour l’achat de biens immobiliers et de 2 millions en bon du Trésor.

Le 10 octobre 2018, Transparency International a publié l’étude European Getaway: Inside the Murky World of Golden Visas, alertant l’Union européenne des risques en matière de corruption que peuvent entraîner les « visas en or » et du fait que cela peut constituer, à la longue, une menace pour l’intégrité de l’Union, car tous les pays n’exercent pas forcément un suivi exhaustif jusqu’à la source des capitaux apportés. L’étude fait remarquer que certains investisseurs étrangers, issus notamment de Russie, de Chine et d’Ukraine, utilisent les « visas en or » comme outil de blanchiment d’argent en Europe.

Pour ce qui est des pays récepteurs européens, ceux qui ont délivré le plus de visas sont l’Espagne, la Hongrie, la Lettonie, le Portugal et le Royaume-Uni, avec plus de 10 000 demandes acceptées chez chacun d’eux. Toutefois, ces pays n’ont pas rendu publics les noms des nouveaux résidents. Les seuls pays qui les dévoilent publiquement, sur les 13 qui offrent des visas ou des passeports, sont Malte et l’Autriche.

Le rapport constate divers facteurs qui remettent en question le bien-fondé de l’utilisation de cette méthode comme moyen d’attirer l’investissement étranger en échange d’un visa ou d’un passeport :

  • Tout d’abord, le fait qu’un seul État profite financièrement de l’actif européen, non pas national, qu’est l’accord connu comme les quatre libertés : la libre circulation des marchandises, des services, des personnes et des capitaux à travers les pays de l’Union européenne.
  • En 2017, The Guardian a révélé des scandales de corruption concernant des multimillionnaires russes qui avaient acquis le passeport chypriote et, par conséquent, la citoyenneté européenne grâce au programme Golden Visa.
  • L’Europe agit comme une échappatoire lorsque les détenteurs du visa ont des démêlés avec la justice dans leur pays d’origine.

Transparency International dénonce le manque d’intégrité opérationnelle de la part des gouvernements dans le respect des processus prévues pour la délivrance des visas et l’absence d’une réglementation commune à tous les pays de l’Union, compte tenu que le produit offert est commun et a un impact sur l’ensemble des États.

Finalement, l’étude conclut par une série de recommandations d’action à l’égard de l’Union et des pays qui offrent des visas et des passeports par cette méthode. Entre autres, elle recommande d’établir des processus communs et de renforcer les mécanismes pour déterminer la provenance de l’argent investi, de lutter contre la fraude et le blanchiment de capitaux et d’adopter des procédures de sanction contre les États membres qui offrent des « visas en or » sans respecter les principes et les objectifs communs de l’Union.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Vidéosurveillance à Newark (USA) : l’avènement du Big Brother ?

The Citizen Virtual Patrol, autrement dit « la patrouille virtuelle citoyenne » est un programme dont la vocation est d’impliquer le public dans l’activité de surveillance. La volonté des autorités est que le citoyen dénonce les crimes qu’il voit et collabore aux enquêtes de police.

Le programme débute en avril 2018 avec l’installation de 62 caméras de vidéosurveillance que quiconque peut visionner en temps réel s’il est enregistré sur les réseaux sociaux.

Les zones surveillées par des caméras sont des espaces à fort passage de personnes et tous les secteurs sous contrôle affichent l’avertissement de Zone de Vidéosurveillance. En juin, plus de 1 600 individus s’étaient déjà enregistrés sur le site pour pouvoir visualiser en ligne les caméras de la ville de Newark.

La relation de la police avec le public dans la ville de Newark ne connaît pas de conflit et la police espère que ce projet aidera à renforcer ce lien entre forces de police et citoyens. Les abus policiers dans la ville de Newark ne sont pas dénoncés selon une enquête entamée en 2011 par les autorités fédérales. De même, les contrôles d’identité, interpellations et fouilles touchent davantage les individus issus de minorités que les blancs et, souvent, sans aucune justification.

Environ 100 caméras supplémentaires doivent venir s’ajouter aux 62 initiales. Par ailleurs, il est prévu la création d’une APP pour visualiser les vidéos à travers les Smartphones. En fait, les responsables de la police rapportent déjà plusieurs demandes de caméras de la part de membres de la communauté issus de secteurs n’étant pas encore sous vidéosurveillance.

La controverse suscitée par le projet ne s’est pas faite attendre et, déjà, des personnes et organisations pour la défense des droits civiques critiquent ouvertement ce « Big Brother » où les membres de la communauté sont appelés à se surveiller les uns les autres. Cette surveillance pourrait, d’après les détracteurs, permettre aux harceleurs ou aux voleurs de localiser les personnes auxquelles ils veulent s’attaquer.

Liens utiles :

https://www.nytimes.com/2018/06/09/nyregion/newark-surveillance-cameras-police.html

https://cvp.newarkpublicsafety.org/login?redirect=%2F

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les fake news, un nouveau défi

Actuellement, internet nous ouvre un océan d’informations auquel nous sommes constamment exposés. Les nouvelles fusent sans relâche sur les plateformes numériques, notamment les réseaux sociaux et la messagerie instantanée. Profitant de ce brassage médiatique, nombreux sont les usagers qui lancent des fake news [1].

Les fake news – ou « fausses nouvelles » – ont pour but la diffusion d’informations totalement ou partiellement mensongères. Elles peuvent s’appuyer sur de faux contenus n’ayant aucun lien avec un fait réel, sur des infos réelles détournées de leur sens premier ou sur des infos satiriques collectées sur le net ou encore sur l’invention de nouvelles fantaisistes qui sont ensuite relayées comme vraies.

Cas remarquables

Peu avant les élections présidentielles de 2016 aux États-Unis, une fake news a été lancée pour porter préjudice à l’image de la candidate démocrate, selon laquelle Wikileaks confirmait qu’Hillary Clinton était prétendument responsable de la vente d’armes au groupe terroriste État islamique. Ce fait, qui a eu lieu un mois avant la tenue des élections, a signifié un coup dur pour le parti démocrate et a pu influencer l’opinion publique américaine.

En Espagne, la fausse nouvelle sur le retour du service militaire obligatoire a semé la confusion parmi les usagers des réseaux sociaux, qui s’élevaient contre cette mesure. La nouvelle, démentie par « Maldito Bulo » [2] entre autres, a plongé le public dans une situation d’incertitude qui s’est rapidement propagée à travers les plateformes d’information.

De même, on assiste à une prolifération de fake news sur des questions de genre. Le Conseil de l’audiovisuel de Catalogne présentait, dans son rapport 13/2018 du mois de mars, une étude des fake news lancées sur le net en ce qui concerne l’égalité des sexes et y analysait plusieurs nouvelles du style : « Le gouvernement d’Islande paiera les hommes qui épouseront une femme islandaise », « L’Université d’Oxford donnera plus de temps aux femmes pour faire les examens » ou « Des scientifiques saoudiens confirment que la femme est un mammifère mais n’est pas humaine ». Le rapport concluait en affirmant que les fausses nouvelles usent d’arguments qui prônent l’infériorité des femmes, de discours qui sont contraires aux politiques de genre et de propos qui mettent à mal les mouvements pour l’égalité des femmes.

L’impact éventuel des fake news

Les fake news, qui sévissent dans différents domaines, notamment la politique ou l’économie, jouent sur le mode de vie, l’opinion et les décisions de la population car elles ont un fort degré de virulence et propagent des contenus qui sont consommés instantanément et n’importe où grâce à la connexion internet. Si elles peuvent affecter le résultat d’élections, contrecarrer certaines politiques ou créer l’incertitude au sein de la population, quel peut être l’impact des fake news sur la sécurité ? Faudrait-il introduire le sujet au calendrier législatif de l’État ou ne vaudrait-il pas mieux créer un manuel de bonnes pratiques à l’échelle mondiale pour éduquer les citoyens à la consommation d’informations véridiques et avérées ? Ce sont là les nouveaux scénarios qui s’ouvrent face à l’ère internet, à la mondialisation et aux nouvelles technologies qui évoluent de plus en plus vite en quantité comme en qualité.

[1] Fake news : informations totalement ou partiellement fausses, adoptées comme nouvelles et présentes sur toute sorte de plateformes.

[2] Maldito Bulo : partie du projet journalistique de maldita.es visant à donner aux lecteurs des outils leur permettant de débusquer les fake news.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Cyberattaques et cybercriminalité : tendances émergentes

Les attaques de type ransomware au premier plan des menaces actuelles, suivies d’une augmentation massive du phishing, des bots malveillants et exploits

ENISA est une agence de connaissances spécialisées en sécurité cybernétique pour l’Europe, née en 2004 dans le but de conseiller le secteur privé et les États membres en ce qui concerne la prévention, la détection et les réponses aux problèmes de sécurité de l’information, moyennant la sensibilisation sur les réseaux.

En début d’année, ENISA a publié son rapport sur l’état des cybermenaces en 2017, le sixième paru à ce propos. Ce dernier est accompagné de nouveautés, dont la création du site web ETL, le premier rendez-vous dans le domaine du renseignement lié au cybercrime et le développement de la première version du CTI maturity model pour l’identification des défaillances sur les outils actuels afin de partager des informations sur les menaces, qui se poursuivra en 2018.

Le rapport constate que les tendances actuelles se distinguent par la complexité et la sophistication des cyberattaques, un plus grand anonymat des cyberpirates, la transformation d’infrastructures malveillantes aux fonctions démultipliées, la monétisation de la cybercriminalité comme motif principal des agents de menaces et l’éclatement dynamique de la guerre cybernétique dans le cyberespace.

Les attaques par ransomware (rançongiciel) sont au premier plan des menaces actuelles. Cette dernière année, on a détecté près de 4 millions d’échantillons de ransomware par jour. Par ailleurs, les grands moteurs de recherche comme Firefox ou Chrome s’efforcent de renforcer leur sécurité suite à l’apparition de 22 millions de nouveaux exemplaires de malware au premier trimestre 2017. Mac, Linux et Windows sont également des cibles de ransomware. Ce dernier a notamment subi, en 2017, une augmentation de 20% concernant ce type d’attaques avec un pic à 75% pour le seul mois de juillet. Le malware financier, pour une large part, dépend encore des attaques basées sur le net puisque elles recherchent les faiblesses sur les navigateurs.

Le virus WannaCry, qui a sévi le 12 mai 2017, illustre bien la manière dont le ransomware et les attaques par déni de service (DDoS) peuvent être combinés. Il y a eu une augmentation des tentatives d’extorsion par attaques DDoS, le prix de sauvetage oscillant entre 5 et 200 bitcoins. Celles-ci se sont notamment multipliées depuis la hausse de la valeur de cette monnaie virtuelle en juin 2017. Le secteur le plus touché a été l’industrie du jeu avec 80% des attaques. Au premier trimestre 2017, il y a eu une augmentation de 69,2% dans l’utilisation de logiciels malveillants et certains outils ont mis à profit le phishing sur des courriers électroniques pour transformer les dispositifs en bots.

Le phishing (hameçonnage) a augmenté en volume et sophistication. Il est largement utilisé comme amorce de cyberattaque et utilise l’ingénierie sociale pour obtenir des informations confidentielles de manière frauduleuse. D’après les enquêtes récentes, « une moyenne de 1,385 milliards de sites de phishing sont créés chaque mois », notamment dans la modalité spear-phishing (harponnage), dans 40% des cas, par courrier électronique contre des individus ou des entreprises spécifiques aux fins d’obtention d’argent ou de cyberespionnage.

Les exploit kits sont capables d’identifier des défaillances sur les navigateurs ou sur une application web et les exploiter automatiquement. Ils ciblent en général des compléments de navigateur comme Java et Adobe Flash. Pour l’heure, c’est la seule menace à propos de laquelle le rapport 2017 constate une baisse des attaques.

Le rapport conclus qu’en raison de ces nouvelles menaces, les futures technologies devront développer de nouveaux contrôles et indicateurs clé de rendement (KPI), dans le domaine du renseignement lié aux cybercrime, pour minimiser le risque des organismes. Par ailleurs, il souligne l’importance du développement de politiques techniques et légales sur ce phénomène changeant des cyberattaques et de la cybercriminalité.

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

Internet des objets : quand les électroménagers deviennent la cible de cyberattaques

Avec une prévision de pas moins de 20 milliards de dispositifs connectés à Internet en 2020, l’Internet des objets est là pour rester. Bien que ses effets positifs s’avèrent incontestables, il n’en demeure pas moins que les menaces et les risques associés sont multiples et évoluent très rapidement.

C’est pourquoi l’ENISA (Agence européenne pour la sécurité des réseaux et de l’information) et Europol se sont alliées pour faire face à ses défis de sécurité aux côtés de partenaires du secteur privé, de la communauté de sécurité et de la police, de l’équipe de réponse aux incidents de sécurité informatique (CSIRT), du public et de l’école de police.

L’Internet des objets est un vaste écosystème, très diversifié, où les dispositifs et les services interconnectés collectent, échangent et traitent des données pour s’adapter dynamiquement à un contexte. Ce qui fait que nos caméras, téléviseurs, machines à laver et systèmes de chauffage deviennent « intelligents » et créent de nouvelles opportunités dans notre manière de travailler, d’interagir et de communiquer, tandis que les dispositifs réagissent et s’adaptent à nous.

Il est important de bien comprendre la nécessité de sécuriser ces dispositifs et développer et implanter des mesures de sécurité adéquates pour protéger l’Internet des objets contre les menaces cybernétiques. Au-delà des mesures techniques, l’adoption de l’Internet des objets a entraîné de nombreux défis juridiques et réglementaires, qui sont tout nouveaux et dont la portée est vaste et complexe. Pour affronter ces défis, la coopération entre différents secteurs et différents acteurs est fondamentale.

Afin de garantir pleinement les nombreux avantages de l’Internet des objets, le travail d’Europol s’associe à la volonté de tous les acteurs internationaux concernés pour aborder les défis liés à la sécurité et à la lutte contre l’utilisation illégale de ces dispositifs et faire en sorte que le cyberespace soit un lieu plus sûr en tout :

  • Il faut davantage de coopération et de participation de multiples groupements d’intérêts pour aborder l’interopérabilité ainsi que les problèmes de sécurité, notamment par le développement émergent de l’industrie 4.0, les véhicules autonomes et l’arrivée du 5G.
  • Vu que sécuriser le dispositif final peut s’avérer techniquement difficile et coûteux, il faut donc envisager de sécuriser l’architecture et l’infrastructure sous-jacente en créant un climat de confiance et de sécurité sur différents réseaux et domaines.
  • Il est nécessaire de créer des motivations plus fortes pour aborder les problèmes de sécurité liés à l’Internet des objets. Il faut donc trouver un équilibre optimal entre l’opportunité et le risque dans un marché où prédominent la grande évolutivité et le facteur temps en positionnant la sécurité comme un avantage commercial différenciateur.
  • Pour enquêter efficacement sur la criminalité associée à l’Internet des objets, la dissuasion est aussi un aspect qui exige une étroite coopération entre l’application de la loi, la communauté CSIRT, la communauté de sécurité et le pouvoir judiciaire.
  • Cela crée une urgence dans l’application de la loi afin de développer les capacités techniques et l’expérience nécessaire pour mener à bien la lutte contre la cybercriminalité associée à l’Internet des objets.
  • Ces efforts doivent être complétés par la sensibilisation des utilisateurs finaux quant aux risques de sécurité des dispositifs.
  • En mettant à profit les initiatives et cadres existants, il faut opérer une approche multidisciplinaire combinant et complétant les actions sur le plan législatif, régulateur et politique ainsi que technique afin de sécuriser l’écosystème de l’Internet des objets.

https://notesdeseguretat.blog.gencat.cat/2017/07/24/quines-son-les-principals-amenaces-i-tendencies-de-la-delinquencia-a-internet/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

 

 

 

 

 

2017, l’année où la cybercriminalité s’accélère

Entre fin 2016 et, en grande part, l’année 2017, il s’est produit une vague d’attaques cybernétiques sans précédent au niveau mondial, de par leur impact et leur degré de propagation. Elles suscitent une grande inquiétude publique, d’autant plus qu’elles ne sont qu’un petit échantillon parmi l’infinité de menaces cybernétiques existant aujourd’hui.

L’évaluation de la menace de criminalité organisée sur Internet (IOCTA) d’Europol identifie les principales menaces de cybercriminalité et donne des conseils clé pour faire face à ces défis.

L’évaluation de la menace de criminalité organisée sur Internet en 2017 offre une étude approfondie des événements clé, des changements et des menaces émergentes de cybercriminalité au cours de l’année dernière. Celle-ci s’appuie sur la contribution des États membres de l’UE, du personnel expert d’Europol et de partenaires de l’industrie privée des secteurs financier et académique. Le rapport met l’accent sur les événements les plus importants dans plusieurs domaines de cybercriminalité :

  • Ransomware (logiciel malveillant de rançonnage) a éclipsé la plupart des autres cyberattaques lors de campagnes mondiales frappant aléatoirement ses victimes dans différents secteurs industriels et privés.
  • Les premières attaques sérieuses se sont produites par botnets (logiciels malveillants) utilisant des dispositifs d’Internet des Objets (IdO) infectés.
  • Les filtrages de données continuent à propager de grandes quantités d’informations, avec plus de 2 milliards de dossiers associés à des citoyens de l’UE, rendus publics sur une période de 12 mois.
  • Le Darknet reste un espace transversal clé favorisant la criminalité dans différents domaines. Il donne accès, entre autres choses, à l’offre de médicaments et de nouvelles substances psychoactives ; à la vente d’armes à feu utilisées dans des attentats terroristes ; à des données de paiement pour commettre toute sorte de fraudes ; et à de faux documents utilisés pour l’escroquerie, la traite des êtres humains et l’immigration illégale.
  • Les criminels utilisent à outrance le Darknet et autres plateformes en ligne pour partager et distribuer des contenus liés à l’exploitation sexuelle des enfants et y participer avec des victimes potentielles, bien souvent en essayant de contraindre et racketter sexuellement des mineurs vulnérables.
  • La fraude au paiement affecte presque toutes les industries et les secteurs les plus touchés sont la vente au détail, l’aéronautique et le logement.
  • Les attaques directes aux réseaux bancaires visant à manipuler des soldes de cartes de crédit, prendre le contrôle de distributeurs automatiques de billets ou virer des fonds directement, que l’on qualifie d’intrusions aux systèmes de paiement, constituent l’une des menaces émergentes dans ce domaine.

Malgré la recrudescence des menaces et des défis, on a assisté l’année dernière à quelques succès opérationnels importants dont le démantèlement de deux des grands marchés du Darknet, AlphaBay et Hansa, la neutralisation du réseau Avalanche ou encore l’action mondiale contre les fraudeurs aériens.

L’IOCTA se veut proposer une série de recommandations pour l’application de la loi et pour planifier en conséquence une réponse efficace et concertée à la criminalité cybernétique.

  • L’application de la loi doit continuer à cibler les acteurs qui développent et fournissent des outils et des services d’attaques cybercriminelles responsables de ransomware, trojans bancaires et autres logiciels malveillants et les fournisseurs d’outils d’attaques DDOS, services antirétroviraux et botnets.
  • La communauté internationale doit continuer à encourager des rapports de confiance avec des partenaires publics et privés, des communautés de sécurité CERT, etc., pour être à même de fournir une réponse rapide et coordonnée face à une attaque cybernétique mondiale.
  • Les États membres de l’UE devraient continuer à soutenir et à élargir leur engagement à l’égard d’Europol dans le développement de campagnes paneuropéennes de prévention et de sensibilisation.
  • Dans leurs investigations sur l’exploitation sexuelle des enfants en ligne, les États membres de l’UE doivent se munir de ressources suffisantes pour lutter contre ce type de criminalité.
  • La menace croissante de la criminalité cybernétique requiert une législation ciblée permettant la présence et l’application active de la loi dans un environnement en ligne. L’absence d’une telle législation conduit à la perte de leaderships investigateurs.

Tous les détails sont disponibles sur 2017 Internet Organised Crime Threat Assessment (IOCTA) : IOCTA 2017 website  | IOCTA 2017 PDF version

L’IOCTA a été présenté lors de la séance annuelle de la Conférence sur la cybercriminalité Europol-INTERPOL, tenue à La Haye les 27-29 septembre 2017.

Vous pouvez consulter les entrées du blog aux IOCTA précédents sur :

IOCTA 2015 https://notesdeseguretat.blog.gencat.cat/2016/05/23/la-delinquencia-organitzada-a-internet/

IOCTA 2016 https://notesdeseguretat.blog.gencat.cat/2016/11/02/proposta-de-prioritats-operacionals-en-la-delinquencia-a-internet/

https://notesdeseguretat.blog.gencat.cat/2017/05/03/com-prevenir-un-atac-de-ransomware/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

La polémique sur les centres d’internement des étrangers se poursuit

La controverse sur le bien-fondé des centres d’internement des étrangers (CIE) est revenu à la une de l’actualité en avril dernier lorsque le ministre de l’Intérieur, Juan Ignacio Zoido, a annoncé à la réunion plénière du Sénat l’ouverture de trois nouveaux centres à Madrid, Algesiras et Malaga.

Si la Mairie de Barcelone avait déjà demandé à plusieurs reprises la fermeture du CIE de Barcelone ces dernières années, c’est aujourd’hui l’Observatoire du système pénal face à l’immigration, l’Institut andalou de criminologie de Malaga et l’université de cette même ville qui publie aujourd’hui un rapport demandant la fermeture des huit centres d’internement existant en Espagne et l’abandon de l’ouverture de ceux annoncés par le ministre.[1]

Cette polémique ne fait que relancer un débat très animé au niveau de l’Union européenne : la gestion des flux migratoires (et de réfugiés) respectant les principes démocratiques des États membres et de l’Union même. Entre autres mécanismes prévus pour gérer les étrangers sans permis de séjour en attente du résultat de la procédure d’expulsion, on a créé des centres d’internement qui, sans être réellement des prisons, permettraient de confiner, sans liberté de mouvement, les individus en séjour irrégulier sur le territoire national d’un État membre, en attendant l’issue de la procédure administrative (ou pénale) décrétant l’expulsion ou, au contraire, l’autorisation de séjour dans le pays concerné.

L’Union européenne avait essayé d’implanter les mesures nécessaires pour contenir l’immigration moyennant la Directive relative aux normes et procédures communes applicables dans les États membres pour le retour des ressortissants de pays tiers en séjour irrégulier,[2] qui a donné lieu à une nouvelle réforme de la législation sur les étrangers en Espagne et, quelques années plus tard, à un règlement de fonctionnement des CIE.[3] Quoi qu’il en soit, ces réformes législatives n’ont pas bénéficié d’un large consensus, notamment dans les pays du sud de l’Europe, sujets à d’importants flux migratoires provenant d’Afrique et abandonnés à leur sort par leurs partenaires du nord de l’Europe. Les mauvaises conditions dans ces centres ainsi que la restriction des droits qu’ils impliquent (la directive permet jusqu’à 180 jours de privation de liberté ; jusqu’à 60 jours pour la loi espagnole), ont provoqué des manifestations réitérées dans le temps, tant d’associations de défense des droits de l’homme que de professionnels travaillant auprès des individus affectés et de certains groupes politiques.

Le rapport présenté à Malaga début juillet, exigeant la fermeture de tous les CIE, avance, entre autres critiques, qu’en 2016 seuls 29% des individus internés dans ces centres ont été expulsés. C’est-à-dire que 71% d’entre eux ont été remis en liberté, ce qui, aux yeux des signataires, revient à utiliser ces centres comme une deuxième prison, sans aucun motif justifié (souvent au seul grief de séjour irrégulier). Cette situation n’a fait que se dégrader de façon alarmante au fil du le temps puisqu’en 2013 déjà, 52,5% des individus internés finissaient par être expulsés ; en 2014, ce chiffre tombait à 47,5% puis à 41,4% en 2015, avec encore douze points de moins pour l’année dernière. Autrement dit, si le but des centres est de faciliter l’expulsion des étrangers, leur efficacité (compte tenu que le nombre d’individus internés n’a pas augmenté) est en train de chuter vertigineusement.

[1]Vid. https://ocspi.wordpress.com/2017/06/22/razones-para-el-cierre-de-los-cie/

[2] Vid. http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0115

[3] Vid. https://www.boe.es/buscar/doc.php?id=BOE-A-2014-2749

_____

Aquest apunt en català / Esta entrada en español / This post in English