Archives de Catégorie: Cybersécurité

La Banque de France met en garde sur l’usurpation d’identité

Paris, le 11 mai 2017

MISE EN GARDE DU PUBLIC

La Banque de France alerte le public sur la recrudescence des tentatives de vol de données utilisant frauduleusement son nom et visant entreprises et particuliers, sous les prétextes les plus divers (facture à payer, interdiction bancaire, déblocage de crédit, lettre du Président…).

La Banque de France voit en effet son nom, son logo, ainsi que certains de ses numéros de téléphone et de ses adresses électroniques utilisés lors d’appels ou dans des courriers électroniques prétendument effectués depuis un numéro de la Banque de France ou envoyés depuis une adresse @banque-france.fr.

Il est souvent demandé au destinataire de cliquer sur un lien renvoyant vers un faux site de la Banque de France, un formulaire de saisie de données invitant l’internaute à communiquer ses coordonnées bancaires ou une page de téléchargement de fichiers qui sont en réalité des logiciels malveillants.

La Banque de France appelle à la plus grande vigilance

Aucun crédit ne doit être accordé à ces appels ou courriers électroniques, qui relèvent d’une usurpation d’identité visant à piéger les particuliers et les entreprises (tentative d’hameçonnage ou phishing). Il importe de ne surtout pas répondre à ces sollicitations.

La Banque de France souligne à cet égard qu’elle ne demande jamais que lui soit communiquées des coordonnées bancaires, que ce soit par courrier électronique ou par téléphone. La Banque de France rappelle enfin que les pouvoirs publics ont mis en place un site internet permettant de signaler les escroqueries et contenus illicites sur internet. A propos de la Banque de France. Institution indépendante,

Poster un commentaire

Classé dans Banque, Cybersécurité

De la cybercriminalité à la fraude : une menace en pleine mutation

Communiqué de presse Euler Hermes

Etude Euler Hermes / DFCG 2017
De la cybercriminalité à la fraude : une menace en pleine mutation
57% des entreprises françaises ont été victimes d’une cyberattaque en 2016

• 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016
• 25% des entreprises ont subi plus de 10 tentatives de fraude en 2016
• La fraude au « faux président » est la plus citée (59%), suivi par la cyberattaque (57%)

PARIS – Le 11 MAI 2017 – Pour la troisième année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour réaliser une grande enquête sur le risque de fraude en entreprise en France. Deux cent directions financières ont été interrogées sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.

D’après l’étude, le risque de fraude continue de planer au-dessus des entreprises françaises. En effet, plus de 8 entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année 2016. La menace s’intensifie, et les entreprises françaises sont ciblées en continu : 25% d’entre elles ont subi plus de 10 tentatives de fraude en 2016.

« C’est un chiffre préoccupant, surtout quand on sait que 20% des entreprises interrogées n’ont pas réussi à déjouer toutes les tentatives, et que les pertes occasionnées peuvent considérablement affecter leur trésorerie et leur rentabilité. En effet, selon l’enquête, 10% des sociétés attaquées l’an passé auraient subi une perte supérieure à 100 000 € », analyse Eric Lenoir, Président du Comité Exécutif d’Euler Hermes France.

De l’usurpation d’identité au risque cyber : la fraude, une menace protéiforme

Parmi les tentatives de fraude les plus courantes, celle au « faux président » est la plus citée par les répondants (59%). Elle est suivie par d’autres typologies de fraudes reposant sur l’usurpation d’identité : les « faux fournisseurs » (56%), les « faux clients » (25%), ou encore les « faux banquiers, avocats ou commissaires au compte » (29%). Mais le phénomène marquant de cette édition est l’explosion de la cybercriminalité : 57% des entreprises déclarent avoir subi une cyberattaque en 2016 (32% en 2015).

« Nous faisons face à une véritable explosion de ce type de fraude, qui se manifeste sous diverses formes. La plus répandue reste le ransomware, qui a touché 22% des entreprises répondantes l’année dernière. Le panorama des cyberfraudes évolue constamment, à l’image de ses auteurs, habitués à évoluer dans un univers technologique en pleine mutation. Les fraudeurs disposent plus facilement d’outils développés et puissants, permettant l’industrialisation de certaines attaques, d’où une menace croissante et protéiforme », expose Sébastien Hager, Expert Fraude chez Euler Hermes France.

Des dispositifs de prévention existants, mais qui peuvent être renforcés

Face à l’évolution du risque de fraude, les entreprises sont conscientes d’être de plus en plus exposées : 81% des directions financières interrogées craignent en effet une accentuation du risque de fraude en 2017. Comment réagir et lutter face au phénomène de la fraude en entreprise ?

« L’étude montre une chose essentielle : c’est en alliant les outils, les réactions humaines et les process, que les entreprises arrivent à lutter contre la fraude », indique Sophie Macieira-Coelho, Présidente du Comité scientifique de la DFCG. « Les réactions humaines priment (53%), devant les procédures de contrôle interne (28%) et les dispositifs IT (18%)… Mais elles sont toutes imbriquées dans une discipline globale et collective permettant d’organiser la réponse de l’entreprise. » L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.

« Pour répondre à ce besoin d’information et de formation sur la fraude, la DFCG a mis en place une formation dédiée », souligne Sophie Macieira-Coelho. « Elle édite également des articles ou des dossiers consacrés à ce sujet dans la revue Finance&Gestion. De manière plus globale, la lutte contre la fraude s’inscrit dans une démarche de gestion des risques, sur lesquelles les entreprises gagnent à s’engager davantage. L’étude montre que seules 22% des entreprises ont réalisé une cartographie des risques, pourtant essentielle. Or la gestion des risques, notamment dans les PME, est prioritaire si l’on veut anticiper et prévenir plutôt que de subir les dommages. »

« 87% des entreprises interrogées redoutent que la fraude affecte lourdement leur trésorerie. S’assurer contre la fraude, c’est le moyen le plus efficace de se protéger d’un tel risque. Afin d’aider les entreprises à protéger proactivement leurs actifs, nous avons lancé en France en 2015 une solution d’assurance fraude qui couvre les pertes consécutives aux fraudes internes, externes et cyberfraudes, ainsi que certains frais induits. Puisque la réactivité est la clé d’une protection efficiente, nous proposons également un accompagnement personnalisé dès la découverte du sinistre, et une indemnisation dans les 30 jours après accord sur son montant », conclut Eric Lenoir.

Poster un commentaire

Classé dans Cybersécurité, Fraude

Mastercard exporte la technologie « Selfie Pay » en Amérique Latine

MasterCard a lancé sa solution mobile Identity Check au Brésil et au Mexique qui permet aux titulaires de carte de contrôler les empreintes digitales des acheteurs  en ligne munis d’un lecteur biométrique ou par la méthode du selfie.

 

La nouvelle technologie, qui est déjà disponible dans quatorze pays à travers le monde, élimine chez le titulaire de carte le besoin de se rappeler les mots de passe pour confirmer les paiements en ligne, tout en améliorant la sécurité dans ces transactions.

Ajay Bhalla,  président du risque et de la sécurité chez MasterCard a déclaré: « Nous concentrons nos efforts sur la simplification de l’expérience de paiement en ligne, sans compromettre la sécurité. Nous sommes dans une étape de forte évolution des paiements. Suite à la révolution dans les achats physiques avec des innovations telles que la technologie de la carte à puce, les paiements sans contact, et les wearables, nous faisons maintenant de la vérification d’identité une réalité pour les achats en ligne en Amérique latine après les déploiements déjà effectués cette année aux États-Unis et en Europe ».

L’introduction récente au Brésil et au Mexiques, suit les essais réussis aux Pays-Bas, aux États-Unis et le Canada qui ont conclu que les consommateurs préfèrent la biométrie pour remplacer les systèmes à base de mots de passe courants.

Poster un commentaire

Classé dans Biométrie, Cybersécurité

Intel cède le contrôle de McAfee

Publié le 7 Septembre 2016

Intel vient d’annoncer la conclusion d’un accord portant sur la cession de la majorité du capital de McAfee pour la somme de 4,2 milliards de dollars. L’acquéreur est TPG, une société d’investissement, qui prend le contrôle de l’éditeur en s’offrant 51 % du capital de celle-ci. La transaction prévoit le versement de 3,1 milliards en cash à Intel qui conservera 49 % du capital de McAfee. L’éditeur sera dirigé par Chris Young, Senior Vice President d’Intel et Directeur général d’Intel Security.

A la suite de l’opération de Spin Out acceptée par Intel, McAfee va donc poursuivre son activité en tant que société indépendante et restera parmi les leaders du marché de la sécurité. TPG entend, via cette opération, démontrer son expertise dans la gestion des éditeurs de logiciels.

 » La sécurité demeure importante dans tout ce que nous faisons chez Intel et à l’avenir nous continuerons à intégrer une sécurité à la pointe de l’industrie, respectant la vie privée, aussi bien sur le cloud que n’importe quel terminal connecté « , déclare Brian Krzanich, CEO of Intel.

 » Avec l’investissement de TPG et le support continue d’Intel, McAfee va renforcer son focus et devenir encore plus agile pour répondre aux enjeux du secteur de la sécurité qui évolue très rapidement « , poursuit Jim Coulter, Co-Founder and Co-CEO of TPG.  » Nous avons identifié depuis longtemps le secteur de la cybersécurité, qui connait une croissance forte en raison du nombre et de la sévérité croissants des cyberattaques, comme l’un des plus importants dans la technologie « , poursuit Bryan Taylor, Partner at TPG.

Au cours du premier semestre de l’année, McAfee a réalisé un chiffre d’affaires de 1,1 milliard de dollars, en croissance de 11 %, avec un résultat d’exploitation de 182 millions (+ 391 %). Le montant de la transaction a été calculé à partir de la valeur de McAffe (2,2 milliards de dollars) et d’une dette de 2 milliards de dollars.

Poster un commentaire

Classé dans Cybersécurité, Industrie, Risques numériques

Belgique : les banques mettent en place un système commun du lutte contre la crybercriminalité

La toute nouvelle arme dans la lutte contre les cybermenaces s’appelle « Cybersecurity Information Sharing Platform ».

FebelFin (Fédération belge du secteur financier) annonce que la Cybersecurity Information Sharing Platform est opérationnelle en Belgique. Cette plateforme doit permettre aux banques de partager rapidement et efficacement des informations sur d’éventuels incidents touchant à la cybersécurité. Elle sera gérée par Febelfin et soutenue par le Isabel Group, le prestataire de référence de services multibancaires destinés aux utilisateurs professionnels en Belgique, et qui a proposé la plateforme baptisée « Isabel Insighter ».

Cette décision de partager les informations vient du constat selon lequel les cybercriminels transposent la même stratégie utilisée pour pénétrer le système d’informations d’une première victime. « C’est pourquoi il est crucial qu’une institution financière ayant connu un incident en matière de cybersécurité – que le fraudeur ait pu atteindre son but ou pas – puisse informer au plus vite les autres institutions des caractéristiques techniques de la fraude. Ce partage permettra à celles-ci de prendre les mesures nécessaires » estime Febelfin.

« Pour mener à bien leur projet, les fraudeurs s’efforcent en permanence de mettre en évidence des failles dans le système économique du secteur financier. Il est primordial que les banques puissent se soutenir mutuellement dans ce domaine et qu’elles puissent partager leurs expériences. La Cybersecurity Information Sharing Platform est le meilleur outil pour atteindre cet objectif, » déclare Michel Vermaerke, Administrateur délégué de Febelfin.

« Les pirates informatiques recourent à des techniques d’effraction de plus en plus sophistiquées, les solutions en matière de sécurité doivent donc évoluer de pair. Grâce à son expertise de plus de vingt ans, Isabel Group possède une excellente réputation dans le domaine de la sécurité des transactions financières, mais il est vital de continuer à investir et à innover dans ce marché en constante évolution. Je me réjouis particulièrement qu’en collaboration avec Febelfin, nous ayons pu développer cette Plate-forme. L’échange de données et de connaissances est en effet essentiel pour détecter plus rapidement les schémas de fraude et prendre à temps les mesures qui s’imposent, » ajoute pour sa part Luc Neysens, CEO du Isabel Group.

Pour plus d’informations

Pour de plus amples informations, n’hésitez pas à vous adresser à M. Rodolphe de Pierpont, porte-parole de Febelfin, au numéro de presse central 02 507 68 31 ou par courriel à l’adresse suivante : rp@febelfin.be.

Vous trouverez également davantage d’informations sur les logiciels malveillants sur le site de Safe internetbanking : https://www.safeinternetbanking.be/fr

Source : FebelFin

Poster un commentaire

Classé dans Cybersécurité

Cybercriminalité dans le monde : Près de 3 milliards de dollars de dommage par an

Publié par DK News le 28-05-2015

Selon DK News, la cybercriminalité a provoqué dans le monde des dommages estimés annuellement à 3 milliards de dollars, a indiqué l’ambassadeur itinérant au ministère des Affaires étrangères de Russie, Andrey Krutsikh, représentant spécial du président russe pour la coopération internationale en matière de la sécurité de l’information.

Interrogé par le quotidien russe « Kommersant » s’il existait une corrélation entre cybercriminalité et terrorisme, le diplomate a répondu par l’affirmatif. « Bien sûr qu’il y a un lien entre eux. Par exemple le cyber terrorisme, qui est un phénomène des plus terrifiants, est un genre de criminalité totalement un nouveau », a-t-il précisé.

Des organisations terroristes, selon Andrey Krutsikh, « ont déjà fait irruption dans l’espace de l’information et sont engagées dans le cyber-terrorisme ».
 Outre cela, la cybercriminalité cause des pertes considérables à notre planète. Le volume annuel des dommages varie, selon les diverses estimations.

« Il oscille entre 500 et 2 à 3 milliards de dollars », a-t-il ajouté. Selon l’ambassadeur, le volet « Sécurité de l’information » concerne trois menaces : l’utilisation militaro-politique du contenu, le terrorisme et la cybercriminalité.

« Certains pays préfère le premier aspect. D’autres privilégient le second ou le troisième aspects. Mais honnêtement, ces trois aspects doivent être considérés comme un tout », a estimé Andrei Krutskikh.

2015 : Plus de 70 millions de cyber-attaques contre des sites étatiques russes


Pour Krutskikh, la situation de l’espace informationnel mondial, « tend à se détériorer d’une manière générale, voire à empirer, si l’on considère les développements enregistrés ici et là ».

« Je pense que la situation géopolitique du monde moderne peut être décrite comme +une guerre dans des conditions de paix+ en raison de la révolution qui s’est produite dans la sphère des technologies de l’information et de la communication et les méthodes de leur utilisation », a-t-il noté.

« Cette guerre est loin d’être virtuelle », selon Krutskikh, « elle provoque des dommages considérables. Elle est menée en combinaison parfaite avec le maintien des relations diplomatiques », a-t-il ajouté.

Le diplomate russe relève notamment « l’accroissement exponentiel » du nombre des cyber-attaques, citant notamment les 70 millions d’attaques de ce genre en 2015 contre de sites web de l’Etat russe.
 « La propagation de la confrontation cybernétique entre la Chine et les Etats-Unis, par exemple, est similaire à cette situation ».

La Corée du Sud a, elle aussi, subi à plusieurs reprises, des attaques dans des secteurs sensibles. « Une fois à Séoul, j’ai été témoin d’une de ces attaques laquelle avait affecté le travail d’agences gouvernementales, de médias, du système banquier et de l’université de Séoul », a noté Krutskikh, en concluant que « Personne n’est à l’abri de telles cyber-attaques ».

Poster un commentaire

Classé dans Cybersécurité, International

Virtualis : pour sécuriser le paiement à distance

La solution de sécurisation des paiements du Crédit Mutuel Arkéa a récemment reçu l’agrément du GIE Cartes Bancaires CB. Virtualis, développée depuis 2005 par le Crédit Mutuel Arkéa est déployée sur tout le territoire. Il est ainsi disponible pour l’ensemble de ses clients détenteurs de cartes de paiement, via ses fédérations et ses filiales.

En France, la fraude à distance représentait 60 % de la totalité de la fraude en 2012 et comprend les trois principaux canaux de vente à distance : par Internet, par correspondance ou par téléphone. Cette fraude pèse désormais pour 70 % (280 millions euros sur 400 millions d’euros), dans un contexte où le e-commerce poursuit sa forte progression. En effet, le nombre de transactions est passé de 700 millions en 2014 à 835 millions en 2015 (+19,3 %) pour un chiffre d’affaires de près de 65 milliards d’euros, en hausse de 14,3 % sur un an.

Virtualis est un service simple, rapide, et efficace, développé par le Crédit Mutuel Arkéa, pour permettre aux clients de régler leurs achats à distance – par Internet, par correspondance ou par téléphone – sans communiquer leurs véritables données bancaires. Il faut au préalable que l’ordinateur utilisé soit équipé de Flash 5. Dans le cas contraire, la banque le télécharge automatiquement. Une version dite « nomade » peut être utilisée. Elle est avant tout destinée aux utilisateurs de Mac et Linux. Cette version ne nécessite aucune utilisation. Il faut que le client clique sur le nom de son établissement bancaire du Crédit Mutuel Arkéa pour lancer le service Virtualis. Cette version permet d’utiliser Virtualis quel que soit l’ordinateur utilisé personnel, de bureau ou en déplacement.

L’application génère une carte bancaire virtuelle dont l’utilisation des données (numéro de carte, date de validité, cryptogramme) est limitée au montant et au temps définis par l’utilisateur. Ce service est également disponible depuis une tablette ou un mobile pour faciliter les paiements nomades. En prime, Virtualis offre le remplissage automatique du formulaire, un tableau récapitulatif des dépenses effectuées et de choisir une autre carte bancaire. Il manque la possibilité de payer directement à partir de son numéro de compte bancaire.

Pour une sécurité anti-fraude renforcée, le système Virtualis peut être complété par le geoblocking qui permet au client de bloquer l’utilisation de sa carte ou bien de recevoir une alerte SMS pour toute utilisation de sa carte bancaire -en retrait et paiement de proximité- en dehors de la zone Europe.

Jean-Luc Dubois, directeur des Flux du Crédit Mutuel Arkéa, commente : « L’évolution des modes de consommation, l’explosion du e-commerce et la recrudescence de la fraude sont autant de facteurs qui ont justifié la mise à disposition, dès 2005, d’un service de sécurisation des paiements à distance tel que Virtualis. Pour le Crédit Mutuel Arkéa, l’innovation est, avant tout, utile et répond aux nouveaux modes de consommation pour satisfaire les attentes de nos clients. L’agrément obtenu du GIE Cartes Bancaires CB vient valider sa fiabilité. »

Gilbert Arira, Directeur Général CB, ajoute : « Virtualis prouve que l’on peut à la fois combiner le plaisir d’acheter sur internet, à l’ergonomie de paiement et un très haut niveau de sécurité. Virtualis démontre aussi que les solutions dites « issuer only », c’est-à-dire entièrement sous le contrôle des émetteurs de cartes, sont des réponses sécuritaires plus rapides à installer pour enrayer la fraude à distance. »

Site Virtualis : http://www.service-virtualis.com/virtualis/index.htm

Poster un commentaire

Classé dans Cybersécurité, e-commerce