Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Cybercriminalité en toute impunité

Daniel Broche #e-commerce: juridique

Le club eBiz a organisé ce matin, une rencontre entre e-marchands de la région et un officier de police judiciaire expert en technologies numériques.

L'exposé qu'il nous a donné était d'un rare intérêt.

cybercrime: picture cybercrime by Madalin Matica
cybercrime, première mise en ligne par Madalin Matica.

 

Sans tomber dans la paranoïa, le super-gendarme nous a dressé un panorama complet de tout ce qu'un cyber-marchand peut craindre. Très pointu et conscient des enjeux de la fraude sur le net, ce spécialiste m'a aussi ôté tout restant d'illusion sur certains sujets:

  • La fraude à la carte bleue: Même pas la peine d'aller porter plainte, c'est classé sans suite. Rien que retracer l'identité de l'internaute crapuleux via son IP coûte entre 20 et 40€, de quoi dissuader le procureur, sauf coup de chance ou de zèle.
  • Attaques sur les serveurs (déni de service): Idem. De toute manière la plupart du temps les attaques sont effectuées via des botnets à l'étranger, donc hors de juridiction.
  • Cybercrime pas prioritaire: Quoi qu'il arrive, c'est les marchands qui payent et personne ne s'en rend compte vu que ça se passe sur le net. Pourquoi donc les autorités mettraient les moyens réellement nécessaires ? Seulement 6 experts formés travaillent à l'échelle nationale pour traiter les cyber-délits, sans compter qu'il y a tous les problèmes de téléchargement peer-to-peer à traiter...

Conseils pratiques:

  1. Définir une charte informatique dans son entreprise
  2. Border son contrat d'hébergement et être clair sur qui a les clefs de la machine et des bases de données
  3. Sécuriser et mettre à jour son système d'information n'est pas un luxe

La meilleure de l'histoire:
En cas de vol des données clients, le e-marchand risque plus gros que le pirate ! (5 ans de prison & 300000€ d'amende)

La question en suspens: Le marché de la fraude n'est il finalement pas plus lucratif et moins risqué que l'e-commerce ?

La conclusion: Les cyber délits dont sont victimes les professionnels du net sont invisibles des autorités. Va t'il falloir en venir à organiser une manifestation des entreprenautes en colère pour être pris en compte sérieusement ?

Pour être informé des derniers articles, inscrivez vous :

cartouche 21/12/2012 16:32

"sans compter qu'il y a tous les problèmes de téléchargement peer-to-peer à traiter"
Mort de rire, c'est vrai que des millions d'utilisateurs téléchargent illégalement !
Mettons les vite en prison pour pouvoir enfin s'occuper des vrais cyber-criminels :p Sympa le système français ...
Merci pour avoir relayé ces infos, ça donne vraiment à réfléchir.

Scott 21/12/2012 16:32

J'ai oublié d'aller à cette réunion...
Ca sera pour la prochaine fois.
Merci pour le résumé.

Luc 21/12/2012 16:32

Bonjour Daniel,
Après cette conférence, nous avions tous un peu le moral dans les chaussettes et pour résumer :
- une législation très en faveur du consommateur : c'est bien
- des banques qui ne font finalement qu'encaisser sans réellement prendre de risque : c'est mieux
- le commerçant assume l'ensemble des risques dans une quasi parfaite impunité pour les cybercriminels (ou les clients peu scrupuleux).
Pour nous, en cas d'impayé commerçant, une plainte est systématiquement déposée mais, je te confirme, sans aucune suite.
Vécu : en janvier 2007, 3 transactions bancaires avec la meme CB sur l'ensemble du mois pour des commandes assez conséquentes. Une des commandes a été envoyées contre signature par colissimo et a été retirée (donc CI, fausse probablement), les aurtes livrées par transporteur. Pour nous, 1.5k€ de perte, la justice n'a jamais pris soin de répondre à notre plainte déposée au parquet par l'intermédiaire de mon avocat. Pourtant, ca sentait la bande (bien) organisée. Et la banque ? Pour elle, aucune alerte, une seule CB, trois IPs et trois mails différents, rien de suspect en somme. La seule alerte que soit capable de remonter notre banque c'est un règlement le même jour avec la même CB et le même nom, pour eux c'est suspect.
Il ne nous reste qu'à nous protéger du mieux qu'on peut pour ce qui est extérieur à l'entreprise, sensibiliser ses salariés et surtout mettre les outils en place pour éviter que le pire n'arrive.
Mais au fait, c'est quoi le pire ? Perte de la base de données, images porno sur la homepage, 5 ans derrière les barreaux et 300 k€ pour la victime : les trois mon général !!!
Luc

Zippy 21/12/2012 16:32

C'est très sympa de partager ces infos, mais faudrait pas non plus donner des idées à ceux qui en manqueraient... ;)

Rogers 21/12/2012 16:32

Finalement cela ne fait que confirmer ce que l'on pensait. Le Cybermarchand est la bonne poire que ce soit pour les clients (qui fraudent), les banques, l'état (6 experts pour couvrir le net). C'est lamentable...
Je suis pour une manifestation.

Facebook Twitter RSS Contact