Les agences chargées de faire respecter la loi dans le monde entier sont chargées d’identifier et de signaler les activités illégales liées à l’exploitation des enfants et au terrorisme. Netsweeper fournit des solutions qui permettent aux agences de surveillance et d’auditer le trafic Internet via les fournisseurs de télécommunications afin d’identifier les menaces potentielles.
L’une des trois plus grandes sociétés de télécommunications au monde (sur la base des abonnés), avec plus de 300 millions d’utilisateurs, a permis à Netsweeper de procéder à un audit du traffic du réseau. Cette Étude de cas met en évidence le résultat de la période d’audit de seulement six heures.
Méthodologie
L’objectif était de commencer par enregistrer tout le trafic utilisateur sortant du réseau de l’opérateur téléphonique. Les catégories ou listes présentant un intérêt particulier étaient les suivantes CTIRU, IWF, phishing, malware, adware, contenu lié au terrorisme.
Le software de Netsweeper a pu générer des rapports sur le trafic Internet des utilisateurs concernant les différentes catégories de contenu. Netsweeper a ensuite analysé les rapports sur les catégories présentant un intérêt pour la cybersécurité, les agences de renseignement et les services de police. L’objectif était ensuite de partager ces résultats avec l’opérateur télécom afin de démontrer la valeur potentielle des renseignements qui peuvent être utilisés par divers départements et organismes gouvernementaux.
Résultats
- Plus de 10 millions d’accès à des sites contenant des logiciels malveillants.
- Plus de six mille sites ont tenté de se connecter à des sites liés à des attaques de phishing.
- Plusieurs utilisateurs ont essayé d’accéder à des contenus classés comme “liés au terrorisme” par le CTIRU.
- Un nombre important d’utilisateurs ont essayé d’accéder à des sites Web de CSAM.
La Valeur Offerte
Les entreprises de télécommunication peuvent réduire les infections sur les appareils de leurs utilisateurs en utilisant Netsweeper.
Les abonnés peuvent bénéficier d’une couche supplémentaire de sécurité.
Les agences de renseignement ont accès à une source supplémentaire de surveillance en ligne.
Les agences chargées de faire respecter la loi peuvent utiliser les données fournies par Netsweeper pour identifier et, en cas d’usage répété, même poursuivre les délinquants qui accèdent à CSAM en ligne.
Mesures prises
Netsweeper a informé l’opérateur téléphonique des risques de cybersécurité et de l’exposition des abonnés à des ordinateurs infectés qui visitent des sites de phishing et des sites contenant des virus. Une recommandation a été donnée pour filtrer l’accès à ces catégories comme une couche supplémentaire de sécurité informatique
De même, avec l’autorisation de la société de télécommunications, les autorités ont été informées des utilisateurs qui ont été signalés pour avoir accédé à des contenus potentiellement liés au terrorisme.
Suivi de l’affaire
Une réunion interministérielle sera organisée pour comprendre comment Netsweeper peut aider les abonnés des télécommunications à réduire les infections informatiques.
Les agences chargées de faire respecter la loi peuvent accéder aux données de la société de télécommunications pour trouver les récidivistes qui accèdent à CSAM en ligne, ce qui permet aux agences de renseignement de suivre les utilisateurs.