SlideShare una empresa de Scribd logo

FIC2015 - Atelier 01 "Contenu illicites en ligne, de la détection au retrait"

Gandi.net
Gandi.net

Alors que les internautes prennent progressivement conscience du besoin de protéger leurs données à caractère personnel en ligne, cet atelier a pour objectif de présenter les acteurs de la chaîne et leurs domaines de compétence respectifs, du Registre au FAI en passant par le Registrar ou encore l’hébergeur. Quel est le champ d’action de ces différents acteurs à la suite d’une notification de contenu illicite en vue d’obtenir son retrait ? Qui solliciter pour agir efficacement ? L’atelier sera l’occasion de préciser, grâce à des cas pratiques, les voies et moyens permettant de demander le retrait d’un contenu illicite. Un livre blanc, reprenant et étoffant ces exemples, sera par ailleurs mis à disposition du public à l’issue de l’atelier.

Internet
1 de 23
Descargar para leer sin conexión
Contenus illicites : de la détection au retrait Illegal contents: from detection to takedown 20 janvier 2014 January 20th, 2014 14:00 - 15:00 2:00 PM - 3:00 PM 20 1
ZONE DE NON-DROIT SÉCURISER FANTASME CRIME FAR WEST RÉGULATION RESPONSABILITÉ CYBERCRIMINALITÉ ESCROQUERIE FRAUDE NOTIFICATION HÉBERGEUR SPAM SCAM 2
Sur scène 3 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Alain DOUSTALET Responsable de la Cellule Délits Internet Orange Alexandre HUGLA Responsable Département Abuse Gandi.net Charles-Edouard PEZE Juriste Gandi.net Jean-Philippe TEISSIER Responsable du CERT Société Générale Eric FREYSSINET Chef de la division de lutte contre la cybercriminalité Gendarmerie Nationale Stéphane BORTZMEYER Architecte système et réseau AFNIC
Sommaire Expertise : 4 1. PHISHING 2. MALWARE 3. SPAM Expertise : Expertise : 4. QUESTIONS 35 min 20 min
Phishing From: <contact@ma-super-banque.fr> Sujet: Important Bonjour, Accédez à l'espace sécurisé pour voir le message non lu Restant à votre disposition, nous vous remercions de votre confiance. Cordialement, Votre chargé de clientèle Ma Super Banque Ce message a été envoyé automatiquement. Merci de ne pas répondre.    © Ma Super Banque 2015 EMAIL SITE INTERNET 5
Phishing 6 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux
Phishing 7 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie
Phishing 8 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur
Phishing 9 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur Détection Notification aux FAI / Registrar / Hébergeur Surveillance
Phishing 10 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur Détection Notification aux FAI / Registrar / Hébergeur Surveillance Récupérer les données chez l’hébergeur (logs, kit) Prévenir les tiers si ce n’est déjà fait
11 Malware ▪ Editeur d'un site de presse en ligne ▪ CERT avertit ma DSI d'une infection de la section "Bourse" ▪ DSI me le confirme après vérification
Malware 12 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Signalement
Malware 13 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Détection et analyse Notification aux propriétaires / Hébergeur(s) / Registrar / listes noires Signalement Surveillance
Malware 14 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Détection et analyse Notification aux propriétaires / Hébergeur(s) / Registrar / listes noires Récupérer les données en ligne et chez l’hébergeur Identifier les victimes potentielles Signalement Surveillance Prévenir les tiers si ce n’est déjà fait
15 Spam Sujet : Vos cadeaux de Noël ? OPTEZ POUR LA CARTE CADEAU Ca y'est le compteur est lancé : il reste 5 jours avant Noël ! Ce week-end, c'est bataille assurée ! Les pères Noël retardataires vont s'arracher les derniers best seller ou les coffrets pour rentrer chez soi et pouvoir enfin dire "ca y'est j'ai fini mes cadeaux". Détendez-vous et faites vous livrer au chaud une carte cadeau, plaisir garanti ! Et si vous en profitiez samedi après-midi pour prévoir un chocolat chaud entre amis et observer les retardataires affolés depuis votre canapé ? N'est ce pas agréable de faire partie des gens organisés? Si nos newsletters vous ennuient,rendez-vous sur la page "mon compte > paramètres du compte > Abonnement aux actualités Brocante Lab" et décochez la case. EMAIL
Spam 16 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Blocage
Spam 17 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Rappel de la loi Signalement Blocage Menace suspension
Spam 18 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Rappel de la loi Signalement Ouvrir une enquête le cas échéant Vérifier auprès de Signal Spam l’ampleur de la campagne Blocage Menace suspension Identifier les acteurs concernés (annonceur, routeur de messagerie, gestionnaire de liste)
Questions 19 20 min
Vos questions 20 Charles-Edouard PEZE Juriste Gandi.net REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Alain DOUSTALET Responsable de la Cellule Délits Internet Orange Alexandre HUGLA Responsable Département Abuse Gandi.net Jean-Philippe TEISSIER Responsable du CERT Société Générale Eric FREYSSINET Chef de la division de lutte contre la cybercriminalité Gendarmerie Nationale Stéphane BORTZMEYER Architecte système et réseau AFNIC
Contenus illicites : de la détection au retrait Illegal contents: from detection to takedown Demandez votre livre blanc ! 21 Disponible également en ligne
Merci ! 22
FIN

Recomendados

Csc kit-phising-ppt-fr
Csc kit-phising-ppt-frCsc kit-phising-ppt-fr
Csc kit-phising-ppt-frJulien Marteel
 
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoir
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoirTremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoir
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoirVincentBrochot
 
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015SalonSloan
 
Vendre et acheter sur Internet
Vendre et acheter sur InternetVendre et acheter sur Internet
Vendre et acheter sur InternetLozere Développement
 
Brocante
BrocanteBrocante
BrocanteBry94360
 
Vos achats en ligne
Vos achats en ligneVos achats en ligne
Vos achats en ligneMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Fiche pratique organiser un vide grenier - une brocante
Fiche pratique organiser un vide grenier - une brocanteFiche pratique organiser un vide grenier - une brocante
Fiche pratique organiser un vide grenier - une brocanteJA33
 
Achats en ligne
Achats en ligneAchats en ligne
Achats en ligneMEMOIRE PATRIMOINE CLOHARS CARNOET
 

Recomendados

Csc kit-phising-ppt-fr
Csc kit-phising-ppt-frCsc kit-phising-ppt-fr
Csc kit-phising-ppt-frJulien Marteel
 
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoir
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoirTremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoir
Tremplin e-commerce CCI Dijon : Vente en ligne : ce qu'il faut savoirVincentBrochot
 
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015
Catalogue Salon européen de la brocante et de l'antiquité 7,8 février 2015SalonSloan
 
Vendre et acheter sur Internet
Vendre et acheter sur InternetVendre et acheter sur Internet
Vendre et acheter sur InternetLozere Développement
 
Brocante
BrocanteBrocante
BrocanteBry94360
 
Vos achats en ligne
Vos achats en ligneVos achats en ligne
Vos achats en ligneMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Fiche pratique organiser un vide grenier - une brocante
Fiche pratique organiser un vide grenier - une brocanteFiche pratique organiser un vide grenier - une brocante
Fiche pratique organiser un vide grenier - une brocanteJA33
 
Achats en ligne
Achats en ligneAchats en ligne
Achats en ligneMEMOIRE PATRIMOINE CLOHARS CARNOET
 
LA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUELA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUETelecomValley
 
"Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité "Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité Geeks Anonymes
 
Rapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéRapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéJudith Sautereau
 
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...Retis be
 
La peur des hackers
La peur des hackersLa peur des hackers
La peur des hackersPrénom Nom de famille
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésNRC
 
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numériqueLivret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numériqueMohamed BENKHODJA
 
Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018David Blampain
 
La cible humaine derrière la machine @ITrustBlog
La cible humaine derrière la machine @ITrustBlogLa cible humaine derrière la machine @ITrustBlog
La cible humaine derrière la machine @ITrustBlogITrust - Cybersecurity as a Service
 
Internet expliqué aux parents
Internet expliqué aux parentsInternet expliqué aux parents
Internet expliqué aux parentsIwith.org
 
Entrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protégerEntrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protégerGandi.net
 
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"Gandi.net
 
Gandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blancGandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blancGandi.net
 
Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013Gandi.net
 
Nouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marquesNouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marquesGandi.net
 
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaineGandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaineGandi.net
 
Gandi fait le .point
Gandi fait le .pointGandi fait le .point
Gandi fait le .pointGandi.net
 

Más contenido relacionado

Similar a FIC2015 - Atelier 01 "Contenu illicites en ligne, de la détection au retrait"

LA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUELA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUETelecomValley
 
"Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité "Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité Geeks Anonymes
 
Rapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéRapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéJudith Sautereau
 
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...Retis be
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésNRC
 
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numériqueLivret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numériqueMohamed BENKHODJA
 
Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018David Blampain
 
Internet expliqué aux parents
Internet expliqué aux parentsInternet expliqué aux parents
Internet expliqué aux parentsIwith.org
 

Similar a FIC2015 - Atelier 01 "Contenu illicites en ligne, de la détection au retrait" (10)

LA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUELA GESTION DE CRIME NUMÉRIQUE
LA GESTION DE CRIME NUMÉRIQUE
 
"Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité "Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité
 
Rapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéRapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la Cybercriminalité
 
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en ...
 
La peur des hackers
La peur des hackersLa peur des hackers
La peur des hackers
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariés
 
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numériqueLivret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
Livret Pédagogique ISSA - Cahier des vacances pour la sécurité numérique
 
Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018Cryto Party Mons avec Technocite et David Blampain - The Last 2018
Cryto Party Mons avec Technocite et David Blampain - The Last 2018
 
La cible humaine derrière la machine @ITrustBlog
La cible humaine derrière la machine @ITrustBlogLa cible humaine derrière la machine @ITrustBlog
La cible humaine derrière la machine @ITrustBlog
 
Internet expliqué aux parents
Internet expliqué aux parentsInternet expliqué aux parents
Internet expliqué aux parents
 

Más de Gandi.net

Entrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protégerEntrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protégerGandi.net
 
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"Gandi.net
 
Gandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blancGandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blancGandi.net
 
Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013Gandi.net
 
Nouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marquesNouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marquesGandi.net
 
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaineGandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaineGandi.net
 
Gandi fait le .point
Gandi fait le .pointGandi fait le .point
Gandi fait le .pointGandi.net
 

Más de Gandi.net (7)

Entrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protégerEntrepreneur et nom de domaine : choisir, utiliser et se protéger
Entrepreneur et nom de domaine : choisir, utiliser et se protéger
 
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
FIC2015 - Livre blanc "Contenu illicites en ligne, de la détection au retrait"
 
Gandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blancGandi (re)fait le .point - Livre blanc
Gandi (re)fait le .point - Livre blanc
 
Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013Gandi fait le .point - Livre Blanc 2013
Gandi fait le .point - Livre Blanc 2013
 
Nouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marquesNouvelles extensions opportunités et moyens de défense pour les marques
Nouvelles extensions opportunités et moyens de défense pour les marques
 
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaineGandi (re)fait le .point sur les nouvelles extensions de nom de domaine
Gandi (re)fait le .point sur les nouvelles extensions de nom de domaine
 
Gandi fait le .point
Gandi fait le .pointGandi fait le .point
Gandi fait le .point
 

FIC2015 - Atelier 01 "Contenu illicites en ligne, de la détection au retrait"

  • 1. Contenus illicites : de la détection au retrait Illegal contents: from detection to takedown 20 janvier 2014 January 20th, 2014 14:00 - 15:00 2:00 PM - 3:00 PM 20 1
  • 2. ZONE DE NON-DROIT SÉCURISER FANTASME CRIME FAR WEST RÉGULATION RESPONSABILITÉ CYBERCRIMINALITÉ ESCROQUERIE FRAUDE NOTIFICATION HÉBERGEUR SPAM SCAM 2
  • 3. Sur scène 3 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Alain DOUSTALET Responsable de la Cellule Délits Internet Orange Alexandre HUGLA Responsable Département Abuse Gandi.net Charles-Edouard PEZE Juriste Gandi.net Jean-Philippe TEISSIER Responsable du CERT Société Générale Eric FREYSSINET Chef de la division de lutte contre la cybercriminalité Gendarmerie Nationale Stéphane BORTZMEYER Architecte système et réseau AFNIC
  • 4. Sommaire Expertise : 4 1. PHISHING 2. MALWARE 3. SPAM Expertise : Expertise : 4. QUESTIONS 35 min 20 min
  • 5. Phishing From: <contact@ma-super-banque.fr> Sujet: Important Bonjour, Accédez à l'espace sécurisé pour voir le message non lu Restant à votre disposition, nous vous remercions de votre confiance. Cordialement, Votre chargé de clientèle Ma Super Banque Ce message a été envoyé automatiquement. Merci de ne pas répondre.    © Ma Super Banque 2015 EMAIL SITE INTERNET 5
  • 6. Phishing 6 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux
  • 7. Phishing 7 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie
  • 8. Phishing 8 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur
  • 9. Phishing 9 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur Détection Notification aux FAI / Registrar / Hébergeur Surveillance
  • 10. Phishing 10 REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Signalement à l’OCTLCIC Vérification du titulaire du nom de domaine litigieux Signaler : Abuse & FAI Listes noires navigateur Fermeture des sites Pédagogie Suspension domaine Coupure serveur Détection Notification aux FAI / Registrar / Hébergeur Surveillance Récupérer les données chez l’hébergeur (logs, kit) Prévenir les tiers si ce n’est déjà fait
  • 11. 11 Malware ▪ Editeur d'un site de presse en ligne ▪ CERT avertit ma DSI d'une infection de la section "Bourse" ▪ DSI me le confirme après vérification
  • 12. Malware 12 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Signalement
  • 13. Malware 13 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Détection et analyse Notification aux propriétaires / Hébergeur(s) / Registrar / listes noires Signalement Surveillance
  • 14. Malware 14 REGISTRE FAI HÉBERGEUR CERT FORCES DE L’ORDRE Pédagogie Détection et analyse Notification aux propriétaires / Hébergeur(s) / Registrar / listes noires Récupérer les données en ligne et chez l’hébergeur Identifier les victimes potentielles Signalement Surveillance Prévenir les tiers si ce n’est déjà fait
  • 15. 15 Spam Sujet : Vos cadeaux de Noël ? OPTEZ POUR LA CARTE CADEAU Ca y'est le compteur est lancé : il reste 5 jours avant Noël ! Ce week-end, c'est bataille assurée ! Les pères Noël retardataires vont s'arracher les derniers best seller ou les coffrets pour rentrer chez soi et pouvoir enfin dire "ca y'est j'ai fini mes cadeaux". Détendez-vous et faites vous livrer au chaud une carte cadeau, plaisir garanti ! Et si vous en profitiez samedi après-midi pour prévoir un chocolat chaud entre amis et observer les retardataires affolés depuis votre canapé ? N'est ce pas agréable de faire partie des gens organisés? Si nos newsletters vous ennuient,rendez-vous sur la page "mon compte > paramètres du compte > Abonnement aux actualités Brocante Lab" et décochez la case. EMAIL
  • 16. Spam 16 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Blocage
  • 17. Spam 17 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Rappel de la loi Signalement Blocage Menace suspension
  • 18. Spam 18 REGISTRE FAI REGISTRAR CERT FORCES DE L’ORDRE Dialogue Signaler comme indésirable Rappel de la loi Signalement Ouvrir une enquête le cas échéant Vérifier auprès de Signal Spam l’ampleur de la campagne Blocage Menace suspension Identifier les acteurs concernés (annonceur, routeur de messagerie, gestionnaire de liste)
  • 20. Vos questions 20 Charles-Edouard PEZE Juriste Gandi.net REGISTRE FAI REGISTRAR & HÉBERGEUR CERT FORCES DE L’ORDRE Alain DOUSTALET Responsable de la Cellule Délits Internet Orange Alexandre HUGLA Responsable Département Abuse Gandi.net Jean-Philippe TEISSIER Responsable du CERT Société Générale Eric FREYSSINET Chef de la division de lutte contre la cybercriminalité Gendarmerie Nationale Stéphane BORTZMEYER Architecte système et réseau AFNIC
  • 21. Contenus illicites : de la détection au retrait Illegal contents: from detection to takedown Demandez votre livre blanc ! 21 Disponible également en ligne
  • 23. FIN