Conséquence judicière du piratage & Comment porter plainte

Conséquence judicière du piratage & Comment porter plainte

1- Tout d'abord nous vous présentons quelques exemples des concéquences pour les pirates

2 - La France ré-affirme sa volontée de lutter contre le piratage.

3- Vous constatez un contenue illicite sur internet, un piratage de votre ordinateur, votre email n'est plus accessible mais envoi des messages à vos contacts ... Portez plainte !

********************

1 -Le forum Devil Must Die en date du Sam 7 Août 2010 - 18:40, résume assez bien les risques concrets du piratage sous quelques formes que ce soit 

Lauralee a écrit:


Bonjour,

Bon je vois que certains ont des envies de s'immiscé dans les boites mails de certains et jouer les apprenties hackers (ou voyeurs).

Alors moi j'vais vous expliquer ce que çà coute ...

Pour info j'ai piraté des boites mails pour m'amuser, avec un sentiment d'impunité total ; surtout pour des boites Hotmail qui sont très simples à créer, peu securisées (question secrete), et qui de plus sont Gratuites. Jusqu'au moment où j'ai pris le controle de l'une d'elle et me suis amusé a envoyé des messages à la cons. La personne qui possèdait ce compte à porté pleinte ...

6 mois plus tard j'ai vu debarquer la gendamerie, suite à quoi j'ai passé 1 journée en garde à vue interrogatoire empreintes digitales photo face et coté empreinte ADN 2h de cellules entre midi et 2h contre interrogatoire.
De plus il confisque la machine qui a servit à l'exploit, et la fouille de fond en comble.

Suite à çà j'ai reçu depuis une lettre du Tribunale de Grande Instance mentionnant les articles suivants :

ART 323-1 AL.2 et 323-5 C. PENAL

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Et ART 226-15 AL.2, ART 226-15 AL.2 et ART 226-31

Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions

PS : Je vous ai epargné ici tout le vocabulaire juridique ....

De plus je doit me rendre dans un Tribunal qui se trouve à 500 km de chez moi, il est stipulé que je dois absolument m'y rendre en personne (pour 15 min en gros) et je sais meme pas comment je vais faire.

J'appréhende trop ce qui va se passer le jour du jugement mais si je pouvais remonter dans le temps je le ferai avec grand plaisir.

Tout çà pour vous prévenir qu'etre derrière votre machine ne vous protège en rien, et que tout vos fait et geste sont conservés meme quelques années après. On sait quelle IP correpond à quel FAI et ce FAI sait à qui elle appartenait de telle a telle heure tel jour.

J'espere au moins que la *crotte* dans laquelle je me suis foutu, servent à convaincre les autres de ne pas le faire !

Merci de m'avoir lu.

********************

Et numerama nous signal le "Fait divers" suivant :

Publié par Julien L., le Vendredi 21 Novembre 2014

Piratage : quinze Européens interpellés, dont six Français

Une opération de police à l'échelle européenne s'est achevée cette semaine sur l'interpellation de quinze Européens suspectés d'avoir commis des délits en ligne en utilisant des chevaux de Troie. Parmi eux figurent six Français, dont des mineurs.

C'est une action d'envergure, qui a mobilisé les forces de l'ordre de sept pays européens. Conduite par la France, l'opération "Mousetrap" (piège à souris) d'Europol s'est achevée cette semaine par l'arrestation de quinze individus soupçonnés d'avoir commis plusieurs infractions pénales. Parmi eux se trouvent six Français, dont des mineurs (le plus jeune a douze ans).

Selon les informations transmises par Europol, ces quinze personnes sont suspectées de piratage informatique. Ils auraient employé des chevaux de Troie pour accéder illégalement à des informations privées en vue de commettre divers délits, comme par exemple des attaques par déni de service (DDOS), des tentatives d'extorsion ou le vol de données personnelles.

Des suspects au profil standard

Dans le cas des six Français interpellés par la police, la nature des méfaits qu'ils auraient commis n'a pas été précisée. En revanche, Le Point relève que le profil de ces suspects ne permet pas de les considérer comme des génies de l'informatique. Ils sont d'ailleurs décrits comme des "petits poissons", "des débutants" par le directeur de la cellule cybercrime de la gendarmerie nationale.

Ces derniers n'ont pas cherché à dénicher une faille à exploiter, ce qui est très compliqué. Ils ont plutôt opté pour une solution de facilité en achetant un "kit" de piratage prêt à l'emploi (Europol mentionne Blackshades, Poisonivy, et DarkComet), qui leur permet d'envoyer des courriers électroniques piégés. Ces derniers contiennent un virus qui contamine l'ordinateur lorsque la pièce jointe est ouverte.

5 ans de prison et 75 000 euros d'amende

Quoiqu'il en soit, les individus arrêtés dans le cadre de l'opération Mousetrap risquent une peine sévère au regard des dispositions prévues dans le code pénal, en tout cas pour ce qui est des personnes majeures. L'article 323-3-1 issu de la loi pour la confiance dans l'économie numérique (LCEN) de 2004 expose que :

"Le fait, sans motif légitime, [...] de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée". Les sanctions prévoient jusqu'à 5 ans de prison et 75 000 euros d'amende.

Outre la police française, les forces de l'ordre estoniennes, roumaines, lettonnes, italiennes, norvégiennes et britanniques ont été impliquées. De son côté, Europol précise que d'autres opérations de ce type devraient avoir lieu l'année prochaine.

********************

www.nicematin.com

Un piratage informatique déjoué au CHU de Nice

Publié le 
Un piratage informatique déjoué au CHU de Nic - 27376843.jpg
Selon l'infirmier mis en cause, le cheval de Troie devait juste lui permettre d'obtenir des infos sur ses collègues.P. Lapoirie

Une dizaine d’ordinateurs avait été infiltrée par un logiciel capable de collecter des données médicales.L’enquête de la PJavec l’équipe informatique a permis d’identifier… un infirmier

Après le scandale des fuites en Suisse sur le dossier médical de Michael Schumacher, des données sensibles allaient-elles filtrer sur le séjour à l'hôpital d'Hélène Pastor, à la suite du guet-apens devant L'Archet ? Ce scénario, le CHU de Nice l'a redouté quand, en juillet, une intrusion fut détectée dans son système informatique.

Après le rectorat de Nice, son université, les comptes internet d'élus locaux ou encore des entreprises, c'était donc le centre hospitalier universitaire qui, à son tour, subissait une cyberattaque. Ni terrorisme, ni joute politique, ni guerre économique en l'occurrence. L'intrusion est venue d'un infirmier, employé au sein du CHU, manifestement aussi apte au maniement informatique qu'en matière de santé.

Au cœur de l'été, le service informatique du CHU découvre qu'un cheval de Troie - un logiciel malveillant - a infecté une dizaine d'ordinateurs, répartis entre plusieurs services. Une intrusion inquiétante, au regard de la sensibilité des données médicales.A fortiori, avec l'affaire Pastor en toile de fond.

Pas de fuite

Dès lors, branle-bas de combat. L'équipe informatique entame toute une série de vérifications. « Il fallait agir vite sans que cela se remarque pour autant », explique un responsable du service. Le CHU fait donc appel à la police. Le groupe cybercriminalité de la PJ de Nice est mis sur le coup.

Passé à la moulinette, le virus s'avère être un intercepteur de frappe, qui permet de glaner des données entrées depuis un clavier d'ordinateur. Il ne peut communiquer avec l'extérieur, pare-feu oblige. Dès lors, les limiers de la police judiciaire mettent en place une surveillance avec le staff informatique du CHU. Aux cyberinvestigations s'ajoute une enquête « à l'ancienne » : les habitudes du personnel, les heures de présence… L'étau se resserre. Jusqu'à confondre l'employé suspect.

Le 20 août au petit matin, la police judiciaire vient le tirer du lit. Le vilain hacker s'avère être un infirmier niçois d'une trentaine d'années sans histoires, qui admet avoir introduit le cheval de Troie dans les arcanes informatiques de l'hôpital. Dans quel but ? Étancher sa soif de curiosité, selon lui. Tout particulièrement sur des collègues avec qui il aurait eu maille à partir.

Ouf : rien n'a fuité. Mais l'incident n'est pas clos pour autant. Même s'il a coopéré avec les enquêteurs, l'apprenti pirate pourrait être amené à répondre devant la justice d'« atteinte et modification dans un Stad »- système de traitement automatisé de données. Sans oublier de possibles sanctions disciplinaires, une procédure ayant été engagée.

Car l'affaire aura mobilisé le staff informatique du CHU une partie de l'été - tout en permettant de tester les outils de contrôle et d'alerte. « Avec 8 000 employés et 4 500 PC, on est forcément exposé à des problématiques d'accès,constate le responsable informatique. Mais c'est la première fois que plusieurs ordinateurs étaient touchés. »

********************

2 - La France ré-affirme sa volontée de lutter contre le piratage

La France met les bouchées doubles ou triples certaine fois sur la répression, un exemple concret avec l' amendement dont il est question ci-dessous mais également avec les chiffres d' Hadopi qui à atteint un nombre historique de lettre envoyée (1er échellon vers la réponse gradué).

Les députés votent des amendes doublées pour le piratage informatique

Les députés ont adopté mercredi un amendement au projet de loi Renseignement, qui double les sanctions pénales encourues par ceux qui pratiquent l'intrusion frauduleuse dans un système informatique, ou entravent son fonctionnement. Les amendes encourues iront désormais jusqu'à 300 000 euros, si le texte est maintenu.

Quelques jours après l'affaire TV5 Monde, les députés ont adopté mercredi un amendement du rapporteur Jean-Jacques Urvoas, qui double les sanctions pécuniaires prévues aux articles L323-1et L323-2 du code pénal pour les actions de piratage informatique. La mesure n'a strictement rien à voir avec le projet de loi Renseignement dans lequel il est intégré, mais le Conseil constitutionnel qui ne devrait pas être saisi n'aura pas l'occasion de censurer ce qu'il qualifierait de "cavalier législatif". Il faudra toutefois d'abord que la mesure soit confirmée au Sénat, ce qui n'est pas certain.

Contre l'avis du Gouvernement qui a lui-même jugé que la disposition n'avait pas sa place dans le projet de loi, les députés ont ainsi adopté cette nouvelle échelle de sanctions :

  • Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement : deux ans de prison et 60 000 euros d'amende
  • Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système : trois ans de prison et 90 000 euros d'amende ;
  • Lorsque les deux infractions précédentes ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat : cinq ans de prison et 150 000 euros d'amende ;
  • Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données : cinq ans de prison et 300 000 euros d'amende ;
  • Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat : 300 000 euros d'amende.

A noter que pour cette dernière, l'amende prévue était "seulement" de 100 000 euros, et que l'amende encourue a donc été triplée.

(Photo : CC Brian Klug)

***********************

3 - Portez plainte

Signaler des faits relatifs à la cybercriminalité.

Bien qu'il soit très difficile d'obtenir des chiffres précis sur les cyber- attaques, tout le monde s'accorde à dire qu'elles sont en constante augmentation. De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique.

Ces attaques ne sont en aucun cas des fatalités !

La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des chefs d'entreprise ou de leurs directeurs informatique craignent de faire connaître un piratage. Ils préfèrent ne rien dire plutôt que d'inquiéter leurs clients et leurs internautes en avouant que leurs systèmes ne sont pas à 100% fiables. Malheureusement, se taire n'a jamais permis de faire avancer les choses, et les pirates informatiques se considèrent, grâce à ce silence, trop souvent comme intouchable.

Ce n'est pas le cas !

La France dispose d'une législation précise sur le sujet et les pirates sont passibles de sanctions parfois conséquentes. C'est pourquoi, il ne faut pas hésiter à l'utiliser si vous êtes victime d'une tentative de piratage, que l'attaquant réussisse ou non à la mener à bien.
Vous souhaitez porter à la connaissance de la police des faits relatifs à la cybercriminalité ! 

Le contenu litigieux d'un site internet

La gendarmerie met à disposition un site web qui permet de rapporter des contenues illicites :https://www.internet-signalement.gouv.fr

    • Il doit s'agir d'un contenu ou d'un comportement illicite, c'est-à-dire qu'il doit être interdit et puni par une loi française. Les contenus ou comportements que vous jugez simplement immoraux ou nuisibles n'ont pas à nous être signalés.
    • Il doit s'agir d'un contenu public de l'Internet, auquel tout internaute peut se retrouver confronté : site internet, blog, forum, propos sur un « tchat », agissement d'un « rôdeur » anonyme sur une messagerie, etc.
    • Il ne doit pas s'agir d'une affaire privée avec une personne que vous connaissez, même si elle utilise Internet pour vous nuire. Dans ce cas, présentez-vous dans un Commissariat de Police ou une Brigade de Gendarmerie.
    • Il ne doit en aucun cas s'agir d'une urgence nécessitant l'intervention de service de secours (accident, incendie, agression, etc.) Dans ce cas, il faut composer le « 17 » sur votre téléphone.
  • Un site incitant à la haine raciale (peux aussi être rapporter sur le lien donné précédemment) :
    • Vous pouvez faire une copie d'écran du contenu illicite, et l'adresser par courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électronique à l' O.C.L.C.T.I.C.
  • Vous pouvez aussi signaler les faits à une association.

Une escroquerie sur internet

  • Par utilisation frauduleuse de votre numéro de carte bancaire :
    • Vous pouvez porter plainte au commissariat ou à la gendarmerie de votre domicile où adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électroniqueà l' O.C.L.C.T.I.C.
  • Par une vente fictive sur un site de vente aux enchères :
    • Vous pouvez porter plainte au commissariat ou à la gendarmerie de votre domicile où adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électroniqueà l' O.C.L.C.T.I.C.

Une Intrusion, Contrefaçon de logiciels, Défiguration de site

  • Les deux-tiers des effectifs appartiennent à trois groupes d'enquêtes, qui travaillent sur instructions du Parquet, commissions rogatoires ou d'initiative (pour presque un tiers de l'activité). Les enquêtes consistent à élucider les crimes et délits informatiques :
    • Intrusion dans un ordinateur ou un réseau ;
    • Contrefaçon de logiciels ou de bases de données ;
    • Piratage de réseau téléphonique ;
    • Défiguration de sites ;
    • Modification ou suppression de données ;
    • Défaut de sécurisation des données personnelles, etc.
  • L'autre tiers des effectifs appartient au Centre d'Assistance du service, qui fournit une assistance technique et matérielle aux autres services enquêteurs de la Police Judiciaire (perquisitions informatiques, lectures de données, etc.), utile à l'élucidation des crimes et délits commis sur le ressort de la Préfecture de Police.
  • Enfin, la B.E.F.T.I. mène également des actions de sensibilisation à la cybercriminalité via des conférences, des formations ou des stages d'immersion.
  • Contact:
    • B.E.F.T.I.
    • 122/126, rue du Château des Rentiers
    • 75013 Paris
    • Tél. : 01 55 75 26 19
    • fax : 01 55 75 26 13
    • Prefpol.DRPJ-SDAEF-BEFTI-GESTION@interieur.gouv.fr

Un piratage informatique

  • Vous pouvez déposer une plainte pour atteinte à un traitement automatisé de données (appellation juridique du piratage) prévu et puni par les articles 323-1 et suivants du code pénal.
    • Cette plainte peut-être recueillie par le commissariat ou à la gendarmerie de votre domicile où adresser directement un courrier au Procureur de la République duTribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électronique à l' O.C.L.C.T.I.C

==============================================================================

En bref il vous faudra, dans un 1er temps Réunir les pièces de votre dossier:


La première chose à faire est de réunir les éléments suivants :

      1- Une trace informatique de tout ce qui vous a fait penser à une attaque, remontée de logspar exemple, traces d'un troyen sur votre machine, fichier encrypté d'un keylogger etc…. La policevous demandera de leur en fournir un exemplaire sur support magnétique qu'ils verseront à votredossier en même temps que la plainte pour tout remettre au Procureur de la République.


      2- L'adresse postale précise de la ou des machines attaquées. Si votre PC a été la victime del'attaque c'est très simple, il s'agit de votre adresse. Dans le cas par contre où votre site ne soitpas hébergé chez vous, il faut demander ces éléments à votre hébergeur. Selon votre hébergeur, ce n'est pas toujours faciled'obtenir ces informations.


      3- Enfin, si vous n'êtes pas le propriétaire du nom de domaine mais que la personne vous mandate pour déposerplainte, n'oubliez pas de vous munir d'un pouvoir rédigé intégralement de sa main ainsi que d'une pièced'identité ou d'un K-bis de la société. Sans cela vous ne pourrez porter plainte.


               4- Une liste, la plus complète possible, de tous les préjudices subis par l'attaque.

En second lieu, Contacter votre interlocuteur


Dans un second temps, il faut identifier auprès de qui vous allez pouvoir porter plainte. Gardez en tête que c'est le lieu de l'attaque (machine victime) qui est l'élément déterminant.

befti1-Pour les machines sur Paris ou sur la petite couronne la B.E.F.T.I est le principal interlocuteur. Les enquêteurs de la Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information sont spécialisés dans les crimes informatiques sous toutes leurs formes.

La BEFTI se trouve au :
122/126, rue du Château des Rentiers
75 013 Paris.
Standard : 01.55.75.26.19
Email : pppj-befti-gestion@interieur.gouv.fr.

oclctic2-Pour les machines ne dépendant pas de la B.E.F.T.I, il faut vous rapprocher de votre Service Régional de Police Judiciaire. Votre commissariat de police ou votre gendarmerie devraient vous donner sans difficulté leurs coordonnées. Une fois en contact avec votre S.R.P.J. il faut demander à parler à un « Investigateur en cybercriminalité » autrement dit un I.C.C qui pourra enregistrer votre plainte.
Vous pouvez aussi contacter l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication qui vous réorientera aisément.

L'OCLCTIC se trouve au :
101 rue des Trois Fontanot
92 000 Nanterre
Standard : 01.49.27.49.27

La plainte déposée a pour but de décrire l'attaque, sa réussite ou son échec, les éventuels dommages qui peuvent en résulter ainsi que toutes les autres conséquences (perte de temps pour vérification de l'intégrité du site ou des données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...). La police envoie ensuite au parquet votre dossier qui décidera ou non d'instruire le dossier.

Conclusion


Ce type de démarche peut sembler vaine et inutile, mais ce n'est pas le cas !

En effet, il est totalement anormal de subir des attaques.

En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même. La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut tout à fait se produire et que vous ne pourrez arguer d'avoir été attaqué le premier. Tout comme dans la vie réelle, nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article. Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation.

Source

Organisation de la police anti - cybercriminalité

Parce que il vaut mieux :   Aut agere aut mori

Retour

2 Commentaires

    • Avatar
      icemano
      oct. 20, 2016

      ce forum donne des logociel,comme Windows et beaucoup d'autre avec les clé d'activation et tout,c'est un forum qui a beaucoup de logiciel illégal,en plus des section ebook de beaucoup d'auteur et la musique en plus et il paie pas les droit d'auteur

    • Avatar
      Lavegute
      mai 26, 2017

      En même temps il y a toutes les infos dans le header d'un mail dont l'IP. C'est pas pour inciter au piratage mais en passant par un proxy/vpn l'ip est masqué, à partir de la compliqué avec un simple mail de retracer. Puis si c'est pour envoyer des mails avec l'adresse d'une personne autant l'usurper ;-)

Mettre un commentaire

* Nom:
* Email: (Non divulgué)
   Site web: (Site url withhttp://)
* Votre commentaire: