Scribd Logo
Importer

Bienvenue sur Scribd !

  • Présentation - Phishing & Pharming

    Transféré par

    Joyeux_FX_8707
    264 vues25 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    264 vues25 pages

    Présentation - Phishing & Pharming

    Transféré par

    Joyeux_FX_8707

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 25

    Année universitaire 2009-2010

    MASTER 2 – DROIT DES NTSI

    Phishing & Pharming

    Ordre public, droit pénal et TIC


    Droit pénal et procédure pénale appliqués au TIC

    François-Xavier Joyeux
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    PHISHING/PHARMING
    » Définition et description du mode opératoire.
    » La lutte contre le phishing et le pharming : moyens techniques et
    juridiques.

    26/11/2009 Phishing & Pharming 2


    Le pharming : le phishing perfectionné
    Définition
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Pharming 3


    Le pharming : le phishing perfectionné
    Définition
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Pharming 4


    Fonctionnement du DNS

    Année universitaire 2009-2010


    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Pharming 5


    Fonctionnement du DNS
    Modes d’attaque
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Pharming 6


    Phishing
    Quelques chiffres
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    Source : étude BitDefender 2009

    26/11/2009 Phishing, Pharming 7


    Phishing
    Quelques chiffres
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    Source : Phishing Activity Trends


    Report – 1st half 2009
    26/11/2009 Phishing, Pharming 8
    Phishing
    Puni par plusieurs incriminations
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Pharming 9


    Moyens de protection
    Moyens juridiques
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 10


    Moyens de protection
    Moyens juridiques
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 11


    Moyens de protection
    Moyens juridiques
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 12


    Moyens de protection
    Moyens juridiques
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    » Projet de loi instaurant l’infraction d’usurpation d’identité


    numérique.

    26/11/2009 Phishing, Spamming, Pharming 13


    Moyens de protection
    Moyens juridiques : projet LOPPSI 2.
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    » Projet LOPPSI 2 modifierait l’art. 222-16-1 du Code Pénal


    pour ajouter :
    • « Le fait d’utiliser, de manière réitérée, sur un réseau de
    communication électronique l’identité d’un tiers ou des
    données qui lui sont personnelles, en vue de troubler la
    tranquillité de cette personne ou d’autrui »
    • « Le fait d’utiliser, sur un réseau de communication
    électronique l’identité d’un tiers ou des données qui lui sont
    personnelles, en vue de porter atteinte à son honneur ou à
    sa considération »

    » Ce texte devrait être soumis au Parlement d’ici juin 2010.

    26/11/2009 Phishing, Spamming, Pharming 14


    Moyens de protection
    Moyens juridiques : initiatives européennes
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    • Avis du Comité Economique et Social européen (2009/C 100/04 ) sur la « Lutte contre la
    fraude et la falsification des moyens de paiement autres que les espèces » : l'UE doit
    « améliorer sa stratégie de lutte contre la fraude et la falsification des moyens de paiement à
    travers toute une panoplie de mesures » :

     Pour ce faire, il y a lieu:


    - de développer les échanges d'informations entre acteurs privés et publics,
    - de renforcer la coopération entre les autorités compétentes des États membres,
    - d'harmoniser les législations nationales dans une optique de prévention (…) et de
    répression,
    - de créer auprès de chaque autorité compétente nationale un fichier informatisé
    contenant des informations sur les éléments symptomatiques de risques de fraude.
    - de confier à Europol une mission de contrôle des mesures de prévention et de lutte
    contre la fraude, ainsi que de coordination des bases de données disponibles,
    - de diffuser des campagnes d'information ciblées avec l'aide des associations de
    consommateurs, afin d'attirer l'attention des utilisateurs sur les risques éventuels.

    26/11/2009 Phishing, Spamming, Pharming 15


    Phishing
    Quelques chiffres
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    Source : Phishing Activity Trends


    Report – 1st half 2009
    26/11/2009 Phishing, Spamming, Pharming 16
    Moyens de protection
    Moyens juridiques : aux USA
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    « Anti-Phishing Act » du 9 juillet 2004 prévoit cette infraction.

    « Identity Theft Penalty Enhancement Act » du 16 juillet 2005 renforce


    les peines des exécutants.

    Qualifie le phishing de crime fédéral puni de 5 ans d’emprisonnement et


    de 250 000$.

    26/11/2009 Phishing, Spamming, Pharming 17


    Moyens de protection
    Conseils pour éviter les fraudes
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 18


    Moyens de protection
    Conseils contre le pharming
    Année universitaire 2009-2010

    N’oubliez pas
    MASTER 2 – DROIT DES NTSI

    cependant de faire
    preuve de grande
    imagination pour
    contrer les
    attaques de
    Pharming.

    26/11/2009 Phishing, Spamming, Pharming 19


    Moyens de protection
    Les 10 Conseils de la CNIL
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 20


    Moyens de protection
    Quelques exemples
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 21


    Moyens de protection
    Quelques exemples
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 22


    Moyens de protection
    Quelques exemples
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 23


    Moyens de protection
    Quelques sites utiles
    Année universitaire 2009-2010
    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing, Spamming, Pharming 24


    Sources

    Année universitaire 2009-2010


    MASTER 2 – DROIT DES NTSI

    26/11/2009 Phishing & Pharming 25

    Vous aimerez peut-être aussi