Lancement du projet européen SENTER

Nouveau-fonds-europeen-pour-la-securite-interieure_largeur_760Le projet de « Renforcement du réseau des centres d’excellence européens contre la cybercriminalité » (projet SENTER, N° de référence HOME/2014/ISFP/AG/7170) est financé par la Commission européenne dans le cadre du Fonds de sécurité intérieure-Police 2014-2020 (FSI-Police).

L’objectif de ce projet est de développer le réseau de centres d’excellence contre la cybercriminalité en Europe, autour d’une communauté structurée.

Durée du projet: 24 mois, avec pour date de début est le 01/01/2016. Le budget global du projet est de 1.976.848,89 euros.

Les partenaires du projet sont: Université Mykolas Romeris (MRU, le coordonnateur, LT), le Centre d’excellence lituanien pour la formation, la recherche et l’éducation contre la cybercriminalité (L3CE, LT), Ekonomines konsultacijos ir tyrimai (EKT, LT), Université de Masaryk (C4E, CZ), Katholieke Universiteit Leuven (KUL, BE), le Centre expert contre la cybercriminalité français (CECyF, FR), Tallinn University of Technologies (TUT, EE), Université de Albstadt-Sigmaringen en sciences appliquées (UASAS, DE), Académie internationale de formation en cyber ​​investigation (ICI, BL), Fondation pour la recherche et la technologie – Grèce (FORTH, GR) et l’Institut Jozef Stefan (JSI, SI). Partenaire associé: police des États de Jersey.
Description du projet SENTER

Lancement de CybIN – Le journal de la cybercriminalité & des investigations numériques

Couverture CybIN 1 - Botconf

A l’occasion du FIC 2016, le CECyF lance officiellement son journal scientifique gratuit, le Journal de la cybercriminalité & des investigations numériques.

Il s’agit d’offrir à la communauté scientifique et technique traitant des sujets de préoccupation du CECyF d’une revue à évaluation par les pairs. En pratique, le comité de lecture soumet chaque article à au moins deux experts, en aveugle (c’est-à-dire sans mention du ou des auteurs dans la proposition). Si l’article est accepté, il sera publié dès la finalisation de sa mise en page, en libre accès sur le site du journal.

Sont les bienvenus des articles en français et en anglais tant techniques (notamment sur les techniques forensiques numériques) que juridiques ou encore touchant à d’autres sciences qui contribuent à la lutte contre la cybercriminalité:

  • Criminalistique numérique (parfois appelée inforensique)
  • Enquêtes sur les réseaux
  • La réponse aux incidents
  • Le droit
  • Les autres sciences humaines comme la psychologie, la criminologie, l’économie, etc.

Les conditions de préparation des articles par les auteurs sont spécifiées sur le Guide des auteurs.

Le sujet du FIC 2016 est la sécurité des données et la vie privée. Si ces sujets vous ont intéressés, n’hésitez pas à proposer des articles !

Le premier numéro est consacré aux papiers édités à l’occasion de Botconf 2015, conférence organisée du 2 au 4 décembre à Paris par une association membre du CECyF.

Appel à contributions #CoRIIN2016

CoRIIN_2016_banniere

Dans le cadre du FIC 2016 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver le lendemain de cet événement de référence (mercredi 27 janvier 2016), pour la seconde conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique (retrouver la page de CoRI&IN 2015). Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

… Plus d’informations

Lancement du label formations contre la cybercriminalité du CECyF

Il y a quelques mois nous annoncions le lancement du label « Recherche et développement contre la cybercriminalité du CECyF ». Aujourd’hui, nous avons le plaisir de vous annoncer le lancement du label « Formations contre la cybercriminalité du CECyF ».

tampons_formation_CECyFCe label s’adresse à tous les types d’organismes de formation (publics ou privés, y compris associatifs) et à toutes les formes d’actions de formation ou de sensibilisation (formation initiale ou continue, modules autonomes ou insérés dans une formation plus longue et actions de sensibilisation).

Le critère principal est bien entendu la contribution de l’action de formation ou de sensibilisation à la lutte contre la cybercriminalité. Sont bien évidemment aussi pris en compte la qualité de la construction de l’action, l’adéquation des moyens et les qualités des formateurs.

Toutes les informations sur les labels du CECyF sont disponibles sur notre site.

Colloque Innovation et Cybercriminalité à Montpellier (8-9/4/2015)

2015-03-20_21h45_52

Les innovations dans le domaine du numérique sont aujourd’hui omniprésentes et la tendance va grandissant. L’internet des objets, le Big Data, le cloud computing, l’informatique mobile, l’impression 3D … constituent le nouveau moteur de la croissance en Europe et présentent un impact significatif sur les entreprises et les citoyens.

L’ensemble de ces innovations numériques dépasse le cadre technologique pour englober tous les actifs de l’entreprise et tous les secteurs d’activité. Avec la démocratisation des usages, elles réinventent l’utilisation de l’informatique et la manière de délivrer des services et des contenus.

L’invasion des objets connectés (30 milliards d’ici 2020 pour un marché mondial estimé à 1900 milliards de dollars selon Gartner) et le « déluge » des données (90 % des données dans le monde ont été créées au cours des deux dernières années seulement) font émerger de nouvelles cultures, de nouveaux modèles économiques et de nouvelles méthodes de traitement des données et d’anticipation des besoins.

Bien que l’usage presque généralisé de ces innovations numériques ait contribué à améliorer la productivité des entreprises et notre confort, il est également générateur de délinquance numérique, matérialisée par le développement de la Cybercriminalité et le Cyber-terrorisme.

evenement_CECyF_fr

Ainsi, ces dernières années ont vu une accélération des menaces en matière de vols de données personnelles et d’infractions contre la confidentialité, l’intégrité et la disponibilité des données et des systèmes informatiques. Les pertes financières dues à la cybercriminalité sont en nette hausse et les dirigeants d’entreprise, face à un risque croissant de perte de contrôle de leur système d’information, sont confrontées à un important défi à relever.

La lutte contre la cybercriminalité, le cyber-terrorisme et plus généralement les menaces perpétrées à l’aide des réseaux de communication est devenue une préoccupation mondiale. Consciente de cette menace, l’Europe a pris l’initiative de lancer plusieurs projets, regroupant des organisations publiques et privées afin de réfléchir sur les moyens à mettre en œuvre pour lutter contre ce phénomène et intégrer la cybersécurité dans l’ADN des entreprises.

C’est dans le cadre de l’un de ces projets européens, CAMINO (Comprehensive Approach to cyber roadMap CoordInation and develOpment), que cette conférence est organisée en partenariat avec les membres d’un autre projet européen, COURAGE (Cybercrime and Cyberterrorism European Research Agenda). L’objectif du projet CAMINO, est de fournir une feuille de route permettant d’améliorer la résilience face à la cybercriminalité et au cyber-terrorisme. Le consortium composé de plusieurs pays (Pologne, Royaume-Uni, Italie, Suisse, France, Espagne, Finlande) compte utiliser une approche globale prenant en compte les aspects techniques, juridiques, éthiques et humains, afin d’identifier les problèmes et de proposer des lignes directrices en matière de recherche, de développement et de sensibilisation.

La conférence qui se déroulera à Montpellier le 8 et 9 avril 2015 et qui réunira plusieurs experts de l’Union européenne s’inscrit dans une démarche de réflexion et d’échange visant à promouvoir une politique européenne de la cybersécurité et à renforcer la lutte contre la Cybercriminalité et le Cyberterrorisme, priorité de l’Union Européenne pour laquelle les projets Camino et Courage ont été élaborés.

Télécharger le programme.

Pour plus d’informations, le site Web de présentation de la conférence est par ici…

RESSI 2015 – Appel à contributions

ban

evenement_CECyF_frRESSI 2015 est organisé avec le soutien du CECyF et hébergé par un de nos membres, l’Université de technologie de Troyes.

EXTENSION DE LA DATE DE SOUMISSION : 30 Janvier 2015

RESSI (Rendez-Vous de la Recherche et de l’Enseignement de la Sécurité des Systèmes d’Information, http://ressi2015.utt.fr) est un nouvel événement qui a pour objectif de rassembler une communauté francophone la plus large possible autour du thème de la sécurité des systèmes d’information et de catalyser les synergies entre les différents acteurs concernés par ce domaine : chercheurs, industriels soutenant une activé dans ce domaine, utilisateurs finaux de technologies de sécurité, gouvernementaux, enseignants et étudiants.

Les rendez-vous s’organisent en conséquence autour de plusieurs types d’activité, de présentation et d’échange :

  • tutoriaux sur les paradigmes émergents en terme de sécurité;
  • forum d’échange entre enseignants de la sécurité;
  • présentation de projets de recherche collaboratifs d’envergure régionale, nationale ou européenne;
  • tables rondes permettant la rencontre entre acteurs industriels et académiques du domaine et proposant ainsi un lieu privilégié pour
    l’identification de nouvelles problématiques et l’émergence de nouvelles collaborations;
  • challenge de sécurité pour les étudiants issus des formations en sécurité ;
  • présentation de communications ou de soutenances de thèses de l’année précédant la conférence et qui ont été jugées particulièrement importantes et réussies.

La première édition de RESSI se tiendra du 19 au 22 mai 2015 et sera organisée à Troyes par l’UTT. Les propositions de participations, rédigées en anglais ou en français, doivent être soumises avant le 30 janvier 2015 (date limite de soumission étendue) en format pdf et avec un nombre de pages compris entre 2 et 5. Elles sont à envoyer à l’adresse email cs@ressi.fr, en indiquant dans le titre la catégorie de la contribution : tutoriel, atelier enseignement, projet de recherche, table ronde, ou rejeu de présentation.

Avec l’accord des auteurs, une trace des communications pourra être laissée sur le site web des rendez-vous.

Voir tous les détails sur http://ressi2015.utt.fr/appel_contributions.htm

Les escroqueries aux petites annonces sur Internet

Les périodes de fêtes de fin d’année sont l’occasion pour beaucoup d’entre nous d’échanger sur des sites de petites annonces, parce qu’on veut se faire un cadeau peu onéreux ou revendre un cadeau reçu en double, ou encore combler la solitude par des échanges. Le 20 octobre dernier nous lancions avec Paypal et Signal Spam, deux organisations membres du CECyF une campagne de sensibilisation sur les escroqueries aux petites annonces, la période des vacances est l’occasion de répéter ce message.

C’est aussi l’occasion pour les escrocs de profiter d’un nombre toujours croissant de victimes potentielles, attirés qu’ils sont, non pas par les bonnes affaires, mais par des personnes vulnérables ou en tous cas disposées à tomber dans leurs filets. En effet, la personne qui publie une petite annonce ou qui parcourt les petites annonces est une cible de choix : elle a envie de rentrer en relation avec la personne qui lui propose un échange, une transaction, elle laisse parfois tomber quelques barrières et ne va pas toujours se méfier.

Ainsi, la petite annonce est un mode de mise en relation de l’escroc avec sa victime. Et les scénarios peuvent être très variés, mais dans tous les cas il s’agira de vider les poches de la victime.

La méthode la plus répandue actuellement consiste à faire croire à la nécessité de payer des frais supplémentaires : frais de douane ou bien frais liés à un paiement à l’international. Et le moyen de paiement est toujours un peu différent de vos modes de paiement habituels : cartes prépayées ou transferts d’argent liquide (via Western Union par exemple). Ainsi, l’escroc va vous expliquer que pour utiliser Paypal (ou un autre système de paiement électronique), il est nécessaire de l’activer par le versement d’une somme qui restera sur votre compte et ce grâce à des cartes bancaires prépayées. Comme par hasard, quelques temps après cet échange, la victime reçoit un courrier électronique semblant provenir de Paypal et lui demandant de fournir les références des cartes prépayées sur un site Web qui ressemble à s’y méprendre à celui de Payal. C’est évidemment l’escroc qui est derrière…

2014-10-23_15h07_56

La plaquette que nous diffusons depuis le mois d’octobre vous donne quelques conseils essentiels en matière de prévention des escroqueries aux petites annonces :

  1. Méfiez-vous des offres alléchantes. Prenez votre temps, n’agissez jamais dans l’urgence
  2. N’envoyez jamais vos coordonnées de cartes bancaires ou vos coupons de cartes prépayées par courrier électronique
  3. N’expédiez jamais un colis avant que l’argent soit bien viré dans votre compte bancaire ou disponible sur votre compte de paiement électronique (comme Paypal)
  4. Soyez vigilants avec les demandes provenant de l’étranger, notamment quand vous ne disposez que d’un contact par courrier électronique (et faites bien attention, certains escrocs situés en étranger utilisent des numéros de téléphone mobile français)
  5. Recherchez le courrier électronique de votre interlocuteur sur un moteur de recherches pour vérifier son identité (ou qu’il n’est pas déjà connu comme ayant escroqué d’autres personnes)
  6. Quand vous publiez une petite annonce, masquez les informations qui pourraient être utilisées pour usurper votre identité

Si vous avez un doute, vous pouvez faire appel à un membre de votre famille plus habitué d’Internet ou composer le 0811 02 02 17 (Info Escroqueries). Si vous avez été victime d’un escroc, vous pouvez déposer plainte dans tout commissariat de police ou brigade de gendarmerie.

Cet article est ouvert aux commentaires pour vous permettre de poser des questions.

International Cyber Security Strategy Congress

flyer 2

Notre partenaire belge B-CCENTRE organise avec le soutien du CECyF une conférence internationale les 4 et 5 Février 2015 à Louvain, Belgique. ICSS2015 présentera les derniers développements dans le champ de la cybersécurité et offrira un regard sur l’avenir. Cette conférrence sera l’occasion d’échanges et de réseautage avec des experts du monde entier. Les sujets couvriront la sécurité de l’information et des réseaux de communications, la gestion des risques cyber et les techniques d’investigation numérique. Elle est destinée au public cher au CECyF, combinaison et rencontre des services d’enquête, des mondes académique et industriel. Des sessions spécifiques seront organisées pour les services d’enquête travaillant contre la cybercriminalité: dernières évolutions des outils forensiques, d’investigation en ligne ou de renseignement cyber.