Les groupes de crime organisé provoquent une augmentation des délits avec violence dans l’Union européenne

Un nouveau rapport d’Europol avertit que les groupes de crime organisé utilisent de plus en plus la violence pour atteindre leurs objectifs criminels, et que cette violence représente une menace pour la sécurité publique dans l’Union européenne.

Une analyse des contributions des États membres à Europol au cours des dernières années a détecté une augmentation du nombre d’incidents violents associés au crime organisé. En outre, l’analyse montre une volonté croissante des groupes criminels de recourir à la violence meurtrière.

Dans ce rapport, Europol souligne les facteurs qui soutiennent cette tendance et les défis qu’elle pose aux forces de l’ordre, et élabore un ensemble de recommandations.

Les gangs criminels d’assassins jeunes, sans expérience et ayant accès aux armes à feu et aux explosifs, ainsi que les incidents violents souvent perpétrés dans des lieux publics animés et en plein jour, constituent des menaces considérables pour la sécurité publique.

Les grands ports de l’UE exploités par des groupes criminels comme points de circulation et les rues des villes voisines sont particulièrement vulnérables à la violence. Les groupes de crime organisé internationaux ont établi des points de passage dans ces ports et à proximité, où ils exercent la corruption et l’intimidation des travailleurs qui sont essentiels pour le déchargement et le stockage de produits illicites et la concurrence pour la distribution.

L’augmentation de la violence sur les marchés illicites peut être liée à la concurrence croissante entre les réseaux criminels. La plupart des violences mortelles et graves liées à la drogue ont été signalées sur les marchés de la cocaïne et du cannabis, qui ont récemment attiré de nouveaux éléments.

Le rapport indique également une utilisation accrue de la violence grave de la part des groupes de crime organisé pour mener leurs activités criminelles. Ces délits avec violence ne concernent pas exclusivement les criminels ; ils s’adressent aux non-délinquants, y compris les victimes de la traite des êtres humains, les victimes de vols violents, les policiers, les avocats, les témoins et informateurs, les journalistes d’investigation ou les travailleurs portuaires peu coopératifs.

À partir de son analyse, Europol a élaboré un ensemble de recommandations pour aider les autorités de police à lutter contre la criminalité organisée :

  • Anticiper de manière proactive les tendances et les changements sur les marchés criminels et les structures de réseau.
  • Adopter une approche intégrée progressive comprenant la détection et la dissuasion (y compris l’attaque des finances criminelles au cours d’une étape précédente).
  • Se concentrer sur les processus et les ressources par lesquels les crimes sont commis afin d’identifier les points d’intervention.
  • Continuer à promouvoir la coopération aux niveaux régional et international.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Nayib Bukele considère les Accords de paix du Salvador de 1992 comme un subterfuge

Le président salvadorien, Nayib Bukele, a annulé la commémoration des accords de paix de Chapultepec, supervisés avec succès par l’ONU en 1992. Ils avaient mis fin à une guerre civile de 12 ans ayant fait plus de 75 000 morts dans le pays d’Amérique centrale.

Des organisations de défense des droits de l’homme, des victimes de guerre, des groupes d’opposition, des intellectuels et des ex-guérilleros ont exprimé leur désaccord avec les récentes déclarations du président salvadorien au sujet des accords de paix signés il y a 29 ans.

L’indignation s’est accrue au Salvador le 16 janvier de cette année lorsque, pour la deuxième année consécutive, le président a refusé de commémorer la signature des Accords de paix. En outre, il a déclaré que les Accords de paix étaient un subterfuge, un arrangement entre les élites et un pacte entre individus corrompus. Pour Nayib Bukele, la signature de ces accords n’a impliqué aucune amélioration pour la population en ce qui concerne ses droits les plus fondamentaux. Elle s’est plutôt traduite par le début d’une nouvelle phase de corruption et d’exclusion sociale, ainsi que par l’enrichissement frauduleux des parties signataires des accords, c’est-à-dire les membres du gouvernement de l’époque et le Front Farabundo Martí de libération nationale (FMLN).

Par la suite, un groupe d’organisations sociales et de victimes du conflit armé a demandé à Nayib Bukele de respecter les accords et de maintenir l’engagement du gouvernement en faveur des droits de l’homme. De plus, une centaine d’universitaires du Salvador et d’autres pays ont publié une lettre dans laquelle ils rejetaient les déclarations du président et réclamaient le respect de la vérité et de la mémoire historique.

Il convient d’ajouter que le président avait déjà suscité une forte polémique en empêchant le déblocage des archives militaires liées au massacre d’El Mozote, désobéissant à une injonction d’inspection judiciaire qui s’inscrivait dans le processus judiciaire visant à clarifier les événements de ce massacre.

Nayib Bukele a également fait l’objet de critiques de la part d’anciens membres de la guérilla de l’Armée révolutionnaire du peuple (ERP), l’un des groupes proches du FMLN. Ce conflit a duré si longtemps qu’il est rare de trouver une famille salvadorienne qu’il n’ait pas touchée, meurtrie ou impliquée. Avec ses déclarations négationnistes, le président crée à nouveau la dissension dans le pays, bien que les Accords de paix soient des acquis pour toute la société salvadorienne, au-delà des partis politiques.

Mais il semble que les tentatives de Bukele de contrecarrer les objectifs de ses opposants aient eu un impact positif sur sa carrière politique. Il a déclaré son intention de remporter les élections législatives et municipales de février prochain. Elles sont un enjeu pour lui et pour tous les politiciens qui l’ont précédé. Ces derniers ne l’applaudissent plus, ils désapprouvent ses actions. Sa stratégie consiste à gagner les élections pour les faire oublier aux Salvadoriens.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le Conseil européen appelle à lutter contre les menaces hybrides et à renforcer la résilience

Le Conseil européen a adopté une série de conclusions demandant des réponses au niveau de l’Union européenne en matière de lutte contre les menaces hybrides, y compris la désinformation et le renforcement de la résilience. Le Conseil indique que les nouvelles technologies et les crises, telles que la pandémie de COVID-19, offrent aux acteurs hostiles des possibilités d’étendre leurs activités d’interférence. Ces défis représentent un défi supplémentaire pour les États membres et les institutions de l’UE, en plus de la gestion de la crise elle-même.

Le Conseil reconnaît que la pandémie de COVID-19 rend l’Union européenne et ses États membres plus vulnérables aux menaces hybrides. Ces menaces incluent la propagation croissante de la désinformation et des interférences manipulatrices. La lutte contre ces menaces, en particulier les cyberactivités malveillantes, la désinformation et les menaces à la sécurité économique, nécessite une approche globale impliquant une coopération et une coordination efficaces.

Dans ce contexte, le Conseil constate que l’approche de l’UE en matière de désinformation est pluridisciplinaire et implique plusieurs parties prenantes. Le Conseil invite la Commission et le Haut représentant à améliorer davantage les réponses de l’UE, en tenant compte des dommages économiques et sociaux ainsi que des dommages potentiels à la santé publique, résultant de la désinformation et de l’utilisation malveillante des nouvelles technologies émergentes, y compris celles utilisées dans le domaine de l’intelligence artificielle.

Le Conseil appelle également à poursuivre les efforts visant à renforcer les groupes de travail et à développer le système d’alerte rapide dans le but de développer une plateforme globale pour les États membres et les institutions de l’UE.

La Commission est également invitée à élaborer et à mettre en œuvre, le cas échéant, des exigences de transparence supplémentaires pour les plateformes en ligne. L’objectif de ces exigences serait de promouvoir un domaine public numérique, de développer une plus grande responsabilité et d’améliorer la transparence dans la résolution de la désinformation.

Le Conseil souligne que l’engagement et les mesures diplomatiques sont un outil européen efficace. Cela s’ajoute à l’amélioration de la résilience, qui reste l’une des tâches les plus importantes et qui est au centre des efforts européens pour lutter contre les menaces hybrides.

Enfin, le Conseil incite la Commission et le Haut représentant à jouer un rôle actif dans la résolution des vulnérabilités paneuropéennes, notamment la garantie de la sécurité et la résilience des chaînes d’approvisionnement. Tout cela en tant que mesure visant à garantir la sécurité économique, et à proposer des initiatives pour renforcer la résilience et améliorer les réponses, le cas échéant, en tenant compte des technologies émergentes.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les menaces de l’intelligence artificielle

Les criminels utilisent l’intelligence artificielle à des fins malveillantes, selon un nouveau rapport d’Europol publié en novembre dernier. Le document met en évidence les avantages potentiels de cette technologie, tels qu’une efficacité, une automatisation et une autonomie plus efficaces mais il met également en garde contre l’augmentation des menaces que cela implique. En outre, les criminels ont toujours été les premiers à adopter la technologie la plus avancée et l’intelligence artificielle n’est pas une exception.

Ce nouveau rapport a été élaboré conjointement par Europol, l’Institut interrégional de recherche des Nations unies sur la criminalité et la justice et Trend Micro qui explore les usages criminels actuels et anticipés de l’intelligence artificielle. Le document fournit aux agents des autorités, aux responsables politiques et à d’autres organisations des informations sur les attaques existantes et potentielles qui tirent parti de l’intelligence artificielle, et des recommandations sur la façon d’atténuer ces risques.

Le rapport conclut que les cybercriminels vont utiliser l’intelligence artificielle comme plateforme d’attaque. Les falsifications constituent aujourd’hui l’utilisation la plus connue de l’intelligence artificielle comme vecteur d’attaque. Toutefois, le rapport indique qu’une nouvelle technologie de détection sera nécessaire pour l’avenir afin de réduire le risque de campagnes de désinformation et d’extorsion, ainsi que le risque de menaces dirigées aux ensembles de données d’intelligence artificielle.

Par exemple, l’intelligence artificielle pourrait être utilisée pour :

• des attaques persuasives d’ingénierie sociale à grande échelle ;

• des logiciels malveillants permettant d’obtenir des documents afin de rendre les attaques plus efficaces ;

• la fuite de la reconnaissance des images et de la biométrie vocale ;

• des attaques de ransomware par le biais d’orientation et de fuites intelligentes ;

• la contamination des données par le biais de l’identification de failles dans les règles de détection.

Le document avertit également que des systèmes d’intelligence artificielle sont en cours de développement afin d’améliorer l’efficacité des logiciels malveillants, et de perturber les réseaux des systèmes anti-malware et de reconnaissance faciale.

Pour conclure ce rapport, les trois organisations ont fait plusieurs recommandations :

• tirer parti du potentiel de la technologie de l’intelligence artificielle en tant qu’outil de lutte contre le crime et visant à protéger l’industrie et la police chargée de la cybersécurité ;

• poursuivre la recherche afin de stimuler le développement de la technique défensive ;

• promouvoir et développer desencadrements sécurisés en matière de conception de systèmes d’intelligence artificielle ;

• renforcer la collaboration entre le secteur public et le privé et établir des groupes d’experts pluridisciplinaires.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les conséquences du coronavirus sur le crime organisé en Amérique latine

354.- imagesLes groupes criminels d’Amérique latine ont été contraints de faire différents types de changements internes en raison de la pandémie de coronavirus. Des changements dus à leur volonté de maintenir leurs activités illégales malgré les désagréments : trafic de drogue et de biens, extorsion, contrôle migratoire aux frontières. Des activités qui sont devenues plus difficiles à mener en raison de l’augmentation des contrôles de police et du manque d’activité humaine.

La situation résultant de la pandémie de coronavirus a amené le crime organisé à explorer d’autres horizons, tels que la cybercriminalité et le vol d’équipement médical. Parmi les dynamiques adoptées par les groupes de crime organisé en Amérique latine, on trouve :

Plus de capital social pour les délinquants. Des situations telles que celles créées par les gangs MS13 et Barrio18 au Salvador ou le cartel de Jalisco au Mexique, où les criminels ont remplacé l’État. Le confinement leur a permis d’asseoir leur contrôle, de gagner la confiance des citoyens et de renforcer leur soutien.

Émergence de nouveaux marchés noirs pour l’équipement médical et les médicaments. Plusieurs pays du continent subissent les conséquences d’un marché noir de médicaments actif, et avec la pandémie, les vols d’équipement médical (masques, désinfectants pour les mains ou même kits de dépistage du coronavirus) ont augmenté.

Le manque de contrôle au niveau de la chaîne d’approvisionnement dans le domaine médical facilite le vol de produits.

Augmentation de la corruption. Les systèmes de santé sont la cible de la corruption depuis des années. La situation actuelle incite les fonctionnaires corrompus à profiter de la pandémie pour se remplir les poches.

Augmentation de la cybercriminalité. Les délinquants et les hackers profiteraient de l’augmentation de l’activité en ligne des citoyens, des entreprises et des organismes gouvernementaux. Les trois principaux pays d’Amérique latine en termes de création de logiciels malveillants et de lancement de cyberattaques seraient le Brésil, le Mexique et la Colombie.

Le blanchiment d’argent par le biais des cryptomonnaies a également augmenté.

Diminution de la traite des êtres humains. Le renforcement des contrôles aux frontières depuis l’arrivée de la pandémie en Amérique latine a entraîné une diminution de cette activité pour les groupes de crime organisé. D’autre part, les prix pratiqués par les « coyotes », le nom donné aux trafiquants d’êtres humains, ont augmenté à mesure que les conditions de franchissement des frontières sont devenues plus strictes. Il n’est pas prévu que ces frais diminuent sur le court terme.

Moins de substances illicites et à des prix plus élevés. Les gangs de narcotrafiquants doivent faire face aux restrictions de transport et à l’augmentation des patrouilles visant à faire respecter la quarantaine. De plus, étant donné que de nombreuses frontières ont été fermées et que la police contrôle les véhicules, il est plus difficile pour les trafiquants de déplacer leurs produits.

Cette situation a entraîné la hausse des prix des substances illicites, même dans les villes des États-Unis.

Inicio

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les ventes d’armes aux États-Unis montent en flèche en raison de la COVID-19

353.- baixaL’arrivée de la pandémie de coronavirus aux États-Unis a entraîné une augmentation de la vente d’armes en tout genre. Des files d’attente ont même été observées à l’entrée de certaines boutiques d’armes[1]. En effet, de nombreux acheteurs ont exprimé leur besoin de se sentir en sécurité en confinement, certains étant seuls chez eux pendant cette période. La demande d’armes a été très peu spécifique. Les clients demandent presque n’importe quel type d’arme pour se défendre, ce qui n’est pas quelque chose d’habituel, car les acheteurs ont normalement une arme spécifique à l’esprit.

Dès le début de la pandémie aux États-Unis, des cas de décès par arme à feu ont été constatés, soit par suicide, soit pour des raisons liées aux règles de distanciation sociale mises en place pour freiner le coronavirus. Par exemple, à Détroit, des individus armés ont manifesté contre l’obligation de rester chez soi et la fermeture des boutiques d’armes[2].

La grande majorité des gouverneurs, confrontés à la nécessité de réglementer les activités commerciales, ont considéré les boutiques d’armes comme des distributeurs de produits de première nécessité, leur permettant ainsi de poursuivre leurs activités en toute normalité[3]. Dans cinq États seulement, les armes n’ont pas été considérées comme des produits de première nécessité et les boutiques d’armes ont été contraintes de fermer : New York, Nouveau-Mexique, Washington, Massachusetts et Michigan. Les vendeurs titulaires d’une licence fédérale peuvent même vendre leurs armes dans la rue et permettre à leurs clients de les acheter depuis leur voiture afin de respecter les règles en matière de distanciation sociale. Il convient de noter que dans l’État de Virginie, une loi limitant la vente et la possession d’armes à feu a récemment été adoptée[4], bien que la fermeture des boutiques d’armes ne soit pas obligatoire.

La National Rifle Association, qui n’est pas dans son meilleur moment sur le plan économique (en partie en raison de conflits internes qui lui ont coûté cher) et qui avait licencié des employés juste avant l’arrivée de la pandémie, lutte activement contre les gouverneurs qui ont forcé la fermeture des boutiques d’armes. L’association est allée jusqu’à poursuivre les gouverneurs du Nouveau-Mexique et du Massachusetts en justice.

Les recherches sont extrêmement claires à cet égard :

  • il est plus probable qu’une personne soit blessée en menaçant son agresseur avec une arme à feu qu’en s’enfuyant ou en appelant la police ;
  • la présence d’une arme dans un foyer augmente les risques que ses occupants soient blessés ou tués ;
  • seulement un homicide par arme à feu sur 40 est justifié en tant qu’acte de légitime défense ;
  • plus d’armes en circulation signifie plus de tirs accidentels et plus d’homicides.

Par conséquent, il semble évident que l’augmentation du nombre d’armes dans les foyers pendant le confinement peut rendre très dangereux tout conflit domestique éventuel. Comme l’a expliqué clairement la journaliste Melinda Wenner Moyer dans un article publié récemment : « Plus nous possédons d’armes et plus elles sont près de nous, plus nous serons dangereux pendant la pandémie »[5]. En revanche, seuls quelques gouverneurs ont osé s’attaquer aux possibles répercussions de la fermeture des établissements de vente d’armes, face à une opinion publique qui considère la possession d’armes comme un droit fondamental.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les nouvelles attaques de rançongiciel ciblent les dispositifs de stockage NAS

RANSOMWARE AL NASLes attaques de ransomware ciblant les dispositifs de stockage en réseau (NAS) ont augmenté de manière exponentielle au cours des derniers mois.

Les systèmes NAS, disponibles pour les entreprises et les particuliers, sont des dispositifs connectés en réseau permettant un stockage centralisé. Ils sont également utilisés pour stocker des copies de sécurité.

Le nombre d’attaques de ransomware contre des NAS et des dispositifs de stockage de copies de sécurité ne cesse d’augmenter, et les utilisateurs ne sont pas encore bien préparés pour faire face à ces menaces.

Le ransomware peut prendre différentes formes. Il s’agit d’un type de logiciel malveillant très populaire parmi les cyberdélinquants et utilisé dans des attaques contre les entreprises, les services essentiels (tels que les hôpitaux et les services publics) et les particuliers.

Une fois déployé sur un système, le logiciel malveillant chiffre des fichiers ou des disques complets, envoie un avertissement à sa victime et lui demande un paiement en échange du déchiffrement et du rétablissement de l’accès au contenu bloqué.

Le paiement ne garantit pas le déchiffrement, mais beaucoup le font pour éviter de perdre leurs fichiers. Dans les cas où des systèmes vitaux ont été bloqués, comme par exemple ceux d’organismes gouvernementaux ou de prestataires de santé, il est d’autant plus important que les choses reviennent à la normale le plus rapidement possible.

Le consommateur moyen est souvent confronté à des logiciels rançonneurs déployés via des campagnes de phishing et des messages frauduleux ou inclus dans des logiciels illégaux ou compromis. Les chercheurs affirment toutefois que les dispositifs de stockage en réseau (NAS) sont désormais eux aussi directement menacés par les malfaiteurs.

Les dispositifs sont accessibles directement via un réseau ou peuvent avoir une interface web. Le problème est que l’authentification des utilisateurs peut parfois être ignorée en raison du logiciel intégré aux systèmes NAS qui présentent des vulnérabilités.

Pour lancer une chaîne d’attaque, les opérateurs commencent par analyser une plage d’adresses IP, afin de trouver des dispositifs NAS accessibles via Internet. Ils tentent ensuite d’en exploiter les vulnérabilités et, en cas de réussite, ils déploient des chevaux de Troie et lancent le chiffrage des données de tous les périphériques connectés à l’unité NAS.

Les chercheurs décrivent le ransomware WannaCry comme la forme de logiciel rançonneur la plus utilisée par les cybercriminels, suivi de Phny et GandCrypt.

https://www.ooda.com/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les arnaques en ligne augmentent de 275% pendant la campagne des achats de Noël

FRAUD ALERTUne fois les offres commerciales du Black Friday et du Cyber Monday de la fin d’année 2019 terminées, l’entreprise Adobe Digital Insights analyse les raisons pour lesquelles le record du nombre d’achats en ligne a encore été battu. Aux États-Unis uniquement, les consommateurs ont dépensé 7,5 milliards de dollars en ligne lors du Black Friday. Pour ce qui est du Cyber Monday, les chiffres sont encore plus élevés, avec près de 30 milliards de dollars dépensés.

Dans cette atmosphère d’achats de Noël, certaines offres semblent trop belles pour être vraies. Une promotion par e-mail, par exemple, offrait des remises de 80 % sur l’achat de lunettes de soleil de marque. Une offre à laquelle il était difficile de résister, d’autant plus que pour y accéder, il suffisait de cliquer sur un lien. Mais tout cela n’était en fait qu’une arnaque. L’e-mail, le site web, les liens… tout était faux. Et il ne s’agit que d’une arnaque parmi tant d’autres. En effet, ce type de fraude est désormais si fréquent que les experts conseillent même d’éviter de cliquer sur les liens reçus par e-mail.

Dans un nouveau rapport publié le 26 novembre dernier, les chercheurs de l’entreprise spécialisée dans la cybersécurité Check Point mettaient en garde contre le risque croissant de cyberdélinquance pendant la période des vacances de Noël, en concluant que nous devrions changer la façon dont nous achetons en ligne.

Selon les chercheurs, le nombre d’e-mails de phishing est monté en flèche en novembre 2018. Et un an plus tard, la situation a empiré. Lorsque Check Point a préparé son rapport à la mi-novembre 2019, avant le pic du Black Friday et du Cyber Monday, l’utilisation d’URL de phishing avait plus que doublé, atteignant 233 %. Une semaine après les fêtes de Noël, ce chiffre était de 275 %. Si le nombre d’e-mails de phishing s’était déjà catapulté pendant la période des vacances de Noël de 2018, celui-ci a presque été multiplié par trois en 2019.

Les dépenses totales pendant la période des achats de Noël de 2019 aux États-Unis s’élèvent à 144 milliards de dollars, soit une augmentation de 14 % par rapport à l’année 2018. Des dépenses qui ont eu lieu de fin novembre jusqu’au fêtes de Noël. Parmi ces dépenses, 30 milliards de dollars ont été dépensés lors du Cyber Monday. Il s’agit donc d’un excellent filon pour les cyberdélinquants.

Les chercheurs avertissent qu’il est très facile d’inclure des arnaques dans de faux e-mails, des SMS et des publications de réseaux sociaux. Dans ce contexte, ajoute Check Point, il est très facile d’obtenir des numéros de cartes de crédit ou de recevoir de l’argent directement via PayPal sans jamais envoyer la prétendue marchandise achetée. Cette facilité commence par la création d’un nom de domaine assez plausible pour tromper les consommateurs. Beaucoup sont des sites HTTPS sécurisés avec une longue chaîne d’URL contenant un texte légitime.

Les campagnes de fausses offres sont souvent envoyées par e-mail à des milliers de consommateurs potentiels à partir d’ordinateurs infectés qui agissent comme des bots, afin d’envoyer des e-mails depuis différents endroits dans le monde et d’éviter ainsi les filtres anti-spam. Les chercheurs rappellent qu’au cours des six derniers mois de l’année 2019, plus de 1 700 noms de domaine similaires à celui d’Amazon ont été enregistrés.

Liens d’intérêt :

https://www.ooda.com/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Dernières menaces, tendances et stratégies en matière de cybercriminalité

cibercrim.png2Plus de 400 experts de la police, du secteur privé et de la communauté universitaire se sont réunis en octobre 2019 au siège d’Europol à La Haye (Pays-Bas), sous le slogan « La police dans un avenir connecté ».

La 7e conférence Europol-INTERPOL sur la cybercriminalité a passé en revue des moyens d’associer efficacement l’expérience, les ressources et les points de vue de la police, du secteur privé et de la communauté universitaire pour faire d’Internet un environnement plus sûr, en particulier dans une société qui dépend de plus en plus du numérique.

Parmi les principaux sujets qui y ont été abordés :

Les avantages et les défis de l’intelligence artificielle pour la police, les impacts potentiels de la technologie 5G, l’accès transfrontalier aux preuves électroniques, les obstacles à la coopération internationale dans la recherche sur la cyberdélinquance, l’importance de la création de capacité cybernétique, les tendances et les défis des cryptomonnaies, l’utilisation du renseignement de sources ouvertes et des réflexions en matière de confidentialité.

La conférence a souligné que les cyberdélinquants sont de plus en plus audacieux et se concentrent désormais sur des attaques plus dispersées et plus élaborées visant des cibles plus vastes et plus rentables, avec un potentiel majeur, ce qui n’est pas de bon augure.

La conférence de cette année a rassemblé 100 organisations et plus de 70 services de police différents. Leur objectif était de débattre afin de trouver des solutions pour faire face aux défis pratiques de manière collective.

Les conclusions ont mis en avant la nécessité d’une coopération encore plus étroite dans les domaines suivants :

  • Compromission de la messagerie professionnelle: la compromission de la messagerie professionnelle évolue et engendre de plus en plus de dommages économiques, en tirant parti des structures d’entreprises séparées et des lacunes internes au niveau des processus de vérification des paiements.
  • Darknet: au fur et à mesure de son évolution, le darknet est devenu une menace par lui-même, et non pas uniquement en tant que moyen de vendre des produits illicites tels que des drogues, des armes à feu ou encore des données compromises.
  • Recherche et développement: la technologie se développe à un rythme de plus en plus effréné, ce qui engendre de nouveaux défis et de nouvelles opportunités pour la police. À cela s’ajoutent les défis liés au volume des données, les enjeux juridiques et une superficie de menace qui ne cesse d’augmenter.
  • Innovation: l’intégration de l’innovation pour répondre à la criminalité de manière efficace ne concerne pas uniquement le secteur privé.

La conférence a mis en avant le fait que le monde de la cybercriminalité est agile et s’adapte, se connecte et coopère d’une manière que nous n’aurions jamais pu imaginer il y a quelques années. La police doit s’adapter à cet environnement criminel en évolution constante afin de protéger la société dans le domaine cybernétique.

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

Les menaces pour la cybersécurité des réseaux 5G

Parmi les nombreuses technologies émergentes, la 5G (la 5e génération de réseaux de télécommunications) fait partie de celles qui peuvent avoir un impact majeur sur les citoyens, étant donné qu’elle doit permettre deux des principales améliorations au niveau de la transmission des données : l’augmentation du volume et l’augmentation de la vitesse. Elle peut donc avoir un impact important à la fois sur le secteur public et sur le secteur privé.

L’un des défis à surmonter pour adopter cette technologie est la cybersécurité. Pour cela, l’Union européenne veut tirer profit de ses institutions. D’une part, le Conseil européen et la Commission européenne ont présenté, en mars 2019, un ensemble de recommandations indiquant les étapes à suivre et les mesures à adopter, tant au niveau national qu’au niveau européen, pour que ces réseaux atteignent un haut niveau de cybersécurité au sein de l’Union européenne.

L’une des mesures adoptées à l’échelle européenne a été l’élaboration d’une liste de menaces potentielles pour aider les États membres à évaluer les risques. Pour y donner suite, le rapport EU coordinated risk assessment of the cybersecurity of 5G networks (en français « Évaluation coordonnée des risques en matière de cybersécurité des réseaux 5G de l’Union européenne ») a été publié en octobre 2019. Le rapport a été réalisé à partir des contributions des États membres et de l’ENISA (l’Agence européenne de la cybersécurité). L’évaluation des risques recueille les principales menaces et les acteurs qui pourraient les mener à terme, les actifs pouvant être affectés par ces menaces, les vulnérabilités, les scénarios de risque et un ensemble de mesures de sécurité déjà existantes qui peuvent être un point de départ pour atténuer ces risques et ces menaces.

En ce qui concerne le premier point, les scénarios impliquant une menace majeure seraient :

  • les perturbations locales ou internationales des réseaux 5G, qui affecteraient la disponibilité des communications ;
  • l’espionnage du trafic de communications ou de données vers l’infrastructure des réseaux 5G, qui aurait des répercussions sur la confidentialité ;
  • la modification ou la redirection du trafic ou des données vers l’infrastructure des réseaux 5G, qui pourrait affecter l’intégrité ou la confidentialité des communications ; et
  • la destruction ou l’altération d’autres infrastructures numériques ou systèmes d’informations à travers les réseaux 5G, qui affecterait l’intégrité ou la disponibilité des services.

Il s’agit de menaces qui affectent également les réseaux existants, mais dont l’ampleur est plus grande car leur intensité et leur impact potentiel sont plus élevés.

Parmi les conclusions du document, on trouve les quatre points suivants :

  • Par rapport aux réseaux existants, les réseaux 5G présentent plus de surface d’attaque et de points d’entrée potentiels pour les attaquants en raison de l’amélioration de la fonctionnalité du réseau, qui a une architecture moins centralisée, et de l’augmentation de la part de logiciel de l’équipement 5G.
  • Les caractéristiques technologiques du réseau font que les opérateurs doivent faire davantage confiance à des fournisseurs tiers, ce qui augmente le nombre de voies d’attaque des systèmes.
  • Si le système se base sur des fournisseurs uniques, l’exposition et les conséquences des éventuels incidents au niveau du service augmentent.
  • L’altération de la confidentialité, de l’intégrité et de la disponibilité des réseaux, motivée par le rôle que les réseaux 5G auront dans les chaînes d’approvisionnement d’applications technologiques cruciales, sera l’une des principales menaces pour la sécurité nationale de chaque pays, et l’un des principaux défis du point de vue de l’UE.

Il convient également de noter que le gouvernement de la Catalogne considère le déploiement de la technologie 5G en Catalogne comme une priorité nationale, et que la région dispose déjà des infrastructures nécessaires pour faire des tests, tels que celui effectué par la chaîne de télévision TV3 lors de la retransmission de la fête nationale de la Catalogne le 11 septembre 2019.

https://europa.eu/rapid/press-release_IP-19-1832_fr.htm

_____

Aquest apunt en català / Esta entrada en español / This post in English