Le Net-Profiling

Le sujet qui fait réfléchir au quotidien dans tous notre univers, qu’ils soient professionnels, personnels ou même qui ne nous touchent pas directement. On parle de cybercriminalité depuis des années, de solutions à résolution par logiciels et moyens, d’investissements sur budgétisation et la croissance de la cybercriminalité à deux chiffres fait rougir toute entreprise.

Nous avancions il y a quelques années que personne ne serait à l’abri de la cybercriminalité et nous avons noté les sourires polis pour ne pas dire verbalement que l’on ne nous croyait pas. Nous aurions préféré nous tromper!

« Pour résoudre les cyberattaques, le cerveau a été soustrait dans l’éventualité de diminuer voire éradiquer les cyber-crimes au profit des machines »  extrait du livre « Net-profiling : analyse comportementale des cybercriminels » de Nadine TOUZEAU

Ce pourquoi les cybercriminels ont de beaux jours, ajouter à cela qu’ils n’étaient pas réellement inquiétés juridiquement entre autre. On a intégré le « e » et le @ dans nos univers sans prendre en compte les incidences directes et indirectes, les dommages collatéraux, les retombées, le fonctionnement, l’intégration, l’accompagnement…. c’est entré dans nos vies comme une imposition sans autre forme de procès! Et il faut faire avec.

Si des machines gèrent ces e-échanges connectés et ces @, ce sont des êtres humains qui sont derrière! Recrutement, intégrations de ressources humaines externes, gestion de l’humain dans l’entreprise, infiltration internet ou intranet, fuite intellectuelle, perte de données, etc. rien n’est laissé au hasard pour se faire « cyberattaquer ».

Aucune machine ne pourra résoudre ce que le cerveau de ces géniaux hats font. Ils ont des longueurs d’avance inestimées. Ils font des émules par ce que leur success stories rentrent dans l’histoire. Ils ont créé un monde ayant leur propre règle, code, langage, monnaie. Ils sont même avatarisés ce qui complique leur approche.

Tant que l’on n’appréhendera pas l’approche humaine et sa compréhension de ces brillants cerveaux pour certains, on ne diminuera pas la cybercriminalité à même en résoudre certains cas.

Que le cyber assiste des terroristes, enrichissent des blacks hats plus intellectuellement que financièrement, rendent plus escrocs des affamés de gagner facilement de l’argent, permettent à des vengeurs d’aller plus vite dans la destruction de leur cible subissant les conflits larvés, c’est par l’analyse comportementale de ces cybers, parfois en herbe, qu’il faudra passer pour réduire leur acte et mieux se protéger.

Le net-profiling est né de ces cyber-délits. Si le profilage n’est pas reconnu en France en sécurité et justice, ce n’est pas paradoxalement le cas du net-profilage dans la sphère cyber-économique suivant les pratiques anglosaxonnes. Des entreprises utilisent au delà de nos frontières des profilers (non net-profilers) pour appréhender les aspects défenses dans le cyber-espace afin d’agir en proactivité et prédictif.

Analyser un hat devient vital pour améliorer la cyberdéfense et le comportement d’un hat est décelable même derrière son écran.

J’ai effectué des travaux de recherches d’analyses comportementales des internautes, puis cybercriminels. Je les évoquais lors de mes cours auprès de mes étudiants. Mes feuilles de recherches sont devenues un livre des suites d’échanges avec deux membres Interpol, sections cyberdéfense, il y a 3 ans. Mon livre sort en e-book en novembre 2015 et est préfacé par Christophe NAUDIN, criminologue (voire page dédiée sur ce blog pour plus d’information ou me contacter : gacp.contact(at)gmail.com )

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

commentaires
  1. Bonjour Madame,

    J’ai apprécié votre approche et vos questions sur la cybersécurité. Voici un (certain) retour terrain de la part d’un éditeur indépendant français offrant des approches non pas techniques (même si la solution est technologique).

    La vision des décideurs français sur la cyber-casse est très fréquemment éloignée de la réalité, la culture de l’offre (pseudo) gratuite, la non lecture des CGU (et des conséquences sur les données) perturbe le jugement et altère la mesure du risque.

    C’est un combat de tous les jours afin de sensibiliser les décideurs. Et souvent se sont plus les marketeurs, les top manageurs qui sont plus au fait des enjeux que les RSSI qui sont plus dans la gestion de leur infrastructures et de leurs investissements matériels, immatériels et humains.

    Merci encore d’en parler dans un média « grand » public.

    Jean G

    J'aime

  2. Via LinkedIn :
    Philippe MICOURAUD: « Bel article Nadine, j’attends le livre qui sans aucun doute sera très instructif et passionnant. C’est vraiment un sujet à prendre en compte pour notre securite. »

    J'aime

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s