Articles Tagués ‘cybercriminalité’

L’e-réputation est souvent un mot que l’on apprend à ses dépens lorsqu’on est soi-même victime de cyberbullying, diffamation ou d’une presse payée pour vous détruire (ce dont j’ai été victime, ce pour quoi je vais vous faire partager également ma propre expérience). C’est l’image de notre société d’aujourd’hui : reprendre des écrits dans la presse sans les contrôler, voire les analyser, diffamer envers une personne sans la connaître, critiquer un restaurant sans y avoir mis les pieds, commenter un produit parfois sans l’avoir acheté, sur la toile, sans preuve ni même une once de réflexion. Et faute de scandale à véhiculer, la presse en invente afin de développer son tirage sans se préoccuper des retombées pour les victimes, des individus (trolls) rédigent des faux commentaires afin de buzzer ou aider la concurrence ou encore par pure bêtise. Un cercle vicieux en somme à des fins de tenir ses lecteurs / followers y compris intellectuellement dans une spirale de plus en plus destructrice de l’homme qu’internet favorise.

Des injures, portes professionnelles fermées, doutes, incompréhensions, mort sociale, perte d’ami, souffrances de vos proches surtout vos enfants, s’ensuivent par ce que votre image a été entachée sur la toile alors que la plupart du temps, vous n’avez rien commis. H 24 et dans le monde entier cela reste visible, lisible et sauf à pouvoir vous défendre (en général on vous met une pression pour ne pas vous défendre telle que celle que j’ai subi qui consistait à me rappeler que j’avais deux beaux enfants, et, on vous refuse votre droit de réponse malgré le respect du droit bien appliqué), vous devez le subir avec tout ce que cela implique. Durant des années, certains vous juge coupable alors que vous n’êtes qu’une victime !

Nous devons vivre avec sans pouvoir nous défendre, sans pouvoir nous expliquer, en étant incriminés de toute part par des inconnus qui ne connaissaient qu’une seule version et s’autorisent à vous diffamer en s’appuyant des propos lus ou entendus dans la presse. Nous sommes bafoués avec des propos allant parfois jusqu’à écrire des menaces de mort véhiculées sur des forums. Nos proches ne comprennent pas tant nous sommes différents de ce que les cyberbullyers écrivent sur les réseaux sociaux ou les journalistes dans les journaux, propos qui n’ont rien à voir avec la personne que nous sommes. A devenir déboussolé, à en perdre pied. Certains remontent la pente d’autres perdent la vie. Dans tous les cas on laisse beaucoup de plumes au tapis. Et on se reconstruit pour ceux qui le peuvent. Même si on s’en sort, rien n’est assuré que cela ne se reproduise pas. Pour autant, une seconde fois ferait perdre toute crédibilité surtout quand la première n’en avait déjà pas (ce qui est souvent le cas puisque l’on trouve des incongruences qui se justifient et démontent du reste !). Du jour au lendemain, sans savoir d’où cela provient, sans même comprendre pourquoi, on se retrouve lynché sur la toile par des inconnus. Personne n’est à l’abri, privé, public, élu, chef d’entreprise, chercheur, artisan, libéraux…. PERSONNE.

Depuis quelque temps, les gens se rendent compte que la presse ment, qu’elle oriente, cache, embellit, détourne, évite, encense ou diffame sur tout ou n’importe quoi. On s’acharne sur une personne, avec les gros titres chaque jour, qui sera déboutée par la suite en ayant un encart noyé entre les décès et vente de voitures (l’affaire Fillon pour exemple) ! Les lecteurs ne sont plus dupes pour la plupart par ce que beaucoup cherchent à comprendre et recoupent les informations, d’autres ont vécu des faits narrés différemment dans la presse (13 novembre, attentats de Paris, j’ai entendu des témoins présents au stade de France et nous savions pour les mutilés du Bataclan dont le nombre de victimes approche des 300), certains trouvent trop grosse la couleuvre à avaler (attentat du 11 septembre à NY trop controversé), quant à d’autres ils considèrent improbables certains faits (récemment le supposé suicide du juge Lambert) !  Finalement, puisque la presse montre l’exemple, pourquoi les gens n’en feraient pas autant ! Les trolls se sont développés de cela aussi et s’en donnent à coeur joie. Sans oublier d’autres risques e-réputation plus fréquents tel un client mécontent qui ne prendra aucun gant pour dire ce qu’il a à dire envers une entreprise ou un produit qui n’a pas répondu à ses attentes. Que cela soit vrai ou pas, le commentaire sera posté et lu par tous.

Karpesky estimait il y a un 2 ans que d’ici à 3 ans 95% des entreprises dans le monde seraient victimes de cyberbullying et devraient travailler leur e-réputation.

Il est de plus en plus connu que ces faits existent. Les personnes dotées d’intelligences analytiques considèrent ces cyberbullying usant notamment de la presse afin de cimenter l’objectif de nuire envers une personne qui dérange. Qu’importe si les preuves n’existent pas, les rumeurs vont bon train sur les réseaux sociaux surtout Tweeter, considéré comme le réseau social le plus polémique.

Lorsque la presse vous diffame, les sociétés d’e-réputations ne sont pas en mesure de nettoyer votre réputation au regard de cela ni même la CNIL. La raison est simple : la presse a tout pouvoir au nom de sa liberté. Qu’importe qu’elle fût payée pour vous détruire, qu’elle ne dispose pas de preuves, qu’elle oriente des faits réels et confidentiels, elle a tous les droits. Et je suppute qu’elle sait remonter le référencement de ses articles à la surface à des fins d’appuyer votre destruction. Comprenons donc aussi qu’elle a le droit accordé et reconnu de vous détruire et de vous harceler en ligne, alors que cette même presse critiquera tout cyberbullying !

La concurrence, souvent initiatrice de cyberbullying, oeuvrera pour votre destruction de réputation en ligne. Nous avons constaté que les trolls publient des faux commentaires sur votre hôtel, votre produit, votre entreprise, votre association, votre enfant, voire votre personne. Le doute s’installe systématiquement face au lecteur non avisé et surtout non réfléchi. Le client mécontent ou déplaisant saura trouver les mots pour dévaloriser votre service, les défauts de votre établissement, les failles de votre structure. Parfois en rapportant ce qu’il a entendu et non vécu !

J’ai entendu des entrepreneurs me dire qu’ils s’en fichaient, que ça passerait ! Peut-être ou pas ! Personnellement, je n’ai pas vu d’aspects positifs à l’entreprise victime de trolls et autres cyberbullyers. Ces commentaires servent aussi à d’autres cybercriminels… dont pour le ransomware!

Le commentaire peut être supprimé parfois, mais tout reste sur internet. Dans tous les cas, le chiffre d’affaires, la réputation et notoriété diminuent à vous en faire perdre parfois la santé, ou la vie !

Vos propres collaborateurs rentrant du travail se défoulent sur les réseaux sociaux et se livrent à des propos souvent anodins, parfois confidentiels sur leur journée de travail comme ils discutent avec leur proche dans leur salon. La toile garde tout et analyse chaque propos (n’oublions pas l’IA qui ne sert pas qu’à des aspects positifs), les véhicule, les déforme, les développe. C’est ainsi qu’on se retrouve à lire sur Tweeter qu’un restaurant Kebab est fermé pour cause de manquement à l’hygiène après que son propriétaire se rende compte qu’il n’avait plus de client alors que l’établissement tournait à plein régime. C’est ainsi qu’on perd des marchés et contrats (parfois signés!), affichant 40% de perte de chiffre d’affaires avec les incidences de perdre sa femme et sa maison, pour s’apercevoir que des jaloux (l’homme en question est un VIP) voulaient la notoriété et des parts de marché sur le même secteur géographique. C’est ainsi que la restauratrice à Nice lors de l’attentat de Nice s’est vue lynchée sur la toile pour être une méchante qui refusait de protéger des passants, alors qu’elle ne faisait que répondre aux ordres des forces de l’ordre de protéger les siens (B.A. BA en sécurité !).

La bêtise sur la toile est sans limite et obstrue la réflexion des internautes! Un mot, et le déclencheur se met en place pour révéler sa vraie nature sur la toile. Alors que dans le monde réel les agissements seraient tout autre et exigeraient plus de réflexion, voire d’analyse avant d’acter. La lâcheté se révèle également d’autant qu’ils s’autorisent à diffamer, injurier derrière l’écran alors que de visu ils en seraient incapables.

La surprise, l’effroi, l’horreur sont autant d’émotions premières face à ces diffamations. La perte de contrôle, le questionnement du « pourquoi moi », le  » comment je vais faire? », le « ce n’est pas possible! », surviennent avec un stress important. Il faut dans tous les cas gérer, affronter cela au cas par cas selon qui vous êtes, votre environnement, la cible et ses objectifs. Ce dernier point est crucial afin de limiter les dégâts à venir et que cela ne se reproduise.

L’e-réputation n’est pas à négliger et tout comme la sécurité, il vaut mieux prévenir que guérir. Les dégâts peuvent être très lourds voire irréversibles. Il est à noter que bien souvent une mauvaise réputation sur la toile se découvre en dernière minute (tel découvrir sur Google un faux commentaire), face à des faits concrets dans l’espace réel (telle la perte de contrats signés), constatant une fuite de son entourage (sextape filmée à son insu et divulguée à ses proches ayant un impact dans la vie professionnelle aussi), et combien d’autres cas qu’ont vécu notamment mes clients !

Tous s’accordent à dire qu’ils n’ont pas pensé à bien gérer leur image sur le web. Ce n’est pas facile ! Ce n’est pas intuitif ! Souvent on ne comprend même pas l’impact de nos publications sur les réseaux sociaux ou notre site web. On réagit tel dans l’espace réel sans se rendre compte que nos actes web vont dans le virtuel et ne sont pas interprétés bien souvent comme on le voudrait.

Se faire insulter dans la rue n’a qu’une faible incidence localisée et souvent retombant rapidement. Une insulte sur la toile a des répercussions sur tout ce que vous possédez de matériel, votre image, votre intellect, vos émotions, votre moral, votre santé, votre famille, vos amis, vos collègues. TOUT avec assurance de s’envenimer pour un temps incertain et long. La mesure temporelle et l’impact dans le virtuel n’ont pas d’égal dans le réel.

A défaut d’être concrètement protégé, que notre droit à l’image soit traité de façon neutre et objective, il faut apprendre cet espace virtuel et adopter notre communication visuelle, verbale en conséquence et selon ce que nous sommes et représentons. Il faut anticiper, repenser sa communication, informer et former. Guérir dans l’espace virtuel est un parcours du combattant semé d’embûches qui ne sera jamais propre. Alors protégez-vous, formez-vous, évaluez votre e-communication autant que possible avant qu’il ne soit trop tard.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Résultat de recherche d'images pour "re reputation"

Quel que soit l’acte commis, c’est un être humain qui l’accomplit. Si un acte malveillant est commis par un robot, le robot ne fait qu’exécuter ce que l’humain a conçu.

Si ce constat est intégré, il n’en demeure pas moins que même juridiquement, on considère peu l’humain. En investigations, on ne s’appuie que sur des preuves techniques à valeurs juridiques, ce qui bien souvent induit en erreur pour des personnes voulant faire inculper un coupable tout désigné ou faire croire à un acte passé pour suicide, accident, par exemple détournant de l’acte tel qu’il a été commis, soit un homicide déguisé.

Avant de considérer une scène avec victime, un délit, si les preuves Forensic techniques sont indéniablement importantes, les Forensic comportements ne sont pas à négliger. Tout élément relevé, une position du corps, la façon dont les objets sont placés, les vêtements rangés dans une pièce, la voiture telle qu’elle est garée, etc, donne des détails sur le profil des personnes impliquées. Rien ne doit être négligé.

L’une des affaires qui a montré de telles différences entre la conclusion de l’enquête (probablement orientée) et le Forensic comportemental relevé est celle d’Agen (2013). Je dispose encore des éléments juridiques de la gendarmerie, donc les croquis que je ne compte pas afficher dans cet article pour des raisons évidentes. Cette affaire avait été conclue en « hypothèse suicide ». Le corps de l’enfant était ventre au sol, droit avec la hanche gauche légèrement relevée, les pieds écartés totalement sur l’extérieur, les bras relevés à l’équerre, les doigts légèrement recroquevillés face à terre et le visage légèrement penché sur la gauche aussi. Le point d’entrée du fusil était à bout touchant sur le téton gauche avec point de sortie milieu du dos (proche colonne vertébrale)  et plus bas que l’axe du téton. Ce qui suppose que l’enfant tenait le fusil en l’air et décalé sur la gauche. Une trajectoire inhabituelle et confirmée par des légistes avec qui j’avais échangé à l’époque. Le balisticien confirmait que la longueur du bras permettait à l’enfant de tenir l’arme dans cette position. Mais il affirmait aussi que se suicider de cette manière soit inconfortable sans avoir aucun exemple de la sorte dans les affaires qu’il avait traitées. Si cette indication donnée par cet expert ne pouvait suffire à faire une preuve, bien d’autres allaient suivre lors des collectes d’informations que nous avons faites en équipe durant 4 mois de mission.

Il n’est pas question d’entrer dans les détails qui seront dans mon livre en cours d’écriture, mais de se poser juste quelques questions de bon sens :

  • comment un corps peut-être ventre à terre, bien droit après avoir eu un impact de coup de fusil au niveau du coeur? Ne devait-il pas au contraire tomber sur le côté ou à l’arrière, version plus évidente?
  • comment le fusil (très lourd) pouvait-il se retrouver à presque 1 mètre du corps de la victime alors que l’arme des suicidés est toujours près d’eux, voir sur eux?
  • comment la victime s’est retrouvée face  à terre en se faisant tirer par devant s’il n’y avait pas a minima une seconde personne pour le pousser en avant?
  • pourquoi les mains de la victime sont faces au sol, doit contre terre, de chaque côté du visage s’il tenait l’arme?
  • les pieds écartés indiquent-ils une position debout en tenant le fusil en l’air décalé sur la gauche pour se suicider ? Ne serait-pas plutôt une position à genoux qui exigent une assise du corps par la position des pieds souvent écartés, qui collerait avec les mains qui devaient être derrière la tête ou en position prière?
  • La suite dans mon livre.

Rien que ces éléments relevés, et cela a été validé par des anglo-saxons habitués à des dossiers plus « sensibles », supposent à remettre en cause les conclusions des gendarmes en « hypothèse suicide ». Je précise que je n’ai rien contre les gendarmes qui ont fait ce travail, ni les personnes qui ont travaillé sur ce dossier. Je confirme que leur conclusion ne peut  être en toute logique recevable. S’ils disposaient d’un Forensic comportemental, leur travail aurait pris une autre tournure et probablement qu’ils auraient constaté que le passif de délinquant du père avec ses malversations avec un lien avec la mort de l’enfant. Il existe d’autres preuves sur ce sujet.

Lorsque l’on investigue sur un quelconque délit, même cyber, l’humain doit non seulement être pris en compte, mais être prioritaire. D’abord par ce qu’on donne des éléments complémentaires parfois presque les seuls (comme nous l’avons vécu en Afrique Noire avec des gendarmes et policiers dénués de Forensic techniques !) afin d’aider à résoudre l’affaire. Ensuite par ce que l’humain informe sans être présent par des objets, traces, type de victime, façon de commettre le délit, lieu, période, mode opératoire, signature, etc. Enfin par ce que ces éléments seront tous analysés même si l’un d’entre eux semble sans importance, souvent celui écarté par les enquêteurs.

La complexité de l’être humain est certes ardue à apprendre, comprendre et analyser, mais riche d’enseignements et de fait, d’information sur les dossiers que nous avons à traiter. Partir du postulat que chaque être humain est unique, que nous ne devons pas considérer que l’affaire ressemble à, que nous ne devons pas juger ou se laisser influencer de quelque manière que ce soit, qu’il nous faut rester humble et neutre, qu’il nous fait faire équipe avec les autres professionnels impliqués dans le dossier, notre travail révélera les personnes impliquées dans chaque acte commis. Les profils en seront plus détaillés à autoriser plus vite l’issue du dossier.

Résultat de recherche d'images pour "robot humain"En cyber, la complexité ne vient pas du manque de preuves ou des orientations commises par le délinquant pour tenter de déjouer les conclusions de l’enquête (rappelons que les délits sont rarement avec homicide!), cela vient du fait que l’espace cyber autorise tout et n’importe quoi que le réel canaliserait ou rendrait ridicule. Si les cyberdélinquants s’y cachent bien plus que dans le réel (pour raisons évidentes !) , certains d’entre-eux ne sont pas assez discrets pour se cacher. Certes les fautes d’orthographe, quelques indications peuvent dire d’où vient le hat, qui il est, mais cela ne suffit pas sur la majorité des affaires qui obligent à analyser bien au delà de ces quelques signes de bases pour révéler un hat. Le clavier va mettre en avant des comportements concernant le délinquant, parfois même des attentions. Certes c’est plus difficile que dans le monde réel. Toutefois, cela reste dans l’ensemble plus rapide que les IP relevés par exemple. Des exemples d’affaires montrant que les orientations n’allaient pas dans le bon sens sont fréquentes, tristement, par ce qu’il n’est pas assez considéré que le virtuel autorise des modifications comportementales parfois très importantes. Mais entrer en contact avec le hat, de quelque manière que ce soit, nous donne des indications et nous permet même d’anticiper certaines choses, de comprendre son réseau et ses objectifs. L’approche est concrètement différente que dans le réel et le travail de collecte d’informations et d’analyse aussi. Ce qui fait que le résultat sera plus long qu’un profilage tel que je le pratique et sera présenté, ainsi que je le nomme, en dents de scie à l’équipe. C’est à dire par morceaux disparates et parfois non synchronisés.

Alors quand je lis qu’un robot pourrait être jugé, je m’inquiète de la tournure que la justice donne et comment de fait, peut-elle intégrer l’humain dans leur justice. Je m’inquiète d’autant plus que plus que ce robot pourrait être considéré incontrôlable par un être humain qui l’a conçu en connaissance de cause, mais en se dissociant des actes commis par le robot. C’est grave ! Car cet humain restera libre de continuer ses méfaits probablement amélioré du retour par expérience juridique !

Au delà de tout cela, quelle place mettons nous au coeur de la délinquance et pour qui, dans quel intérêt finalement?!

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Nadine Touzeau net-profiler

Nadine Touzeau net-profiler
« Net-Profiling : l’analyse comportementale des cybercriminels » ©. Le livre de Nadine TOUZEAU

Sans éditeur (considérant qu’il n’y a pas de lecteurs ou que mon livre doit ressembler à Esprits Criminels saison 5)
Sans publicité
Sans lobbying
Sans appartenance à un quelconque réseau
Sans soutien de personne(s) influente(s)
Avec des critiques non constructives, de très nombreux rejets et refus concernant mes travaux, mon métier, ma personne, etc.

Je suis fière de vous annoncer que mon livre « Net-profiling : analyse comportementale des cybercriminels », plus de 10 mois après sa sortie, a dépassé les 1000 ventes !
Merci à tous mes lecteurs et les personnes qui m’ont soutenu.

https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-TOUZEAU-ebook/dp/B018CFSZWO

Nadine TOUZEAU

Il  a 3 ans.
Paul EkmanDiplôme (passé en anglais) International à valeur juridique sur la détection de signes, 7 expressions faciales universelles, micro-expressions et Lie & True (mensonges et vérité).
Diplôme dispensé auprès de collaborateurs à la CIA,  FBI, Scotland Yard notamment, seule à cette date et première en France en sécurité à l’avoir.
A ce jour, aucune reconnaissance ni des sciences du comportement, ni du profiling, ni de ce diplôme en France.
Nos métiers répondent grandement, rapidement, efficacement, en prédictif et en transversal à de nombreux points sécuritaires allant du recrutement au (cyber) terrorisme.
PEG, Manchester promo Nov 1, with Cliff Lansley, Nadine Touzeau....
PEG, Manchester promo Nov 1, with Cliff Lansley, Nadine Touzeau….
Bien que ce diplôme ne fait pas de vous un profiler (mais y contribue grandement), il est le seul mondialement reconnu comme ayant les plus efficaces et meilleurs résultats sur la détection de signes, micro-expressions et mensonges.
Depuis des années, je me bats afin que les consciences s’ouvrent sur l’humain en France et de reconnaître les sciences du comportement. Bien que tous mes résultats soient reconnus, bien que de nombreuses personnes ayant travaillé avec moi qu’ils soient d’un univers économique ou sécuritaire me soutiennent et portent mes travaux, rien n’a avancé en France, RIEN ! Sauf à tout faire pour nous bloquer.
Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Le harcèlement est enfin reconnu dans notre pays à en être intégré dans les RPS. Il reste très probablement du chemin à faire afin d’en peaufiner son encadrement et sa résolution. L’essentiel est que cette reconnaissance soit enclenchée.

Il est évident que la cybercriminalité doit faire étendre cette reconnaissance sur le e-harcèlement ou le harcèlement en utilisant internet, sous quelque forme que ce soit.

Dans mon livre, « Net-profiling : analyse comportementale des cybercriminels », j’évoque ce sujet.

N’oublions pas qu’une personne fragile pour diverses raisons est la cible idéale. Commettre des (e-)harcèlements sur un profil « bien dans sa tête » ne prendra pas aussi facilement ! Un harcèlement subit a un impact violent qu’il soit fait dans le monde réel ou dans le monde virtuel. Toutefois, il est souvent relevé à juste titre que la différence est notoire entre les deux univers. En voici quelques raisons.

Harcèlement

Il est nécessaire tout d’abord intégrer que le cyberharcelement ou cyber harcèlement est effectué par un être humain malveillant ou maladroit (ce qui est plus rare), soit une personne qui vit dans le monde réel. Le ressenti n’est pas évident sur une victime de e-harcelement surtout si elle ne peut l’identifier.

Dans le monde réel, être victime de harcèlement se fait sur un univers clos et visible : on connaît l’endroit et on voit les personnes tout en s’en imaginant parfois de façon exagérée l’étendue. L’identification est plus simple à faire dans notre cerveau et sur notre affectif. Le fait de savoir où cela se passe aide à évaluer du harcèlement à la douleur qu’elle procure. On mesure sa zone spatiale bien plus facilement que dans le virtuel.

Mais ce que le virtuel autorise et toutes personnes malveillantes l’ont bien compris, c’est que les coups bas sont faciles. Pour une raison trop souvent occultée, l’avatar est activé pour se venger dans un univers sans frontières, limite et transversal. Je m’explique. Si une personne souhaite se venger de vous, dans le monde réel elle devra soit vous affronter seule et si vous avez du répondant ça sera plus difficile, soit devoir appuyer sa vengeance en s’entourant d’autres personnes pensant comme elle ou lui, ce qui sera plus contraignant pour la victime de se défendre. Alors que dans le monde virtuel, il suffit juste de se lâcher et sortir tout ce qu’on n’oserait pas dans le monde réel jusqu’à parfois se cacher sous une identité quelconque.

Ne pas mesurez qui est derrière cela et pourquoi on n’ose vous faire ceci est terriblement frustrant pour la victime. Comment répondre objectivement? Qui nous prend au dépourvus? Pourquoi moi? Est-ce que je connais la personne? Est ce vrai ! …

Les mesures dont nous disposons dans le monde réel n’ont plus court d’autant que la victime a rarement les moyens de répondre face à l’avatar du contexte ! C’est même l’un des objectifs ; faire en sorte que la victime soit sonnée brutalement sur un court terme sans pouvoir se débattre, tel un K-O sans s’imaginer devoir monter sur un ring !

Il est à noter aussi que le fait de répandre les propos et actes de harcèlement sur la toile envenime la chose sur les profils publics qui seront témoins involontaires de la situation… Internet à favorisé cette option dont les auteurs en mesure rarement la portée à le regretter bien souvent. Toutefois, chaque témoin de ce e-harcelement sera rarement silencieux puisque le jeu sera mené par le harceleur de façon à impliquer d’autres personnes dans ses actes manipulateurs. Les témoins se verront dans l’obligation de s’engager afin d’aider le harceleur qui sera positionné en victime, le rôle du manipulateur!  Ce qui entraînera d’autres rebonds de violences verbales difficiles à accepter par la vraie victime venant de gens qui ne la connaissent même pas et pourtant la juge!

La violence verbale est sur les 5 toxicités « parentales » de Susan Forward, la pire de toute. Les mots ont de lourds maux qu’ils faut soigner sans en négliger les impacts à long terme.

Enfin, la presse aime à monter en épingle les victimes de ces e-harcèlements dont certaines ont mis fins à leur jour. S’est-elle elle-même posé la question si elle ne faisait pas aussi du e-harcelement en ligne en proférant des propos sans preuve sur des personnes à qui on refuse une écoute? Le propre même de l’investigation qui exige aussi d’être au plus près de la neutralité !

Nadine TOUZEAU
Profiler, Net-profiler, Chercheur en comportement des cybercriminels

Un postulat ! Quantité d’articles évoquent le sujet sur le fait qu’aucune entreprise n’est à l’abri et que les employés doivent avoir un comportement adapté afin d‘éviter toute intrusion via un fichier ou lien envoyé par mail principalement.

Même si d’après certains sondages un nombre trop important de salariés ne se sentent pas concernés par le sujet, il n’en demeure pas moins que toute personne qu’elle soit salariée, intérimaire, fournisseur, ou proche du salarié dont la famille sans oublier les dirigeants d’entreprise est une cible potentielle pour les hats !

Mais pas qu’en subissant une arnaque au président, en cliquant sur un lien intrusif, en se faisant introduire discrètement par un grey ou black hat (à parfois ne le découvrir que plusieurs années après !) !

Comment ? Personne n’en parle, par ce que l’humain est une fois de plus effleuré !

Par bouche-à-oreille, je suis très souvent contacté pour dépêtrer des situations d’intrusion par arnaque aux sentiments, vidéos ou photos compromettantes publier  même si la victime n’a jamais fait d’image ou vidéo compromettante, rumeurs lancées et animées,  inscription à son insu sur des sites en inadéquation avec la personne, etc… Tout cela est une atteinte à l’e-réputation le plus souvent. La grande majorité de ces dossiers font l’objet de colère face à l’attitude des forces de l’ordre qui ne peuvent ou n’ont tout simplement pas les moyens voire formations dédiés à la cybercriminalité.

La lenteur juridique n’aidera pas plus ce genre de dossier qui nécessite une action rapide afin d’être efficace. Il faut d’ailleurs prendre cela à sa source et non des menaces, messages négatifs plus tard !

Notre travail de net-profiler permet de stopper très vite ces menaces et rumeurs en analysant le dossier, même par téléphone, afin de trouver la ou les failles et de mettre en œuvre de suite la plupart du temps les actions correctives qui seront pérennes. Le plus amusant dans le dossier c’est quand les victimes vous disent « et c’est tout ? et c’est fini ? ». Oui sauf nouvel élément ou manque.

Toutefois, là où il faut mettre l’accent c’est de vérifier qui est la victime véritablement et beaucoup d’entre-elles ont des liens plus ou moins proches avec des entreprises ou postes plutôt intéressants pour un hat !

Je me rappelle d’un jeune ayant fait à son insu une vidéo compromettante divulguée sur le net si il ne payait pas une rançon qui a fait de suite appel à mes services. En 10 minutes c’était réglé et sans payer la rançon bien évidemment sachant que j’ai préféré attendre une heure avant de rassurer ce jeune pour garantie. Ce jeune travaille dans une entreprise de type Seveso ! Refusant de payer que lui aurait-on demandé à ce jeune à votre avis! De faire quelques choses d’illicite dans l’entreprise qui l’emploie pour payer la rançon…

Cet exemple reflète une réalité terrain bien plus importante qu’il n’y parait et … non évoquée !

Nadine TOUZEAU
Profiler, net-profilfer, chercheur en comportement des cybercriminels

L’article est intéressant, si les propos sont vrais, sur plusieurs aspects :

  • une petite entreprise : personne n’est en effet à l’abri
  • un réseau qui oeuvre et semble localiser sur site ce qui ne veut pas dire qu’ils le sont physiquement
  • le mobile pourrait être également une vengeance du fait que c’est local
  • l’entreprise n’a pas payée, mais les données sont tout de même volée.
  • la rançon pour alimenter des fonds pourquoi pas en effet terroristes

Puisqu’il y a des actions localisées sur un même environnement, plusieurs « pistes sont plausibles :

  • un réseau local d’importance petit et avisé sur le moyen de trouver de l’argent
  • une ramification de réseau rattaché à une organisation plus importante, soit éclectique en terme de malveillances, soit faisant le même type d’action. Ce point me semble crucial pour comprendre le coeur du dossier et remonter la source
  • un electron libre plus ou moins seul qui joue en solo

Le mobile n’est pas forcément d’alimenter des fonds mafieux, le Bitcoin est utilisé de plus en plus couramment en terme d’échange commercial.

N’oublions pas que c’est un ou plusieurs humains derrière ces actes.

http://www.ledauphine.com/vaucluse/2016/03/23/l-entreprise-piratee-et-ranconnee