Contenus illicites : de la détection au retraitIllegal contents: from detection to takedown
20 janvier 2014January 20th, 2014
14:00 - 15:002:00 PM - 3:00 PM
20
1
ZONE DE NON-DROITSÉCURISER
FANTASME
CRIME
FAR WEST
RÉGULATIONRESPONSABILITÉ
CYBERCRIMINALITÉ
ESCROQUERIEFRAUDE
NOTIFICATION HÉBERGEUR
SPAM
SCAM
2
Sur scène
3
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Alain DOUSTALETResponsable de la
Cellule Délits InternetOrange
Alexandre HUGLAResponsable
Département AbuseGandi.net
Charles-Edouard PEZEJuriste
Gandi.net
Jean-Philippe TEISSIERResponsable du CERT
Société Générale
Eric FREYSSINETChef de la division de lutte contre la cybercriminalitéGendarmerie Nationale
Stéphane BORTZMEYERArchitecte système
et réseauAFNIC
Sommaire
Expertise :
4
1. PHISHING
2. MALWARE
3. SPAMExpertise :
Expertise :
4. QUESTIONS
35 min
20 min
Phishing
From: <[email protected]>Sujet: Important
Bonjour,
Accédez à l'espace sécurisé pour voir le message non lu
Restant à votre disposition, nous vous remercions de votre confiance.
Cordialement,Votre chargé de clientèle Ma Super Banque
Ce message a été envoyé automatiquement. Merci de ne pas répondre. © Ma Super Banque 2015
EMAIL SITE INTERNET
5
Phishing
6
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Signalement à l’OCTLCIC
Vérification du titulaire du nom de domaine
litigieux
Phishing
7
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Signalement à l’OCTLCIC
Vérification du titulaire du nom de domaine
litigieux
Signaler : Abuse & FAI
Listes noires navigateur
Fermeture des sites
Pédagogie
Phishing
8
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Signalement à l’OCTLCIC
Vérification du titulaire du nom de domaine
litigieux
Signaler : Abuse & FAI
Listes noires navigateur
Fermeture des sites
Pédagogie
Suspension domaine
Coupure serveur
Phishing
9
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Signalement à l’OCTLCIC
Vérification du titulaire du nom de domaine
litigieux
Signaler : Abuse & FAI
Listes noires navigateur
Fermeture des sites
Pédagogie
Suspension domaine
Coupure serveur
Détection
Notification aux FAI / Registrar / Hébergeur
Surveillance
Phishing
10
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Signalement à l’OCTLCIC
Vérification du titulaire du nom de domaine
litigieux
Signaler : Abuse & FAI
Listes noires navigateur
Fermeture des sites
Pédagogie
Suspension domaine
Coupure serveur
Détection
Notification aux FAI / Registrar / Hébergeur
Surveillance
Récupérer les données chez l’hébergeur
(logs, kit)
Prévenir les tiers si ce n’est déjà fait
11
Malware
▪Editeur d'un site de presse en ligne▪CERT avertit ma DSI d'une infection de la section "Bourse"▪DSI me le confirme après vérification
Malware
13
REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE
Pédagogie
Détection et analyse
Notification aux propriétaires / Hébergeur(s) / Registrar /
listes noires
Signalement
Surveillance
Malware
14
REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE
Pédagogie
Détection et analyse
Notification aux propriétaires / Hébergeur(s) / Registrar /
listes noires
Récupérer les données en ligne et chez
l’hébergeur
Identifier les victimes potentielles
Signalement
SurveillancePrévenir les tiers si ce
n’est déjà fait
15
Spam
Sujet : Vos cadeaux de Noël ?
OPTEZ POUR LA CARTE CADEAU
Ca y'est le compteur est lancé : il reste 5 jours avant Noël ! Ce week-end, c'est bataille assurée ! Les pères Noël retardataires vont s'arracher les derniers best seller ou les coffrets pour rentrer chez soi et pouvoir enfin dire "ca y'est j'ai fini mes cadeaux".
Détendez-vous et faites vous livrer au chaud une carte cadeau, plaisir garanti !
Et si vous en profitiez samedi après-midi pour prévoir un chocolat chaud entre amis et observer les retardataires affolés depuis votre canapé ? N'est ce pas agréable de faire partie des gens organisés?
Si nos newsletters vous ennuient,rendez-vous sur la page "mon compte > paramètres du compte > Abonnement aux actualités Brocante Lab" et décochez la case.
Spam
17
REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE
Dialogue
Signaler comme indésirable
Rappel de la loi
Signalement
Blocage Menace suspension
Spam
18
REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE
Dialogue
Signaler comme indésirable
Rappel de la loi
Signalement
Ouvrir une enquête le cas échéant
Vérifier auprès de Signal Spam
l’ampleur de la campagne
Blocage Menace suspensionIdentifier les acteurs
concernés (annonceur, routeur de messagerie, gestionnaire de liste)
Vos questions
20
Charles-Edouard PEZEJuriste
Gandi.net
REGISTRE FAI REGISTRAR & HÉBERGEUR
CERT FORCES DE L’ORDRE
Alain DOUSTALETResponsable de la
Cellule Délits InternetOrange
Alexandre HUGLAResponsable
Département AbuseGandi.net
Jean-Philippe TEISSIERResponsable du CERT
Société Générale
Eric FREYSSINETChef de la division de lutte contre la cybercriminalitéGendarmerie Nationale
Stéphane BORTZMEYERArchitecte système
et réseauAFNIC
Contenus illicites : de la détection au retraitIllegal contents: from detection to takedown
Demandez votre livre blanc !
21
Disponible également en ligne