Cybercriminalité et ses types

Questions and Answers

Quel type d'attaque submerge un système avec un grand nombre de demandes de connexion ?

• Trojan
• Ransomware
• Phishing
• DDoS (correct)

Quelle technique est souvent utilisée dans le phishing ciblé pour tromper la victime ?

• Utilisation de sites Web alternatifs
• Impression d'appartenir à une source fiable (correct)
• Inclusion d'indices visuels
• Messages provenant d'une source non fiable

Quel était l'objectif de l'escroquerie par hameçonnage durant la Coupe du Monde de 2018 ?

• Demander des dons pour une cause
• Vendre des billets
• Proposer de faux voyages gratuits (correct)
• Promouvoir des produits dérivés

Que doivent faire les utilisateurs lorsqu'ils reçoivent des messages d'une source non fiable ?

Contacter directement l'expéditeur (D)

Quel est l'impact d'une attaque par DDoS sur un site Web ?

Mise hors ligne (C)

Quel type de cyberattaque utilise un cheval de Troie pour chiffrer des données ?

Ransomware (C)

Quels types de données peuvent être collectées par les cybercriminels avant une attaque par phishing ?

Données personnelles (B)

Quel est un exemple concret d'une attaque par DDoS mentionnée dans le contenu ?

Attaque sur la loterie nationale du Royaume-Uni (C)

Quel droit permet à une personne de demander la disparition de ses données personnelles ?

Droit à l'oubli (A)

Quel droit donne la possibilité de transférer des données vers un tiers ?

Droit à la portabilité (A)

Qui doit être informé en cas de violation de données à caractère personnel ?

L'instance nationale pour la protection des données (D)

Quel type de réparation peut être demandée en cas de dommage matériel ou moral dû à une violation du règlement ?

Réparation du préjudice (C)

Que peut demander une personne dont les données sont collectées si elle veut voir ses données corrigées ?

Droit de rectification (D)

Quel organisme peut prononcer des amendes administratives en cas de violation du règlement sur la protection des données ?

L'INPDP (C)

Quel droit permet aux personnes de demander de s'opposer à l'utilisation de leurs données personnelles ?

Droit d'opposition (A)

Quel est l'objectif principal des ransomwares ?

Chiffrer les données et extorquer de l'argent (C)

Que peut faire une personne pour obtenir réparation en cas de violation de ses données personnelles ?

Mandater une association (D)

Quelle méthode les cybercriminels utilisent-ils de plus en plus pour recevoir des rançons ?

Bitcoin (A)

Quel est le terme utilisé pour décrire l'exposition d'une personne sur Internet?

Doxing (C)

Quel est un des moyens d'éviter le téléchargement de ransomwares ?

Utiliser uniquement des sources de téléchargement connues. (B)

Quelle mesure peut prendre une victime de cyber-harcèlement en premier lieu?

Demander le retrait immédiat du contenu (A)

Comment pouvez-vous savoir si une pièce jointe est sûre ?

En vérifiant l'adresse de l'expéditeur (B)

Pourquoi les réseaux sociaux permettent-ils de bloquer une personne?

Pour empêcher toute mise en contact en cas de cyber-harcèlement (C)

Quelle indication sur une page web suggère qu'elle est sécurisée ?

Le préfixe « https » dans l'URL. (A)

Que devez-vous éviter de faire avec des liens contenus dans des messages de spam ?

Les cliquer (C)

Quelles sont les sanctions prévues pour le harcèlement sexuel selon le code pénal?

Emprisonnement d'un an et amende de trois mille dinars (C)

Quel risque encourt-on en ouvrant une pièce jointe infectée ?

Exécuter une macro malveillante (C)

Quelle est la peine encourue pour avoir sciemment accédé à un système d'informations de manière illégale ?

Trois ans d'emprisonnement et une amende de vingt mille dinars. (A)

Quel symbole peut indiquer que la page que vous visitez est sécurisée ?

Un cadenas. (D)

Quelles fausses identités peuvent utiliser les fraudeurs pour vous tromper ?

Des recruteurs en recherche d'emploi (D)

Quel groupe démographique est particulièrement touché par le cyber-harcèlement?

Les adolescents (D)

Quelles sont les conséquences possibles du cyber-harcèlement sur la victime?

Perturbation émotionnelle et psychologique (D)

Quel comportement augmente le risque d'infection par un ransomware ?

Cliquer sur des liens malveillants (C)

Quel est un comportement prudent à adopter lors de téléchargements sur un appareil mobile ?

Vérifier la réputation du site avant de télécharger. (B)

Quelle précaution est recommandée pour se protéger contre les ransomwares ?

Ne jamais répondre à des offres d'emploi douteuses (C)

Quel principe impose de limiter la quantité de données traitées dès le départ ?

Principe de minimisation (A)

En cas de publication d’une photo embarrassante, qu'est-ce qui est probable même si l'agresseur supprime les images?

Les images sont déjà partagées avec d'autres personnes (B)

Quel type de certificats reconnaît les sites dignes de confiance ?

Certificats numériques. (A)

Quelle est la caractéristique qui distingue un site sécurisé d'un site non sécurisé ?

L'indication d'un protocole sécurisé dans l'URL. (B)

Qu'est-ce qui est considéré comme harcèlement sexuel selon la loi?

La persistance dans la gêne d'autrui (B)

Quelles informations doivent être fournies à la personne concernée lors de la collecte de ses données personnelles ?

L'identité du responsable du fichier (B)

Quel type d'infraction est punissable selon le décret-loi n°2022-54 ?

L'exploitation des systèmes d'information. (D)

Qui est responsable de s'assurer que les données personnelles sont protégées par des mesures de sécurité adéquates ?

Le responsable du traitement des données (C)

Quelle obligation est supprimée, sauf exceptions prévues par le droit national ?

Obligation de déclarer les fichiers (C)

Qu'est-ce qui doit être réservé uniquement aux personnes désignées ou à des tiers autorisés ?

L'accès aux fichiers (B)

Quelle obligation incombent aux entreprises en matière de respect de la protection des données dès la conception du produit ?

Obligation de garantir la conformité (C)

Quel élément n'a pas besoin d'être précisé lors de la collecte des données personnelles ?

Les origines des données (A)

Quel type de données doit être collecté par les objets connectés en respectant la réglementation ?

Données d'activité physique (D)

Flashcards

Attaque par DDoS

Une attaque par déni de service distribué (DDoS) submerge un système avec des demandes de connexion, l'empêchant de fonctionner normalement.

Hameçonnage

Une technique utilisée par les cybercriminels pour voler des informations sensibles en se faisant passer pour une source fiable.

Hameçonnage ciblé

Un type d'hameçonnage ciblé qui utilise des messages personnalisés pour tromper les victimes, souvent en leur faisant croire que le message vient d'un responsable ou d'une entreprise de confiance.

Ransomware

Un logiciel malveillant qui chiffre les données sur un ordinateur et exige une rançon pour les déchiffrer.

Ransomware et information personnelle

Le ransomware peut collecter des informations personnelles en avance pour personnaliser les messages d'hameçonnage et ainsi augmenter les chances de réussite.

Éviter de divulguer des informations personnelles

Il est important de ne jamais partager d'informations sensibles si vous ne connaissez pas l'expéditeur ou si vous avez des doutes sur la légitimité du message.

Vérification de la légitimité d'un message

Contactez directement l'expéditeur si vous avez un doute sur la légitimité d'un message.

Messages d'hameçonnage réalistes

Les messages d'hameçonnage ciblé peuvent sembler authentiques car ils sont conçus pour imiter des messages officiels.

Pièce jointe douteuse

Un email ou un document électronique envoyé avec l'intention malveillante de voler des informations ou d'infecter un appareil.

Macro

Un programme qui s'exécute automatiquement lorsqu'un fichier est ouvert.

Bitcoin

Une cryptomonnaie qui est souvent utilisée pour les paiements illégaux.

Lien dangereux

Un site Web ou un message qui contient des liens ou des fichiers malveillants.

Fausse offre d'emploi

Une offre d'emploi fictive conçue pour obtenir des informations personnelles ou de l'argent.

Cheval de Troie

Un type d'attaque qui utilise une fausse version d'un programme légitime afin de voler des informations ou d'infecter un appareil.

Exploit

Un moyen de contourner les mesures de sécurité d'un appareil en utilisant des faiblesses du système.

Site Web sécurisé

Site Web qui utilise le protocole HTTPS, indiquant une connexion sécurisée.

Téléchargement à partir de sources inconnues

Action de télécharger des logiciels ou des fichiers multimédias à partir de sources inconnues.

Certificats numériques

Des certificats numériques qui authentifient les sites Web et garantissent leur sécurité.

Infraction aux systèmes d'information

Une infraction qui implique l'accès ou la modification non autorisée d'un système d'information.

Cyberattaque

Une cyberattaque qui vise à obtenir des informations sensibles, comme des mots de passe, des codes d'accès ou des données informatiques similaires.

Peines pour les infractions aux systèmes d'information

Punition pour les personnes trouvées coupables d'approvisionnement, d'obtention ou d'utilisation de données informatiques illégales.

Décret-loi concernant la cybercriminalité

Le décret-loi n°2022-54 du 13 septembre 2022 relatif à la lutte contre les infractions aux systèmes d'information et de communication.

Obligation de sécurité et de confidentialité

Le responsable du traitement des données doit prendre des mesures pour empêcher l'accès non autorisé, la déformation ou l'endommagement des fichiers.

Minimisation des données

Le responsable des données est tenu de limiter la quantité de données collectées et de démontrer sa conformité à tout moment.

Accès aux données

L'accès aux données est réservé aux personnes désignées ou aux tiers autorisés, comme le service des impôts.

Conservation des données

Le responsable des données doit fixer une durée raisonnable pour conserver les informations personnelles.

Obligation d'information

L'entreprise doit informer la personne concernée de l'identité du responsable, de la finalité du traitement, du caractère obligatoire des réponses, des droits d'accès et de rectification, des transmissions des données et de l'utilisation des cookies.

Obligations des entreprises

La personne qui traite les données personnelles doit respecter des obligations spécifiques.

Exceptions aux obligations declaratives

Les obligations déclaratives sont supprimées, sauf exceptions pour certains traitements dans le secteur de la santé ou de la sécurité publique.

Champ d'application du règlement

Le règlement de protection des données s'applique chaque fois qu'un résident tunisien est directement visé par une collecte ou un traitement de données, y compris par internet ou via des objets connectés.

Droit d'accès

Toute personne dont les données sont collectées et traitées a le droit de demander l'accès à ces informations à tout moment et sans limitation.

Droit de rectification

Les personnes dont les données sont collectées et traitées peuvent demander la correction des informations incorrectes ou incomplètes.

Droit d'opposition

Les personnes dont les données sont collectées et traitées peuvent s'opposer à leur utilisation à des fins spécifiques, comme le marketing direct.

Droit à la portabilité

Toute personne peut récupérer ses données sous une forme réutilisable et les transférer vers un autre service.

Droit à l'oubli

Toute personne a le droit de demander l'effacement de ses données personnelles dans certains cas, comme lorsqu'elles ne sont plus nécessaires ou sont traitées de manière illégale.

Droit à la notification

En cas de violation de la sécurité des données, le responsable du traitement doit avertir les personnes concernées et l'autorité nationale de protection des données.

Droit à réparation

Toute personne qui a subi un dommage matériel ou moral du fait d'une violation de ses données peut réclamer une réparation.

Action de groupe

Toute personne peut mandater une association ou un organisme pour faire une réclamation ou un recours en cas de violation de ses données.

Cyberharcèlement

Le cyberharcèlement, également appelé harcèlement en ligne, est une forme d'intimidation qui se produit sur les plateformes numériques telles que les réseaux sociaux, les applications de messagerie et les sites Web.

Doxing

Le « doxing » consiste à publier des informations privées sur une personne en ligne sans son consentement, dans le but de l'harceler, de l'intimider ou de la nuire.

Spam

Le spam consiste à envoyer des messages non sollicités et souvent indésirables à un grand nombre de personnes. En termes de cyberharcèlement, il s'agit d'envoyer des messages répétés, souvent agressifs ou menaçants, à une victime.

Diffusion non consensuelle d'images

La diffusion non consensuelle d'images ou de vidéos privées d'une personne, souvent à des fins de harcèlement ou d'humiliation.

Propagation rapide du cyberharcèlement

Le cyberharcèlement peut se propager très rapidement et massivement, atteignant un grand nombre de personnes en peu de temps.

Impact durable du cyberharcèlement

Le cyberharcèlement peut laisser des traces durables, même lorsque le harcèlement a cessé. Les messages et les images peuvent rester en ligne, causant du tort à la victime à long terme.

Les femmes victimes de cyberharcèlement

Les femmes sont souvent victimes de cyberharcèlement, qui peut prendre différentes formes, notamment l'intimidation, le sexisme et la violence en ligne.

Conséquences du cyberharcèlement

Le cyberharcèlement peut affecter la santé mentale et le bien-être des victimes, entraînant des conséquences négatives sur leur confiance, their moral et leur vie sociale.

Study Notes

Cybercriminalité

• La cybercriminalité est définie comme une violation du droit pénal impliquant la technologie de l'information.
• Il s'agit d'un délit commis en utilisant un réseau informatique ou Internet.
• Cela inclut les actes terroristes, l'espionnage en ligne et le piratage de systèmes informatiques.
• La plupart des cybercrimes sont motivés par un gain financier.
• La cybercriminalité est bien organisée et professionnelle.

Types de cybercrimes

• Attaques par déni de service distribué (DDoS): Utilisent des appareils IoT pour submerger les systèmes avec des demandes de connexion, provoquant des pannes.
• Phishing: Campagnes d'e-mails non sollicités visant à obtenir des informations personnelles ou financières confidentielles. -Les campagnes peuvent inclure des pièces jointes malveillantes ou des liens vers des sites web malveillants.
  • Un exemple célèbre est l'escroquerie impliquant la Coupe du Monde de 2018.
• Ransomware: Un type de cheval de Troie qui chiffre les données ou verrouille les systèmes, et exige une rançon. -Les modes de paiement des rançons ont évolué avec l'utilisation du Bitcoin -Le chiffrement des données et l'extorsion de fonds constituent la base du ransomware.
  • Les cybercriminels modifient constamment leurs tactiques.

Cadre juridique

• Le décret loi n°2022-54 (13 septembre 2022) lutte contre les infractions liées aux systèmes d'information et de communication.
• L'article 17 prévoit une peine d'emprisonnement de trois ans et une amende de 20 000 dinars pour la mise en place d'un code d'accès et d'autres données pour accéder partiellement ou en totalité à un système d'informations.
• L'article 20 décrit une peine d'emprisonnement de trois ans et une amende de 30 000 dinars pour entrave au fonctionnement d'un système informatique illégalement.

Protection contre le cyberharcèlement

• Ne cliquez pas sur des liens suspects: Évitez de cliquer sur des liens contenus dans des messages de spam ou sur des sites Web inconnus.
• N'ouvrez pas les pièces jointes douteuses: Evitez d'ouvrir les pièces jointes de courriels inconnus car elles peuvent contenir des ransomwares.
• Ne répondez pas aux fausses offres d'emploi: Soyez prudent avec les courriers qui vous proposent un travail.
• Utilisez uniquement des sources de téléchargement connues: Ne téléchargez jamais de logiciels ni de fichiers multimédias sur des sites Web inconnus.