Articles Tagués ‘cybersecurité’

L’e-réputation est souvent un mot que l’on apprend à ses dépens lorsqu’on est soi-même victime de cyberbullying, diffamation ou d’une presse payée pour vous détruire (ce dont j’ai été victime, ce pour quoi je vais vous faire partager également ma propre expérience). C’est l’image de notre société d’aujourd’hui : reprendre des écrits dans la presse sans les contrôler, voire les analyser, diffamer envers une personne sans la connaître, critiquer un restaurant sans y avoir mis les pieds, commenter un produit parfois sans l’avoir acheté, sur la toile, sans preuve ni même une once de réflexion. Et faute de scandale à véhiculer, la presse en invente afin de développer son tirage sans se préoccuper des retombées pour les victimes, des individus (trolls) rédigent des faux commentaires afin de buzzer ou aider la concurrence ou encore par pure bêtise. Un cercle vicieux en somme à des fins de tenir ses lecteurs / followers y compris intellectuellement dans une spirale de plus en plus destructrice de l’homme qu’internet favorise.

Des injures, portes professionnelles fermées, doutes, incompréhensions, mort sociale, perte d’ami, souffrances de vos proches surtout vos enfants, s’ensuivent par ce que votre image a été entachée sur la toile alors que la plupart du temps, vous n’avez rien commis. H 24 et dans le monde entier cela reste visible, lisible et sauf à pouvoir vous défendre (en général on vous met une pression pour ne pas vous défendre telle que celle que j’ai subi qui consistait à me rappeler que j’avais deux beaux enfants, et, on vous refuse votre droit de réponse malgré le respect du droit bien appliqué), vous devez le subir avec tout ce que cela implique. Durant des années, certains vous juge coupable alors que vous n’êtes qu’une victime !

Nous devons vivre avec sans pouvoir nous défendre, sans pouvoir nous expliquer, en étant incriminés de toute part par des inconnus qui ne connaissaient qu’une seule version et s’autorisent à vous diffamer en s’appuyant des propos lus ou entendus dans la presse. Nous sommes bafoués avec des propos allant parfois jusqu’à écrire des menaces de mort véhiculées sur des forums. Nos proches ne comprennent pas tant nous sommes différents de ce que les cyberbullyers écrivent sur les réseaux sociaux ou les journalistes dans les journaux, propos qui n’ont rien à voir avec la personne que nous sommes. A devenir déboussolé, à en perdre pied. Certains remontent la pente d’autres perdent la vie. Dans tous les cas on laisse beaucoup de plumes au tapis. Et on se reconstruit pour ceux qui le peuvent. Même si on s’en sort, rien n’est assuré que cela ne se reproduise pas. Pour autant, une seconde fois ferait perdre toute crédibilité surtout quand la première n’en avait déjà pas (ce qui est souvent le cas puisque l’on trouve des incongruences qui se justifient et démontent du reste !). Du jour au lendemain, sans savoir d’où cela provient, sans même comprendre pourquoi, on se retrouve lynché sur la toile par des inconnus. Personne n’est à l’abri, privé, public, élu, chef d’entreprise, chercheur, artisan, libéraux…. PERSONNE.

Depuis quelque temps, les gens se rendent compte que la presse ment, qu’elle oriente, cache, embellit, détourne, évite, encense ou diffame sur tout ou n’importe quoi. On s’acharne sur une personne, avec les gros titres chaque jour, qui sera déboutée par la suite en ayant un encart noyé entre les décès et vente de voitures (l’affaire Fillon pour exemple) ! Les lecteurs ne sont plus dupes pour la plupart par ce que beaucoup cherchent à comprendre et recoupent les informations, d’autres ont vécu des faits narrés différemment dans la presse (13 novembre, attentats de Paris, j’ai entendu des témoins présents au stade de France et nous savions pour les mutilés du Bataclan dont le nombre de victimes approche des 300), certains trouvent trop grosse la couleuvre à avaler (attentat du 11 septembre à NY trop controversé), quant à d’autres ils considèrent improbables certains faits (récemment le supposé suicide du juge Lambert) !  Finalement, puisque la presse montre l’exemple, pourquoi les gens n’en feraient pas autant ! Les trolls se sont développés de cela aussi et s’en donnent à coeur joie. Sans oublier d’autres risques e-réputation plus fréquents tel un client mécontent qui ne prendra aucun gant pour dire ce qu’il a à dire envers une entreprise ou un produit qui n’a pas répondu à ses attentes. Que cela soit vrai ou pas, le commentaire sera posté et lu par tous.

Karpesky estimait il y a un 2 ans que d’ici à 3 ans 95% des entreprises dans le monde seraient victimes de cyberbullying et devraient travailler leur e-réputation.

Il est de plus en plus connu que ces faits existent. Les personnes dotées d’intelligences analytiques considèrent ces cyberbullying usant notamment de la presse afin de cimenter l’objectif de nuire envers une personne qui dérange. Qu’importe si les preuves n’existent pas, les rumeurs vont bon train sur les réseaux sociaux surtout Tweeter, considéré comme le réseau social le plus polémique.

Lorsque la presse vous diffame, les sociétés d’e-réputations ne sont pas en mesure de nettoyer votre réputation au regard de cela ni même la CNIL. La raison est simple : la presse a tout pouvoir au nom de sa liberté. Qu’importe qu’elle fût payée pour vous détruire, qu’elle ne dispose pas de preuves, qu’elle oriente des faits réels et confidentiels, elle a tous les droits. Et je suppute qu’elle sait remonter le référencement de ses articles à la surface à des fins d’appuyer votre destruction. Comprenons donc aussi qu’elle a le droit accordé et reconnu de vous détruire et de vous harceler en ligne, alors que cette même presse critiquera tout cyberbullying !

La concurrence, souvent initiatrice de cyberbullying, oeuvrera pour votre destruction de réputation en ligne. Nous avons constaté que les trolls publient des faux commentaires sur votre hôtel, votre produit, votre entreprise, votre association, votre enfant, voire votre personne. Le doute s’installe systématiquement face au lecteur non avisé et surtout non réfléchi. Le client mécontent ou déplaisant saura trouver les mots pour dévaloriser votre service, les défauts de votre établissement, les failles de votre structure. Parfois en rapportant ce qu’il a entendu et non vécu !

J’ai entendu des entrepreneurs me dire qu’ils s’en fichaient, que ça passerait ! Peut-être ou pas ! Personnellement, je n’ai pas vu d’aspects positifs à l’entreprise victime de trolls et autres cyberbullyers. Ces commentaires servent aussi à d’autres cybercriminels… dont pour le ransomware!

Le commentaire peut être supprimé parfois, mais tout reste sur internet. Dans tous les cas, le chiffre d’affaires, la réputation et notoriété diminuent à vous en faire perdre parfois la santé, ou la vie !

Vos propres collaborateurs rentrant du travail se défoulent sur les réseaux sociaux et se livrent à des propos souvent anodins, parfois confidentiels sur leur journée de travail comme ils discutent avec leur proche dans leur salon. La toile garde tout et analyse chaque propos (n’oublions pas l’IA qui ne sert pas qu’à des aspects positifs), les véhicule, les déforme, les développe. C’est ainsi qu’on se retrouve à lire sur Tweeter qu’un restaurant Kebab est fermé pour cause de manquement à l’hygiène après que son propriétaire se rende compte qu’il n’avait plus de client alors que l’établissement tournait à plein régime. C’est ainsi qu’on perd des marchés et contrats (parfois signés!), affichant 40% de perte de chiffre d’affaires avec les incidences de perdre sa femme et sa maison, pour s’apercevoir que des jaloux (l’homme en question est un VIP) voulaient la notoriété et des parts de marché sur le même secteur géographique. C’est ainsi que la restauratrice à Nice lors de l’attentat de Nice s’est vue lynchée sur la toile pour être une méchante qui refusait de protéger des passants, alors qu’elle ne faisait que répondre aux ordres des forces de l’ordre de protéger les siens (B.A. BA en sécurité !).

La bêtise sur la toile est sans limite et obstrue la réflexion des internautes! Un mot, et le déclencheur se met en place pour révéler sa vraie nature sur la toile. Alors que dans le monde réel les agissements seraient tout autre et exigeraient plus de réflexion, voire d’analyse avant d’acter. La lâcheté se révèle également d’autant qu’ils s’autorisent à diffamer, injurier derrière l’écran alors que de visu ils en seraient incapables.

La surprise, l’effroi, l’horreur sont autant d’émotions premières face à ces diffamations. La perte de contrôle, le questionnement du « pourquoi moi », le  » comment je vais faire? », le « ce n’est pas possible! », surviennent avec un stress important. Il faut dans tous les cas gérer, affronter cela au cas par cas selon qui vous êtes, votre environnement, la cible et ses objectifs. Ce dernier point est crucial afin de limiter les dégâts à venir et que cela ne se reproduise.

L’e-réputation n’est pas à négliger et tout comme la sécurité, il vaut mieux prévenir que guérir. Les dégâts peuvent être très lourds voire irréversibles. Il est à noter que bien souvent une mauvaise réputation sur la toile se découvre en dernière minute (tel découvrir sur Google un faux commentaire), face à des faits concrets dans l’espace réel (telle la perte de contrats signés), constatant une fuite de son entourage (sextape filmée à son insu et divulguée à ses proches ayant un impact dans la vie professionnelle aussi), et combien d’autres cas qu’ont vécu notamment mes clients !

Tous s’accordent à dire qu’ils n’ont pas pensé à bien gérer leur image sur le web. Ce n’est pas facile ! Ce n’est pas intuitif ! Souvent on ne comprend même pas l’impact de nos publications sur les réseaux sociaux ou notre site web. On réagit tel dans l’espace réel sans se rendre compte que nos actes web vont dans le virtuel et ne sont pas interprétés bien souvent comme on le voudrait.

Se faire insulter dans la rue n’a qu’une faible incidence localisée et souvent retombant rapidement. Une insulte sur la toile a des répercussions sur tout ce que vous possédez de matériel, votre image, votre intellect, vos émotions, votre moral, votre santé, votre famille, vos amis, vos collègues. TOUT avec assurance de s’envenimer pour un temps incertain et long. La mesure temporelle et l’impact dans le virtuel n’ont pas d’égal dans le réel.

A défaut d’être concrètement protégé, que notre droit à l’image soit traité de façon neutre et objective, il faut apprendre cet espace virtuel et adopter notre communication visuelle, verbale en conséquence et selon ce que nous sommes et représentons. Il faut anticiper, repenser sa communication, informer et former. Guérir dans l’espace virtuel est un parcours du combattant semé d’embûches qui ne sera jamais propre. Alors protégez-vous, formez-vous, évaluez votre e-communication autant que possible avant qu’il ne soit trop tard.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Résultat de recherche d'images pour "re reputation"

Merci Philippe Proix de m’avoir fait parvenir cet article et de partager mon analyse que je publie. En voici les principales raisons :

– La Corée du Nord n’a pas spécifiquement de très grands cybercriminels et n’est pas suffisamment organisée ne serait-ce qu’intellectuellement pour une telle cyberattaque
– Quel intérêt a la Corée du Nord de subtiliser des données de la NSA, si tant est qu’elle en soit capable, et de développer un WannaCry sous différentes versions ! Peu face à ses objectifs plus politiques que vengeurs avec une volonté de Robin des Bois des temps modernes.
– Les cibles d’entreprises et pays impactés par WannaCry et ses petits frères (ne pas les oublier) ne semblent pas avoir d’intérêt pour la Corée du Nord !
– Une IP identique, sachant qu’une IP se modifie, peut très bien être un leurre que plusieurs hats, sans rapport entre eux, utilisent. Rien de plus facile pour eux.
– Des malwares et autres logiciels malveillants qui se ressemblent ne veulent pas dire qu’ils sont conçus par les mêmes hats ! Tout se copie et tout se vend dans le darkweb même et surtout, ainsi que je l’ai vu pour la première fois sur une affaire d’homicide/vol/trafic de drogue il y a quelques années, les modes opératoires! Ce qui crée d’autres signatures et complexifie les investigations tant dans le monde réel que virtuel
– Enfin, la Corée du Nord a , tout comme la Russie, bon dos pour arranger certaines affaires, pour le compte de qui? A force de montrer du doigt certains pays notre regard changera de direction !

Il faut réfléchir aux cibles, pays, intérêts, mobiles, etc et je persiste et signe, ces hats qui ont conçu ce nouvel Pearl Harbor avec WannaCry et sa famille de logiciels malveillRésultat de recherche d'images pour "wannacry"ants, ont un objectif de révéler les failles d’un système corrompu tout en montrant le laxisme en matière de cybersécurité. Pas que dans le secteur sécuritaire , mais aussi et surtout entreprises, bien ciblées et non par hasard du reste. Ils sont en réseau ne ressemblant à rien d’un monde réel. L’objectif les anime. Pour en savoir plus, mes partenaires et moi-même sont à votre disposition pour une mission!

http://www.lemondeinformatique.fr/actualites/lire-wannacry-lien-etabli-avec-les-pirates-lazarus-de-coree-du-nord-68300.html?utm_medium=social&utm

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals

Nadine Touzeau net-profiler

Nadine Touzeau net-profiler
« Net-Profiling : l’analyse comportementale des cybercriminels » ©. Le livre de Nadine TOUZEAU

Sans éditeur (considérant qu’il n’y a pas de lecteurs ou que mon livre doit ressembler à Esprits Criminels saison 5)
Sans publicité
Sans lobbying
Sans appartenance à un quelconque réseau
Sans soutien de personne(s) influente(s)
Avec des critiques non constructives, de très nombreux rejets et refus concernant mes travaux, mon métier, ma personne, etc.

Je suis fière de vous annoncer que mon livre « Net-profiling : analyse comportementale des cybercriminels », plus de 10 mois après sa sortie, a dépassé les 1000 ventes !
Merci à tous mes lecteurs et les personnes qui m’ont soutenu.

https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-TOUZEAU-ebook/dp/B018CFSZWO

Nadine TOUZEAU

Ce cas est très intéressant puisque le profil de ce cybercriminel ne montre pas e signe suicidaire, mais en revanche beaucoup de signes relatifs à mes travaux de recherches comportementaux sur les cybercriminels.

Autre élément non négligeable est que le syndrome d’Asperger présente des similitudes avec mes théories du comportement des cybercriminels. Sachant que cet individu est aussi dyslexique (sans connaître sa forme de Dys mais nécessairement proche du surdoué), le fait de se suicider sous peine d’être extradé est un leurre.

3500https://www.theguardian.com/uk-news/2016/jun/28/lauri-love-hacking-trial-extradition-united-states-nasa?CMP=Share_AndroidApp_

Il n’a rien de suicidaire dans son profil (base photo support média en lien). En revanche, des signes montrent en effet une fragilité psychologique ( mais cela a été identifié). Toutefois, je ne crois pas Laurie Love sur son envie de se suicider. Ce hat a un potentiel important, est haut de sa personne, ne se considère pas comme ayant fait des choses mauvaises, recommencera ses méfaits, ne supportera pas d’être isolé des ses connexions internet, est plutôt négociateur, ne supporte pas de quitter sa bulle.

Quitter son environnement déjà avec son syndrome Asperger, c’est compliqué, mais en plus être déconnecté de ce qu’il aime et le valorise lui est insurmontable. La menace suicide est à mon avis là.

Nadine TOUZEAU
Net-profiler, chercheur en comportement des cybercriminels

Un postulat ! Quantité d’articles évoquent le sujet sur le fait qu’aucune entreprise n’est à l’abri et que les employés doivent avoir un comportement adapté afin d‘éviter toute intrusion via un fichier ou lien envoyé par mail principalement.

Même si d’après certains sondages un nombre trop important de salariés ne se sentent pas concernés par le sujet, il n’en demeure pas moins que toute personne qu’elle soit salariée, intérimaire, fournisseur, ou proche du salarié dont la famille sans oublier les dirigeants d’entreprise est une cible potentielle pour les hats !

Mais pas qu’en subissant une arnaque au président, en cliquant sur un lien intrusif, en se faisant introduire discrètement par un grey ou black hat (à parfois ne le découvrir que plusieurs années après !) !

Comment ? Personne n’en parle, par ce que l’humain est une fois de plus effleuré !

Par bouche-à-oreille, je suis très souvent contacté pour dépêtrer des situations d’intrusion par arnaque aux sentiments, vidéos ou photos compromettantes publier  même si la victime n’a jamais fait d’image ou vidéo compromettante, rumeurs lancées et animées,  inscription à son insu sur des sites en inadéquation avec la personne, etc… Tout cela est une atteinte à l’e-réputation le plus souvent. La grande majorité de ces dossiers font l’objet de colère face à l’attitude des forces de l’ordre qui ne peuvent ou n’ont tout simplement pas les moyens voire formations dédiés à la cybercriminalité.

La lenteur juridique n’aidera pas plus ce genre de dossier qui nécessite une action rapide afin d’être efficace. Il faut d’ailleurs prendre cela à sa source et non des menaces, messages négatifs plus tard !

Notre travail de net-profiler permet de stopper très vite ces menaces et rumeurs en analysant le dossier, même par téléphone, afin de trouver la ou les failles et de mettre en œuvre de suite la plupart du temps les actions correctives qui seront pérennes. Le plus amusant dans le dossier c’est quand les victimes vous disent « et c’est tout ? et c’est fini ? ». Oui sauf nouvel élément ou manque.

Toutefois, là où il faut mettre l’accent c’est de vérifier qui est la victime véritablement et beaucoup d’entre-elles ont des liens plus ou moins proches avec des entreprises ou postes plutôt intéressants pour un hat !

Je me rappelle d’un jeune ayant fait à son insu une vidéo compromettante divulguée sur le net si il ne payait pas une rançon qui a fait de suite appel à mes services. En 10 minutes c’était réglé et sans payer la rançon bien évidemment sachant que j’ai préféré attendre une heure avant de rassurer ce jeune pour garantie. Ce jeune travaille dans une entreprise de type Seveso ! Refusant de payer que lui aurait-on demandé à ce jeune à votre avis! De faire quelques choses d’illicite dans l’entreprise qui l’emploie pour payer la rançon…

Cet exemple reflète une réalité terrain bien plus importante qu’il n’y parait et … non évoquée !

Nadine TOUZEAU
Profiler, net-profilfer, chercheur en comportement des cybercriminels

L’article est intéressant, si les propos sont vrais, sur plusieurs aspects :

  • une petite entreprise : personne n’est en effet à l’abri
  • un réseau qui oeuvre et semble localiser sur site ce qui ne veut pas dire qu’ils le sont physiquement
  • le mobile pourrait être également une vengeance du fait que c’est local
  • l’entreprise n’a pas payée, mais les données sont tout de même volée.
  • la rançon pour alimenter des fonds pourquoi pas en effet terroristes

Puisqu’il y a des actions localisées sur un même environnement, plusieurs « pistes sont plausibles :

  • un réseau local d’importance petit et avisé sur le moyen de trouver de l’argent
  • une ramification de réseau rattaché à une organisation plus importante, soit éclectique en terme de malveillances, soit faisant le même type d’action. Ce point me semble crucial pour comprendre le coeur du dossier et remonter la source
  • un electron libre plus ou moins seul qui joue en solo

Le mobile n’est pas forcément d’alimenter des fonds mafieux, le Bitcoin est utilisé de plus en plus couramment en terme d’échange commercial.

N’oublions pas que c’est un ou plusieurs humains derrière ces actes.

http://www.ledauphine.com/vaucluse/2016/03/23/l-entreprise-piratee-et-ranconnee

Le harcèlement est enfin reconnu dans notre pays à en être intégré dans les RPS. Il reste très probablement du chemin à faire afin d’en peaufiner son encadrement et sa résolution. L’essentiel est que cette reconnaissance soit enclenchée.

Il est évident que la cybercriminalité doit faire étendre cette reconnaissance sur le e-harcèlement ou le harcèlement en utilisant internet, sous quelque forme que ce soit.

Dans mon livre, « Net-profiling : analyse comportementale des cybercriminels », j’évoque ce sujet.

N’oublions pas qu’une personne fragile pour diverses raisons est la cible idéale. Commettre des (e-)harcèlements sur un profil « bien dans sa tête » ne prendra pas aussi facilement ! Un harcèlement subit a un impact violent qu’il soit fait dans le monde réel ou dans le monde virtuel. Toutefois, il est souvent relevé à juste titre que la différence est notoire entre les deux univers. En voici quelques raisons.

Il est nécessaire tout d’abord intégrer que le e-harcelement est effectué par un être humain malveillant ou maladroit (ce qui est plus rare), soit une personne qui vit dans le monde réel. Le ressenti n’est pas évident sur une victime de e-harcelement surtout si elle ne peut l’identifier.

Dans le monde réel, être victime de harcèlement se fait sur un univers clos et visible : on connaît l’endroit et on voit les personnes tout en s’en imaginant parfois de façon exagérée l’étendue. L’identification est plus simple à faire dans notre cerveau et sur notre affectif. Le fait de savoir où cela se passe aide à évaluer du harcèlement à la douleur qu’elle procure. On mesure sa zone spatiale bien plus facilement que dans le virtuel.

Mais ce que le virtuel autorise et toutes personnes malveillantes l’ont bien compris, c’est que les coups bas sont faciles. Pour une raison trop souvent occultée, l’avatar est activé pour se venger dans un univers sans frontières, limite et transversal. Je m’explique. Si une personne souhaite se venger de vous, dans le monde réel elle devra soit vous affronter seule et si vous avez du répondant ça sera plus difficile, soit devoir appuyer sa vengeance en s’entourant d’autres personnes pensant comme elle ou lui, ce qui sera plus contraignant pour la victime de se défendre. Alors que dans le monde virtuel, il suffit juste de se lâcher et sortir tout ce qu’on n’oserait pas dans le monde réel jusqu’à parfois se cacher sous une identité quelconque.

Ne pas mesurez qui est derrière cela et pourquoi on n’ose vous faire ceci est terriblement frustrant pour la victime. Comment répondre objectivement? Qui nous prend au dépourvus? Pourquoi moi? Est-ce que je connais la personne? Est ce vrai ! …

Les mesures dont nous disposons dans le monde réel n’ont plus court d’autant que la victime a rarement les moyens de répondre face à l’avatar du contexte ! C’est même l’un des objectifs ; faire en sorte que la victime soit sonnée brutalement sur un court terme sans pouvoir se débattre, tel un K-O sans s’imaginer devoir monter sur un ring !

Il est à noter aussi que le fait de répandre les propos et actes de harcèlement sur la toile envenime la chose sur les profils publics qui seront témoins involontaires de la situation… Internet à favorisé cette option dont les auteurs en mesure rarement la portée à le regretter bien souvent. Toutefois, chaque témoin de ce e-harcelement sera rarement silencieux puisque le jeu sera mené par le harceleur de façon à impliquer d’autres personnes dans ses actes manipulateurs. Les témoins se verront dans l’obligation de s’engager afin d’aider le harceleur qui sera positionné en victime, le rôle du manipulateur!  Ce qui entraînera d’autres rebonds de violences verbales difficiles à accepter par la vraie victime venant de gens qui ne la connaissent même pas et pourtant la juge!

La violence verbale est sur les 5 toxicités « parentales » de Susan Forward, la pire de toute. Les mots ont de lourds maux qu’ils faut soigner sans en négliger les impacts à long terme.

Enfin, la presse aime à monter en épingle les victimes de ces e-harcèlements dont certaines ont mis fins à leur jour. S’est-elle elle-même posé la question si elle ne faisait pas aussi du e-harcelement en ligne en proférant des propos sans preuve sur des personnes à qui on refuse une écoute? Le propre même de l’investigation qui exige aussi d’être au plus près de la neutralité !

Nadine TOUZEAU
Profiler, Net-profiler