26/02/2025

Belgique: Piratage informatique à la Sûreté de l’Etat

Pendant 2 ans (entre 2021 et 2023), des pirates informatiques ont volé des données à la Sûreté de l’État. Un e-mail sur dix entrant ou sortant du service civil de renseignement a été détourné par un groupe de pirates chinois, vraisemblablement le « UNC4841 » qui mène des activités d’espionnage en faveur de Pékin. Ils auraient exploité la faille d’un logiciel de sécurité de la firme américaine Barracuda. Les données classifiées – exclusivement échangées sur le serveur interne de la Sûreté de l’État (VSSE) – ne sont pas concernées. Les données volées pourraient contenir des données personnelles de près de la moitié du personnel de la Sûreté, comme des documents d’identité transmis au service des ressources humaines. L’enquête interne n’a pas permis de savoir quels e-mails ont été piratés et donc, quelles identités sont potentiellement compromises.

Dossier(s): Belgique - Autres sujets Tags: , ,

Facebook

08/02/2025

Internet: Deux forums dédiés au piratage saisis

Cracked et Nulled, deux des plus grands forums dédiés au piratage informatique, ont été saisis lors d’une opération menée entre le 28 et le 30 janvier. Avec plus de 10 millions d’utilisateurs, ont pouvait trouver sur ces plateformes des correspondants proposant des outils pour s’introduire dans des systèmes, des bases de données volées et même des formations de hacking. L’opération, baptisée « Talent », a mobilisé les autorités de huit pays, dont la France, l’Allemagne et les États-Unis. Résultat : deux suspects arrêtés, 17 serveurs saisis, ainsi qu’environ 300.000 euros en cash et cryptomonnaies confisqués. Le service de paiement Sellix a été mis hors service.

Dossier(s): Sécurité IT Tags:

Facebook

24/12/2024

Albanie: TikTok fermé pendant au moins un an

Le réseau social ne sera plus accessible pendant au moins un an dans le pays dès le début de l’année 2025. Une mesure forte pour « protéger » les mineurs. L’Albanie accompagne cette suspension de mesures de surveillance. Présence policière accrue dans les établissements scolaires, sessions de formation au harcèlement numérique et mobilisation des parents. TikTok pourra reprendre ses opérations si l’entreprise prend des dispositions pour éviter les éclats de violence verbale entre ses utilisateurs. 

Dossier(s): Reste de l'Europe Tags: , ,

Facebook

01/12/2024

Sécurité IT: Espionné grâce à sa friteuse…

L’association de consommateurs britannique Wich ? a analysé trois modèles de friteuses à air (Airfryer) connectées, deux chinoises et une américaine, fonctionnant via une application, qui permet de piloter la cuisson depuis son smartphone. Parmi les autorisations requises, les trois machines demandaient… d’enregistrer du son sur le téléphone de l’utilisateur. La friteuse Xiaomi est liée à des trackers publicitaires pour recueillir des informations sur les habitudes de navigation de ses utilisateurs: localisation, posts likés sur les réseaux sociaux, des données auraient ainsi été collectées et envoyées à des serveurs situés en Chine.

Dossier(s): Sécurité IT Tags:

Facebook

04/10/2024

Italie : Un décret-loi permet les inspections des téléphones portables des demandeurs d’asile

Lors de la réunion du Conseil des ministres italien de mercredi, le gouvernement Meloni a approuvé un nouveau décret-loi concernant les migrations. Cette loi, connue sous le nom de « Decreto flussi » (décret sur les flux), introduit, entre autres des dispositions permettant aux autorités d’inspecter les téléphones portables des demandeuses et demandeurs d’asile.

L’objectif de cette inspection serait de vérifier la véracité des informations que ces personnes fournissent. Les autorités ne seraient ainsi autorisées à accéder qu’à des données spécifiques liées à l’identification ou à la détermination de l’origine des demandeurs d’asile. On ignore cependant comment un tel tri sera fait dans la pratique. Quoi qu’il en soit l’accès aux contenus des communications présents sur les appareils sera interdit. En outre, toute inspection doit être autorisée au préalable par les autorités judiciaires compétentes.

Parmi les autres mesures du décret-loi, on peut citer : L’obligation de fournir les empreintes digitales pour les étrangers qui demandent des visas nationaux (ce qui n’est prévu aujourd’hui que pour les visas Schengen), la suppression de l’obligation pour les consulats de notifier formellement le rejet des demandes de visa,  l’obligation d’effectuer des contrôles avant la délivrance du visa ou, s’il a déjà été délivré, après la délivrance du visa, pour les citoyens du Bangladesh, du Pakistan et du Sri Lanka où les irrégularités auraient été plus importantes. En pratique la délivrance des visas de travail pour les ressortissant·es de ces pays sera suspendue afin de permettre des vérifications efficaces en Italie. Notons que la liste de ces pays pourrait être étendues par un décret du ministère des affaires étrangères.

Présentation du décret loi sur les flux par le gouvernement italien (octobre 2024)

Dossier(s): Italie Tags: , ,

Facebook

27/09/2024

France/Australie/etc. : Fin de la plate-forme Ghost

La plateforme Ghost permettait à ses utilisateurs d’échanger des messages de manière confidentielle en utilisant une triple couche de chiffrement. En outre, elle proposait un système de destruction automatique des messages, effaçant toute preuve aussi bien du côté de l’expéditeur que du destinataire. Les abonnements, facturés 2.350 dollars pour six mois, comprenaient également un smartphone modifié (photo) et des services de support technique. Le paiement s’effectuait en cryptomonnaie, renforçant l’anonymat des transactions. À son apogée, la plateforme était utilisée par des milliers de personnes à travers le monde, avec environ 1.000 messages échangés quotidiennement. Elle bénéficiait d’un réseau global de revendeurs qui la proposaient à des clients potentiels, notamment des réseaux de trafiquants internationaux.

L’enquête, menée par l’Operational Taskforce (OTF) d’Europol depuis mars 2022, a mobilisé des agents de neuf pays, dont la France, l’Italie, le Canada, les États-Unis et l’Australie. Cette collaboration a permis de localiser les serveurs de la plateforme en France et en Islande, d’identifier ses propriétaires en Australie et de découvrir des actifs liés à l’infrastructure de Ghost aux États-Unis. Les informations recueillies ont conduit à 51 arrestations, dont 38 en Australie, 11 en Irlande, une au Canada et une autre en Italie. Les responsables de la plateforme font face à cinq chefs d’accusation, avec des peines pouvant atteindre 26 ans de prison. Cette opération contre Ghost est la dernière du genre (et probablement pas la dernière) menée par Europol pour cibler des plateformes de communication cryptée, comme Sky ECC, EncroChat et Exlu.

Dossier(s): Sécurité IT Tags: , ,

Facebook

09/09/2024

Union Européenne : Plusieurs chaines Telegram progressistes et pro-palestiniennes censurées

Durant la dernière semaine du mois d’août, plusieurs chaînes Telegram pro-palestiniennes ont été bloquées dans les pays européens, notamment la chaîne « Palestine Archive », qui compte plus de 15 000 abonnés, et le « Resistance News Network » (RNN), qui compte plus de 166 000 abonnés. La justification exacte de l’interdiction n’est pas connue. Toute personne qui tente d’accéder à la chaîne dans les pays de l’Union Européenne reçoit une notification l’informant qu’elle ne peut pas être affichée car elle « viole les lois locales ». Il y a déjà eu des incidents dans lesquels différents pays ont bloqué des canaux Telegram individuels dans le passé. Dans certains cas, la pression est exercée directement sur Telegram, mais parfois aussi via les systèmes d’exploitation iOS et Android.

On ne sait rien de l’interdiction de RNN ou de Palestine Archive, pas même s’il s’agit d’une action de plusieurs États membres de l’UE ou si le blocage a été encouragé par une institution de l’UE. Si la base juridique du blocage reste floue, les raisons politiques sont évidentes. Rappelons que le PDG de Telegram, Pavel Durov, a été arrêté à l’aéroport de Paris-Le Bourget juste un jour après ces fermetures (voir notre article). La justification officielle était que Telegram ne lutterait pas contre la criminalité en ligne telle que la pornographie infantile, le trafic d’armes et de drogues. Toutefois, il existe des soupçons que la proactivité moindre de Telegram (par rapport à d’autres plateformes) au niveau de la censure des contenus politiques, ait été une des raisons principales pour son arrestation.

La censure ne s’est pas arrêtée aux chaines pro-palestiniennes : La semaine dernière, Telegram a supprimé (sans avertissement, ni notification aux administrateurs) la chaine « No Border Info – Calais & more » pour « diffusion de contenus illégaux ». Si on ne connait la raison précise de cette censure, les militant·es qui anime la chaine soupçonne que celle-ci a été supprimée suite à des signalements de fascistes qui se plaignaient qu’elle ait diffusé un appel à contre-manifester face à un projet d’attaque contre les migrant·es présent·es sur les plages de Calais. Plus d’infos ici. Bref que ce soit au niveau de la sécurité ou de résistance à la censure, Signal reste la meilleure option.

Telegram

Dossier(s): Sécurité IT Tags: , , , ,

Facebook

26/08/2024

France : Arrestation du PDG de Telegram

Samedi 24 août au soir, Pavel Durov, fondateur et dirigeant de la messagerie cryptée Telegram, a été arrêté à l’aéroport de Bourget près de Paris. Cette interpellation fait suite à un mandat de l’Ofmin, l’office français chargé de la lutte contre les violences faites aux mineurs qui reproche à Monsieur Durov son refus supposé de modérer les contenus qui passent par la messagerie.

Les chefs d’inculpations vont de l’escroquerie au trafic de stupéfiants, au cyberharcèlement et à la criminalité organisée en passant par l’apologie du terrorisme et la fraude. Sa garde à vue a été prolongée dimanche soir.

Telegram est dans le viseur des autorités judiciaires européennes depuis quelques années. Pavel Durov, pourtant, assure répondre à chaque demande de suppression de contenu appelant à la violence ou au meurtre. Par ailleurs la plateforme a régulièrement collaboré avec les autorités judiciaires : en 2022, menacé de blocage par la cour suprême du Brésil, Telegram avait notamment accepté de fermer des comptes accusé de désinformation.

Nombre d’experts restent par ailleurs dubitatifs quand à la réelle sécurité offerte par Telegram qui ne crypte, par exemple, pas les messages par défaut.

Bref Signal reste une bien meilleure alternative puisqu’elle n’est tout simplement pas techniquement en mesure de fournir certaines informations utiles aux autorités (voir notre article).

Telegram

Dossier(s): France - Autres sujets Tags: ,

Facebook

21/04/2024

Europol monte au front contre le chiffrement de bout en bout

Europol et les responsables des polices nationales d’Europe s’opposent au chiffrement de bout en bout, assurant aux seuls émetteurs et destinataires d’avoir accès à des messages échangés. Dans une déclaration commune publiée dimanche, les forces de police s’opposent aux mesures de protection de la vie privée de grande envergure que des sociétés technologiques comme Meta mettent en place pour leurs services de messagerie. Le chiffrement de bout en bout empêche ces entreprises d’accéder aux communications entre leurs utilisateurs. En conséquence, les forces de police ne seront plus en mesure de recueillir des preuves par l’intermédiaire des entreprises technologiques. Les forces de police demandent aux entreprises technologiques de conserver la capacité de détecter et de signaler les activités nuisibles et illégales et aux autorités de veiller à ce que les forces de police puissent obtenir des informations « pour assurer la sécurité de la population ». « Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail », a déclaré Catherine De Bolle, cheffe d’Europol.

Dossier(s): Techniques de la répression Tags: ,

Facebook

18/08/2023

Android: Possibilité de protection contre les IMSI Catcher

Google a déployé une option sur Android permettant aux utilisateurs de désactiver les connexions 2G, qui comportent des failles exploitées par les IMSI Catcher (photo). Aussi appelés « stingray »ces appareils se font passer pour une tour de téléphonie cellulaire, forçant les téléphones portables à leur portée à s’y connecter. Cela permet aux opérateurs de ces appareils d’intercepter des informations telles que l’IMSI de l’appareil (identité internationale de l’abonné mobile), les métadonnées d’appel (numéro composé et la durée), le contenu des SMS et des appels vocaux, l’utilisation des données et l’historique de navigation Web. Comme les communication interceptées sont instantanément renvoyées à la tour (attaques de type « man-in-the-middle »), la cible ne se rend compte de rien.

La plupart des vulnérabilités ont été corrigées en 4G, mais les IMSI Catcher ont un moyen de rétrograder les connexions vers la 2G, permettant d’exploiter les anciennes failles. Google a donc donné aux utilisateurs d’Android la possibilité de ne pas autoriser les connexions cellulaires 2G. Comme ce paramètre est activé par défaut, il faut le désactiver, vous pouvez aller dans « Paramètres → Réseau et Internet → SIMs → Autoriser 2G ». Selon le fabricant de votre appareil et le skin Android utilisé, le chemin d’accès à ce paramètre peut être différent. Ce paramètre n’est disponible que sur Android 12 pour le moment et sur les appareils plus récents. Bien que l’arrêt des connexions 2G ne traite pas l’ensemble des problèmes de sécurité, un bon pas.  Il est important de préciser que la 2G reste active en tant que sauvegarde pour les appels d’urgence, quelle que soit la position sur laquelle la bascule est réglée, il n’y a donc aucun moyen de la désactiver complètement. Enfin, Apple n’a pas donné aux utilisateurs d’iPhone le choix de verrouiller leurs appareils sur la connectivité 4G/5G uniquement, mais maintenant que Google a franchi cette étape, il est probable que la concurrence suive.

Dossier(s): Sécurité IT Techniques de la répression Tags: ,

Facebook