Actuellement, le problème numéro 1 d’Internet est de s’assurer de la véritable identité de nos interlocuteurs. Ce problème prend de l’ampleur avec les réseaux sociaux. Avec plus de 2 milliards d’utilisateurs sur les diverses plates-formes, plus que jamais, la plus grande faille de sécurité est l’humain !
Auparavant, les pirates fouillaient dans les poubelles des gens et des entreprises afin de trouver de l’information, souvent anodine, permettant d’usurper l’identité ou de gagner la confiance d’employé d’une entreprise en adoptant simplement un vocabulaire et des références crédibles. Maintenant avec les réseaux sociaux, inutile d’écumer les déchets… ils sont à portée de main avec le clavier et l’écran et un peu de temps.
6. Voici l’infirmière de 23 ans avec
laquelle vous discutez depuis 3
semaines!
Et pourquoi pas ?
7. La notion de confiance
Une tour d'1 km de hauteur ?
Kingdom Tower, Arabie Saoudite
8. La notion de confiance
« Un état psychologique se caractérisant
par l'intention d'accepter la vulnérabilité
sur la base de croyances optimistes sur
les intentions (ou le comportement)
d'autrui »
Wikipédia
9. L’art de la tromperie
La confiance est fondamentale et très fragile
« Toute guerre est fondée sur la tromperie»
L’art de la guerre, Sun Tzu, vie
siècle av. J.-C.
10. LE COÛT DE LA CYBERCRIMINALITÉ
+90 Millions
L’art de la fraude en 2016
1 Milliard
445 Milliards
COÛTS DÉCLARÉS DES FRAUDES ET ARNAQUES
Allianz Corporate & Specialty et intitulé « Un guide pour les Cyber-Risques » Bureau d'éthique commerciale du Canada, Scam Tracker 2016
L’abus de confiance sur l’identité représente
une part importante de ces fraudes
Non disponible
11. Fraudes, Arnaques et Faux
Fraude au président
Votre président, en voyage d’affaire, vous
demande de transférer des fonds…
Quelques exemples
Confiance et urgence!
Fraude du coeur
Vous avez trouvé l’amour, mais...
17 millions Canada
Fraude à l’héritage
Vous avez touché un fabuleux héritage
providentiel de votre vieille tante
lointaine...
Fraude grand-parent
Vous avez un petit-fils à l’extérieur du
pays dans l’embarras...
Fraude d’agence de revenu
Vous avez une dette fiscale urgente à
payer…
4.3 millions Canada
- Loterie
- Prêts
- Emplois
- Achats
- Réseaux Sociaux
- Émergente (C2C)
12. Ingénierie sociale 101
« Pratique visant à obtenir par
manipulation mentale une information
confidentielle »
Wikipedia
13. Comment ça marche...
L’ingénierie sociale, prend aujourd’hui un importance
sans commune mesure.
Fraude à l’héritage
Vous avez été touché un fabuleux héritage providentiel...
14. Ingénierie sociale
Effet de levier avec les formes de piratages technologiques
● Obtenir de l’information confidentielle ou circonstancielle (parfois anodine)
● Obtenir un accès à un système, des données ou un lieu
● Détourner un système (+ IoT) à des fins malicieuses (Bot, virus, spam)
● Toute forme d’abus de confiance
...en leurrant et afin de leurrer la vigilance d'autrui
20. Niveaux de confiance de l’identité
Facteurs d’authentification
● Ce que l'entité connaît
● Ce que l'entité détient ou possède
● Ce que l'entité est
● Ce que l'entité sait faire ou fait
● Où l'entité est localisée
Robustesse de l’authentification
● Simple (un facteur)
● Forte (deux facteurs)
● Riche (multiples facteurs)
21. Scénario : Fraude du président
Action: Usurper Facteur : Ce que l'entité connaît Vulnérabilité :Design
22. Scénario : Fraude du président et une authentification
avec niveau de confiance + élevé
!
Action: Usurper Facteurs : Ce que l'entité connaît
Ce que l’entité possède
23. Le Futur
Au lieu d’un système qui challenge un utilisateur afin de prouver son
identité, nous aurons un système qui va le reconnaître
● Est-il un humain ou un objet ?
● Avec quel dispositif l'entité se connecte
● Où l'entité veut se connecter ?
● Sur quel réseau l'entité est connecté
● Quelle est sa géolocalisation ?
● Ai-je accès à sa biométrie ?
● Ce que je sais de lui et de ses relations sociales
● Quel est son historique de navigation / comportement ?
● Quel est son profil de risque ?