REVUE

Recommendations

Info

dossier « BuG BounTy ProGrAm » : L'AVènEmEnT DES PLATES-FormES EuroPéEnnES lancé par microsoft précise que le programme étant hébergé aux Etats-unis, il est soumis exclusivement à la loi de l’Etat de Washington); • les conditions de paiement sont liées notamment à la révélation de la faille à l’entreprise et au respect d’une confidentialité renforcée garante de la bonne foi de l’auditeur à l’opposé de pratiques indésirables telles le spamming, le phishing, la destruction de données ou encore la perturbation du système de données. La bonne foi trace ainsi la limite de légalité entre des auditeurs ayant une éthique, qui mettent leurs compétences au service de l’identification de faiblesses systémiques et de leur correction, et les hackers qui tentent de pénétrer irrégulièrement et de mener des activités illégales. L’auteur Toufik Airane est consultant en sécurité des systèmes d’information au sein de l’entreprise ENKI. Autodidacte passionné par la sécurité des systèmes d’informations depuis l’adolescence, Toufik Airane s’intéresse à divers horizons tels que la retro-ingénierie, la sécurité offensives ou l’analyse de programme malveillants. Actuellement, il travaille sur les cas d’utilisation d’habits connectés « wearhacking » ou encore la catégorisation de l’information pour prévenir de l’exfiltration de donnée. L’auteur Sandra Esquiva-Hesse a rejoint FTPA en Janvier 2016, suite à la fusion absorption de SEH Legal, cabinet d’avocats qu’elle avait créé en Avril 2011. Elle conseille et accompagne des entreprises, entrepreneurs et investisseurs dans leurs opérations corporate, de financement, de structuration ou restructurations (carve-out, recentrage, acquisitions en situations spéciales) et les représente dans les contentieux y afférents. Elle a une extensive expérience en matière de transactions et contentieux multinationaux. Elle a démarré sa carrière à Wall Street, en 1998 en qualité d’US Associate dans le département Bank Finance & Bankruptcy de Shearman & Sterling, elle revient en France en 2002 et devient Counsel au sein du département Financements Structurés de Clifford Chance Paris. En 2006 elle devient Associée du département Finance & Restructuring du bureau de Paris de Paul Hastings, département qu’elle a créé et développé jusqu’en 2011. Avocate aux barreaux de Paris et New York, elle est titulaire d’un LLM de Columbia Law School (New-York, 1997), d’un dottorato di ricerca in diritto europeo de l’Universita degli Studi di Bologna (1996), d’un DEA de Droit international économique de l’Université Paris- I Panthéon Sorbonne, magna cum laude (1996) et d’un DESS de Droit du commerce extérieur de l’Université Paris-I Panthéon Sorbonne, summa cum laude (major de la promotion du Professeur GAVALDA, 1995). Sandra est régulièrement classée dans les catégories d’excellence des annuaires professionnels : Chambers Europe and Global, Legal 500, IFLR, Décideurs, Who’s Who in France, Who’s Who Legal. Elle a acquis une notoriété pour son approche innovante dans la résolution de situations complexes, seconde du classement du Financial Times pour l’Avocat le plus innovant de l’année 2010, le Magazine de Affaires a décerné son Grand Prix Restructuring Opération Mid-Cap Innovante de l’année 2015 pour ses travaux pour la reprise par ses salariés organisée sous forme de SCIC de Nice Matin. 84 Revue de la Gendarmerie Nationale 4 e trimestre 2016
dossier L’influence de la communauté russophone sur la cybercriminalité par ADrien Petit I Il existe trois principales cybermenaces 1 aux motivations différentes : les groupes sponsorisés par un État (espionnage) 2 , les hacktivistes (idéologie) et les cybercriminels (profit). Ces derniers se distinguent par une présence massive sur les plateformes underground. Elles se sont fortement développées au cours des dernières années et permettent aux acteurs malveillants d’étendre leurs activités. Les cybercriminels ne se concentrent pas au sein d’un écosystème unique et global : selon leur origine et leur culture, ils se fragmentent en communautés qui ADrien Petit consultant cybercriminalité compagnie européenne d’intelligence stratégique (ceis) ont chacune leurs particularités en termes de fonctionnement et de nature des activités (1) une cybermenace est un acteur (ou un groupe de personnes) qui se matérialise par la combinaison de trois facteurs, à savoir : une intention de nuire, une capacité d’attaque et enfin une opportunité à exploiter (technique ou humaine). (2) n.D.A. : Les attaques ciblées (ou APT – Advanced Persistent Threat) ne s’apparentent pas à une typologie de cybermenace mais à un mode opératoire. Elles se diversifient, se multiplient et ne sont plus seulement menées par des groupes sponsorisés par un état, mais également par des communautés cybercriminelles comme Carbanak, metel ou encore GCmAn. (3) Pour une présentation des différentes notions, voir Adrien Petit, « Le Dark Web, place de marché des données volées », revue de la Gendarmerie nationale, revue Trimestrielle, n°254, décembre 2015, pp. 53-58 opérées. Il existe cependant des connexions entre les différentes communautés caractérisées notamment par une certaine influence russophone. organisation des cybercriminels sur les plateformes underground Le Deep Web et son sous-ensemble le Dark Web contiennent des plateformes très variées : réseaux sociaux, blogs, sites de presse, de partage, de diffusion, de stockage, Internet relay Chat (IrC), forums restrictifs ou encore marchés noirs 3 . Ces deux derniers sont massivement utilisés par les 4 e trimestre 2016 Revue de la Gendarmerie Nationale 85
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Les acteurs régaLiens LES ACTEurS
Page 33 and 34: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83: dossier « BuG BounTy ProGrAm » :
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?