REVUE

Recommendations

Info

droit réGImE JurIDIQuE Du rAnSomWArE ou PrISE D'oTAGE numérIQuE fotogestoeber Le paiement de la rançon ne garantit pas la fin du chantage numérique. Il vaut mieux amorcer une réponse en collaboration avec les autorités compétentes. nt/display/121) constate que 61% des entreprises interrogées ont été victimes de demandes de rançons. on a recensé 391 000 attaques de ce type en France ! Les contours du ransomware éléments de définition Le ransomware est un logiciel malveillant qui a la particularité de prendre en otage des données d’une entité en les chiffrant ou de bloquer l’accès d'une machine à tout utilisateur. Il existe aussi un ransomware appelé « virus gendarmerie » qui consiste à bloquer un ordinateur et à faire croire que la gendarmerie a découvert des activités illicites et demande le paiement d’une amende. Pour déchiffrer les données avec une clé cryptographique ou disposer de l’équipement ou de la clé permettant de déverrouiller la machine, la victime doit verser une somme d’argent, le plus souvent par Bitcoins, crypto-monnaie sulfureuse qui doit son développement aux divers trafics réalisés dans le web (1) Sur le Dark Web , v. Adrien Petit, Le Dark Web, place de marché des données volées, rev. de la Gendarmerie nationale, 4 e trimestre 2015, n° 574, p.53 et s. profond (Dark Web) 1 . En mars 2016, l’Agence France Presse a été victime de deux tentatives successives de demande de rançon, avec le ransomware Locky. Ces tentatives ont été déjouées sans paiement de la rançon. mais comme l’a expliqué le rSSI, l’AFP refuse le chantage et : « Nous portons plainte auprès de la police judiciaire. Nous isolons les ordinateurs infectés, nous les reformatons, nous 180 Revue de la Gendarmerie Nationale 4 e trimestre 2016
droit réGImE JurIDIQuE Du rAnSomWArE ou PrISE D'oTAGE numérIQuE restaurons les données dans la journée et nous conservons les fichiers cryptés (2) http://www.silicon.fr/ ransomware-locky-lafp- touchee-son-rssi-temoigne- 142797.html comme nous le conseillent les enquêteurs » 2 . Il convient de préciser que les sauvegardes des données avaient été faites hors ligne ; heureuse précaution ! À côté de ces méthodes reposant sur du chiffrement, il existe d’autres procédés apparentés, sans utilisation de produits cryptographiques qui, par exemple, orientent la victime vers des numéros gratuits mais qui sont en réalité surtaxés ou de faux techniciens soi-disant support de microsoft qui imitent des pages d’erreurs et bloquent l’ordinateur avec une prise de contrôle à distance avec team Viewer. Parmi les ransomwares les plus connus, on peut citer Cryptowall (actuellement la V.4.0) ou teslaCrypt, ou plus récemment Samsam qui s’attaque aux serveurs utilisant Jboss. Selon l’Agence nationale de la sécurité des systèmes d’information (AnSSI), on entend par les termes « Chantage/ransomware » : « Forme d’extorsion imposée par un code malveillant sur un utilisateur du système. Si ce dernier refuse de payer ou d’effectuer une tâche imposée, le service auquel il veut accéder lui est refusé par le code malveillant. remarques : Un tel code peut par exemple chiffrer des fichiers pour les rendre inexploitables. L’utilisateur se voit présenter des instructions, telles que le paiement d’une somme d’argent, pour récupérer ses fichiers. Céder au chantage ne garantit pas que les fichiers seront restaurés et crée un risque de prélèvements frauduleux ultérieurs sur les (3) AnSSI, Glossaire, v. http://www.ssi.gouv.fr/admin istration/glossaire/c/. risques juridiques moyens de payement utilisés » 3 . Ces risques sont de natures diverses. Parmi eux, on citera non seulement les pertes de données à caractère personnel, mais également la préservation de la sécurité des données afin notamment qu’elles ne soient pas déformées, endommagées ou que des tiers non autorisés n'y aient pas accès (art. 34 de la loi du 6 janvier 1978) sous peine de sanctions de la CnIL ou de sanctions pénales (art. 226-17 du code pénal : 300 000 euros d’amende et 5 ans de prison). Cependant, avec le nouveau règlement européen (rGPD) n°2016/679 du 27 avril 2016 sur la protection des (4) JouE du 4 mai 2016, L. 119/1. données 4 , applicable à compter de mai 2018, toutes les entreprises auront l’obligation de notifier les violations de données personnelles contrairement à la loi de 1978 actuellement en vigueur qui vise les fournisseurs de services de communications électroniques en vertu de l’article 34 Bis. Selon l’art. 33 du 4 e trimestre 2016 Revue de la Gendarmerie Nationale 181
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 145 and 146: techniQue La cybersécurité effica
Page 147 and 148: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155 and 156: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179: droit régime juridique du ransomwa
Page 183 and 184: droit réGImE JurIDIQuE Du rAnSomWA
Page 185 and 186: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?