FR EN

L'actualité sur la data

28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
01.10.2024 11:14

Prix de la Donnée Data Ring : Altij soutient la recherche en intelligence artificielle

Data Ring récompense les meilleures innovations en IA et souveraineté numérique


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
27.09.2024 14:45

La CJUE confirme les sanctions financières à l'encontre de Google et Apple

Europe : Apple et Google condamnés pour abus de position dominante et concurrence déloyale


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
27.09.2024 11:24

La CNIL sanctionne CEGEDIM SANTÉ pour traitement illicite de données de santé

Traitement illégal de données de santé : la CNIL sanctionne CEGEDIM SANTÉ d'une amende de 800 000...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Informatique, libertés et vie privée , Les essentiels, Veille Juridique
22.08.2024 21:03

L’Europe se dote d'« usines d'IA » : un pas de géant pour l'innovation technologique ?

La Commission européenne s'apprête à lancer un ambitieux projet visant à établir des « usines d'IA...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
21.08.2024 15:33

Faut-il réglementer l'utilisation de l'intelligence artificielle ?

Et si l'IA, en amplifiant nos dilemmes éthiques, révélait notre incapacité à gérer nos propres...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
30.07.2024 11:44

Numérique : la stratégie du choc règlementaire

AI ACT, cloud computing, conformité RGPD, cybersécurité, NIS 2 : Notre équipe IT/DATA revient sur...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
26.07.2024 09:30

Altij Avocats soutient la troisième édition du Prix de la Donnée

Altij Avocats s'engage pleinement dans la troisième édition du Prix de la Donnée. Initié par...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Les essentiels, Veille Juridique
voir les archives ->
< La gestion du risque, première épreuve des Jeux Olympiques
31.05.2024 14:29 Il y a: 174 days
Categorie: Droit de la Propriété Intellectuelle, Propriété industrielle (Marques, Dessins et modèles), Les actualités d'ALTIJ, Les essentiels, Veille Juridique

Faux sites et arnaques en ligne

Protéger votre e-réputation et votre clientèle : réagissez !


Ces dernières semaines, les sites frauduleux ont connu une très forte recrudescence : Des grandes entreprises telles que Chevron, 3M, Warner Brothers, Nocibé, et même Amazon, Carrefour, ou encore Microsoft ont vu leurs sites officiels intégralement imités par des pirates (architecture du site, design et apparence, fonctionnalité, mentions légales, etc.), accessibles depuis des sous noms de domaine reprenant la marque attaquée, et dupant la vigilance de leur clientèle.

Le modus operandi privilégié des pirates : le détournement de sous-domaines - très souvent relayés sur les réseaux sociaux, sous l’apparence d’une offre promotionnelle de la marque attaquée - par lequel ils détournent les clients pour les diriger vers des sites frauduleux, lesquels s’avèrent être la copie conforme du site officiel de la marque attaquée.

Ces sites frauduleux, outre l’arnaque à la fausse commande, sont le point d'entrée des pirates vers d’autres atteintes et cyberattaques, telles que la vente de produits contrefaisants, la collecte de données personnelles et bancaires des clients, le phishing, les logiciels malveillants, et les rançongiciels.

Ces arnaques emportent donc un double effet kiss kool : la confiance du client est ternie, la e-reputation de la marque attaquée avec, et l’entreprise subi inévitablement des pertes financières conséquentes.

Comment s'en prémunir ?

Si les sous noms de domaine passent sous le radar des surveillances classiques, il est possible d’organiser un certains nombre de bonnes pratiques pour anticiper le risque :

👉 Surveillez votre marque parmi les noms de domaine et pages web : il existe aujourd’hui des outils de surveillance performants pour détecter toute utilisation non souhaitée / autorisée de votre marque, à titre de nom de domaine et sous nom de domaine, ou sur des sites Internet.

👉 Mettez en place des veilles particulières sur les noms de domaine suspects identifiés dans le cadre des surveillances : ces monitoring permettent de vous assurer quotidiennement que ceux ci ne pointent pas vers un site frauduleux, ou utilisant votre marque de manière non autorisée.

👉 Sensibilisez votre clientèle au risque : encouragez les à vérifier l’URL du site sur lequel il surfe, communiquez massivement sur l’URL associée au site officiel (on connait tous le leitmotive de carglass : « n’oubliez pas, taper bien carglass.fr » !).

👉 Sensibilisez votre personnel : Formez vos employés à reconnaître les signes d'un détournement de sous-domaine et à signaler toute activité suspecte à votre équipe de sécurité informatique

👉 Occupez le terrain, par la réservation massive des noms de domaine et sous noms de domaine

👉 Organisez vos enregistrements DNS qui associent les noms de domaine à des adresses IP pour vous assurez-vous de maintenir une gestion centralisée et régulière de vos réservations et éviter l'accumulation de zones inactives susceptibles d'être détournées, dont les pirates sont particulièrement friands.

Ces bonnes pratiques ne dispensent pas, en toute hypothèse, d’organiser des mesures de sécurité robustes pour protéger vos sous-domaines contre les attaques, telles que le chiffrement SSL, l'authentification à deux facteurs et la surveillance continue de la sécurité.

Si le mal est fait, comment faire cesser le trouble ?

S’il est extrêmement difficile de remonter au réservataire à l’origine de la fraude (privacy, hébergeur initial dissimulé derrière des proxy, etc.), des mesures d’urgence sont possibles :

👉 procéder à des signalements et plaintes systématiques auprès des Registrars et hébergeurs / proxy identifiés. Ces signalements permettent en outre de remonter, avec l’éventuelle collaboration du Proxy, à l’hébergeur initial et de tenter de faire bloquer l’accès au site frauduleux. En principe, lorsque l’atteinte est avérée, il est également possible d’obtenir le blocage du nom de domaine racine et du sous noms de domaine ;

👉 si le site frauduleux a fait l’objet d’une publicité promotionnelle sur les réseaux, aménagez vous la preuve immédiatement (captures d’écran) et procéder à un signalement auprès des réseaux sociaux concernés ;

👉 procéder à une plainte pénale, pour justifier des mesures prises pour faire cesser le trouble et éventuellement obtenir une prise en charge par votre assurance cyber ;

👉 organiser la radiation ou la récupération du nom de domaine racine frauduleux, par le biais de procédures de règlement uniforme des litiges relatifs aux noms de domaine (URDP). Il s’agit d’une procédure rapide, efficace, et à coût maîtrisé, sous réserve que le requérant puisse démontrer :
- que le nom de domaine litigieux reprend sa marque à l’identique ou un signe similaire ;
- que l’entité qui a procédé à la réservation du nom de domaine litigieux est n’a aucun droit sur ce nom de domaine ni aucun intérêt légitime qui s’y rattache ;
- que le nom de domaine litigieux a été réservé de mauvaise foi.

Notre équipe IP/IT s’engage pour la sécurité et la réputation de votre entreprise.

ALTIJ AVOCATS vous propose des modules de surveillances sur mesure pour maintenir un haut degré de vigilance face aux faux site et vous accompagne pour assurer les mesures d’urgence requises pour faire cesser le préjudice.