Articles Tagués ‘net-profiler’

Nadine Touzeau as speaker, Profiling conference of cybercriminals

SAVE THE DATE 14th to 15th March 2018, Cardiff, UK

Conference: « Profiling of cybercriminals »

In France there is something wrong with having missed the appointment to use my profession and my research on the behavior of cybercriminals. And my scientific book is not translated in english … Past is past, I hope that France will wake up now and try to catch up.

Analyzing human means making sure to make prediction in security and cybersecurity since every act is first committed by a human being.

Net-profiling makes it possible to understand the objectives and actions of cybercriminals beyond their appearance. But also to reveal their network, organization and differentiating behaviour in order to better understand and anticipate them.

My intervention is scheduled on March 14th at 17:15 : « Profiling conference of cybercriminals ».
The organizers offer you a discount of 20% on the Behavior Analysis show.
Please contact me privately for those who are interested in coming to this event.

http://www.behaviouralanalysis.com/

Publicités
Il y a quelques jours, j’ai rédigé un mail de témoignage pour une presse. Un exercice sensationnel qui a permis d’identifier les choses et leurs incidences. Je n’entends pas être parfaite, ni donner des leçons. J’ai une profonde estime pour des hommes qui se conduisent dignement, trop rares à mon goût. Mes écrits ci-dessous vont forcément les heurter alors qu’il faut saluer leur éducation, leur coeur et leur bravoure envers les femmes notamment. J’en compte parmi mes amis.  Ils ne doivent pas payer pour des hommes usant de pouvoir, de manipulation ou malades psychiatriquement, qui, sous couvert de vous savoir en position de faiblesse, préfèrent vous enfoncer en prenant l’ascendant sur vous et en abusant de vous à des fins propres que de vous épanouir et vous développer, ce qui, du reste, les feraient eux mêmes grandir.
Je suis consciente que je m’attends plus à des représailles qu’à des mains tendues.  Aller en justice est improbable par ce que je ne crois pas en la justice et depuis mon plus jeune âge. En revanche, la vie s’en chargera sauf si ces hommes malveillants se reprennent en main et rattrapent leur faute.
Il n’est pas simple d’écrire un tel témoignage. Cela se passe en France, ces dernières années, pays des droits de l’Homme, qui entend lutter pour le droit de la femme.  Je reprécise ces points étant lue dans le monde entier (merci pour votre fidélité du reste).

Dédicace à E. MACRON « Net-profiling : analyse comportementale des cybercriminels » Nadine TOUZEAU

De nombreux français à des postes stratégiques m’ont promis des missions depuis 2013 : je me pose la question de savoir pour quelle année finalement ! On m’a bien transmis des messages qu’il serait bien que j’entre dans telle ou telle structure et enseignement pour sécuriser : sourde oreille en face ! On m’a fortement suggéré d’écrire à Emmanuel Macron, ce que j’ai fait en juin dernier en lui offrant mon livre dédicacé et en présentant mes compétences en cybersécurité : je n’ai jamais reçu de réponse. Qui a bloqué puisqu’on sait que chaque lettre reçoit une réponse !

Des noms et groupes prestigieux. Certains de ces personnages aux belles promesses sont régulièrement invités de droite et de gauche : je les croise et ils m’évitent. Je les vois sur certains plateaux TV . Je les écoute évoquer des sujets sans les creuser ou les maîtriser, et mentir parfois sur des potentiels sécuritaires pour notre pays alors qu’ils me connaissent et savent ce que mes compétences peuvent faire  ! « On ne peut pas faire du prédictif en terrorisme ! » : combien de fois j’entendais cette phrase et je bouillais en marmonnant « Si ! Si moi je peux faire !!! ». Et je l’ai prouvé déjà en 2013 !
#balancetonporc . J’ai réagi positivement sans pouvoir en parler au début. Probablement par habitude de subir et se taire par ce que culturellement, se faire coincer dans un ascenseur par un potentiel patron de stage qui te met la main aux fesses, te plaque contre lui en te demandant de venir le rejoindre dans sa chambre, était courant !  Tant de copines l’avaient aussi subi. On mettait une gifle au gars ou on le recadrait et cela se calmait. Ou alors on se taisait par peur de perdre notre stage et par ce qu’on se croyait coupable de ce qui nous arrivait. C’était forcément de notre faute : notre jupe était trop courte bien qu’au dessus du genou ou notre poitrine est trop forte alors qu’on n’avait pas de décolleté, etc. Quoiqu’il en soit, nous n’en faisions pas cas, il y a plus de 30 ans ! Il fallait se taire au risque même d’être ridicule si on avouait une telle mésaventure. Autrefois, les hommes étaient mieux éduqués et croiser un gougeât qui se comportait ainsi se recadrait facilement. Qui plus est, le nom de harcèlement n’était pas couru !
On tirait les leçons de cela. Maintenant je peux dire que j’ai eu tort de me taire et merci à Sandra Muller, à ces femmes qui ont elles aussi subi des agressions sexuelles et ont avec courage mis tout sur la table publiquement. J’ai été touchée et je me sens solidaire. Ce n’est pas évident, une intimité de nous est dévoilée, des railleries s’en suivront, des portes fermées, et que sais-je. A ceux-là je leur demande de réfléchir à comprendre notre vécu sans nous juger. Merci Mesdames de m’avoir ouvert les yeux. Certes, je ne suis pas prête à tout dire. Certes, je ne divulguerai pas encore de nom … si ces Messieurs se rachètent!  La voie et la voix étant maintenant ouvertes, je les prends avec plaisir parce qu’il est enfin temps de revendiquer ouvertement que je suis une femme, un être humain et non un objet qui a un métier peu ordinaire à sauter, une poupée avec un cerveau qui fait jolie au bras, une célibataire qui est forcément libre pour tous les hommes, une bombe qui ne fait pas son âge qu’on se taperait bien, etc. Du vécu, récent et je reste soft !
Résultat de recherche d'images pour "balance ton porc"
2013 : dans le 3ème mois de mission, mon client me drague devant un de mes partenaires professionnels et son épouse (celle de mon client). Il a un regard qui détaille tout mon corps de la tête au pied, comme s’il devait acheter sa nouvelle voiture de luxe. Mon sang était glacé. Ce n’était pas la première fois, mais celle-ci était réellement insistante et longue. Nous sommes tous mal à l’aise d’autant que l’on travaille sur l’homicide de son fils qui avait été conclut en hypothèse suicide. J’étais durant les 4 mois de mission souvent victime de ses reproches devant son épouse déconcertée tout en montrant qu’elle était habituée de  son attitude. Ces reproches allaient de : « vous n’êtes qu’une bonne à rien » à « les bonnes femmes c’est fait pour être à la maison ». Ce Monsieur, corrompu du reste, s’arrangera pour que son avocat s’occupe de mon cas. Ce dit-avocat qui sans me voir m’avait traité de « loufoque de blonde ». Mes clients m’ont envoyé une lettre en recommandée avec accusée de réception me félicitant sur mon travail. Et pourtant, l’affaire d’Agen commença avec tous les mensonges et insultes possibles sans preuves que j’ai dû subir publiquement, une justice achetée tout comme une certaine presse qui m’a refusé mon droit de réponse. On a exigé de moi de ne plus exercer mon métier, on a bloqué tous mes contrats et partenariats, on m’a rappelé que j’avais deux beaux enfants au cas où je ferais quoique ce soit. Un cyberbullying crée et alimenté par une certaine presse s’ajoutait au harcèlement sexuel. Une mort sociale commençait.
2014 : une connaissance très haut placée dans un groupe du CAC 40 avec qui je devais travailler, et, présenté par un ami commun 2 ans plus tôt m’envoie des messages familiers, me tutoyant alors que nous n’avions qu’une brève relation professionnelle et de potentiel fournisseur à client. Je réponds avec courtoisie en usant du vous. Il entre dans des échanges amicaux et me flatte sur mon physique en me demandant si j’étais libre. Ses messages deviennent insistants et plus intimes. Je lui rappelle alors notre relation d’autrefois que j’entendais conserver et que je suis un fournisseur potentiel pour son groupe en cybersécurité. Il me promet de m’intégrer dans ses projets cybersécuritaires. Nous échangeons sur cela et programmons des RDV professionnels qui n’ont jamais été tenus, parfois avec d’autres collègues à lui sur Paris. En revanche j’étais souvent invitée dans le sud le week-end où il a un appartement.  Et le jour de mon anniversaire, il y a un an, alors qu’il insistait pour que je le rejoigne dans le sud, il m’a envoyé un cadeau par whatsapp : la photo de son sexe en érection ! Je voulais du travail, apporter mes compétences dans son groupe tel qu’il me l’avait promis. J’avais décidé de faire confiance à un haut dirigeant d’un grand groupe. Parce que je ne pouvais pas imaginer qu’un tel groupe mette à une telle position un si vil individu manipulateur pervers sexuel. Nous avions des deals pour le groupe. Dernièrement, j’ai rencontré une femme qui s’est fait « virer » avec perte et fracas de ce même groupe par machisme. Elle ne connaît pas mon harceleur sexuel. Je reste choquée par son « cadeau » et lui ai même dit qu’il me dégoûtait. Mon intention était professionnelle, bienveillante et constructive pour son poste et son groupe. Si j’avais ouvert la voie personnelle, elle n’était qu’en découverte. J’avais besoin de gagner ma vie et il avait et a encore besoin de mes compétences. Montrer sans aucune raison une telle intimité dans un tel contexte est violent et peut s’apparenter à …. une forme de viol. Mon fils était à côté de moi lorsque j’ai reçu la photo.
2015 : via LinkedIn, un haut fonctionnaire de l’intérieur me contacte et me fait un plan drague sur whatsapp afin de me subtiliser des renseignements tout en voulant me mettre dans son lit. Je le dévoile après avoir joué  à « la blonde » avec lui quelques jours, car il ne voulait pas avouer qu’il voulait du RENS , et donc me refuse à lui aussi. En 2017, sur un post (LinkedIn) sans rapport, il m’insulte publiquement,  rabaissant autant mon métier, ma personne, que mon physique.  Je m’en défends en lui rappelant à demi mots ses avances avec humour. Une de mes contacts LinkedIn tente de le remettre à sa place. Il fait intervenir deux « suiveurs » qui ne sont ni dans mes contacts ni dans mes relations afin de m’incriminer, m’insulter sans savoir qui je suis ! Je recadre et avise LinkedIn. Ce personnage me surveille de temps à autre avec ses « copains ». Il fait parti des personnes qui me bloquent.
2016 :  cooptée, je me rends à un RDV pour mettre en place des formations relatives à mon job dans un environnement très connu accueillant des élus. A l’issue de ce RDV et avant même d’arriver à mon bureau, je recevais un mail du chef de service me flattant sur mon physique avec forte envie de me revoir… à titre privé bien sur ! J’ai ignoré le mail et je n’ai pas eu le contrat sans explication concrète. Ce lieu est une vraie passoire qui pense être une forteresse.
Des hommes m’ont dit « mais les filles écartent les cuisses pour grimper dans l’échelon, c’est connu depuis des années! alors pourquoi pas toi ! ». Elles font ce qu’elles veulent et moi aussi. Le droit de cuissage, interdit de mémoire du reste en France, les autorise à agir ainsi en toute impunité.
A certains harceleurs sexuels, je leur demandais : « mais, aimeriez-vous que l’on fasse cela à votre fille ? », ou « si votre femme était veuve comme je le suis, que vous aviez la possibilité dans l’autre monde de voir votre femme et vos enfants dans la peine et la difficulté, apprécieriez-vous de voire vos paires se comporter en mufle auprès de votre épouse et vos petits par ricochet? » ou encore « aimeriez-vous que l’on fasse à votre femme ce que vous me proposez ? » Et savez-vous quelles réponses je recevais toujours, toutes les fois que je disais cela en fonction de la personne, de son profil? Ils me répondaient tous : « mais ce n’est pas pareil ! ». Et inutile de développer le propos avec eux : ce n’était pas pareil. Point barre. Moi je ne suis que de la « viande à baiser pour avoir des contrats par ce que je n’ai personne dans ma vie pour me protéger et que je suis bonne »!
J’ai honte de mon pays qui agit et laisse agir ainsi pour des besoins de pouvoir, possession, trophée, que sais-je !  Il n’est pas facile d’être trop en avance, femme sortie des sentiers battus, humiliée sans pouvoir toujours se défendre, le plus souvent publiquement, par des illustres inconnus ou des jaloux de mon potentiel ou éconduits. Pendant ce temps-là, en cybersécurité, mon avance et mes résultats attestent du besoin de mes compétences et travaux de recherche. D’autres ne s’y trompent pas. Mon devoir d’apporter mon expertise en plus pour sécuriser en prédictif, ma volonté d’appuyer toute ressource en ce sens n’ont pas de sexe ! Sans occulter mon besoin de ne plus survivre, de m’en sortir financièrement. Pour m’ajouter à leur tableau de chasse, là il y a de l’énergie, de l’ingéniosité, de la volonté, mais pour me faire travailler, c’est une autre paire de manches ! J’ai plus de respect pour les porcs que pour ces personnes qui prétendent être des hommes.
Je reste droite, digne et fidèle à moi-même.  Si l’envie autrefois parcourait mon esprit de monter mon genou entre les jambes de ces malotrus, histoire de remettre les idées à leur place, aujourd’hui je leur dis : rattrapez-vous et on en reste là. Parce qu’un conflit larvé lorsqu’il commence à sortir, sans être réparé, il poursuivra sa route jusqu’à la vérité et la réparation. Si ce sont des hommes, c’est la moindre des choses à faire.
En attendant, je suis reconnue dans d’autres pays. Par exemple, je suis honorée d’être une des conférencières du Behavior Analysis Show en 2018. J’y évoquerai mes travaux de recherche et mes théories sur le comportement des cybercriminels. Mon livre n’est même pas traduit en anglais ! A vos réflexions sur cet honneur que l’on me fait en comparaison aux blocages que je subis depuis des années de mon pays d’origine!
Je témoigne pour que ma fille, mes petites-filles en devenir (si je devais en avoir) et toutes les femmes des générations à venir ne subissent plus cela, ne réagissent pas comme je l’ai fais, soit en gardant le silence. C’est ce sur quoi ils comptent. Pour ma part, c’est fini.
Nadine Touzeau
profiler, net-profiler, chercheur en comportement des cybercriminels

Nous sommes entrés dans une phase nouvelle de cybercriminalité sans qu’elle ne soit réellement considérée dans son potentiel difficilement quantifiable.

Pourquoi?

Par ce qu’en France en tout cas, la première n’a même pas été considérée à sa juste valeur ! Et que le retard accumulé, le fait de sous-estimer cet environnement et ses « occupants » ont autorisé  et permis aux hats à mieux se structurer, plus s’organiser et davantage anticiper. Ils sont plus diversifiés et développés intellectuellement tout en affinant leur cible et objectif.

Lorsque l’on croit qu’un vole de données par une intrusion n’est qu’un vol de données, il peut masquer un autre délit. Alors que l’on considère que l’antimalware et autres logiciels protégeront bien l’entité, des nouvelles attaques cybercriminelles n’usent pas d’intrusion malware, juste humaine encore plus fine.

Si certains évoquent ce sujet avec une désinvolture certaine, ils n’en mesurent pas la gravité du sujet face à l’intelligence Artificielle, les outils connectés et le terrorisme. Rien de ces trois éléments ne peuvent être dissociés de la cybercriminalité. Alors que l’on estime que se faciliter la vie avec un cyborg, qu’on aura des voitures sans les piloter, qu’on animera le fonctionnement de notre maison avant d’arriver, est un besoin actuel, vital et essentiel pour évoluer dans la vie, on effleure la problématique cybersécurité qui dérange !

Oui cela dérange par ce qu’il faut appréhender les choses différemment : nos failles alimentent l’espace criminel virtuel. Elles sont nombreuses nos failles ainsi que je l’ai souvent évoquées : notre fonctionnement des 30 glorieuses qui n’a plus court par exemple! Il est empli de mauvaises pratiques, de pièges pour les cybercriminels, de failles pour les hats… Pourtant, les entreprises continuent à fonctionner dans un schéma managériale et gestionnaire pyramidal, lent en prise de décision, cloné, peu créatif et novateur… Une aubaine pour les cybercriminels qui fonctionnent rapidement, en transversal, dans l’ingéniosité, en utilisant les freins du réel qu’ils vont parfois puiser sur le terrain, dans un univers sans frontière ni règle où seul le résultat compte…

Notre façon de vivre connecté n’améliore pas non plus notre cyber protection et encore moins celles des entreprises qui nous emploient ! Pourtant, tant de gens vantent qu’il faut vivre avec son smartphone qui ferment les volets et allument le chauffage avant qu’on n’arrive à la maison! Une manne pour les cybercriminels !

Quelques petits exemples qui autorisent une facilité de vie, sereine, tranquille sans imaginer, même croire que cela sert l’espace des cyber délinquants !

Pendant que nous faisons semblant de lutter contre la cybercriminalité sans tenir copte de votre collaborateur parle trop dans le bus, sans considérer que c’est un être de chair et de sang qui est derrière chaque acte cybercriminel, sans tenir compte que votre comptable s’épanche trop sur les réseaux sociaux concernant votre société, sans voir que les cybercriminels vivent dans l’espace réel et qu’on les côtoie, sans analyser leur logique, leur volonté, leur différenciation comportementale, leur addiction, leur intelligence différente de celles utilisées dans le monde réel, sans estimer qu’ils ont des coups d’avance, sans entendre ce que des gens comme moi n’ont de cesse de dire par ce que ça n’arrange pas la facilité de vos envies de vivre, les cybercriminels s’en amusent et ont développé leur potentiel, leur pouvoir, leur espace depuis quelques temps pour être encore plus performants .

Le pouvoir des cybercriminels sera la prochaine phase à mon avis sauf si on active un peu plus. Par ce que dans cybercriminel, il y a des cyberterroristes et tout le circuit qui alimente le fonctionnement des terroristes (phishing, ransonware, vente d’oeuvre d’art par exemple dans le darkweb, achat de femmes et enfants, etc).

 

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Dans le cadre du mois européen de la cybersécurité, je posterai sur ma page professionnelles Facebook  régulièrement des messages de prévention contre les cybercriminels. Certains seront basiques et d’autres plus pointus. Des professionnels en cybersécurité se sont proposés de soutenir cette action avec moi sur cette même page, vous êtes tous les bienvenus.

 


Lien page pro Facebook  à suivre : https://www.facebook.com/ProfilerNetProfiler/

 

 

Son livre « Net-profiling : analyse comportementale des cybercriminels »

Sorti en nov 2015, mon livre scientifique concernant mes travaux de recherches sur le comportement des cybercriminels, « Net-profiling, analyse comportementale des cybercriminels «  s’est vendu à 1000 exemplaires le 11 ème mois de sa parution et est toujours une référence pour comprendre la cybercriminalité.
Best seller au salon de la cybercriminalité, FIC 2016 (record gardé).
Objet d’un mémoire et de nombreuses études scientifiques dans le monde entier créant de belle synergie et l’envie de travailler scientifiquement sur nos découvertes

Disponible sous format #ebook#kindle et #livrepapier sur #amazon

Merci à tous les lecteurs

Lien vente du livre (Kindle ou papier) : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=

Ce #teaser sur le #cyberbullying ou #eharcelement a pour but d’évoquer le sujet plus longuement dans une vidéo plus longue afin de montrer que parfois, sans le vouloir, on soutient le cyberbullying tout en faisant soi-même du e-harcèlement !

A vos commentaires : aimez vous ou pas et avez vous envie d’en savoir plus !

Merci

Nadine Touzeau en partenariat avec OREKA Ingenierie

 

 

Merci Philippe Proix de m’avoir fait parvenir cet article et de partager mon analyse que je publie. En voici les principales raisons :

– La Corée du Nord n’a pas spécifiquement de très grands cybercriminels et n’est pas suffisamment organisée ne serait-ce qu’intellectuellement pour une telle cyberattaque
– Quel intérêt a la Corée du Nord de subtiliser des données de la NSA, si tant est qu’elle en soit capable, et de développer un WannaCry sous différentes versions ! Peu face à ses objectifs plus politiques que vengeurs avec une volonté de Robin des Bois des temps modernes.
– Les cibles d’entreprises et pays impactés par WannaCry et ses petits frères (ne pas les oublier) ne semblent pas avoir d’intérêt pour la Corée du Nord !
– Une IP identique, sachant qu’une IP se modifie, peut très bien être un leurre que plusieurs hats, sans rapport entre eux, utilisent. Rien de plus facile pour eux.
– Des malwares et autres logiciels malveillants qui se ressemblent ne veulent pas dire qu’ils sont conçus par les mêmes hats ! Tout se copie et tout se vend dans le darkweb même et surtout, ainsi que je l’ai vu pour la première fois sur une affaire d’homicide/vol/trafic de drogue il y a quelques années, les modes opératoires! Ce qui crée d’autres signatures et complexifie les investigations tant dans le monde réel que virtuel
– Enfin, la Corée du Nord a , tout comme la Russie, bon dos pour arranger certaines affaires, pour le compte de qui? A force de montrer du doigt certains pays notre regard changera de direction !

Il faut réfléchir aux cibles, pays, intérêts, mobiles, etc et je persiste et signe, ces hats qui ont conçu ce nouvel Pearl Harbor avec WannaCry et sa famille de logiciels malveillRésultat de recherche d'images pour "wannacry"ants, ont un objectif de révéler les failles d’un système corrompu tout en montrant le laxisme en matière de cybersécurité. Pas que dans le secteur sécuritaire , mais aussi et surtout entreprises, bien ciblées et non par hasard du reste. Ils sont en réseau ne ressemblant à rien d’un monde réel. L’objectif les anime. Pour en savoir plus, mes partenaires et moi-même sont à votre disposition pour une mission!

http://www.lemondeinformatique.fr/actualites/lire-wannacry-lien-etabli-avec-les-pirates-lazarus-de-coree-du-nord-68300.html?utm_medium=social&utm

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals