Comme je suis toujours en rédaction et que l’échéancier approche pour l’ouvrage « Cybercriminalité: l’ombre d’internet », j’ai trop peu de temps à consacrer à l’écriture de ce blog pour l’instant. Veuillez me suivre sur Twitter @aemondavocate pour des nouvelles en matière de cybercriminalité jusqu’à la sortie de mon livre.
Merci! À bientôt!
Je me suis gentiment fait rappelée à l’ordre ce matin par un ami qui ne me veut que du bien j’imagine! Oui, il est vrai que je n’ai publié aucun billet depuis avril et dire que je me préoccupais de cybercriminalité, mais d’autres façons que par ce blog, n’y changerait rien. Comme je dois aujourd’hui consacrer mon temps à la cybercriminalité mais, cette fois-ci plutôt pour rencontrer l’échéancier de la maison d’Editions qui attend impatiemment le résultat de ma plume « Cybercriminalité: l’ombre d’internet », je me suis dit que je pourrais bien laisser un petit blog récapitulant les nouvelles les plus marquantes des deux derniers mois en cette matière (les liens se trouvent sur mon profil twitter @aemondavocate):
-Twitter menace-t-il le procès par jury?
À mon avis, Twitter n’est qu’un des instruments technologiques modernes qui ébranle ce système unique de procès et le droit d’être jugé par ses pairs UNIQUEMENT sur la preuve admise devant la cour. Je plaiderai sous peu la première requête visant des directives strictes du juge du procès dans un de mes dossiers devant jury relativement à l’utilisation du web par les jurés.
-Un bloggeur égyptien est condamné a trois ans de prison pour avoir critiqué les forces armées
Le travail de l’avocat de la défense est primordial. Chaque jour, lorsque nous supportons le regard du public qui se demande bien comment on peut faire pour représenter les gens accusés de crimes terribles, nous travaillons dans l’ombre afin que jamais au Canada nous en venions à incarcérer les gens pour leurs opinions.
-Commercial privacy bill of Right aux USA
À suivre. Le droit des internautes d’être laissés tranquilles à propos de la collection de leurs données personnelles sur le Web (ex. sécuriser les donner, les cies doivent aussi dire pourquoi elles conservent les données et la possibilité pour les usagers de demander à retirer leurs données).
-Le WIFI maléfique de Buffalo, NYC
Un homme qui avait oublié de sécurisé son réseau sans fil a vu le SWAT débarqué chez lui, le clouer au sol -guns à l’appui évidemment- pour possession et distribution de pornographie juvénile. Une fois la perquisition de tous ses outils technologiques effectuée, les policiers se sont rendus compte que le pauvre homme n’avait rien relativement à quelconque infraction dans ses machines MAIS que son voisin par contre s’était allègrement servi de son réseau! Bravo pour avoir mis un gun sur la tête à un homme avant d’aller chercher un mandat de perquisition et vérifier la véracité de l’identité de l’auteur du crime par rapport à l’adresse IP fourni par le FSI.
-Sony’s online playstation victime d’un piratage de ses données
Si Sony est victime d’une attaque, personne n’est à l’abri d’un vol de ses données personnelles, d’une usurpation d’identité. Si les médias rapportent cet événement, c’est qu’il s’agit d’une brèche importante et plus que majeure puisque ces compagnies, qui appuient leur succès commercial sur leur réputation, ont plutôt tendance à cacher au public ce genre d’attaque et à ne pas demander d’enquête policière.
-Exfiltration des données par les pirates
Un excellent articles sur la façon dont s’y prennent les pirates pour extraire les données une fois qu’ils se sont infiltrés.
-Le Canada est le futur (ou actuel?) paradis de la cybercriminalité
Loin de moi l’idée de vouloir être victime d’un crime ou l’un de mes proches, mais disons qu’avec cette nouvelle publiée dans Technaute le 11 mai dernier, je ne manquerai pas de mandats!
-Des applications Iphone qui écoutent ce que vous faites!
« The apps are Color, Shopkick and IntoNow, all of which activate the microphones in users’ iPhone or Android devices in order to gather contextual information that provides some benefit to the user.-Snooping is not a crime, it’s a feature, sur Computersworld »
-Le Fond monétaire international aussi victime d’une attaque
Il n’y a plus aucune limite!
À bientôt pour d’autres articles!
Le Globe and Mail, section Report on Business, a annoncé aujourd’hui que quatre firmes torontoises ont été victimes de cyber-attaques au cours des sept derniers mois. Le sempiternel « Ça n’arrive qu’aux autres » semble bien s’appliquer ici. En effet, les grandes firmes et compagnies de ce monde (Epsilon: https://twitter.com/#!/aemondavocate) ont les moyens de se payer les meilleurs systèmes de sécurité TI au monde et en conséquence, elles se sentent invulnérables.
Sans être heureuse du succès des pirates qui ont réussi à pénétrer le réseau de quatre grandes firmes d’avocats, j’espère tout de même que le fait que les bureaux de nos confrères torontois se retrouvent aujourd’hui dans les médias comme victimes d’un crime technologique, aura pour effet de nous inciter à éviter de succomber à la tentation de cliquer sur n’importe quel lien web ou courriel. En effet, les pirates ont utilisé la bonne vieille ruse du courriel qui semble venir de quelqu’un de connu, ici d’un partenaire dans la transaction d’acquisition d’une compagnie chinoise, pour installer un « malware » ou maliciel (l’article ne mentionne pas s’il s’agit d’un virus, d’un vers, d’un cheval de Troie ou de l’utilisation de plusieurs types de maliciels).
La page web Facebook appelant à l’Intifada a été fermée. On peut avancer que l’Intifada est une guerre sans arme, une « guerre des pierres » mais il n’existe pas de réelle définition malgré qu’il soit clair qu’il s’agisse de désobéissance civile qui peut faire escalader la violence. Toutefois, comme je n’ai pu lire les propos exacts qui ont été tenus sur cette page, il m’est difficile de pouvoir qualifier son contenu et de déterminer s’il s’agit d’une infraction au sens du Code criminel au Canada. Cependant, à partir de ce qu’on connaît de cette page, j’ai trouvé intéressant de m’interroger à ce sujet.
Le dossier de Jean-François Champagne, alias jeffsabres, ce jeune homme accusé de menaces de mort et d’harcèlement criminel à l’égard de quelques personnalités publiques via son compte Twitter a comparu détenu au palais de justice de Montréal hier après-midi.
À première vue, et j’appuie sur le « à première vue », le profil Twitter de jeffsabres, toujours en ligne au moment d’écrire ce blogue, affiche des propos dérangeants et disgracieux. Ainsi, on voit déjà en quoi il est difficile de faire bloquer l’accès à des profils de médias sociaux, laissant les propos litigieux accessibles à tous. Cependant, ces paroles donnent-elles lieu à une preuve hors de tout doute raisonnable que monsieur Champagne est coupable de l’infraction d’harcèlement criminel? Est-ce que les tweet envoyés par monsieur Champagne lesquels font partie de la preuve qui a mené au dépôt des accusations, sont différents de ceux qui figurent toujours sur son profil?
L’accessibilité de l’information grâce aux appareils technologiques semble de plus en plus interférer avec la capacité pour les jurés de respecter les directives du juge du procès de ne pas chercher à obtenir de l’information sur la preuve en dehors de la salle d’audience. En effet, un juge américain a dû faire avorter un procès la semaine dernière qui durait depuis 8 semaines. Après avoir questionné un des jurés relativement au fait d’avoir utilisé un ordinateur ou un téléphone intelligent pour accéder à de l’information sur Internet, quelle ne fut pas sa surprise d’entendre un « OUI, JE L’AI FAIT, CAR J’ÉTAIS CURIEUX », mais étonnement, huit autres lui ont emboité le pas en affirmant avoir fait la même chose!
Le 21 mars dernier, le New York Times publiait un article tout à fait fascinant sur la possibilité de suivre les mouvements des voyageurs à l’intérieur d’un aéroport de Copenhagen au moyen des ondes Wi-Fi émis par les appareils que ces mêmes voyageurs transportaient. Et comme si cela n’était pas assez comme nouvelle, le gérant des communications et technologies de la compagnie SITA faisait la démonstration de cette observation à partir de Genève! Le but de ce logiciel est d’aider les aéroports à gérer le flux des passagers et à ce que ces derniers puissent jouir d’un meilleur temps d’attente dans l’aéroport en téléchargeant l’application afin d’avoir des indications, par exemple, sur la plus courte ligne pour passer la sécurité.
Cette nouvelle technologie heurte-t-elle l’expectative de vie privée des individus? Il va sans dire que cette expectative est bien amenuisée étant donné qu’un aéroport est un endroit public. Cependant, la lecture de cet article rappelle que la possibilité de suivre les allées et venues de citoyens à leur insu n’est plus une vague blague à la « Big brother » mais bien une réalité. Les policiers feront-ils ou font-ils déjà appel à ce genre de technologie afin de mener leur enquêtes?
L’ancien vice-président et programmeur de la célèbre banque Goldman Sachs a été sentencé vendredi dernier à 8 ans de détention aux États-Unis après avoir été reconnu coupable de vol de secret commercial. Saisissant une meilleure opportunité d’emploi chez un concurrent, monsieur Sergey Aleynikov a copié avant son départ des centaines de milliers de lignes de codes sources d’un logiciel en plus de télécharger d’autres logiciels sur un serveur en Allemagne.
Les conséquences de la copie de ces codes sources et logiciels auraient eu un tout autre dénouement ici. Cela aurait fort probablement été traité comme une affaire civile de bris de contrat d’embauche et de non respect de la confidentialité et donc, en lieu et place d’une sentence de détention, la démonstration du dévoilement du secret commercial de Goldman Sachs aurait entraînée une condamnation à des dommages et intérêts à l’encontre de l’initié fautif et ce dernier serait demeuré libre comme l’air.
Pourquoi donc au Canada n’aurait-il pas été accusé de vol de secret commercial?
Not logged in