Veille Cyber N168 – 12 février 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 168

Alors, quoi de neuf dans l’actualité cyber du 5 au 11 février 2018

… c’est l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI qui retient l’attention encore une fois. Déjà la semaine dernière l’Agence faisait parler d’elle avec la mise en place de son dispositif de visas de sécurité, un cadre de labellisation, de certification, de qualification de prestataires, de produits et de services de sécurité dans des conditions d’exigences publiées et évaluées par l’Autorité nationale ou des instances déléguées.

Cette semaine, c’est une nouvelle extension de ses capacités d’intervention en cas d’attaques informatiques qui fait la une, dans le cadre du projet de loi de programmation militaire (LPM) 2019-2025.

En effet, parmi diverses mesures de renforcement des moyens de cybersécurité et de cyberdéfense nationale, le texte prévoit l’implication accrue des fournisseurs de réseaux et de services de communication électronique dans la détection des attaques informatiques. Notamment, à partir d’indicateurs fournis par l’ANSSI, les opérateurs pourront lui communiquer des traces susceptibles de faciliter la détection, l’identification et la caractérisation des attaques.

C’est vrai qu’avec …

… un niveau d’exposition aux cyber-menaces, toujours plus élevé, la numérisation de la société dans tous ses compartiments, la multiplication et la vulnérabilité des objets connectés, l’accroissement des utilisateurs, mais aussi, la prolifération et la banalisation des moyens d’attaque, tout comme, exemple WannaCry à l’appui, l’évolution de la portée des actes cybercriminels de nature à mettre toujours plus en danger les systèmes d’information de l’État et des opérateurs critiques, etc.

… les arguments ne manquent pas pour justifier cette mesure.

Et puis aussi, au passage, l’étude d’impact qui accompagne le projet de loi LPM souligne également, de façon opportune, que l’ANSSI avait tenté, sans grand succès, de demander, début 2017, aux opérateurs, d’alerter leurs clients détenteurs de systèmes d’exploitation exposés à la faille qui … en mai suivant était exploitée par le ransomware WannaCry, avec, cette fois … un grand succès, par contre (!).

Vous trouverez donc dans la lettre de veille divers articles et dossiers sur le sujet et la LPM, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 février 2018. Une « place de marché » RGPD – Le « typosquatting », une affaire de frappes – Le Cyber avec assurance, un guide …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

8 février 2018. A délinquance numérique, police numérique – Les télécoms à la manœuvre pour détecter les attaques – Avis de cyber-risques au baromètre des risques émergents pour l’assurance …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

11 février 2018. La cyberdéfense dans la Loi de Programmation Militaire 2019/2025 – Un hiver cyber pour 2018 (?) .

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N167 – 05 février 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 167

Alors, quoi de neuf dans l’actualité cyber du 29 janvier au 4 février 2018, ce qui a notamment retenu mon attention cette semaine …

… c’est la mise en place d’un « visa de sécurité » par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, face à l’Europe comme le titre un article Des « Échos »

Effectivement, il s’agit bien d’une réponse de l’Agence au projet de l’Union européenne de certification de produits et services de cybersécurité confié à l’ENISA, l’Agence européenne de sécurité de l’Information et des réseaux, dans un rôle considérablement renforcé, inscrit dans un projet de structuration et d’harmonisation des moyens de lutte contre la cyber-insécurité à l’échelle de l’UE.

En effet, il ne faut omettre que certains États de l’Union n’ont pas attendu les instances européennes pour mettre en place au niveau national des dispositifs de labellisation de ressources de cybersécurité, de prestataires, de produits dans une démarche de fiabilité et de garantie de l’offre …

Et la France a joué un rôle pionnier dans le domaine. Elle n’a pas été la seule, mais elle a mis en place un système de référence qui a pu servir de modèle dans l’approche européenne que l’on vérifie …

un contexte législatif et réglementaire, une haute autorité de sécurité et de défense des systèmes d’information, c’est l’ANSSI, bien sûr pour la France, et une série de référentiels à l’origine d’un dispositif de qualification, certification, de labellisation de solutions et de services de sécurité.

Alors, aujourd’hui, tout en adhérant bien évidement au projet européen, l’ANSSI ne manque pas de faire valoir l’intérêt, non pas de remettre en cause, mais, au contraire, de porter la complémentarité des actions entre l’Europe et les États de l’Union dans cette démarche afin de profiter de l’expérience des pays précurseurs pour favoriser l’émergence d’une stratégie européenne de cybersécurité riche de leurs réalisations dans le domaine.

A toutes fins utiles, le sujet a déjà fait l’objet d’un commentaire en introduction de la lettre cyber 158 du 4 décembre 2017

Et vous trouverez donc dans la veille de cette semaine quelques articles sur le dossier, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

30 janvier 2018. L’homologation de sécurité pour les OIV et plus – Un « braquage » historique de crypto-monnaie – Une montre connectée indiscrète …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er février 2018. « Confidentiel défense » en voie de disparition – La mauvaise cybersécurité à 20 millions d’€ d’amende en GB – Des prototypes de malwares Meltdown / Spectre mis en circulation …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

4 février 2018. L’e-mail, principal vecteur d’attaques 2018 – La stratégie cybersécurité européenne, pas sans le visa de sécurité de l’ANSSI – Un braquage de bitcoins à l’arme à feu …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N166 – 29 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 166

Alors, quoi de neuf dans l’actualité cyber du 22 au 28 janvier 2018 …

… cette semaine, une revue de presse pleine de débats, de tables-rondes, d’entretiens, d’analyses et de commentaires de ministres, de secrétaire d’État, de responsables institutionnels et d’experts en cybersécurité, à travers de nombreux articles, des podcasts et de (beaucoup) de vidéos dans le cadre du Forum International de la Cybersécurité 2018 (FIC 2018) qui s’est déroulé à Lille les 23 et 24 janvier.

Une revue de presse qui laisse de la place à de nombreux autres sujets, bien sûr, mais une revue de presse particulière qui, sans prétendre à l’impossible exhaustivité, paraît, avant tout, une somme d’informations d’actualité mais aussi de référence sur de nombreux sujets qui intéressent aujourd’hui la cybersécurité, la cyberdéfense, la cyberstratégie et leurs problématiques à l’échelon national et européen …

… 2018, l’année de la cybersécurité à l’échelon de l’Union européenne, les ambitions des États membres dans le domaine, la construction d’une autonomie européenne pour la sécurité du numérique, un dossier de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur le sujet, avec l’annonce simultanée de l’instauration d’un « Visa de sécurité » de l’Agence, une « réponse aux besoins de sécurité de tous », mais, peut-être aussi une réponse au projet de mise en place d’un cadre européen de certification des produits et services de sécurité ?

Et puis, les ambitions de la France en matière de sécurité numérique, plus (+) de moyens pour la cybersécurité nationale, la structuration de la cyberdéfense autour d’un cyber-commandement, l’annonce d’une feuille de route pour les 5 ans à venir … mais aussi, la neutralité du net dans la Constitution, les capacités de résilience des entreprises, l’innovation en cybersécurité, la lutte contre la fraude bancaire, la coopération public-privé …

Sans oublier la CNIL qui, pour fêter son quarantième anniversaire, publie deux nouveaux référentiels, un guide sur la protection des données personnelles et un guide à l’attention des PME manufacturières, et qui se voit « offrir » un cadeau de la part de la Commission des Lois de l’Assemblée nationale, un amendement au projet de loi de révision de la législation Informatique et Libertés, la possibilité considérablement améliorée d’engager des actions de groupe en justice en cas de violation ou d’usage abusif de données personnelles avec possibilité de dédommagement du préjudice causé. (le projet de loi est inscrit au débat parlementaire le 5 février, à suivre …)

Ainsi, vous trouverez dans la lettre de nombreux articles sur le FIC 2018 et la CNIL, mais vous trouverez aussi, comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 janvier 2018. Sécurité des données personnelles, suivez le guide de la CNIL – Le visa cybersécurité pour tous de l’ANSSI – Florence PARLY au FIC, 1.6 milliard pour la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

25 janvier 2018. FIC 2018, discours, entretiens, analyses, vidéos … Pour savoir ce que prépare la DGSE …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

28 janvier 2018. Perceval contre la fraude à la carte bancaire – Le RGPD en poster – Un quiz sur … la protection du secret de la défense nationale …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N165 – 22 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 165

Alors, quoi de neuf dans l’actualité cyber du 15 au 21 janvier 2018 …

… cette semaine, c’est le projet de loi de transposition dans le droit français de la directive européenne sur la sécurité des réseaux et de l’Information qui a attiré mon attention pour la notion de « système d’information » qu’il retient pour son application.

En effet, le texte, son premier article, énumère les réseaux, les dispositifs interconnectés, les programmes et traitements automatisés et les données numériques en tant qu’éléments dont il faut assurer la sécurité afin de résister aux actions porteuses de compromission de celle-ci.

Ainsi, la lecture de cette notion de périmètre de « système d’information » retenue par le texte pourrait conforter l’idée reçue, et trop souvent encore mise en pratique, que la sécurité d’un système d’information exige essentiellement une approche purement technique, purement informatique.

Or, les fondamentaux de la sécurité de l’Information, car c’est bien de cela qu’il s’agit, les fondamentaux de la sécurité de l’Information, comme ils sont rappelés d’ailleurs dans le projet de texte, la disponibilité, l’authenticité, l’intégrité, la confidentialité, ne se satisfont pas de cette seule approche technique faite d’une addition, d’un empilement de solutions informatiques plutôt générateur de conflits de cohabitation que de garantie de sécurité.

Aussi, est-il opportun de rappeler encore une fois que la sécurité de l’Information requiert une approche globale dûment managée de l’ensemble des domaines où elle doit s’exprimer. Les normes et standards, les méthodes et les référentiels publiés par les instances internationales habilitées dans le domaine et par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) sont là pour nous aider dans cette démarche collective qui se doit d’être organisée et structurée.

Nous aurons certainement la possibilité de vérifier cette observation lors de la publication des règles de sécurité à respecter par les opérateurs de services essentiels (OSE) et les fournisseurs de service numérique (FSN) sur le périmètre considéré dans cette loi. Gageons que ces règles seront similaires à celles applicables par les opérateurs d’importance vitale (OIV) ; elles intéresseront la gouvernance de la sécurité, la maîtrise des risques, la protection des systèmes d’information au sens global du terme et la gestion des incidents.

Vous trouverez dans la lettre des articles sur le sujet, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

16 janvier 2018. L’ANSSI dans l’espace – Le statut des OSE – La cybersécurité au Forum de Davos – Un vol de scénario et tout est dépeuplé …

A(ré)couter – A (re)voir

  • OpenStack, un pack logiciels libres en cloud computing, sujet technique, au micro de l’équipe de NoLimitSecu avec Sylvain LABETOULE

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

18 janvier 2017. Assurer les cyber-risques ? Pas si sûr – L’espion qui venait d’Androïd – Des pubs porno dans les jeux pour enfants …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

21 janvier 2018. Spectre, des bugs dans les correctifs – Dark Caracal, le cyberespionnage à la mode libanaise – Une cyberattaque … une réplique nucléaire ? Le panorama de la cybercriminalité 2017 du CLUSIF …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N164 – 16 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 164

Alors, quoi de neuf dans l’actualité cyber du 8 au 14 janvier 2018 …

… le risque d″attaque du canal latéral d’exécution prédictive », les failles Spectre et Meltdown des processeurs Intel et autres ont occupé une large place dans l’information de la semaine.

Les explications sur ces failles, des explications techniques ou grand public, les alertes de diverses instances de veille informatique institutionnelles et privées, les mises à jour à faire, les mises à jour publiées, les mises à jour publiées puis … retirées pour cause de problèmes, les analyses et évaluations des conséquences des vulnérabilités et de leurs correction en terme de performance de traitement, la communication approximative des fondeurs sur le sujet, savaient, savaient pas ? Le silence des services de renseignement gouvernementaux, savaient, savaient pas ? Rien à manquer sur le sujet et, bien sûr, l’affaire est loin d’être terminée.

Et puis, pour entretenir, pour souligner, cette accentuation des menaces et des risques, la semaine a encore été marquée par la publication de diverses analyses, prédictives elles aussi, sur ce que l’on peut attendre, ce que l’on peut craindre en matière de cyber(in)sécurité pour 2018. Rien de bon, bien évidemment …

… l’aggravation de la cyberfraude et des cyber-escroqueries par l’intermédiaire de bots automatisés, les usurpations d’identité, le détournement de comptes … le développement de nouveaux outils non difficilement compatibles avec les anciens systèmes, et pas seulement, dans le secteur industriel, les objets connectés utilisés comme arme d’attaque, la désinformation, la manipulation de l’information, l’extension continue de l’exposition aux risques, des populations toujours plus connectées, de nouvelles catégories d’internautes vulnérables, des volumes toujours plus importants de données personnelles dérobées … bref, phishing, ransomwares, attaques par déni de services, vol d’informations, détournement de sites … la cyber-insécurité a un bel avenir … pour tout de suite.

Aussi, à tous, à chacun de faire ce qu’il faut pour parer les risques en se montrant vigilant et attentif au respect de ces quelques règles élémentaires de sécurité à la base de la protection de nos systèmes d’information professionnels, mais aussi … personnels, ne l’oublions pas.

Vous trouverez donc dans la lettre nombre d’articles sur les sujets évoqués dans cette intro, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 janvier 2018. Darty, un contrat de méfiance de la CNIL – La faille Meltdown et le droit – Un jour, il y aura des morts …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 janvier 2018. Vie personnelle en mode démonté chez Ikea – Les risques d’attaques du canal latéral d’exécution spéculative, Meltdown et Spectre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 janvier 2018. Détection des incidents de sécurité, le référentiel ANSSI des prestataires est disponible – Pirater votre ordi portable ? donnez-moi 30 secondes …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N163 – 8 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 163

Alors, quoi de neuf dans l’actualité cyber du 1er au 7 janvier 2018 …

… les indiens piratés au doigt et à l’œil, cette semaine il a été question des vulnérabilités d’une base de données indienne ouverte, semble-t-il, à tous les manquements, la création de comptes utilisateurs ou administrateurs pour quelques dollars, l’accès sans contrôle aux données biométriques (empreintes digitales et iris) et aux coordonnées de 90% de la population, près de 1,2 milliard d’individus. Evidemment, les autorités ont réagi pour démentir. Il n’en demeure pas moins que les incidents de sécurité autour de cette base se sont multipliés au cours des mois. En mai dernier, ce sont, par exemple, les données de 130 millions de personnes qui se sont retrouvées sur la dark-web, mises en vente pour « trois francs six sous ». Ainsi, la question de la sécurité d’une base de données d’identification d’une population au niveau national est une nouvelle fois posée très concrètement par ce dossier.

Un sujet que la Commission Nationale Informatique et Libertés (CNIL) doit suivre de près, la CNIL, dont le 40ème anniversaire est fêté cette semaine, un événement qui se révèle une belle opportunité pour ressortir des archives vidéos de l’époque dont on ne peut qu’apprécier les commentaires et les analyses au temps d’aujourd’hui.

Voilà les 2 sujets que les hasards de l’actualité m’ont permis de mettre ensemble, les failles d’une base gouvernementale de données d’identité et les 40 ans de la haute autorité française pour la protection des données à caractère personnel, pionnière de la démarche dans un monde qui s’ouvrait au numérique.

Et puis, cette semaine, le monde numérique a tremblé. Les articles se sont multipliés, vulgarisateurs souvent, pour expliquer une faille complexe qui touche depuis de nombreuses années les processeurs de tous les équipements informatiques, Intel, AMD, ARM. Particuliers, entreprises … ordinateurs, smartphones, tablettes, tous touchés, mais, les serveurs et les services cloud plus exposés que les autres.

Microsoft, Amazon, Google, Apple … maintenant c’est une course qui est lancée pour limiter, corriger les effets de ces failles restées pour l’instant inexploitées. Aussi, demeurons attentifs, suivons les évolutions de cette affaire de près.

Sur le sujet, la veille informationnelle reste encore une fois essentielle. Et pour cela, je soulignerai que le CER-FR, le Centre gouvernemental de veille et d’alerte informatique, met à jour régulièrement un bulletin mis en ligne à cet effet … Multiples vulnérabilités de fuite d’informations dans des processeurs.

Vous trouverez donc dans la lettre nombre d’articles sur les sujets évoqués dans cette intro, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 janvier 2017. Tendances / Prédictions Menaces / Risques 2018 sur le front Cyber – Intel est dans la faille – Les cryptomonnaies exposées aux risque d’un copier/coller …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

5 janvier 2018. Google contre la désinformation, une vraie nouvelle – Les trous de mémoires des processeurs – Les données biométriques des indiens pour 7 euros …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

7 janvier 2018. La CNIL a 40 ans – Les indiens, piratés au doigt et à l’œil – Allo, Androïd ? passe-moi Alphonso …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N162 – 02 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 162

Alors, quoi de neuf dans l’actualité cyber du 26 au 31 décembre 2017 …

… WannaCry, Petya/NotPetya, Deloitte, Equifax, Uber … vulnérabilités techniques et logicielles, systèmes d’exploitation obsolètes, correctifs non appliqués, erreur et négligences humaines, accès aux informations insuffisamment sécurisés, voire inexistants …

en rappelant les causes de la plupart des incidents de sécurité, médiatisés ou pas, en 2017 et au-delà, je laisse le soin au lecteur de se rappeler les remèdes qui en découlent, ne serait-ce que pour vérifier s’ils sont bien appliqués dans son contexte. Cette réflexion se vaut bien à l’ouverture de la nouvelle année que les experts en cybersécurité nous prévoient / prédisent particulièrement exposées aux attaques du fait des tendances nouvelles qui ont déjà marqué l’année passée …

… avec le développement de l’intelligence artificielle au service du mal, la multiplication des objets connectés non sécurisés, l’accentuation de la pression de mise en conformité, incitatrice d’acquisition de solutions techniques sans prendre soin de la gouvernance et du management de la sécurité de l’Information qui se doivent …

Mon propos ne se veut pas catastrophique pour autant. Ne nous y trompons pas. Il veut simplement vous faire partager quelques considérations essentielles à la base de l’approche volontaire, engagée, ordonnée de la sécurité de l’Information de nos organisations.

Vous trouverez dans la lettre nombre d’articles bilan 2017 et tendances et prédictions 2018, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous, et puis, très important, bonne année, bonne cybersécurité, mais pas seulement, bien sûr, permettez-moi de vous présenter mes meilleurs vœux pour la nouvelle année.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 décembre 2017. L’année 2018 sera plus, plus plus … – La cybercriminalité en série, c’est de la télé et le vol de films, c’est du cinéma …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er janvier 2018. Ambiance délation en Chine – Ambiance film d’horreur pour enceintes connectées – Ambiance fête pour … nouvelle année

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com