Autrefois réservée à l’anti-blanchiment de capitaux, la connaissance client (KYC) étend son périmètre et sa récurrence pour devenir cyber-résiliente. Naguère confinées au seul secteur financier, sa démarche et ses obligations réglementaires s’élargissent progressivement à d’autres activités : immobilier, cryptoactifs, IT…

Des prêts d'argent jusqu'à plusieurs centaines de milliers d'euros, à des taux très bas (2% ou 3%), octroyés par d'autres particuliers. Ce type de propositions, évidemment frauduleuses, est relativement fréquent sur les réseaux sociaux, mais aussi dans les espaces commentaires de sites web comme MoneyVox. Pour mieux comprendre le mode opératoire et les motivations de ces escrocs, nous avons répondu à certaines d'entre elles. Voici notre enquête sur les arnaques aux crédits entre particuliers.

Microsoft a publié un rapport avertissant de nouvelles techniques utilisées par les pirates pour cacher leurs scripts sur les sites compromis. Ils utilisent notamment l'encodage en base 64 pour masquer le chargement de fichiers externes et donner à leur code un air inoffensif.

Une entreprise agricole basée près de Saumur (Maine-et-Loire) s’est fait dérober près de 500 000 € grâce à une arnaque bien rodée. Le nom d’une avocate du cabinet Fidal a été usurpé pour escroquer la comptable de l’entreprise. Une enquête de gendarmerie a été ouverte.

Les utilisateurs de WhatsApp sont encore ciblés par une nouvelle arnaque. Détecté par un chercheur en sécurité informatique de CloudSEK, cette escroquerie permet de s'emparer d'un compte WhatsApp à l'aide d'un simple coup de fil.

La guerre en Ukraine a mis en lumière l’importance du volet cyber. Mais au cours de la décennie écoulée, l’UE a créé plusieurs instances pour monter en puissance dans la cybersécurité. Immersion dans les arcanes bruxellois.

Les agences et les entités de l’UE subissent une croissance des cyberattaques. Le CERT-UE, le groupe de réponse aux incidents de sécurité informatique, indique que la principale motivation est le cyberespionnage.

Accusée de collecter illégalement des millions d'informations personnelles, l'entreprise américaine de reconnaissance faciale a été sommée par la justice britannique de supprimer une partie de ses données. Une sanction loin d'être une première.

Armé de cinq zero-day, Cytrox a ciblé des dizaines d’utilisateurs Android pour le compte d’agences gouvernementales.

La direction générale des finances publiques vient de se doter d'un nouvel outil informatique pour le traitement des données personnelles. Bercy continue de moderniser son arsenal dédié au contrôle fiscal.

Une société de surveillance privée malveillante a vendu l'accès à près d'une demi-douzaine de failles de sécurité importantes dans Chrome et Android l'année dernière à des pirates informatiques affiliés à des gouvernements, a révélé Google.

Des gendarmes sensibilisent les élus aux risques d’attaques informatiques qui peuvent aussi bien viser les collectivités territoriales, très riches en données, que les communes rurales. Exemple à Monterblanc, dans le Morbihan.

L’association de défense des libertés numériques estime que l’Etat français généralise illégalement et sans débat public un système de surveillance de grande échelle.

Le tribunal correctionnel de Fontainebleau a condamné une ex-directrice d'Ehpad, à un an de prison avec sursis, pour avoir travaillé dans une maison de retraite de Seine-et-Marne avec un faux pass sanitaire.

Plus de 142 millions de données, incluant les noms, adresses et numéros de téléphone de clients ont été découverts sur la messagerie instantanée.
L'équipe de recherche du site vpnMentor vient de mettre la main sur un nombre très important de données personnelles en fuite depuis plusieurs années sur le dark web.

Le ministère de l’Economie britannique estime le montant total des fraudes liées aux prêts garantis par l’Etat pendant la pandémie à 4,9 milliards de livres, soit environ 5,8 milliards d’euros.

Deux instituts de recherche détenus par l’une des plus importantes entreprises russes dans le secteur de la défense ont été la cible d’une cyber-attaque en provenance de Chine. Ce n’est pas la première fois que des hackers chinois s’attaquent à des entités russes.

Google a conclu qu’une seule et même entreprise se trouvait derrière l’exploitation de cinq failles cachées dans Chrome et Android, repérées en 2021. Et l’entreprise a décidé de la nommer publiquement.

Après certaines pratiques révélées pendant la crise sanitaire, le gardien français de la vie privée a lancé une consultation publique sur la régulation de l'intelligence artificielle appliquée à la vidéosurveillance. Les caméras augmentées peuvent repérer des situations suspectes sans identifier les passants mais en analysant ce qu'ils font.

Mieux vaut avoir le coeur bien accroché dans le monde des cryptomonnaies et des NFT, ces objets virtuels très en vogue. Les vols spectaculaires opérés par des hackers se multiplient, et la peur d’un crash de ces monnaies dématérialisées ne tient plus du mauvais film de science-fiction.

Alors que l’UE veut établir un cadre légal à ce sujet, le pays des droits de l’homme surveille de près l’essor de cette technologie, pour qu’elle ne contrevienne pas au respect des libertés individuelles. Face au risque terroriste et à l’approche des JO 2024 à Paris, le Sénat presse toutefois le gouvernement d’en clarifier les usages.

Cette nouvelle politique vise à informer les utilisateurs des fausses informations qui peuvent être postées en temps de crise.

La Commission européenne a publié un projet de loi qui obligerait les fournisseurs de services de communication tels que Telegram et WhatsApp à vérifier automatiquement les messages de leurs utilisateurs avant qu’ils ne soient envoyés. L’objectif serait de lutter contre la pédopornographie sur Internet.

La saisie d’un document dans un sac poubelle déposé dans un collecteur collectif ainsi que la surveillance régulière mais non continue de la voie publique ayant donné lieu à la prise de clichés photographiques ne constituent pas une atteinte au respect de la vie privée garanti par la Convention européenne des droits de l’homme.

Le président russe Vladimir Poutine a appelé vendredi à rompre avec les technologies étrangères pour renforcer les défenses de la Russie face aux attaques informatiques, tout en assurant que Moscou avait enrayé une grave «cyberagression».