Veille Cyber N472 – 01 janvier 2024

Veille hebdomadaire du 31 décembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 472

L’actualité cyber du 25 au 31 décembre…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 décembre 2023. Cyber Humanum Est, un nouvel exercice de cyberguerre programmé à Nancy en février prochain – La Russie, sa guerre de l’information tous azimuts …

Informations

• Retour sur l’année 2023 riche en podcasts et interventions autour des hashtags #Osint #cyber et #renseignement, un billet de Julien METAYER sur LinkedIn avec les liens utiles …

Management de la sécurité de l’Information

• Cybersécurité et JeuxOlympiques de Paris 2024, le billet d’Antonin HILY sur LinkedIn
• IA, phishing, QR Code, deepfake… : voici les grandes menaces qui planent sur 2024
• Cinq prédictions audacieuses en matière de cybersécurité pour 2024 (en)
• Cybersécurité : fort potentiel en Bourse, « la digitalisation de la société a fait exploser les risques »
• Rapport de l’ANSSI : État de la menace ciblant le secteur des télécommunications (voir aussi les lettres de veille du 19 et du 21 décembre)
• Directive NIS2 : étapes essentielles pour une mise en conformité réussie, un article de Jérémy CHIEPPA sur LinkedIn
• SASE et cyber assurance : une combinaison efficace pour se protéger contre les cyberattaques
• 3 idées reçues sur la récupération après une cyberattaque…
• Des compagnies des eaux américaines font l’objet de piratage en raison de l’oubli des responsables de modifier les mots de passe par défaut configurés sur 1111, d‘après un rapport gouvernemental
• Un rapport indique que la CISA ne parvient pas à identifier les exploits à haut risque (en)
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute deux vulnérabilités exploitées connues à son catalogue, une mise à jour du 21 déc. (en)
• Technique – Attaque par rétro-passage LDAP

Veille de veille(s)

• L’hebdo cybersécurité | 26 décembre 2023 du décodeur

Les problématiques des (r)évolutions numériques en cours

• Course à la protection des secrets informatiques quantiques : débats sur l’évolution de la cryptographie, en particulier en prévision du Q-Day

Des nouvelles du CyberFront

• Cyberguerre : un gigantesque exercice à Nancy en février
  • Cyber Humanum Est – un Wargame Cyber. Pour rappel, la présentation de l’évènement 2023
• France : le gouvernement lance un plan de cyberdéfense des établissements de santé (voir aussi les lettres de veille du 26 nov. et du 21 déc.)
• La cybersécurité européenne : de la parole aux actes
• La guerre de l’information tous azimuts de la Russie
• Les cyberespions iraniens ciblent les organisations de défense américaines avec une toute nouvelle porte dérobée (en)

Séminaires – Conférences – Journées

• État stratège et cybersécurité dans le prochain Lundi de la cybersécurité du 22 janvier avec Bernard BESSON. Toutes les précisions dans la Lettre de Gérard PELIKS sur le site de l’ARCSI, l’Association des Réservistes du Chiffre et de la Sécurité de l’Information

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT : une faille de sécurité expose 24 adresses e-mail malgré les dispositions prises par OpenAI tandis que des experts alertent sur le risque de création de « jardins clos d’IA »
• Le FBI craint que la Chine ne vole la technologie de l’IA pour intensifier l’espionnage et dérober des informations personnelles afin de constituer des dossiers sur des millions d’Américains

Interrogations / Perspectives / Prospectives

• Enquête au cœur de la recherche sur l’intelligence artificielle . Bonne fête, ChatGPT ! sur le podcast canadien « I.A. Café » « Pour souligner le 1er anniversaire de ChatGPT, nous vous proposons un panel de dix experts de l’IA pour discuter de l’émergeance des IA génératives! … », et toujours sur ce média, également …
• … Enquête au cœur de la recherche sur l’intelligence artificielle. Algorithmes et guerres des intelligences sous le sapin!
• Les 5 histoires d’IA que j’attends en 2024 (en)
• Une série de documents réservés aux abonnés au média LeMonde …
  • L’année 2023 sous le signe de l’intelligence artificielle
  • Intelligence artificielle : « ChatGPT comprend beaucoup plus que nous le prétendons », une tribune du chercheur Hugues BERSINI
  • « L’intelligence artificielle risque de devenir un luxe hors de portée pour les moins bien lotis »

Information

• Xiaoice, le chatbot chinois de Microsoft avant ChatGPT

Événements – Livres / Rapports / Études …

• Une liste de contrôles de gouvernance de la sécurité des LLM par l’organisation OWAPS, l’Open Worldwide Application Security Project (en)

28 décembre 2023. La loi sur le renseignement US qui permet aux agences américaines de fouiller les affaires personnelles des européens est prolongée – Pour que les données de santé soient préservées, la CNIL publie – Ce n’est pas le père Noël qui est passé par le système d’information d’une entreprise de livraison de cadeaux réunionnaise …

Informations

• « C’est une bombinette » : notre souveraineté numérique en danger avec la loi sur le renseignement US, selon ce député
• A quoi ressemblera l’identité numérique dans le Web 3.0 ?
• La cryptographie xénomorphique, une nouvelle méthode de chiffrement de bout en bout inspirée des neurosciences

Management de la sécurité de l’Information

• Plus qu’hier, moins que demain, les prévisions / prédictions des acteurs du numérique à la veille 2024 encore et encore ..
  • 2024 les grandes tendances de la cybersécurité
  • IA, Cloud, SIEM et obsolescence : que réserve 2024 à l’industrie de la cybersécurité
  • L’Europe voit davantage de hacktivisme, d’échos du RGPD et de nouvelles lois sur la sécurité à venir pour 2024 (en)
• Trois façons grâce auxquelles le secteur de la cybersécurité a fait progresser l’initiative « Secure by Design » en 2023
• NIS 2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT : Par où commencer ?
• Pourquoi faut-il s’inquiéter du cloud squatting
• L’Open Security comme rempart contre les cybermenaces
• Sur LinkedIn, deux articles de Jérémy CHIEPPA …
  • Introduction à la gouvernance en Cybersécurité
  • Gouvernance et Cybersécurité : Un Duo Indispensable pour les Entreprises Modernes
• Simulateur d’hameçonnage Microsoft utilisé pour l’hameçonnage
• Comprendre la connexion : événements de cybersécurité et MITRE ATT&CK®.  Le Center for Threat-Informed Defense  a créé Sensor Mappings to ATT&CK (SMAP)  … (en)
  • Le billet du Center for Threat-Informed Defense publié sur LinkedIn
• Les acteurs de la menace exploitent CVE-2017-11882 pour livrer l’agent Tesla (en)
  • Une ancienne vulnérabilité de Microsoft Office devient un vecteur pour AgentTesla, le billet d’Antonin HILY sur LinkedIn

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Partage de photos de vos enfants sur Internet : les erreurs à éviter selon la CNIL
• Cartes bancaires : vaste opération contre le skimming sur des sites marchands
• Cybersécurité : comment le chiffrement sécurise nos échanges de messages à écouter, une chronique de Camille Laurent, « Le fil des réseaux », sur FranceInfo
• Arnaques téléphoniques : voici les techniques les plus utilisées et nos conseils pour les déjouer
• Cybersécurité : Les escrocs utilisent le monde du voyage pour vous arnaquer

Veille de veille(s)

• Le bulletin d’actualité du 26 décembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• La newsletter hebdomadaire Threat Landscape Intrinsec du 28 décembre
• 16-31 octobre 2023 Chronologie des cyberattaques d’Hackmageddon (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Simplification des démarches dans le traitement des données de santé : les référentiels de la CNIL
  • Traitements de données dans le domaine de la santé : les référentiels pour simplifier vos démarches, un rappel de la CNIL
  • Recherche, étude ou évaluation dans le domaine de la santé : comment procéder pour une thèse ou un mémoire ? La CNIL rappelle obligations et bonnes pratiques à suivre
  • Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles, le dossier de la CNIL
• Six sanctions de la CNIL en procédure simplifiée
  • La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifié, le communiqué de presse de la Commission
• ChatGPT : une faille de sécurité met en danger les données personnelles
• La fin des cookies tiers est en fait une métamorphose : la traque continue, mais de manière anonymisée

Les problématiques des (r)évolutions numériques en cours

• Une fois sur 4, près de la moitié des clients ne parviennent pas à s’authentifier

Des nouvelles du CyberFront

• Le paysage cyber au second semestre de 2023 : des menaces croissantes sur l’IA et des logiciels espions sur Android
• Rencontre avec un «gentil hacker» qui traque les cybercriminels, rencontre avec Clément DOMINGO un des fondateurs de …
  • … Hackers Sans Frontières : l’ONG qui veut faire de l’humanitaire dans le cyber
• Des hackers piratent le propriétaire de North Face et Vans et humilient ses dirigeants. 5 millions de plus !
  • Le groupe ALPHV (BlackCat) appelle à la création d’un cartel de ransomwares
• iPhone : Kaspersky révèle un nouveau type d’attaque par iMessage
  • Cybercriminalité : une campagne sophistiquée de 4 ans a permis de pirater des iPhones, grâce à un programme d’exploitation avancé
  • Kaspersky révèle une « fonctionnalité » matérielle jusqu’alors inconnue utilisée dans les attaques sur iPhone (en)
• Des hackers vietnamiens mettent le feu dans des milliers de PC, un article de Damien BANCAL
• Le Brésil dévoile sa politique nationale en matière de cybersécurité
• Comment les cybercriminels influenceront les élections américaines de 2024, ou tenteront de le faire (en)
• Ubisoft révèle avoir déjoué une tentative de piratage, que s’est-il passé ?
  • Ubisoft témoigne d’une tentative de cyberattaque et de vol de données
• De « Minecraft » à « Roblox », quand les jeux prisés des enfants servent de bac à sable pour les pirates, accès abonnés LeMonde
• Coaxis : la cyberattaque revendiquée sur la vitrine de LockBit 3.0
• Réunion – Colipays victime d’une cyberattaque
  • Colipays victime d’une cyberattaque, des clients n’ont jamais reçu leur colis
  • Colipays : des clients recherchent (désespérément) leurs commandes de Noël
  • « Il aurait dû y avoir un minimum d’information » : des centaines de clients Colipays pénalisés suite à une cyberattaque
  • L’entreprise réunionnaise Colipays a été hackée : 200 à 500 clients pénalisés, le communiqué de presse de l’entreprise

Études, enquêtes et référentiels

• Un nouveau rapport indique que les pirates ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2023, en exploitant les vulnérabilités des applications de la finance décentralisée

Séminaires – Conférences – Journées

• Données de santé. Programme CaRE : présentation du domaine 1. Public cible : industriel de la cybersécurité, un webinaire proposé par l’Agence du Numérique en santé le 16 janvier. Et, puisque nous en parlons …
  • … CaRE, le plan d’actions du gouvernement face à la menace cyber dans la santé

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• 16 leaders de la cybersécurité prédisent comment la génération AI améliorera la cybersécurité en 2024 (en)
• Google récompense le spam IA : comment un blog d’entreprise génère des millions de clics avec des articles bidons
• « Un camouflage numérique« : comment l’intelligence artificielle militaire bouleverse l’art de la guerre, accès abonnés LeFigaro
• À quoi s’attendre face aux risques de sécurité liés à l’IA de nouvelle génération (en)

Interrogations / Perspectives / Prospectives

• Le New York Times porte plainte contre ChatGPT. Des « milliards de dollars » de dommages ?
  • IA générative : le New York Times attaque OpenAI et Microsoft en justice
  • Le « New York Times » poursuit en justice Microsoft et OpenAI, créateur de ChatGPT, pour violation de droits d’auteur
  • ChatGPT, le « New York Times » et les droits d’auteur : cette bataille judiciaire qui s’annonce
• « Savons-nous vraiment parler aux intelligences artificielles ?« , une tribune de la chercheuse en neurosciences cognitives Nadia GUEROUAOU, accès abonnés LeMonde

Informations

• Jean Ferré, de retour à la tête de Sinequa pour développer un écosystème d’assistants d’IA générative
• L’IA en 2023 : une année de rupture qui a tout bouleversé
• Rétrospective 2023 : une année d’IA générative
• 2023 a été une excellente année pour les LLM open source (en)
• ChatGPT dans un objet ? Une sacrée équipe se forme pour un mystérieux projet tech

Enseignement

• Prompt engineering. Six stratégies pour obtenir de meilleurs résultats. Les conseils d’Open AI (en)

Recherche, développement et application

• Les « mini-IA » : la nouvelle tendance dans l’intelligence artificielle générative, accès abonnés L’Express

Entreprise

• Rapport Celonis : le Process Mining, une technologie clé pour les entreprises adoptant l’IA
• Les entreprises françaises ne profitent pas des atouts de l’IA
• Les entreprises veulent utiliser l’IA mais restent préoccupées par les questions d’éthique
• Les outils GenAI imprégneront tous les domaines de l’entreprise (en)
• 11 prévisions de données pour la croissance des entreprises centrées sur l’IA en 2024 (en)

Événements – Livres / Rapports / Études …

• La Cité de l’IA et Bpifrance s’allient pour déployer le programme IA Booster France 2030 dans les Hauts-de-France
• Enquête ResumeBuilder : quel sera l’impact de l’IA sur le monde du travail en 2024 ?
  • 1 entreprise sur 3 remplacera ses employés par l’IA en 2024, l’enquête (en)

31 décembre 2023. Jeux olypiques 2024, l’épreuve de cybersécurité – Promouvoir le piratage éthique pour améliorer la cybersécurité, à l’étude, en Suisse …

A(ré)écouter – A (re)voir

• Hacker la banque sur France culture dans la série « Histoires de hacking » qui « soulignent la bataille constante qui se déroule derrière nos écrans »
• La guerre de l’information / Les journalistes sont-ils complices malgré eux de la désinformation ? Dans « L’esprit public » sur France culture le 31 déc.
• Un ancien hacker analyse des scènes de films. Science vs Fiction sur YouTube

Informations

• Digitalisation : Risques, Incertitudes et Fragilités des Technologies associés aux Facteurs Humains, le programme de recherche DRIFT FH : L’humain au cœur de la cybersécurité
• Le chargeur universel et le port USB-C obligatoires en 2024 : ce qu’il faut savoir
  • Le calendrier pour passer sur le chargeur universel USB-C est désormais fixé en France. Le compte à rebours est lancé
• Découvrez en temps réel les cybermenaces partout dans le monde, la carte interactive en 3D de Kaspersky Lab

Management de la sécurité de l’Information

• 2024, année noire pour les fraudes hybrides en ligne ?
• Des RSSI et des responsables de la sécurité informatique partagent leurs résolutions pour 2024 (en)
• Comment les Jeux olympiques de Paris pourraient virer au cyber cauchemar. Paris cyber brûle-t-il ?
• La NASA lance un guide de cybersécurité pour l’industrie spatiale (en) (voir aussi la lettre de veille du 24 décembre)
• Un plan d’action pour protéger les hôpitaux face à la cybercriminalité, le plan CaRE (voir aussi les lettres de veille du 21 et du 28 décembre)
• Données de santé – Evolution importante des référentiels de certification et d’accréditation de l’hébergement de données de santé (HDS)
• Cybersécurité : l’Autorité des marchés financiers (AMF) constate la persistance de mauvaises pratiques chez les sociétés de gestion
• Suisse – Le Conseil fédéral adopte le rapport en réponse au postulat visant à promouvoir le piratage éthique
• Suisse – Quand les escrocs passent sous les radars du NCSC et d’autres services de sécurité
• Les conséquences persistantes du télétravail sur l’exposition aux pertes de données
• Kaspersky révèle une caractéristique matérielle de l’iPhone centrale dans l’affaire Operation Triangulation
  • Les attaquants de logiciels espions « Opération Triangulation » contournent les protections de la mémoire de l’iPhone (en) (voir aussi la lettre de veille du 28 décembre)
• Windows : Microsoft désactive un outil massivement détourné par les pirates

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Les conseils de Benoît GRUNEMWALD, expert chez ESET, pour une cybersécurité optimale
• Comment et pourquoi signaler les spams sur Gmail ?
• Renforcer la sécurité numérique des voyageurs pendant les fêtes de fin d’année
• La mallette des parents au numérique sur le site education.gouv.fr

Veille de veille(s)

• Cyberhebdo du 29 décembre 2023 : aucune trêve, le CyberHebdo LeMagIT
• LockBit cible les hôpitaux, la semaine du ransomware de Bleeping Computer du 29 décembre (en)
• La Veille cyber hebdomadaire N.471 est en ligne, un retour sur la semaine du 18 au 24 décembre, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Comité européen de la protection des données (CEPD) publie une évaluation du RGPD conformément à l’art. 97 de celui-ci (en)
  • Le post de Mathias Avocats sur LinkedIn
• Google s’arrange pour échapper à un procès sur la vie privée à 5 milliards de dollars. Le mode « incognito » en procès

Les problématiques des (r)évolutions numériques en cours

• L’IA générative, palliatif aux manques de compétences IT
• Comment Google pourrait renforcer ses critères d’indexation face à la masse de contenu généré par les IA ?
• Debian affirme que la loi européenne sur la cyber-résilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres dont dépendent de nombreuses distributions Linux
• Les moteurs de recherche accentuent la désinformation, accès abonnés NextImpactcl|$$ue$

Des nouvelles du CyberFront

• Le DSSI de SolarWinds poursuivi en justice, l’épilogue d’une attaque (soi-disant) russe
• Ransomware : quand les cybercriminels se serrent les coudes
• La Russie s’efforce de renverser le soutien français à l’Ukraine à coups de trolls et de bots un article de Fabrice EPELBOIN sur le site Atlantico, accessible sous réserve de supprimer au préalable les cookies du site
• 10 des plus gros incidents de sécurité de l’année 2023 vu par ESET
• « On négocie avec les hackers comme avec des kidnappeurs » : rencontre avec un négociateur de rançon
• Les services secrets chinois ont investi dans l’IA, et la CIA s’inquiète
• Suisse – L’Office central de la cybersécurité, le secrétariat d’État à la politique de sécurité et le Commandement Cyber de l’armée … Trois nouvelles unités administratives au DDPS (Département fédéral de la défense, de la protection de la population et des sports), le communiqué de presse
• Suisse – Le NCSC devient un office fédéral
• États-Unis. Le ballon-espion chinois aurait utilisé l’infrastructure d’un fournisseur d’accès à Internet américain pour communiquer, selon les services de renseignement américains
• Inde: le gouvernement accusé d’espionner l’iphone de journalistes grâce à Pegasus
• Des pirates militaires russes ciblent l’Ukraine avec le nouveau malware MASEPIE (en)
• Les données de milliers d’automobilistes européens ont été piratées
• Plus de 400 boutiques en lignes infiltrées par des pirates informatiques
• Une commune et une intercommunalité de Seine-et-Marne victimes d’une cyberattaque

Matière à réflexions

• La toute puissance de l’état à la lumière des algorithmes ?
• L’intelligence artificielle, ou la fin de la technique. L’IA peut-elle comprendre Jacques ELLUL ?

Études, enquêtes et référentiels

• Le NCSC met en garde contre une menace durable et importante pour les infrastructures critiques du Royaume-Uni (en)
  • La revue 2023 du NCSC (en)

Séminaires – Conférences – Journées

• Entre l’IA et la cybersécurité, mon coeur balance, à Issy-les-Moulineaux, une soirée proposée par l’espace Anne Frank le 18 janvier sur les métiers de l’informatique

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• 5 façons dont l’IA est prête à transformer la cybersécurité
• ChatGPT invente les données d’une étude scientifique… à la demande des chercheurs
• Pourquoi former les grands modèles de langage (LLM) avec des données sur les points finaux renforcera la cybersécurité (en)
• Les Émirats arabes unis misent sur l’IA pour renforcer la cybersécurité (en)
• En Chine, un ransomware développé avec ChatGPT entraîne quatre arrestations, alors que l’IA suscite des inquiétudes en matière de cybersécurité
• Lignes directrices concernant les « risques catastrophiques » de l’IA, les lignes directrices publiées par Open AI (en)
• Cette IA peut trouver votre position simplement en regardant quelques photos (en)
  • PIGEON : cette inquiétante IA peut localiser une photo rien qu’en analysant son arrière-plan

Interrogations / Perspectives / Prospectives

• 2024 : vers une année Tech fortement teintée d’intelligence artificielle dans la chronique « Nouveau monde » de benjamin VINCENT sur FranceInfo
• « L’intelligence artificielle a une capacité inégalée d’aider l’humanité à parvenir à ses objectifs » (en)
• Métier le plus sexy du 21e siècle : Le prompt ingénieur est-il en train de supplanter le data scientist ?
• Mais que pense Bill Gates de l’IA générative ?

Information

• IA et fraude fiscale des particuliers : des résultats encore insuffisants selon la Cour des comptes

Recherche, développement et application

• Des chercheurs de FAR AI révèlent les failles émergentes de GPT-4
• Bases de données vectorielles : comment Pinecone cherche à donner de la connaissance à l’IA

Entreprise – Économie – Business

• 2023, année de l’IA générative pour les entreprises françaises

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.