Hameçonnage bancaire : un cadre d’analyse et de réduction de risque de victimisation

RÉSUMÉ : La fraude bancaire, tout particulièrement celle qui implique l’hameçonnage, reste un enjeu majeur de la relation qu’entretiennent les banques avec leurs clients. Les statistiques croissantes sur les montants dérobés des comptes des victimes et la multiplicité des contremesures, des organismes nationaux et des coalitions multinationales d’entreprises qui luttent contre ce fléau en sont deux indicateurs de l’étendue du phénomène. Ce constat nous a amenés à aborder dans cette thèse, les questions des facteurs de risque de victimisation et des améliorations à apporter aux contremesures afin d’en diminuer les impacts. A été étudiée en premier, la question de savoir quels sont les éléments nécessaires et suffisants à la définition de la victimisation par hameçonnage bancaire. Nous avons répondu à cette question en proposant un ensemble cohérent de quatre éléments sur lesquels doit s’appuyer toute définition de la victimisation par hameçonnage bancaire, notamment, l’action posée, l’objet utilisé, les présumés victimes et la nature des préjudices subis par lesdites victimes. Sur la base de ces éléments, nous avons défini trois formes de victimisation : la tentative d’hameçonnage, l’infection et la fraude. Prenant appui sur ces trois formes de victimisation, nous avons développé un modèle de régression logistique pour analyser les données d’une vaste enquête canadienne (Enquête ESG, 2009) sur la victimisation en ligne afin d’identifier et classer hiérarchiquement les facteurs clés de risque de tentative d’hameçonnage, d’infection et de fraude (cf. Tableau 5.1). Il en ressort que les comportements à risque en ligne, de même que le manque de formation de base en sécurité et de sensibilisation aux menaces sont les catégories ayant le plus d’importance dans l’explication de la victimisation par tentative d’hameçonnage et par infection. Quant aux facteurs qui contribuent à la fraude (retrait de l’argent des comptes des victimes), les données de l’enquête ESG 2009 ne permettant pas d’étudier le processus de monétisation - manque de données sur le marché noir des renseignements volés -, nous avons développé un modèle théorique pour étudier les comportements de deux acteurs de ce marché noir : le fraudeur et la mule. Pour ce faire, nous avons appliqué la théorie du choix rationnel développée en économie. Aussi, les fonctions d’utilité classique de type CRRA (Constant Relative Risk Aversion) et de type CARA (Constant Absolute Risk Aversion) ont été utilisées pour étudier le comportement du fraudeur vis-à-vis du risque. Enfin, pour tester notre modèle théorique, nous avons exploité des données colligées des forums clandestins. Les résultats de simulation de ce modèle révèlent que six facteurs ont une influence, à des degrés divers, sur le processus de monétisation. Il y a le revenu anticipé du fraudeur, l’intensité du niveau des mesures de sécurité mises en place par les banques, la commission versée à la mule, le prix du renseignement, la richesse initiale du fraudeur et la probabilité de se faire arrêter. Afin d’évaluer la pertinence de notre modèle théorique pour répondre à notre question de recherche sur les facteurs clés de risque de victimisation, une enquête basée sur un échantillon par choix raisonné a été menée auprès de dix-sept experts en sécurité informatique. Les résultats de cette enquête confirment que deux des six facteurs déterminés par notre modèle théorique ont une grande importance dans le processus de monétisation. Il s’agit du revenu anticipé du fraudeur et du niveau de mesures mises en place par les banques. Deux autres facteurs que nous n’avons pas mesurés dans notre modèle, faute de données et de métriques, ont été retenus par les experts comme étant des facteurs ayant des effets prépondérants sur la décision de monétiser ou non un renseignement volé : la qualité du renseignement et le temps écoulé entre le vol du renseignement et le retrait de l’argent du compte de la victime. Dans la même enquête, nous avons demandé aux experts de proposer des améliorations à apporter aux contremesures actuelles afin de réduire les risques de victimisation inhérents aux facteurs que nous avons déterminés. L’analyse des réponses des experts a permis d’adresser vingt-cinq recommandations aux pouvoirs publics, à l’utilisateur final, aux entreprises, aux développeurs de solutions de sécurité et aux organismes qui luttent contre l’hameçonnage bancaire. Le modèle micro-économique que nous avons proposé est la principale contribution théorique de cette recherche. Quant à la principale contribution pratique, elle a été de proposer, en se basant sur les avis des experts, des améliorations à apporter aux contremesures actuelles afin de réduire, le cas échéant, le risque d’hameçonnage bancaire. Cette recherche a toutefois quelques limites, notamment l’asymétrie d’information dans un marché noir de renseignements bancaires et le nombre limité des experts de l’enquête. Il serait intéressant à l’avenir de prendre en compte l’asymétrie d’information dans l’analyse du marché noir et de valider le modèle conçu avec plus de données empiriques colligées des forums, des banques et auprès des experts en sécurité informatique.----------ABSTRACT : Banking Fraud, specifically one which involves phishing, remains a major issue in the Relationship that banks maintain with their clients. The rising statistics on the amounts stolen from victims’ accounts as well as the multiplicity of countermeasures, the national organisations and the coalition of multinational businesses that fight against the plague, are two indicators of the extent of this phenomenon. This observation led us to examine in this thesis, the questions of victimisation risk factors and the improvements that can be made to countermeasures in order to diminish the impacts of phishing. We first examined the question of determining the necessary and sufficient elements required to define victimisation by banking phishing. We have answered this question by proposing a coherent ensemble of four elements on which any definition of victimisation by banking phishing must repose. These include the action, the objects used, the presumed victims and the nature of the prejudices suffered by said victims. On account of these elements, we have defined three forms of victimisation: phishing attempts, infection and fraud. On the basis of three forms of victimisation, we have developed a logistic regression model to analyse the data from an extensive Canadian investigation into online victimisation; in order to identify and hierarchically classify the key risk factors of phishing attempt, infection and fraud (Table 5.1). It appears that risky online behaviours, as well as the lack of basic training in security and threat sensitisation are the most important categories in the explanation of victimisation by attempt at phishing and by infection. As it related to factors that contribute to fraud (money withdrawal from victims’ accounts), the data from the ESG 2009 investigation does not allow for a study of the monetisation process – lack of data on the black market of stolen information. We have developed a theoretical model to study the behaviours of two players in the black market: the fraudster and the mule. To carry this out, we applied the rational choice theory developed in economics. Also, the classical utility functions of the CRRA (Constant Relative Risk Aversion) and CARA (Constant Absolute Risk Aversion) varieties are used to study the behaviour of the fraudster vis-à-vis risk. Finally, to test our theoretical model, we took advantage of the data gathered from clandestine sites. The results of the simulation of this model revealed that six factors influence, to different extents, the monetisation process. There is the anticipated revenue by the fraudster, the intensity of the level of security put in place by the banks, the commission paid to the mule, the price of the information, the initial wealth of the fraudster and the probability of getting caught. To evaluate the pertinence of our theoretical model in answering our research question on the key risk factors of victimisation, an investigation based on the rational choice sample has been performed among seventeen experts in information security. The results of this investigation confirmed that two out of six factors determined by our theoretical model have significant influence on the monetisation process. These include the anticipated revenue by the fraudster and the level of measures put in place by banks. Two other factors that we have not measured in our model, due to a lack of data and metrics, have been retained by the experts as factors having dominating effects on the decision to monetise or not stolen information: the quality of the information and the time elapsed since the theft as well as the withdrawal of money from the account by the victim. In the same investigation, we have asked experts to suggest improvements that can be made to the actual countermeasures in order to reduce the inherent victimisation risks that we have determined. The analysis of the experts’ responses has enabled us to provide twenty-five recommendations to authorities, the final user, businesses, security solutions developers and organisations that fight against banking phishing

L'HIFU guidé par l'IRM et la radiothérapie:: quel avenir ? : travail de Bachelor

Objectifs : Face au cancer, notre société a développé diverses techniques diagnostiques et thérapeutiques liées au domaine de l’imagerie qui ne cesse de s’expandre. Les ultrasons focalisés de haute intensité guidés par IRM ou MRgHIFU en est une. Notre travail consiste à éclairer les différents concepts liés à cette technologie et sa relation bénéfique avec la radiothérapie dite “classique”. Cette nouvelle technique étant en phase de recherche aux HUG, la question de la place du TRM et les difficultés dont il pourrait faire face se posent. Méthodologie : Afin d’étudier les enjeux techniques et thérapeutiques de cette technologie émergente qu’est le MRgHIFU ainsi que ses répercussions sur la pratique professionnelle et la formation des TRM, nous avons retenu diverses méthodes de recueil de données. Des entretiens ont été menés auprès de différents professionnels de santé concernés ainsi qu’auprès des membres du groupe de recherche des HUG. La participation à plusieurs conférences et observations d’expérimentations réalisées sur le terrain a permis l’approfondissement des notions techniques

Les enjeux de la translation des technologies : le cas des tests de pharmacogénétique au Québec

Problématique : L’arrivée des tests de pharmacogénétique a été annoncée dans les médias et la littérature scientifique telle une révolution, un tournant vers la médecine personnalisée. En réalité, cette révolution se fait toujours attendre. Plusieurs barrières législatives, scientifiques, professionnelles et éthiques sont décrites dans la littérature comme étant la cause du délai de la translation des tests de pharmacogénétique, du laboratoire vers la clinique. Cet optimisme quant à l’arrivée de la pharmacogénétique et ces barrières existent-elles au Québec? Quel est le contexte de translation des tests de pharmacogénétique au Québec? Actuellement, il n’existe aucune donnée sur ces questions. Il est pourtant essentiel de les évaluer. Alors que les attentes et les pressions pour l’intégration rapide de technologies génétiques sont de plus en plus élevées sur le système de santé québécois, l’absence de planification et de mécanisme de translation de ces technologies font craindre une translation et une utilisation inadéquates. Objectifs : Un premier objectif est d’éclairer et d’enrichir sur les conditions d’utilisation et de translation ainsi que sur les enjeux associés aux tests de pharmacogénétique dans le contexte québécois. Un deuxième objectif est de cerner ce qui est véhiculé sur la PGt dans différentes sources, dont les médias. Il ne s’agit pas d’évaluer si la pharmacogénétique devrait être intégrée dans la clinique, mais de mettre en perspective les espoirs véhiculés et la réalité du terrain. Ceci afin d’orienter la réflexion quant au développement de mécanismes de translation efficients et de politiques associées. Méthodologie : L’analyse des discours de plusieurs sources documentaires (n=167) du Québec et du Canada (1990-2005) et d’entretiens avec des experts québécois (n=19) a été effectuée. Quatre thèmes ont été analysés : 1) le positionnement et les perceptions envers la pharmacogénétique; 2) les avantages et les risques reliés à son utilisation; 3) les rôles et les tensions entre professionnels; 4) les barrières et les solutions de translation. Résultats : L’analyse des représentations véhiculées sur la pharmacogénétique dans les sources documentaires se cristallise autour de deux pôles. Les représentations optimistes qui révèlent une fascination envers la médecine personnalisée, créant des attentes (« Génohype ») en regard de l’arrivée de la pharmacogénétique dans la clinique. Les représentations pessimistes qui révèlent un scepticisme (« Génomythe ») envers l’arrivée de la pharmacogénétique et qui semblent imprégnés par l’historique des représentations médiatiques négatives de la génétique. Quant à l’analyse des entretiens, celle-ci a permis de mettre en lumière le contexte actuel du terrain d’accueil. En effet, selon les experts interviewés, ce contexte comporte des déficiences législatives et un dysfonctionnement organisationnel qui font en sorte que l’utilisation des tests de pharmacogénétique est limitée, fragmentée et non standardisée. S’ajoute à ceci, le manque de données probantes et de dialogue entre des acteurs mal ou peu informés, la résistance et la crainte de certains professionnels. Discussion : Plusieurs changements dans la réglementation des systèmes d’innovation ainsi que dans le contexte d’accueil seront nécessaires pour rendre accessibles les tests de pharmacogénétique dans la pratique clinique courante. Des mécanismes facilitateurs de la translation des technologies et des facteurs clés de réussite sont proposés. Enfin, quelques initiatives phares sont suggérées. Conclusion : Des efforts au niveau international, national, provincial et local sont indispensables afin de résoudre les nombreux obstacles de la translation des tests de pharmacogénétique au Québec et ainsi planifier l’avenir le plus efficacement et sûrement possible.Problematic: The advent of pharmacogenetic testing was heralded in the media and in scientific literature as a revolution and the dawn of a new era of personalized medicine. This revolution has yet to arrive. The literature describes several legislative, scientific, professional and ethical barriers that are causing a delay in the translation of pharmacogenetic testing into clinical practice. In Quebec, is there optimism about pharmacogenetics and do these barriers exist? And in what context is the integration of pharmacogenetic testing taking place? At present, these questions remain unanswered. Yet they are of critical importance. While there are growing expectations and pressure on the Quebec health system to rapidly incorporate genetic technology, the lack of planning and of mechanisms for the translation of this technology may jeopardize its adequate transfer and use. Objectives: The first objective was to gain clearer and fuller insight and understanding into the conditions of use and translation of pharmacogenetic testing in Quebec and its related issues. The second was to identify the message being conveyed about pharmacogenetics in various sources, including the media. The issue at hand was not whether pharmacogenetics should or should not be integrated into clinical practice, but rather to put into perspective the hopes being set forth regarding pharmacogenetics and the realistic nature of the enterprise. The purpose of the exercise was to provide a framework for thinking about the development of efficient translation mechanisms and the policies associated with it. Methodology: Discourse analyses of several documentary sources (n=167) in Quebec and Canada (1990-2005) and interviews with Quebec experts (n=19) were conducted. Four themes were explored: 1) the positioning and perception of pharmacogenetics; 2)the advantages and risks associated with its use; 3) the roles of various professionals and the tensions that exist among them; 4) the barriers and solutions to translation. Results: Analysis of the representations of pharmacogenetics in the documentary sources revealed a divide between two distinct poles. On the one hand, the optimistic representations showed a fascination with personalized medicine, creating expectations (“Genohype”) regarding the introduction of pharmacogenetics to the clinical setting. On the other hand, the highly sceptical pessimistic representations (“Genomyth”) of pharmacogenetics seemed to be permeated by the history of negative media representations of genetics. Furthermore, analyses of the interviews shed light on the current social, political and clinical context. In fact, according to the experts interviewed, this context is characterized by legislative shortcomings and a dysfunctional organizational structure, which have led to a limited, fragmented and non-standardized use of pharmacogenetic testing. Added to this is a lack of clinical data, an absence of communication among various ill-informed or uninformed players and both resistance and fear among certain professionals. Discussion: Many regulatory changes to the innovation system and current context are needed to ensure access to pharmacogenetic testing in the present clinical setting. Mechanisms to facilitate the translation of technology and the key factors needed for success are also described. Finally, several flagship initiatives are suggested. Conclusion: International, national, provincial and local efforts are required to overcome the various barriers to the translation of pharmacogenetic testing into clinical practice in Quebec and thus plan the future in the safest, most efficient manner possible

L'authentification sécurisée utilisant le trusted computing

La sécurité des systèmes informatiques demeure un sujet pertinent malgré les efforts sans cesse apportés pour l’améliorer. À cet effet, un nouveau concept prometteur, qui touche simultanément le matériel et le logiciel, a été déployé. Il s’agit du trusted computing. L’utilisation de ce concept a pour but de s’assurer de l’intégrité du système que nous utilisons à travers différents mécanismes, comme la vérification d’intégrité ou l’isolation logicielle et matérielle. Ce concept pourrait être utilisé dans différentes applications nécessitant une sécurité accrue. L’un des principaux domaines où nous sommes encore concernés par la sécurité est l’authentification en ligne, particulièrement pour les services critiques comme les services financiers ou le courriel. En effet, la sécurité des données d’authentification en ligne peut être compromise par des logiciels malveillants, tels les chevaux de Troie et les enregistreurs de frappes, ou encore par des attaques matérielles, les enregistreurs de frappes physiques à titre d’exemple. Dans le cadre de ce mémoire, nous utilisons le concept de trusted computing afin de proposer une solution d’authentification offrant un compromis entre la sécurité, la facilité d’utilisation et la facilité de déploiement tout en mettant l’accent sur la sécurité. Dans notre schéma nous voulons prévenir les attaques sur les données l’authentifications effectuées à partir de l’ordinateur de l’utilisateur. Un autre but est s’assurer de la compatibilité de notre solution avec la méthode d’authentification actuelle qui consiste en un nom d’utilisateur et un mot de passe. Notre objectif principal est d’implémenter une application utilisant les mécanismes du trusted computing sur un système embarqué. Cette application a pour rôle de fournir une authentification sécurisée aux sites web pour les utilisateurs. Nous avons débuté par étudier les différentes approches possibles en termes de trusted computing et d’exécution isolée. Ensuite, nous avons démontré l’utilisation du trusted computing sur un système embarqué. Nous avons alors implémenté notre application d’authentification sécurisée en utilisant les possibilités offertes par le trusted computing. Cette implémentation a permis d’étudier la viabilité de l’utilisation du trusted computing pour régler les problèmes de sécurité. Finalement, nous avons discuté des différents modèles d’attaques possibles ainsi que des limitations de notre système pour l’évaluer. Notre système nous protège contre plusieurs attaques possibles dans les schémas d’authentification actuels, nous pouvons encore le rendre plus résistant et plus sécuritaire. Nous constatons aussi que le trusted computing peut être utilisé dans d’autres contextes de sécurité, car même avec quelques difficultés de développement, il offre beaucoup d’avantages.----------ABSTRACT: Computer systems security remains a top priority for researchers and industry as cyber attacks are improving and costing millions of dollars to companies. One of the recent concepts introduced is trusted computing. It is used to guarantee the integrity of the system we are using. The main mechanisms used by trusted computing are integrity verification and software and hardware isolation; they are achieved via hardware and software implementations. The application domain of trusted computing is large and usually used in sensitive contexts. One of the areas where security is critical but with no definitive solution is online authentication, in particular for sensitive services like online banking or email. Currently, online authentication is vulnerable to multiple software and hardware attacks such as trojans, software and hardware keyloggers. We propose a scheme for online authentication offering a compromise between security, ease of use and backward compatibility, but focusing more on security. We use trusted computing concepts for our solution. We try to prevent attacks aiming user credentials exchanged from the computer of the user. Another objective was to assure backward compatibility with current authentication methods which usually consist of username and password through websites. Our goal throughout this dissertation is to implement an application using the mechanisms of trusted computing on an embedded system. This application will provide users with a secure authentication mechanism to connect to websites. We began by studying the different possible approaches in terms of trusted computing and isolated execution. Then we ran trusted computing on an embedded system. Next, we implemented the secure authentication application using trusted computing. Finally, we discussed the possible threat models and limitations of our solution. Our system protects us against a range of attacks under current authentication schemes, although there is room for improvement to make it even more resistant and secure. The concept of trusted computing can be explored further to solve security-related problems. Despite some development difficulties, it can offer many advantages

Architecture logicielle pour l'informatique diffuse : modélisation du contexte et adaptation dynamique des services

Dans un système informatique diffus, un ensemble d’équipements informatiques intelligents communiquent et collaborent ensemble en percevant le contexte global et en réagissant proactivement (sans intervention explicite de l'utilisateur) afin de fournir des services adaptés à l'utilisateur et aux applications. Ainsi, dans un système diffus, les équipements doivent être sensibles au contexte. Par conséquent, le contexte constitue un concept clé dans de tels systèmes et exige ainsi une bonne compréhension et utilisation. Ce terme est encore général et vague malgré le grand nombre de définitions proposées. Dans cette thèse, nous présentons une définition orientée service du contexte qui est assez abstraite et qui limite l'ensemble de l’information nécessaire pour réaliser l'adaptation des services. La conception et l’implémentation des systèmes diffus exigent de nouveaux outils logiciels, en particulier des architectures pour appuyer le développement de tels systèmes. Ces outils doivent soutenir les caractéristiques de ces systèmes telles que la mobilité et la sensibilité au contexte. Dans cette thèse, nous proposons une architecture multiagents orientée service pour les systèmes informatiques diffus. L'architecture prend en considération l'aspect dynamique des systèmes diffus. Elle est générique (applicable à une grande variété d'applications) et modulaire cela, favorisant la réutilisabilité. L'architecture a été modélisée en utilisant le formalisme de réseau de Pétri coloré et simulée par l’outil CPN-Tools en se basant sur des scénarios réels de l’informatique diffuse. La première tâche de la conception des applications informatiques diffuses consiste à comprendre le contexte et à établir ses composants. Il doit être modélisé sous une forme appropriée qui favorise son partage entre les équipements et fournit un niveau élevé d'abstraction. Les méthodes les plus intéressantes pour la modélisation de contexte sont celles fondées sur les ontologies. Cependant, la majorité des méthodes existantes échouent à proposer une ontologie générique pour modéliser le contexte. Cela limite leur utilité et les rend spécifiques à un domaine particulier. Dans cette thèse, nous présentons une ontologie de service pour la modélisation du contexte dans un système diffus. La tâche d'adaptation dynamique de services dans un système diffus doit être faite selon le contexte et prendre en considération les ressources limitées des équipements dans un système diffus. Dans cette thèse, nous proposons également deux approches d'adaptation dynamique des services. La première est basée sur l’apprentissage automatique et a été validée par un scénario d'application typique ; la seconde est une nouvelle architecture pour l'adaptation des services qui est sensible au contexte et aux ressources limitées d’un équipement. L'architecture a été modélisée en utilisant le formalisme de réseau de Pétri coloré et simulée par l’outil CPNTools en se fondant sur des Scénarios réels de l’informatique diffuse

Risques technologiques et sécurité sur Internet : production d'un outil pour favoriser la prévention et fournir des pistes de solution

Ce mémoire production vise, en premier lieu, à fournir des pistes d'explication sur la popularité et l'unicité du média Internet, pourtant jeune si on le compare aux autres grands médias traditionnels (journaux, télévision, radio). Ses caractéristiques intéressantes ont toutefois tendance à «éclipser» le risque omniprésent qui sévit sur le réseau. Les menaces sont non seulement plus nombreuses, mais aussi plus sournoises, dangereuses et potentiellement lourdes de conséquences. Plusieurs ressources sont offertes aux utilisateurs pour les aider à se protéger sur Internet et, s'il est trop tard, pour formuler un diagnostic et obtenir une piste de solution. Quelques-unes de ces ressources, accessibles en ligne, ont été examinées pour juger de leur adéquation au besoin en protection des internautes moyens. Force était de constater qu'elles étaient souvent pertinentes, mais qu'elles présentaient également souvent des lacunes d'utilité et d'utilisabilité; or celles-ci peuvent facilement rebuter les internautes à la recherche d'information et d'aide. Devant ce constat, il convenait, en second lieu, d'établir un cadre méthodologique pour guider l'élaboration d'un outil ergonomique pouvant être utilisé par les internautes moyens pour combler leur besoin en protection. La plateforme du site Web a été privilégiée, puisqu'elle facilite les mises à jour des contenus et des liens, un aspect essentiel pour assurer la pertinence de l'outil dans un univers virtuel en constante mutation. Ce site Web peut être consulté à l'adresse http://pages.usherbrooke.ca/securite_internet101/. Un retour sur la production de cet outil a permis, en troisième lieu, de faire ressortir les différents obstacles rencontrés en cours de conception (lesquels ont été documentés) de même que les solutions apportées pour les surmonter

L'expectative raisonnable de vie privée et les principaux contextes de communications dans Internet

Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal

Les menaces à l’ère de la technologie: analyse du processus de détermination de la peine

Les réseaux sociaux et les mediums de télécommunication ont donné naissance à une abondance de propos menaçants par lesquels sont véhiculés des messages de haine qui sont possiblement annonciateurs d’une violence future (Laforest & al., 2017). À ce jour, les études ne permettent pas de décrire le contexte dans lequel les menaces proférées par un medium technologique s’insèrent. Elles ne permettent pas non plus de comprendre les facteurs qui influencent les sentences de tels comportements. À partir d’une approche méthodologique mixte et d’un échantillon de 93 décisions judiciaires canadiennes, l’objectif principal de ce mémoire consiste, dans un premier temps, à décrire les facteurs circonstanciels entourant les menaces de mort et de lésions corporelles à l’ère numérique. En général, les résultats montrent que les menaces qui ont donné lieu à une décision écrite présentent un risque considérable de se concrétiser. De plus, nous avons découvert que même si dans certaines situations ce sont des témoins qui ont dénoncé les menaces aux autorités, ce sont principalement les victimes elles-mêmes qui dénoncent le plus souvent leur assaillant, craignant pour leur sécurité et celle de leurs proches. Dans un deuxième temps, nous cherchions à comprendre la réponse juridique canadienne pour de telles infractions. Plus précisément, un test de régression logistique a été élaboré afin de comprendre les facteurs contextuels qui influencent le recours à une sentence d’emprisonnement. Les résultats de cette analyse montrent que parmi les facteurs susceptibles d’influencer de telles sentences, quatre se sont avérés significatifs : (1) un lien conjugal avec la victime, (2) l’utilisation des médias sociaux, (3) la consommation d’alcool ou de drogues et (4) la gravité de la menace. Finalement, à partir de nos analyses, nous pouvons conclure que de nombreux enjeux subsistent dans le processus de détermination de la peine pour les menaces proférées par un medium technologique. En effet, plusieurs éléments peuvent interférer dans l’analyse du juge, notamment la crédibilité de la victime et l’intention criminelle de l’accusé.Social networks and telecommunications tools have risen an abundance of threatening words through which violent messages are conveyed. They are possibly predictors of future violence (Laforest & al., 2017). To date, studies do not allow us to describe the context in which the threats uttered by a technological medium occur. They also do not allow us to understand the factors that influence the sentences of such behaviors. Based on a mixed methodological approach and a sample of 93 Canadian court decisions, the main objective of this study consists, firstly, in describing the circumstances factors surrounding threats of death and bodily harm in the digital age. Overall, the results show that threats that resulted in a written decision have a significant risk of materializing. Furthermore, we discovered that although in some situations it was witnesses who reported the threats to the authorities, it was mainly the victims themselves who most often reported their assailant, fearing for their safety and that of their loved ones. Second, we sought to understand the Canadian legal responses for such offences. More specifically, a logistic regression test was developed to understand the contextual factors that influence the use of a prison sentence. The results of this analysis show that among the factors likely to influence such sentences, four were found to be significant: (1) a marital relationship with the victim, (2) the use of social media to make the threat, (3) the use of alcohol or drugs and finally (4) the seriousness of the threat. Finally, based on our analyses, we can conclude that that many issues remain in the sentencing process for threats made by a technological medium. Indeed, several elements can interfere in the judge’s analysis, in particular the credibility of the victim and the criminal intentions of the accused

Sensibilisation à la protection de la vie privée dans un contexte d’utilisation de dispositifs portables intelligents

Les DPI (Dispositifs Portables Intelligents) sont de plus en plus populaires dans les activités de sport, de loisirs, ainsi que pour la gestion du temps et du calendrier. Leur potentiel est reconnu dans plusieurs scénarios. Plus précisément, leur capacité à collecter une grande quantité de données au sujet de leur propriétaire et de son entourage par le biais des divers senseurs, peut éventuellement porter atteinte à sa vie privée. Avec l’arrivée des montres intelligentes (smartwatches) ou de bracelets électroniques (fitness trackers) sur le marché, nous nous retrouvons face à de véritables petits ordinateurs. Lorsque combinés à l’utilisation d’une application propriétaire résidant sur un téléphone intelligent ou un ordinateur et à l’utilisation d’une connexion directe (ou indirecte) à l’Internet, celles-ci ouvrent la porte à une agrégation importante de données. Le but de cette recherche est donc dans un premier temps d’explorer les risques de sécurité relatifs aux dispositifs portables, dans le but d’en inférer les impacts sur la vie privée. Nous présentons ensuite une approche de formation adaptée (CLEOPATRA), fondée sur un STI (Système de Tutorat Intelligent) tenant compte du style d’apprentissage des individus selon leur cohorte générationnelle. Cette approche utilise une application web avec un modèle de recouvrement des connaissances obtenu à la suite d’un test d’évaluation ainsi qu’un modèle expert, sous-ensemble d’un curriculum de formation élaboré par notre groupe de recherche. Les modules de formation sont extraits de documents disponibles librement sur l’Internet, et d’un genre approprié pour la génération à laquelle ils s’appliquent. La formation utilise le PLE (Personal Learning Environment) ainsi que l’approche du microlearning. A la fin de la formation, les participants sont appelés à repasser le test d’évaluation afin de valider leur rétention des connaissances acquises.Smart wearable devices are becoming increasingly popular in sports, leisure, time management and calendar activities. Their potential is recognized in several scenarios. Specifically, their ability to collect a wealth of information about their owner and his entourage through the various sensors, can potentially undermine his privacy. With the arrival of smartwatches and fitness trackers on the market, we are faced with real small computers. When combined with the use of a proprietary application residing on a smartphone / computer and the use of a direct (or indirect) connection to the Internet, these open the door to a large aggregation of data. The purpose of this research is therefore to explore the security risks related to portable devices, with the aim of inferring the impacts on privacy. We then present an adaptive training approach (CLEOPATRA), based on a ITS (Intelligent Tutoring System) that considers the learning style of individuals according to their generational cohort. It is a web application using a knowledge overlay model obtained using an assessment test, as well as an expert model, subset of a training curriculum developed by our research group. The training modules are extracted from documents freely available on the Internet, and of an appropriate genre for the generation that it applies to. The training uses a PLE (Personal Learning Environment) along with a microlearning approach. At the end of the training, participants are invited to pass the assessment test again, in order to validate the retention of their recently acquired knowledge

Stimulation des macrophages primaires humains aux agents réactivateurs de la latence du VIH-1 : impacts physiologiques et virologiques

L'avènement de la trithérapie dès le milieu des années 90 combinées aux mesures de prévention a permis de minimiser les nouvelles contaminations au VIH-1 en plus de reconsidérer l'infection comme une pathologie chronique n'engageant plus le pronostic vital. Cependant, de nombreuses contraintes persistent; la méconnaissance du statut sérologique et l'accès limité ou inexistant à la médication et à la prévention pour certaines populations engendrent encore plus d'un million de nouvelles contaminations et autant de morts chaque année. En outre, les effets secondaires des traitements ainsi que le poids social de vivre avec le virus demeurent problématiques et démontrent la nécessité de poursuivre les efforts de recherche vers une guérison totale du VIH-1. Néanmoins, cet objectif est encore hors de notre portée. En effet, et ce malgré une charge virale indétectable, l'arrêt des traitements entraîne inexorablement une reprise de la propagation virale. La persistance du VIH-1 serait la conséquence de l'établissement précoce de réservoirs viraux anatomiques et cellulaires dans lesquels le virus se réplique à bas bruit ou demeure dans un état latent. Cette latence cellulaire est caractérisée par une présence du génome viral intégré au génome cellulaire, mais ne produisant pas de particules virales. Cette particularité confère aux cellules dites latentes une protection face aux effets toxiques associés à la production virale, ainsi qu'un moyen d'échapper à leur propre élimination parle système immunitaire de l'hôte. Dotées d'une longue durée de vie, ces cellules latentes sont considérées comme les principaux responsables de la reprise de l'infection lors de l'arrêt de la médication. La réactivation de la production virale des cellules latentes permettrait, en théorie, de lever leurs protections menant ainsi à leur élimination. Appelée "shock and kill", cette stratégie, combinée aux traitements pour limiter la propagation virale, représente un atout majeur dans l'éradication du VIH-1. Afin de réactiver la production virale dans les cellules latentes, de nombreuses molécules dénommées agents réactivateurs de la latence (LRA) sont à l'étude depuis plus d'une décennie. Cependant, les agents actuellement étudiés sont non discriminants et l'étude de leurs impacts sont majoritairement limités à la population de lymphocytes T CD4⁺, première population cellulaire identifiée comme infectée de façon latente. L'implication d'autres sous-populations cellulaires, dont notamment les macrophages, dans l'établissement et la progression de l'infection est pourtant avérée. En effet, il est admis que ces cellules contribuent à la formation des réservoirs viraux, la latence virale y étant fortement soupçonnée. La problématique des effets des LRA sur cette sous population cellulaire est ainsi cruciale. Les travaux présentés dans cette thèse visent à étudier l'impact de 3 classes différentes de LRA sur la physiologie des macrophages, leur sensibilité à l'infection par le VIH-1 et leur production virale. Nos résultats ont montré que le traitement des macrophages primaires humains avec certains LRA n'est pas toxique, mais que ces agents sont à même de moduler le transcriptome et le sécrétome de ces cellules. La bryostatine-1, un activateur de la voie PKC, est par exemple associée à des augmentations importantes de médiateurs pro-inflammatoires tels CCL2, CCL5, l'IL-8 et le TNF. Les autres LRA testés induisent des modulations mineures de ces médiateurs alors que cette sécrétion est absente chez les lymphocytes T CD4⁺. De plus, les effets des LRA sur les fonctions physiologiques des macrophages sont minimes, à l'exception d'une diminution de l'efferocytose pour la romidepsine et de l'endocytose dépendante de la transferrine pour la bryostatine-1. La stimulation des macrophages avec les deux molécules précédentes diminue fortement l'expression des récepteurs de surface CCR5 et CD4. Ces modulations sont associées à la diminution de l'infection des macrophages parle VIH-1 sous la dépendance de la modulation de CD4 pour la bryostatine-1 et par l'augmentation de l'activité antivirale de SAMHD1 pour la romidepsine. Le traitement des macrophages infectés aux LRA n'entraîne pas d'augmentation de la transcription ou de la production virale. Néanmoins et de façon surprenante, la bryostatine-1 est associée à une diminution importante de la détection des protéines matures du gène viral codant pour gag sans modulation de leurs précurseurs, et ce, uniquement dans les cellules myéloïdes. Cette étude suggère ainsi que l'impact des LRA diffère selon le type cellulaire, démontrant la nécessité d'étudier les différentes cibles du virus lors des stratégies de cures.The advent of cART in the mid-1990s combined with preventive measures made it possible to minimize new HIV-1 infections and to reconsider this infection as a chronic no longer life-threatening pathology. However, the constraints remain numerous; the ignorance of the serological status and the limited or nonexistent access to medication and prevention for certain population generates even more than a million of new infections and deaths each year. In addition, the side effects of the treatments and the social burden of living with the virus remain problematic and demonstrate the need to continue research efforts towards a complete cure for HIV-1. However, this concept is still beyond our reach. Indeed, despite an undetectable viral load, treatment interruption ultimately leads to a rebound of viral spread. HIV-1 persistence is believed to be the result of the early establishment of anatomical and cellular viral reservoirs in which the virus replicates at low noise or remains in a latent state. This HIV-1 latency is characterized by an integration of the viral genome into the cell genome without production of viral particles. This peculiarity gives so-called latent cells protection against the toxic effects associated with viral production as well as escaping elimination by the host's immune system. With a long lifespan, these latent cells are considered to be the main culprit in the resumption of infection after medication's termination. The reactivation of the viral production of these latent cells would, in theory, make it possible to lift their protections thus leading to their elimination. Called "shock and kill", this strategy, combined with therapeutic treatments to limit viral spread, represents a major asset in the eradication of HIV-1. To reactivate viral production in latent cells, many molecules known as latency-reversing agents (LRAs) have been under study for more than a decade. However, agents currently studied are non-discriminating and their impacts is mainly limited to the population of CD4⁺ T cells, the first cell population identified as latently infected. Yet, the involvement of many cell populations, including macrophages, in the establishment and progression of the infection is acknowledged. In addition, these cells participate to the HIV-1 reservoirs establishment and are highly suspected to harbor latency. Thus, the problematic of LRAs' effect on this cell population arises. The work presented in this thesis aims to monitor the impact of 3 different classes of LRAs on the physiology of macrophages, their susceptibility to HIV-1 infection and their viral production. Our results have shown that the treatment of primary human macrophages with some LRAs are not toxic but are able to modulate the transcriptome and secretome of these cells. Bryostatin-1, an activator of the PKC pathway, is for example associated with significant increases in proinflammatory mediators such as CCL2, CCL5, IL-8 and TNF. The other LRAs tested induce minor modulations of these mediators while this secretion is absent in CD4⁺ T lymphocytes. Moreover, physiologic features were mostly unchanged by treatment with the studied LRAs except for a downregulation of efferocytosis for romidepsin and transferrin dependent endocytosis for bryostatin-1. Treatment of macrophages with these agents reduces the surface expression of CD4 and CCR5 receptors on macrophages. These modulations were associated with an impairment in HIV-1 infection which relies on CD4 downregulation for bryostatin-1 and SAMHD1 antiviral activity upregulation for romidepsin. Treatment of HIV-1-infected macrophages with LRAs does not increase neither transcription nor viral production. However, and surprisingly, bryostatin-1 is associated with a significant decrease in the production of mature Gag proteins while their precursor level remained unchanged, a mechanism which seemed specific to the myeloid cell lineage. Hence, this study suggests that the impact of LRAs differ depending on the cell type, emphasizing the need to study the different targets of the virus during treatment strategies