• Shakerz
  • Posts
  • Shake 〰️ 22 oct. 2022

Shake 〰️ 22 oct. 2022

October 22, 2022

Salut les Shakerz 👋

C’est samedi, votre Shake hebdo est là pour vous. Avec l’essentiel de ce qu’il s’est passé en digital et en cyber. Dans l’actu : 👮🏻 arrestation en Espagne d’un criminel à la tête d’un système d’investissement frauduleux à grande échelle, 💬 Mark Zuckerberg étrille la sécurité de l’app iMessage d’Apple, 🇧🇪 la Belgique inaugure son “Cyber Command”…

Retrouvez aussi : l’enquête internationale People Risk 2022 de MercerMarsh Benefits, des ingrédients à la carte, et, roulemnt de tambour… la question de la semaine !

Bonne lecture et bon week-end,

〰️ La reco du Barman 〰️

👮🏻 Un cyber escroc arrêté par Europol

Un cyber délinquant prolifique a été arrêté à Tenerife, en Espagne, le 6 octobre dernier à la suite d’une longue investigation de presque 3 ans impliquant plusieurs pays Européens. Europol vient de l’annoncer. Le suspect est accusé d’avoir soutiré environ 5 millions d’euros à des investisseurs peu méfiants. 70 victimes allemandes auraient dores et déjà été identifiées.

Que nous apprend l’enquête ?

Le suspect est un homme croate de 50 ans soupçonné d’avoir été à la tête d’un système d’investissement frauduleux de grande échelle. L’enquête révèle que l’individu se faisait passer pour un employé d’une véritable société d’investissement basée à Genève. Il entrait en contact avec les victimes pour les convaincre d’investir leurs économies dans de fausses sociétés d’investissement.

Pour gagner en légitimité, le criminel avait créé un faux site internet, ressemblant quasiment trait pour trait au site internet de la véritable société d’investissement. Il partageait également de faux documents d’investissement provenant de banques et de compagnies d’assurances reconnues. Dès lors que la confiance de ses victimes était acquise, il les invitait à envoyer les fonds par virement sur des comptes bancaires dont il avait le contrôle et disparaissait immédiatement avec l’argent. Les fonds volés étaient déplacés de juridiction en juridiction pour en dissimuler l’origine. Des traces de ces fonds ont été retrouvées jusqu’en Turquie.

Coopération des polices européennes

L’enquête et l’arrestation de ce suspect a nécessité le travail et les investigations de plusieurs polices Européennes depuis décembre 2019. Une stratégie commune a été établie par Europol et plusieurs enquêteurs nationaux afin de faciliter les communications et le partage des preuves pouvant faire avancer l’enquête. Parmi les autorités mobilisées, l’on retrouve la Direction générale de la police de Ludwigsburg en Allemagne, les polices nationales néerlandaise et espagnole, ainsi que le quartier général de la police nationale de Budapest. La plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) a également participé à l’enquête en apportant un soutien financier.

Lors de la phase finale de l’opération, des experts du Centre Européen pour la criminalité financière et économique d’Europol ont soutenu les autorités espagnoles dans l’arrestation du suspect. Dans la même journée, 37 perquisitions de propriétés ont été réalisées en Allemagne (18), Pays-Bas (12), Espagne (4) et Hongrie (3).

Placement financier, comment reconnaître une arnaque ?

Selon le rapport annuel 2021 du FBI concernant les crimes sur internet, plus de 6,9 milliards de dollars ont été volés à des personnes sur Internet en 2021, soit un bond de plus de 2 milliards de dollars par rapport à 2020.

Les arnaques étant de plus en plus présentes et sophistiquées, la meilleure façon d’agir lorsque vous souhaitez faire un placement financier, est de vérifier directement auprès des autorités compétentes, que la plateforme d’investissement provient d’un intermédiaire établi et respectant les dispositions légales locales. Pour la France, il s’agit du registre des agents financiers (Regafi) établi par l’Autorité des Marchés financiers (AMF).Pour vous aider et aider vos proches à déjouer ces arnaques, l’AMF propose des ressources.

🤯 Instant Codec Avatar, la nouvelle technologie impressionnante de Meta

Dévoilée ce mois-ci lors de la Keynote Meta Connect 2022, cette nouvelle technologie est autant attirante qu’effrayante. En bref, vous vous filmez 1 minute sous différents angles et avec différentes expressions faciales pour générer un avatar très (trop ?) réaliste. Les possibilités offertes par cette technologie donnent le vertige, notamment pour la cybersécurité.

〰️ Vos shots 〰️

🇦🇺 Mauvaise nouvelle pour 2,2 millions de clients australiens de MyDeal

Le géant australien de la distribution Woolworths a révélé le 16 octobre avoir été victime d’une violation de données qui a exposé les données d’environ 2,2 millions de clients de sa filiale MyDeal. Le pirate a utilisé "un identifiant d'utilisateur compromis" pour obtenir un accès non autorisé au système de gestion de la relation client (CRM) de MyDeal. Cette attaque fait écho à la violation de données historique dont a été victime le géant des télécommunications Optus il y a encore quelques semaines. Décidément, ça chauffe dans le cyberespace australien.

⚽ Mondial au Quatar : les touristes sous surveillance

Des experts en sécurité de la Norwegian Broadcasting Corporation (NRK) croient que les applications mobiles requises pour se rendre au mondial de football au Qatar “reviendra à donner aux autorités (…) la clé de votre maison”. Selon eux, ces deux applications appelées “Ehteraz”, une application de suivi des covid-19 et “Hayya”, l’application officielle utilisée pour suivre les billets de match et accéder au métro gratuit au Qatar, exigent des droits d’accès totalement démesurés sur votre mobile (géolocalisation, lecture, suppression ou modification de tout le contenu du téléphone, désactivation du verrouillage de l’écran, blocage de la veille, etc.). L’histoire se répète. En février, l’application My2022 des JO d’hiver de Pékin inquiétait déjà les experts pour des raisons similaires.

💬 Mark Zuckerberg vante la sécurité de WhatsApp et étrille iMessage d’Apple.

Dans une photo publiée lundi sur son compte Instagram, Mark Zuckerberg s’en est pris à la messagerie iMessage d’Apple dans un nouvelle campagne publicitaire WhatsApp. Le dirigeant de Meta y dénonce le manque de sécurité de l’application de messagerie concurrente tout en valorisant les mérites de WhatsApp : “WhatsApp est beaucoup plus privé et sécurisé qu’iMessage, avec un chiffrement de bout en bout qui fonctionne à la fois sur iPhone et Android, y compris pour les discussions de groupe”. On attend désormais la réponse d’Apple à cette provocation. 🍿

🇧🇪 L’armée belge se dote d’un “Cyber Command”

La Belgique sera t-elle bientôt en mesure de faire face aux cyberattaques et de préserver ses secteurs essentiels ? C’est en tout cas l’objectif affiché de ce “Cyber Command”, présenté comme l’état major de la future 5 ème composante de l’armée belge (terre, air, mer, espace et cyberespace). Initialement proposé en fin 2020 par la ministre de la Défense Ludivine Dedonder, cet état major cyber a finalement été inauguré ce mercredi 19 octobre et sera sous les ordres du général-major Michel Van Strythem, anciennement "officier de projet Cyber&Influence" au sein de l'état-major de la Défense belge.

🍷 Le négociant en vin Vinomofo victime d’une cyberattaque

En Australie toujours, le négociant en vin Vinomofo a révélé ce mardi 18 octobre, avoir été victime d’une cyberattaque. Si pour l’heure, l’étendue de la fuite de données n’est pas connue, 500 000 personnes sont potentiellement concernées par la divulgation de leurs noms, dates de naissance, adresses, adresses emails et numéros de téléphone. Cependant, selon Vinomofo, le risque pour les clients est “faible” étant donné que les informations plus sensibles (passeports, cartes de crédit, permis de conduire, etc.) ne sont pas détenues par l’entreprise. Dans un e-mail envoyé aux clients, le directeur général de l’entreprise a déclaré "qu’un tiers non autorisé a accédé illégalement à notre base de données sur une plateforme de test qui n'est pas liée à notre site Web”. Les clients ont également été invités à redoubler de prudence face à une probable recrudescence de tentatives d’escroqueries.

〰️ Dégustation 〰️

People Risk 2022 - MercerMarsh Benefits

Cette enquête internationale menée auprès de 2 594 organisations, dont 1 280 gestionnaires des risques et 1 314 professionnels des ressources humaines, fourni le panorama des principaux risques liés aux personnes ayant le plus grand impact sur les entreprises du monde entier.

À retenir :

  • Toutes les régions du monde considèrent la cybersécurité et la confidentialité des données comme le principal risque humain.

  • Plus de 9 problèmes de cybersécurité sur 10 (95 %) peuvent être attribués à une erreur humaine.

  • 1 organisation sur 3 (35 %) ne dispose pas des compétences et des ressources nécessaires pour comprendre et traiter les risques liés à la cybersécurité, ce qui montre la nécessité de développer davantage les employés dans ce domaine.

  • Les organisations doivent renforcer la confiance établie entre la fonction de gestion des risques et les ressources humaines (RH), afin qu'elles travaillent ensemble pour atténuer les risques liés aux cybermenaces.

〰️ Cul sec - La question 〰️

Qu’est-ce que le “Cyber Score” ?

A. Le score attribué à chaque pays en matière de cyber défenseB. L’équivalent numérique du Nutri Score pour les sites internetC. Le score obtenu par les organisations participant à une compétition internationale de cybersécurité

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

Rewind - Le 19 octobre 2011, Eric Besson, alors Ministre de l'Industrie, de l'Energie et de l'Economie numérique, publiait par erreur un tweet intime ou un “DM fail” dans le jargon Twitter. L’un des plus célèbres fail du service de micro-blogging en France.

🍸 Évènement - Le 10 novembre prochain, retrouvez la 4ème édition de la cyberwarcon. Une conférence d’une journée ayant pour objectif d’identifier et d’explorer les menaces cyber qui pèsent sur notre société.

⚖️ Justice - 4 ans après les faits, le géant chinois de la mode Shein a été condamné par le procureur général de New-York à payer une amende record de 1,9 millions de dollars pour ne pas avoir prévenu 40 millions de ses utilisateurs d’un vol de données bancaires. À l’époque, l’entreprise avait également menti en minimisant largement le nombre d’utilisateurs concernés et n’avait pris aucune mesure nécessaire afin de protéger les comptes compromis.

〰️ Cul sec - Réponse 〰️

B - L’équivalent numérique du Nutri Score pour les sites internet

Adoptée le 3 mars 2022 dans la loi du sénateur Laurent Lafon, le “Cyber Score” est un système de notation équivalent au Nutri Score. Les grandes plateformes numériques, messageries instantanées et sites de visioconférence les plus utilisés se verront attribuer une note qui indiquera le niveau de fiabilité en matière de sécurité et de protection des données. Ce score permettra à tout un chacun d'évaluer, en un coup d'oeil, la sécurité de la plateforme visitée. Le “Cyber Score” entrera en vigueur le 1 octobre 2023.

〰️ Digestif 〰️

Quand on sait reconnaitre un site de phishing, la différence avec le site officiel est de taille ! ⚪️ ⚫

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir la newsletter hebdomadaire et soutenir notre travail. Faites tourner !

Reply

or to participate.