Encore de la Corruption aux Philippines:-) Oui avec la Police,la Ultra Electronics Forensic Technology inc opéré par le montréalais Robert Walsh ,il ne manque que la corruption seXXXuelle ?
Une enquête de la GRC sur la corruption internationale mène à des accusations contre une entreprise montréalaise
21 septembre 2022 Ottawa (Ontario)
Communiqué de presse
Une entreprise montréalaise et quatre anciens dirigeants font face à des accusations de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers et du Code criminel, en lien avec une enquête de la Gendarmerie royale du Canada sur la corruption internationale.
L'enquête
menée par la section des Enquêtes internationales et de nature délicate
de la Division nationale de la GRC a débuté en août 2018.
Le 20 septembre 2022,
Ultra Electronics Forensic Technology Inc. (UEFTI), Robert Andrew Walsh
(Montréal, QC), Philip Timothy Heaney (Montréal, QC), René Bélanger
(Saint-Lambert, QC) et Michael McLean (Beaconsfield, QC) ont chacun été
accusés des infractions criminelles suivantes :
Corruption d'un agent public étranger – LCAPE 3(1)a)
Corruption d'un agent public étranger – LCAPE 3(1)b)
Fraude envers le public – CC 380(1)a)
Il
est allégué que l'entreprise et les individus accusés ont incité des
agents locaux aux Philippines à corrompre des agents publics étrangers
pour influencer et accélérer un contrat de plusieurs millions de
dollars.
Les quatre personnes et des représentants de l'UEFTI doivent comparaître devant la cour provinciale de Montréal le 28 septembre.
La section des Enquêtes internationales et de nature délicate
de la GRC concentre son expertise sur les enquêtes de nature délicate
et à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui
pourraient mettre en péril l'intégrité politique, économique et sociale
du Canada. La GRC reste déterminée à perturber, à dissuader et à
prévenir la corruption, tant au pays qu'à l'étranger, et notre objectif
est de traduire en justice les personnes et les entreprises impliquées
dans ces types de crimes.
+1 plus– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
5-6 minutes
Corruption aux Philippines dirigée depuis Montréal
Une firme basée dans la métropole paiera 10,5 M$ d’amende pour garder ses contrats publics ici
+1 plus
– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
1.
Les cas de corruption en lien avec la police nationale des
Philippines se sont multipliés dans les dernières années. 2.
Gloria Macapagal-Arroyo, présidente des Philippines de 2001 à
2010. 3. Ultra Electronics Forensic Technology inc.
commercialise un système sophistiqué de reconnaissance
balistique auprès de corps policiers dans de nombreux pays.
Basée à Montréal, au Canada, Ultra Electronics Forensic Technology fournit des technologies et des solutions qui aident les forces de l'ordre et les agences de sécurité frontalière du monde entier à prévenir et à résoudre les crimes.L'un des clients de l'entreprise est la Gendarmerie royale du Canada (GRC).Récemment, la GRC a annoncé qu'Ultra Electronics Forensic Technology Inc. (UEFTI) et quatre anciens dirigeants (Robert Andrew Walsh, Philip Timothy Heaney, René Bélanger et Michael McLean) ont chacun été accusés de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers.(LCAPE) et le Code criminel dans le cadre d'une enquête de la GRC sur la corruption internationale.Selon le communiqué, "il est allégué que la société et les individus accusés ont ordonné à des agents locaux aux Philippines de soudoyer des agents publics étrangers pour influencer et accélérer un contrat de plusieurs millions de dollars".La LCAPE est la version canadienne de la FCPA.
Parmi les clients de l’entreprise, notons la Gendarmerie royale du
Canada, la police d’Israël, le Bureau américain de l’alcool, du tabac,
des armes à feu et des explosifs (l’ATF) et le service de police
d’Afrique du Sud(NDLR. Facilement corruptible ? ). La société, qui compte des clients dans 65 pays, est
aussi partenaire de l’organisation internationale de police Interpol.
L’identification balistique permet d'associer des projectiles et des
douilles d’armes à feu et est notamment utilisée dans la lutte contre le
crime.
Et déja en 2014 Robert Walsh vendait sa firme : L'entreprise montréalaise Forensic Technology, qui offre entre
autres une solution d’identification balistique automatisée, est achetée
par la société britannique Ultra Electronics pour un montant de 100
millions de dollars.(NDLR. Dit nous Robert pourrait-tu nous dire les vrai raisons de la vente par obligation ???)
-Une
firme montréalaise réputée qui a corrompu les autorités aux
Philippines pour y décrocher d’importants contrats publics paiera
10,5 M$ en amendes pour pouvoir continuer à faire affaire avec Ottawa
et Québec.
Élus philippins soudoyés, commissions douteuses à
des agents commerciaux étrangers, contrats publics gonflés pour
financer les pots-de-vin. Pendant 12 ans, la firme Ultra Electronics
Forensic Technology inc. (UEFTI), basée dans l’arrondissement
Saint-Laurent à Montréal, a multiplié les manoeuvres illégales dans
ce pays de 111 millions d’habitants en Asie du Sud-Est.
Élus
philippins soudoyés, commissions douteuses à des agents
commerciaux étrangers, contrats publics gonflés pour financer les
pots-de-vin. Pendant 12 ans, la firme Ultra Electronics Forensic
Technology inc. (UEFTI), basée dans l’arrondissement Saint-Laurent à
Montréal, a multiplié les manoeuvres illégales dans ce pays de 111
millions d’habitants en Asie du Sud-Est.
Cette firme fondée par
le montréalais Robert Walsh commercialise un système
d’identification balistique, IBIS, qui aide les corps policiers à
résoudre des crimes par armes à feu (voir encadré).
Elle compte 250 employés et fait affaire avec les gouvernements du Québec, du Canada et de nombreux pays dans le monde.
Depuis
septembre dernier, elle faisait face à deux chefs d’accusation de
corruption d’agents publics étrangers et un chef de fraude en lien
avec ses activités aux Philippines. Ironiquement, c’est la GRC
qui a mené l’enquête, alors qu’elle utilise la technologie de
l’entreprise montréalaise.
L’enquête menée par la section des Enquêtes internationales et de nature
délicate de la Division nationale de la GRC a commencé en août 2018.
La GRC explique que la section des Enquêtes internationales et de nature
délicate concentre son expertise sur les enquêtes de nature délicate et
à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l’intégrité de l’État, ou encore
qui pourraient mettre en péril l’intégrité politique, économique et
sociale du Canada.La section des enquêtes sensibles et internationales de la GRC concentre son expertise sur les enquêtes sensibles à haut risque impliquant des menaces graves pour les institutions gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui pourraient compromettre l'intégrité politique, économique et sociale du Canada.
NÉGOCIATIONS SECRÈTES
Mais
dans les dernières semaines, UEFTI est discrètement devenue la
deuxième firme, après SNC-Lavalin, à bénéficier d’un accord de
réparation auprès de la justice canadienne.
Cette nouvelle
disposition du Code criminel, en vigueur depuis septembre 2018,
s’applique dans des cas de crimes économiques comme la corruption et
la fraude. Elle permet à la Couronne d’inviter une firme accusée à
négocier le paiement d’une amende plutôt que de subir un procès.
UEFTI
paiera donc au total un peu plus de 10,5 millions $ aux
gouvernements du Canada et du Québec, mais pourra continuer à
obtenir des contrats publics, dont elle aurait été privée si elle
avait été déclarée coupable au terme d’un procès.
L’entente
scellée par le juge Marc David, de la Cour supérieure, a été négociée
en secret, et certains détails sont encore frappés d’une ordonnance
de non-publication.
ndlr (xxx = ? peut-être ?ou impliquant des politiciens ou des hauts gradés Canadien ? )
L’entente scellée par le juge
Marc David, de la Cour supérieure, a été négociée en secret, et
certains détails sont encore frappés d’une ordonnance de
non-publication.
« La conduite et les offenses [commises par
UEFTI] sont sérieuses et méritent une pénalité sévère », estime le juge
dans sa décision.
Le magistrat croit néanmoins qu’il est
souhaitable que la firme puisse continuer à obtenir des contrats
publics, car elle a fait preuve d’une « coopération exemplaire » avec
les autorités en cours d’enquête.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
QUATRE EX-DIRIGEANTS ACCUSÉS
Néanmoins,
quatre ex-dirigeants de la firme, dont son ex-grand patron Robert
Walsh, font toujours face individuellement à des accusations
criminelles de corruption et de fraude (voir ci-contre).
En
mai 2022, SNC-Lavalin avait convenu de payer près de 30 M$ pour éviter
un procès criminel. Elle était accusée d’avoir versé des
pots-de-vin de 2,23 M$ pour obtenir un contrat de 128 M$ pour la
rénovation du pont Jacques-Cartier au début des années 2000.
La
firme avait déclaré que cela lui permettrait de « poursuivre ses
activités et de protéger les emplois de son personnel de plus de
30 000 employés, tout en préservant l’intérêt de ses clients,
investisseurs et autres parties prenantes ».
Mise à jour d’urgence sur Windows 10 et 11 pour éviter l’aCropalypse!
Microsoft sort de son cycle habituel des mises à jour et en
propose une d’urgence pour contrer la faille nommée : aCropalypse. Cette
mise à jour est poussée sur les ordinateurs munis de Windows 10 et 11.
Elle veille à protéger les informations personnelles que l’on a cherché à
cacher dans nos captures d’écrans.
L’outil de capture d’écran de Windows est un outil fort pratique pour
mille et une raisons. Que ce soit pour un usage personnel parce qu’on
veut montrer quelque chose à un ami ou bien pour une utilisation
professionnelle.
Ceux habitués à la langue de Shakespeare remarqueront l’emploi du mot: crop dans le nom de la faille et ce n’est pas anodin.
Les dangers de la faille aCropalypse
La faille aCropalypse de l’outil de capture d’écran de Windows 10 et
11 peut permettre à un pirate informatique de reconstituer une capture
d’écran en format PNG qui a été modifiée.
Ce dernier peut non seulement reconstituer un fichier qui aurait été
redimensionné (crop), mais également "déflouter" des informations qui
ont été floutées.
Le fameux outil de captures d'écrans de Windows est aux prises avec une importante faille de sécurité.
Cette faille avait initialement été aperçue avec l’outil de capture
d’écran des téléphones Pixel, mais Google a publié un correctif de
sécurité le 22 mars 2023 pour la colmater.
Ainsi, si on partage une capture d’écran que l’on a modifiée pour
s’assurer de ne pas afficher d’informations personnelles ou
compromettantes, bien un pirate peut reconstituer le tout et mettre la
main sur ces informations.
Soucieux du danger que cela représente Microsoft a poussé, tout comme
Google, une mise à jour d’urgence pour son application de capture
d’écran sur Windows 10 et Windows 11.
Comment mettre à jour l’outil de capture d’écran
Pour mettre à jour l’outil de capture d’écran sur Windows 10 et Windows 1, il faut:
Ouvrir le Microsoft Store (via le menu Démarrer)
Sélectionner l’option: Bibliothèque
Cliquer sur: mettre à jour vis-à-vis l’app: Capture d’écran
Vous
cherchez un moyen simple pour envoyer des gros fichiers via Internet ?
Utilisez les services de transfert spécialisés : la plupart sont
gratuits et ils permettront à vos destinataires de télécharger
facilement et rapidement vos fichiers.
Partager des gros fichiers avec des tiers n'est pas toujours évident.
Si vous avez la possibilité de rencontrer la personne physiquement, la
solution la plus simple reste sans doute d'utiliser un périphérique de
stockage amovible comme un disque externe ou une clé USB. Mais si vous
le faire à distance, la solution la plus simple et la plus rapide
consiste à envoyer vos fichiers via Internet.
Transfert de fichiers par mail : une solution trop limitée
la première idée qui passe en tête quand on veut envoyer de fichiers
via Internet, c'est de les joindre à un mail. Bien que simple à mettre
en oeuvre, cette solution est peu pratique, et surtout très limitée.
Tout d'abord parce que la plupart des services de messagerie limitent la
taille des fichiers qu'il est possible d'insérer en pièce jointe d'un
courriel. À titre d'exemple, Gmail et Yahoo, deux messageries très
populaires, limitent la taille des pièces jointes à seulement 25 Mo.
Outlook. com, la messagerie de Microsoft, est encore moins généreuse
puisqu'elle limite la taille des fichiers attachés à un message à 20 Mo.
Et n'imaginez pas que les messageries rattachées à votre fournisseur
d'accès à Internet proposent mieux. Aucune d'elle ne permet d'envoyer
des pièces jointes de plus de 25 Mo.
Si cela suffit amplement pour partager quelques photos en haute
définition, l'utilisation de l'e-mail est à proscrire pour les fichiers
volumineux. D'autant plus que plus vous utiliserez votre messagerie pour
partager des fichiers en pièces jointes, plus celle-ci se retrouvera
encombrée. Les messages (et leurs pièces jointes) que vous envoyez
restent stockés dans le dossier des Messages envoyés de votre
messagerie, et sont donc décomptés du stockage qui vous est alloué.
Votre boîte mail risque donc de se remplir à la vitesse de l'éclair
jusqu'à être complètement saturée.
Transfert de fichiers avec les services de stockage en ligne : trop d'inconvénients
La deuxième solution qui vient en tête lorsqu'il s'agit de partager
des fichiers un peu volumineux est d'utiliser les services de stockage
sur le Cloud. Il en existe une multitude, avec, parmi les plateformes
les plus connues, des services comme Dropbox, Box.net, pCloud, ou encore Terabox.
D'autres services de stockage sur le Cloud sont même rattachés
directement à des services de messagerie. C'est le cas, par exemple,
avec Google Drive qui est intégré dans Gmail, Apple iCloud, rattaché au
client Mail d'Apple, ou encore OneDrive, qui peut être utilisé depuis la
messagerie Outlook pour partager une pièce jointe volumineuse.
Si l'utilisation de ces services de stockage sur le Cloud semble au
premier abord une bonne solution, elle comporte en réalité de nombreuses
contraintes. La première est que les fichiers volumineux que vous
stockerez dessus monopoliseront le stockage que vous pourriez avoir
besoin pour d'autres documents. Occuper durant plusieurs jours, voire
plusieurs semaines, plusieurs gigaoctets d'espace pour que quelques
personnes puisse récupérer des fichiers est loin d'être idéal. La
seconde contrainte, et pas des moindres, est que vous serez obligé de
garder un oeil sur votre espace de stockage en ligne pour gérer les
autorisations d'accès aux fichiers concernés, ou encore pour procéder à
leur suppression après qu'ils ont été téléchargés par vos proches.
Transfert de fichiers avec les services spécialisés : la solution simple et gratuite
Une chose est sûre, si vous devez partager des fichiers volumineux
avec des proches à distance, vous n'aurez pas d'autre choix que
d'utiliser un service de transfert spécialisé dans l'envoi de gros
fichiers. Les solutions sont nombreuses et, contrairement à ce que l'on
pourrait croire, ne sont pas nécessairement payantes. Plusieurs de ces
services proposent en effet gratuitement d'envoyer des fichiers
volumineux, pouvant aller jusqu'à plusieurs gigaoctets sur leurs
serveurs. Vous devrez également renseigner votre adresse e-mail ainsi
que celle de votre destinataire. Le service de stockage utilisé se
chargera ensuite d'envoyer un lien de téléchargement à vos proches afin
que ces derniers puissent récupérer les fichiers volumineux partagés sur
leur machine.
Là où ces plateformes sont très pratiques, c'est qu'elles s'occupent
de supprimer automatiquement le fichier du serveur après un certain
délai, souvent une trentaine de jours. Sur certains services, il est
même possible de paramétrer un mot de passe d'accès, de définir une
durée maximale de disponibilité du fichier, ou encore d'en limiter le
nombre de téléchargements.
Cerise sur le gâteau, ces services sont, pour la grande majorité,
utilisables depuis n'importe quel navigateur Web, et sans qu'il ne soit
nécessaire de créer de compte. Vous pourrez ainsi les utiliser aussi
bien depuis un ordinateur que depuis un smartphone. Certains d'entre eux
proposent même une application mobile iOS ou Android pour une
utilisation plus aisée.
WeTransfer : le service de transfert de référence
Quand il s'agit d'envoyer des fichiers volumineux, le premier nom qui vient généralement à l'esprit est WeTransfer.
Cette plateforme créée en 2009 à Amsterdam dispose d'une offre gratuite
avec laquelle vous pouvez transférer des fichiers pouvant aller jusqu'à
2 Go.
Avec cette offre, les fichiers envoyés sur les serveurs de WeTransfer
ne sont conservés que pour une durée de 7 jours. Au-delà, le service
les supprime automatiquement. WeTransfer, qui est également déclinée
sous la forme d'une application mobile (pour iOS uniquement), vous
permettra de suivre les téléchargements des fichiers que vous avez
transférés.Dès que l'un de vos destinataires l'a récupéré, une
notification est automatiquement envoyée sur votre adresse e-mail pour
vous en avertir. À noter qu'ils n'auront aucunement besoin de créer un
compte sur la plateforme pour télécharger les fichiers partagés. Un
simple clic sur le lien reçu par e-mail leur permettra de lancer quasi
immédiatement le téléchargement des documents.
Quant à la sécurité des données, WeTransfer indique que tous les
éléments envoyés sur ses serveurs depuis un pays européen (avec une
adresse IP européenne donc) sont automatiquement stockés sur ses
serveurs européens. Vos envois et le stockage de vos fichiers et par
ailleurs sécurisé à l'aide d'un chiffrement TLS et AES 256 bits. Bien
qu'il ne soit pas obligatoire, la création d'un compte sur le service
vous permettra de gérer plus facilement les fichiers mis à disposition
au téléchargement sur les serveurs de WeTransfer. Aussi, si vous décidez
de créer un compte tout est par ailleurs sécurisé
Proposé par l'hébergeur Infomaniak, SwissTransfer laisse peu de doute
quant à son origine. Le service de transfert de fichiers suisse
l'affiche noir sur blanc : tous les fichiers envoyés sur la plate-forme
sont stockés sur ses serveurs basés en Suisse.
Le service, totalement gratuit, ne nécessite aucune inscription pour
être utilisé. Il offre deux possibilités pour le partage de vos
fichiers. Vous pouvez, au choix, décider de créer un partage par e-mail,
ou de générer directement un lien de partage qu'il vous faudra ensuite
communiquer à vos proches. Son principal point fort est sans doute sa
très grande générosité. Il met en effet à disposition pas moins de 50 Go
de stockage pour chacun de vos envois. Vous pourrez par ailleurs
utiliser le service presque sans limites : SwissTransfer autorise
jusqu'à 500 transferts par jour. Par défaut, le service propose une
rétention des fichiers transférés d'une trentaine de jours. Cependant,
cette durée est personnalisable, tout comme le nombre de téléchargements
autorisés pour les éléments transférés. Après un simple glisser-déposer
du ou des fichiers à transférer, vous pourrez en effet accéder aux
paramètres avancés du partage afin de personnaliser vos restrictions.
Par défaut, les fichiers envoyés sont donc disponibles pendant 30 jours
et limités à 250 téléchargements. Vous pourrez malgré cela décider de
réduire la durée de disponibilité (15 jours, 7 jours ou 1 jour) ainsi
que le nombre de téléchargements du fichier (100, 20 ou 1 seul
téléchargement). Enfin, SwissTransfer propose une option pour sécuriser
vos partages en les protégeant à l'aide d'un mot de passe. t sans
inscriptionLa plateforme
Il y a quelques années, Free proposait son propre service de
transfert de fichiers dl.free.fr. accessible à tous. Ce service, qui a
définitivement disparu, a été remplacé. L'opérateur propose désormais
Free Transfert, un nouvel outil de transfert de fichiers totalement
gratuit qu'il réserve cependant à ses seuls abonnés. Pour l'utiliser,
vous devez en effet être connecté avec une adresse IP fournie par le
FAI.
Free Transfert est utilisable sans compte et permet d'envoyer jusqu'à
50 Go de données. Vous pouvez utiliser le service pour partager vos
fichiers volumineux avec un maximum de 50 destinataires qui dissiperont
alors d'une trentaine de jours pour télécharger les éléments que vous
avez envoyés. Toutefois, vous pouvez lors de la configuration de votre
transfert, choisir de réduire la durée de rétention de vos fichiers à
14 ou 7 jours. Au-delà du délai sélectionné, toutes les données que vous
avez transférées seront automatiquement supprimées des serveurs de
Free. Free Transfert offre un nombre de transferts illimité et propose,
au choix, de partager vos fichiers en générant directement un lien, ou
par l'envoi d'un e-mail. Tous les documents que vous transférez avec
Free Transfert sont sécurisés et peuvent également être protégés à
l'aide d'un mot de passe.
Toutes les données transférées sur Free Transfert sont stockées sur
des serveurs se situant en France, dans des datas center situés à Paris.
Créé en 2017 à Lyon, Smash est un service de transfert de fichier
100 % français. Le service propose plusieurs offres, dont certaines
payantes, pour répondre aux besoins de différents publics. Il n'est
cependant pas nécessaire de s'acquitter d'un abonnement payant pour
utiliser Smash. La plateforme propose en effet une offre gratuite qui
conviendra au plus grand nombre. Elle n'impose en effet aucune limite en
ce qui concerne la taille des fichiers à transférer. Cela signifie que
vous pouvez théoriquement transférer la quantité de données de votre
choix. Un atout majeur de Smash face à WeTransfer, pourtant bien plus
connu !
Cependant, l'offre gratuite applique une petite restriction. Au-delà
de 2 Go, les fichiers que vous envoyez sur le service sont considérés
comme non prioritaires. En d'autres termes, vos transferts prendront un
peu plus de temps que la normale pour être complets. Par défaut, Smash
ne conserve les fichiers transférés que pour une durée de 7 jours, mais
il est possible dans l'offre gratuite d'étendre cette durée de rétention
à 14 jours. Tous les éléments envoyés via Smash peuvent être partagés
directement par e-mail, ou sous la forme d'un lien que vous devrez
ensuite communiquer vous-mêmes aux personnes avec lesquelles vous
souhaitez partager des fichiers. En outre, vos proches auront même la
possibilité de prévisualiser les fichiers (images, vidéo et audio) que
vous avez transférés.
Tous les fichiers transférés sur Smash sont stockés sur des serveurs
AWS (Amazon Web Services). Le service étant utilisable partout dans le
monde, Smash indique disposer de serveurs dans neuf régions, dont la
France. En disposant de serveurs dans différents pays, Smash s'assure
d'héberger vos fichiers dans les data center les plus proches de vous.
Enfin, tous les éléments transférés avec Smash sont sécurisés à l'aide
d'un chiffrement SSL/TLS et AES 256 bits. Il est également possible de
sécuriser vos envois en leur application une protection par mot de
passe.
GrosFichiers est un service d'hébergement temporaire de fichiers basé
en Suisse, à Sion, et disposant de serveurs situés en Suisse, mais
aussi en France. Totalement gratuit et ne nécessitant aucune
inscription, le service permet de transférer des fichiers pouvant aller
jusqu'à 10 Go.
Malgré une interface vieillotte face à la concurrence, GrosFichiers
n'en reste pas moins un service simple d'utilisation, mais surtout
efficace. Il dispose en effet d'un assistant de transfert qui vous guide
pas à pas au cours des quatre étapes nécessaires dans le processus de
transfert de vos fichiers.
Par défaut, les fichiers transférés sur GrosFichiers sont conservés
pour une durée de 14 jours, mais il est possible de prolonger cette
durée de rétention jusqu'à 6 mois au maximum avant qu'ils ne soient
définitivement supprimés des serveurs. Les fichiers transférés sur la
plateforme sont partagés directement par e-mail, sous la forme d'une URL
sur laquelle vos destinataires devront cliquer pour les télécharger.
GrosFichiers vous permet de partager des fichiers avec un maximum de
30 destinataires. Point positif, les transferts effectués sur le service
peuvent être interrompus et repris ultérieurement.
Proposé par la société Nimbus Cloud Computing, TransferXL est un
service de transfert temporaire de fichiers basé aux Pays-Bas. Il
propose plusieurs offres, dont une totalement gratuite, mais qui,
contrairement à la concurrence, nécessite de créer un compte pour être
utilisée. Les destinataires des fichiers transférés n'ont toutefois pas
d'obligation en la matière et peuvent télécharger les fichiers
transférés sur TransferXL sans s'inscrire.
Dans son offre gratuite, TransferXL limite la taille des fichiers
transférés à 5 Go maximum, avec une limitation à 10 Go de transfert
quotidiennement. Avec cette offre, les fichiers transférés sur le
service ne sont conservés que pour une durée de 7 jours et vous ne
pouvez ajouter que 5 destinataires à votre transfert. L'e-mail qu'ils
recevront pour télécharger les fichiers que vous avez transférés
affichera les prévisualisations miniatures des photos et vidéos
contenues dans le partage. Bien que tous les éléments envoyés sur les
serveurs de TransferXL sont chiffrés de bout en bout, le service propose
également de configurer un mot de passe de protection pour verrouiller
l'accès au téléchargement de vos fichiers.
La plateforme se démarque cependant de la concurrence en proposant de
choisir la région des serveurs sur lesquels vos documents seront
stockés. TransferXL dispose en effet de serveurs dans plusieurs régions
du monde. Vous pouvez ainsi décider de stocker vos fichiers dans des
data center situés aux États-Unis (en Virginie), à Singapour, à Sao
Paulo au Brésil ou encore en Allemagne.
Proposé par une filiale de Rakuten basée à Séoul, en Corée du Sud,
Send Anywhere est un service de transfert de fichiers un peu particulier
puisqu'il propose deux moyens totalement gratuits, mais bien différents
pour transférer vos fichiers les plus volumineux.
Le premier, qui ne nécessite aucun compte, est un système de
transfert en direct. Après avoir sélectionné le fichier à transférer sur
Send Anywhere, la plateforme génère un code à 6 chiffres (ainsi qu'un
QR Code pour un accès direct) qu'il suffit de partager avec votre
destinataire pour que ce dernier lance le téléchargement, en temps réel
depuis votre PC, du fichier à transférer. Avec ce mode de transfert,
Send Anywhere n'impose aucune limite quant à la taille du fichier
transféré. Aussi, le transfert étant réalisé en direct, vos fichiers ne
sont pas stockés sur les serveurs de Send Anywhere.
Le second système de transfert, similaire à ce que propose la
concurrence, permet d'envoyer des fichiers directement sur les serveurs
de Send Anywhere afin de les partager par e-mail ou de générer un lien
de partage. Ce système de transfert, lui aussi gratuit, nécessite
toutefois la création d'un compte sur la plateforme. Les fichiers
transférés de cette manière ne sont par ailleurs stockés sur les
serveurs de Send Anywhere que pour une durée de 48 heures seulement. Si
le service est basé en Asie, Send Anywhere n'indique toutefois pas
clairement dans quels pays ses serveurs sont situés.
Malgré un nom à consonance anglophone, TransferNow est un service de
transfert de fichiers français créé à Paris en 2013. La plateforme
propose plusieurs offres dont une totalement gratuite utilisable sans
inscription préalable.
Cette offre gratuite est toutefois assez limitée. Elle permet de
transférer des fichiers d'une taille maximale de 5 Go et ne les conserve
que pour une durée de sept jours. Les éléments envoyés sur TransferNow
sont sécurisés à l'aide d'un chiffrement, mais vous pouvez également
protéger leur accès en appliquant un mot de passe de protection
supplémentaire.
TransferNow propose, au choix, de générer un lien de téléchargement,
ou de partager directement vos fichiers par e-mail. Aussi, la plupart
des fichiers partagés peuvent être prévisualisés. Vos destinataires
pourront ainsi afficher un aperçu des PDF et des images, et pourront
steamer les fichiers audio et vidéo contenus dans votre transfert.
Sans donner plus de précision quant à leur localisation, TransferNow
indique sur son site que les fichiers sont stockés sur des serveurs
situés en Europe, ainsi que sur les continents américain et asiatique.
Il y a ainsi de fortes chances pour que le service, qui est disponible
dans le monde entier, stocke vos fichiers dans les data centers les plus
proches de vous.
Anciennement connu sous le nom de Framadrop, Lufi est un service
d'hébergement de fichiers temporaires libre. Par conséquent, il n'existe
pas une seule version Lufi, mais plusieurs, hébergées sur les serveurs
de différents sites web. Framasoft, qui hébergeait auparavant une
instance de Lufi a cessé de maintenir le service, mais a listé
différentes instances de confiances sur lesquelles vous pouvez vous
rendre pour transférer vos fichiers temporairement en utilisant Lufi.
Lufi propose certes moins d'options que ses concurrents, mais
n'aborde pas du tout la même philosophie puisqu'il s'agit d'un logiciel
d'hébergement de fichier open source. Si elles permettent toutes de
transférer des fichiers de manière temporaire gratuitement, les
différentes instances de Lufi disponibles n'offrent pas toutes les mêmes
restrictions. Certaines limitent la taille maximale des fichiers à 1 Go
tandis que d'autres autorisent l'envoi de fichiers pouvant aller
jusqu'à 2 Go. C'est le cas par exemple pour les instances d'Ethibox et
de Disroot. Aussi, elles sont toutes en commun de fonctionner sans
inscription.
Les fichiers transférés sur une instance de Lufi sont évidemment
chiffrés avant l'envoi sur le serveur, empêchant ainsi l'administrateur
de celui-ci de voir le contenu des fichiers que vous avez envoyés. Seul
le nom des fichiers reste visible. La durée de rétention des éléments
transférés peut être configurée sur 24 heures, 7 jours ou 30 jours. Vous
pouvez même indiquer à l'instance de supprimer automatiquement les
fichiers transférés sitôt qu'ils ont été téléchargés. Enfin, vous pouvez
protéger vos transferts en leur appliquant une protection par mot de
passe.
Sur liste noire des fournisseurs d'outils de piratage: NSO,Candiru,Positive technologies, COSEINC
Sur liste noire des fournisseurs d'outils de piratage: le groupe israélien NSO et Candiru,Positive Technologies de Russie et Computer Security Initiative Consultancy PTE LTD(COSEINC), de Singapour.
Les États-Unis mettent sur liste noire le fournisseur d'outils de piratage israélien NSO Group
Par Christopher Bing
Une clôture entoure le département américain du Commerce à Washington le 5 octobre 2013. Par: REUTERS/Mike Theiler
WASHINGTON, 3 novembre (Reuters) –
Le département américain du Commerce a ajouté mercredi le groupe israélien NSO et Candiru à sa liste noire commerciale, affirmant qu'ils vendaient des logiciels espions à des gouvernements étrangers qui utilisaient l'équipement pour cibler des responsables gouvernementaux, des journalistes et d'autres.
Positive Technologies de Russie et Computer Security Initiative Consultancy PTE LTD, de Singapour, ont également été répertoriés. Le ministère a déclaré avoir fait le trafic d'outils informatiques utilisés pour obtenir un accès non autorisé aux réseaux informatiques.
L'ajout des entreprises à la liste, pour s'être engagées dans des activités contraires à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis, signifie que les exportations vers elles de leurs homologues américains sont restreintes. Cela rend par exemple beaucoup plus difficile pour les chercheurs américains en sécurité de leur vendre des informations sur les vulnérabilités informatiques. article-invite-dispositifs
"Nous ne prenons aucune mesure contre les pays ou les gouvernements où ces entités sont situées", a déclaré un porte-parole du département d'État américain.
Les fournisseurs devront demander une licence avant de leur vendre, ce qui risque d'être refusé.
Dans le passé, le groupe NSO et Candiru ont été accusés de vendre des outils de piratage à des régimes autoritaires. NSO dit qu'il ne vend ses produits qu'aux forces de l'ordre et aux agences de renseignement et qu'il prend des mesures pour lutter contre les abus.
Un porte-parole de l'ONS a déclaré que la société était "consternée" par cette décision car ses technologies "soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et la criminalité, et nous plaiderons donc pour que cette décision soit annulée".
NSO présentera des informations concernant ses programmes "rigoureux" de conformité et de droits de l'homme, "qui ont déjà entraîné de multiples résiliations de contacts avec des agences gouvernementales qui ont abusé de nos produits", a déclaré le porte-parole dans un communiqué envoyé par courrier électronique à Reuters.
Le ministère israélien de la Défense, qui accorde des licences d'exportation à NSO, a refusé de commenter la question.
Les coordonnées de Candiru n'étaient pas disponibles.
L'administration Biden a imposé cette année des sanctions à Positive Technologies, une société russe de cybersécurité, pour avoir fourni un soutien aux services de sécurité russes. L'entreprise nie tout acte répréhensible.
Positive Technologies a déclaré que les nouvelles sanctions n'affecteront pas leurs activités et n'empêcheront pas la société d'être cotée en bourse.
"Nous ne savons pas pour quelles raisons le département américain du Commerce nous a ajoutés à la liste", a déclaré le directeur général Denis Baranov dans un commentaire envoyé par courrier électronique.
"De toute façon, nous avons repoussé les risques de sanction plus tôt et ils ne représentent pas de menaces supplémentaires pour nous maintenant", a-t-il écrit.
Computer Security Initiative Consultancy PTE LTD, également connu sous le nom de COSEINC, n'a pas immédiatement répondu aux demandes de commentaires.
Un ancien responsable américain familier avec Positive Technologies, qui s'est exprimé sous couvert d'anonymat, a déclaré que l'entreprise avait aidé à établir l'infrastructure informatique utilisée dans les cyberattaques russes contre des organisations américaines.
Le fondateur de COSEINC, Thomas Lim, est connu pour avoir organisé une conférence sur la sécurité, nommée SyScan, qui a été vendue à la société technologique chinoise Qihoo 360, une entité sanctionnée. Un e-mail publié par WikiLeaks en 2015 suggérait que Lim avait également proposé de vendre des outils de piratage au tristement célèbre fournisseur italien de logiciels espions HackingTeam.
Lim n'a pas immédiatement répondu à une demande de commentaire envoyée à un compte de réseau social qu'il possède.
Les experts en contrôle des exportations affirment que la désignation pourrait avoir un impact beaucoup plus large sur les sociétés cotées que la simple limitation de leur accès à la technologie américaine.
"De nombreuses entreprises choisissent d'éviter complètement de faire affaire avec des entités cotées en bourse afin d'éliminer le risque d'une violation par inadvertance et les coûts liés à la réalisation d'analyses juridiques complexes", a déclaré Kevin Wolf, ancien secrétaire adjoint du Commerce pour l'administration des exportations sous l'administration Obama.
La liste des entités a été de plus en plus utilisée à des fins de sécurité nationale et de politique étrangère sous l'administration Trump. La société de télécommunications chinoise Huawei (HWT.UL) a été ajoutée en 2019, la coupant de certains fournisseurs américains clés et leur rendant difficile la production de combinés mobiles.
Leur vaste expérience pratique dans la résolution des problèmes de sécurité des infrastructures informatiques et critiques pour les sociétés pétrolières et gazières, bancaires et de télécommunications mondiales nous a valu la réputation d'être l'une des principales autorités en matière de gestion des vulnérabilités et ICS/SCADA, banque/ATM, télécommunications, application Web et sécurité ERP n'importe où.
Il est l'un des principaux fournisseurs mondiaux de solutions de sécurité d'entreprise pour la gestion des vulnérabilités et de la conformité, l'analyse des incidents et des menaces et la protection des applications. L'engagement envers les clients et la recherche a valu à Positive Technologies la réputation d'être l'une des principales autorités en matière de système de contrôle industriel, de banque, de télécommunications, d'applications Web et de sécurité ERP, soutenue par la reconnaissance de la communauté des analystes.
Des solutions de pointe sont développées dans le centre de recherche de l'entreprise, l'un des plus grands d'Europe. Les experts de Positive Technologies ont aidé à identifier et à corriger plus de 250 vulnérabilités zero-day dans les produits de Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric, Siemens et autres, ce qui leur a valu une réputation d'expertise de classe mondiale en matière de protection. d'appareils et d'infrastructures à toutes les échelles, des appareils IoT et des distributeurs automatiques de billets aux centrales nucléaires.
Les conclusions des chercheurs de Positive Technologies sont utilisées pour mettre à jour la base de connaissances MaxPatrol et pour développer des solutions de sécurité, notamment PT Application Firewall, PT Application Inspector, MaxPatrol Vulnerability and Compliance Management Solution, PT ISIM, PT MultiScanner et PT Telecom Attack Discovery. Ces produits permettent de sécuriser les applications Web, d'évaluer la protection du réseau, de bloquer les attaques en temps réel, d'assurer la conformité aux normes industrielles et nationales et de former des spécialistes de la sécurité. Pendant trois années consécutives, l'entreprise a été classée visionnaire dans le Magic Quadrant de Gartner pour les pare-feu d'applications Web (WAF).
Positive Technologies est l'organisateur du forum international annuel et du concours de sécurité Positive Hack Days, auquel participent chaque année des milliers de participants.
Les spécialistes de l'entreprise participent activement aux organisations dédiées à la sécurité de l'information (CEH, CIS, ISACA, Web Application Security Consortium, OWASP), publient leurs travaux dans diverses revues consacrées à la sécurité de l'information pratique, et interviennent régulièrement dans les grandes conférences internationales du SI, notamment : Black Hat USA, CanSecWest, FIRST Annual Conference, Hack In Paris, Hack In The Box, ITSF, Microsoft Security Briefing, Nullcon, POC, Positive Hack Days, SAS, ZeroNights.
Les produits et services de Positive Technologies permettent de :
Arrêtez les attaques en mode automatique avec l'aide d'une seule personne. Surveillez la sécurité et détectez rapidement les vulnérabilités de l'infrastructure. Détectez les incidents de sécurité dans les infrastructures de toute échelle, y compris les systèmes industriels. Détectez les attaques dans le trafic interne et externe. Protégez les applications Web contre les attaques APT. Détectez les vulnérabilités et les erreurs dans les applications et prenez en charge les processus de développement sécurisés. Détectez et contrez les attaques ciblées et massives impliquant des logiciels malveillants modernes. Répondez aux cybermenaces à la fois aux terminaux et à l'intérieur de l'infrastructure, en tirant parti des événements et du contexte de plusieurs systèmes de sécurité de l'information pour vérifier une attaque.
- Qui est Computer Security Initiative Consultancy PTE LTD(COSEINC), de Singapour:
COSEINC se décrit sur son site Web comme une "société financée par des fonds privés dédiée à fournir des services de sécurité de l'information hautement spécialisés à nos clients". Elle a été fondée en 2004 et est basée au Citilink Warehouse Complex au 102F Pasir Panjang Road.
Selon son site Web, les services de l'entreprise comprennent la recherche, le conseil et l'éducation, dans des domaines tels que la sécurité informatique, l'analyse des logiciels malveillants et les tests d'intrusion. Les registres de la comptabilité et de l'autorité de réglementation des entreprises montrent qu'il s'agit d'une entreprise en direct.
Le directeur général de COSEINC est M. Thomas Lim, selon sa page LinkedIn. Son message le plus récent, il y a environ un mois, indiquait qu'il pourrait aider quiconque cherche à embaucher des professionnels de la cybersécurité "formés et certifiés".
Reuters a rapporté le 4 novembre que M. Lim est connu pour avoir organisé une conférence sur la sécurité, nommée SyScan, qui a été vendue à la société technologique chinoise Qihoo 360, une entité sanctionnée.
Un e-mail publié par WikiLeaks en 2015 suggérait que M. Lim avait également proposé de vendre des outils de piratage au fournisseur italien de logiciels espions HackingTeam, selon le rapport.
Le COSEINC n'a pas répondu à la demande de commentaires de l'AIIC. Le numéro de téléphone indiqué sur le site Web de l'entreprise n'a pas pu être joint.
