5. Augmentation de l’impact
Panama Papers au Luxembourg : la CSSF réclame des comptes aux banques
http://www.lequotidien.lu/grand-duche/panama-papers-au-luxembourg-la-cssf-reclame-des-comptes-aux-banques/
Panama Papers : les banques et intermédiaires luxembourgeois en première ligne
Quatre banques installées au Luxembourg apparaissent parmi les dix établissements les plus actifs dans la création de sociétés offshore, selon l’enquête du Consortium international desjournalistesd’investigation(ICIJ). Ainsi, parmi les plus de 500 banquesqui ont enregistré près de 15 600 sociétés-écrans avec Mossack Fonseca, figurent Experta Corporate & Trust Services, Banque J. Safra Sarasin Luxembourg S.A., Société Générale Bank & Trust Luxembourg, et LandsbankiLuxembourg SA.
Experta est une filiale à 100% de la BIL, banque dont l’État luxembourgeois est actionnaire à 10% et dont l’ex-président Luc Frieden vient d’être nommé président. À elle seule, Experta a créé 1659 sociétés offshore. Elle est ainsi le premier acteur du scandale « Panama Papers ». À elles quatre, ces banques ont créé 3491 sociétés-écrans. Il y a fort à parier que la plupart d’entre ellesont abrité, au minimum, des fonds non déclarés.
Panama Papers Have Had Historic Global Effects — and the Impacts Keep Coming
https://panamapapers.icij.org/20161201-global-impact.html
At least 150 inquiries, audits or investigations into Panama Papers revelations have been announced in 79 countriesaround the world.
An estimated $135 billion was wiped off the value of nearly 400 companiesafter the Panama Papers.
Governments are investigatingmore than 6,500 taxpayers and companies, and have recoupedat least $110 million so far in unpaid taxes or asset seizures.
Nine MossackFonseca offices have shuttered around the world, and the law firm has been fined close to half a milliondollars.
7. NIS, EIDAS, LPM, loi sur la
confiance numérique, décret
sur les minibons, ….
tDiscipline d’entreprise Norme Obligation légale
1980 1990 2018
Dura lex, sed lex
8. Dura lex, sed lex
NIS, EIDAS, LPM, loi sur la
confiance numérique, décret
sur les minibons, ….
9. Augmentation de la menace
88%des
entreprises en Suisse
ont subi une
cyberattaque en 2017 (
54% en 2016 ).
56%des
entreprises ont subi un
arrêt de business
process consécutif à
une cyberattaque. 0.44
0.24
0.36
0.56
0.37
0.36
0% 10% 20% 30% 40% 50% 60%
Arrêt consécutif de business process
Dommage à l'image
Perte financière
2017 2016
Etude KPMG Suisse 2017 https://assets.kpmg.com/content/dam/kpmg/ch/pdf/clarity-on-
cyber-security-2017-en.pdf sur 60 entreprises dont 28 de moins de 5000 employés
10. Echanger des
données est
mon travail et
est la source
de revenus de
mon
organisation
€€
Echanger les
mauvais
fichiers avec
les mauvaises
personnes peut
coûter à mon
organisation
€€€€€€€€
11. Pendant ce temps là …Rank Password Rank Password
1 123456 13 welcome
2 password 14 666666
3 123456789 15 abc123
4 12345678 16 football
5 12345 17 123123
6 111111 18 monkey
7 1234567 19 654321
8 sunshine 20 !@#$%^&*
9 qwerty 21 charlie
10 iloveyou 22 aa123456
11 princess 23 donald
12 admin 24 password1
25 qwerty123
17. Les mots de passe - choisir
• Les mots de passe dans un système informatique sont stockés sous
forme de hash ou condensat, en 2015 : on trouvait des Asics
calculant 1,8 milliards de hash/sec (processeur 10 à 20 millions de
hash/sec)
• Bibliothèques de mots de passe avec plus de 1 milliard de mots
disponibles
• Tous les mots de toutes les langues
• Noms propres
• Mots de passe déjà craqués
24. Difficile à utiliser
Difficile à déployer
Difficile à gérer
Difficile à contrôler
Oblige à changer
procédures /
organisation
La cryptographie est
Rigide et
compliquée
pour les
organisations
25. • Pas de logiciel nécessaire
• Echanger des fichiers chiffrés
avec n’importe qui
• Vous savez qui lit quoi, quand
• Utilisez votre authentification
• Récupéz lles clés perdues sans les
laisser accessibles
• Contrôler grâce à un quorum
d’administrateurs
• Séparer autorisation d’accès et
accès
• Filtrage IP par rôle
Lybero.net - une crypto plus avancée
Facile à utiliser
Facile à déployer
Facile à gérer
Possible à contrôler
Colle à vos procédures
/ organisation
Et plus sûr !!!
26. Produits
SDK
Chiffrement de bout
en bout natif pour les
applications web
our
CryptnDrive
Votre serveur web de
partage de fichiers
chiffré de bout en bout
sans logiciel, sans changer
vos process
2
6
28. Cas d’usage SDK
Banque, finance, assurance, santé, collectivités, industriels
SDK
Chiffrement de bout en
bout natif pour les
applications web
Développement interne web
• Chiffrement natif de bout-en-bout des
données
• Gestion intégrée des clés de chiffrement
• 1 jour de formation pour un développeur
pour commencer à chiffrer dans son
application web
29. Client web Client web
Front end web
Serveur d’appli
Stockage
Architecture web
30. Client web
Front end web
Serveur d’appli
Stockage
Chiffrement nativement dans le navigateur des informations
Lybcrypt
js
Integrity
Integrity
HTTPS
Lybero.net - Lybcrypt
31. Conclusion
Lybero.net le chiffrement sans logiciel avec votre navigateur
Protéger vos contenus, vos données, respecter la loi : appelez-
nous !!!
Arnaud Laprévote – Lybero.net
Mob. : +33 6 11 36 15 30
Mail : arnaud.laprevote@lybero.net
Espace Transfert
615 rue du Jardin Botanique
54600 Villers-lès-Nancy
La cryptographie ergonomique pour vous et votre organisation
Thanks for their help :
Notes de l'éditeur
Au-delà de l’impératif technique, de plus en plus un impératif légal.
Des systèmes fortement instables
Une science jeune
Des coûts de plus en plus important.
Il faut résoudre un problème rempli de contradiction : protéger les données informatiques, dans des systèmes matériels et logiciels numériques malgré l’imperfection et l’instabilité de l’informatique.