CORRUPTION ET FRAUDE

Prochaine conférence-débat de TI France « Corruption et fraude : quelles sont les expériences et les perceptions des entreprises françaises ? »

Lundi 16 juin à 18h00Accueil à partir de 17h30

ENA, Amphithéâtre Parodi 2 avenue de l’Observatoire, 75 006 Paris.

Participation gratuite, inscription obligatoire

Le cabinet Ernst & Young a publié le 14 mai la 10^ème édition de son enquête mondiale sur la fraude et la corruption en entreprise. Cette étude met en lumière une étonnante singularité française sur plusieurs des points abordés. Pour quelles raisons nos entreprises se déclarent-elles moins confrontées à la corruption que celles des entreprises des autres pays, y compris de l’Europe de l’Ouest ? Pourquoi leurs analyses différent-elles par rapport au reste du monde sur les conséquences de la fraude et de la corruption en entreprise ainsi que sur les meilleurs moyens de gérer ces risques ? Afin d’apporter un éclairage sur ces questions, Transparence-International (France) a invité Jean-Michel Arlandis, associé en charge du département Fraud Investigation and Dispute Services chez Ernst & Young, à venir présenter à ses membres et partenaires les résultats détaillés de cette enquête.

Programme :

- Introduction par Daniel Lebègue, président de TI France

- Présentation du rapport par Jean-Michel Arlandis, associé en charge du département Fraud Investigation and Dispute Services chez Ernst & Young

- Débat avec la salle

Cette conférence nous donnera également l’occasion de faire le point sur les avancées de la prévention de la corruption dans les entreprises au moment où Transparency International rendra public son 4^ème rapport évaluant, un peu plus de 10 ans après son entrée en vigueur, la mise en œuvre de la convention de l’OCDE. Adoptée en 1997, celle-ci fut la première à incriminer la corruption active d’agents publics étrangers dans le commerce international.

Participation gratuite, inscription obligatoire. Vous trouverez ci-joint le bulletin d’inscription. Nous attirons votre attention sur le fait que le nombre de places est limité. Les inscriptions seront enregistrées puis confirmées par ordre de réception.

N’hésitez pas à faire suivre cette invitation à toute personne intéressée !

Transparence-International (France)

2bis rue de Villiers, 92 300 Levallois-Perret

Tel/Fax : +33 (0)1 47 58 82 08

e-mail : transparence@free.fr

site internet : www.transparence-france.org

Transparence-International France est la section française de Transparency International (TI), la principale organisation de la société civile qui se consacre à la lutte contre la corruption. TI, qui comprend 80 sections nationales de par le monde, a son secrétariat international basé à Berlin en Allemagne. www.transparence-france.org

Voir aussi

Corruption

Ethique en affaires internationales

Gouvernance d'entreprise

Intelligence économique

The Hacker Economy

How Does The Hacker Economy Work

It's a murky world of chat rooms, malware factories, and sophisticated phishing schemes. Here's a look inside.

By Larry Greenemeier J. Nicholas Hoover
InformationWeek

févr. 10, 2007 12:02 AM (From the février 12, 2007 issue)

When retailer TJX disclosed Jan. 17 that the computer systems that store data related to credit card, debit card, check, and merchandise return transactions had been broken into, it said it had discovered the hack in December. But security officials at Visa had been seeing an increase in fraudulent activity on credit and debit cards related to TJX properties, such as T.J. Maxx, Marshalls, and HomeGoods stores, since mid-November. That means it's possible the purloined consumer data has been floating around the Internet, available for purchase on black market Web sites and chat rooms, for at least two months, maybe longer.

Hacking isn't a kid's game anymore. It's big business. Online black markets are flush with stolen credit card data, driver's license numbers, and malware, the programs that let hackers exploit the security weaknesses of commercial software. Cybercriminals have become an organized bunch; they use peer-to-peer payment systems just like they're buying and selling on eBay, and they're not afraid to work together.

While the independent hacker still exists (pardon us, but in this story, we'll refer to "hacker" in the layman's sense), the FBI sees true organized crime in parts of the hacking community, particularly in Eastern Europe, says special agent Chris Stangl, who works in the bureau's cybercrime division, the agency's third largest behind counter-terrorism and intelligence. "You'll have hackers cracking the machines, individuals collecting the data, and individuals selling for profit," Stangl says.

Getting a clear picture of the hacker economy isn't easy. It's a murky underground about which few people are willing to talk on the record. But the general outlines can be gleaned from inside and outside sources.

It's not a crime to point out vulnerabilities on the Net, making malware hard to prosecute, says eEye's Maiffret.

Direct Approach
Some hackers take the direct approach. Ransom scams--in which a criminal infects a company's systems with malware that encrypts data and then demands money to provide the decryption key--are common in Russia. Uriel Maimon, a researcher with the consumer division of RSA, a security vendor now owned by EMC, says he's seen a half-dozen of these scams over the past five months.

But in the scheme of things, those kinds of scams aren't all that common because they're risky--they require "a direct financial connection between the victim and the author or proprietor of the malware," says David Dagon, a researcher with the Georgia Tech Information Security Center. More omnipresent is the thriving black market in data. Online sites abound where credit and debit card numbers, cardholder names, and the card verification value, a three- or four-digit code that's used to verify a card's authenticity, can be bought and sold. Jeff Moss, who goes by the handle "The Dark Tangent" and is the founder of Black Hat, a security research and training firm (owned by InformationWeek parent CMP), says he knows of one European cyberattacker who makes nearly a half-million dollars annually buying and selling databases and customer lists.

Page 2: Direct Approach
1 | 2 | 3 | 4 | 5 Next Page »
Voir Criminalité informatique