Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rapport de risques et de citoyenneté numérique Les escroqueries sur les sites d

Rapport de risques et de citoyenneté numérique Les escroqueries sur les sites d'e-commerce : le cas d'eBay. Master 1 Communication Numérique Rapport établi par la société de sécurité numérique ChapeauBlanc pour la firme eBay dans le but de mettre en évidence les éléments nuisibles pour l’entreprise d’un point de vue numérique et juridique autour des différents types d’arnaques sur le site. Rapport émis le 15 avril 2022 TRABELSI Eskander Sommaire : Partie 1 : Le risque numérique - 1.1 Définition de la problématique - 1.2 Typologie du risque - 1.3 Définition du cadre de gouvernance - 1.4 Guide de bonne conduite - 1.5 exemple de cas concrets et d’experts Partie 2 : Droit et citoyenneté - 2.1 Réglementation du site - 2.2 Les lois - 2.3 RGPD - 2.4 Conseilles juridiques et avis d’experts Partie 3 : Bilan et recommandations Partie 4 : Glossaire Partie 1 : Le risque numérique eBay est une Marketplace américaine qui est essentiellement connue pour son site d'e-commerce. L'entreprise est née le 3 septembre 1995 et son fondateur est Pierre Omidyar. La société compte plus de 185 millions d'utilisateurs dans le monde et son chiffre d'affaires annuel en 2020 était de 10,3 milliards de dollars. Il est normal pour un site d'e-commerce aussi connu de regrouper bon nombre d'arnaques étant donné qu'il y a énormément d'argent à se faire sur le dos des utilisateurs qui ne font pas assez attention. Nous sommes l’entreprise ChapeauBlanc, spécialistes de la sécurité et du droit numérique basés à Lille et nous sommes donc embauchés par la firme eBay dans le but de proposer une recommandation sur les différents types d'arnaque présent sur la plate-forme, pour permettre aux utilisateurs de vendre et d'acheter en toute sécurité. 1.1 Définition de la problématique : Nous sommes à l’apogée d’une ère numérique dans laquelle les échanges sont globalisés et se passent de plus en plus à travers des supports numériques, dont eBay est un des acteurs les plus importants avec Amazon. Il n'a jamais été aussi facile d'acheter et de vendre des produits, toutefois il reste un certain nombre de risques d'arnaques. Nous allons ainsi voir quelles sont les différentes méthodes pour éviter les arnaques sur cette plate-forme d'e-commerce et quelles sont les lois et les réglementations qui encadrent ce genre de pratiques. 1.2 Typologie du risque : Il y a 8 types de risques numériques différents pour une entreprise : 1. Les risques liés aux ressources humaines 2. Les risques liés à la dématérialisation des rapports humains ; 3. Les risques stratégiques ; 4. Les risques liés au contrôle des systèmes d’information ; 5. Les risques éthiques et juridiques ; 6. Les risques liés au patrimoine numérique ; 7. Les risques marketing ; 8. Les risques périphériques Nous allons voir quels sont les types d'escroqueries présentes sur ebay, et nous allons les classifier parmi ces différents types de risques numériques afin de mieux les comprendre, et de pouvoir dresser un plan de défense efficace contre ces derniers. Fraude à l’avance : Nous pouvons commencer par traité de la fraude à l'avance, qui est le type d'escroquerie la plus courante sur internet. Le concept est simple, l'escroc mets en vente des produits ou bien des services à un prix très intéressant qui bat toute la concurrence, en demandant un petit acompte avant de conclure la transaction à hauteur d'une dizaine de pourcents généralement. Une fois l'acompte versé, le vendeur se rétracte et coupe toute communication avec l’acheteur, sans jamais vendre le produit bien évidemment. Il s'agit ici d'un risque numérique qui est en liens aux rapports humains étant donné que c'est une défaillance de l'acheteur qui a accordé trop facilement sa confiance, cela ne dépend donc pas d'une faille liée à l'entreprise ebay directement. Hameçonnage (ou phishing) : Cette arnaque est aussi présente sur eBay. Elle consiste à se faire passer pour un organisme (comme une banque ou bien l’entreprise eBay ici par exemple) et envoyé par mail des demandes d’informations, souvent des demandes de "mettre à jour" ou de "confirmer vos informations suite à un incident technique" dans le but d’avoir accès aux coordonnées bancaires de la victime. Cette arnaque est liée au risque numérique du contrôle et de la maîtrise des systèmes d'information, elle est liée à l'altération et à la modification de certaines données de l'entreprise, comme le fait par exemple de se faire passer pour l'entreprise eBay à travers un mail et un site qui y ressemble , mais qui ne sont pas officiels. Fraude aux faux chèques bancaires : Suite à la mise en vente d’un produit sur la plateforme par notre victime, l’arnaqueur domicilié à l’étranger va venir la contacter par mail et se dit très intéressé par l’achat du produit. L’arnaqueur envois ensuite un chèque supérieur au prix du produit puis demande une restitution d’une partie du surplus par le biais d’organismes telle que Western Union. Quelque jours après avoir déposé le chèque à la banque, la victime apprend finalement que le chèque est faux et l’argent envoyée pour la restitution par western union a été débité et est donc perdu définitivement. Cette arnaque est liée aux risques éthiques et juridiques étant donné qu'elle concerne l'authenticité des documents. Nom incorrect : Dans cette arnaque, le vendeur va expédier le colis à la bonne adresse , mais avec un nom erroné, dans le but de faire croire à la victime qu'elle a reçu un colis qui n'est pas le sien. Lorsque la victime va remettre ce colis à la poste en pensant qu'il n'est pas le sien et qu'elle fait en conséquence une bonne action, le colis sera de ce fait marqué comme étant refusé ou bien retourné, ceux qui par conséquent annule la garantie de remboursement eBay et l'argent que la victime a envoyé au vendeur ne lui sera ainsi jamais retourné. Il s'agit ici d'un risque numérique lié au patrimoine numérique , car l’arnaque concerne la garantie d’un produit numérique. Boîte vide : Ici dans l'annonce, on verra une boîte sans voir ce qu'il y a à l'intérieur, que l'on souhaite acheter, comme une boîte de jeux vidéo ou bien une boîte à outils. Toutefois, c'est pour être parfaitement vide à la réception. Dans la description du produit, il sera écrit de manière insidieuse que le contenant est vide afin que l'acheteur ne puisse pas porter plainte. Encore une fois, il s’agit d'un risque numérique qui est au rapport aux humains étant donné que c'est une défaillance de l'acheteur qui n’a pas assez bien lue la description, cela ne dépend ainsi pas d'une faille liée à l'entreprise directement. Réplique cassée : Dans ce genre d'arnaque, c'est l'acheteur qui est l'arnaqueur. Il va venir acheter un produit comme une console de jeux par exemple puis remplacer ce colis par une autre console de jeux défectueuse pour faire croire que l'annonceur a vendu un produit défectueux. S'il n'y a pas de preuve que l'article envoyer était bel et bien fonctionnel, alors l'arnaqueur aura à la fois son argent et le produit censé être défectueux qui ne l'est pas en vérité. L'arnaque est liée aux risques du patrimoine numérique étant donné que l'arnaqueur va venir jouer sur la garantie du produit. Rejet de débit : Ici l'arnaqueur me chercher en utilisant une carte de crédit ou bien un compte PayPal a annulé la transaction en utilisant un rejet de débit. Non seulement la transaction sera annulée , mais il y aura aussi une rétro facturation d'une vingtaine d'euros qui devrait être payé par la victime. Ces rétro facturation sont assez faciles à provoquer, l’arnaqueur a simplement à émettre un soupçon sur le fait que la victime ait fait quelque chose de mal pour que la plupart des banques acceptent. Ce type d'arnaque est lié au risque du contrôle et de la maîtrise du service informatique étant donné qu'il s'agit d'une négligence des salariés, qui accordent des rétro facturation trop facilement. 1.3 Définition du cadre de gouvernance : Selon l'anssi, une bonne gouvernance du risque numérique passe forcément par la mise en place d'un comité dédié et adapté à ce que vit notre organisation au quotidien. Le but de ce cadre de gouvernance va être de déceler une stratégie de sécurité numérique dans notre organisation, de s'assurer qu'elle sera belle et bien mise en œuvre et enfin, de faire en sorte d'être le plus performant possible, pour faire en sorte que l'investissement réalisé en valent la peine. Pour définir ce cadre de gouvernance, il faudra donc établir un comité avec les membres de l'entreprise concerné, puis suivre le modèle des trois lignes de défense ci-joint. 1.4 Guide de bonne conduite : Les arnaques sur eBay sont légion, à tel point qu'on en arrive à se demander s'ils s'en préoccupent vraiment. Il serait donc important d'aiguiller les utilisateurs de la plate-forme, qu'il soit acheteur ou bien vendeur, sur les différents risques auxquels ils pourraient se heurter et sur les différentes manières qu'il existe de s'en défendre. Pour commencer, nous pouvons noter que la majeure partie de ces arnaques viennent soit uploads/Finance/ dossier-risques-citoyennetee-numerique.pdf