• Arnaque à l’IA : non, Alain Delon n’a pas décidé de « redistribuer tout son argent aux Français »

    Par rsfrontieres le 29 Août 2024 à 11:22

    Arnaque à l’IA : non, Alain Delon n’a pas décidé de « redistribuer tout son argent aux Français »

    Sur Facebook, une arnaque circule sous la forme d’une fausse vidéo d’Alain Delon vous incitant à jouer au « casino en ligne » factice de l’acteur.

    Par Antoine Bouchet

    Publié le 28/08/2024 à 10h04, mis à jour le 28/08/2024 à 11h12

     

    Attention, arnaque ! Depuis plusieurs jours, une publication malveillante circule sur Facebook. Dans une vidéo générée par intelligence artificielle, Alain Delon, mort le 18 août dernier, invite les internautes à télécharger une application de « casino en ligne » et à renseigner leurs coordonnées bancaires.

    « Si vous voyez cette vidéo, c'est que je suis déjà mort […] J'ai décidé de redistribuer une partie de mon argent à tous les Français […] Je vous donnerai 100 000 euros si vous ne pouvez pas gagner dans mon casino en ligne », peut-on entendre dire l'acteur, qui a été inhumé samedi dernier, dans la vidéo. Les promesses de gain s'élèvent à 4 000 euros par personne.

    La publicité renvoie ensuite vers un site imitant le « PlayStore », la plateforme de téléchargement d'application pour téléphone Android. Une fois sur place, l'internaute se voit proposer l'installation de « Casino Delon », la fausse application évoquée dans la publicité. Lorsqu'il apparaît sur votre téléphone, le logiciel soi-disant créé par la fille de l'acteur, Anouchka, vole en réalité vos données personnelles et même vos informations bancaires.

    Deepfakes en série

    Cette vidéo circule sur Facebook, un réseau social toujours plus utilisé par les séniors, qui sont les plus à même d'être trompés par ce genre d'escroqueries. Appelée « deepfake », la technologie qu'utilise l'arnaque existe depuis plusieurs années. Elle a été employée à plusieurs reprises ces derniers mois. Kylian Mbappé, Florent Pagny, Vincent Cassel, Jamel Debbouze : de nombreuses personnalités voient leur image détournée par les escrocs mal intentionnés.

    À LIRE AUSSI Lutte contre les deepfakes : « On ne s'est toujours pas donné les moyens d'avoir une justice efficace »Conscientes du phénomène, certaines d'entre elles réagissent et préviennent leurs abonnés sur les réseaux sociaux de la menace. La journaliste Élise Lucet, elle aussi victime du procédé, a ainsi dénoncé une « arnaque » et appelé ses followers à faire preuve de prudence pour une publicité la mettant en scène faisant la promotion d'une plateforme de cryptomonnaies.


  • La CAF de la Gironde victime d’une escroquerie aux faux papiers

    Par rsfrontieres le 8 Juillet 2024 à 10:41

    La CAF de la Gironde victime d’une escroquerie aux faux papiers

    La CAF de la Gironde victime d’une escroquerie aux faux papiers

    Le préjudice de la CAF a été estimé à environ 68 000 euros. © Crédit photo : MEHDI FEDOUACH/AFP

     

     

    Un couple de Tunisiens a été placé en garde à vue pour avoir escroqué la Caisse d’allocations familiales. Le préjudice s’élèverait à près de 70 000 euros

    Même les meilleures combines ont une fin. Un couple de Tunisiens installé à Bordeaux vient de l’apprendre à ses dépens. La semaine dernière, cet homme de 60 ans et son épouse de 48 ans ont été placés en garde à vue dans les locaux de la Police aux frontières (PAF), soupçonnés d’avoir escroqué la Caisse d’allocations familiales (CAF) de la Gironde au cours de ces dernières années. Le montant des prestations indues est estimé à près de 70 000 euros.

    Face au nombre de fraudes croissant, la CAF a tiré la sonnette d’alarme et recruté des agents spécialisés dans la traque aux tricheurs.

    La CAF croise désormais ses fichiers avec les autres administrations comme France travail, la direction des Finances publiques, l’Urssaf et la Caisse primaire d’assurance maladie (CPAM). C’est à la suite de mouvements d’argent suspects que les agents de la Gironde ont découvert le pot aux roses au printemps 2024.

    Convoqués en justice

    Dès lors, les investigations ont été confiées aux enquêteurs de l’Unité de traitement administratif et judiciaire de la PAF qui ont déroulé le fil de la pelote et confondu le couple qui usait d’un stratagème bien rodé.

    Le couple utilisait de faux documents italiens pour monter des dossiers qui lui ont permis de bénéficier d’un logement social, de la création d’un restaurant, ainsi que d’une aide financière pour les études de leurs enfants âgés d’une vingtaine d’années.

    Convoqués par les enquêteurs, ils n’ont pu que reconnaître les malversations. La perquisition de leur domicile a permis aux policiers de découvrir plusieurs cartes nationales d’identité contrefaites.

    Le couple, remis en liberté, est convoqué devant la justice au mois de septembre prochain pour répondre d’escroquerie, faux et usage de faux.

    En attendant, les fraudeurs sont assignés à résidence par décision du préfet qui a également prononcé à leur encontre une mesure d’Obligation de quitter le territoire français (OQTF).


  • Cybersécurité: mis à mal par les opérations de police, les rançongiciels marquent le pas

    Par rsfrontieres le 6 Juillet 2024 à 12:59

    Cybersécurité: mis à mal par les opérations de police, les rançongiciels marquent le pas

    Paris - Dans son rapport du premier trimestre 2024 sur la sécurité d’internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23 % des attaques par rançongiciel par rapport à fin 2023
     
     
    AFP - Cybersécurité rançongiciels.jpg
     
    L'insigne de l'unité de recherche de la gendarmerie française au C3N (Centre de lutte contre les criminalités numériques), à Metz, le 15 décembre 2022.  -  JEAN-CHRISTOPHE VERHAEGEN - Metz (AFP)

    « Sur les quatre premiers mois de 2024, le nombre d’incidents signalés publiquement et liés à des ‘ransomwares’ (« rançongiciels » en français) a diminué par rapport aux quatre premiers mois de 2023 », indique à l’AFP Allan Liska, expert en cybersécurité chez Recorded Future.

     

    Ce type de logiciel malveillant exploite des failles de sécurité d’une entreprise, d’un bâtiment public, d’une collectivité ou encore d’un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

    « Dark web ». Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu’elles finissent par payer, peuvent voir leurs données volées et revendues sur le « dark web », dans les tréfonds d’internet.

    Dans son rapport du premier trimestre 2024 sur la sécurité d’internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23 % des attaques par rançongiciel par rapport à fin 2023.

    Après une accalmie en 2022, le nombre d’attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l’an dernier. La start-up française de cybersécurité Cybelangel avait fait état d’un bond de 40 % sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, « un niveau record ».

    Actions d’envergure. Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d’envergure ces derniers mois. En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30 % des attaques par rançongiciel ces dernières années.

    Fin mai, un coup de filet opéré dans de nombreux pays, baptisé « Endgame », a mis hors ligne plus d’une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants. « Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels », affirme l’expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.

    « Il y a une sorte de nettoyage de la scène ‘ransomware’ qui s’est opérée », constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, « ce qui a permis à un certain nombre de nouveaux groupes d’apparaître et de se structurer ». Si on en dénombre plus d’une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.

    « Conséquences physiques » ? Toutefois, « certains de ces jeunes groupes de ‘ransomware’, comme Scattered Spider », menacent de recourir à « de nouvelles tactiques plus violentes », met en garde Allan Liska. « Dans les données volées par les pirates peuvent figurer l’adresse du PDG ou du chef de la sécurité informatique (d’une entreprise) (...) et, lorsque les négociations n’aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques », ajoute-t-il.

    Pour Luis Delabarre, le recul des rançongiciels s’explique également par un investissement accru des entreprises dans des systèmes de défense plus performants. « On voit aujourd’hui les bénéfices d’une année 2023 qui a été très délicate et difficile côté ‘ransomware’ », note l’expert de la société de cybersécurité Nomios. « Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur », indique-t-il.

    Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d’attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l’appétit des cybercriminels, qui ont déjà lancé des campagnes d’hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.

    Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure. Mais tous les experts interrogés par l’AFP sont unanimes : les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l’année. « Il y a tellement d’argent à gagner qu’ils (les pirates) ne vont pas s’arrêter de sitôt », prévient Allan Liska.

    Kilian FICHOU

    © Agence France-Presse

     

  • arnaques publicités commerciales et arnaques sur les réseaux et plates formes

    Par rsfrontieres le 29 Juin 2024 à 11:44

    LES PUBLICITÉS MENSONGÈRES SUR FACEBOOK ET GOOGLE : PEUT-ON ENGAGER LEUR RESPONSABILITÉ EN CAS D’ARNAQUE ?

     gofiveushttps://gofiveus.com/

    Les publicités présentes sur internet envahissent quotidiennement les internautes. Parmi celles-ci, quelques-unes sont des publicités mensongères, ce qui nous amène à la question suivante : les moteurs de recherche et réseaux sociaux vérifient-ils le contenu et la véracité des publicités ? Peut-on engager leur responsabilité en cas d’arnaque ?

    -

    Focus sur la répression des publicités mensongères.

    Ce sont aux articles L121-1 à L121-4 du Code de la consommation qu’est aujourd’hui incriminée pénalement la « publicité fausse ou de nature à induire en erreur » sous la forme d’une pratique commerciale déloyale qualifiée de « trompeuse par action ».

    L’alinéa 2 de l’article L121-2 du Code de la consommation précise la nature de ces publicités dites mensongères. Il s’agit de publicités qui reposent sur des « allégations, indications ou présentations fausses ou de nature à induire en erreur et portant sur l’un ou plusieurs ». Sont par la suite listés les éléments sur lesquels la publicité mensongère doit porter afin que le dispositif soit applicable.

    La charge de la preuve appartient à la victime qui n’a toutefois pas besoin d’apporter la preuve de la mauvaise foi de l’annonceur ou du publicitaire. En effet, la loi prévoit que c’est celui pour le compte duquel la publicité a été créée qui est condamné, pénalement ou civilement, au principal. Le publicitaire pourra néanmoins faire l’objet d’une poursuite en qualité de coauteur ou de complice.

    Est-il, par ailleurs, possible d’engager la responsabilité de Google ou de Facebook pour une publicité en ligne qui serait mensongère ?

    Ceux-ci ne sont ni des annonceurs, ni des publicitaires. A l’instar de nombreux autres domaines, l’émergence de ces nouveaux acteurs dans le système économique interroge quant à l’adaptation du droit à leur égard.

    Aujourd’hui, les consommateurs sont confrontés à l’explosion du nombre de publicités mensongères. Qu’il s’agisse d’arnaques au phishing (piratage informatique du compte de l’utilisateur ayant cliqué sur un hyperlien mensonger), ou de publicités apparaissant sur leurs fils d’actualité Facebook ou en référencement dans l’espace « sponsonrig » de Google au moment d’une recherche, ces arnaques profitent du système de communication des géants du numérique afin d’escroquer de plus en plus de personnes. Ces publicités, souvent très visibles en raison de leurs titres racoleurs ou des promesses intenables dont ils se prévalent, sont très régulièrement à l’origine de préjudices pour les utilisateurs mal avertis.

    Mais alors, ces réseaux sociaux et navigateurs de recherche, influents à l’égard de leurs utilisateurs, ne peuvent-ils être inquiétés dès lors qu’ils participent, en partie, à la diffusion de ces arnaques publicitaires ?

    Avec l’émergence de ces acteurs du web 2.0, le système de répression de la publicité dite mensongère s’est adapté. Il n’était, a priori, pas possible d’engager la responsabilité de Google ou Facebook puisqu’ils n’étaient ni à l’origine du produit promu, ni à l’origine de la publicité. Pourtant, ils obtenaient un gain économique de la vente d’espaces publicitaires (ou de « mots-clés » pour ce qui est des recherches Google) !

    La jurisprudence, d’abord protectrice du consommateur, a imaginé pour ces sociétés un devoir général de vigilance, leur imposant un contrôle rigoureux de la licéité des publicités qu’ils diffusent. En cas d’arnaque ou de préjudice pour leur utilisateur, ils engageaient leur responsabilité civile au regard de l’article 1382 (ancien) du Code civil.

    La loi du 21 juin 2004 est intervenue, par transposition de la directive 2000/31/CE en rappelant qu’un tel devoir général viole la logique de neutralité du réseau internet. La LCEN (loi pour la confiance dans l’économie numérique) est en effet fondée sur l’idée suivant : « la liberté des usages, dont la neutralité des intermédiaires techniques est la condition ».

    Elle prévoit en ce sens un régime dérogatoire de protection des hébergeurs numériques, en écartant le devoir général de vigilance de la jurisprudence en lui préférant un régime de responsabilité allégé mais soumis à des conditions.

    L’article 6 de ladite loi dispose que l’afficheur ou le support publicitaire engage sa responsabilité à partir du moment où, ayant eu connaissance du caractère illicite de la publicité qu’il a affichée, il n’a pas retiré cette publicité.

    Ainsi, échappe à la toute responsabilité civile celui qui :
    - A la qualité d’hébergeur ou d’intermédiaire technique au sens de l’article 6 de la loi du 21 juin 2004,
    - N’a pas eu connaissance du caractère illicite de la publicité,
    - En a eu connaissance mais l’a retirée promptement.

    Google ou Facebook sont-ils des hébergeurs ou des éditeurs ?

    Des utilisateurs ont avancé que la qualité d’intermédiaire technique ne pouvait être retenue pour Google dès lors que la société « prodigue conseil et assistance à leurs clients dans l’outil de suggestion de mots-clés, en conseillant et permettant de réserver des mots-clés correspondant aux signes distinctifs des sociétés demanderesses ». Cet argument ne peut être accueilli puisque l’activité de Google repose sur le stockage d’informations fournies par des annonceurs et que la société n’intervient pas sur le choix des mots-clés qu’elle vend ce qui ne lui permet pas d’en contrôler systématiquement la licéité. Google et Facebook n’ont, de surcroît pas, a priori, de rôle actif dans la gestion de ces publicités puisque leur système est automatisé.

    Par ailleurs, la jurisprudence considère que la commercialisation de publicité n’exclut pas la qualification du statut d’hébergeur. Ainsi,

    « L’exploitation d’un site de partage de vidéos par la commercialisation d’espaces publicitaires, dès lors qu’elle n’induit pas une capacité d’action du service sur les contenus mis en ligne, n’est pas de nature à justifier de la qualification d’éditeur du service en cause ».

    La Cour de justice de l’Union européenne dans la célèbre affaire Google a précisé, en interprétant l’article 14 de la directive 2000/31/CE (transposé à l’article 6 de la loi du 21 juin 2014) que ce dernier article s’applique

    « au prestataire d’un service de référencement sur Internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées, que s’il n’a pas joué un tel rôle, ledit prestataire ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, il n’ait pas promptement retiré ou rendu inaccessibles lesdites données ».

    Les juges du fond interprétant la jurisprudence de l’UE ont dit, au sujet de Google, que

    « de l’analyse concrète du processus de création et de mise en ligne des liens promotionnels et des annonces au regard des critères définis par l’arrêt du 23 mars 2010 de la Cour de justice de l’Union européenne, il apparaît que Google intervient comme un prestataire intermédiaire dont l’activité est purement technique, automatique et passive, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke ».

    La Cour de cassation, par trois arrêts du 17 février 2010 tient compte de la position des juges de l’UE et dégagent des critères de la qualité d’hébergeur : « Est tel celui qui ne décide pas du contenu mis en ligne, de même que celui qui procède а des modifications techniques du contenu ou crée son indexation permettant sa consultation, ou encore accompagne de publicités la diffusion des contenus stockés par les bénéficiaires de son service ». En somme c’est la neutralité qui est déterminante dans la qualification d’hébergeur.

    Enfin, malgré la qualité d’hébergeur, il est toujours possible d’engager leur responsabilité en raison d’une faute spéciale (en ce sens elle se distingue de l’article 1240 du Code civil) s’ils n’ont pas agi promptement, dans l’hypothèse où ils ont eu une connaissance effective du contenu illicite de la publicité. Un prestataire technique est présumé avoir une telle connaissance dès lors qu’il est informé par une notification d’un utilisateur. C’est en ce sens que la LCEN a instauré un mécanisme de notification légal à l’attention des utilisateurs trompés.

    Désormais, si les hébergeurs n’ont plus d’obligation générale de surveillance et de contrôle des publicités qu’elles partagent, ni d’obligation de filtrage de ce même contenu (ceci serait irréaliste), ils sont tenus à une obligation spéciale d’intervention dès lors qu’ils sont informés du caractère illicite de ladite publicité.

    Le Conseil constitutionnel a émis, en ce sens, une « réserve d’interprétation » quant à la LCEN, en précisant que l’hébergeur peut voir sa responsabilité engagée lorsqu’il n’a pas retiré une information dénoncée comme illicite par un tiers, dès lors que le caractère illicite est manifeste ou qu’un juge en ordonné le retrait.

    Jocelyn Ziegler
    Avocat Associé
    https://www.ziegler-associes.com/


  • Deliveroo définitivement condamné pour travail dissimulé

    Par rsfrontieres le 12 Juin 2024 à 11:30

    « Les plateformes ne fonctionnent pas toutes seules » : Deliveroo définitivement condamné pour travail dissimulé

    La plateforme de livraison de repas s’est désistée du procès en appel. Ses ex-dirigeants, eux, comparaissent cette semaine et se défaussent sur leur ancien employeur.

     

     

    L’image est frappante. Trois cols blancs, au sens propre comme au figuré, font face à l’imposant décorum de la cour d’appel de Paris. Ce sont les anciens dirigeants français de Deliveroo, la plateforme de livraison de repas. Ils ont interjeté appel pour contester la condamnation qu’ils ont écopée en première instance, pour travail dissimulé envers des « milliers de travailleurs sous un prétendu statut d’indépendant, via des contrats commerciaux alors que ceux-ci étaient sous subordination permanente », a rappelé la présidente de la juridiction en introduction. Le procès, qui a débuté mercredi 5 juin, devrait se poursuivre jusqu’à vendredi prochain 14 juin.

    Le grand absent des audiences, aussi visible qu’un éléphant au milieu d’un palais de justice, est Deliveroo. Quelques jours avant le début du procès, la plateforme s’était désistée de son appel. La Cour a ainsi pris acte du caractère définitif de sa condamnation.

     

     


  • Comment les professeurs débusquent les copies d’élèves écrites avec ChatGPT

    Par rsfrontieres le 2 Juin 2024 à 12:15

    Comment les professeurs débusquent les copies d’élèves écrites avec ChatGPT

    Par Victoire Lemoigne
     
     
     
    «Quelle est la séquence la plus probable étant donné une question?L'intelligence de ChatGPT se résume à cela », explique Guillaume Cabanac. PixieMe / stock.adobe.com

    DÉCRYPTAGE - Dix-huit mois après son lancement, l’outil conversationnel d’OpenAI s’installe durablement dans les pratiques de fraude à la maison.

    À quoi sert l'histoire ? Réponse de ChatGPT : «En comprenant les expériences et les perspectives diverses, nous développons un respect plus profond pour les différences et les similarités humaines.» Quels avantages au beurre doux ? ChatGPT : «La polyvalence, l'adaptabilité, la flexibilité culinaire». La Hermione Granger de l'intelligence artificielle ronronne à l'infini, robotiquement. Et vous pond un exposé d'histoire ou un mémoire de comptabilité en deux temps trois mouvements.

     
     




    Suivre le flux RSS des articles de cette rubrique