Galerie multimédia

Vous êtes ici :  Accueil  >

Résumé des conférences du 5e Colloque sur la cybercriminalité

Mardi 26 mai 2009 de 13 h 00 à 14 h 30

Google 101, 201 et 301

Francis Fortin, chef d’équipe, MRAD, BCEDI, Sûreté du Québec

La devise de Google est assez simple : «Contribuer à organiser l'information, afin de la rendre accessible et utile pour tous.» Dans cette formation, les participants seront invités à découvrir les nouvelles fonctionnalités ainsi que les grands classiques de la recherche sur Internet. L'accent sera mis principalement sur la recherche dans le cadre du travail d'enquête. Afin d'illustrer les concepts, plusieurs exemples seront présentés en direct.

Identification des victimes

Jocelyn April, policier, Sûreté du Québec

L'identification des victimes d'agressions sexuelles sur Internet est une problématique mondiale. Plusieurs pays ont, depuis quelques années, mis sur pied des équipes d'enquêteurs qui tentent de retracer ces enfants. Nous présenterons quelques-uns des différents processus et méthodes utilisés qui permettent de retracer de jeunes victimes ainsi que leurs agresseurs sur Internet.

La fraude dans les télécommunications

Véronique Meunier, analyste de fraude, Télécommunications (anciennement de Téléglobe)

Dans cette présentation sur la fraude dans les télécommunications, nous allons voir que ce type de fraude est de plus en plus lié au développement des technologies. Nous allons aborder les sujets suivants et tenter d'expliquer comment il est possible de détecter ces types de fraude:

  • bref historique de la fraude dans les télécommunications
  • la fraude par systèmes téléphonique/PBX (Private Branch Exchange)
  • le clip-on
  • la fraude PRS (Premium Rate Services) ou abus de 900
  • la fraude à l'abonnement, l'usurpation d'identité et la fraude par carte de crédit
  • la fraude Roaming
  • les vulnérabilités du VoIP
  • les complexités du 3G

La preuve électronique en 2008 : état de la question et remise des pendules à l'heure

Me François Allard, Procureur aux poursuites criminelles et pénales

La plupart du temps les présentations dans les colloques policiers traitent des outils d'acquisition des données. Très rarement on parle des règles de preuve. Par contre, c'est tout aussi important. Souvent les policiers en font beaucoup trop pour préserver la preuve. Cette présentation remet un peu les pendules à l'heure et traite des règles d'admissibilité en preuve.

 

Retour au programme

 

Mardi 26 mai 2009 de 15 h 00 à 16 h 30

Technologie et enquêtes

Jean-François Legault, directeur principal en technologie analytique et juricomptable, Deloitte

Cet atelier jette un regard sur l'utilisation de la technologie lors d'enquêtes relatives aux crimes économiques ainsi que sur les aspects financiers des enquêtes technologiques. Que ce soit pour la gestion des enquêtes, l'extraction de données ou les techniques d'enquêtes, les participants découvriront comment les juricomptables et les experts en informatique peuvent travailler de pair afin de mener leurs dossiers à terme.

Autopsie d'un cybercrime ou comment obtenir la condamnatino d'un cybertrafiquant de drogues

François Blanchette, Procureur, Service des poursuites pénales du Canada et Luc Fournier de la GRC, coordonnateur du programme antidrogue de la GRC à la Division "C"

Discussion avec les participants, et avec un enquêteur de la GRC s'il faut, de toutes les problématiques rencontrées lors de ce dossier et des solutions appliquées.

L'espionnage électronique, une offensive de plus en plus accessible à tous

Pascal Fortin, président, GoSecure inc.

  • Abus de confiance des «gardiens de l'information» (social engineering)
  • Abus des technologies sans fil: Bluetooth, WiFi, RFID
  • Les contrôles de sécurité physiques et leur importance relative dans le contexte actuel

GoSecure propose un «éveil» bien actuel à la menace des attaques à budget et au niveau de sophistication technologique limité, et ce au moyen d’exemples concrets et réels.

Responsabilité pénale des organisations et Internet

Me Paul Roy, Procureur aux poursuites criminelles et pénales

La responsabilité criminelle et les modes de participation à une infraction: un survol.
Qu’est-ce qu’une « organisation » au sens du Code criminel?
Qui sont les personnes susceptibles d’être trouvés responsables dans le monde des TI?

 

Retour au programme

 

Mercredi 27 mai 2009 de 10 h 00 à 10 h 45

L'exploitation sexuelle par les gangs... de la rue au Web?

Chantal Fredette, agent de planification, de programmation et de recherche, Centre d’expertise sur la délinquance et les troubles de comportement, Centre jeunesse de Montréal, Institut universitaire

Le recrutement par les gangs à des fins d’exploitation sexuelle s’effectue par la séduction. Si certaines filles se retrouvent sur le marché du sexe à leur insu, d’autres abordent elles-mêmes les souteneurs. Certaines sont désespérées au point de croire n’importe quoi, sinon n’importe qui, à condition d’y voir la possibilité de répondre à leur besoin d’affection.

En plus des pratiques traditionnelles de recrutement et d’activités sexuelles commerciales, des formes modernes apparaissent avec l’arrivée des nouvelles technologies. Dans un contexte de mondialisation des échanges et d’ouverture des frontières, le développement du marché sexuel à des fins commerciales sur Internet et de l’utilisation par les gangs des espaces d’échanges et de contacts à des fins de recrutement n’a plus rien d’étonnant! Aussi, l’influence de l’accessibilité à toute forme de pornographie sur les conduites sexuelles des adolescents élargirait le bassin de jeunes filles vulnérables à être exploitées et faciliterait l’exploitation sexuelle en contexte de gangs.

L'impact des technologies sur l'infraction de pédopornographie

Caroline Vallet, doctorante, Faculté de droit, Université de Montréal

Le réseau Internet a inévitablement produit un certain impact sur l’approche législative de l’infraction de pédopornographie. En effet, depuis quelques années, les modifications législatives ont été nombreuses, afin d’ajuster la justice aux nouvelles réalités du réseau Internet ainsi qu’aux nouveaux comportements ou, du moins, à l’adaptation des criminels aux nouveaux moyens de communication. C’est ainsi que la pédopornographie active comme passive a été incriminée ainsi que la pédopornographie virtuelle, afin de protéger l’image du mineur aussi bien réelle que dessinée ou synthétisée. Le législateur fait ainsi preuve d’aucune tolérance à l’égard des personnes amatrices de ce genre de matériel. En outre, les enquêtes de police doivent aussi s’adapter aux technologies de l’information et développer les procédures de coopérations internationales.

Qui sont-ils? Comprendre les pirates informatiques

Benoît Gagnon, chercheur associé, Chaire du Canada en sécurité, identité et technologie

En février 2008, la Sûreté du Québec a mis au jour un réseau de pirates informatiques québécois qui utilisait des botnets à des fins criminelles. Intitulée «Basique», cette enquête s’est déroulée sur plusieurs mois et a recueilli une somme importante d’informations sur les modi operandi des pirates informatiques. Que pouvons-nous tirer des données issues de l’enquête? Cette présentation aura pour objectif d’exposer les résultats d’une recherche ayant exploité ces données. Nous pourrons ainsi voir comment les pirates informatiques opèrent, comment ils conçoivent le monde et comment les relations influencent leurs actions.

La prévention de la cybercriminalité? Programme « Vous NET pas seul »

Josée Laflamme, sergente et coordonnatrice régionale en relations avec la communauté, district de La Capitale-nationale-Chaudière-Appalaches, Sûreté du Québec

La criminalité sur Internet, appelée cybercriminalité, est un phénomène croissant qui, non seulement nous touche tous, mais s’attaque aussi à nos jeunes. La facilité d’utilisation, l’accessibilité au réseau et l’univers infini du Web sont des facteurs qui favorisent leur vulnérabilité.

« Vous Net pas seul » est un programme en partenariat entre des organisations policières de la région de Québec (Québec, Lévis, Thetford-Mines et St-Georges-de-Beauce) qui vise :

  • à prévenir les cybercrimes en sensibilisant aux dangers de la criminalité sur Internet, mais aussi aux sanctions auxquelles les jeunes peuvent s’exposer s’ils commettent des activités criminelles, parfois même à leur insu;
  • à expliquer aux jeunes comment ils peuvent éviter d’être victimes de la cybercriminalité;
  • à informer les parents, les différents intervenants scolaires et communautaires de ces dangers;
  • à inciter les parents des jeunes internautes à s’initier à Internet et à encadrer leur enfant dans son utilisation ainsi qu’à les informer de ce qu’ils peuvent faire s’ils sont victimes de cybercrimes.

Voyons ensemble l'élaboration du programme, son contenu, son implantation et son suivi.

 

Retour au programme

 

Mercredi 27 mai 2009 de 11 h 10 à 11 h 55

Cyberextorsion : la webcam, un jeu dangereux?

Dany Larochelle, enquêteur, Sûreté du Québec

Enquête d'extorsion par un cyberprédateur sur internet ciblant de jeunes adolescentes, les forçant à se dévêtir devant leur webcam.

Consommation de pornographie juvénile sur Internet : une nouvelle réalité

Mathieu Goyette, doctorant, Département de psychologie, Université de Montréal

La consommation de pornographie juvénile représente une réalité avec laquelle les intervenants de divers milieux ont maintenant à composer. Cette présentation a comme objectif de partager les données issues de la littérature quant aux caractéristiques des consommateurs de pornographie juvénile sur Internet ainsi qu’à la transposition des modalités d’évaluation et de traitement utilisées auprès de délinquants sexuels à cette population spécifique. Ainsi, les informations rapportées dans une revue de la documentation récemment publiée par Goyette, Rouleau, Renaud et Fortin sont approfondies. En conclusion, une proposition visant l’arrimage des efforts entre les intervenants oeuvrant à divers moments du processus judiciaire, notamment lors de l’arrestation, est partagée.

Tendances 2009 pour les attaques contre les applications Web

Philippe Cornut, B.Sc. et Alexandre Hamelin, B.Sc., analystes en sécurité applicative chez GoSecure

Édition annuelle de notre maintenant fameuse démonstration des attaques contre les applications Web «tendances» pour l’année et les pistes pour la prévention.

La diffamation sur Internet

Patrick Gingras, avocat en détachement du ministère de la Justice du Québec auprès du Bureau de coordination en enquêtes sur les délits informatiques de la Sûreté du Québec

Le réseau Internet est un lieu d’échange d’idées et d’opinions, qu'elles soient licites ou abusives. Ces propos, qui autrefois circulaient dans un enclos restreint, peuvent maintenant prendre leur envol et générer, dans certains cas, des ravages d’une ampleur parfois inestimable. De ce fait, la diffusion et la transmission de tels propos peuvent engager la responsabilité, tant criminelle que civile, de leur(s) auteur(s).

Après la présentation des dispositions législatives de nature criminelle et civile pertinentes à l’égard de la diffamation et de l’atteinte à la réputation, des décisions judiciaires majoritairement civiles, de même que des recommandations de prévention, seront exposées et analysées afin de montrer les possibilités offertes à tout individu pour faire cesser la diffusion sur Internet de tels propos.

 

Retour au programme

 

Mercredi 27 mai 2009 de 13 h 30 à 14 h 15

Google et Yahoo : des outils classiques de la recherche de pornographie juvénile?

Patrice Corriveau, professeur adjoint, Université d’Ottawa

Les moteurs de recherche sur la Toile (sites Web), dont les plus connus sont Google et Yahoo, sont largement utilisés par la communauté des internautes afin de trouver les informations désirées. Aussi, ces outils de recherche peuvent servir à la transmission d'images illicites, particulièrement des images de pornographie juvénile.

L’objectif de cette présentation sera donc non pas d’examiner la disponibilité et la quantité des images illicites sur le Net - cela étant une évidence -, mais plutôt de vérifier s’il s’avère aisé pour un utilisateur moyen, c’est-à-dire un internaute qui utilise principalement les moteurs «traditionnels» de recherche comme c’est le cas pour la grande majorité d’entre nous d’obtenir de la pornographie juvénile. Autrement dit, est-il plausible de croire les individus qui clament que des fichiers contenant de la pornographie juvénile se sont retrouvés «par erreur» à l’intérieur de leur disque dur?

Catégorisation d'images et reconnaissance biométrique des visages en soutien à la lutte contre l'exploitation des enfants en ligne

Antoine Normand, PDG

Présentation détaillée d’un outil logiciel servant à la comparaison et à la catégorisation d’images et de vidéos basées sur leur contenu visuel et non sur leur signature binaire. Cette méthodologie rend possible l’appariement d’un pourcentage très élevé des images et vidéos déjà connus, et donc une réduction de 80 à 90 % de la charge de travail des enquêteurs qui analysent les ordinateurs saisis dans des affaires de pédopornographie. L’ajout de capacités biométriques à ce logiciel permet l’extraction de visages de vidéos et de photos servant à l’identification plus rapide de suspects et victimes.

suivi de

La gestion des incidents de sécurité de l'information

Benoît H. Dicaire, CISM, CISSP-ISSAP, ISSMP, CISA, PMP, stratège en sécurité informationnelle, INFRAX inc.

Les incidents sont inévitables. Toute organisation, peu importe son degré de maturité en sécurité de l'information, doit y faire face sur une base régulière et essayer d'en réduire le nombre. Une étude de cas sera utilisée afin d'analyser les activités et outils requis lors d'une intervention. Le point de départ sera la déclaration de l'incident, suivie par l'évaluation de l'exposition de l'entreprise, la prise en charge de l'incident et, finalement, la décision de gestion sur les corrections à apporter pour éliminer les éléments déclencheurs.

Phishing 2.0

M. David Poellhuber CISSP, Chef de l’exploitation chez ZEROSPAM, Vice-Président du conseil, Techno Compétences

Le hameçonnage se transforme et fait appel à de multiples acteurs méconnus. Il s’adapte maintenant aux réseaux sociaux si bien qu’en novembre dernier Facebook obtenait un jugement historique de 873 M US $ contre un résidant de Montréal. Cette présentation dissèque la mécanique typique derrière les campagnes de hameçonnage et caractérise plusieurs des victimes impliquées. Des exemples reçus en temps réel seront examinés et analysés et les tendances actuelles seront présentées. La mécanique d’enquête et de « take-downs » sera aussi évoquée.

Action Innocence : les actions dans les écoles et avec les polices européennes

Tiziana Bellucci, directrice générale, Action Innocence (Suisse)

Utilisateur mais aussi acteur, l'enfant doit connaître et appliquer les règles d'éthique et de prudence pour sa sécurité, mais aussi les règles du respect de la vie privée, du droit à l'image et du droit d'auteur.

C'est la mission d'Action Innocence : contribuer à préserver la dignité et l’intégrité de l'enfant sur Internet. Action Innocence, c'est :

  • la prévention par des interventions dans les établissements scolaires effectuées par des psychologues,
  • la sensibilisation par de grandes campagnes médiatiques,
  • la lutte contre le trafic de fichiers pédopornographiques en collaboration avec les services de police et de gendarmerie en Europe.

 

Retour au programme

 

Mercredi 27 mai 2009 de 14 h 25 à 15 h 10

Les applications psycholégales de la cyberpsychologie : de l'usage de la réalité virtuelle dans l'évaluation et le traitement des déviances sexuelles

Patrice Renaud, Département de psychoéducation et de psychologie à l’UQO

La cyberpsychologie est une sous-discipline émergente de la psychologie s'intéressant aux usages des nouvelles technologies, notamment en santé mentale. Notre équipe s'est en ce sens penchée sur les utilisations possibles de la réalité virtuelle dans un cadre psycholégal, soit dans l'évaluation diagnostique et le traitement des déviances sexuelles. Nous présenterons les différentes étapes du développement de personnages virtuels spécialisés à ces fins, ainsi que la façon dont ces technologies sont couplées avec divers instruments de mesure et d'interaction permettant de mieux cerner les psychopathologies qui sont en jeu.

L'évolution du forensics traditionnel

Sébastien Bourdon-Richard, ing. jr., analyste en criminalité technologique

Que faire face à un rootkit résidant en mémoire seulement? Comment récupérer les preuves numériques volatiles sur un système compromis? Les procédures d'acquisition et d'analyse réalisées dans le cadre d'une investigation numérique sont souvent orientées « disque dur » et tiennent rarement compte des données volatiles d'un système opérationnel. Ces données contemporaines peuvent être indispensables pour certaines enquêtes, car elles permettent d'outrepasser les limitations rencontrées lors d'une investigation post mortem: contenu de la mémoire vive, présence de chiffrement (encryption), fichiers non sauvegardés, clavardage sans journal (log), connexions TCP actives,... Les concepts, procédures et outils utilisés pour la collecte et l'analyse des données volatiles seront présentés afin de préparer les cyberenquêteurs aux défis qu'ils auront à relever lors de leurs prochaines perquisitions numériques.

La sûreté globale en réponse aux multiples menaces pesant sur le monde de l'entreprise

Yves Decker, directeur général de la société BIS CONSULTING

Dans le cadre d'une bonne politique de sécurité globale, il convient de mettre en place des actions afin de se prémunir des risques naturels ou accidentels, mais également une politique pour prendre en compte les menaces pouvant peser sur une entreprise, une institution, une association, une personne. Ces menaces sont d'ailleurs bien souvent beaucoup plus préjudiciables que les risques.

La menace est protéiforme. Elle peut se manifester sous les formes aussi diverses que l'espionnage industriel, les fraudes financières, le blanchiment d'argent, le piratage informatique, les malveillances diverses (sabotage, intrusions, blocages, kidnapping,...), la contrefaçon ou l'intelligence économique offensive. D'où la nécessité de bien évaluer ces menaces pour les victimes potentielles et de s'en protéger grâce à des dispositifs adaptés. Néanmoins, malgré toutes les protections physiques prouvées, il ressort que le maillon faible demeure «l'homme». Il peut s’agir d’un salarié aigri ou vulnérable, un stagiaire trop curieux, un commercial trop bavard, un visiteur malveillant ou un dirigeant trop complaisant. La présentation visera à dresser un panorama des menaces, tout en mettant l'accent sur les vulnérabilités humaines et l'intérêt de la sensibilisation et de la formation pour une meilleure politique de sécurité globale.

La cyberintimidation : un regard éthique proposé par des jeunes

Emmanuelle Trottier, conseillère en éthique , Commission de l'éthique de la science et de la technologie

Les technologies de l'information numérique (TI) sont de plus en plus accessibles et utilisées de manière routinière, particulièrement par les jeunes, ces natifs numériques. Si, pour le monde scolaire, elles ouvrent la voie à de nouvelles possibilités d'apprentissage et d'enseignement, les TI soulèvent également des préoccupations d'ordre éthique et juridique, aussi bien dans la salle de classe qu’à l’extérieur de celle-ci. En effet, des cas d'intimidation via Internet de jeunes et de professeurs sont de plus en plus répertoriés, jetant une ombre au tableau généralement considéré comme prometteur des TI.

Quels usages font les jeunes des technologies de l'information numérique? Dans quel contexte pratiquent-ils la cyberintimidation ou en sont-ils les victimes? Quels motifs sont invoqués par les jeunes lorsqu'ils s'engagent dans cette pratique? Perçoivent-ils les conséquences de leurs actes? Comment favoriser un usage responsable de ces nouvelles technologies?

Ces questions ont fait l'objet de discussions dans cinq classes d'éthique et politique du collégial cet hiver, dans le cadre de la CEST – Jeunesse 2009. De ces classes, quinze étudiants ont été délégués par leurs pairs afin de préparer un projet d'avis. La présentation aura pour but de faire part de leurs préoccupations et des valeurs qui leur sont chères.

 

Retour au programme

 

Mercredi 27 mai 2009 de 15 h 30 à 16 h 15

Analyse stratégique sur la cybercriminalité : aperçu des tendances

Francis Fortin, SQ, François Blanchard, SQ, Isabelle Ouellet, SQ et Sarah Tanguay, MSP

La présentation se veut une synthèse des tendances en matière de cybercriminalité au Québec. Ainsi, plusieurs panélistes viendront présenter les résultats de l'étude stratégique sur la cybercriminalité réalisée par plusieurs partenaires policiers, gouvernementaux et universitaires.

 

Retour au programme

Image Signalement pornographie juvénile
Taille du texte petite Taille du texte moyenne Taille du texte grande Envoyer ce lien à un ami Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé Taille du texte petite Taille du texte moyenne Taille du texte grande Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé
Accueil national Accueil national Vidéos Vidéos Album photos Album photos Toute la galerie multimédia Visitez notre galerie multimédia Toute la galerie multimédia