Veille Cyber N488 – 22 avril 2024

Veille hebdomadaire du 21 avril 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 488

L’actualité cyber du 15 au 21 avril 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

16 avril 2024. Faire monter en compétences cybersécurité les PME et ETI, un appel à manifestation d’intérêt lancé par le ministère de l’économie – Les 10 menaces les plus fréquentes pour les collectivités et les administrations sont … – Les correctifs, appliquons-les sans retard et utilisons les bonnes pratiques – Vous avez des pare-feux Palo Alto Network de dernière génération ? Inquiétez-vous ! Et une question, une … IA et RGPD vont-il bien ensemble ? …

A(ré)écouter – A (re)voir

• Le panorama de la cybermenace 2023 de l’ANSSI au micro de l’équipe NoLimitSecu cette semaine avec Mathieu FEUILLET
• Immersion dans une base ultra-sécurisée de la cyberdéfense française, un reportage TF1

Informations

• L’État publie son recueil des besoins des projets informatiques publics en matière de Cloud de confiance, le communiqué de presse
• Pix emploi : 5 ans et 1,3 million de compétences IT évaluées
• Petite histoire de l’Open Source
• Dossiers noirs de la science : les origines de la cryptographie et des messages codés

Management de la sécurité de l’Information

• Appel à manifestation d’intérêt « recensement de l’offre en cybersécurité ». Lancement le 15/4 – Échéance le 31/12 – Objectif : faire monter en compétences les PME et ETI en matière de cybersécurité.
  • Recensement de l’offre en cybersécurité. Direction générale des Entreprises
• Top 10 des cybermenaces les plus fréquentes pour les collectivités et administrations
• Le piratage de compte, premier motif de demande d’assistance des professionnels auprès de Cybermalveillance.gouv.fr
• Actualité NISv2. Discours public de Vincent STRUBEL DG ANSSI [FIC 26 mars 2024], une présentation de Marc-Antoine LEDIEU « avocat-RSSI », une présentation largement illustrée selon son habitude
• Logiciels open source : que prévoit le Cyber Resilience Act ? Une analyse juridique
• DORA et le suivi des Tiers IT : besoin de rationaliser, un article de Grégoire Lundi sur LinkedIn
  • Guide Sophos sur la loi sur la résilience opérationnelle numérique (DORA) (en)
• Comment choisir son entreprise de cybersécurité
• La Haute Autorité de Santé (HAS) recherche son nouveau responsable de la sécurité des systèmes d’information
• Aider les RSSI à adopter l’intelligence artificielle (en)
• Réseaux industriels : les protéger est une priorité absolue
• Les 6 vices cachés de l’automatisation IT
• Il est impératif d’assurer la robustesse des réseaux de notre industrie !
• Gestion des correctifs : 10 pratiques de référence
• Comment prendre une longueur d’avance sur la mise en conformité !
• L’impact dévastateur des cyberattaques sur l’industrie hôtelière : le cas d’Omni Hotels & Resorts
  • Le gang du ransomware Daixin revendique une attaque contre Omni Hotels (en)
• Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ? Une information CNIL
• Cette nouvelle cyberattaque montre qu’il ne faut surtout pas recycler ses mots de passe
• Une faille zero day critique exploitée dans les pare-feux NGFW de Palo Alto Networks
  • VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Impôts sur le revenu 2024: attention aux cyber arnaques en ligne
• Cliquer sur une pub en ligne pourrait installer un logiciel espion sur votre smartphone. Un programme venu d’Europe

Veille de veille(s)

• Le bulletin d’actualité du 15 avril du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 14 avril 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le pire est peut-être à venir pour la protection et le transfert de vos données personnelles vers l’étranger
• RGPD vs AI Act : des frictions possibles dans la régulation
  • IA et RGPD : sont-ils compatibles ? (voir aussi la lettre de veille du 9 avril)
• Les groupes détenteurs de règles d’entreprise contraignantes (BCR) approuvées par la CNIL

Les problématiques des (r)évolutions numériques en cours

• La surveillance numérique est omniprésente en Chine, voici comment les citoyens y font face
• Scandale Facebook-Netflix : le spectre du fichage politique
• EUCS : une histoire sans fin qui doit (enfin) trouver un compromis (voir aussi les lettres de veille du 11 et du 14 avril)

Des nouvelles du CyberFront

• Les JO, cible majeure de cyberattaques protéiformes
• États-Unis. L’exercice Cyber Storm est activé. Des milliers de participants du secteur privé, du gouvernement et d’organisations internationales pour 3 jours d’entraînement, la fiche d’information publiée par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) (en)
• Ransomware : un mois de mars tout en surprises, une analyse de Valéry RIEß-MARCHIVE
• Les Russes et les Ukrainiens sont devenus les cybercriminels les plus courants dans l’UE, une information de Damien BANCAL
• Les hackers de Lockbit font face à une armée d’imitateurs
• Cyberdéfense : le Cyber Command états-unien est intervenu dans 22 pays en 2023, à leur demande
• Analyse du trafic Internet lors de l’attaque iranienne du 13 avril 2024 contre Israël par CloufFare
• Des pirates informatiques soutenus par l’Iran diffusent des textes menaçants contre les Israéliens (en)
• Trois mois après le piratage de Microsoft par Midnight Blizzard
  • Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
  • Le gouvernement américain affirme que la récente faille de sécurité de Microsoft a exposé les agences fédérales au piratage informatique (voir aussi la lettre de veille du 14 avril)
• BFMTV, RMC, et les chaînes TV d’Altice Média hors service, avec une panne majeure avant l’interview d’Emmanuel Macron
• Ce que l’on sait sur la cyberattaque qui perturbe l’activité à l’hôpital de Cannes

Études, enquêtes et référentiels

• À l’approche des Jeux olympiques de Paris et des élections européennes, les professionnels français de l’IT redoutent les conséquences d’une cyberguerre, une enquête Armis
• Le CREST lance un nouveau guide sur les renseignements sur les cybermenaces (en)
  • Qu’est-ce que le renseignement sur les cybermenaces et comment est-il utilisée ? (en) [pdf]
• En 2023, les attaques par ransomware ont augmenté de 68 % en partie à cause de l’IA, un rapport MalwareBytes

Séminaires – Conférences – Journées

• Le France Cybersecurity Challenge (FCSC), un challenge cybersécurité CTF, est terminé. Le communiqué de presse de l’ANSSI
  • Les épreuves sont toujours disponibles sur Hackropole
• Abidjan, capitale africaine de l’IA et de la cybersécurité du 15 au 16 avril 2024

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Armée et IA : l’Ukraine est devenu un laboratoire pour ces nouvelles armes « intelligentes » qui inquiètent l’ONU sur FranceInfo radio dans Le club des correspondants
• L’impact de l’intelligence artificielle sur la société et les menaces croissantes des cybercriminels
• Un employé de LastPass évite la catastrophe en flairant que l’appel de son P.-D.G. sur WhatsApp était un deepfake

Interrogations / Perspectives / Prospectives

• IA et droit du travail : les questions majeures

Information

• IA : nous aurons tous des assistants intelligents… dans dix ans (Yann Le Cun) podcast
  • Yann LeCun affirme que l’AGI est inévitable, mais qu’elle n’arrivera pas l’année prochaine et qu’elle ne sera pas uniquement l’œuvre des LLM. Il propose une piste pour créer une IA de niveau humain
• Des navires robotiques contrôlés par l’IA mettent les voiles (en)

Santé

• Plus de 160 scientifiques s’engagent pour une utilisation responsable de l’IA dans la conception des protéines
  • Valeurs communautaires, principes directeurs et engagements pour le développement responsable de l’IA pour la conception de protéines, l’engagement et la liste des signataires (en)
• Interface cerveau-machine : Synchron envisage une étude à grande échelle pour son implant

Enseignement

• IA et pensée critique en éducation
• 10 scénarios pédagogiques avec l’IA
• Des formations en ligne ouvertes à tous, des MOOC …
  • IA : Expérimentez l’annotation de données
  • Objectif IA : initiez-vous à l’intelligence artificielle
  • ChatGPT et IA : mode d’emploi pour managers et RH
  • AI For Everyone
  • Initiation au vocabulaire de l’intelligence artificielle
  • L’Intelligence Artificielle… avec intelligence !

Recherche, développement et application

• Quelle configuration choisir, de l’entraînement à l’inférence des LLM
• Améliorer la prise de décision en LLM : deux approches contemporaines (en)
• xAI annonce la prochaine disponibilité de Grok 1,5 Vision
  • xAI dévoile son LLM multimodal Grok 1.5 Vision
• Des chercheurs chinois ont mis au point une puce d’IA qui utilise la lumière au lieu de l’électricité pour traiter les données et serait 1 000 fois plus économe en énergie que les puces électroniques
• L’irrésistible essor des assistants IA au codage
• Top 7 des meilleurs langages de programmation pour l’intelligence artificielle (IA)
  • Le langage Go, une alternative crédible à Python pour l’IA

Entreprise-Économie – Business

• Plaidoyer pour une adoption raisonnée de l’IA : en France, seulement 20 % des décideurs privilégient l’esprit critique de leurs employés, malgré un usage massif des outils d’IA
• Les leçons d’une start-up sur l’usage de l’API OpenAPI

Événements – Livres / Rapports / Études …

• Les Français et l’IA générative en 2024 : entre usage démocratisé et craintes
  • Baromètre 2024 IFOP pour Talan « les français et les ia génératives »

18 avril 2024. Cryptographie post-quantique, établir une stratégie globale sans plus attendre, une demande de députés européens, une recommandation de la Commission européenne aux États membres – Vous payez ou vous acceptez le traitement de vos données privées, le Comité européen de la protection des données dit non au modèle d’abonnement de Meta – Les cyberattaques russes menacent le monde entier, un rapport de Mandiant, filiale de Google, le souligne – Une cyberattaque est en cours à l’Hôpital Simone Veil de Cannes …

A(ré)écouter – A (re)voir

• Géopolitique du numérique & Cyberisques dans Les Grands THEMAS Le Monde Informatique avec Olivier ARNOUX DE MAISON ROUGE
• Entre Israël et l’Iran, une cyberguerre à coups d’attaques informatiques sur FranceInter le 18 avril
  • Les cyberopérations s’intensifient au Moyen-Orient, avec Israël comme cible principale (en)

Informations

• EUCS. Le vote sur le label de cybersécurité de l’UE reporté à mai, selon des sources
  • EUCS : les critères de souveraineté sont-ils mis au placard ? La décision sera prise dans… un mois (voir aussi les lettres de veille du 11, du 14 et du 16 avril)
• La loi visant à sécuriser et à réguler l’espace numérique (SREN) : les 10 principales mesures
  • Loi SREN : quelles conséquences pour le cloud ? (voir aussi la lettre de veille du 11 avril)

Management de la sécurité de l’Information

• L’ANSSI était aujourd’hui présente à l’inauguration du CSIRT Urgence Cyber région SUD, un message de l’ANSSI sur LinkedIn
  • Les CSIRT territoriaux, un réseau essentiel face aux cybermenaces, un message de l‘ANSSI le 18 avril sur Twitter/X avec une vidéo de son DG, Vincent STRUBEL
  • Les Computer Security Incident Response Team (CSIRT) régionaux
• Zoom sur la directive NIS2 et son impact sur les entreprises européennes
  • Les entreprises ne doivent pas attendre NIS2 pour renforcer leur cyber-résilience
• Menace cyber pendant les JO 2024 : les entreprises et dirigeants aussi dans le viseur des hackeurs, accès abonnés LaTribune
• Rédaction d’une politique de sécurité des systèmes d’information (PSSI) : les salariés soulignent le manque d’implication de la direction
• 3 mesures que les dirigeants et les conseils d’administration devraient prendre pour garantir la cyberpréparation (en)
• Comment l’IA générative va « augmenter » le SOC, le centre de sécurité des opérations
• Bulletin sur le déploiement sécurisé des systèmes d’IA du Centre canadien pour la cybersécurité
• L’intégration de la cartographie des risques dans les tableaux de bord de la DSI, un article de Yann-Eric Devars sur LinkedIn
• Cybersécurité : 9 conseils pour une sensibilisation optimale de ses collaborateurs
• Les meilleures pratiques en matière de gestion des correctifs, à rapprocher de l’article publié dans la lettre du 16 av.
  • Gestion des correctifs : 10 pratiques de référence
• Comment la réforme du marché de l’emploi a fragilisé la cybersécurité de France Travail (voir aussi, entre autres, la lettre de veille du 21 mars)
• Windows : un malware invisible et indétectable menace de pirater votre PC
  • Le ver Raspberry Robin fait son retour, et cette fois, il se propage dans les scripts Windows

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Qu’est-ce que les attaques de « MFA fatigue » et comment peuvent-elles être déjouées ?
• Elles n’épargnent pas les campagnes : comment faire contre les cyberattaques, une réunion à Tilly-sur-Seulles (Calvados) animée par la gendarmerie

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 18 avril 2024

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Consentir ou payer » : si l’UE valide le système de Meta, la protection de nos données personnelles sera mise à mal, selon ces ONG
  • Le modèle « paiement ou consentement » de Meta n’est pas acceptable, selon le Comité européen de la protection des données (EDPB)
  • L’offre premium de Meta « j’exploite vos données sauf si vous payez » jugée incompatible avec le RGPD
  • Meta: la protection des données n’est pas une option, juge le régulateur européen
  • EDPB: Les modèles «consentement ou paiement» devraient offrir un véritable choix, le communiqué de presse
• Mise aux enchères de données personnelles : la CJUE clarifie les règles du RGPD

Des nouvelles du CyberFront

• Une avalanche de cyberattaques s’abat sur les réseaux du monde entier
  • Les cyberattaques russes constituent une « menace » mondiale, alerte Google
  • Les cyberattaques russes représentent une menace mondiale selon Mandiant (Google). Les hackers de Sandworm mis en avant …
  • APT44 : A la découverte de SandWom, l’étude de Mandiant [pdf] (en)
• Mise au jour d’APT44 : Sandworm, la célèbre unité russe de cyber-sabotage
  • Les pirates informatiques russes de Sandworm se font passer pour des hacktivistes dans les violations de services des eaux (en)
  • Le groupe « Sandworm » est la principale unité de cyberattaque de la Russie en Ukraine (en)
  • Comment Sandworm, les hackeurs d’élite de l’armée russe, ont piraté un moulin français en pensant attaquer un barrage, accès abonnés LeMonde
• Une étude Armis sur la cyberguerre montre l’inquiétude des pro de l’IT
  • L’état de la cyberguerre. La ligne de front invisible. Les cybermenaces basées sur l’IA éclairent le côté obscur [pdf] (en)
• Se préparer à la cyberguerre : 6 leçons clés de l’Ukraine (en)
• Union européenne. La Commission publie une recommandation sur la cryptographie post-quantique, le communiqué de presse et la recommandation publiée, disponible en français ici … https://ec.europa.eu/newsroom/dae/redirection/document/104252
  • Les députés européens tirent la sonnette d’alarme sur la menace de l’informatique quantique sur le chiffrement (en)
    • La lettre du 12 mars des députés européens (en)
• Tendances mondiales de la cybersécurité au 1er trimestre 2024 : les cyberattaques en hausse de 28 % dans le monde selon CheckPoint
• Malgré les failles de sécurité qui s’enchaînent, Microsoft peine à redresser la barre
• « Kapeka », un nouveau logiciel malveillant du renseignement russe, a été repéré. Une porte dérobée
• Cyberattaque contre Change Healthcare : des données de patients publiées sur le dark web
• Belgique. Charleroi : la Défense ouvre la Cyber Defense Factory au cœur d’A6K
  • La Cyber Defense Factory en ville, sur le site A6K
  • La « Cyber Defense Factory » de la Défense s’installe à Charleroi
• Attaque contre les outils de la chaîne logistique logicielle dans GitHub
• Cannes: l’hôpital Simone-Veil paralysé par une cyberattaque, la cellule de crise activée sur BFM TV, illustré d’une séquence vidéo « Cyberattaques : pourquoi les hôpitaux sont particulièrement visés ? »
  • Une cyberattaque en cours au sein du centre hospitalier de Cannes – Simone Veil, le communiqué de presse publié le 17 avril
  • Les six informations à retenir sur la cyberattaque que subit l’hôpital de Cannes
• JO Paris 2024 : fausse alerte aux données sensibles, à Sceaux

Matière à réflexions

• Droit numérique européen : « Le risque, c’est l’obsolescence juridique », un entretien avec Arnaud Latil, spécialiste du droit numérique

Études, enquêtes et référentiels

• Bienvenue dans le rapport sur la détection des menaces 2024, une étude Red Canary (en)
  • Rapport sur la détection des menaces 2024. Techniques, tendances et enseignements [pdf] (en)
• Les points de terminaison d’entreprise ne sont pas prêts pour l’IA, une analyse d’Absolute security

Séminaires – Conférences – Journées

• A vos marques… le challenge cyber 404 CTF est de retour ! Organisé par la DGSE et Télécom SudParis, il aura lieu du 20 avril au 12 mai
  • 20 avril au 12 mai : la 3e édition du 404 CTF des étudiants de Télécom SudParis s’intéresse aux sports

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Haute vidéosurveillance autour des Jeux olympiques et paralympiques de Paris 2024
  • Que reproche-t-on à la vidéosurveillance algorithmique pour les JO de Paris 2024 ?
  • Vidéoprotection intelligente (algorithmique) : un état du droit en ce début de 2024 [VIDEO « En bref » et article] du Cabinet Landot
• ChatGPT, roi incontesté de la Shadow IA
• La confiance se gagne : Comment adopter l’IA avec prudence
• ChatGPT est plus efficace et moins coûteux qu’un cybercriminel. GPT-4 exploite une large majorité des vulnérabilités 0-Day qui lui sont proposés

Interrogations / Perspectives / Prospectives

• L’avenir de l’IA : vous préférez la version bisounours ou brute de décoffrage ? La réponse de Cédric CARTAU

Santé

• IA: l’OMS lance une assistante numérique de promotion de la santé
  • Faites la connaissance de Sarah une assistante numérique basée sur l’IA qui vous donnera des informations sur la santé. Elle utilise l’IA générative pour vous aider à mener une vie plus saine

Recherche, développement et application

• Retour sur les principales innovations d’Adobe en matière d’IA générative

Entreprises – Économie – Business

• IA et data, une relation fusionnelle pour libérer toute la puissance des données
• L’ aventure prometteuse mais risquée de la GenAI cloud en entreprise
• L’impact de l’IA sur les infrastructures : une croissance continue des dépenses jusqu’en 2028
• L’intelligence artificielle : un outil pour gagner en efficacité, mais qui est loin d’être maitrisé
• Dans la course à l’intelligence artificielle, Google va dépenser sans compter
  • IA : Google DeepMind va investir $100 milliards dans un super ordinateur AGI

Événements – Livres / Rapports / Études …

• Cartographie des Start-ups en IA du Hub FranceIA, c’est publié ! Un message de Chloé Plédel sur LinkedIn
  • Toutes les Startups – La cartographie du Hub France IA
• Stanford présente les principales conclusions de son nouveau rapport annuel AI Index et indique notamment que l’IA surpasse l’homme pour certaines tâches, mais pas pour toutes

• • Rapport de Stanford : l’IA surpasse les humains sur plusieurs fronts, mais les coûts montent en flèche (en)
  • Rapport 2024 sur l’intelligence artificielle [pdf] (en)
• Cyber Africa Forum 2024 : l’intelligence artificielle et la Cybersécurité en Afrique

21 avril 2024. Suite à un piratage 0-Day IVANTI sur ses produits en janvier, la MITRE Corporation communique – La Chine crée une nouvelle unité de cyberdéfense – Une cyberattaque a touché le Slip Français – ChatGPT-4 sait exploiter de manière autonome la plus grande partie des vulnérabilités connues, les vulnérabilités répertoriées CVE, des chercheurs le démontrent …

A(ré)écouter – A (re)voir

• Renseignement et démocratie dans le podcast Pensez stratégique
• Cybercriminalité : guerre de l’information, le regard de Bernard Barbier, vidéo d’une interview sur la chaîne 7info

Informations

• Toulon : un centre pour lutter contre les cyberattaques, une vidéo sur YouTube
  • « Des rançons de 5 000 euros » : contre les cyberattaques des entreprises, un centre d’urgence sur le pied de guerre
• Cybersécurité : 10 nouveaux métiers porteurs et leur salaire

Management de la sécurité de l’Information

• Façonner la politique de cybersécurité pour une Europe fiable et sécurisée. Une conférence sur la politique de cybersécurité de l’UE le 19 avril, le communiqué de presse de l’ENISA, l’Agence de l’Union européenne pour la cybersécurité (en)
• Des JO 2024 sous haute surveillance
  • Une cyberdéfense à la hauteur de l’événement !
  • La sécurité des JO, l’objet de toutes les attentions
• La NSA publie des conseils pour renforcer la sécurité des systèmes d’IA (en) (à rapprocher du Bulletin sur le déploiement sécurisé des systèmes d’IA du Centre canadien pour la cybersécurité publié dans la lettre de 18 avril)
• L’IA en cyber threat intelligence : un apport contrasté
• Risques IA et cybersécurité : les RSSI britanniques attendent de voir
• Réponse de MITRE à une cyberattaque dans l’un de ses réseaux de R&D. MITRE publie des précisions sur l’incident dont il a été victime (en)
  • Les cybermenaces avancées impactent même les plus préparés (en)
  • La société MITRE a révélé qu’un acteur étatique avait compromis ses systèmes en janvier 2024 en exploitant les zéros jours d’Ivanti VPN (en)
• Êtes-vous cyber assurable ? Les clés de la résilience numérique
  • L’audit de la cyberassurance, une opportunité pour les entreprises
• La lutte contre les menaces internes est l’affaire de tous
• La stéganographie fait son retour en technique d’attaque
• Windows XP bouge encore : pour le meilleur et surtout le pire ? 5,5 millions de systèmes encore sous Windows XP

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Une attaque par phishing tente de piéger les internautes sur LastPass. Prudence

Veille de veille(s)

• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 16 (du 15 au 21 avril) et rapportant les faits marquants en sécurité et technologies de l’Information
• Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne. Le CyberHebdo LeMagIT
• Les attaques s’accélèrent, la semaine du ransomware de Bleeping Computer du 19 avril (en)
• Résumé de la semaine 16 (du 13 au 19 avril), un bulletin du CERT-XMCO
• Yahoo Boys et le FISA sa maman, la lettre de Rayna STAMBOLIYSKA sur LinkedIn

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Actualité DPO & Data Privacy : semaine du 15 au 19 avril 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU sur LinkedIn
• Référentiel « alertes professionnelles » : quelles évolutions suite à la loi dite « Waserman » ? Un webinaire de la CNIL

Les problématiques des (r)évolutions numériques en cours

• Des chercheurs mettent en garde contre les risques liés aux « neurotechnologies »

Des nouvelles du CyberFront

• Locked Shields 2024 ouvre la voie à l’avancement de la cyberdéfense mondiale, une information du Centre d’excellence coopératif de cyberdéfense de l’OTAN (CCDCOE) (en)
• La Chine lance une nouvelle force de cyberdéfense pour « gagner les guerres modernes »
  • Xi Jinping renforce son emprise sur l’armée chinoise avec une nouvelle unité de guerre de l’information (en)
• En Europe et aux États-Unis, des infrastructures critiques ciblées par des cybercriminels russes, retour sur le rapport de l’éditeur Mandiant déjà évoqué dans la lettre du 18 avril
  • Des hackers « chiens fous » de Poutine se lancent dans des cyberattaques contre les infrastructures énergétiques. Un château d’eau ciblé aux États-Unis
  • Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
  • APT44, bras armé cyber de la Russie
• Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent « le bon moment pour porter un coup dévastateur », a déclaré le directeur du FBI, Christopher Wray
• 16-31 janvier 2024 La Chronologie des cyberattaques d’Hackmageddon (en)
• Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source
• Scotland Yard infiltre un site utilisé pour des escroqueries en ligne dans le monde entier
• Pillage de données, guerre juridique : l’alerte de la DGSI face aux ingérences économiques américaines, accès abonnés Marianne
• Un hôpital de 840 lits en France reporte les interventions après une cyberattaque. La cyberattaque de l’Hôpital de Cannes analysée par BleepingComputer (en) (voir aussi les lettres de veille du 16 et du 18 avril)
  • Retour au papier-crayon au CH de Cannes après la cyberattaque
• Énième hack en France : des pirates ont volé les données des clients d’une marque française. Pourquoi le titre de l’article ne mentionne pas le nom de l’entreprise touchée …
  • La marque de sous-vêtements Le Slip français victime d’une fuite de données personnelles
  • Information importante cyber attaque, le communiqué de presse de l’entreprise
  • Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ? Accès abonnés Next

Matière à réflexions

• Sécurité numérique : de l’acceptabilité de la contrainte au renforcement de la valorisation d’une organisation. Une Parole d’expert du CyberCercle … Une tribune d’Ingrid DUMONT Coordinatrice scientifique Projet DRIFT-FH et Marina PISANO Chercheuse Ph.D, Université Technologique de Compiègne

Études, enquêtes et référentiels

• Cybersecurité. Alliance franco-britannique. Les Grands Défis, une analyse dédiée aux enjeux de la cybersécurité dans les relations commerciales franco-britanniques
• Sensibilisation sur mesure pour renforcer la culture de cybersécurité, l’ENISA, l’Agence de l’Union européenne pour la cybersécurité publie une mise à jour de son Guide pour créer vos programmes de sensibilisation
• Des pirates bombardent des applications et VPN de millions de tentatives de connexion, un rapport Cisco

Séminaires – Conférences – Journées

• Bug bounty et tests de pénétration au prochain Lundi de la cybersécurité le 13 mai avec Yassir KAZAR et Nicolas KALMANOVITZ, une visioconférence sur simple inscription. Toutes les précisions dans la lettre de Gérard PELIKS
• La DGSE lance la 3e édition de 404CTF, « la plus grande compétition de cybersécurité de France » (voir aussi la lettre de veille du 18 avril)
  • Le challenge « cyber 404 CTF »… 80 épreuves de cybersécurité placées sous le signe des sports, le post de Françoise HALPER sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’armée de Terre mise sur l’intelligence artificielle pour élaborer des décisions opérationnelles tactiques
• L’armée de l’air US affirme que des F-16 contrôlés par l’IA ont effectué des combats aériens avec des humains. L’avion robot a été conçu pour s’auto-contrôler pour ne pas nuire au pilote
• Les grands modèles de langage représentent un tournant majeur pour la cybersécurité
• Le hacking autonome, capacité émergente de GPT-4 ?
  • GPT-4 peut exploiter la plupart des vulnérabilités simplement en lisant les avis de menace (en)
  • Le GPT-4 d’OpenAI peut exploiter de réelles vulnérabilités en lisant les avis de sécurité (en)
• Smart Police, le logiciel de police prédictive qui inquiète
• Les « bad bots » : une menace fantôme dopée à l’intelligence artificielle
• Le spam par l’IA gagnerait la bataille contre la qualité des moteurs de recherche. Les tentatives de Google pour freiner la croissance des contenus générés par l’IA n’auraient pas beaucoup aidé
• Les failles de sécurité dans les applications d’IA et de ML montent en flèche, le nombre de vulnérabilités Zero Day liées à l’IA a triplé depuis novembre 2023 selon les dernières conclusions de Protect AI
• Étude EPFL : comment les grands modèles de langage modifient les opinions
• Fact checking : l’intelligence artificielle au service des journalistes

Interrogations / Perspectives / Prospectives

• Tout comprendre à l’intelligence artificielle, cette technologie source de nombreux malentendus
• IA générative : menace ou opportunité ? Un dossier de l’Institut Polytechnique de Paris
  • Entre le vrai, le faux et le vraisemblable : les #iA génératives peuvent-elle trouver la voie de la sagesse ? Le Post de Jean-Michel MIS sur LinkedIn
• L’intelligence artificielle, objet philosophique, une série de 3 épisodes proposée par France culture
• AI.Day : le pouvoir politique invité à jouer son rôle pour doper l’IA en France
• NVidia : « La France a besoin de plus de capacité de calcul pour adresser son écosystème IA », vidéo d’une interview de Serge Palaric
• L’embarras du choix pour former à l’IA
• 10 Bits : La liste critique de l’actualité des données du 13 au 19 avril (en)

Information

• Les États-Unis nomment un « détracteur de l’IA » pour gérer la sécurité de l’IA dans un Institut américain. Paul Christiano, ancien chercheur d’OpenAI, navigue entre expertise et préoccupations alarmistes

Recherche, développement et application

• Le cofondateur de Mistral AI ne croit pas dans la singularité technologique et cible une autre menace
• Mixtral 8x22B : Mistral AI veut asseoir sa pertinence auprès des développeurs
• Meta dévoile les deux premiers modèles de la famille Llama 3
  • Intelligence artificielle : face à ChatGPT ou aux outils de Google, Meta veut devenir « leader des assistants IA », accès abonnés LeMonde
• Llama 3 et Meta AI : le choc des titans de l’IA est lancé par Meta
  • Ce que Llama 3 dit de l’évolution des LLM

Entreprises

• De bonnes bases de données assurent la qualité de l’IA générée
• Quand les PDG se méfient de l’IA : les patrons ont de plus en plus peur de l’IA, certains redoutent qu’elle prenne leur place mais restent indécis quant à la marche à suivre, selon une enquête d’AND Digita

Économie – Business

• Rapport Capgemini Research Institute : Le secteur de l’assurance IARD à l’ère de l’IA

Événements – Livres / Rapports / Études …

• Participez à la construction d’un référentiel des bonnes pratiques dans le recours à des systèmes d’IA en droit, un appel à participation du collectif Oen Law
• L’appel à projets sur l’accélération de l’usage de l’IA générative ouvert jusqu’au 2 juillet dans le cadre du Plan France 2030
• L’IA générative connaît une percée spectaculaire dans la population Française avec une augmentation de 60 % des utilisateurs en un an et une présence majeure dans les jeunes générations selon le baromètre du groupe Talan

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N487 – 15 avril 2024

Veille hebdomadaire du 14 avril 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 487

L’actualité cyber du 8 au 14 avril 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 avril 2024. Directive NIS2, encore et toujours – Création d’une ligue pour la sécurité du web3, mais, mais … le web3, c’est quoi – Coopération annoncée entre les grandes Fondations open source pour établir les spécifications de développement de logiciels sécurisés – Conformité de l’IA au RGPD, la CNIL publie ses premières recommandations – Faut-il s’attendre à des jours plus sombres pour l’Europe du numérique ? Guillaume POUPARD nous fait partager son analyse …

A(ré)écouter – A (re)voir

• Backdoor dans XZ Utils au micro de l’équipe NoLimitSecu cette semaine, une émission complétée de références sur le site (voir aussi les lettres de veille du 2 et du 4 avril)
• A Brest, une simulation de cyber attaque sur une centrale électrique, un reportage Tébéo & Tébésud
• L’écosystème cyber multiplie les initiatives responsables pour donner du sens à son action, une série d’entretiens « Le sens de la cyber » d’Alliancy
• Évaluation de la vraisemblance, quels facteurs influencent la mesure de la vraisemblance dans l’analyse de risques, vidéo d’une table-ronde du Collège des Praticiens du Club EBIOS

Informations

• Signature de la convention de partenariat entre le ministère des Armées et la région Bretagne
• Les grandes manœuvres se précisent autour d’Atos
  • Atos annonce un besoin de financement de 1,2 milliard €
  • Atos : l’Etat sécurise les activités sensibles du groupe d’informatique, accès abonnés LeMonde
• FranceTerme publie un recueil des termes clés relatifs à l’information et à la désinformation. Les mots de l’information. Termes, expressions et définitions
• Dictionnaire légèrement décalé de l’informatique et de la cyber. C’est Cédric CARTAU qui décale

Management de la sécurité de l’Information

• Le dispositif SensCyber désormais accessible à tous ! et plus dans la lettre d’information de Cybermalveillance.gouv.fr sur LinkedIn
• Responsable de la sécurité des systèmes d’information : un poste sous les projecteurs
• Cybersécurité : PME/TPE, agissez pour ne pas subir ! Un message de la Chambre de Commerce et d’Industrie
• Directive NIS 2 : des objectifs essentiels, une réalité hautement critique
  • Le Club des Experts de la sécurité de l’Information et du Numérique (CESIN) mobilise ses membres dans le cadre de NIS2
  • « Le CyberCercle a eu l’honneur d’être auditionné jeudi dernier par la Commission Supérieure du Numérique et des Postes (CSNP), dans le cadre du groupe de travail sur la transposition de la directive NIS2 … » le post du CyberCercle sur LinkedIn
    • Transposition de la directive NIS 2. approches et opportunités, l »analyse du CyberCercle
  • Directive NIS2 synthèse avec Mise à Jour au 9 avril 2024, une présentation de Marc-Antoine LEDIEU « avocat-RSSI », une présentation largement illustrée selon son habitude 
  • NIS2 : A l’aube de sa mise en application, les enjeux sont de taille
• En miroir de la NIS2, l’ANSSI américaine s’interroge sur les ransomwares
• La ligue pour la sécurité du Web3 veut fédérer son écosystème
  • Création de la Ligue pour la sécurité du web3 sur BFM TV à partir de 8’17’’
  • Qu’est-ce que le Web3 ?
  • Cryptomonnaies : lancement officiel de la ligue pour la sécurité du web3
• La lutte pour la sensibilisation à la cybersécurité (en)
• La cyberattaque « zéro-clic », un réel danger pour les entreprises
• Cyberattaques : la fiche réflexe du CLUSIF, le Club de la Sécurité de l’Information Français
• Rust, Python, Apache Foundations et d’autres annoncent une grande collaboration sur la cybersécurité afin de créer des spécifications communes pour le développement de logiciels sécurisés
• En modularisant leur malware, des pirates ont déposé une charge utile sur Ars Technica et Vimeo, c’est nouveau semble-t-il

Et puis, dans la vie personnelle comme dans la vie professionnelle

• 3 vidéos sur les arnaques en ligne, le post de Khalil B. sur Linkedin …
  • J’ai infiltré un réseau d’arnaqueurs au SMS
  • Escrocs bancaires, comment ils nous manipulent
  • Cyber-arnaques : la traque aux escrocs

Veille de veille(s)

• Le bulletin d’actualité du 8 avril du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 7 avril 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie ses premières recommandations sur le développement des systèmes d’IA
• RGPD : la CNIL face aux spécificités des IA …
  • IA : la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle
  • Développement des systèmes d’IA : les recommandations de la CNIL pour respecter le RGPD
  • IA : Assurer que le traitement est licite – En cas de réutilisation des données, effectuer les tests et vérifications nécessaires
• Prospection commerciale : sanction de 525 000 euros à l’encontre de la société HUBSIDE.STORE

Les problématiques des (r)évolutions numériques en cours

• La problématique de l’identification des internautes en matière de e-réputation des professionnels, analyse juridique

Des nouvelles du CyberFront

• Mont de Marsan : un territoire à la pointe de la cybersécurité
• Cyberdéfense : le SCA, le Service du commissariat des armées, participe à l’exercice DEFNET 2024
• Cyberattaque : le site gouvernemental du CERC piraté par des hackers turcs
  • Un site gouvernemental sur l’emploi piraté par des hackers des Loups gris, un mouvement ultranationaliste turc
  • Nouvelle cyberattaque contre la France : des hackers turcs ont piraté un site du gouvernement
  • Qui sont les hackers turcs responsables du piratage d’un site gouvernemental français ? Ultranationalistes et hackers
• Un forum fan de Kaspersky attaqué, près de 60 000 données d’utilisateurs ont fuité
  • Le forum russophone de Kasperksy victime d’une fuite de données, 56 000 utilisateurs concernés
• La billetterie du PSG a été piratée
• Cyberattaques contre les entreprises : « Il y a des boîtes qui coulent ! » une table-ronde à Saint-Lô, une parmi d’autres, les actions de sensibilisation locales se multiplient

Matière à réflexions

• Vers des jours encore plus sombres pour l’Europe du numérique ? Une analyse de Guillaume POUPARD
  • « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft. Trop de nuages dans le cloud
    • Un message de Dominique BLAS sur LinkedIn …
  • Souveraineté dans le cloud : l’agence cyber européenne et les députés français face à des choix décisifs
• Cyber Apocalypse : face à l’IA, nos modèles de cybersécurité sont obsolètes
• Désinformation. De la panique à la politique : les limites de la propagande étrangère et les fondements d’une réponse efficace (en)

Études, enquêtes et référentiels

• L’espionnage industriel dans une PME, improvisation en gestion de crise, bonne ou mauvaise idée, sécurité de l’information, le mirage de la cybersécurité et de la confidentialité … le magazine « Crise & Résilience » d’avril est en ligne
  • Le magazine « Crise & Résilience »A a son propre site désormais …

Séminaires – Conférences – Journées

• Intelligence artificielle générative : géniale et dangereuse avec le Pr Jean-Paul DELAHAYE, c’était au Lundi de la cybersécurité du 18 mars dernier, les slides et un compte-rendu de l’évènement par Clarisse VERON 

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA dans la cybersécurité, le nouveau terrain de jeu des cybercriminels ?
• Chaîne logistique : l’IA, une tendance majeure à bien contrôler
• Facteur humain et cybersécurité : à l’ère de l’IA offensive, la formation et la sensibilisation sont les clés de la sécurité
• IA Générative : les intermédiaires de données garants d’un marché de la donnée équilibré et éthique, une présentation de l’Association pour l’intermédiation de données (AID)
• Comprendre les menaces et les opportunités posées par l’IA (en)
• Le New York Times affirme qu’OpenAI a transcrit plus d’un million d’heures de vidéos YouTube pour entraîner son modèle d’IA GPT-4, violant ainsi les droits d’auteur des créateurs de la plateforme

Interrogations / Perspectives / Prospectives

• Café IA : pour un dispositif collectif d’appropriation de la technologie par la Commission IA du Conseil national du numérique
• Ce que l’histoire du jeu d’échecs nous apprend sur les risques de l’IA
• Robots conversationnels : les IA génératives deviennent-elles racistes au fil du temps ? dans « Aujourd’hui c’est demain » d’Anicet MBIDA sur FranceInfo

Information

• Microsoft annonce l’ouverture d’un centre d’IA à Londres
• Le Canada investit 2,4 milliards dans l’infrastructure de l’IA
• L’intelligence artificielle a porté la demande de brevets en 2023

Santé

• Cancers: à l’hôpital Bicêtre, l’IA précise les diagnostics en un clic

Enseignement

• IA pour l’apprentissage des mathématiques cycle 3 (CM1, CM2, 6e) ; l’E.N. à la recherche d’une solution basée sur l’intelligence artificielle à destination des enseignants et des élèves pour l’apprentissage des mathématiques
• Le pourcentage d’étudiants utilisant ChatGPT pour rédiger leurs devoirs et d’enseignants pour les corriger a augmenté selon un rapport. Une situation qui provoque plusieurs interrogations

Recherche, développement et application

• IA générative : une aide pour les développeurs plus qu’une menace
• Comment sécuriser le développement d’un système d’IA (en)

Entreprises – Économie – Business

• Intelligence artificielle générative : les patrons français ne désarment pas face au défi de l’industrialisation
• « Le manque de cas d’usage peut expliquer la faible utilisation des IA génératives dans les TPE-PME », selon Elise Tissier, directrice de Bpifrance Le Lab
• Innovation et sécurité : les enjeux de l’IA générative pour les entreprises (en)
• IA d’entreprise : unifier le cycle de vie des données est essentiel pour une intégration réussie

Événements – Livres / Rapports / Études …

• Renaissance Numérique lance les « AI Dialogues », un cycle de trois journées réunissant des experts européens et internationaux …
• Retour sur les temps forts du World AI Cannes Festival 2024
• France 2030 : lancement de l’AAP « Accélération des usages de l’IA générative dans l’économie »
• Etude | France Digitale dévoile une étude inédite sur la compétitivité de l’Europe en matière d’intelligence artificielle générative
  • Gare à l’omniprésence des géants du numérique sur la chaîne de valeur de l’IA générative, alerte France Digitale, accès abonnés L’UsineNouvelle
  • L’Europe peut-elle être une puissance de l’IA Générative ?

11 avril 2024. Le projet de loi pour sécuriser et réguler d’espace numérique est adopté – A vos marques, prêt ? Patchez ! Le Patch Tuesday MicroSoft d’avril est arrivé – Le nouveau schéma de certification de l’UE pour le cloud (EUCS) se préoccupera-t-il de la protection des données des européens, la question se pose – Cyberattaques, l’agglomération de Saint-Nazaire est lourdement touchée à son tour…

A(ré)écouter – A (re)voir

• L’IA : Eldorado ou Mirage de la Cybersécurité ? Une table-ronde InCyberForum

Informations

• Le projet de loi visant à sécuriser l’espace numérique définitivement adopté
• Journée de la Gestion des Identités : vers une ère de sécurité renforcée
• La chaire de cyberdéfense des systèmes navals recrute

Management de la sécurité de l’Information

• L’intensification des cybermenaces suscite de grandes inquiétudes pour la stabilité financière
• Sécuriser les Jeux d’été : une course contre les cybermenaces
• Directive NIS 2 : des objectifs essentiels, une réalité hautement critique
  • NIS 2 : le CESIN a rendu public le résultat de sa consultation par l’ANSSI (voir aussi la lettre de veille du 9 avril)
• Cybersécurité, espionnage… toutes les entreprises sont menacées
• 5 conseils essentiels en cybersécurité pour les Digital Nomades
• Naviguer dans l’ère de la cybersécurité
• JO 2024 : « nous aurons la capacité de gérer les cyberattaques », assure le responsable sécurité informatique de l’aéroport Paris-Charles de Gaulle
• Google Public DNS se lance dans la lutte contre les attaques par empoisonnement du cache en implémentant la randomisation des cas, et le DNS sur TLS, ou DoT (DNS over TLS)
• EBIOS RM 2024 : quelles nouveautés par-delà les annonces ?
  • EBIOS RM 2024 est plus qu’une mise à jour, c’est une véritable (r)évolution. Je vous explique pourquoi. Le post de Loïc CAROLI sur LinkedIn (voir aussi la lettre de veille du 28 mars)
• Comment faire confiance aux sauvegardes systèmes à la suite d’une cyberattaque ?
• La NSA met à jour ses conseils Zero-Trust pour réduire les surfaces d’attaque (en)
• Principales techniques MITRE ATT&CK et comment se défendre contre elles (en)
• Patch Tuesday avril 2024 : Microsoft comble 149 failles
  • Windows 11 : Microsoft déploie Moment 5 à grande échelle et corrige deux failles zero day
  • Le patch Tuesday d’avril 2024 de Microsoft corrige 150 failles de sécurité et 67 RCE (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cybermalveillance.gouv.fr étend « SensCyber », son dispositif de e-sensibilisation (voir aussi la lettre de veille du 9 avril)
• « Supprimez ce message » : la Ville de Saint-Nazaire appelle à la vigilance face à cette arnaque, double peine pour la Ville, voir les informations sur la cyberattaque dont elle est victime dans « Des nouvelles du cyberfront »
• Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger. Elle est publiée par l’Organisme Info Service » et consultable à l’aide de son outil de recherche directe
• Faire face à la menace croissante du « Quishing »
• De fausses applications de plus en plus trompeuses : une préoccupation croissante
• Kaspersky et Cybermalveillance alertent les particuliers et professionnels sur les fraudes aux faux conseillers et RIB bancaires

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 11 avril
• La Veille cyber hebdomadaire N.486 est en ligne, un retour sur la semaine du 1er au 7 avril, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD vs AI Act : des frictions possibles dans la régulation
• Les missions de la CNIL
• Les webinaires de la CNIL en 2024 dont ce mois-ci le 23 avril …
  • [Webinaire] Intelligence artificielle : les premières recommandations de la CNIL pour développer un système d’IA en conformité avec le RGPD
• L’ordre du jour de la séance plénière de la CNIL du 11 avril 2024
• Développement des systèmes d’intelligence artificielle (IA) : les recommandations de la CNIL (voir aussi la lettre de veille du 9 avril)
• Données personnelles : la société Hubside.Store condamnée à une amende de 525 000 euros par la CNIL (voir aussi la lettre de veille du 9 avril)

Les problématiques des (r)évolutions numériques en cours

• La directive « cloud au centre » de l’État en péril
  • L’Union européenne pourrait renoncer aux exigences de souveraineté dans son nouveau projet de certification de cybersécurité pour le cloud (voir l’analyse de Guillaume POUPARD dans la lettre de veille du 9 avril)
  • EUCS, le déclin d’une ambition : lettre ouverte à la Présidente de la Commission Européenne, le communiqué de presse du CIGREF
  • EUCS : Il est essentiel d’assurer une transparence et une protection totales aux utilisateurs européens du cloud pour les données les plus sensibles. Une action conjointe des fournisseurs et des utilisateurs européens du cloud (en)
• « On n’est pas là pour concurrencer les américains » : comment le cloud français veut se faire une place, une info France Inter

Des nouvelles du CyberFront

• EU vs DiSINFO, le service diplomatique de l’UE contre les intox, la propagande et la guerre informationnelle russe
• Paris 2024 : le risque de cyberattaques durant les Jeux « fait vraiment peur » au système de santé francilien
  • Cyberattaques, arnaques et désinformation, les menaces en ligne qui pèsent sur les Jeux olympiques de Paris, accès abonnés LeMonde
  • Les élections européennes particulièrement menacées par les ingérences étrangères, accès abonnés LeMonde
• Infostealers : un faux air d’accalmie
• Classement Top Malware de mars 2024 : les cyberattaquants ont trouvé une nouvelle façon de distribuer Remcos via une chaîne d’infection
• Suisse – Le Conseil fédéral approuve un accord avec le Luxembourg sur la protection de l’information
• Canada – Des applications éducatives conformes aux bonnes pratiques en sécurité informatique
• Vietnam – Un futur Centre de cybersécurité à l’Université nationale de Hô Chi Minh-Ville
• Les cyberattaques par l’Iran et le Hezbollah auraient triplé pendant la guerre sur The Times of Israël
• De faux reportages fabriqués par la propagande russe pour discréditer les JO
• Microsoft laisse l’un de ses serveurs ouverts, sans mot de passe
• Kaspersky Lab sous le feu des projecteurs : l’administration Biden se prépare à empêcher les Américains d’utiliser les logiciels de l’entreprise russe évoquant des raisons de sécurité nationale
• Ransomware : Hunters International demande 10 millions de dollars à Hoya
• La justice française ordonne le blocage de dizaines de sites de liens torrents et de streaming. Quatre jugements d’un coup
• Cyberattaque : la CGT égratigne France Travail et révèle au grand jour son laxisme en sécurité informatique
  • Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
• Cyberattaques : un ancien sénateur victime de hackers chinois dénonce l’inaction des autorités françaises
• Une cyberattaque paralyse les services de la ville de Saint-Nazaire
  • Cyberattaque à Saint-Nazaire. Une opération « de grande ampleur » dont les conséquences pourraient durer des mois
  • Cyberattaque à Saint-Nazaire. « C’est une déclaration de guerre » pour le maire David Samzun
• Cyberattaques, arnaques et désinformation, les menaces en ligne qui pèsent sur les Jeux olympiques de Paris, accès abonnés LeMonde

Matière à réflexions

• Les guerres asymétriques restent en toile de fond des conflits de haute intensité

Études, enquêtes et référentiels

• Seules 2% des entreprises suisses auraient une maturité adaptées aux cyberrisques, une étude Cisco
• Le monde n’est absolument pas prêt pour contrer l’apocalypse des cyberattaques quantiques. Seules 23% des organisations ont commencé à travailler sur la cryptographie post-quantique (PQC) selon un rapport KeyFactor

Séminaires – Conférences – Journées

• Le facteur humain dans la cyber protection. Allié ou adversaire ? Une visioconférence d’Alain DUCASS et Virgile AUGE dans le prochain Lundi de la cybersécurité le 15 avril. Toutes les informations dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Ciblage, contre-espionnage, sanctions… Face à la Russie, l’Ukraine utilise l’IA tous azimuts
• Comment la nouvelle IA utilisée par X a poussé l’intox d’une attaque iranienne sur Israël
• Comment l’observabilité avancée peut éclipser les vices du shadow IA
• Un script PowerShell malveillant poussant des logiciels malveillants semble avoir été écrit par l’IA (en)
  • Anatomie d’une attaque PowerShell que les chercheurs soupçonnent d’avoir été générée par une IA générative
• Les moteurs de recherche au défi de l’IA générative

Interrogations / Perspectives / Prospectives

• « L’IA générative est 50 fois moins intelligente qu’un enfant de 4 ans » assène Yann Le Cun. Une révolution dans 10 ans peut-être ?
• L’IA est-elle réellement capable de penser le droit ?
• Se préparer à un futur guidé par les données et l’IA – 5 questions à se poser pour une IA efficace
• Les limites de l’Intelligence artificielle au secours de l’information dans l’émission Quotidien sur TMC

Information

• Le Canada consacre 2,4 milliards de son budget 2024 à l’IA

Santé

• À Bicêtre, l’IA diagnostique des cancers et prédit leur évolution
• Cancers ORL : l’intelligence artificielle peut-elle vraiment révolutionner la guérison ?

Recherche, développement et application

• Google Next 2024 : De l’IA partout, des bases de données aux applications d’entreprise
• Intel officialise son très attendu Gaudi 3, son nouveau GPU dédié à l’IA
• ChatGPT en accès direct : comment OpenAI veut démocratiser l’IA

Entreprises – Économie – Business

• 12 cas d’utilisation de l’IA en RH sur lesquels les entreprises devraient s’attarder
• Comment ChatGPT transforme le travail des juristes : brainstorming et gestion de projets
• « L’État du management 2024 » : l’IA redessine le métier d’auditeur interne
• L’avenir de l’IA : trois conseils pour les PME (en)

Événements – Livres / Rapports / Études …

• Saisir les opportunités de l’IA pour un numérique responsable : nouveau rapport disponible ! AI for green et Green AI, un rapport de Numeum, l’Institut G9+, le Cigref, Planet Tech Care et le Hub France IA
  • Green AI, AI for green… Un état des lieux entre ChatGPT et la CSRD
• Rapport Autodesk : les dirigeants d’entreprise sont de plus en plus confiants dans le potentiel de l’IA
  • Réalités de Design Make, le rapport AutoDesk

14 avril 2024. Pour être bien renseigné sur le monde du renseignement, une série sur France Culture – Nouvelle mise à jour du navigateur Chrome … n’hésitez pas, 3 vulnérabilités majeures corrigées – Les contes de fées pleins de notions et d’exemples pour expliquer la cybersécurité … si, si, un chercheur s’y est employé ! Le Département de la défense US publie une stratégie pour la base industrielle de défense …

A(ré)écouter – A (re)voir

• Les maîtres du renseignement en 4 épisodes sur France Culture dans « Cultures Monde » …
  • Russie : les services secrets sur le pied de guerre
  • Chine : les réseaux tentaculaires de l’espionnage
  • La CIA au cœur du jeu politique américain
  • Israël : l’État et la tech main dans la main
  • Une opportunité pour rappeler le documentaire de France2 … DGSE : la fabrique des agents secrets
• Souveraineté et Cybersécurité : comment la géopolitique rebat les cartes du Cloud dans Les Grands THEMAS Le Monde Informatique avec Franck DECLOQUEMENT
  • Souveraineté dans le cloud : des géants industriels européens condamnent la dernière décision de l’agence cyber de l’UE
  • EUCS : le ton monte chez les fournisseurs et entreprises européennes (voir aussi la lettre de veille du 11 avril)
• JO 2024: les pirates du web promettent un « blackout«  pendant le grand événement sur RFI dans Un monde de Tech

Informations

• Cybersécurité : voici 8 nouveaux métiers porteurs (et leur salaire)
• La cybersécurité : Un secteur en plein essor face à des défis majeurs
• L’évolution fonctionnelle de Twitter/X sous l’ère Elon Musk

Management de la sécurité de l’Information

• ANSSI : le plan France 2030 pour la sécurité sur internet
• Les JO, cible majeure de cyberattaques protéiformes
  • Jeux Olympiques 2024 : les risques de fraude par courriel
• Cybersécurité : comment aider les entreprises françaises à mieux se protéger
• 4 piliers et une approche par les risques pour sécuriser les PME
• Les données, un atout stratégique à garder sous haute sécurité en 8 leçons
• Cap sur une cybersécurité résiliente : adhésion stratégique à la directive NIS2, pas une lettre sans au moins une info sur la directive NIS2
  • Soumission à NIS 2 : l’ANSSI propose un seuil de 30.000 habitants et des critères définis par décret
• Sécurité des SI : comprendre le problème de l’exposition
  • 10 cyberattaques qui ont exploité le principe d’exposition retour en 2023
• Le National Institute of Standards and Technology (NIST) a publié une nouvelle version de la partie réponse aux incidents de son référentiel de cybersécurité 2.0, le post de Matthieu GARIN sur LinkedIn
  • Recommandations et considérations en matière de réponse aux incidents pour la gestion des risques de cybersécurité : un profil de la communauté CSF 2.0, le projet de référentiel du NIST soumis à commentaires pour le 20 mai au plus tard (en)
• Une porte dérobée codée en dur met en danger plus de 92 000 NAS D-Link exposés sur Internet
• VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Pourquoi faire enregistrer une adresse de site internet, un nom de domaine, très proche de celui d’un site très connu ? Pour mieux nous abuser bien sûr (!) Alors, allez voir ce site pour ne par être victime d’un acte de typosquatting après avoir lu ce post de Nicolas PAWLAK sur LinkedIn
• Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d’utilisateurs, après la découverte de 3 failles de sécurité
• Voici le message que vous recevrez si votre iPhone est infecté par un logiciel espion. Le message qui fait peur
  • Apple alerte les utilisateurs de 92 pays sur les attaques de logiciels espions mercenaires qui tentent de compromettre à distance l’iPhone associé à l’identifiant Apple
• Protection des mineurs sur Internet : contrôle obligatoire dès juillet
• Face aux fake news, les techniques de veille peuvent vous aider !

Veille de veille(s)

• Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques, le CyberHebdo LeMagIT
• Résumé de la semaine 15 (du 6 au 12 avril), un bulletin du CERT-XMCO
• Stupeur et tremblements, la lettre de Rayna STAMBOLIYSKA sur LinkedIn
• La revue mensuelle d’actualité de l’OSSIR, l’Observatoire de la Sécurité des Systèmes d’Information et des Réseaux
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 15 (du 8 au 14 avril) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Actualité des DPO & Data Privacy : semaine du 8 au 12 avril 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU sur LinkedIn
• Health Data Hub: le Parlement impose une solution d’hébergement SecNumCloud
• Le non-respect du RGPD provoque un préjudice moral indemnisable

Les problématiques des (r)évolutions numériques en cours

• Surveillance et résilience : un quotidien sous l’œil numérique en Chine

Des nouvelles du CyberFront

• DEFNET 2024 : simulation d’attaque cyber sur la centrale électrique de la base navale de Brest (voir aussi les lettres de veille du 4 et du 9 avril)
• Paris 2024 : le gouvernement veut accroître de 20 % les capacités de surveillance des services secrets le temps des Jeux, accès abonnés LeMonde
• L’Allemagne prévoit de lancer une branche cyber-militaire pour contrer les menaces russes
• RedLine, Vidar, Lumma… ces infostealers malveillants devenus des stars chez les hackers
• Jia Tan, ce hacker qui menace l’Internet mondial
  • Le module Rust nommé liblzma-sys, utilisé pour les liaisons avec l’implémentation liblzma de XZ Utils, a été compromis, un post de Stéphane MORICO sur LinkedIn
  • Une porte dérobée trouvée dans un utilitaire Linux largement utilisé cible les connexions SSH chiffrées (en)
  • L’utilisation de logiciels en open-source comporte-t-elle plus de risques que d’avantages ?
• Appel à la prudence relative aux informaticiens nord-coréens sur Infos Locales au Japon
• Des hackers russes sont bien à l’origine de la cyberattaque contre Microsoft en janvier
  • La Russie a volé les courriels des agences américaines dans les systèmes Microsoft, selon la CISA (en)
  • Atténuation du risque important lié à la compromission entre l’État et le système de messagerie d’entreprise Microsoft, l’alerte de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA)
• Pornichet, Saint-Nazaire et des villes de l’agglomération victimes d’une cyberattaque : ce que l’on sait (voir aussi la lettre de veille du 11 avril)
  • Cyber-attaque à Saint-Nazaire, le communiqué de presse de la Ville
  • « Changez vos mots de passe. » La consigne de la Ville après la cyberattaque à Saint-Nazaire

Matière à réflexions

• La stabilité financière mondiale bientôt minée par le risque cyber, un article de J-J QUISQUATER et Charles CUVELLIEZ
• La cybersécurité des contes de fées, une étude parue dans le Journal de la cybersécurité d’Oxford University Press (en)

Études, enquêtes et référentiels

• Femmes, Numérique et Cyber [ÉTUDE] une enquête d’Anna-Mazzini pour l’APSSIS
• Le Département de la Défense américain (DoD) publie une stratégie de cybersécurité pour la base industrielle de défense (en)
  • Stratégie de cybersécurité de la base industrielle de défense [pdf]
• Le nombre de Français victimes d’arnaques en ligne serait en baisse selon le baromètre 2023 de L’ACSEL

Séminaires – Conférences – Journées

• Ouverture du Cycle Défense & Cyber 2024 avec sa première Matinée, hier à Lyon, un post de Bénédicte PILLIET du CyberCercle sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Intelligence artificielle : faut-il avoir peur des deepfakes ? Podcast LeMonde
• Les attaquants développent des scripts malveillants via la GenAI (voir aussi la lettre de veille du 11 avril)
• La course aux plateformes de sécurité basées sur l’IA s’intensifie (en)
• Google Next 2024 : De l’IA dans la sécurité et un processeur inaccessible
  • Next’2024 : L’IA au secours des IT (Gemini Cloud Assist) et des Devs (Gemini Code Assist)

Interrogations / Perspectives / Prospectives

• Edge AI : l’avenir accessible et durable de l’IA (en)
• Pourquoi les petits modèles de langage sont la prochaine grande nouveauté de l’IA (en)

Information

• Comment Microsoft veut aider le Japon à tirer parti du potentiel de l’IA
• 10 Bits : La liste critique de l’actualité des données du 6 au 12 avril (en)

Santé

• L’IA comme remède aux maux du secteur médical

Enseignement

• Écriture académique à l’ère de l’IA : progrès ou problème ? Les étudiants rédigent probablement des millions d’articles à l’aide de l’IA selon une étude menée par Turnitin

Recherche, développement et application

• 75 % des ingénieurs logiciels d’entreprise utiliseront des assistants de code IA d’ici 2028 contre moins de 10 % au début de 2023, selon Gartner
• Mistral AI annonce un nouveau modèle open source
• Google renforce son infrastructure cloud pour les charges d’IA
• La nouvelle technique de Google donne aux LLM un contexte infini (en)
• ChatGPT s’égarera moins dans des réponses interminables
• L’entreprise xAI d’Elon Musk présente Grok 1.5 Vision Preview. Il serait capable de « comprendre » et traiter des infos visuelles telles que des graphiques, des photographies ou des captures d’écran
  • xAI d’Elon Musk présente Grok-1.5V, son premier modèle multimodal (en)
• GenAI : Intel présente Gaudi 3, sa dernière puce d’accélération d’IA

Économie – Business

• Comment l’IA révolutionne les process dans la digitalisation des bâtiments ‘

Événements – Livres / Rapports / Études …

• La Corée du Sud accueillera le deuxième sommet sur la sécurité de l’IA les 21 et 22 mai

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N486 – 08 avril 2024

Veille hebdomadaire du 7 avril 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 486

L’actualité cyber du 1^er au 7 avril 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

2 avril 2024. Gmail, de nouvelles mesures de Google pour lutter contre le phishing et les spams – La CNIL communique sur les normes ISO 27001 et 42001, 27001 pour le management de la sécurité de l’information, 42001 pour le management de l’intelligence artificielle, des normes favorables au respect du RGPD – 7,6 millions de comptes clients actif plus 65,4 millions de comptes d’anciens clients, soit 73 millions de comptes compromis, AT&T victime d’un vol massif de données …

A(ré)écouter – A (re)voir

• Forum InCyber 2024 : retour sur les grandes tendances dans Smart Tech de D.Sabattier sur B Smart TV
• JO Paris 2024 : le centre secret anti-cyberattaques sur France24
• Des chatbots qui se moquent de leur employeur ou font des remises par erreurs… les premiers déboires de l’IA après un déploiement éclair ! Dans « Aujourd’hui c’est demain » d’Anicet Mbida sur FranceInfo radio
• 10 ans de NoLimitSecu, un épisode exceptionnel, vraiment exceptionnel …

Informations

• Gmail : Google prend de nouvelles mesures fortes contre le phishing et les spams
• Un guide des métiers et salaires 2024 de la cybersécurité
• Éducation et cybersécurité sur Eduscol du ministère de l’éducation nationale
• Provence-Alpes-Côte d’Azur mobilise 3,5 millions d’euros pour la cybersécurité des PME
• Les dépenses européennes en matière de sécurité devraient augmenter de 12,3 % en 2024, en réponse aux cybermenaces constantes selon les prévisions d’IDC

Management de la sécurité de l’Information

• Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001, des informations de base mais essentielles proposées par … la CNIL
• En 2023, l’ANSSI a musclé sa préparation aux cyber-menaces
• DEFNET 2024 : une cyberattaque simulée sur le plan de vol du Phenix
• États-Unis. Le Congrès interdit au personnel d’utiliser Copilot, le chatbot IA de Microsoft, en raison des risques de fuites de données de la Chambre vers des services cloud qu’elle n’a pas approuvés
• Les RH : pourquoi elles sont en 1ère ligne de la défense en cybersécurité
• Collaboration nécessaire pour lutter contre les ransomwares (en)
• Les règles américaines relatives à la notification des cyberattaques visant les infrastructures critiques de plus en plus concrètes (en)
• Ces méthodes des cybercriminels mises au service des entreprises
• La menace sous-estimée de l’altération des données : comment bien sauvegarder ses données ?
• Jean-Jacques Latour : « On identifie pas à ce jour de menace nouvelle qui serait liée à l’intelligence artificielle », le constat de J-J Latour, directeur du Pôle expertise de Cybermalveillance.gouv.fr lors de la présentation du rapport d’activité 2023 de la plateforme (voir aussi la lettre de veille du 5 mars)
• Intelligence artificielle : une révolution dans l’IAM ? … la gestion des identités et des accès, un doc WaveStone (en)
• Des serveurs IA cyberattaqués : le vecteur s’appelle Ray
  • Un mauvais déploiement du framework IA Ray fragilise des milliers de serveurs
• Faille XZ Utils sous Linux : La sécurité de l’open source une nouvelle fois en question ?
  • Les dommages causés par la porte dérobée de Linux xz pourraient être plus importants que prévu ? Le post de Bara FALL sur LinkedIn

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Grands Reportages – Cyber-arnaques : la traque aux escrocs sur TF1
• SensCyber : une formation officielle sur les menaces cyber, aussi pour le grand public dans « Nouveau monde » de Benjamin Vincent sur FranceInfo radio, (voir aussi la lettre de veille du 26 mars)
• Ne comptez pas que sur Google Drive pour sauvegarder vos fichiers
• Ces chiffres du cyberharcèlement chez les jeunes sont alarmants

Veille de veille(s)

• Technique – La liste de lecture de mars 2024 d’XMCO
• L’hebdo cybersécurité | 31 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Pour un MFA conforme au RGPD : ce que recommande la CNIL (voir aussi la lettre de veille du 28 mars)

Les problématiques des (r)évolutions numériques en cours

• La pénurie de profils cyber et le manque de compétences fragilisent la sécurité des entreprises
  • Recrutement en cybersécurité : 3 entreprises sur 10 peinent à embaucher en Europe
    • Recrutement dans la cybersécurité en Europe : selon 3 entreprises sur 10, trois à six mois sont nécessaires pour embaucher un professionnel de la sécurité informatique
  • Le Campus Cyber s’attaque à la pénurie des talents
• La cybersécurité et ses métiers | 2, 3 et 4 avril. « Vous êtes élèves dans un collège ou un lycée et la cybersécurité et ses métiers vous intéressent ? Rendez-vous pour 4 webinaires afin de découvrir les métiers très demandés de la cybersécurité … »
  • Le post de Philippe Taillard, délégué académique au numérique du Rectorat de Paris, sur LinkedIn

Des nouvelles du CyberFront

• Cybersécurité: 467 structures de santé ont déclaré un incident au CERT Santé en 2023 sur TICSanté, un article accessible sur simple inscription
  • Le Chiffre du jour : 10% des Cyberattaques Nationales concernent des établissements de santé, mais qu’en est-il côté mutuelles ?
• Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020, selon Kaspersky
• Belgique. Le Centre pour la cybersécurité, sa mission…
• Cybersécurité : l’UE voudrait appliquer le traitement Huawei aux éoliennes chinoises
• Réseau d’influence russe : les eurodéputés demandent une enquête au Parlement
• Le Parlement britannique débat des cyberattaques chinoises (en) (voir aussi la lettre de veille du 28 mars)
• Ces chiffres du cyberharcèlement chez les jeunes sont alarmants
• La multinationale AT&T confirme la fuite des données de 73 millions de clients sur un forum de pirates informatiques y compris les numéros de sécurité sociale, les codes d’accès et les coordonnée
  • AT&T s’est fait dérober des données de 73 millions de clients
  • AT&T réinitialise les codes d’accès de 7,6 millions de clients suite à une fuite de données sur le Dark Web (en)

Matière à réflexions

• Les démocraties occidentales face à la globalisation des luttes informationnelles numériques
• Guerre informationnelle : la course à l’armement
• Il lutte contre les hackers de Poutine: « C’est une guerre intensive », une interview du vice-amiral allemand Thomas Daum, inspecteur du cyberespace et de l’espace de l’information

Études, enquêtes et référentiels

• Récit de l’année : impact de l’lA sur la cybersécurité, une étude Kaspersky
• Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas révèle un nouveau rapport de Proofpoint
  • 2024. State of the Phish, le rapport de ProofPoint (en) (voir aussi la lettre de veille du 26 mars)

Séminaires – Conférences – Journées

• Histoire des capacités dans l’armée conventionnelle : témoignage de deux pionniers le 8 avril à la Sorbonne, les pionniers sont Isabelle VALENTINI et l’amiral Arnaud COUSTILLIERE
  • Le post Citoy.ens sur LinkedIn
• Appel a communication – 15ème édition des GSDAYS – 28 janvier 2025

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet
• Les données de mauvaise qualité pour l’IA sont responsables de lourdes pertes financières
• Les risques et les avantages de l’IA générative dans le développement de logiciels (en)
• L’IA « hallucine » les progiciels et les développeurs les téléchargent ​​même s’ils sont potentiellement empoisonnés par des logiciels malveillants (en)

• • Les développeurs utilisent l’IA pour déboguer leur code, des rapports de tests, et même créer des applications mais ils sont confrontés a des biais et des erreurs, d’après Applause
• Google lance un nouveau système d’IA dans DeepMind, appelé SAFE qui est censé être meilleur que les humains en matière de vérification des faits
• OpenAI affirme pouvoir cloner une voix juste à partir d’un enregistrement audio de 15 secondes, mais juge son outil de clonage de voix trop risqué pour être diffusé à grande échelle
• Du ransomware au ransomware as a service : comment aller plus loin dans la lutte à l’heure de l’Intelligence artificielle

Interrogations / Perspectives / Prospectives

• Intelligence artificielle et commandement : retour sur un colloque
• L’IA générative peut-elle contribuer à combler le déficit de ressources en matière de cybersécurité ? (en)

Informations

• AI act : l’harmonisation des règles européennes en matière d’IA continue d’avancer, une analyse juridique
• Intelligence artificielle : la Maison Blanche détaille les conditions d’utilisation par l’administration
  • La vice-présidente Harris annonce la politique de l’OMB, le Bureau de la gestion et du budget, visant à faire progresser la gouvernance, l’innovation et la gestion des risques dans l’utilisation de l’intelligence artificielle par les agences fédérales, l’information de la Maison Blanche (en)
• Bourse : l’intelligence artificielle apporte un vent de renouveau à la cybersécurité
• 10 Bits : La liste critique de l’actualité des données du 23 au 29 mars (en)

Santé

• Le Healthcare Data Institute recommande de clarifier les questions de responsabilité dans les IA médicales sur TicSanté, un article accessible sur simple inscription (voir aussi la lettre de veille du 28 mars)

Enseignement

• Face à ChatGPT, apprendre à apprendre avec la méthode du « Maître Ignorant »

Recherche, développement et application

• MineOS vise à éclairer la « boîte noire » de l’IA pour les entreprises (en)
• Pirater les chatbots IA internes avec l’art ASCII est le pire cauchemar d’une équipe de sécurité (en)

Entreprises – Économie – Business

• IA : deux rapports révèlent une pause massive des entreprises en matière de sécurité et d’éthique (en) et en même temps …
• … L’utilisation de l’IA par les entreprises a explosé de 595 % d’avril 2023 à janvier 2024 l’IA devenant également un moteur pour les cybermenaces avec des attaques plus sophistiquées et plus efficaces, selon un rapport Zscaler

Événements – Livres / Rapports / Études …

• Gestion de l’intelligence artificielle contre les risques de cybersécurité dans le secteur des services financiers, une étude du Département du trésor américain (en)
• Intelligence artificielle : « Qui a voulu effacer Alice Recoque », pionnière de l’IA en France ? Une interview de Marion Carré pour son ouvrage sur Alice Recoque, cette pionnière oubliée

4 avril 2024. Le « syndrome de La Havane », une attaque par ondes radio, les russes à la manœuvre ou pas, le sujet toujours sur la table – « La culture de sécurité de Microsoft était inadéquate et nécessitait une refonte » … la sentence du Comité d’examen de la cybersécurité américain (CSRB) suite au piratage de la messagerie Outlook mi-2023 …

A(ré)écouter – A (re)voir

• Le point sur la menace avec Guillaume POUPARD, une interview de Leslie FORNERO en podcast
• La cybersécurité à l’heure de la convergence IT/OT, vidéo d’une table-ronde Riskintel Media
• « Fake news » : Google lance un outil de vérification des informations sur son moteur de recherche, dans « Aujourd’hui c’est demain » d’Anicet MBIDA sur FranceInfo radio
• Tech For Future 2024, l’intégrale en vidéo de l’évènement, de nombreux sujets d’intérêt majeur …

Informations

• Commission d’enquête du Sénat sur les politiques publiques face aux opérations d’influences étrangères, sa feuille de route
• Le pionnier de la sécurité Ross Anderson est décédé à 67 ans (en)
  • Pionnier de la sécurité informatique, le professeur Ross Anderson est décédé, accès abonnés Next

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr d’avril est en ligne
• Qualification et certification des produits de cybersécurité : quelles différences
• « La Corse tout autant concernée par la Cybercriminalité que n’importe qui dans le Monde », ouverture d’un CSIRT …
  • Cyber Corsica. Le Centre de cybersécurité …
• Cybersécurité et recrutement : « La cybermenace est constante et les besoins resteront importants », selon Yann de Kersauson
• Cybersécurité : entre anticipation et adaptation face aux nouveaux défis
• Le monde de la cybersécurité se prépare au bouleversement NIS 2
  • Données de santé. « Plusieurs milliers » d’établissements de santé seront concernés par la directive NIS 2 (ANSSI) sur TICSanté sous condition d’inscription simple
  • Directive NIS 2 : les pouvoirs publics prônent de retenir le seuil des 30 000 habitants pour les collectivités, accès abonnés LaGazetteDesCommunes
• Les cyberattaques provoquant des perturbations physiques se multiplient (en)
• Pas de cybersécurité efficace sans défense en profondeur
• La nouvelle normalité : comment adopter une approche culturelle du Zero Trust
• Pas de conformité réglementaire sans prise en compte des outils de chat et de messageries instantanées
• Sécuriser l’ensemble du réseau : la promesse du SASE
• Quelles sont les informations ciblées par l’espionnage industriel ?
• 7 conseils pour guider les développeurs dans leurs décisions de sécurité
• Ransomwares : se préparer à surmonter l’inévitable
• Ransomware : ce que vous apprennent les négociations, un dossier LeMagIT
• Ce qu’il faut savoir au sujet de la porte dérobée dans XZ Utils
  • La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux (voir aussi la lettre de veille du 2 avril)
  • La porte dérobée malveillante xz révèle la fragilité de l’open source (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Top 10 des cybermenaces les plus fréquentes pour les particuliers
• Escroquerie à l’accusation de fraude fiscale, une fiche d’information de Cybermalveillance.gouv.fr
• Confiance numérique : les réseaux sociaux et influenceurs en baisse

Veille de veille(s)

• Le bulletin d’actualité du 2 avril du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Le bref de cybersécurité 24-04– Mars 2024 du CERT-EU, le Centre de réponse aux urgences informatiques de l’Union européenne
• La newsletter hebdomadaire Threat Landscape Intrinsec du 4 avril

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Prise de conscience ou crise : que révèlent vraiment les statistiques de la CNIL sur la protection des données ?
• Comment mener un audit RGPD pour mettre votre organisation en conformité, un article de Thiébaut DEVERGRANNE

Les problématiques des (r)évolutions numériques en cours

• Google va supprimer des montagnes de données pour mettre fin à des poursuites
  • Google stockait vos données privées en mode Incognito, mais il y a enfin une bonne nouvelle
  • Google s’engage à supprimer les données de navigation Chrome de 136 millions d’utilisateurs (en)

Des nouvelles du CyberFront

• DEFNET 2024 : au cœur du centre opérationnel de l’exercice de cyberdéfense
• 1er-15 janvier 2024 La Chronologie des cyberattaques d’Hackmageddon (en)
• Comment un « simple » gadget peut stopper un véhicule de l’armée de 24,5 tonnes
• Comment contrer les campagnes de désinformation lors des élections mondiales (en)
• Russie : la guerre des « mauvaises ondes », l’édito « C à vous » de Patrick Cohen
  • “Syndrome de La Havane” : les services secrets russes pointés du doigt par des médias allemands et américains
  • Syndrome de La Havane : l’ombre d’une unité spécialisée du renseignement militaire russe sur TF1
  • Qu’est-ce que le « syndrome de La Havane », attribué par une enquête de médias internationaux à une unité du renseignement militaire russe ? la question reste posée
• AT&T fait face à des poursuites pour violation de données affectant 73 millions de clients (en)
• Piratage des ENT: 400 établissements ont été visés
• Le piratage de Microsoft par la Chine était “évitable”, assure un comité gouvernemental américain
  • Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité
  • Les Etats-Unis reprochent à Microsoft une « cascade d’erreurs »
  • Microsoft ne sait toujours pas comment les pirates ont volé la clé MSA lors de l’attaque Exchange de 2023 (en)
• Victime de hackers chinois, l’ex-sénateur André Gattolin porte plainte

Matière à réflexions

• Pipotron et bullshitor, les deux mamelles de la cybersécurité, une tribune de Cédric CARTAU

Études, enquêtes et référentiels

• Plus de la moitié des décideurs estiment que les moyens mis en œuvre contre les risques cyber sont suffisants à partir du baromètre publié par Docaposte
  • Cybersécurité : Une prise de conscience croissante, mais hétérogène
  • Baromètre de la cybersécurité 2023. Quelle maturité pour les entreprises françaises, l’étude Docaposte/Cyblex
• Le rôle changeant du RSSI, une étude Check Point Software (en)
  • Une nouvelle enquête d’IDC confirme l’évolution des RSSI (en)

Séminaires – Conférences – Journées

• Une Matinée Défense & Cyber le 12 avril à Lyon organisée par le CyberCercle, son message sur LinkedIn
• A Lille, le Forum InCyber est devenu le carrefour européen de la cyber, une interview de Guillaume TISSIER

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment améliorer la détection des menaces cyber grâce aux nouveaux outils issus de l’intelligence artificielle ?
• Comment l’Intelligence artificielle peut renforcer une supply chain
• Data quality : faut-il être plus exigeant à l’aune de l’IA ?
• Les cybercriminels évaluent les options d’utilisation des LLM : acheter, construire ou casser ? (en)
• États-Unis. La Chambre des représentants des États-Unis dit au personnel : pas de Microsoft Copilot pour vous ! (voir aussi la lettre de veille du 2 avril)
• Étude : Une nouvelle méthode pour hacker une IA (et savoir comment créer une bombe)
  • Anthropic publie un nouvel article d’étude sur le « many-shot jailbreaking », une technique de « jailbreaking » qui peut être utilisée pour contourner les garde-fous mis en place sur les LLM
  • Jailbreak des principaux LLM axés sur la sécurité avec des attaques adaptatives simples, un article scientifique en prépublication sur Arxiv géré par Cornell University(en)

Interrogations / Perspectives / Prospectives

• Un guide à l’usage professionnelle de l’intelligence artificielle sur LinkedIn dan un post de Julie Prost

• Pourquoi le LLM souverain peut-il être une fausse bonne idée ?
• L’IA générative, entre promesses d’une révolution et prudence nécessaire
• L’IA Act’ est-il déjà dépassé ?
• Les IA se révèlent plus persuasives que les humains

Information

• Bercy lance un appel à projets pour le développement d’applications basées sur l’IA

Santé

• Pour faire de l’IA une réalité en santé, retour sur le rapport du Healthcare Data Institute (voir aussi les lettres de veille du 28 mars et du 2 avril)

Enseignement

• La méthode du « Maître ignorant », meilleur moyen de détourner les étudiants de ChatGPT (voir aussi la lettre de veille du 2 avril)

Recherche, développement et application

• Pour passer moins de temps à rechercher des failles, les DevOps devraient s’appuyer sur l’IA
• Les 4 avantages cachés de l’IA générative pour les DevOps

Entreprises – Économie – Business

• Adopter l’IA en entreprise, mode d’emploi avec la vidéo d’une table-ronde « Intégrer l’IA dans les entreprises, le grand défi de 2024 »
• Les éditeurs embrassent l’IA et les entreprises expérimentent et mesurent le ROI
• IA et expérience client : buzzword ou réalité ?
• Les DRH s’intéressent à l’IA générative, mais ils ne sont pas encore prêts à franchir le pas

Événements – Livres / Rapports / Études …

• Le CEP, le Centre de Politique Européenne, publie une étude sur la concurrence dans le secteur de l’IA générative
  • Le CEP demande plus de concurrence dans les chaînes de valeur de l’IA générative, l’étude à télécharger
• R.AI.SE Summit 2024: Les entreprises à l’ère de l’IA Générative le 8 avril à Paris
• « Le printemps de l’IA » : le PMT et l’Institut FEMTO-ST donnent rendez-vous aux PME pour découvrir le potentiel transformateur de l’IA à Besançon le 20 juin

7 avril 2024. France 2023. Lancement d’un appel à projet de cybersécurité de l’ANSSI – Premiers gestes et téléphones utiles en cas d’incident cybersécurité, publication d’une fiche pratique – Anonymisation, pseudonymisation, traçage … peut-on être anonyme sur internet et les réseaux sociaux , la réponse de vie-publique.fr – Création d’une branche « CyberEspace » dans les forces armées allemandes …

A(ré)écouter – A (re)voir

• Le cyber, une « arme d’emploi » pour la Russie sur RFI dans « Un monde de tech »
• Cybersécurité : élever le niveau de conscience et d’actions des entreprises sur BFM Tv

Informations

• L’Agence du numérique des forces de sécurité intérieure recrute : les profils recherchés en 2024
• La Minute Cyber de mars, le mensuel du ComCyber-Mi. Au sommaire, le projet OverClock, les attaques DDoS et diverses informations
• Cyber Resilience Act : l’open source en ordre de bataille

Management de la sécurité de l’Information

• L’ANSSI lance un appel à projet de cybersécurité dans le cadre de France 2030
• Une fiche premiers gestes et N. de tél. utiles en cas d’incident de cybersécurité, une fiche proposée par le CSIRT-AirCyber
  • Le message de Romain BOTTAN sur LinkedIn
• Un panorama des aides financières pour renforcer la cybersécurité, un doc Hexatrust, un message de Dorothée DECROP sur LinkedIn
• Focus métier : Chasseuse de failles, « au début, ça me paraissait inaccessible »
• Qui est la cible favorite des hackers parmi vos collègues. prévenez-les
• La France reste vulnérable aux cyberattaques malgré une législation stricte
• CyberCorsica : une assistance locale en matière de cybersécurité, (voir aussi la lettre de veille du 4 avril)
• Cybersécurité des établissements d’enseignement français à l’étranger, la question d’un parlementaire à la ministre de l’éducation nationale
• Les risques cyber se multiplient, et les entreprises restent trop vulnérables
• Supply chain : le maillon faible de la cybersécurité pour les grandes entreprises
• Vous voulez garder Windows 10 ? Il va falloir payer pour un support prolongé
  • Combien coûtera le support étendu de Windows 10
• Comment les RSSI peuvent faire de la cybersécurité une priorité à long terme pour les conseils d’administration

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Peut-on être anonyme sur internet et les réseaux sociaux ?, une info vie-publique.fr
• Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google afin d’obtenir vos identifiants de connexion ou vos informations de paiement
• « Vous risquez 500.000 euros d’amende » : attention à l’arnaque au faux contrôle fiscal
• Attention au « qishing » : c’est la nouvelle méthode utilisée par les arnaqueurs expérimentés !

Veille de veille(s)

• Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête
• Résumé de la semaine 14 (du 30 mars au 5 avril), un bulletin du CERT-XMCO
• Les machines virtuelles attaquées, la semaine du ransomware de Bleeping Computer du 5 avril (en)
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 14 (du 1er au 7 avril) et rapportant les faits marquants en sécurité et technologies de l’Information
• NIS2 surtransposée, une brosse à dents gamifiée et des pirates jugés, la lettre de Rayna STAMBOLIYSKA sur LinkedIn

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Se renseigner sur (la respectabilité d’) un candidat enfreint le RGPD
• IA et vidéoprotection augmentée : quel cadre ? Une étude juridique de Sabine MARCELLIN
• Actu des DPO & Data Privacy : semaine du 1er au 5 avril 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU sur LinkedIn

Les problématiques des (r)évolutions numériques en cours

• Métiers dans la cybersécurité : les 3 axes pour développer leur attractivité, (voir aussi la lettre de veille du 26 mars)
• Informatique quantique : la cybersécurité dans tous ses états (en même temps ?)

Des nouvelles du CyberFront

• Les forces allemandes compteront une quatrième branche, dédiée au « cyberespace »
  • L’Allemagne va réformer son armée pour se préparer à la guerre
• Moscou hystérise sa désinformation
• Les hackers du Kremlin envoient une fausse invitation à diner à la sphère politique allemande
• La Federal Communications Commission (FCC) interroge les opérateurs sur la sécurité de leurs réseaux mobiles, un problème mondial, accès abonnés Next
• Le Japon, les États-Unis et les Philippines vont former un réseau commun de cyberdéfense (en)
• Après le piratage d’Exchange, le gouvernement US étrille la sécurité de Microsoft (voir aussi la lettre de veille du 4 avril)
• Intersport encore piraté ?
  • Intersport, piratée et victime d’un ransomware : des milliers de données clients auraient été volées

Matière à réflexions

• Chine : comprendre la guerre cognitive de Pékin contre l’Occident, une analyse de Pierre-Antoine DONNET

Études, enquêtes et référentiels

• 53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d’entreprise, selon Kaspersky

Séminaires – Conférences – Journées

• Du 5 au 14 avril 2024, participez au France Cybersecurity Challenge (FCSC), un challenge cybersécurité pour gagner sa place dans l’équipe France à l’European Cybersecurity Challenge. Les archives des années passées sont à votre disposition pour vous entraîner …
  • Tentez votre chance au France Cybersecurity Challenge 2024 (FCSC) ! Le communiqué de presse de l’ANSSI

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• DarkGPT, LLM non-censurés : L’IA est-elle une potion ou un poison pour la cybersécurité ?
  • L’IA : potion et poison du management des risques cyber, le livre blanc du Numeum
• YouTube avertit OpenAI de ne pas piquer ses vidéos pour entraîner Sora. Rivalité exacerbée
• A Gaza, l’IA de l’armée israélienne au centre des critiques
• Trois questions sur le futur marquage des contenus générés par l’IA sur les réseaux sociaux du groupe Meta
• L’IA, une arme d’influence pour la Chine ? Ces élections où la menace plane, d’après Microsoft
  • Nouvelle règles du jeu pour les mêmes cibles. Les acteurs de la menace en Asie de l’Est emploient des méthodes singulières, le rapport de MicroSoft (en)
  • Microsoft affirme que la Chine utilise l’IA pour semer la discorde, notamment aux Etats-Unis
  • La Chine utilisera l’IA pour perturber les élections aux USA, en Corée du Sud et en Inde, prévient Microsoft à propos du tsunami de désinformation dû à l’avènement des deepfakes et IA génératives

Interrogations / Perspectives / Prospectives

• Comment garder les humains aux commandes de l’IA (en)
• Gouverner l’IA dans le désordre mondial (en)
• Suivi des incidents et des vulnérabilités de l’IA (en)
• L’équilibre délicat entre sécurité et innovation dans l’IA : « bannir les modèles « open weights » serait un désastre » selon un chercheur. L’administration Biden envisage de bloquer l’accès à ces modèles afin d’éviter les abus
• Les entreprises d’IA sont-elles à court de données pour entraîner leurs modèles après avoir englouti l’ensemble de l’Internet ? Un rapport alerte sur une potentielle pénurie de données
• Débloquer la puissance de l’IA mobile
• La France et les industriels français ont pris tôt le virage de l’IA et sont assez innovants
• Intelligence artificielle : « Sam Altman va-t-il réussir à maintenir le cap de la double mission d’OpenAI ? », un article parmi une série réservé aux abonnés LeMonde … https://www.lemonde.fr/intelligence-artificielle/
• 10 Bits : La liste critique de l’actualité des données du 30 mars au 5 avril (en)

Santé

• Les 5 pistes d’un think tank pour doper l’IA en santé
  • Cinq mesures pour que la révolution de l’IA renforce réellement le système de santé. Les recommandations du think tank Économie Santé
• L’IA transforme le combat contre le cancer avec des traitements personnalisés
• Pour la majorité des IA conversationnelles, les systèmes de protection contre les fausses informations en santé sont insuffisants sur TICSanté accessible sur simple inscription
• ChatGPT et santé : plus il a de preuves, plus il se trompe

Recherche, développement et application

• Gretel publie le plus grand ensemble de données open source texte-SQL au monde, permettant aux entreprises de libérer le potentiel de l’IA
• Comment intégrer la sécurité des LLM dans le développement d’applications ? (en)
• OpenAI lance de nouveaux outils de réglage fin de l’IA : « la grande majorité des organisations développeront des modèles personnalisés » (en)

Événements – Livres / Rapports / Études …

• IA générative : le gouvernement lance un appel à projet de plusieurs dizaines de millions d’euros (voir aussi la lettre de veille du 4 avril)
• 66 % des dirigeants incapables de former leurs équipes à l’IA, une étude Addeco
• Un festival de courts-métrages utilisant l’intelligence artificielle aura lieu à Paris en novembre sous la présidence de Jean-Pierre Jeunet

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N485 – 01 avril 2024

Veille hebdomadaire du 31 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 485

L’actualité cyber du 25 au 31 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 mars 2024. L’ANSSI publie sa nouvelle enquête sur l’attractivité et les représentations des métiers de la cybersécurité, il en ressort 3 actions essentielles pour répondre à la pénurie de compétences – Le DG de Cybermalveillance.gouv.fr annonce l’élargissement de son programme de sensibilisation à la cybersécurité au grand public et aux collaborateurs des TPE/PME – Piratage de la Fédération Française de Football, un formulaire de dépôt de plainte est en ligne – La CNIL publie une version 2024 de son Guide de la sécurité des données personnelles – La diffusion de menaces sur les lycées se poursuit, cette fois c’est le sud de la France qui est touchée …

A(ré)écouter – A (re)voir

• Les vidéos du Forum InCyber 2024 …
  • Le sommet d’ouverture le replay et le live, les vidéos sur la chaîne InCyber sur YouTube
  • Le Forum InCyber 2024 (ex-FIC), c’est en Live dès demain 11H00… sur InformatiqueNews, également … Forum InCyber : Le replay de la grande émission du jour 1
  • « Je crois que c’est l’IA alliée et ennemie en même temps, la techno est ambivalente finalement. » Guillaume Tissier, Forum InCyber invité d’InformatiqueNews
    • Numérique : vive les normes européennes ! Un édito de Guillaume TISSIER
• OWASP Secure Headers Project au micro de l’équipe NoLimitSecu cette semaine avec Dominique RIGHETTO

Informations

• OnePoint monte en puissance chez Atos
  • Onepoint veut être la solution au chaos chez Atos
• En 2024, des députés veulent toujours lever l’anonymat sur Internet, qui n’existe pas vraiment. Serpent de mer
• La France veut insuffler « un nouvel élan » à sa stratégie nationale pour le cloud

Management de la sécurité de l’Information

• Le secteur de la cybersécurité vu par les professionnels : l’Observatoire des métiers publie son enquête 2023
  • Trois actions pour faire face à la pénurie des talents. « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », le communiqué de presse
  • L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels, l’enquête
  • La perception des métiers de la cybersécurité auscultée par l’ANSSI
  • L’ANSSI s’inquiète toujours plus de la pénurie de talents dans la cybersécurité, mais elle propose aussi ses solutions
• Jérôme NOTIN, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber. Le directeur général de Cybermalveillance.gouv.fr annonce l’élargissement de son programme de sensibilisation à la cybersécurité SensCyber au grand public et aux TPE/PME
  • Vous pouvez tester gratuitement vos aptitudes en cybersécurité sur cette plateforme gouvernementale
  • Cybermalveillance.gouv.fr étend son dispositif SensCyber au grand public et aux collaborateurs des TPE et PME françaises pour sensibiliser l’ensemble de la population aux risques numériques, l’information et l’accès à la ressource sur Cybermalveillance.gouv.fr
• « On a besoin d’experts dans les mairies » : face aux attaques, la cyber française cherche ses renforts. Pas que des geeks à capuche
• Les 42 mesures et la 27001, une tribune de Cédric CARTAU
• Téléchargement illégal : l’étau se resserre, les “pirates du dimanche” n’échapperont plus à la justice, une recommandation de la Commission européenne pour lutter contre la contrefaçon, le piratage et la violation de la propriété intellectuelle
  • La Commission recommande des mesures pour lutter contre la contrefaçon et mieux protéger les droits de propriété intellectuelle, le communiqué de presse et les actes au dossier, la recommandation, une FAQ et une fiche d’information
• Conseils à l’intention des cadres supérieurs et des chefs d’organisations liées aux infrastructures essentielles sur la protection des infrastructures et des fonctions essentielles contre les cyberactivités menées par la République Populaire de Chine, des conseils du Centre canadien pour la cybersécurité
• Renforcer la cybersécurité : un impératif sous la directive NIS2
• Sécuriser le cycle de vie du développement logiciel avec l’IA générative : une épée à double tranchant
• La gestion post-crise : évaluer, apprendre et améliorer le PRA. A rapprocher des documents précédents de SécuritéOff sur le PCA et le PRA (voir les lettres de veille du 25 et du 29 février et du 3 et 7 mars)
  • Simulation de crise : écran 2024, une information du CLUSIF
• Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?
• L’atténuation des risques liés aux tiers nécessite une approche collaborative et approfondie (en)
• StrelaStealer, un malware voleur de données, fait des ravages
  • Plus de 100 organisations américaines et européennes ciblées par les attaques du malware StrelaStealer (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• FFF: un piratage massif ces dernières heures, 1,5 millions de données potentiellement concernées ?
  • Violation de données personnelles de la Fédération Française de Football (FFF) : mise à disposition d’un formulaire de lettre-plainte en ligne sur Cybermalveillance.gouv.fr
• Médias sociaux et cybersécurité
• Qui se cache derrière les arnaques aux faux sites Internet ? Comprendre en trois minutes
• Derrière les fausses interviews d’Elise Lucet ou de Jamel Debbouze, les mafias des arnaques aux placements, accès abonnés LeMonde
  • Comment reconnaître et éviter les arnaques aux faux placements

Veille de veille(s)

• Le bulletin d’actualité du 25 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 24 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Guide de la sécurité des données personnelles : nouvelle édition 2024 de la CNIL
  • Sécurité : Avant-propos. L’objectif de ce guide est …
  • Guide de la sécurité des données personnelles : suivi des modifications entre les différentes versions
• Fusion carte Vitale / carte d’identité : les enjeux technologiques du projet dans « Nouveau monde » sur FranceInfo radio
  • Quels enjeux pour le projet de fusion entre la carte Vitale et la carte d’identité ?
• Comment se protéger face aux fuites de données : les conseils de la CNIL
• Le secret médical peut-il être levé pour les besoins de la défense ?

Les problématiques des (r)évolutions numériques en cours

• Un nouveau standard pour certifier la sécurité des objets connectés, bonne ou mauvaise idée ?
  • Nous nous rapprochons d’une norme mondiale de cybersécurité pour les appareils domestiques intelligents (en)

Des nouvelles du CyberFront

• Les JO comme lieu d’affrontement stratégique : évaluer les cybermenaces sur Paris 2024
• Cyberattaques : « la menace est réelle », des Jeux olympiques aux élections européennes, accès abonnés LeMonde
• Plongée au cœur de l’ombre numérique : une nouvelle génération de cybercriminels
• Les Statistiques sur les cyberattaques du quatrième trimestre 2023 d’Hackmageddon (en)
• Les Statistiques sur les cyberattaques 2024 d’Hackmageddon (en)
• Le Royaume-Uni et les États-Unis annoncent de nouvelles sanctions contre des hackeurs chinois présumés
• Cyberattaques : les États-Unis et le Royaume-Uni accusent la Chine de piloter un important groupe de hackeurs, accès abonnés LeMonde
• Apple, Meta et Alphabet respectent-ils les règles en Europe ? Bruxelles veut en avoir le cœur net
  • La Commission ouvre des enquêtes pour non-conformité contre Alphabet, Apple et Meta au titre du règlement sur les marchés numériques
  • L’UE braque sa nouvelle arme vers Apple, Alphabet et Meta
  • Concurrence: l’UE cible Apple, Alphabet et Meta
  • Régulation du numérique : l’UE enquête sur Apple, Meta et Alphabet, accès abonnés LeMonde
• Les attaques informatiques contre les ENT continuent dans le Nord
  • Menaces d’attentat dans les collèges et lycées : 130 établissement visés, ENT bloqué… Ce que l’on sait
  • Menaces d’attentat dans les établissements scolaires : que sont les ENT ?
  • Des nouvelles menaces d’attentats visent des lycées, cette fois-ci dans le sud de la France
• Piratage de France Travail : Voici comment les pirates ont pu opèrer ! (voir aussi les lettres de veille publiées ces derniers jours)
• Des cybercriminels ont trouvé le moyen d’ouvrir en quelques secondes n’importe laquelle des 3 millions de serrures à carte magnétique d’un hôtel. La solution proposée pourra prendre des années

Matière à réflexions

• L’open data, un moyen de « changer les données » de la démocratie

Études, enquêtes et référentiels

• Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène
• Des risques cyber accrus pour les PME selon l’éditeur Sophos
• En toute conscience, les salariés prennent des risques avec la cybersécurité de leur entreprise selon ProofPoint

Séminaires – Conférences – Journées

• Lille, capitale de la cybersécurité de France avec le Forum de la cybersécurité sur BFM Lille

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA générative : La solution miracle… ou la prochaine cybercatastrophe ?
• GitHub automatise la correction de vulnérabilités avec l’IA
• IA : les Français sont-ils capables d’identifier les deepfakes ?
  • Les Français face au défi des deepfakes la présentation de l’enquête IFOP pour Alucare
• Les nouveaux résultats de recherche IA de Google font la promotion des sites diffusant des logiciels malveillants et des escroqueries (en)

Information

• Au Maroc, le centre AI Movement met l’intelligence artificielle au service du continent africain
• L’ONU adopte une résolution appelant à réguler l’intelligence artificielle
  • L’ONU adopte une résolution historique sur l’intelligence artificielle, (voir aussi la lettre de veille du 24 mars)
• Quelle est la suite après les deux sessions sur l’IA en Chine (en)

Recherche, développement et application

• Changement de paradigme dans le développement d’application avec l’IA générative

Entreprises – Économie – Business

• 5 astuces aux DSI pour canaliser l’appétit des directions métiers pour l’IA générative
• L’IA pour le marketing et la communication : 4 cas d’usage en entreprise
• Les entreprises sont sur le point de gaspiller des milliards en IA : voici comment ne pas en faire partie (en)

Événements – Livres / Rapports / Études …

• L’AI Day revient à Station F le 4 avril prochain
  • AI Day 2024 le 4 avril, une Journée France Digitale …
• Les membres de l’Alliance pour les technologies des langues (ATL-EDIC) ont tenu leur 1ère assemblée dans le contexte de la création d’un Centre d’expertise européen en I générative (voir aussi la lettre de veille du 24 mars)

28 mars 2024. Une plateforme 17Cyber.gouv.fr lancée dans quelques jours par la Police, la Gendarmerie et Cybermalveillance.gouv.fr – L’ANSSI publie une nouvelle version de la méthode d’analyse de risques EBIOS manager – Authentification multifacteur, la CNIL lance une consultation publique de son projet de recommandation – Fédération Française de Football, France Travail, Viamedys, Almerys … et le risque de réutilisation des données volées lors des JOP 2024 …

A(ré)écouter – A (re)voir

• Des vidéos et des articles du Forum Incyber 2024 …
  • En direct du Forum InCyber 2024, 1ère journée, le replay sur YouTube
  • Replay – Forum InCyber Lille – Jour 2
  • En direct du Forum InCyber 2024, 3ème journée
  • IA en quête de confiance
  • Révolution numérique et bousculements géopolitiques : l’Europe est-elle toujours dans la course ?
  • Forum InCyber 2024 : la cybersécurité à l’ère de l’IA
  • Forum InCyber 2024 : de l’IA jusqu’à la nausée !
• Menaces d’attentats et cyberattaques : les pirates infiltrent les classes dans « Un monde connecté » de François SALTIEL sur France culture le 27 mars
  • Piratage d’ENT : un papa raconte !
• Au cœur des Big Tech avec Asma Mhalla : « Les écrans, ça ne veut rien dire, tout dépend de l’usage » sur France inter dans le podcast « Jusqu’ici tout va bien » le 26 mars

Informations

• La Police nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr lance dans quelques jours la plateforme 17Cyber.gouv.fr, le message de CyberVeille sur LinkedIn
  • Module 17cyber : Comment ça marche ? La vidéo de démonstration sur dailyMotion
• Présentation de la feuille de route de la France pour la « Décennie numérique », le communiqué de presse du gouvernement
• Sur la cyber, Airbus jette son dévolu sur Infodas tandis qu’Atos creuse ses pertes
• À l’approche de l’entrée en vigueur de la directive NIS 2, Hexatrust lance sa brochure capacitaire
• Les logiciels libres entrés au SILL au premier trimestre 2024, le Socle Interministériel des Logiciels Libres
  • Catalogue de référence de logiciels libres recommandés pour l’ensemble de l’administration

Management de la sécurité de l’Information

• L’ANSSI met à jour la méthode EBIOS Risk Manager
  • La première version du jeu EBIOS Risk Manager du Club EBIOS est désormais disponible … un message sur LinkedIn
• [FIC 2024] Voici les trois leviers pour faire face à la pénurie de talents dans la cybersécurité à partir de la nouvelle enquête sur la représentativité et l’attractivité des métiers de la cybersécurité, (voir aussi la lettre de veille du 26 mars)
• Le défi de la cybersécurité des infrastructures critiques du secteur de l’énergie
• Les télécommunications facent aux défis de l’agilité, l’innovation et la sécurité
• NIS 2, cette directive européenne qui va renforcer la cybersécurité, accès abonnés LaGazetteDesCommunes
• Menaces en explosion, réglementation durcie et montée de l’IA : une année 2024 se présentant complexe pour toutes les entreprises
• Ransomware as a Service et l’étrange économie du Dark Web (en)
• Hameçonnage par QR code : comment protéger les entreprises ?
• Inscrire les mesures correctives de sécurité à l’ordre du jour des conseils d’administration (en)
• Les réseaux basés sur UDP vulnérables à des attaques DoS en boucle
• Comment choisir un EDR ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• « N’hésitez pas à porter plainte » : Cybermalveillance.gouv.fr appelle à agir face aux vastes fuites de données. Un dépôt en ligne
• Prêt à faire face à des hackers? un site officiel permet de tester vos aptitudes en cybersécurité. Le site Cybermalveilance.gouv.fr étend son dispositif SensCyber au grand public pour le sensibiliser aux risques numériques (voir aussi la lettre de veille du 26 mars)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 28 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation jusqu’au 31 mai
• Violations de données personnelles : bilan de 5 années de RGPD
• Voici les 10 documents indispensables pour votre conformité RGPD, vous les avez tous ? Le message de Marie GOSSIÔME sur LinkedIn
• Ordre du jour de la séance plénière du 28 mars 2024 de la CNIL
• La CNIL à Lille et Roubaix pour sensibiliser le grand public à la protection des données personnelles

Les problématiques des (r)évolutions numériques en cours

• IA, protection des données, éditions de logiciel… Doctolib face aux sénateurs

Des nouvelles du CyberFront

• Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024. « Penser à augmenter le niveau prudence du grand public »
• Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes, un article de Valéry RIEß-MARCHIVE
  • Cybersécurité, pour garder son calme devant les chiffres qui circulent sur les réseaux, une mise au point de l’intéressé sur Linkedin
• Proposition de loi visant à prévenir les ingérences étrangères en France
• Trois pays occidentaux accusent l’État chinois de cyberattaques
• Le Royaume-Uni accuse la Chine de cyber-malveillance envers des parlementaires
  • Cyberattaques : Londres hausse le ton contre Pékin et convoque le chargé d’affaires chinois
• « On a voulu ruiner la réputation des hackers de Lockbit », rencontre avec le directeur opération d’Europol. Entretien
  • Ransomware : les activités de la franchise LockBit 3.0 ont repris
• Désinformation. L’URL d’un site « s’engager en Ukraine » qui reprend la charte graphique des sites gouvernementaux circule actuellement sur X, un message du Ministère des armées sur Twitter
• Ingérences étrangères : « Il existe aujourd’hui un risque réel qui s’amplifie », une proposition de loi en débat à l’Assemblée nationale …
• Quand la cyberguerre se joue sur le campus de Nancy … un retour sur le Cyber Humanum Est de début février
• La FFF victime d’une attaque informatique d’envergure
  • La FFF frappée par une cyberattaque
  • La FFF, victime d’une attaque informatique, annonce le vol de données de certains de ses adhérents (voir aussi la lettre de veille du 26 mars)
• Menaces d’attentats : une vingtaine d’établissements scolaires visés à Paris
  • Menaces d’attentats contre des établissements scolaires : un suspect de 17 ans interpellé dans les Hauts-de-Seine (voir aussi les lettres de veille du 24 et du 26 mars)

Matière à réflexions

• Citoyenneté, lutte contre la désinformation… Qu’est-ce que l’éducation aux médias et à l’information ? Un dossier proposé par vie-publique.fr
• Le numérique comme outil d’encerclement cognitif
• Julien Nocetti : « La Russie a fait de l’Ukraine un laboratoire expérimental de ses actions cyber »

Études, enquêtes et référentiels

• La France reste vulnérable aux cyberattaques malgré une législation stricte – KnowBe4 dévoile son Rapport sur la Culture de Sécurité 2024
  • Le nouveau rapport de KnowBe4 révèle que la culture de la sécurité gagne du terrain au sein des organisations nord-américaines
  • Culture sécurité. Rapport 2024. Le rapport (en) et … un guide pratique sur la culture de la sécurité (en)
• Les cyberattaques sont plus sophistiquées que jamais, les attaques basées sur l’IA représentant le plus grand risque, une étude Keeper Security

Séminaires – Conférences – Journées

• Jeux Olympiques & Paralympiques de Paris 2024 : enjeux et stratégie de cybersécurité avec Franz REGUL, CISO Paris 2024 et Philippe LATOMBE, député, une Matinale du CyberCercle le 18 avril . Vous trouverez sur également sur le site des sources d’information en lien avec le sujetgc
• Pour le forum InCyber, Lille devient la capitale européenne de la cybersécurité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA générative pour les tests d’intrusion : le bon, le mauvais et le laid. Les tests de pénétration explorent les avantages, les défis et les risques associés aux applications de cybersécurité
• Le Llyod’s alerte sur les risques liés à l’IA générative sur LinkedIn
• Comment l’IA générative redessine les lignes de front de la cybersécurité
• L’IA et l’automatisation ont aidé les organisations à réagir aux incidents de sécurité jusqu’à 99 % plus rapidement que l’année dernière, selon une nouvelle étude de ReliaQuest

Interrogations / Perspectives / Prospectives

• Assurer nos libertés à l’ère de l’intelligence artificielle, une publication du Conseil national du numérique
  • De la recommandation algorithmique privée aux pratiques citoyennes et contributives : assurer nos libertés à l’ère de l’intelligence artificielle. La note d’Anne Alombert
  • De la recommandation algorithmique privée aux pratiques citoyennes et contributives : assurer nos libertés à l’ère de l’intelligence artificielle. Une publication d’Anne Alombert, le communiqué de presse
• IA : pourquoi les intellectuels paniquent-ils ? « Le biais d’Aurélie JEAN » sur France culture
  • Son fil de conversations sur LinkedIn …
• Les plus grands scientifiques chinois et occidentaux de l’IA publient une déclaration : La menace existentielle que représente l’IA nécessite une collaboration similaire à celle de la guerre froide
• Qui est Mustafa Suleyman, le nouveau « Monsieur IA » de Microsoft ?

Santé

• Le Healthcare Data Institute propose 10 recommandations pour faire de l’IA une réalité en santé
• L’IA générative et la santé : la restauration annoncée du « care » ?
• L’intelligence artificielle comme espoir pour créer de nouveaux médicaments, accès abonnés LeMonde

Recherche, développement et application

• Microsoft lance de nouveaux outils Azure AI pour éliminer les risques de sécurité et de fiabilité du LLM (en)
• Les développeurs utilisent l’IA pour déboguer leur code, créer des tests et des rapports de tests, et même créer des applications mais 50 % d’entre eux sont confrontés à des biais, d’après Applause
• Aider, outil en ligne de commande pour programmer avec GPT-3.5 et GPT-4, et éditer le code stocké dans un dépôt git local, le meilleur assistant de codage IA à ce jour

Entreprises – Économie – Business

• Près de 40 % des salariés français dans le flou quant à l’utilisation de la GenAI au sein de leur entreprise selon une étude EasyPanel pour Splunk

Événements – Livres / Rapports / Études …

• Le CEA, le CNRS et INRIA annoncent le lancement du programme de recherche (PEPR) Intelligence artificielle
• Crédit Agricole S.A. et l’École polytechnique inaugurent la Chaire « Intelligence artificielle de confiance et responsable »
• Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative, (voir aussi la lettre de veille du 14 mars)
• Emploi : Une enquête révèle que près de la moitié des dirigeants souhaitent remplacer les travailleurs par l’intelligence artificielle et pourraient l’utiliser pour réduire les salaires
  • L’impact de l’IA sur le lieu de travail : une enquête auprès des managers américains (en)

31 mars 2024. Élections européennes. Les partis politiques sensibilisés aux cyberattaques – La Journée mondiale de la sauvegarde des données, c’est aujourd’hui et … toute l’année évidemment ! Vigilance ! les données à caractère personnel volées à France-Travail sont exploitées, il n’a pas fallu attende longtemps – 2023, excellent cru pour les failles zero-day …

A(ré)écouter – A (re)voir

• Nicolas Arpagian sur France Info TV pour expliquer les risques cyber : de la Chine aux espaces numériques de travail (ENT)
• Le « désir de chaos » derrière la propagation des fake news sur France culture dans « Le billet politique » du 29 mars de Jean Leymarie
• Intelligence artificielle et infox: « Les réseaux sociaux ne jouent pas réellement le jeu de l’information » sur RFI
• TikTok : algorithmes et mondialisation sur France culture dans « Affaires étrangères » de Ch. Ockrent le 23 mars
• Au cœur des Big Tech avec Asma Mhalla : « Les écrans, ça ne veut rien dire, tout dépend de l’usage »
• Replay – Forum InCyber Lille – Jour 3
  • Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
  • Vincent Strubel, ANSSI: « Les JO vont être un test de notre cybersécurité collective »
  • FIC 2024 : L’ANSSI détaille son marathon cybersécurité

Informations

• A Lille, une compétition de cybersécurité pour contrer la pénurie de recrutement
  • Lille: débusquer les jeunes talents en cybersécurité, un reportage BFM
  • Pénurie de talents en cybersécurité : comment faire ? À partir de l’étude de l’ANSSI sur la représentativité et l’attractivité des métiers de la cybersécurité, (voir aussi les lettres de veille du 26 et du 28 mars)
• Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?
• Chute des investissements européens en cybersécurité en 2023

Management de la sécurité de l’Information

• Elections européennes : les partis politiques sensibilisés aux cyberattaques
  • A l’approche de l’élection européenne, le SGDSN a organisé une réunion des équipes de campagne, le communiqué de presse
  • Protéger le débat public numérique en contexte électoral : guide de sensibilisation à l’attention des équipes de campagne [[pdf]]
  • Sécurité numérique : 10 règles d’or pour les équipes de campagne [pdf]
• Pour la Journée mondiale de la sauvegarde des données du 31 mars l’ANSSI rappelle sur les réseaux sociaux son « Essentiel » dédié à la Sauvegarde des systèmes d’information
• NIS 2 : « Nous allons accompagner les entreprises, avant de les contrôler », Vincent Strubel, ANSSI, podcast
• Cybersécurité : des recrutements qui prennent énormément de temps
• La lente convalescence des hôpitaux victimes de cyberattaques
• Ni fin du monde ni panacée : l’intelligence artificielle n’a pas révolutionné la cybersécurité, accès abonnés LeMonde
• L’application de la cybersécurité cognitive dans la gestion des incidents de cybersécurité – Cy Mind
• Pas de Zero Trust efficace sans visibilité du réseau !
  • La NSA rappelle l’importance du principe Zero-Trust dans sa dernière note d’information
• Une collaboration entre RSSI et DSI est indispensable pour bénéficier d’une approche unifiée de la cybersécurité
• Questionnaires de cybersécurité : Que révéler au donneur d’ordre ?
• Stop aux infox en cyber ! … restons circonspect face aux multiples statistiques publiées dans le domaine, le message de Cyber4U et de Sébastien Dupont sur LinkedIn (à rapprocher de l’info passée dans la lettre du 28 …
  • Cybersécurité, pour garder son calme devant les chiffres qui circulent sur les réseaux, un message de Valéry Rieß-Marchive sur Linkedin
• Pourquoi les cyberaccusations et sanctions sont importantes (en)
• Darcula, la nouvelle attaque de phishing qui débarque en RCS et sur iMessage pour siphonner vos identifiants
  • Darcula : attention à cette campagne de phishing qui utilise une nouvelle technique pour tromper ses victimes

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Sécurité des espaces numériques de travail (ENT) : Nicole Belloubet convoque tous les acteurs pour un plan anti cyber-malveillance, le communiqué de presse du ministère avec le rappel « d’indispensables principes de sécurité »
  • Fausses alertes à la bombe dans les établissements scolaires : pas de piratage du système, mais des compromissions de comptes
  • Menaces d’attentats contre des établissements scolaires : les messageries des ENT des écoles, collèges et lycées suspendues « à titre préventif »
  • Cyberattaques, qui en veut aux collèges et aux lycées ? Nicolas ARPAGIAN sur France Info, un post sur LinkedIn
  • « Le problème de la cybersécurité ne relève pas des établissements », estime Alain Mallet, proviseur de lycée
  • Piratage des ENT: cinq conseils pour ne pas se faire dérober ses mots de passe
• Cyberattaque contre France Travail : les hackers passent à l’attaque, voici le message qui doit vous alerter
  • France Travail : attention, des hackers exploitent les données piratées

Veille de veille(s)

• Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables, le CyberHebdo LeMagIT
• Résumé de la semaine 13 (du 23 au 29 mars), un bulletin du CERT-XMCO
• Protéger l’être et le devenir, la lettre de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 13 (du 25 au 31 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’actualité de la protection des données personnelles pour la semaine du 29 mars 2024, le podcast « Espace confidentiel » du Cabinet Loympe.legal
• Actu des DPO & Data Privacy : semaine du 25 au 29 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• La lettre d’information de la CNIL du mois de mars est en ligne
• La CNIL met à jour son guide de mise en conformité avec le RGPD, (voir aussi la lettre de veille du 26 mars)
• Hébergement des données de santé des Français chez Microsoft : le juge des référés ne s’y oppose pas, (voir aussi les lettres de veille du 19, 21 et 24 mars)

Les problématiques des (r)évolutions numériques en cours

• OpenAI (ChatGPT) peut cloner une voix humaine en 15 secondes. Avec des émotions

Des nouvelles du CyberFront

• Viginum a repéré 40 % d’ingérences numériques étrangères de plus qu’en 2022
  • Le patron de Viginum, l’arme de l’État qui traque les ingérences étrangères sur internet, au Figaro : « La Russie s’affirme comme l’acteur le plus agressif », accès abonnés LeFigaro
• Ce que l’on sait des soupçons de corruption de députés européens par un réseau d’influence prorusse
• Une escalade de cyberespionnage entre les alliés occidentaux et la Chine
• Les États-Unis offrent une prime de 10 millions de dollars aux membres du gang BlackCat Ransomware (en)
• Suisse – La nouvelle loi fédérale sur la sécurité de l’information laisse de nombreuses organisations confuses
  • Pour rappel … Le Conseil fédéral fixe l’entrée en vigueur de la loi sur la sécurité de l’information
• En Afrique, la menace cyber enfle au rythme de la digitalisation
• Fuites chez Apple : l’employé qui parlait aux médias a été identifié. Des milliers de messages
• La Fédération française de football (FFF) victime d’un piratage massif de données (voir aussi les lettres de veille du 26 et du 28 mars)
• JO Paris 2024 : dans les coulisses du très secret Centre des opérations technologiques, accès abonnés LeParisien

Matière à réflexions

• Cyberguerre en Ukraine : les leçons américaines, une « Expression » de Jonathan Guiffard proposée par l’Institut Montaigne
• Yolaine Cathelineau : « Les stratégies d’influence vont au-delà de la désinformation. »

Études, enquêtes et référentiels

• Les risques associés aux escroqueries par usurpation d’identité, le Flash ingérence de mars 2024 de la DGSI [[pdf]]
• Les failles zero day explosent en 2023
  • Cybersécurité : hausse de l’exploitation des vulnérabilités Zero-day en 2023
  • Un rapport de Google révèle une augmentation de 50 % des vulnérabilités Zero Day
  • Nous sommes tous dans le même bateau, un rapport Google/Mandiant (en)
• Seulement 3 % des entreprises seraient matures sur leur cybersécurité selon l’indice Cisco Cybersecurity Readiness 2024

Séminaires – Conférences – Journées

• Une conférence « Intelligence économique des acteurs de la Défense à l’heure du numérique : de la résilience à l’offensif » et une table-ronde « Regards croisés sur les exigences de cybersécurité pour la supply chain de Défense » lors de la Matinée Défense & Cyber proposée par le CyberCercle à Lyon le 12 avril. Vous trouverez également des sources d’information en lien sur le site
• Le facteur humain dans la cyber protection. Allié ou adversaire ? Une visioconférence d’Alain DUCASS et Virgile AUGE dans le prochain Lundi de la cybersécurité le 15 avril. Toutes les informations dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA va-t-elle démultiplier le nombre de cyber-attaques ? Questions au Général 2S Marc Watin-Augouard
• Les experts de la cyber et de l’IA doivent travailler de concert, un article de Caroline Chopineau et Françoise Soulié-Fogelman sur LinkedIn
• Faut-il craindre davantage l’IA ou les cybercriminels ?
• Les hallucinations omniprésentes du LLM élargissent la surface d’attaque des développeurs de code (en)
• Comment Microsoft veut protéger ses chatbots d’IA d’utilisations malveillantes
• Rapport sur les menaces : examen de l’utilisation de l’IA dans les techniques d’attaque (en)
  • Lutter contre les cybermenaces et renforcer les défenses à l’ère de l’IA, un rapport MicroSoft (en)
• Cybersécurité : « L’IA est plus utile pour se défendre que pour attaquer », assure le patron de Mandiant (Google), accès abonnés LesEchos

Interrogations / Perspectives / Prospectives

• Technopolitique de l’IA : luttes idéologiques, tensions géopolitiques, espoirs démocratiques, une « Expression » d’Asma Mhalla proposée par l’Institut Montaigne
• Préparons proactivement l’Europe à la révolution de l’IA, une « Expression » de dirigeants de CapGemini proposée par l’Institut Montaigne

Information

• Voici l’équipe qui organisera autour d’Anne Bouverot le prochain Sommet pour l’action sur l’Intelligence artificielle en France … le message de la Présidence de la République sur LinkedIn
• IA : les 10 modèles de langage les plus performants en mars 2024

Entreprises – Économie – Business

• Un procès contre Workday pourrait marquer l’Histoire de l’IA appliquée aux RH. En cas de dérapage d’une IA dans un SIRH, qui est responsable ? …

Événements – Livres / Rapports / Études …

• IA et JO, l’intelligence artificielle dans le sport, notamment aux prochains JOP, au sommaire du magazine de la gendarmerie Cultur’IA de mars-avril
  • Le message du général Patrick Perrot sur LinkedIn
• Procès fictif de l’IA – Édition Nice proposé par Tech Supreme Court le 11 avril
  • « Rejoignez-nous pour un événement unique, une première en France, inspirée des cours suprêmes en droit ! L’Intelligence Artificielle est au cœur des débats lors de notre procès fictif de l’IA, dans le cadre de la Tech Supreme Court … » le message de l’Institut EuropIA sur LinkedIn

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N484 – 25 mars 2024

Veille hebdomadaire du 24 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 484

L’actualité cyber du 18 au 24 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

19 mars 2024. MonEspaceNIS2, l’ANSSI ouvre un site dédié à la réglementation NIS2 – Hébergement des données de santé des français chez MicroSoft, nouveau dépôt d’un recours devant le Conseil d’État – L’exercice DEFNET 2024 de lutte informatique défensive, ça y est, c’est parti ! …

A(ré)écouter – A (re)voir

• Expliquez-nous les « fake news » d’Antoine Jeuffin sur FranceInfo radio
• Cyberattaques en France : le spectre de l’escalade sur France24 le 15 mars
  • Vague de cyberattaques en France : une potentielle campagne de préparation à d’autres attaques
  • Le coût de la cybercriminalité explose en France

Informations

• Google présente son modèle de menace pour la cryptographie post-quantique pour prévenir les attaques futures de « stocker maintenant-déchiffrer plus tard »
• Proposition de loi pour déployer une riposte démocratique face aux ingérences étrangères

Management de la sécurité de l’Information

• MonEspaceNIS2, le site dédié ouvert par l’ANSSI
• NIS2, DORA et CRA : 3 mutations à venir dans le cyber
• Vols de données à France Travail et à la Sécurité sociale : une explosion des usurpations d’identité ?
• Comment les nouvelles directives NIST 2.0, les directives du National Institute of Standards and Technology, aident à détecter les menaces SaaS (en)
• InterCERT France passe le cap des 100 membres !
• Qu’est-ce qu’un responsable de la sécurité ? Rôle du CSO expliqué (en)
• Le nouveau RSSI : repenser le rôle (en)
• La mise en place d’une formation efficace sur la cybersécurité au sein de l’entreprise
• Les fiches du CLUSIF sur le transfert des données
• Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
• Souveraineté numérique, cloud de confiance et SecNumCloud : quelle stratégie pour vos prestataires Cloud ?
• Comment sécuriser le poste de travail à l’ère du travail hybride
• Le XDR, un bouclier incontournable pour toutes les entreprises
• Code : 12,8 millions de secrets exposés au moins 5 jours en 2023
  • Bilan de l’exposition des secret 2023, synthèse et rapport complet téléchargeable directement (en)
• Infostealers : la menace des agrégateurs de logs, un article de Valéry RIEß-MARCHIVE

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Un couple perd 126 000 euros dans une escroquerie au faux ordre de virement

Veille de veille(s)

• Le bulletin d’actualité du 18 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Résumé de la semaine 10 (du 9 au 15 mars), un bulletin du CERT-XMCO
• L’hebdo cybersécurité | 17 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Quand France Travail se fiche du RGPD (voir aussi les lettres de veille du 14 et du 17 mars)
• Le dossier médical passera les frontières
• IA et Santé : vers une réforme de la loi « Informatique et Libertés » pour faciliter l’innovation et la recherche ?
• Données de santé françaises chez Microsoft : nouveau recours devant le Conseil d’État
  • On vous explique pourquoi le stockage de données de santé des Français par Microsoft fait tiquer
  • Health Data Hub : des entreprises s’insurgent contre la décision de la CNIL et saisissent le Conseil d’État
  • Le numérique de santé en manque de confiance
• Espace européen des données de santé : la législation devrait bientôt recevoir le feu vert final de l’UE

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Fraude via une combinaison de techniques : comment gérer ces violations de données ? Une information CNIL

Les problématiques des (r)évolutions numériques en cours

• Pénurie d’experts en sécurité informatique : presque un tiers des entreprises sont confrontées à un manque de personnel en Europe
  • 3 façons dont les entreprises peuvent surmonter la pénurie de compétences en cybersécurité (en)
• « Rationner Internet » : mais au fait, combien de Go consomme-t-on en France ? On consomme beaucoup

Des nouvelles du CyberFront

• DEFNET 2024 : deux semaines de gestion de crise cyber de haute intensité du 18 au 29 mars
  • Dans les coulisses de DEFNET 2024 : rencontre avec le « chef d’orchestre » de l’exercice de cyberdéfense des Armées, une interview du commandant Pierrick
  • DEFNET 2024 : les Armées s’entraînent au combat cyber, le message vidéo du ministère des Armées
  • Cybersécurité : Non, ce tweet de l’armée française n’est pas une erreur de manipulation
• Cyber – Tenue du 6e dialogue cyber entre la France et les États-Unis (18 mars 2024)
• Un hacker algérien à l’origine de la cyberattaque contre les ministères français?
• Trois pirates arrêtés dans l’affaire du piratage de France Travail
• Pour troller la Chine, la CIA a créé de faux comptes sur les réseaux sociaux
• La Russie responsable de cyberattaques sur des hôpitaux (Emmanuel Macron), article accessible sous condition de simple inscription sur TICSanté
• Bug bounty : Google a versé 10 millions de dollars en 2023
• Dark Web et groupes de cybercriminels : décryptage
• SpaceX construit un réseau de satellites espions pour le gouvernement américain
• Changements dans la gestion des sites interdits en Russie
• Le FMI visé par une cyberattaque en février
  • Des comptes de messagerie du FMI piratés !
• Fujitsu : présence de logiciels malveillants sur plusieurs ordinateurs de l’entreprise
• L’IA est une arme explosive entre les mains des hackeurs nord-coréens, accès abonnés Courrier international
• STOP, le ransomware le plus utilisé par les hackers dont vous n’avez probablement jamais entendu parler
• 4 ans de prison pour un membre du groupe de pirates Lockbit
  • Avant un éventuel procès en France, une première condamnation pour l’un des hackers de LockBit

Matière à réflexions

• Supériorité technologique et insécurité numérique, une analyse de Solange GHERNAOUTI

Études, enquêtes et référentiels

• Le Centre de recherche de l’école des officiers de la gendarmerie nationale (CREOGN) publie un numéro spécial pour le lancement de sa Chaire Humanités numériques

Séminaires – Conférences – Journées

• L’ANSSI vous donne rendez-vous au Forum InCyber 2024
• Une conférence « Intelligence économique des acteurs de la Défense à l’heure du numérique : de la résilience à l’offensif » et une table-ronde « Regards croisés sur les exigences de cybersécurité pour la supply chain de Défense » lors de la Matinée Défense & Cyber proposée par le CyberCercle à Lyon le 12 avril. Vous trouverez également des sources d’information en lien sur le site

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• « On va beaucoup plus vite » : comment les gendarmes utilisent l’intelligence artificielle pour contrer les criminels
• L’intelligence artificielle, un défi pour la cybersécurité des établissements de santé, article accessible sur simple inscription sur TICSanté
• Les deepfakes, une tendance inquiétante à l’approche des élections
• Innovation et danger : comment l’IA façonne l’avenir
• Des failles de sécurité dans ChatGPT et ses plug-ins pourraient compromettre des milliers de comptes
• Des chercheurs ont découvert que le modèle d’IA GPT-4 d’OpenAI est capable de pirater des sites web et de voler des informations dans des bases de données en ligne sans aide humaine
• L’attaque par canal secondaire ChatGPT a une solution simple : obscurcissement des jetons (en)
• Microsoft Copilot for Security arrive le 1er avril

Interrogations / Perspectives / Prospectives

• Luc Julia : « L’IA générative n’est pas une révolution des IA, mais une révolution des usages »
• IA générative : propriété intellectuelle et confidentialité en danger ! Sur BSmart TV dans l’émission Smart Tech » de delphine SABATTIER

Santé

• Une nouvelle étape dans l’intégration du traitement du langage et de l’Intelligence Artificielle dans le domaine de la santé

Enseignement

• Tout comprendre à l’IA – dossier #33 – l’esprit sorcier
• Le vrai ou faux junior répond aux questions sur l’intelligence artificielle sur FranceInfo radio

Recherche, développement et application

• IA : l’avenir appartient aux pros qui maîtrisent les compétences techniques et business
• Elon Musk publie un torrent de 318 Go et rend Grok open source. Le même coup que Mistral
  • • Grok est-il vraiment un LLM « ouvert » ?
    • Elon Musk publie le code source de son chatbot d’IA Grok dans le cadre de la dernière escalade de la guerre de l’IA, il est publié sous la licence Apache 2.0 qui autorise l’utilisation commerciale
• En retard sur l’IA, Apple envisagerait un accord historique avec Google Gemini
• Sora, l’IA générative de vidéos d’OpenAI, sera lancée au second semestre 2024
• Sam Altman assure que GPT-5 va bénéficier d’une amélioration massive par rapport à GPT-4 faisant « un bond en avant dans les capacités de raisonnement avancées »
• Avec Blackwell, Nvidia améliore un facteur critique pour le futur de l’IA
  • Nvidia dévoile la plateforme GPU d’IA de nouvelle génération « Blackwell »

Économie – Business – Entreprises

• Quelles questions se poser avant d’investir dans l’IA ?
• Voici ce qui va ralentir l’adoption de l’IA générative dans les entreprises
• Étude Blackline : comment les directeurs financiers appréhendent-ils le déploiement de la GenAI ?
• Quels cas d’usage pour l’IA générative ? Accor, Adecco et Salesforce répondent
• 4 façons dont l’IA contribue aux préjugés sur votre lieu de travail
• L’usage de l’IA dans les TPE et PME françaises est encore embryonnaire (voir aussi la lettre de veille du 17 mars)

Événements – Livres / Rapports / Études …

• Cyber Africa Forum 2024 le 15 et 16 avril à Abidjan
• Hub France IA : comment faire de la France et l’Europe des leaders de la GenAI d’ici 5 ans?
  • Intelligence artificielle générative. 40 mesures pour faire de la France et de l’Europe des leaders de l’IAG d’ici 5 ans. Le rapport du Hub

21 mars 2024. Le DG de l’ANSSI sur RMC – Le piratage de France Travail, des précisions sur l’attaque, des arrestations (tiens, ce ne sont pas des cyberhacktivistes pro-russes !) … un cas d’école – Un message de menaces adressé directement à des lycéens de dizaines d’établissements surtout d’Île de France après le piratage de comptes ENT …

A(ré)écouter – A (re)voir

• Vincent STRUBEL , directeur général de l’ANSSI, l’invité du jour d’Apolline de Malherbe sur RMC le 20 mars
• VIDEO : Qui se cache derrière les cyberattaques ? Dans « L’œil du 20 h » sur France2 le 19 mars
• Fake news « Brigitte Macron » : dans la tête des complotistes

Informations

• L’État lance la construction d’une suite d’outils numériques sécurisés pour les collectivités. « Le cybergardien de l’État, l’ANSSI, a chargé l’Agence nationale de la cohésion des territoires de constituer une suite d’outils numériques de base, mais sécurisés, pour mieux protéger les petites collectivités, particulièrement vulnérables aux cybermenaces » … accès abonnés ActeursPublics
• Airbus ne rachètera pas BDS à Atos
  • Atos : l’État à la recherche d' »une solution nationale » pour protéger « les activités stratégiques » du groupe

Management de la sécurité de l’Information

• Le message du CERT-FR, le Centre de veille et d’alerte gouvernemental, sur Twitter … Le CERT-FR est joignable 7j/7, 24h/24.
  • par téléphone :
    • depuis la France métropolitaine au 3218 ou 09 70 83 32 18
    • depuis les Outre-mer ou à l’étranger au +33 (0)9 70 83 32 18
  • et par mail : cert-fr@ssi.gouv.fr
• « Le cliché du hacker à capuche omnipotent est encore trop vivace », une interview de Laurent Verdier, Directeur Formation – Pédagogie et Sensibilisation de Cybermalveillance.gouv.fr
• 5 aspects décisifs pour une cybersécurité optimale en 2024
• Renforcement laborieux du bouclier cybernétique européen avec NIS 2
• Le CESIN analyse les implications du Cyber Resilience Act et renforce son engagement en faveur d’une cybersécurité robuste en Europe
• L’État impulse des formations en cybersécurité de la supply chain
• La cybersécurité a son siège aux conseils d’administration
• 5 façons dont les RSSI peuvent naviguer dans leur nouveau rôle (en)
• Normes ISO en sécurité informatique : ce que vous devez savoir
• Logiciel libre, entre mythe et réalité ! Le logiciel libre n’est pas libre de droits d’auteur, non ! une analyse d’un arrêt de la Cour d’appel de Paris
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) partage des conseils de défense des infrastructures critiques contre les pirates chinois (en)
• La différence de culture entre les équipes pénalise la mise en œuvre de la convergence IT/OT
• Cybersécurité et actifs numériques abandonnés : un gisement ignoré par les victimes, mais pas par les attaquants
• Piratage de France Travail: « Piéger un humain est la priorité chez les pirates informatiques ». « Piéger un humain … » justement le thème du prochain Lundi de la cybersécurité le 15 avril prochain … Le facteur humain dans la cyber protection, allié ou adversaire ? Toutes les précisions dans la lettre de Gérard PELIKS sur LinkedIn
• Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
• Des conseils du Centre canadien pour la cybersécurité
  • Conseils de sécurité pour les organisations dont les employées et employés travaillent à distance
  • Conseils de cybersécurité pour le télétravail
• DEFNET 2024. Cybersécurité : ces étranges messages de l’armée française sur les réseaux sociaux cachent en réalité un exercice
  • Armée : que signifie le mystérieux tweet « Ibp Xojbbp coxkzxfpbp » de l’Etat-Major français ?
  • Cybersécurité : l’armée française s’entraîne, et le dit en message codé sur X (voir aussi la lettre de veille du 19 mars)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Passe Navigo : les mails frauduleux sont de retour avec la campagne de remboursement. Soyez vigilant
• Les personnes endeuillées doivent se méfier : Démêler l’écheveau de la tromperie des faux sites d’annonces nécrologiques
• Attention à cette nouvelle arnaque du faux coursier qui se développe en France

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 21 mars
• La Veille cyber hebdomadaire N.483 est en ligne, un retour sur la semaine du 11 au 17 mars, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024, le communiqué de presse de la Commission
• Des entreprises françaises saisissent le Conseil d’État contre l’hébergement de données de santé chez Microsoft, pourtant approuvé par la CNIL
  • Pourquoi la décision de la CNIL, qui valide Microsoft comme hébergeur de nos données de santé, est-elle attaquée devant le Conseil d’Etat ? (voir aussi la lettre de veille du 19 mars)
• Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
• L’Ordre du jour de la séance plénière du 21 mars 2024 de la CNIL

Des nouvelles du CyberFront

• Les données de 125 millions d’internautes ont été exposées par 900 sites web
• Chronologie des cyberattaques de décembre 2023 d’Hackmageddon (en)
• Ces inarrêtables « usines » à deepfakes infestent le web avec des contenus obscènes. « La menace pour nos sociétés »
• Cyberattaque sur France Travail : 3 personnes interpellées
  • Cyberattaque à France Travail : trois personnes mises en examen et incarcérées
  • Piratage de France Travail : la police a interpellé trois jeunes hackers
  • Affaire du piratage de France Travail: trois jeunes d’une vingtaine d’années interpellés
  • Cyberattaque contre France Travail : trois personnes mises en examen et incarcérées
  • Piratage de France Travail via Cap Emploi : trois suspects interpellés. Toujours plus de questions sans réponse
  • France Travail : un piratage limité à 3 % des 43 millions des victimes « potentielles » ?
• Belgique. Un réseau de pharmacies belge victime d’une cyberattaque
• Renforcement des normes de protection des données en Serbie
• L’armée américaine redoute des attaques de la Chine depuis la Lune. Militarisation lunaire à venir ?
• 2 000 soldats français envoyés en Ukraine ? La nouvelle « désinformation » russe
• La Russie n’aime pas Starlink mais l’utilise quand même dans son armée . Starlink au cœur de la guerre
• Les services de renseignement russes ciblent des victimes dans le monde entier lors de cyberattaques rapides (en)
• Des cyberespions soutenus par Pékin ont attaqué plus de 70 organisations dans 23 pays (en)
• Des menaces d’attentats diffusées sur les ENT de lycées d’Ile-de-France
  • Ce que l’on sait des menaces terroristes contre des lycées après un piratage informatique
  • Piratage de comptes ENT : la Région Île-de-France a déposé plainte, le communiqué de presse de la région Île de France
  • « Une cinquantaine » de lycées d’Ile-de-France visés par des menaces d’attentat lors d’un piratage informatique
  • Des lycées bretons et franciliens visés par des menaces terroristes après un piratage informatique

Matière à réflexions

• La surveillance de masse à l’épreuve des libertés individuelles
• Google, Meta, TikTok : comment les géants du numérique « militarisent » nos existences et également …
• Cyberguerre : comprendre les nouvelles frontières des conflits mondiaux (en)
• « Comment le cyberespace est devenu un champ de bataille », un livre mode d’emploi du monde moderne du journaliste Martin UNTERSINGER dans la chronique « Les 80″ » sur France inter

Études, enquêtes et référentiels

• Palo Alto Networks dévoile son nouveau rapport sur l’état de la sécurité OT

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA générative : nouvelle arme pour les cyberattaquants ou atout pour la cybersécurité des organisations ?
• Comment l’IA renverse le rapport de force entre attaquants et défenseurs ? Un article Google
• Intelligence artificielle : quelles sont les 5 grandes cybermenaces pour 2024 ?
• Le nouvel outil basé sur l’IA de GitHub corrige automatiquement les vulnérabilités de votre code (en)
• Les créateurs de vidéos YouTube sont désormais tenus d’indiquer si les vidéos réalistes ont été réalisées à l’aide d’une IA afin d’éviter tout contenu susceptible d’induire les utilisateurs en erreur
• Google a entraîné son IA Bard avec des contenus sans autorisation
  • L’autorité de surveillance de la concurrence inflige une amende de 250 millions € à Google pour violation de propriété intellectuelle après que Gemini ait été formé sur le contenu des médias
• L’IA ne résoudra pas le problème de compétences en cybersécurité (en)
• L’IA en tant que solution de cybersécurité autonome (en)
• Le programme OPTIMA de la DARPA recherche des puces d’IA ultra-efficaces (en)

Interrogations / Perspectives / Prospectives

• Comment penser la politique en matière d’IA, un article de la commissaire européenne à la concurrence, Margrethe Vestagre (en)
• L’Intelligence Artificielle, quatrième révolution industrielle ?
• Le premier grand modèle de langage d’IA « équitablement entraîné » est arrivé (en)
• Common Corpus : un corpus de textes libres de droit pour nourrir les LLM, 500 milliards de mots, des textes libres de droit

Informations

• Le GPT Store d’OpenAI est plein de promesses – et de spams
• Usage de l’IA : deux sociétés d’investissement condamnées pour de fausses allégations

Santé

• Entre enjeux éthiques et économiques : quelle IA pour le secteur santé ?

Recherche, développement et application

• Tout savoir sur Blackwell, la méga-puce de Nvidia qui fait passer l’IA dans une autre dimension
  • Nvidia se donne les moyens de continuer à engranger les profits de la révolution IA, accès abonnés LeMonde
• GPT-5 pourrait finalement arriver sur ChatGPT dès cet été

Économie – Business – Entreprises

• Selon les données de GlobalData, les investissements dans l’IA grimpent en flèche dans de nombreux secteurs
  • Les dépenses en solutions GenAI en Europe dépasseront 30 milliards $ en 2027 et enregistreront un taux de croissance annuel composé de 33,7 % stimulant le marché européen global de l’IA, d’après IDC
• Intelligence Artificielle générative : l’importance fondamentale des données d’entreprise
• IA générative en TPE/PME : mais à quoi bon ? (voir aussi les lettres de veille du 17 et du 19 mars)

24 mars 2024. CyberMarin, dans le kit du parfait manager de la SSI, prévoyez le sextant, la Marine nationale l’a bien compris – Les interviews de Global security Mag à lire avant le Forum InCyber 2024 de Lille du 26 au 28 mars – Menaces sur les lycées, un audit de sécurité des espaces numériques de travail est lancé, une nouvelle vague de messages a été diffusée sur les Hauts de France …

A(ré)écouter – A (re)voir

• Cyberattaques mondiales : d’où viennent les menaces ? Dans le podcast « Les enjeux internationaux » » sur France culture le 22 mars
• Les Hackers face aux cyberguerres ? Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu sur la chaîne Thinkerview sur YouTube
  • Le post de Tatiana Larina sur LinkedIn
• Faut-il hacker les hackers? Dans « Le débat du jour » par Romain Auzouy sur RFI le 5 mars avec Karine Bannelier, Gérôme Billois et Sébastien Dupont
• Cyberattaques, un danger bien réel. Sur Arte, toutes les vidéos dans ce portefeuille

Informations

• Cloud : le gouvernement renforce la stratégie nationale
• Pour sensibiliser au phishing, Cybermalveillance teste des journalistes avec un faux mail malveillant
• Pour se prémunir contre les cyberattaques, la Marine nationale a une idée de génie : utiliser les astres !
  • Risque de cyberattaque, le retour inattendu du sextant au cœur de la Marine nationale

Management de la sécurité de l’Information

• Épidémie de fuites dans la cyber-santé, les données de santé sont-elles menacées ?
  • La justice rejette un recours en référé contre l’hébergement de données de santé chez Microsoft
  • Renforcer la cybersécurité de nos établissements de santé, le communiqué de presse de l’Agence numérique en Santé (ANS)
• Cybersécurité : les petites et moyennes entreprises en première ligne, une information MagCentre sur la région Centre-Val de Loire
• Comment réduire la menace d’une cyber-attaque ? Une chronique de Michel JUVIN
• Comment l’intelligence artificielle générative va-t-elle impacter le management de la cybersécurité ?
• Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) analyse les implications du Cyber Resilience Act et renforce son engagement en faveur d’une cybersécurité robuste en Europe, le communiqué du Club
• Se préparer au mieux en amont de l’entrée en vigueur de la directive NIS2
• Hervé Schauer, HS2 : C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber.  Global Security Mag publie avant chaque Forum InCyber une série d’interviews de représentants des acteurs du marché. La liste de ces articles, vous la trouverez à la fin de celui-ci, pris au hasard pour vous la communiquer
• La base de données de vulnérabilités du NIST rétrograde, ce qui soulève des questions sur son avenir (en)
  • En raison du ralentissement de l’activité de la NVD, des milliers de vulnérabilités n’ont pas fait l’objet d’une analyse (en)
• Les paquets de données : pilier fondamental de la cybersécurité
• EDR vs antivirus : quelle est la différence ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Fuite ou vol de données : comment savoir si cela vous concerne et que pouvez-vous faire ? Les recommandations de la CNIL
• La CNIL se mobilise pour la semaine de la parentalité numérique à Paris
• La justice a tranché : un salarié a le droit d’envoyer des messages personnels avec les outils de son entreprise

Veille de veille(s)

• Résumé de la semaine 12 (du 16 au 22 mars), un bulletin du CERT-XMCO
• Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques, le CyberHebdo LeMagIT
• Quel est le point commun entre les voitures et les prosélytes ? la lettre de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 12 (du 18 au 24 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fusion de la carte Vitale et de la carte d’identité : comment le secret médical sera-t-il préservé ? Un reportage TF1
• Actu des DPO & Data Privacy : semaine du 18 au 22 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• Il y a cinquante ans, un article du « Monde » déclenchait la création de la CNIL, accès abonnés LeMonde
  • Projet Safari : l’histoire du scandale à l’origine de la création de la CNIL dans le podcast « L’heure du Monde »

Les problématiques des (r)évolutions numériques en cours

• Comment protéger la confidentialité des données dans un contexte d’évolutions permanentes

Des nouvelles du CyberFront

• JO 2024, à l’épreuve des brouillages radio
• Cyberdéfense : C’est quoi Defnet, l’exercice suivi en ce moment par l’armée française ? (voir aussi la lettre de veille du 19 mars)
• Un nouveau chapitre s’ouvre alors que l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, célèbre 20 ans de renforcement de la cybersécurité, chronologie des étapes clés, le communiqué de presse (en)
• Les États-Unis essuient une vague de cyberattaques contre des infrastructures critiques
• En Ukraine, des « hacktivistes » qui affrontent la Russie
• La nouvelle loi canadienne sur la sécurité en ligne (en)
• Des hackers français repartent encore avec la Tesla qu’ils ont piratée. Une piratée, une offerte
• Nouvelle vague de menaces d’attentats contre des établissements scolaires, cette fois dans les Hauts-de-France
  • Hauts-de-France : des lycées visés par des menaces terroristes, le reportage France2
  • Menaces terroristes dans les lycées: comment les hackers ont pu dérober les boîtes mails d’élèves sur BFM
  • « J’ai mis du C4 partout »: des lycées visés par des menaces terroristes après le piratage de comptes ENT
  • Menaces terroristes dans les lycées: pourquoi les ENT sont-ils piratés aussi souvent? Sur BFM
  • Après un piratage, l’Etat lance un audit de sécurité sur les ENT (voir aussi la lettre de veille du 21 mars)
• Predator : une plainte déposée en France concernant l’utilisation du logiciel espion à Madagascar, accès abonnés LeMonde
• Les services de renseignement surveillent moins de gens, mais via plus de techniques de renseignements
• Les comptes réseaux sociaux bfm-rmc victimes d’un piratage, le communiqué

Matière à réflexions

• Menace informationnelle et cyberdéfense, avec Yolaine Cathelineau, doctorante à l’Institut Français de Géopolitique

Études, enquêtes et référentiels

• Cybersécurité et IA : les prévisions de Gartner jusqu’en 2028
  • Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences en supprimant la nécessité d’une formation spécialisée, d’après Gartner
  • Les risques liés à l’IA connaîtront la plus forte augmentation de couverture d’audit en 2024. La GenAI créent des risques nouveaux et accrus pour la sécurité des données, selon Gartner
  • Gartner dévoile ses huit principales prévisions en matière de cybersécurité pour 2024 et au-delà (en)
• Les mots de l’information. 60 termes clés, une brochure de la Commission d’enrichissement de la langue française avec une introduction d’Eric FOTTORINO [pdf]
  • Les mots de l’information. La présentation du support et de son contexte, les États généraux du droit à l’information

Séminaires – Conférences – Journées

• Le facteur humain dans la cyber protection. Allié ou adversaire ? Une visioconférence d’Alain DUCASS et Virgile AUGE dans le prochain Lundi de la cybersécurité le 15 avril. Toutes les informations dans la lettre de Gérard PELIKS. Et, puisque nous sommes sur le sujet …
  • « Cyberattaque, la plus grande faille, c’est l’humain », Christophe Lenzer, conseiller cybersécurité à la CCI de l’Yonne
• “La cybersécurité aujourd’hui doit passer à l’échelle”, une interview de Guillaume TISSIER, le directeur général du Forum InCyber qui se tient à Lille du 26 au 28 mars … https://europe.forum-incyber.com/
  • Forum Incyber: Lille, capitale de la cybersécurité dans une France de plus en plus ciblée

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment lutter contre les cybercriminels et l’IA malveillante à l’ère des cryptos
• La lutte du personnel d’intelligence artificielle de l’organisme de surveillance italien met en lumière un défi mondial
• L’IA antagoniste : quatre cas d’utilisation de l’IA offensive expérimentés par une Red team
• Pourquoi l’IA contradictoire est la cybermenace que personne ne voit venir (en)
• IA : pour un véritable anonymat des données, accès abonnés LesEchos

Interrogations / Perspectives / Prospectives

• La France plus riche grâce à l’IA ?

Informations

• Création d’un centre d’expertise européen en IA générative, un post de Yohann Ralle sur LinkedIn
  • Première Assemblée de l’Alliance pour les technologies des langues (ATL-EDIC), le communiqué de presse
• Nations Unies. L’Assemblée générale adopte une résolution historique sur l’intelligence artificielle (en)
  • L’ONU adopte la première résolution mondiale sur l’IA, appelant à la création d’un cadre réglementaire pour que l’IA soit utilisée de manière à respecter la vie privée et à prévenir les abus
  • L’ONU adopte une résolution sur l’intelligence artificielle « Mêmes droits en ligne et hors ligne », le post de Françoise HALPER sur LinkedIn
  • La résolution de l’Assemblée générale des Nations Unies
• 10 Bits : La liste critique de l’actualité des données du 16 au 22 mars (en)

Recherche, développement et application

• Après ChatGPT, c’est au tour de l’IA d’ingénierie logicielle Devin de secouer la filière du développement de logiciels : elle peut sonner la fin du besoin de codeurs humains, selon des analystes
• Microsoft Copilot for Security : une aide surprenante pour les services de sécurité informatique
• Les clés pour comprendre l’importance du MLOps

Économie – Business – Entreprises

• Conseils pour améliorer l’expérience collaborateurs grâce à l’IA
• IA : comment former, comment l’utiliser ? Des réponses avec le G9+

Événements – Livres / Rapports / Études …

• Étude : comment les Français perçoivent l’IA et ses usages
  • Baromètre de l’esprit critique. Édition 2024. Les français et l’intelligence artificielle
  • L’IA et les Français : la confiance les yeux ouverts
  • Baromètre de l’esprit critique sur les technologies : les Français emballés mais avisés face à l’IA
• La REF Numérique revient pour une nouvelle édition « dans la main de l’IA », c’est ce mardi 26 mars

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N483 – 18 mars 2024

Veille hebdomadaire du 17 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 483

L’actualité cyber du 11 au 17 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 mars 2024. Des hacktivistes pro russes ciblent les services de l’État français – Élections européennes 2024, la CNIL a son plan pour protéger les données des électeurs – Transferts de données personnelles hors UE, la Commission n’a pas respecté le RGPD, c’est le Contrôleur européen qui le dit – Allons bon, les grues chinoises poseraient des problèmes de cybersécurité dans les ports américains – La CISA piratée à cause des failles Ivanti…

A(ré)écouter – A (re)voir

• Cyberattaque: ce que l’on sait du piratage d’une « ampleur inédite » des services de l’état sur BFM TV le 11 mars …
  • Cyberattaque massive : un coup de la Russie ? Sur BFM le 12/03 avec Nicolas ARPAGIAN
  • Plusieurs services de l’État ciblés par une cyberattaque massive, des hackers pro-russes revendiquent
  • Une cyberattaque de hackers pro-russes perturbe le réseau de ministères français. Le réseau interministériel touché
  • Piratage: plusieurs services de l’État visés par des attaques informatiques d’une « intensité inédite »
  • Quels sites sont concernés par la cyberattaque visant l’État ?
  • Cyberattaques : une attaque informatique d’une « intensité inédite », ce que l’on sait de la tentative de piratage de plusieurs services de l’État
  • Cyberattaque contre plusieurs ministères : le parquet de Paris ouvre une enquête
  • Les hackers qui ont attaqué la France jouent la provocation : « Nous nous détendons pendant que… »
  • Cyberattaques contre l’état : qui est Anonymous Sudan qui revendique un piratage massif d’une « intensité inédite » ?
  • France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau, un article de Valéry RIEß-MARCHIVE
• Wargames 2.0 : comment l’armée française recrute les cyber-combattants de demain, un reportage TF1 du 10 mars
• Les géants de la tech face à la nouvelle réglementation : qui cédera le moins à l’Europe tout en évitant les amendes ? Dans la chronique « Nouveau monde » de Benjamin Vincent sur FranceInfo radio

Informations

• « Soldat de la Cyberguerre » – La cyberdéfense française, racontée par l’amiral Arnaud Coustillière
• Cybersécurité : intercommunalités et grandes villes veulent une mise en œuvre progressive de la directive NIS 2
• 16 mars – journée mondiale du nettoyage numérique. Le communiqué de VillageDeLaJustice

Management de la sécurité de l’Information

• Cyberattaque et fuite massive de données : regards croisés en droit des données personnelles et droit du travail
• Quand le responsable de la sécurité informatique doit (vraiment) aller en prison, un article de J-J QUISQUATER et de Ch. CUVELIEZ
• Dépendance aux solutions Microsoft : InterCERT France met en garde les entreprises et organisations
  • Microsoft étend ses pratiques nébuleuses au cloud, l’alerte InterCERT
• Règlements numériques DSA/DMA: c’est parti ! Analyse juridique
• Qu’est-ce qu’un TLPT, un test de pénétration fondé sur la menace et réservé aux entités financières ?
  • DORA : les tests de pénétration fondés sur la menace (TLPT) (voir aussi les lettres de veille du 9 fév. et du 7 mars)
• Les équipes de sécurité doivent s’organiser pour gérer les menaces croissantes au sein des applications cloud natives
• De l’urgence de protéger les API

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Services bancaires mobiles : quels sont les risques et les répercussions en matière de fraudes et d’escroqueries ?
• Les cybercriminels vont profiter des Jeux Olympiques de Paris 2024 pour tenter de vous pirater
• Comment garantir la sécurité de vos informations médicales en ligne ?
• Semaine 9 : Les gamers dans la ligne de mire des hameçonneurs, une information de l’OFCS, l’Office fédéral de la cybersécurité suisse, anciennement Centre national pour la cybersécurité (NCSC)

Veille de veille(s)

• Le bulletin d’actualité du 11 ars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 10 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Élections européennes 2024 : le plan d’action de la CNIL pour protéger les données des électeurs, le communiqué de presse de la Commission
• Microsoft 365 : la « Cnil européenne » épingle la Commission pour une mauvaise protection des données
  • La Commission européenne ne respecte pas la protection des données en utilisant Microsoft 365
  • L’utilisation de Microsoft 365 par la Commission européenne viole la loi sur la protection des données pour les institutions et organes de l’UE. Le CEPD impose des mesures correctives à la Commission
  • L’utilisation de Microsoft 365 par la Commission enfreint les règles de protection des données de l’UE
  • Protection des données : La CE pris en faute avec Microsoft 365
• Le comité européen de la protection des données apporte des précisions sur les techniques de suivi couvertes par la directive « vie privée et communications électroniques », des dispositions mises à jour en janvier
• Revoir le webinaire : Évolution des règles applicables en matière de cookies et autres traceurs : bilan et perspectives, la CNIL propose …

Les problématiques des (r)évolutions numériques en cours

• La souveraineté numérique au cœur des débats lors de la grand-messe du cloud de l’Etat

Des nouvelles du CyberFront

• Le site de l’AFP ciblé par des hackers militants russes. Nouvelle vague de harcèlement, mais …

• … Mais pourquoi la Russie est-elle aussi « cyber-méchante » ?
• Le cybercrime, une mauvaise histoire à 12 milliards de dollars aux États-Unis selon le FBI (voir aussi la lettre de veille du 7 mars)
• Kaspersky rapporte une augmentation de 40 % des attaques de phishing en 2023
  • Spam et phishing en 2023, l’analyse de Kaspersky
• Trend Micro : Rapport 2023 sur l’état de la cybersécurité
  • Calibrating expansion. 2023 annual cybersecurity report de Trend (en) [pdf]
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) piratée à cause de failles Ivanti
• Midnight Blizzard a accédé aux systèmes et au code source de Microsoft (voir aussi la lettre de veille du 10 mars)
• Des dispositifs mystérieux installés par la Chine sur des grues dans les ports américains pour le contrôle à distance, selon une lettre du Congrès
  • Shanghai Zhenhua nie poser un risque de cybersécurité pour les ports américains
  • Les grues fabriquées par ZPMC ne posent aucune menace en matière de cybersécurité, déclare l’entreprise sur ChinaDaily
• Tunisie. Lancement du programme national d’audit de la sécurité des systèmes d’information
• Suisse. Cyberattaque contre l’entreprise Xplain : publication du rapport de l’Office fédéral de la cybersécurité sur l’analyse des données
  • « Nous sommes attaqués tous les jours, toutes les heures et toutes les minutes », une interview du directeur de l’OFCS, Florian SCHÜTZ
• Allemagne. Guerre en Ukraine: fuites dans l’armée allemande, un 2ème officier ne s’est pas connecté correctement (voir aussi les lettres de veille du 3 et du 5 mars)

Matière à réflexions

• IA et désinformation : le risque d’un embrasement social à l’échelle mondiale

Études, enquêtes et référentiels

• Les entreprises françaises constatent un manque de visibilité sur leurs données selon un rapport de Rubrik (voir aussi la lettre de veille du 5 mars)

Séminaires – Conférences – Journées

• Analyses des guerres informationnelles menées dans le cadre des conflits russo-ukrainien et israélo-palestinien, une conférence organisée par le Club Défense de l’AEGE le 19 mars
• Intelligence artificielle générative : géniale et dangereuse par le Pr Jean-Paul Delahaye au rpochain Lundi de la cybersécurité du 18 mars. Tous les détails dans la lettre de gérard PELIKS
• Soldat de la cyberguerre avec le vice-amiral Arnaud COUSTILLIERE et la journaliste Aude LEROY dans la matinale du CyberCercle du 20 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA et Armée : Sébastien Lecornu annonce la création d’AMIAD et l’acquisition d’un supercalculateur
  • Sébastien Lecornu lance la stratégie ministérielle sur l’intelligence artificielle, le communiqué du ministère des armées
  • IA, espace… La France se prépare aux guerres du futur
  • Les Armées ont désormais leur stratégie IA pour passer à l’échelle industrielle (voir aussi la lettre de veille du 10 mars)
• « Fichage illégal », surveillance sur les réseaux sociaux… La police prédictive est-elle hors-la-loi ?
• Criminalité en ligne : l’Europe entend mieux lutter contre les deep fakes pédophiles
• Démocrates et Républicains sont d’accord : l’intelligence artificielle est la plus grande menace pour les élections de 2024 (en)
• Un ingénieur de Google vole des secrets commerciaux d’IA pour des entreprises chinoises (en)
• Ces robots tueurs menacent l’humanité : l’alerte de cette chercheuse de Harvard

Interrogations / Perspectives / Prospectives

• L’IA serait-elle la meilleure ennemie de la femme ?
• Femmes et IA : l’intelligence artificielle reflète les biais de la société
• « Fichage illégal », surveillance sur les réseaux sociaux… La police prédictive est-elle hors-la-loi ?
• IA : vers la « justice artificielle » ? Des avocats s’expriment sur la question
• 10 Bits : La liste critique de l’actualité des données du 2 au 8 mars (en)

Information

• Des chercheurs en IA appellent à plus de protection pour la recherche indépendante sur les modèles GenAI
• Intelligence artificielle : le pape fait appel au dirigeant de DeepMind
• L’Inde va investir 1,2 milliard de dollars dans l’IA

Santé

• Les CHU de Bordeaux et Dijon développent une IA de prédiction des AVC sur TICSanté, un article accessible sur simple inscription
• Canada : développer l’IA en santé pour économiser jusqu’à 26 milliards par an ?

Recherche, développement et application

• Yann LeCun – Meta AI : « Le futur de l’IA n’est pas dans les LLM, mais dans l’IA guidée par les objectifs »
• Les ingénieurs DevOps parmi les « premiers de cordée » de l’IA générative
• Rendre la GenAI plus efficace grâce à un nouveau type de puce
• Inflection déclare que son modèle d’IA peut désormais rivaliser avec GPT-4
• Au-delà de l’intelligence humaine : Claude 3.0 et la quête de l’AGI (en)

Économie – Business – Entreprise

• DSI : 5 façons de se préparer à l’impact de l’IA générative
• L’IA en quête de valeur ajoutée pour les métiers
• L’avenir du travail : l’IA comme ensemble de compétences (en)

14 mars 2024. Aujourd’hui, c’est Patch Tuesday, des mises à jour sont à faire  – La « cyberattaque massive » des services de l’État français par des hacktivistes, plus de peur (médiatique ?) que de mal, par contre, dans la cyberattaque contre France Travail, les données personnelles de 43 millions de personnes concernées menacées ! – Le règlement européen sur l’intelligence artificielle est adopté – La Commission pour l’IA publie 25 recommandations pour la France …

A(ré)écouter – A (re)voir

• Ukraine-Russie : Quelle est l’importance réelle de la cyberguerre ? Dans « Le temps du débat » sur France culture avec Kevin LIMONIER, Ranya STAMBOLIYSKA et Julien NOCETTI
• Comment la technologie fait de nous des soldats, une interview d’Asma MHALA dans le « 28 minutes » du 12 mars sur Arte ; également …
  • Intelligence artificielle : la France doit faire « tout le contraire de ce qu’on est en train de faire » pour ne pas rater le train dans « Le grand témoin » sur France info
• Détection d’images falsifiées avec Tina NIKOUKHAH au micro de l’équipe NoLimitSecu cette semaine

Management de la sécurité de l’Information

• Cyber résilience : les députés adoptent la loi renforçant la sécurité des produits numériques, le communiqué de presse du Parlement européen. Cette législation reste à être également adopté par le Conseil pour être adoptée
  • Cyber Resilience Act adopté: les députés de l’UE répondent aux demandes de la communauté open source
• Assurance cyber : la Banque de France veut y voir plus clair
  • L’ACPR, l’Autorité de contrôle prudentiel et de résolution appelle les assureurs à poursuivre leurs efforts pour clarifier la couverture du risque cyber dans les contrats
  • Garanties silencieuses des risques cyber : work in progress, le post de Paul Berger de Gallardo sur LinkedIn
• Guide pratique de sécurité numérique pour les PME/PMI, collectivités et petites organisations, la version fév . 2024 de ce guide publié par le Pôle d’Excellence Cyber sans oublier sa série de tutoriels sur YouTube … https://www.youtube.com/playlist?list=PLzQd6dPwHSN3AAL5TLPaHSR9hW6bymkDn
  • Garder le contrôle de son outil numérique c’est possible ! Le post du PEC sur LinkedIn
• La CNIL publie ses recommandations en matière d’accès au SI …
  • Tracer les opérations
  • Sécurité : Authentifier les utilisateurs
  • Sécurité : Gérer les habilitations
• Sommes-nous en train de gagner la bataille contre les ransomwares ?
• SASE + XDR : La Formule Gagnante d’une Cyberdéfense moderne
• Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577, un article de Charles Blanc-Rolin
• Hospices Civils de Lyon– Compromission du SI suite à l’exfiltration d’un compte utilisateur, un retour d’expérience publié par le CERT-Santé
• Le correctif Microsoft de mars 2024 corrige 60 failles et 18 bugs RCE (en)
  • Patch Tuesday mars 2024 : des failles critiques dans Hyper-V
  • Windows 11 : le patch Tuesday de mars est là, voici ses principales nouveautés

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Impliquer et former les utilisateurs. Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée, l’information de la CNIL dans le contexte de la cyberattaque de France Travail ; également …
• Violation de données personnelles de France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne (voir aussi la rub. « Des nouvelles du cyberfront »)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 14 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
• Affaires publiques et lobbying : les professionnels du secteur publient un guide RGPD en concertation avec la CNIL, le dossier de la CNIL
  • Guide pratique du RGPD à destination des professionnels des affaires publiques [pdf]
• CNIL : les propositions-chocs de la Commission de l’IA pour faciliter l’accès aux données personnelles, accès abonnés LeMonde
• Voir également le dossier « France- Travail » dans la rub. Suivante …

Des nouvelles du CyberFront

• Quels sont les logiciels malveillants les plus utilisés par les hackers ? Selon Specops Software
  • Cyberattaque contre France Travail : que peuvent faire les hackers avec vos données
• France Travail victime d’une cyberattaque, 43 millions de personnes « potentiellement » concernées
  • Cyberattaque, soyez vigilants ! Le communiqué de presse de France Travail
  • Cyberattaque contre France Travail : que peuvent faire les hackers avec vos données
  • Quand France Travail se fiche du RGPD
  • France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger (voir la rub. « Et puis, dans la vie personnelle comme dans la vie professionnelle »)
• Une vague de blocages de sites français orchestrée par des pro-russes
  • Interview Cyberattaques contre l’État : il y a « de fortes chances » que cela se reproduise, selon un expert
  • DINUM : Une cyberattaque DDoS plus médiatisée et politique qu’handicapante
  • Pourquoi la “cyberattaque massive” d’Anonymous Sudan a des airs de gros soufflé médiatique
  • Cyberattaque pro-russe : Anonymous Sudan, simples hackers, parfaits manipulateurs. Le coup médiatique parfait (voir aussi la lettre de veille du 12 mars)
• Oleksander, cyber-combattant de l’IT Army ukrainienne : « C’est la première guerre où la composante cyber est si importante »
• Le groupe BlackCat Ransomware s’effondre après un paiement suspect de 22 millions de dollars par Change Healthcare. Des preuves suggèrent que le groupe aurait orchestré un faux démantèlement
• Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants, ce qui soulève des préoccupations quant aux pratiques de sécurité de l’entreprise (voir aussi les lettres de veille du 10 et du 12 mars)

Études, enquêtes et référentiels

• « Cybercrime on Main Street » : dans l’édition 2024 de son rapport sur les menaces, Sophos détaille les cyber-risques auxquels sont exposées les PME
  • Le rapport Sophos sur les menaces 2024 : la cybercriminalité sur la rue principale (en)
• Étude Mimecast : les cybercriminels misent sur le talon d’Achille des entreprises, le risque humain
  • Risque humain et IA : façonner l’avenir. Le rapport complet est téléchargeable directement (en)

Séminaires – Conférences – Journées

• Le collège des praticiens du Club-EBIOS organise une table ronde en distanciel le 19 Mars de 14h00 à 16h00, ouverte à tous. Sujet : La mesure de la vraisemblance dans EBIOS RISK MANAGER, un message sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment les nouveaux pare-feux à base d’IA sécuriseront vos applications d’entreprise
• Pour repérer les attaques via des modèles d’IA, les entreprises ont besoin de visibilité (en)

Interrogations / Perspectives / Prospectives

• Course à l’IA – Vers le meilleur des mondes ? Un documentaire Arte extrait de son portefeuille Intelligences artificielles – Objets de curiosité
• IA ou I-Abrutissement : quand l’IA transforme les communicants en machines à bruit

Information

• Intelligence artificielle : des législations peu contraignantes en Australie et au Japon
• Intelligence artificielle: les députés adoptent une législation historique, le communiqué de presse du Parlement
  • Les législateurs européens adoptent la première loi importante pour réglementer l’IA dans le monde, mais elle pourrait potentiellement rendre le marché européen peu attrayant pour l’IA
  • IA Act : les eurodéputés adoptent largement le règlement encadrant les systèmes d’intelligence artificielle
  • Large adoption de l’IA Act au parlement européen
  • Les législateurs européens approuvent les règles de l’UE en matière d’IA
  • Avec sa « Loi IA », l’Europe signe une première mondiale (en)
  • Pacte sur l’IA, qu’est ce que ce « pacte » …
• La Convention du Conseil de l’Europe sur l’IA est inadéquate, selon le Contrôleur européen de la protection des données
• La commission de l’intelligence artificielle formule 25 recommandations pour renforcer la position de la France en matière d’IA
  • 25 recommandations pour l’IA en France, le communiqué de presse du Gouvernement
    • IA : notre ambition pour la France« , le rapport de la Commission IA [[pdf]]
  • Le comité interministériel sur l’IA présente ses pistes pour faire de la France un champion
  • La commission de l’intelligence artificielle fait 25 propositions « pour faire de la France un acteur majeur de la révolution technologique de l’IA »
  • Qu’y a-t-il dans le rapport de la Commission de l’intelligence artificielle remis au Président ?
  • Intelligence Artificielle en France : il va falloir sortir les biffetons
  • La commission de l’IA veut un fonds de 10 Md€ et libérer les données
  • Commission de l’IA : un optimisme et une ambition à 5 milliards par an
  • Une série d’articles du média LeMonde réservé à ses abonnée
    • Intelligence artificielle : un plan d’action pour placer la France « à la pointe »
    • Intelligence artificielle : un rapport remis à l’Elysée prône son expérimentation dans l’éducation
• Dans la course à l’IA, la France entend sortir dans le peloton de tête par Guillaume Avrin, coordinateur national pour l’intelligence artificielle, accès abonnés L’Express

Recherche, développement et application

• « GPT-4.5 Turbo » : la rumeur de la prochaine évolution de ChatGPT ressurgit. Rumeur douteuse
• Elon Musk mobilise son chatbot Grok pour tacler encore OpenAI. Grock passe open source

Économie – Business – Entreprise

• La GenAI redéfinit les domaines stratégiques du numérique en entreprise
• Comment intégrer intelligement… l’Intelligence Artificielle dans les entreprises ?
• Plus de la moitié des salariés français perplexes face à l’IA
• IA et fonction Finance : les DAF restent prudents (étude)
• MLOps : pourquoi l’entraînement continu est essentiel

17 mars 2024. La CNIL publie une série de recommandations essentielles en matière de management et de gestion de la sécurité de l’Information à découvrir – La gendarmerie francilienne n’est pas épargnée du risque de phishing bien évidemment, un exercice le rappelle opportunément à la veille des J.O. 2024 …

A(ré)écouter – A (re)voir

• La France face aux ingérences Russes dans « Un jour dans le monde » sur France inter le 12 mars avec le chercheur Davis COLON
  • La désinformation russe : une hydre impossible à abattre ? (voir également la rubrique « Des nouvelles du CyberFront »
• Numérique pour tous : attaques cyber et JO, ma vie numérique sous haute tension sur Sud radio avec Ch. HUSSON, chef du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), D. OFER, Président de la Fédération Française cyber sécurité et TH. KERRIEN d’Eggers Conseil

Informations

• Quels sont les salaires en cybersécurité ?
• Grand Est : la dynamique d’un écosystème de cybersécurité structuré
• Tor présente WebTunnel pour contourner la censure du réseau Tor
• Python creuse l’écart dans l’index de Tiobe
  • Votre première folie en Python, plusieurs formations en ligne ouvertes à tous

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr du mois de mars est en ligne
• Dirigeants de TPE : développez votre compréhension de la cybersécurité, une formation en ligne ouverte à tous
• Le secteur financier sous le radar des hackers : plus d’un million d’attaques dans le monde en 120 jours
• L’IoT à la croisée des chemins : Enjeux de sécurité, défis de la vérification et perspectives d’avenir
• L’observabilité à l’ère de l’informatique hybride : même si l’infrastructure cloud s’accélère, l’infrastructure sur site n’est pas près de disparaître
• Le stockage doit être au cœur de la stratégie de cybersécurité des entreprises
• La boîte à outils du CIGREF pour anticiper les cyberattaques
  • Anticiper les cyberattaques : de la surveillance à la gestion de crise
• La CNIL poursuit la publication de ses recommandations en matière de gestion de la sécurité du SI … (voir aussi la lettre de veille du 14 mars)
  • Analyse de risques | Définir un cadre pour les utilisateurs | Piloter la sécurité des données
  • Protéger les locaux
  • Encadrer les développements informatiques | API – Interfaces de programmation applicative
  • Protéger le réseau informatique | Sécuriser les serveurs | Sécuriser les postes de travail | Sécuriser les sites web | Sauvegarder
  • Gérer les incidents et les violations | Prévoir la continuité et la reprise d’activité
  • Sécuriser les échanges avec l’extérieur | Gérer la sous-traitance | Sécuriser l’informatique mobile
  • Encadrer la maintenance et la fin de vie des matériels et logiciels
• Cyberattaque et fuite massive de données : regards croisés en droit des données personnelles et droit du travail, les perspectives juridiques d’une cyberattaque

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cyberattaque contre France Travail: que risque-t-on et comment se protéger après la fuite de données
  • Piratage de France Travail : comment savoir si mes données sont sur le Dark web ? Une info TF1
  • Recrudescence de l’usurpation d’identité dans les cyberattaques
• Élise Lucet au cœur d’une vaste arnaque sur les réseaux sociaux, France 2 et Le Monde portent plainte
  • Arnaques aux cryptomonnaies : France 2 et « Le Monde » annoncent porter plainte après une série de faux articles sur les réseaux sociaux

Veille de veille(s)

• Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne. Le CyberHebdo LeMagIT
• Actu des DPO & Data Privacy : semaine du 11 au 15 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• Du bas cyber bruit un dimanche, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 11 (du 11 au 17 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Élections, SMS et IA : la CNIL réactive son observatoire
• Fuite sur France Travail : ce que cache la conservation de vos données sur 20 ans. Une durée qui a choqué
• Protection de la vie privée dans le monde numérique, un MOOC proposé par l’INRIA
• L’AFCDP à 20 ans : Retour sur 20 ans de Protection des Données Personnelles, l’AFCDP, l’Association Française des Correspondants à la protection des Données à caractère Personnel
• Journée RGPD le mardi 9 avril à Lille proposée par la CNIL

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité est la priorité pour les entreprises mais les salariés s’en moquent : un paraxadoxe néfaste
• Spécialiste cyber, métier sous haute tension
  • Le burn-out des équipes cyber fragilise les entreprises

Des nouvelles du CyberFront

• Cyberattaque massive: 800 sites administratifs touchés sur BFM avec Gérôme BILLOIS (voir aussi les lettres de veille du 12 et du 14 mars)
  • Le gouvernement français subit de graves cyberattaques (en)
• Pourquoi la France est submergée par les cyberattaques ?
• Soupçons d’ingérence russe : la France lance l’alerte rouge, accès abonnés SudOuest
• Cyberattaque pro-russe : comment les hacktivistes financent le harcèlement de l’Europe. Payé pour harceler
• Pour le chef d’état-major des armées, l’application TikTok est une « arme informationnelle »
  • TikTok menacé d’interdiction aux Etats-Unis, pourrait-il être banni en Europe ?
  • Pourquoi on est encore très loin d’une interdiction de TikTok aux États-Unis
• Selon le ministre ukrainien du numérique, l’Ukraine pourrait vaincre la Russie plus rapidement si les poids lourds de la tech joignaient leurs efforts
• Cybersécurité: un impératif pour les entreprises marocaines
• Cybercriminalité : Adhésion officielle de la Tunisie à la Convention de Budapest
• Les techniques malveillantes classiques toujours opérantes en 2024
• Ransomware : un mois de février marqué par l’opération Cronos contre LockBit
• 16-31 déc. 2023 Chronologie des cyberattaques d’Hackmageddon (en)
• La menace cyber en forte hausse en 2023 pour les collectivités, selon Cybermalveillance.gouv
• Cyberattaque de France Travail : les données de 43 millions de personnes « ont potentiellement été exfiltrées »
  • Cyberattaque France Travail : état des lieux au 14 mars 2024 (voir aussi la lettre de veille du 14 mars)
  • Cyberattaques contre France Travail et les mutuelles de santé : quels risques pour vos données ? Notre journaliste a répondu à vos questions sur LeMonde, Martin UNTERSINGER
• Cybersécurité : la gendarmerie teste son personnel avant les JO de Paris, 10 % échouent
  • La gendarmerie envoie un faux mail d’arnaque pour tester les gendarmes, 10 % tombent dans le panneau
  • 10% de gendarmes piégés en Île-de-France : un exercice de phishing révèle des vulnérabilités

Matière à réflexions

• Algorithmes de recommandation : leviers de radicalisation, d’enfermement et de paupérisation intellectuelle ?

Études, enquêtes et référentiels

• 74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d’informations d’identification, l’utilisation abusive de privilèges d’accès ou l’ingénierie sociale (voir aussi la lettre de veille du 14/3)

Séminaires – Conférences – Journées

• « Ready for AI ? Réinventer la cybersécurité à l’ère de l’IA », le thème du prochain FIC renommé Forum InCyber du 26 au 28 mars à Lille

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Bertrand Rondepierre : « professionnaliser l’usage de l’IA pour gagner la guerre »
• Prévenir les risques data liés à l’arrivée de l’IA en entreprise
• Voici ce que les responsables politiques peuvent faire pour lutter contre les « deepfakes », dès maintenant
• OpenAI a un problème : faut-il lancer Sora, son IA générative de vidéos, avant ou après les élections américaines ?

Interrogations / Perspectives / Prospectives

• AI Act : les portes que le règlement laisse ouvertes
• ChatGPT et le monde juridique : un duo gagnant
• 10 Bits : La liste critique de l’actualité des données du 9 au 15 mars (en)

Informations

• Panoram’IA – Mars 2024 – Actualités et Publications IA, vidéo de l’émission mensuelle dans laquelle l’IDRIS et ses partenaires présentent les nouveautés en IA
• Le Parlement européen adopte l’AI ACT (voir aussi la lettre de veille du 14/3)
• La Commission de l’IA publie un rapport contenant 25 recommandations pour l’IA en France (voir aussi la lettre de veille du 14 mars)
• Le Monde passe un accord avec OpenAI
  • Le Monde signe un partenariat pluriannuel avec OpenAI et se dote d’une charte sur l’IA
  • Ce qu’implique l’accord entre OpenAI et « Le Monde »
  • Intelligence artificielle : un accord de partenariat entre « Le Monde » et OpenAI, l’information Le Monde
• Les 50 outils d’IA générative les plus utilisés en 2024

Enseignement

• Intelligence artificielle pour et par les enseignant, un MOOC proposé par l’INRIA
  • Découvrez en live l’actualité et les dernières publications d’IA … le post de Kamel GUERDA
• Etude GoStudent 2024 : seulement 11% des élèves en France ont accès à l’IA
  • L’intelligence artificielle parmi les matières urgentes à étudier selon les élèves en France, mais loin de figurer au programme officiel, le communiqué de presse de GoStudent
  • Étude GoStudent 
sur l’éducation du futur 2024
• L’IA décodée : Démystifier les grands modèles de langage, les cerveaux derrière les chatbots

Recherche, développement et application

• Dans la précipitation pour créer des applications d’IA, s’il vous plaît, ne laissez pas la sécurité de côté (en)
• Microsoft déploie Copilot for Security le 1er avril
• Nvidia dévoile Chat With RTX pour faire tourner un LLM directement sur son PC
  • « Chat with RTX » : vous pouvez essayer le chatbot IA de NVIDIA propulsé par votre RTX 30 / 40

Économie – Business – Entreprises

• Quand l’IA devient déjà DRH dans « Le journal de l’éco » sur France Culture

Événements – Livres / Rapports / Études …

• Étude de BPIFrance Le Lab : l’utilisation des IA génératives par les dirigeants de PME-TPE est encore très limitée

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N482 – 11 mars 2024

Veille hebdomadaire du 10 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 482

L’actualité cyber du 4 au 10 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 mars 2024. Les sénateurs s’intéressent aux ingérences étrangères et à la lutte informationnelle à la veille des élections européennes et des jeux olympiques – Hameçonnage, rançongiciels, faux conseillers bancaires, Cybermalveillance.gouv.fr publie son bilan annuel de l’année 2023 – Le Digital Market Act européen (DMA) entre en application pour encadrer les pratiques des »contrôleurs d’accès » – Les intelligences artificielles sont avides de données personnelles, Tumblr et WordPress vendraient les données de leurs utilisateurs à OpenAI et MidJourney …

A(ré)écouter – A (re)voir

• Être RSSI dans le domaine industriel au micro de l’équipe NoLimitSecu cette semaine avec Frédéric LAVECOT
  • Sur LinkedIn, le post de Florent LEFEVRE sur le sujet …
• Ingérence russe : « Nous sommes face à la menace la plus grave qui ne s’est jamais présentée », audition de 3 chercheurs par la commission d’enquête du Sénat sur les ingérence étrangères
  • La guerre informationnelle : auditions de D. Colon, N. Tenzer et F. Charillon la vidéo de leur audition …
  • Kevin Limonier, spécialiste du cyberespace : « Le contrôle du cyberespace est devenu un enjeu de survie pour le régime russe », accès abonnés LeMonde
• Chine : opérations secrètes sur France2 dans « Le monde en face », un doc. complété par un …
  • … Débat – Comment la Chine nous espionne

Informations

• Kaspersky présente son nouveau jeu vidéo immersif pour professionnels
  • Jeu interactif de simulation d’attaque par ransomware, jouez maintenant ! Accessible gratuitement
• Streaming : Apple condamné à une amende de 1,84 milliard par l’UE
  • Apple dégomme Spotify dans un communiqué, après une amende d’1,8 milliard d’euros.

Management de la sécurité de l’Information

• Cybermalveillance.gouv.fr publie son état de la menace 2023 et dévoile les trois tendances fortes de l’année
  • Cybermalveillance.gouv.fr dresse son bilan 2023 des menaces
  • L’hameçonnage, principale menace numérique, selon un rapport de la plateforme Cybermalveillance
  • Le panorama de www.cybermalveillance.gouv.fr : Les pirates font feu de tout bois ! Voir également la rubrique « Et puis, dans la vie personnelle comme dans la vie professionnelle » et ses conseils
• Tous les changements qu’Apple, Google et Facebook craignent avec le DMA, le Digital Market Act européen. Une régulation historique
  • Le DMA entre en vigueur : ce qui change pour Google, Apple, Meta et Microsoft
  • DMA : le règlement sur les marchés numériques veut mettre fin à la domination des géants du Net
  • Selon ses rivaux, Apple « tourne le DMA en dérision »
• Ce que les responsables de la cybersécurité attendent de leurs PDG (en)
• Risque et réglementation : un guide stratégique pour l’évaluation des risques de non-conformité. Évaluations des risques de conformité pour un terrain réglementaire dynamique (en)
• Cybersécurité du e-commerce : un challenge pour 2024
• Naviguer dans les eaux troubles du monde digital : l’impératif du Zero Trust
• Le CERT de la Société Générale met en partage sur GitHub ses méthodes (en anglais) de réponses à divers types d’incident

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cybersécurité : faux conseiller bancaire, phishing et piratage de comptes ont fait des ravages en 2023
  • Arnaques en ligne, fraudes. Comment les éviter . Sur France Info Tv dans l’émission « L’info s’éclaire » du 5 mars
• Cyberattaque Viamedis et Almerys. Les réponses à vos questions par l’Association Que Choisir

Veille de veille(s)

• Le bulletin d’actualité du 4 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• La Veille cyber hebdomadaire N.481 est en ligne, un retour sur la semaine du 26 février au 3 mars, sans oublier son extrait dédié intelligence artificielle
• L’hebdo cybersécurité | 3 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le registre des activités de traitement, un outil essentiel pour le DPO, un référentiel de 100 pages de Moussa S. sur LinkedIn
• Le RGPD plus favorable aux grands acteurs et cela doit changer
• RGPD : obligation de communiquer l’identité des destinataires des données personnelles
• Paris 2024 : cinq questions sur les premiers tests de vidéosurveillance algorithmique dans la capitale
  • Début des tests pour la vidéosurveillance algorithmique à Paris, cinq mois avant les Jeux olympiques, accès abonnés LeMonde

Les problématiques des (r)évolutions numériques en cours

• Droit à l’oubli : l’intelligence artificielle peut-elle oublier ? Une analyse juridique de la question
• OpenAI et Midjourney rachètent les données de WordPress et Tumblr pour l’entraînement de leurs IA
  • Tumblr et WordPress envisageraient de vendre les données de leurs utilisateurs à OpenAI et Midjourney
  • Tumblr et WordPress prêts à vendre les données de leurs utilisateurs à Midjourney et OpenAI
• DocuSign vient d’admettre qu’il utilise les données de ses clients pour entraîner ses modèles d’IA, mais offre des promesses vagues en matière de protection de la vie privée

Des nouvelles du CyberFront

• Espionnage des téléphones mobiles : l’agence française de sécurité informatique lance une alerte ; alors, on est bien d’accord, ce que nombre de médias appellent « l’agence française de sécurité informatique », est en réalité « l’Agence Nationale de la sécurité des systèmes d’Information » qui ne s’intéressent pas qu’aux seules sécurités informatiques.
• Ransomwares : le nombre d’entreprises victimes a fortement augmenté
• Le phishing reste toujours plébiscité par les pirates
• Échanges avec Dr Youssef Mazouz, secrétaire général du centre africain de la cybersécurité proposé par le CLUSIF
• L’Ukraine affirme avoir piraté les serveurs du ministère russe de la Défense (en)
• Des organisations ukrainiennes piratées via la stéganographie
• Ce que nous dit l’affaire des écoutes des officiers allemands par la Russie dans la chronique « Géopolitique » de Pierre HASKI sur France inter le 5 mars
  • Affaire d’espionnage : Berlin accuse Poutine de chercher à « déstabiliser » l’Allemagne (voir aussi la lettre de veille du 3 mars)
  • Discussion sur la défense allemande entendue par des espions russes sur WebEx de Cisco (en)
• États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies, depuis le 21 février …, un article de Valéry RIEß-MARCHIVE

Matière à réflexions

• Asma Mhalla : « Les Big Tech ont un projet de contrôle total du monde et du futur »

Études, enquêtes et référentiels

• Sécurité des données : près de la moitié des organisations françaises ont subi une perte de données sensibles en 2023 selon Rubrik Zero Labs
  • L’état de la sécurité des données. Pour se protéger de l’imprévisible, l’étude Rubrik [[pdf]]
• Fuites de données : la France est le pays le plus durement touché en Europe en 2023 selon l’entreprise russe Groupe-IB

Séminaires – Conférences – Journées

• La cyber-résilience dans l’Union européenne, il est temps d’agir, les actes du Lundi de la cybersécurité de février sont en ligne …
  • La vidéo des interventions de Laurent PELIKS, Stéphane BREBION et Me Olivier ITEANU
  • Les slides de la conférence et … le compte-rendu de Clarisse VERON, étudiante à l’Univ. Paris Cité. Cette information se révèle aussi …
• … une opportunité de rappeler le prochain Lundi de la cybersécurité … Intelligence artificielle générative : géniale et dangereuse par le Pr Jean-Paul Delahaye le 18 mars. Tous les détails dans la lettre de gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• CrowdStrike et Dell lancent une vision de sécurité unifiée et basée sur l’IA (en)
• Des chercheurs créent des « vers » d’IA, baptisé Morris II, capables de se propager d’un système à l’autre le ver peut déployer des logiciels malveillants en exploitant des failles dans des systèmes
  • Des chercheurs créent des vers IA capables de se propager d’un système à un autre (en) (voir aussi la lettre de veille du 3 mars)
• Plus de 100 modèles d’IA piégés sur HuggingFace, retour sur le risque SupplyChain AI et comment s’en protéger, un post de Gérome BILLOIS sur LinkedIn (voir aussi les lettres de veille du 29 féV et du 3 mars)
• Cinq façons dont l’IA contribue à réduire les attaques de la chaîne d’approvisionnement contre les équipes DevOps (en)
• Pour naviguer dans l’ère de l’IA, une approche composite pour réduire les risques de sécurité
• Les opportunités et les risques de l’IA générative

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : Grand bluff et vraies promesses
• « Il faut véritablement s’acculturer très vite et acculturer les équipes aux enjeux de l’IA » vidéo d’une interview de Patrick Martin (voir aussi la lettre de veille du 3 mars)
• De la justice prédictive à l’intelligence artificielle générative…, une étude du chercheur Yannick Meneceur
• La loi européenne sur l’IA crée une complexité réglementaire pour l’IA open source (en)
• Mistral AI et Microsoft, un partenariat scruté par la Commission européenne (voir aussi la lettre de veille du 29 février)

Information

• L’armée de l’Air & de l’Espace mise sur l’intelligence artificielle « ARGOS » pour la protection de ses bases
• Elon Musk porte plainte contre OpenAI et son cofondateur Sam Altman
  • Elon Musk poursuit OpenAI et son PDG Sam Altman, évoquant une violation des accords contractuels initiaux des fabricants de ChatGPT qui cherchent à réaliser du profit au lieu de se consacrer à la mission fondatrice de l’organisation

Santé

• Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA
• Génomique : Together AI dévoile EVO, un modèle de pointe ouvrant de nouvelles perspectives pour la biologie computationnelle

Recherche, développement et application

• Le nouveau système d’IA d’Alibaba « EMO » crée des vidéos réalistes de conversation et de chant à partir de photos (en)
• OpenAI ajoute la voix off « Lire à haute voix » à ChatGPT, lui permettant d’exprimer ses sorties (en)

Économie – Business – Entreprises

• Comment l’IA peut permettre aux entreprises de gagner en productivité ?
• Retex – Comment le Crédit Mutuel a internalisé ses IA génératives
• SNCF Groupe GPT : comment l’IA générative arrive dans les chemins de fer
• L’IA générative au service de l’amélioration de l’expérience des clients

Événements – Livres / Rapports / Études …

• La conférence développeur NVIDIA GTC revient pour une nouvelle édition avec une journée française de l’IA du 18 au 21 mars 2024

7 mars 2024. Le Cyber solidarity act, un accord est conclu entre le Conseil et le Parlement européen, le « bouclier de cybersécurité » de l’UE est en chemin- AsterX, un exercice militaire, la simulation d’une guerre dans l’espace, – Une interview du vice-amiral Arnaud Coustillière, ancien chef de la cyberdéfense militaire française – Le coût de la cybercriminalité en ligne aux États-Unis en 2023 selon le FBI … 12,5 milliards de dollars – Deux groupes de cybercriminels travaillent en partenariat pour mener des attaques en ransomware …

A(ré)écouter – A (re)voir

• Découvrez la pionnière du code informatique. Ciel, une femme ! dans la chronique « Le numérique ça s’explique » sur France Bleu

Informations

• La Cour européenne des droits de l’homme confirme que l’affaiblissement du chiffrement viole les droits fondamentaux
• Donald Trump espère une alliance avec Elon Musk pour « battre Joe Biden ». Make Elon Great Again
• Le groupe Meta a résolu sa panne mondiale

Management de la sécurité de l’Information

• Protéger les élections européennes face aux défis de cybersécurité, le communiqué de presse de l’ENISA, l’Agence de l’Union européenne pour la cybersécurité (en)
• La géopolitique accélère la nécessité d’une gestion plus rigoureuse des cyber-crises, un second communiqué de l’ENISA et son étude …
  • Meilleures pratiques pour la gestion des cyber-crises (en)
• L’UE enfin armée pour dompter les GAFAM. C’est du Digital Market Act (DMA) dont on parle …
  • Tout savoir sur le DMA qui rentre en application aujourd’hui (voir aussi la lettre de veille du 5 mars)
• Le règlement européen DORA ( Digital Operational Resilience Act)– Organiser son programme de tests de résilience opérationnelle numérique
  • Qu’est-ce que le cadre TIBER-EU ? Les test TIBER-U, publiés par la Banque Centrale Européenne, imitent les tactiques, techniques et procédures des attaquants réels (en)
  • Surveillance du risque cyber, une information de la Banque de France
• Les collectivités locales et le risque Cyber
• Sécurité de marque à l’ère numérique : enjeux et solutions contre le cybersquatting
• Naviguer dans l’ère de la cybersécurité
• ISO 27 001:2017 vs ISO 27 001:2022
• Réflexions d’un pentester : cinq conseils à appliquer pour éviter les attaques. Votre stratégie de cybersécurité survivrait-elle à l’épreuve d’un test d’intrusion ? …
• La mise à l’épreuve du PRA : simulations et exercices pratiques A rapprocher des documents précédents de SécuritéOff sur le PCA et le PRA (voir les lettres de veille du 25 et du 29 février et du 3 mars)
• Sécurité Informatique: Choisir le Bon Langage de Programmation pour Renforcer la Cyberdéfense

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Piratages, cyberattaques et oublis… Six questions sur les mots de passe pour éviter les arnaques en lignes
• Cybersécurité : un rapport met en garde contre les faux conseillers bancaires, le « phénomène de 2023 »
  • Faux conseillers bancaires, rançongiciels et hameçonnages… Les fléaux de la cybersécurité en 2023 (voir aussi la lettre de veille du 5 mars)
  • Du faux conseiller bancaire aux escroqueries sentimentales, l’Etat alerte sur une menace toujours élevée en ligne, accès abonnés LeMonde
• Kaspersky met en lumière les cybermenaces touchant les femmes et appelle à la vigilance

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 7 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Tests génétiques sur Internet : la CNIL appelle à la vigilance
• Prospection commerciale : sanction de 310 000 euros à l’encontre de la société FORIOU, l’information de la CNIL
• Une coalition de 41 procureurs américains rappelle Meta à l’ordre sur la protection des données

Les problématiques des (r)évolutions numériques en cours

• Comment libérer le potentiel des données de santé, d’après l’Institut Montaigne (voir aussi la lettre de veille du 29 février)

Des nouvelles du CyberFront

• Un « bouclier cyber » : ce nouvel outil de l’UE pour se protéger des attaques
  • Cybersécurité : que cache le « bouclier cyber » lancé par l’UE ?
  • Cyber Solidarity Act : qui va constituer le « bouclier cyber » européen ?
  • La Commission se félicite de l’accord politique sur la législation sur la cybersolidarité, le communiqué de presse
  • Cyber solidarity package : Le Conseil et le Parlement concluent un accord pour renforcer les capacités de cybersécurité dans l’UE (en)
• Cyberattaques dans l’espace : la protection commence dès le sol et …
  • « AsterX 2024 » : nouvelle édition de l’exercice spatial militaire français, le communiqué de presse de l’Armée de l’Air et sa page-annonce sur le web
  • ASTERX: l’exercice spatial militaire français et la Présentation d’ASTERX 2024 [[pdf]]. Dans les médias …
  • À Toulouse, 15 pays simulent une guerre spatiale pendant… deux semaines !
  • Qu’est-ce que ASTERX, la simulation militaire d’une crise dans l’espace qui se déroule à Toulouse?
  • AsterX : à Toulouse, l’Armée simule une crise spatiale internationale
• FBI : les États-Unis ont perdu un montant record de 12,5 milliards de dollars à cause de la criminalité en ligne en 2023 (en)
  • Internet crime report 2023 du FBI (en) [pdf]
• Russie, Chine, États-Unis… Comment la France se protège face au cyberespionnage
• Une vaste attaque de ransomwares touche plus de 15 pays
  • Ces deux spécialistes du ransomware ont noué un partenariat
  • Des chercheurs préviennent que les groupes de cybercriminalité GhostSec et Stormous ont uni leurs forces dans une nouvelle campagne de ransomware (en)
• Intelligence artificielle : un ingénieur chinois de Google inculpé de vol de technologies liées à l’IA
  • Vol d’IA chez Google, les États-Unis « préoccupés »
• États-Unis. L’Oncle Sam intervient alors que le fiasco du ransomware Change Healthcare crée le chaos (voir aussi la lettre de veille du 29 février) (en)
• La Suède victime d’une vague d’attaques au rançongiciel
  • La Suède victime d’une vague d’attaques au rançongiciel, accès abonnés LeMonde

Matière à réflexions

• « La menace existentielle pour la France reste la désinformation », entretien avec l’ancien chef de la cyberdéfense militaire. Pionnier de la cyberdéfense. Une interview du vice-amiral Arnaud COUSTILLIERE
• Naviguer dans la tempête d’information : Stratégies et défis à l’ère numérique, une tribune de Laurent Vibert pour le Cercle K2
• « Guerre informationnelle, sécurité à renforcer » – la chronique de David Lacombled
• Russie : plongée dans la stratégie du chaos de l’Internet Research Agency

Études, enquêtes et référentiels

• Dossier spécial dark web, un magazine hors-série de XMCO à télécharger
• 6 spécialistes de la cybersécurité sur 10 estiment qu’une formation officielle est inutile dans leur emploi actuel, une étude Kaspersky
• Les rançongiciels se distinguent par leur impact financier, bien qu’ils ne représentent qu’une fraction des sinistres, un rapport Stoïk

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA et cybersécurité : l’appel au calme de Cybermalveillance
• La puissance et les limites de l’IA dans la cybersécurité
• La face sombre de l’intelligence artificielle dévoilée par un chercheur spécialiste du cerveau et des systèmes neuronaux
• Cybersécurité : les bonnes pratiques face à la GenAI
• Des scientifiques développent une IA révolutionnaire qui préserve la confidentialité
• Une entreprise de surveillance utilisant l’IA a assuré qu’elle avait permis de réduire la criminalité. Ce serait tout l’inverse
• Pourquoi les criminels aiment l’IA pour la fraude à la fausse identité (en)

Interrogations / Perspectives / Prospectives

• Les défis de la sécurité de l’IA commencent par sa définition (en)
• Quand l’IA bouscule (sévèrement) l’IT
• Jeu de dupes entre Mistral AI, Microsoft et la Commission européenne

Information

• Attaqué par Elon Musk, OpenAI riposte en dévoilant ses mails privés

Santé

• Retour sur les lignes directrices du BSI pour accélérer l’adoption de l’IA dans le secteur de la santé

Recherche, développement et application

• IA et machine learning : idées reçues et pratiques peu répandues
• CroissantLLM, le modèle “souverain, ouvert, éthique et frugal”, un nouveau LLM développé par des chercheurs du laboratoire MICS de CentraleSupélec, en collaboration avec Illuin Technology
  • IA générative : le MICS lance CroissantLLM, un modèle open source bilingue français-anglai
• IA générative : Anthropic dévoile la 3ème génération de sa famille de modèles Claude
  • Claude 3 : plus intelligente que ChatGPT, cette IA effraie les chercheurs
  • Cette IA a fait preuve de « lucidité » en devinant qu’elle était testée par des humains
  • Intelligence artificielle : avec Claude 3, Anthropic affirme détrôner son rival OpenAI
  • Anthropic surprend avec Claude 3, un modèle d’IA plus puissant que GPT-4 et multimodal
  • Anthropic affirme que Claude 3 est plus performant que ChatGPT et Gemini
• Cloudflare annonce le développement de Firewall for AI, une couche de protection qui peut être déployée devant les LLM afin d’identifier les abus avant qu’ils n’atteignent les modèles d’IA

Économie – Business – Entreprises

• Attention aux idées reçues sur l’IA générative en entreprise !
• Comment déterminer les bonnes pratiques d’IA en entreprise ?

10 mars 2024. Pour répondre à la pénurie de compétences en cybersécurité, le Campus cyber a un projet -Les femmes en cybersécurité, parlons en et pas seulement lors de la Journée internationale – Des câbles sous-marins coupés au large du Yemen. Sabotage ? Accident ? la question est posée – Une nouvelle agence pour l’intelligence artificielle militaire, l’AMIAD, est mise en place …

A(ré)écouter – A (re)voir

• Désinformation : comment la Russie mène une guerre secrète en France, un sujet TF1
• Nos données de santé sont-elles en danger ? Le premier épisode de Clic Droit, le RDV mensuel de décryptage des enjeux numériques de 01net.com. Il revient sur le futur espace européen des données de santé (EHDS), pierre angulaire d’un projet de règlement européen …
  • Nos données de santé sont-elles en danger ? Notre nouvelle émission Clic Droit décrypte l’EHDS
• Viginum se muscle face à la recrudescence des ingérences numériques étrangères dans « Les dessous de l’infox » de Sophie Malibeaux sur RFI
• L’Open Source INTelligence, une révolution de la preuve du podcast « L’esprit de justice » sur France culture

Informations

• Avec Tal-Cyb, le Campus Cyber élargit ses formations aux écoles
• Les femmes et les métiers du numérique : où en sommes-nous en 2024 ?
• Journée internationale des droits des femmes 2024, la CNIL vous propose des portraits … loin des stéréotypes de genre attachés au numérique
  • Marlène Dulaurans (maître de conférence Université Bordeaux Montaigne) : « Les femmes en cybersécurité sont d’une efficacité redoutable »
  • La mixité des équipes : l’une des réponses aux enjeux de la cyberdéfense

Management de la sécurité de l’Information

• Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?
• « On débarque dans cet état de panique », au cœur d’une cyberattaque contre une administration.Les cyber pompiers
• Rédiger un accord de confidentialité unilatéral : guide et conseils pratiques
• Supply chain, un enchevêtrement de tiers dans le N. 34 du magazine CyberRun gratuit sur abonnement
  • Les attaques sur la supply chain sont en recrudescence
• Un 6éme sens pour le RSSI : la fonction de gouvernance du NIST CSF 2.0 (en) (voir aussi les lettres de veille du 27 février et du 3 mars)
• Protéger ses données. Cybersécurité : sauvegardes hybrides, la clef de la résilience
• 10 processus essentiels pour réduire les 11 principaux risques liés au cloud (en)
• NIS2 : un frein pour la compétitivité des entreprises ?
• CISA et NSA partagent les meilleures pratiques pour sécuriser les services cloud (en)
• La CISA et la NSA publient des fiches d’information sur la cybersécurité sur les meilleures pratiques en matière de sécurité du cloud (en)
• Un entraînement pour mieux se protéger face à la cyber-menace, un communiqué EDF
• Cybersécurité : place à la collaboration et au décloisonnement !
• Comment atténuer les cyber risques pour les cadres en entreprise ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Dernier jour pour changer son mot de passe de la Caf, voici comment faire. Choisissez un mot de passe long
• Logiciels espions, harcèlement: le fléau des cyberviolences, accès abonnés LeFigaro

Veille de veille(s)

• Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée, le CyberHebdo LeMagIT
• Résumé de la semaine 10 (du 2 au 8 mars), un bulletin du CERT-XMCO
• En attendant le changement de nom de BlackCat, la semaine du ransomware de Bleeping Computer du 8 mars (en)
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 10 (du 4 au 10 mars) et rapportant les faits marquants en sécurité et technologies de l’Information
• Predator, Starbucks et Helvetica, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Actu des DPO & Data Privacy : semaine du 4 au 8 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• Comment répondez-vous aux personnes qui demandent d’avoir accès à leurs données personnelles que vous êtes susceptibles de traiter ? Une alerte de Guillaume CHAMPEAU. En 2024, les autorités européennes de protection des données se coordonnent pour vérifier le respect de cette obligation
  • CEF 2024 : Lancement d’un contrôle coordonné du droit d’accès (en)
• Règlement sur la protection des données : quel bilan économique du RGPD 5 ans après
• CNIL : « contrairement à un mot de passe, il n’est pas possible de changer son ADN » (voir aussi la lettre de veille du 7 mars)
• La CNIL publie l’ordre du jour de sa séance plénière du 7 mars 2024
• Protection des données des patients dans les établissements de santé publics et privés, la question d’un sénateur à la ministre du travail, de la santé et des solidarités

Les problématiques des (r)évolutions numériques en cours

• Quelles compétences réunir pour le numérique responsable ?
• RSSI : à 5 mois des JO, une profession sous pression
  • JO 2024, cyberattaques, élections: l’IA peut-elle assurer notre sécurité? Avec le Général Patrick Perrot – Coordinateur IA pour la Gendarmerie nationale, conseiller IA pour le Commandement du ministère de l’Intérieur dans le cyberespace

Des nouvelles du CyberFront

• L’Union européenne lance un “bouclier cyber” à un milliard d’euros pour répondre aux cyberattaques
  • La nouvelle arme de l’UE contre les cyberattaques
  • Cyber Solidarity Act : 5 questions sur la « réserve de cybersécurité »
  • Cyberattaque : L’Europe déploie son bouclier
  • Face aux cyberattaques russes, l’UE lance son premier grand « bouclier cyber » (voir aussi la lettre de veille du 7 mars)
• « Depuis chez moi, d’un hôtel… Partout où il y a du wifi » : rencontre avec l’un de ces « cybersoldats » volontaires qui fait la guerre à la Russie, un reportage de Vanessa Descouraux sur FranceInfo radio
• Microsoft affirme que des pirates russes ont piraté ses systèmes et accédé au code source (en)
  • Mise à jour sur les actions de Microsoft suite à l’attaque de l’acteur de l’État-nation Midnight Blizzard sur le blog de MicroSoft (en)
  • Microsoft révèle comment les hackers de Midnight Blizzard ont espionné ses dirigeants pour rappel cet article du 29 janvier et aujourd’hui …
  • Le groupe Nobelium a piraté aussi du code source de Microsoft
• L’Europe surveille ses câbles de mer: « Le risque de sabotage existe »
  • Mer Rouge : les Houthis sont impliqués dans la destruction de câbles sous-marins, selon Washington
  • Coupures étranges de câbles Internet : les houthis nient, sans convaincre. Bataille d’hypothèses
  • Quatre câbles internet sous-marins coupés au large du Yémen, les Houthis se disent innocents
• Un gang de pirates fait croire qu’il a été arrêté pour ne pas partager le magot avec les autres hackers. Pas d’honneur chez les pirates
  • ALPHV/BlackCat : ils raflent une rançon de 22 millions de dollars et ferment subitement boutique

Matière à réflexions

• Simplifier la Cybersécurité pour les PME : Un Impératif pour l’Avenir Économique de la France, une tribune de M. Van Den Berghe et A-S Colléaux

Études, enquêtes et référentiels

• Anticiper les cyberattaques : de la surveillance à la gestion de crise, un rapport du CIGREF
• Les faits sans le faux : Lutter contre la désinformation, renforcer l’intégrité de l’information, un rapport de l’OCDE consultable gratuitement en ligne
  • « Des faits, pas des faux », un rapport de l’OCDE pour lutter contre la désinformation, un poste de Françoise HALPER
• Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel qui évolue constamment, selon un rapport de Kaspersky …
  • Spam et phishing en 2023, le rapport (en) A

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Top départ pour l’IA militaire avec la création de l’AMIAD, l’Agence Ministérielle pour l’Intelligence Artificielle de Défense
  • AMIAD: ce que l’on sait de l’agence dédiée à l’IA militaire française
  • M. Lecornu annonce la création d’une Agence ministérielle de l’intelligence artificielle de Défense
  • IA : « Soit l’armée française prend date, soit elle décroche », affirme Sébastien Lecornu. Son interview dans LesEchos
• « Ne pas dépendre des autres puissances » : la France aura un supercalculateur top secret pour de l’IA militaire
• L’IA, vecteur de suprématie sur le champ de bataille
• Analyse comportementale : un atout pour la sécurité interne
• Un ingénieur de Microsoft sonne l’alarme sur la sécurité de son générateur d’images Copilot Designer
• Ce ver informatique peut voler des données privées et envoyer des spams, oui, oui, c’est morris (voir aussi les lettres de veille du 3 et du 5 mars)

Interrogations / Perspectives / Prospectives

• Pourquoi la France est la nouvelle Silicon Valley de l’intelligence artificielle ? Un post de Makéda Pecastaing sur LinkedIn
• L’IA générative en quête de réglementation et de formation des salariés
• IA : Mistral, le magicien français qui atteint l’excellence malgré des moyens beaucoup plus limités que ses concurrents
• Pourquoi Elon Musk est-il en guerre contre Gemini, l’intelligence artificielle de Google ?
• Des DSI perplexes face à la montée en charge rapide de l’IA

Information

• L’étrange feuilleton est fini : Sam Altman revient au conseil d’administration d’OpenAI. Tout ça pour ça
• OpenAI s’associe à la start-up Figure pour créer des robots humanoïdes
• Claude3 dépasse les 100 points de QI

Santé

• Le potentiel de l’IA en médecine

Enseignement

• Les élèves utilisent ChatGPT pour leurs devoirs et les enseignants utilisent ChatGPT pour les corriger
• Comment utiliser un LLM open source ?

Recherche, développement et application

• L’IA multi-agents, une approche pleine de promesses, article accessible sous condition d’inscription gratuite
• Les entreprises peuvent-elles exploiter le potentiel de l’IA sans une infrastructure informatique adaptée à leurs futures activités ?

Économie – Business

• L’Intelligence artificielle est indispensable pour exploiter efficacement les données
• Service client augmenté par l’IA : comment implémenter une stratégie transparente et responsable ?
• Les six avantages essentiels de l’IA générative dans les solutions RH

Événements – Livres / Rapports / Études …

• Une interview au long cours de Yann LECUN …  Meta AI, Open Source, Limits of LLMs, AGI & the Future of AI sur Lex Fridman podcast (en)
  • J’ai écouté pour vous les trois heures d’interview de Yann Le Cun (le Français le plus compétent sur l’IA) sur le podcast de Lex Fridman, voilà tout ce qu’il faut savoir, le post de Swann Polydor sur LinkedIn

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N481 – 04 mars 2024

Veille hebdomadaire du 3 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 481

L’actualité cyber du 26 février au 3 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 février 2024. L’ANSSI publie son panorama de la cybermenace 2023., son DG est interviewé – Une alerte sécurité de Cybermalveillance.gouv.fr, une faille critique dans Outlook, une mise à jour à faire sans attendre – L’Hydre Lockbit déjà de retour – « Kremlin leaks », l’appareil de désinformation russe décortiqué – Le NIST publie la version 2 de son cadre de référence pour la cybersécurité …

A(ré)écouter – A (re)voir

• Augmentation des cyberattaques, menaces pendant les Jeux olympiques… Le « 8h30 franceinfo » de Vincent Strubel le directeur général de l’ANSSI
  • La vidéo de son interview sur YouTube
  • Paris 2024 : les Jeux vont « évidemment attirer des cyberattaques », prévient l’Anssi, son DG « L’invité de 6h20 » sur France inter
  • L’ANSSI publie le Panorama de la cybermenace 2023
  • « Panorama de la cybermenace 2023 », de l’ANSSI : un état alarmant des menaces… mais l’ANSSI veille au grain
  • L’ANSSI s’inquiète du risque de cyber-sabotage de groupes liés à la Russie
  • Des agents russes ont « infiltré des systèmes critiques en France, en attendant de frapper le jour J »
• Cybercriminalité : quelles leçons tirer de l’opération contre LockBit ? Dans « Le téléphone sonne » sur FranceInter le 23 février, mais, depuis … (voir la rubrique « Des nouvelles du CyberFront »
• Cybersécurité et Facteur Humain : Déjouer les Pièges et Renforcer les Défenses, vidéo d’une table-ronde ITSocial
• Piratage de cerveau : les techniques des cybercriminels, vidéo d’une interview de J-B Roux de SoSafe
• La cyberassurance au micro de l’équipe NoLimitSecu avec Vivien Bliquez et Hugo Marie

Informations

• Le Centre de Cyberdéfense recrute, un message vidéo du Ministère de l’Intérieur et des Outre-mer
• La plainte avec webcam depuis chez soi arrive partout en France
  • En 2024, le dépôt de plainte pourra passer par Internet
  • Le dépôt de plainte en visio généralisé dans toute la France

Management de la sécurité de l’Information

• Qu’est-ce que l’OSINT ? Open source intelligence
• Cyberattaques : prévenir, puis guérir [VIDEO et liens utiles]
• Top 5 des menaces cyber ciblant le secteur public
• Les 5 tendances en matière de sécurité logicielle
• Le Zero Trust : accepté, mais pas tout à fait intégré
• Bulletin de cybersécurité conjoint visant à signaler que des auteures et auteurs de menace de la Russie adaptaient leurs tactiques pour accéder à l’infrastructure infonuagique publié par le Centre canadien pour la cybersécurité
• L’étrange cyberattaque du SIAAP, le Syndicat interdépartemental pour l’assainissement de l’agglomération parisienne
• Alerte Cyber : Faille de sécurité critique dans Microsoft Outlook, une alerte publiée par Cybermalveillance.gouv.fr
  • Le bulletin d’alerte du CERT-FR, le Centre de veille informatique gouvernemental mis à jour du 22 février

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Un mail de phishing cible les utilisateurs de Proton Mail, soyez vigilants. Un site parfaitement répliqué
• ZATAZ découvre un hacker malveillant qui explique comment pirater des cartes SIM en France

Veille de veille(s)

• Le bulletin d’actualité du 26 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : Cette autorité de contrôle impose-t-elle des exigences irréalistes ? Un article de Bruno RASLE sur LinkedIn
• Un entrepôt de données de santé peut-il être hébergé par Microsoft ?
• La CNIL met en demeure « plusieurs » établissements de santé pour le manque de sécurité de leur DPI, leur dossier patient informatisé ; un article sur TICSanté accessible sous condition d’inscription simple

Les problématiques des (r)évolutions numériques en cours

• « ll y a un vivier de compétences encore inexploitées dans la reconversion en cybersécurité », Patrice Chelim de la CSB School

Des nouvelles du CyberFront

• Le sabotage des câbles Internet en mer Rouge, nouveau péril de la guerre Israël-Hamas
• Ransomware : des franchises comme autant d’écrans de fumée, un article de Valéry RIEB-MARCHIVE
• Yémen : les Houthis, des pirates 2.0 ?
• Canada : une loi fédérale va réguler l’accès aux contenus problématiques en ligne
• Dans les coulisses du cyberespionnage chinois, la France aussi visée

• Le dossier Cronos/Lockbit …

• • LockBit : quels cybercriminels sont actuellement arrêtés ou recherchés ?
  • La tête du chef de LockBit mise à prix 15 millions de dollars
  • Les agences de cybersécurité gouvernementales font appel à l’expertise de Trend Micro pour neutraliser les opérations du groupe Lockbit
• Le groupe de hackers Lockbit est déjà de retour et nargue le FBI
  • La lettre du leader de LockBit semble-t-il, traduite et diffusée sur LinkedIn par CyberVeille
  • Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir
  • LockBit est de retour, mais sur trois pattes
  • Lockbit est déjà de retour : le gang de pirates multiplie les attaques
  • Quelques jours après son démantèlement, le groupe de hackers LockBit fait de nouvelles victimes
  • Le ransomware LockBit revient et restaure les serveurs après une interruption de la police (en)
• Vente de données : Avast écope d’une amende de 16,5 millions de dollars dans l’affaire Jumpshot
• Déstabilisation, désinformation, sabotages : les cyberattaques de plus en plus performantes de l’Iran, accès abonnés L’Express
• Cyberattaque à l’hôpital d’Armentières : les pirates ont fait fuiter des fichiers informatiques

Matière à réflexions

• L’appareil de désinformation russe, une étude du chercheur Maxime Audinet
• Cinéma et séries : les « Kremlin Leaks » révèlent une propagande inédite du candidat Poutine

• • Ce que les Kremlin Leaks révèlent des plans de Vladimir Poutine pour sa réélection… et pour l’Europe
  • Deux années d’intensification de l’offensive informationnelle russe tous azimuts dans le podcast « Les dessous de l’infox » de Sophie Malibeaux sur RFI avec le chercheur Gérard Colin (voir aussi la lettre de veille du 22 février)
  • Emmanuel Macron a-t-il renoncé à un déplacement en Ukraine à cause d’une tentative d’assassinat ? Dans la chronique « Le vrai ou faux » sur FranceInfo radio le 26/02
• Désinformation, IA : en amont des élections européennes, Meta prend des mesures
• Les nouvelles technologies du mensonge dans la revue de décembre de « L’Eclaireur », la revue du Pôle Études et prospective du CDEC, le centre de doctrine et d’enseignement du commandement

Études, enquêtes et référentiels

• Le National Institute of Standards and Technology (NIST) publie le cadre de cybersécurité 2.0
  • Le NIST publie la version 2.0 de Landmark Cybersecurity Framework. L’agence a finalisé la première mise à jour majeure du cadre depuis sa création en 2014 (en)
  • The NIST Cybersecurity Framework (CSF) 2.0 [pdf]
• 88 % des professionnels de la cybersécurité estiment que l’IA aura un impact significatif sur leur travail, aujourd’hui ou dans un avenir proche selon une enquête de l’ISC2
  • L’impact réel de l’IA sur les professionnels de la cybersécurité (en)
• Gartner identifie les principales tendances en matière de cybersécurité pour 2024 : Les responsables de la sécurité doivent se préparer à l’évolution rapide de la GenAI

Séminaires – Conférences – Journées

• Un appel à intervention : conférence CLUSIF sur NIS 2 le 18 avril

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment y voir clair entre les arguments en faveur et contre l’adoption de l’IA : leçons des équipes informatiques pour mieux exploiter l’IA
• L’intelligence artificielle, source de nouvelles cybermenaces ?
• Les 11 commandements d’éthique IA selon Microsoft détaillés
• Microsoft publie son outil interne de test de sécu d’IA générative
• L’impact l’IA et du machine learning sur la gestion de l’information
• Les secteurs bancaire et financier sont les pionniers de l’adoption de l’IA et du ML dans la lutte contre la fraude
• L’hallucination est inévitable et serait une limitation innée des grands modèles de langage en intelligence artificielle selon une étude sur la possibilité d’éliminer les hallucinations des LLM
• Le délire soudain de ChatGPT enfin diagnostiqué (voir aussi les lettres de veille du 22 et du 25 février)
• Comment reconnaître les images et vidéos générées par l’intelligence artificielle (en)
• Les 5 meilleurs outils et techniques de détection de Deepfake (février 2024) (en)

Interrogations / Perspectives / Prospectives

• L’éthique au cœur de l’intelligence artificielle : un impératif pour notre société en évolution
• Pourquoi l’intelligence artificielle générale va au-delà du deep learning (en)

Enseignement

• Qu’est-ce que l’apprentissage profond ? Voici tout ce qu’il faut en savoir
• Maîtriser l’IA sans compétences techniques ? Pourquoi ces systèmes complexes exigent plusieurs formations

Recherche, développement et application

• Mistral lance Le Chat, le premier ChatGPT français
  • Mistral AI dévoile Mistral Large et lance « Le Chat », un assistant conversationnel
  • « Le Chat » : un ChatGPT français « porteur d’une culture européenne », selon Arthur Mensch, co-fondateur de Mistral AI dans « L’invité éco » sur FranceInfo radio
• Pour mieux rivaliser avec OpenAI, Mistral s’associe à…Microsoft
  • Mistral Large, Chat et partenariat avec Microsoft : Mistral AI sur les talons d’OpenAI
• Gemini, Gemma : comment Google a rattrapé son retard dans l’IA générative
• Intel lance « Intel Foundry » pour l’ère de l’IA
  • La stratégie chaotique de Google en matière d’IA laisse les utilisateurs perplexes (en)

Économie – Business – Entreprises

• IA : où en sont les pros du marketing ?
• L’IA séduit de plus en plus les directions financières dont le rôle stratégique s’accentue
• Pourquoi l’IA doit faire partie de votre entreprise (en)

Événements – Livres / Rapports / Études …

• IA générative : comment la vision du CIGREF s’affine
  • L’IA en entreprise : retours d’expérience et bonnes pratiques, la note d’information du CIGREF
• L’IA devrait conduire à des avancées technologiques majeures en 2024, selon une étude de l’IEEE (en)
  • L’impact de la technologie en 2024 et au-delà : une étude mondiale de l’IEEE (en)

29 février 2024. Vol de matériel informatique dans un train, avec des données sensibles sur les JO 2024 … ou pas, mais vol et enquête sur cet « incident » de sécurité – Explosion des usurpations d’identité après la cyberattaque de plateformes de tiers-payant santé selon France Verif – Tu débourses ou j’exploite tes données personnelles … une plainte contre Meta pour non respect du RGPD déposée par des associations de consommateurs de 8 pays européens …

Informations

• Cybercampus à Pessac : transports, plateformes de réservations… « Les attaques ciblent des acteurs directement liés aux JO 2024 », accès abonnés SudOuest
• Google vs Microsoft : la guerre des géants se profile, le premier accusant le second de détenir un monopole sur le Cloud
• L’État se dote d’un campus pour former ses agents au numérique
• Kali Linux 2024.1 est disponible ! Quelles sont les nouveautés ?

Management de la sécurité de l’Information

• Simplifier la cyber tout en restant impactant
• Le niveau global de cybersécurité doit être relevé face à une menace accrue analyse du Panorama de la cybersécurité publié par l’ANSSI (voir aussi la lettre de veille du 27 février)
  • Une série de slides pour synthèse du rapport de l’ANSSI sur LinkedIn
  • JO-2024 : « Ce sera une formidable cible pour tous les types d’attaques », prévient l’agence française de sécurité informatique
  • Les JO, un appât à pirates informatiques
  • Jeux olympiques, téléphones professionnels… Les cybercriminels affiliés à la Russie représentent l’une des plus grandes menaces
  • L’ours russe dans le viseur de l’ANSSI
  • La menace informatique « continue d’augmenter » à quelques mois des JO, selon l’ANSSI
  • France: en 2023, le niveau de la menace informatique a continué d’augmenter
• CaRE, un programme national dédié à la cybersécurité des établissements de santé
• Quel est le coût moyen d’une cyberattaque pour une PME ?
• Cybersécurité de l’IoT et de la tech agricole : mieux modéliser les risques
• La réglementation NIS2 : une opportunité pour le réarmement technologique de la nation
• Ce que les entreprises et les RSSI devraient savoir sur les menaces juridiques croissantes (en)
• Les RSSI ont du mal à équilibrer les exigences en matière de réglementation et de sécurité avec les pressions croissantes en matière de cybersécurité (en)
• Comment les assureurs deviennent des évaluateurs de cybersécurité de votre entreprise
• Courtiers d’accès initiaux : quand les cybercriminels se spécialisent
• Comment une cyberattaque peut-elle compromettre le réseau d’une entreprise en ciblant ses terminaux connectés ?
• PRA : Assurez la survie de votre entreprise après une crise. A rapprocher des documents précédents de SécuritéOff sur le PCA (voir aussi la lettre de veille du 25 février)
• L’ère des API et les nouvelles frontières de la cybersécurité face à l’évolution du trafic web
• Définir ce qu’est une bonne API : un préalable indispensable pour une approche de réduction des risques

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cyber : les français savent qu’ils font n’importe quoi, mais ils le font, une étude ProofPoint
• CAF : changement du mot de passe obligatoire à partir du 8 mars
  • La CAF oblige à changer de mot de passe : pour quelles raisons ?
  • Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF
  • Piratage de comptes : la CAF annonce « plusieurs milliers » de comptes compromis

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 29 février
• La Veille cyber hebdomadaire N.480 est en ligne, un retour sur la semaine du 19 au 25 février, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Droit d’accès : la CNIL et ses homologues européens procèdent à une série de contrôles, l’info de la Commission
• L’ordre du jour de la séance plénière du 29 février 2024 de la CNIL
• Comité européen de la protection des données (CEPD) : une déclaration sur le futur règlement contre les abus sexuels sur mineur et une clarification de la notion d’établissement principal
• L’UFC-Que Choisir dépose plainte auprès de la CNIL
  • Payer ou être pisté: pourquoi l’abonnement payant de facebook est attaqué par l’UFC-Que Choisir
  • « Meta n’a jamais respecté le RGPD »: huit associations européennes de consommateurs portent plainte contre le groupe américain
• Après le vol des données de santé de 33 millions de Français, 217 000 usurpations d’identité déjà recensées, des chiffres fous !
• États-Unis. Convergence des lois nationales sur la protection de la vie privée et défi émergent de l’IA (en)

Les problématiques des (r)évolutions numériques en cours

• Numérique en santé : une cellule pour recueillir les problèmes éthiques lancée par le Gouvernement
  • Données de santé : libérer leur potentiel, une « Note d’action » de l’Institut Montaigne
• L’association InterCERT France alerte les entreprises et les organisations sur l’enjeu sécuritaire lié à leur dépendance aux solutions Microsoft

Des nouvelles du CyberFront

• Le casse-tête de la sécurisation des câbles sous-marins, « artères vitales » d’internet
• Infostealer, le logiciel malveillant en vogue en 2023
• L’armée britannique travaille avec des hackers éthiques (en)
• Après une opération de police, Alphv/BlackCat s’attaque aux hôpitaux
  • Le FBI et la CISA mettent en garde les hôpitaux américains contre les attaques ciblées du ransomware BlackCat (en)
• Un gang de ransomwares affirme avoir volé 6 To de données Change Healthcare (en)
• La Chine va renforcer les protections contre le piratage pour les industries clés (en)
• « Kremlin Leaks » : les révélations inédites sur l’ampleur de la propagande et du contrôle de l’information en Russie (voir aussi la lettre de veille du 27/02)
• A peine démantelé, LockBit frappe à nouveau et nargue les autorités (voir aussi les lettres de veille du 25 et du 27 février)
• Piratage de l’hôpital d’Armentières : près d’1 million de données patients publiées ?
  • Le centre hospitalier d’Armentières confirme un piratage de données concernant environ 300 000 patients
• Info BFMTV. un ordinateur et des clefs usb renfermant des plans de sécurisation des jo de paris volés dans un train … peut-être pas
  • JO 2024: l’ordinateur et les clés usb volés dans un train ne contenaient pas de « données sensibles
  • Paris 2024 : le parquet de Paris ouvre une enquête pour le vol d’une clé USB contenant des plans non sensibles de sécurisation des JO
  • L’inspection générale de la Ville de Paris a lancé une enquête sur le vol de données sur les Jeux de Paris 2024
  • Vol de matériel informatique : point de situation, le communiqué de presse de la Ville de Paris
  • Le post de Laurane RAIMONDO sur le sujet …
  • Vol des plans de sécurité des JO de Paris 2024 : un acteur de la cybersécurité est furieux, « cela dénote le niveau de… »

Matière à réflexions

• Cyber : on y va tout droit. « En moins d’une semaine, trois CVE de ce niveau de dangerosité sur des composants majeurs, c’est du jamais-vu » … une tribune de Cédric CARTAU
• Journée des droits des femmes, la place des femmes dans la cyber, les points de vue de Stephanie Aceves et Melissa Bischoping de Tanium

Études, enquêtes et référentiels

• Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables . Un rapport de la Maison Blanche sur la sécurité de la mémoire et sur la qualité de la cybersécurité
  • Back to the building blocks : a path toward secure and measurable software [pdf]

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des « robots tueurs » équipés d’IA constitueraient l’avenir de la guerre, ces systèmes d’armes étant capables de prendre des décisions de manière autonome, sans supervision humaine
• Le Forum sur l’information et la démocratie propose de taxer l’IA pour financer la sécurité de l’information, accès abonnés Next
  • L’IA comme bien public : garantir un contrôle démocratique de l’IA dans l’espace informationnel, le rapport du Forum
• Cyber-risques, identité et fiabilité : les défis de l’IA
• Deepfakes : 2024, l’année de tous les dangers
• Les pirates informatiques des États-nations déploient l’IA (en)
• Pour Microsoft, l’intelligence artificielle permet de mieux analyser le trafic malveillant
• Même les distributeurs automatiques de confiseries utilisent la reconnaissance faciale désormais !
• Modèles d’IA malveillants sur les machines des utilisateurs de portes dérobées de Hugging Face (en)
  • La plateforme d’IA Hugging Face contient 100 modèles d’exécution de code malveillants (en)

Interrogations / Perspectives / Prospectives

• Tout savoir sur Mistral AI, le petit français qui s’affronte à OpenAI. Français …
  • L’alliance entre Mistral et Microsoft met fin à l’illusion de l’indépendance technologique européenne (voir aussi la lettre de veille du 27 février)
  • Mistral AI est-elle une solution souveraine française ou pas souveraine ? La réponse de Raphaël Richard dans un post LinkedIn
  • L’accord entre Microsoft et Mistral AI scruté par l’UE

Entreprise

• Pourquoi l’IA doit faire partie de votre entreprise (en)
• 5 façons d’exploiter l’IA pour rationaliser les flux de travail de votre entreprise en 2024 (en)
• Collibra applique ses recettes de gouvernance des données à l’IA
• IA générative et supply chain : quatre applications possibles

Recherche, développement et application

• « Apprendre à programmer sera inutile à l’avenir », d’après le PDG de Nvidia selon lequel l’intelligence artificielle fera de tous des programmeurs au travers du langage naturel
• Dell annonce que tous les futurs PC seront équipés d’IA, qu’on le veuille ou non. La prochaine évolution de l’industrie informatique se divisera entre des appareils avec et sans matériel d’IA
• GPT-5 : Tout ce qu’on sait déjà sur cette prochaine mise à jour majeure d’OpenAI

3 mars 2024. L’impact économique du RGPD 5 ans après, la CNIL s’y intéresse – Diffusion sur les réseaux sociaux russes d’un enregistrement audio d’échanges hautement confidentiels entre militaires sur la livraison de missiles à l’Ukraine par l’Allemagne, Olaf Scholz enquête – Vol d’identifiants et usurpations d’identité vont bien en ce début d’année …

A(ré)écouter – A (re)voir

• Les #CyberStories racontées par les femmes, un podcast du CEFCYS, le Cercle des femmes de la cybersécurité
  • Sa présentation sur LinkedIn …

Informations

• « Bug bounty » : France identité propose une prime pour se faire hacker sur FranceInfo radio dans la chronique « Aujourd’hui c’est demain » d’Anicet MBIDA
• France Identité numérique lance un Bug Bounty public avec YesWeHack
  • France Identité : jusqu’à 25 000 euros offerts pour déceler une faille de sécurité
  • France identité ouvre son bug bounty au public
• Mené par le Campus Cyber, le projet TalCyb consacre 42 millions d’euros à la lutte contre la pénurie de talents dans la cybersécurité
  • Talents-Cyber : lauréat du programme Compétences et métiers d’avenir

Management de la sécurité de l’Information

• NIS 2 : « Nous allons accompagner les entreprises, avant de les contrôler », Vincent Strubel, ANSSI – PODCAST
  • Cybermenace : le panorama ANSSI en six graphiques
• Les entreprises ne doivent pas attendre NIS2 pour renforcer leur cyber-résilience…
• Le NIST publie la version 2.0 de son référentiel de cybersécurité (voir aussi la lettre de veille du 27/02)
  • Le NIST CSF 2.0 appelle à une meilleure orientation stratégique, à une plus grande transparence et à une plus grande responsabilité (en)
  • Le NIST met à jour son cadre de cybersécurité après une décennie de leçons (en)
  • NIST Cybersecurity Framework 2.0 : 4 étapes pour démarrer (en)
• Combien de PME mettent la clé sous la porte après une cyberattaque ?
• Secteur de la santé et menaces cyber : au-delà des mythes
• Sécurité des logiciels de santé : normes et défis (en)
• L’utilisation de logiciels en open-source comporte-t-elle plus de risques que d’avantages ?
• Ransomwares : les entreprises peuvent-elles gagner la bataille ?
• 3 conseils pour protéger les sauvegardes des ransomwares
• PRA : pourquoi l’évaluation des risques et l’identification des vulnérabilités dans votre entreprise sont-elles indispensables ? A rapprocher des documents précédents de SécuritéOff sur PCA et PRA (voir les lettres de veille du 25 et du 29 février)
• 8 failles logicielles qui ont marqué l’année 2023
• Technique. MITRE déploie 4 tout nouveaux CWE pour les bogues de sécurité des microprocesseurs (en)
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute une vulnérabilité exploitée connue à son catalogue, une mise à jour du 29 fév. (en)
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met en garde contre l’utilisation de passerelles VPN Ivanti piratées, même après une réinitialisation d’usine (en)
  • La CISA, les États-Unis et des partenaires internationaux mettent en garde contre l’exploitation continue de plusieurs vulnérabilités Ivanti, l’alerte de l’Agence (en)
  • Failles d’Ivanti : une centaine d’organisations victimes en France

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Fraude : réfléchir un peu avant de cliquer
  • De quoi se méfier… bientôt
• Pratiques exemplaires de création de phrases de passe et de mots de passe, les conseil du Centre canadien pour la cybersécurité

Veille de veille(s)

• Résumé de la semaine 9 (du 24 février au 1er mars), un bulletin du CERT-XMCO
• Le bref de cybersécurité 24-03- Février 2024 du CERT-EU, le Centre de réponse aux urgences informatiques de l’Union européenne
• Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde, le CyberHebdo LeMagIT
• Les soins de santé assiégés, la semaine du ransomware de Bleeping Computer du 1er mars (en)
  • États-Unis. Une cyberattaque perturbe fortement des pharmacies et hôpitaux, le gang BlackCat pointé du doigt (voir aussi la lettre de veille du 29 février)
• Argent sale légal, assureur payeur et claques perdues, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn
• Technique – La liste de lecture d’XMCO – Février 2024
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 9 (du 26 février au 3 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’impact économique du RGPD, 5 ans après
• « Consentir ou payer » : le nouveau modèle de Meta sur la sellette ? (voir aussi la lettre de veille du 29/02)

Les problématiques des (r)évolutions numériques en cours

• Un juge ordonne à NSO de fournir le code source de son logiciel espion Pegasus (en)

Des nouvelles du CyberFront

• La lutte informatique d’influence (L2I), l’information du Commandement de la cyberdéfense, un rappel …

• Cybersécurité : « Il faut se dire qu’on peut vraiment être attaqués » , prévient l’ANSSI. À quelques mois des Jeux, l’Agence nationale de la sécurité des systèmes d’information souhaite augmenter le niveau de cybersécurité dans l’Outre-mer … une interview de délégué outre-mer
• Le cyberespace français de plus en plus menacé à la veille des JO
  • La vidéosurveillance algorithmique pour les JO se déploie déjà en France, avec Depeche Mode. Just can’t get enough
• La DGSI enquête sur une tentative de déstabilisation des élections européennes par des prorusses en France, accès abonnés LeMonde
• Cybersécurité : le Parlement européen fera campagne sur TikTok… alors qu’il a banni le réseau social chinois
• Une fausse dégustation de vin proposée par des hackers aux diplomates de l’Union européenne. Châteuneuf-du-hack
• #KremlinLeaks: comment Moscou organise et finance sa guerre de l’information? (voir aussi les lettres de veille du 27 et du 29 février)
• Ilya Gambachidze : simple soldat de la désinformation ou roi des trolls russes ? le fondateur de 2 sociétés qui ont joué un rôle important dans l’opération Doppelgänger (voir la lettre de veille du 22 février)
  • Le « polit-technologue », ce marionnettiste du système politique russe
• Le gouvernement américain étend son rôle dans la sécurité des logiciels (en)
  • La Maison Blanche ne veut plus des langages C et C++ (voir également la rubrique « Études … » de la lettre du 29 février)
• Le catalogue et les activités d’un prestataire cyber privé du renseignement chinois révélés par la fuite de données I-Soon (voir aussi la lettre de veille du 22 février)
• Lookout découvre un kit de phishing avancé ciblant les agences fédérales américaines et les plateformes de crypto-monnaies
• LDLC enquête sur le piratage d’une base de données de 1,5 million d’entrées
• 36 millions d’identifiants piratés sont en vente sur le dark web
  • Rapport IBM X-Force 2024 : les cyberattaques par vol d’identifiants historiquement hautes
    • IBM X-Force Threat Intelligence Index 2024 (en)
    • L’index X-Force Threat Intelligence 2024 révèle que les informations d’identification volées constituent le principal risque, avec des attaques d’IA à l’horizon (en)
  • Vol d’informations et d’identifiants : 56 % du nombre d’attaques en janvier 2024, une étude Checkmarx
• L’armée et le gouvernement allemand fragilisés par une fuite vers la Russie
  • Allemagne : Espionnage russe et livraison de missiles à l’Ukraine, cette fuite qui embarrasse Scholz

Matière à réflexions

• Data, intelligence artificielle et cybersécurité dans les territoires : tendances 2023 des enseignements au service des élus et décideurs en territoire, une parole d’expert du CyberCercle, celle d’Henri SAILLARD du Groupe La Poste
• Utilisation de la cyber dans la guerre russo-ukrainienne : analyse stratégique d’une grande première

Études, enquêtes et référentiels

• La 100e édition du « Flash ingérence » de la DGSI revient sur six cas emblématiques d’ingérence économique
• Le personnel en cybersécurité joue plusieurs rôles différents dans de multiples fonctions liées à la cybersécurité qui reste un domaine dominé par les hommes, avec seuls 20 % de femmes, selon IANS

Séminaires – Conférences – Journées

• Intelligence artificielle générative : géniale et dangereuse par le Pr Jean-Paul Delahaye lors du prochain Lundi de la cybersécurité du 18 mars. Tous les détails dans la lettre de gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Cyberattaques sur les infrastructures et menaces basées sur l’IA frappent l’Afrique (en)
• L’intelligence artificielle, source de nouvelles cybermenaces ? La réponse est ci-dessous …
• Des chercheurs créent le tout premier ver informatique capable de se répandre dans les systèmes d’IA
• Au moins une centaine de modèles d’IA malveillants seraient hébergés par la plateforme Hugging Face
• Il est 22 heures. Savez-vous où sont vos modèles d’IA ce soir ? Le manque de visibilité et de sécurité des modèles d’IA met le problème de sécurité de la chaîne d’approvisionnement logicielle sous pression … (en)
• Cybersécurité : comment l’IA renforce la protection des données ? Une information MicroSoft sur le site LeMonde

Interrogations / Perspectives / Prospectives

• Medef : « Bien menée, bien pilotée, bien anticipée, l’IA est une opportunité formidable », vidéo d’une interview de Patrick Martin, président du Medef
• Le Cigref guide les entreprises vers l’IA générative (voir aussi la lettre de veille du 27 février)
• Tout ce qu’il faut savoir sur l’AI Washing, découvrez comment les entreprises exagèrent l’implication de l’IA dans leurs produits et services …

Information

• Elon Musk porte plainte contre OpenAI, le créateur de ChatGPT. Une guerre d’égos
• Voici quels sont les nouveaux métiers de l’IA
• PDG de Nvidia : « Le codage n’est pas une compétence nécessaire… même pour l’IA »
• L’IA menace les emplois en col blanc dans divers secteurs dont celui du développement de logiciels, d’après une enquête qui ravive le débat sur la possible mise au rebut des développeurs humains

Recherche, développement et application

• Mistral Large : le modèle de langage qui comprend enfin les Européens

Économie – Business – Entreprise

• L’IA générative transforme déjà les postes et les besoins en compétences
• Dix questions avant de choisir de la GenAI « sur étagère »
• Arthur Mensch, de Mistral AI : « En intelligence artificielle, nous pouvons rivaliser avec Google ou OpenAI », accès abonnés LeMonde
• Le gratin de l’intelligence artificielle investit dans les robots boostés à l’IA, accès abonnés LesEchos

Événements – Livres / Rapports / Études …

• L’OWASP publie sa liste de contrôle de sécurité pour le déploiement de l’IA générative
  • Liste de contrôle LLM AI Cybersécurité et gouvernance (en)

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N480 – 26 février 2024

Veille hebdomadaire du 25 février 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 480

L’actualité cyber du 19 au 25 février 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 février 2024. Les données de santé des français confiées à MicroSoft, une demande d’annulation de la décision de la CNIL demandée au Conseil d’État – Le réseau Lockbit 3.0, c’est fini ? …

A(ré)écouter – A (re)voir

• La première intervention en public à Rennes du nouveau commandant de la cyberdéfense, le général Olivier Bonnet de Paillerets, une vidéo Orange
• La France plongée en pleine cyberguerre – 17/02 dans l’émission de Frédéric Simottel « Tech&Co Business » sur BFM Tv. Le sujet …
  • Cyber Humanum Est 2024 : un évènement unique et incroyable, le communiqué de presse du Commandement de la cyberdéfense (voir aussi les lettres de veille du 8, 11, 13 et 18 février)
  • Cyberguerre ! Mais de quoi parle-t-on ? Raphaël Marichez sur LinkedIn
• La cybersécurité à l’heure de la convergence IT/OT la vidéo d’une table-ronde proposée par RiskIntel

Informations

• Les métiers du numérique, une priorité pour France Travail et ses partenaires
• Un Campus cyber va s’installer à Toulouse et à Montpellier
• Comment Rust améliore la sécurité de son écosystème : la Rust Foundation publie un rapport sur ce que leur initiative de sécurité a accompli au cours des six derniers mois de 2023

Management de la sécurité de l’Information

• Des réglementations plus contraignantes pour renforcer la cyber résilience
• Cybersécurité : votre entreprise est-elle menacée ?
• Cybersécurité des véhicules connectés : une course entre cybercriminels et constructeurs
• Les entreprises ne doivent pas attendre NIS2 pour renforcer leur cyber-résilience… pas une journée ou presque sans un papier sur NIS2, voir … 2
  • NIS 1, NIS 2 : le roi est mort, vive le roi ! Un édito de Cédric CARTAU
• Reporting de vulnérabilités dans le Cyber Resilience Act : une fausse bonne idée ? La réponse de Rayna STAMBOLIYSKA
• Focus RSSI, Pascal Bendimerad (Celeste) : Certifier pour mieux sécuriser
• « Je souhaite travailler sur le prochain défi de sécurité! », c’est le Pr Mathias Payer, un chasseur de bug, qui le dit
• Dix façons d’améliorer la cybersécurité du secteur public (en)
• L’indispensable résilience pour garantir le fonctionnement de l’IT
• Deepfake : n’ayez pas peur de demander qui est le patron !

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cyberattaque Viamedis et Almerys. Et maintenant ? Un article « Que Choisir »
• Pourquoi il ne faut pas publier sa carte d’identité sur les réseaux sociaux comme Emmanuel Macron. Une mauvaise pratique à ne pas imiter
• Et si des hackers pouvaient voler votre visage pour siphonner votre compte en banque
• Êtes-vous assez informé sur la cybersécurité ? Sur le média local « Nice Premium »

Veille de veille(s)

• Le bulletin d’actualité du 19 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 18 février 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Health Data Hub : L’autorisation de Microsoft par la CNIL, un choix par défaut mais pas sans risque (voir aussi la lettre de veille du 1er février notamment)
  • Demande d’annulation de l’hébergement des données de santé chez Microsoft
  • Internet Society veut empêcher Microsoft d’héberger les données de santé des Français
  • L’Internet Society France demande l’annulation de la délibération de la CNIL autorisant l’hébergement par Microsoft des données de santé des Français, le communiqué de presse d’ISF
• La CNIL et la Conférence des grandes écoles renouvellent leur partenariat, le communiqué de presse de la Commission
• La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels, le dossier de la CNIL
• 2023, année record des sanctions CNIL
• Palmarès du Point: la CNIL autorise l’hebdomadaire à traiter les données du PMSI, le programme de médicalisation des systèmes d’information, consultable sous condition d’inscription simple sur TICSanté
• Les défenseurs de la vie privée européens s’unissent contre Meta

Les problématiques des (r)évolutions numériques en cours

• La vidéosurveillance algorithmique : testée dans l’espace public à Paris dans la chronique « Un monde connecté » de François SALTIEL sur France culture
• JO de Paris 2024 : Plus de 4 milliards de cyberattaques attendues, découvrez comment la France se prépare

Des nouvelles du CyberFront

• Ransomware : un début d’année relativement calme en France
• Le Cyber ​​Command américain entame une revue stratégique (en)
• « Un conflit avec la Russie ne débuterait pas nécessairement sur le terrain militaire », avertit le premier ministre norvégien.
• Cyberattaques : ce que l’on sait du coup de filet international contre LockBit, l’un des groupes de hackers les plus dangereux du monde
  • Ransomware : opération de police majeure contre LockBit, un article de Valéry RIEB-MARCHIVE et un second …
  • … Ransomware : que retenir de l’opération de police contre LockBit ?
  • Les polices de 11 pays, dont la France, abattent le site de Lockbit, le plus important gang de hackers. Opération Cronos, un article de Bogdan BODNAR et un second …
  • … Lockbit : les forces de police n’ont jamais autant humilié des cybercriminels
  • Opération Cronos : les autorités mettent la main sur les sites du pirate Lockbit, un article de Damien BANCAL et un second …
  • … Lockbit piraté : le troll suprême des autorités,
  • Lockbit démantelé : la NCA dévoile son trésor de guerre
  • LockBit, l’un des plus gros groupes de rançongiciel du monde, visé par une opération de police internationale, accès abonnés LeMonde
• TikTok est accusé d’être un puits sans fond pour l’attention des jeunes. TikTok enfreint-il le nouveau règlement européen sur les services numériques, le Digital services Act (DSA) ?
• Surveillance étrangère/Loi FISA : « il serait dangereux de le laisser expirer ou de le restreindre » selon le directeur de la NSA, le général Nakasone
  • Dans un monde de menaces, c’est ce qui me préoccupe le plus, la tribune du général dans le Washington Post (en) (voir aussi les lettres de veille du 28 décembre et du 4 janvier)
• Cyberguerre entre le Hamas et Israël : Google pointe le rôle-clé de l’Iran
• Des internautes hackent l’algorithme des applications de rencontre dans la chronique « Les nouvelles d’un monde meilleur » sur France culture
• Mer Rouge : Le navire espion iranien M/V Behshad aurait été visé par une cyberattaque américaine
• Bamako affirme avoir récupéré des données électorales à une entreprise française
• Pillage de données, guerre juridique : l’alerte de la DGSI face aux ingérences économiques américaines, accès abonnés Marianne
• Après la CAF, au tour d’EDF de confirmer les piratages de quelques comptes clients. Pas de cyberattaques contre le groupe
• France 24 victime d’un « deepfake » : l’intox continue à circuler sur le web !
• Logistique : le Français GCA à nouveau victime d’une cyberattaque

Matière à réflexions

• Les obstacles à un transfert durable des risques sur le marché de la cyber-assurance, une étude parue dans le Journal de la cybersécurité d’Oxford University Press (en)

Séminaires – Conférences – Journées

• Innover, se protéger, se développer au Forum Cyberéco 2024 le 19 mars
• Soldat de la cyberguerre avec le vice-amiral Arnaud COUSTILLIERE et la journaliste Aude LEROY dans la matinale du CyberCercle du 20 mars
• Un communiqué de presse de l’ANSSI. Participation du directeur général à la Munich Cyber Security Conference
  • Le message de l’Agence sur LinkedIn …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Intelligence artificielle et conduite des opérations
• Google annonce l’IA Cyber ​​Defense Initiative pour renforcer la cybersécurité
  • Cybersécurité : Google crée l’IA Cyber Defense Initiative
• Meta veut étiqueter les contenus générés par une IA sur ses réseaux
• « Vous ne pouvez pas croire toutes les vidéos que vous voyez », selon Brad Smith, vice-président de Microsoft. Il explique comment lutter contre le contenu abusif de l’IA et les deepfakes malveillants
• États-Unis. La FTC a mis en garde contre des changements « discrets » des conditions d’utilisation pour la formation en IA. Voici pourquoi cela pourrait ne pas suffire (en)
• Police britannique, IA et lutte contre la cybercriminalité (en)
• Cyberguerre et avenir de l’IA (en)

Interrogations / Perspectives / Prospectives

• AI Act : le début d’une nouvelle ère
• L’IA peut-elle remplacer les avocats ?
• Le nouveau décret de Virginie sur l’IA est un modèle sur lequel d’autres États peuvent s’appuyer (en)
• 10 Bits : La liste critique de l’actualité des données du 10 au 16 février (en)

Santé

• Santé et IA : maximiser le potentiel en minimisant les risques
• Quand l’intelligence artificielle redéfinit la chirurgie sur RTS, la Radio Télévision Suisse

Enseignement

• Intelligence artificielle et éducation : apports de la recherche et enjeux pour les politiques publiques, un post de Françoise HALPER sur LinkedIn
  • Intelligence artificielle et éducation : apports de la recherche et enjeux pour les politiques publiques : édition trilingue 2024 le rapport de la Direction du numérique pour l’éducation

Recherche, développement et application

• Pourquoi tout le monde parle de Groq, l’accélérateur d’IA qui veut « tuer Nvidia » ? Révolution ou bulle médiatique ?
• OpenAI dévoile SORA, son premier modèle text-to-video
• « Hallucinations légales » : des chercheurs mettent en lumière les erreurs des LLMs dans le domaine juridique

Économie – Business

• Tout le monde investit à tour de bras dans l’IA dans la chronique « Histoires économiques » sur France inter
• Réguler la concurrence sur le marché de l’IA : le pot de terre contre le pot de fer
• OpenAI veut concurrencer Google en développant son propre moteur de recherche

Événements – Livres / Rapports / Études …

• Participez au Défi Cyber « Détection d’images falsifiées ou générées ». La date limite de dépôt, prévue à l’origine pour le 20 février, est reportée au 1er mars. Voir le post de l’Agence de l’innovation de défense sur LinkedIn
• Nouvelle CNIL, Airbus de l’IA… Les orientations du rapport parlementaire sur la GenAI (voir aussi la lettre de veille du 15 février)
• 77 % des Français pensent que l’utilisation de l’IA au bureau devrait être mieux encadrée, une étude Veritas Technologies

22 février 2024. Guillaume POUPARD désigné « Monsieur IA » de la cybersécurité, c’est la rumeur qui court – Le démantèlement de l’infrastructure technique du groupe Lockbit, toujours à la une de l’actualité – Soumis à consultation publique, un projet de décret d’application sur les nouvelles compétences de l’ANSSI prévues dans le cadre de la LPM 2024-2030 – Mise en place d’une « armée de terre de combat » dans les domaines numérique et cyber – La désinformation en ligne fait rage – Cyberespionnage et piratage chinois attestés par une fuite massive de documents …

A(ré)écouter – A (re)voir

• « Une véritable industrie »: ce que l’on sait de Lockbit, les hackers qui ont volé plus de 100 millions d’euros sur BFM Tv
  • Nicolas Arpagian au JT de 20H de France 2 au sujet des interpellations visant le groupe cybercriminel Lockbit
  • LockBit, le groupe de hackers russophone « le plus nuisible » au monde » démantelé sur Europe1 avec … Nicolas ARPAGIAN. Et, dans le dossier …n
  • Opération Cronos – Ransomware LockBit 3.0 : un outil de déchiffrement est disponible !
  • La police envoie un message aux affiliés de Lockbit, Lockbit écrit à ses affiliés !
  • À quoi ressemblent les hackers de Lockbit, le groupe de pirates dont tout le monde parle
  • Les deux hackers de Lockbit arrêtés par la Gendarmerie en Ukraine sont un père et son fils. Activités de famille
  • Les États-Unis offrent une prime de 15 millions de dollars pour des informations sur le gang du ransomware LockBit (en)
  • Les fuites de Lockbit révèlent l’existence de près de 200 affiliés et l’existence d’un malware voleur de données (en)
  • Le gang de cybercriminels Lockbit fait face à un démantèlement mondial, 200 portefeuilles de crypto-monnaie gelés, 11 000 domaines saisis, 14 000 comptes fermés
  • LockBit : « Il faut une dizaine de pays et un alignement de planètes » pour arriver à démanteler un tel réseau de cybercriminels, souligne un spécialiste
  • Le gang LockBit touché par “Cronos”, spectaculaire opération policière internationale
  • Le groupe de hackers « le plus nuisible » au monde a été démantelé sur la RTS, la Radio Télévision Suisse
  • Thalès, La Poste… Les victimes françaises du groupe de hackers « le plus nuisible » au monde
  • Piratage de l’hôpital de Corbeil-Essonnes: le site des hackers lockbit « sous contrôle » des autorités
  • « Nous avons hacké les hackers » : la multinationale du cybercrime LockBit démantelée (voir aussi la lettre de veille du 20 février)

Informations

• Consultation publique sur le projet de décret concernant les mesures cyber de la LPM 2024-2030 avant le 29 février
• Le Président souhaiterait désigner Guillaume POUPARD comme « Monsieur IA de la cybersécurité » si l’on en croit le Canard enchaîné, la copie de l’article sur LinkedIn

Management de la sécurité de l’Information

• Des centaines de failles de sécurité corrigées dans les mises à jour du mois de février le message de Cybermalveillance.gouv.fr sur LinkedIn
• Les entreprises face au labyrinthe des nouvelles règlementations européennes en matière de cybersécurité
• Pas de cessez-le-feu sur le front de la cybersécurité
• NIS 2 ne se limitera pas aux grandes entreprises … pas un jour ou presque sans une information sur la directive NI2 vous dis-je. Le post de Francis Weill sur LinkedIn
• Le burn-out des équipes de cybersécurité va s’intensifier en 2024 selon un spécialiste de la sensibilisation cyber. Sosafe présente ses prévisions 2024
• 10 étapes pour un leadership efficace du conseil d’administration en matière de cybersécurité. Comment les conseils d’administration peuvent ouvrir la voie à une gestion efficace des cyber-risques (en)
• Comment les RSSI équilibrent la croissance de l’entreprise et la sécurité dans le paysage des cybermenaces (en)
• Quel réseau demain pour les objets connectés?
• Services de sécurité gérés à l’ère de la veille avancée sur les menaces (en)
• Sécuriser les postes partagés : l’équilibre entre protection et productivité

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Phishing : Facebook toujours en tête des organisations détournées en France. Microsoft, le Crédit agricole, Orange et SoftBank complètent le Top5 des entreprises dont les arnaqueurs usurpent l’identité

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 22 février
• [SECActu] 18 février 2024, la veille cyber du podcast Comptoir Sécu
• La Veille cyber hebdomadaire N.479 est en ligne, un retour sur la semaine du 12 au 18 février, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La matinée du DPO – 9 avril 2024 proposé par le Club du même nom

Les problématiques des (r)évolutions numériques en cours

• Des données d’EDF hébergées par Amazon Web Services (AWS) pose question. Le député Philippe Latombe interroge la secrétaire d’état au numérique sur le sujet. Son message sur LinkedIn

Des nouvelles du CyberFront

• Armée de Terre de combat : création d’un commandement du numérique et cyber
  • Du COMSIC au CATNC (Commandement de l’appui terrestre numérique et cyber)
  • La page du CATNC sur LinkedIn
• Quand les tensions géopolitiques s’invitent aux Jeux olympiques
  • Dernière ligne droite avant les jeux olympiques et paralympiques 2024 ! le post du CyberCercle sur LinkedIn
• Voici les 8 pays qui mènent le plus de cyberattaques politiques dans le monde
• L’armée ukrainienne publie la vidéo de destruction d’une antenne Starlink de l’armée russe. Nouvelle preuve
• Comment une fausse vidéo de France 24 diffusée en Russie a lancé la rumeur d’un risque d’assassinat d’Emmanuel Macron en Ukraine
• Les APT iraniennes se déguisent en hacktivistes pour des opérations de perturbation et d’influence (en)
• Une curieuse fuite révèle qu’un organe d’espionnage chinois a ciblé des Français
  • Une gigantesque fuite de documents témoigne du cyberpiratage international mené par la Chine dans « La revue de presse internationale » sur France culture le 22 février
  • Op Yaojing : des milliers de documents d’espionnage chinois diffusés sur GitHub
  • Un prestataire chinois a piraté des gouvernements, selon une fuite de données (analystes)
  • Des documents liés à des cybercriminels chinois mis en ligne par un anonyme, accès abonnés LeMonde

Matière à réflexions

• Désinformation en ligne : le service Viginum note une hausse des « modes opératoires sophistiqués » venus de l’étranger
• Guerre de l’information: « Si Paris ne s’occupe pas de la province, la Russie et la Chine s’en chargeront à sa place« , une tribune collective
  • Penser les campagnes de manipulation de l’information à travers le modèle en diamant
  • ESET décortique l’opération de désinformation Texonto qui cible des Ukrainiens (PSYOP)
  • « Doppelgänger », articles détournés et fake news… Des dizaines de journaux « clonés » dans une opération de désinformation menée par la Russie
  • Analyse SentinelLabs : Doppelgänger, une opération d’influence menée par la Russie
    • Doppelgänger | Une opération d’influence alignée sur la Russie cible l’Allemagne (en) (voir aussi la lettre de veille hebdo du 19 juin 2023 … à partir d’un message d’alerte du SGDSN – RRN : une campagne numérique de manipulation de l’information complexe et persistante)

Études, enquêtes et référentiels

• Le conflit entre Israël et le Hamas dans le cyberespace, une étude OWN security
• Baromètre CESIN : comment évolue la perception de la menace sur le cloud ?
• Rapport 2024 Incident Response – Unit 42/Palo Alto Networks. L’Unit 42 de Palo Alto Networks dévoile l’édition 2024 de son rapport
• Rapport annuel Check Point Software sur la Sécurité en 2024 : Recrudescence des ransomwares et innovations majeures en matière de défense grâce à l’IA
• IBM annonce les résultats de l’édition 2024 de son rapport annuel X-Force Threat Intelligence Index sur le paysage mondial des menaces

Séminaires – Conférences – Journées

• 1er challenge OSINT au ministère des Armées : 9 vainqueurs et un bilan très positif

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA et la visioconférence : quelle sécurité pour les données des entreprises ?
• Ca y est, les cybercriminels utilisent l’IA Llama 2 de Meta
• Des experts en IA et des dirigeants d’entreprises ont signé une lettre ouverte appelant à une plus grande réglementation de la création de « deepfakes » évoquant les risques potentiels pour la société
• Le shadow IA au travail devient un gros problème pour les entreprises (en)
  • Garde-fous d’IA générative : comment faire face au shadow AI (en)
• « C’est quoi ce bordel ChatGPT ? » : l’IA a perdu les pédales et on ignore pourquoi. Le craquage d’une IA, c’est quelque chose
  • On sait pourquoi ChatGPT a perdu la tête. (mental) breakdown
• AI Cyber Defense Initiative : les mesures de Google pour renforcer la cybersécurité (voir aussi la lettre de veille du 20 février)
  • Google ouvre les sources de Magika AI, un outil d’identification de fichiers, pour les chasseurs de logiciels malveillants et autres (en)

Interrogations / Perspectives / Prospectives

• Le coût environnemental de l’IA est colossal et… sous évalué dans « Le journal de l’éco » sur France culture le 22 février
• L’IA est-elle neutre ? L’émergence d’un débat dans le podcast « La transition de la semaine » sur France culture

Recherche, développement et application

• Mistral NEXT, le dernier LLM de Mistral AI, disponible en mode chat direct sur LMSYS
• Gemma, le nouveau modèle d’IA « ouvert » de Google pour les développeurs
• L’IA vient de virer les apps des smartphones, voici comment
• BASE TTS, le plus grand modèle d’IA pour la synthèse vocale montre des capacités émergentes, conçu par les chercheurs d’Amazon, entraîné sur 100 000 heures de données vocales du domaine public

Composants

• Intelligence artificielle : qu’est-ce que Nvidia, ce géant de la tech qui bat des records en bourse ?
• Pourquoi Groq s’apprête à bouleverser le marché avec sa puce d’IA
• À la vitesse de la lumière : dévoilement de la puce qui réinvente le traitement de l’IA

Économie – Business – Entreprise

• Une stratégie d’IA réussie doit placer le client au cœur de son développement
• Comment (bien) former ses salariés à l’intelligence artificielle
• La confiance va jouer un rôle essentiel dans l’adoption de l’IA Générative

Événements – Livres / Rapports / Études …

• Intelligence artificielle. Quelles implications pour l’économie ? Le Fonds monétaire international consacre son magazine de décembre à l’intelligence artificielle

25 février 2024. Les effets de l’intelligence artificielle sur la cyberdéfense, les vidéos d’un séminaire du ComCyber – Ransomware, les comptes de Lockbit et d’autres PME du cybercrime sont bien remplis – Lockbit préparait une nouvelle version de son ransomware – Non, non, non, non, Lockbit n’est pas mort – Le logiciel espion Pegasus refait parler de lui au Parlement européen – Vente de données client, une amende de 16,6 millions de dollars pour l’anti-virus Avast …

A(ré)écouter – A (re)voir

• Intelligence artificielle : quels effets sur la cyberdéfense ? Vidéo d’extraits du séminaire organisé par le Commandement de la cybersécurité (ComCyber) avec le soutien de l’INRIA et du CEA.
  • Intelligence artificielle : quels effets sur la cyberdéfense ? Le communiqué de presse du ComCyber et ci-dessous les vidéos des interventions…
  • Intelligence artificielle : de quoi parle-t-on ?
  • Fiabilité, confiance, éthique : quelle sécurité des IA ?
  • Désinformation, lutte informationnelle : les IA vont-elles nous sauver ?
  • Les IA, un démultiplicateur d’effets pour le cyberdéfense ?
• Quand les pirates sont piratés : une fuite de documents ouvre une porte du système chinois dans « Géopolitique » sur France inter le 23 fév.
  • Cyber espionnage. Une société chinoise d’informatique accusée d’avoir piraté l’OTAN et des gouvernements étrangers
  • Une fuite géante révèle que l’entreprise chinoise de sécurité informatique I-Soon est l’un des cyber-attaquants à la solde de Pékin (voir aussi la lettre de veille du 22 février)
• Sommes-nous prêts pour la cyberguerre ? L’analyse du vice-amiral Arnaud Coustillière, vidéo d’une interview (voir aussi notamment la lettre de veille du 9 nov. 2023)

Management de la sécurité de l’Information

• Sensibilisez efficacement à la cybersécurité, un MOOC proposé par OpenClassRooms
• Cybersécurité : la Commission européenne dévoile ses priorités, une analyse des grands principes qui guideront l’élaboration des prochains schémas européens de certification de cybersécurité (voir aussi les lettres de veille du 1er,4,6,8 février)
  • Règlement d’exécution (UE) 2024/482 de la commission du 31 janvier 2024 portant modalités d’application du règlement (UE) 2019/881 du Parlement européen et du Conseil en ce qui concerne l’adoption du schéma européen de certification de cybersécurité fondé
• Démantèlement de LockBit : 6 conseils pour faire face aux prochaines crises cyber (voir également la rub. « Des nouvelles du CyberFront)
• Qu’est-ce que la cybersécurité ? La définition LeMagIT
• Qu’est-ce que la sécurité des réseaux ? Une autre définition LeMagIT
  • Compromission de courriel (BEC), un article de Christophe Auberger sur LinkedIn
• Le rôle crucial de la communication dans un plan de continuité d’activité (PCA). SécuritéOff poursuit sa série d’articles sur le PCA …
  • Comment le PCA peut-il aider à minimiser les temps d’arrêt
• EDR : la technologie qui remplacera les antivirus
• Ivanti : toujours des cibles vulnérables en France

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Loi du 19 février 2024 visant à garantir le respect du droit à l’image des enfants
• Cybercriminalité : Le vol d’identité sur les réseaux sociaux
• Arnaque Chronopost : attention à cette nouvelle campagne de phishing
• Es-tu la Prochaine Cible ?

Veille de veille(s)

• Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde. Le CyberHebdo LeMagIT
• Résumé de la semaine 8 (du 17 au 23 février), un bulletin du CERT-XMCO
• La connectivité et la guerre, le ver et la pomme, le spyware et le visa, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 8 (du 19 au 25 février) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Actualité des DPO et de la protection des données personnelles – semaine 8, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• CNIL : 42 sanctions prononcées en 2023 pour près de 90 millions d’euros
  • CNIL : 42 sanctions prononcées en 2023 pour près de 90 millions d’euros
  • Sanctions et mesures correctrices : la CNIL présente le bilan 2023 de son action répressive, le dossier de la CNIL pour rappel
• Le personnel de sécurité de Twitter a maintenu l’entreprise en conformité en désobéissant à Musk, selon la FTC, la Federal Trade Commission. Musk avait demandé un accès total aux données internes de Twitter à des journalistes
  • Pourquoi les employés d’Elon Musk ont bien fait de ne pas suivre ses ordres

Les problématiques des (r)évolutions numériques en cours

• Un commissaire à la sécurité électronique serait-il pertinent? Sur Radio-Canada suite au projet de loi d’une sénatrice
• Ransomware : les comptes bien replets des cybercriminels

Des nouvelles du CyberFront

• La cyberdéfense dans l’armée de Terre, une parole d’expert du CyberCercle, celle du Général d’armée Pierre SCHILL, Chef d’état-major
• Ingérences étrangères : le Sénat lance une commission d’enquête
• La DGSI alerte les forces de l’ordre quant aux « ingérences » russes en France
  • Ingérences russes en France : la DGSI appelle les forces de l’ordre à la vigilance
  • Menaces de déstabilisation par la Russie: la DGSI s’inquiète et appelle les forces de l’ordre à la vigilance
  • Une opération de déstabilisation russe a visé plusieurs pays européens, accès abonnés LeMonde
• Contre Kiev et ses alliés, Moscou intensifie les opérations de guerre « hybride », accès abonnés LeMonde
• L’Europe est la nouvelle cible préférée des cybercriminels
• Logiciel espion Pegasus : une longue liste de victimes et une commission d’enquête parlementaire
  • Le logiciel espion Pegasus détecté dans le téléphone de Nathalie Loiseau et d’une autre eurodéputée
  • Un logiciel de surveillance découvert sur les téléphones des fonctionnaires
  • Des logiciels espions découverts sur les smartphones de députés européens
• Les cyberattaquants russes lancent une campagne PsyOps en plusieurs phases (en) (voir aussi la lettre de veille du 22 février)
• Des hackers russes ont ciblé plusieurs serveurs de messagerie gouvernementaux et militaires en Europe
• La Gendarmerie Royale Canadienne victime d’une cyberattaque « alarmante », mais aucune menace pour la sécurité

  Le dossier de l’opération Cronos/Lockbit …

• LockBit : la Gendarmerie nous explique son rôle dans l’énorme coup d’arrêt porté au groupe de cybercriminels
  • La police inflige une gifle à la réputation de Lockbit en discréditant son chef (voir aussi les lettres de veille du 20 et du 22 février sur l’opération « Cronos »)
  • La saisie de Lockbit, qui a fait des milliers de victimes: un coup dur contre les « rançongiciels », ou juste un coup de mou ? Une chronique de J-J QUISQUATER, Ch. CUVELLIEZ et K. GORIS
• LockBit démantelé : les acteurs de la cyber restent vigilants
  • LockBit : le grand retour des usurpateurs ?
  • ‘Lockbit’, l’organisation de hackers “décapitée” selon Europol : en est-on sûr ? Dans la chronique « Nouveau monde » sur FranceInfo le 25/02
  • Le groupe de hackers Lockbit est déjà de retour et nargue le FBI
  • Le ransomware associé à LockBit se propage toujours 2 jours après le retrait du serveur (en)
  • L’opération policière contre LockBit signe-t-elle vraiment la fin de ce groupe cybercriminel ? Accès abonnés LeMonde
• Cybersécurité: Lockbit développait un nouvelle version avant l’action de la police
  • Le ransomware LockBit construisait secrètement un chiffreur de nouvelle génération avant son démantèlement (en)
  • LockBit tentait de rester à flot avec une nouvelle version, l’étude Trend Micro (en)
  • Les autorités ont démantelé LockBit avant qu’il ne puisse lancer une variante remaniée (en)
• EDF et la CAF victimes de piratages de comptes clients ces derniers jours (voir les lettres récentes)
• Revente des données à des fins publicitaires : la FTC obtient 16,5 M$ contre Avast
  • Avast écope d’une lourde amende, l’antivirus a vendu vos données de navigation
• Un hacker pour aider les politiques au Nebraska. Un article de Damien BANCAL
• Le piratage du réseau Change Healthcare perturbe les pharmacies dans tous les États-Unis

Matière à réflexions

• « L’informatique quantique va être une vraie rupture algorithmique », une interview de Stéphane Tanguy, directeur des systèmes et technologies de l’information de la R&D, d’EDF

Études, enquêtes et référentiels

• Guerre cognitive, un numéro spécial de la Revue « Ingénierie cognitive » de l’ISTE
• Évolution des métiers et compétences en cybersécurité. Un axe stratégique pour la Bretagne et pas seulement pour elle … une étude du Pôle d’Excellence Cyber, une opportunité de rappeler l’ensemble des publications du Pôle et leur qualité
  • Le message du PEC sur LinkedIn …
• CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud
  • Le Global Threat Report 2024 téléchargeable sur Linkedin

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Anticiper l’AI Act dans les contrats : une nécessité
• L’hallucination du chatbot d’Air Canada révèle la responsabilité juridique des entreprises face à l’IA
• Quand les cybercriminels nord-coréens se dopent à ChatGPT (voir aussi la lettre de veille du 18 février)
• Réponses inattendues de ChatGPT : OpenAI pointe du doigt une optimisation de l’expérience utilisateur qui a « introduit un bogue dans la manière dont le modèle traite le langage »

Interrogations / Perspectives / Prospectives

• Françoise SOULIÉ–FOGELMAN – IA : les leçons d’une pionnière ! L’invitée du podcast Trench Tech
• Les 7 grandes tendances de l’IA en 2024 et au-delà…
• 10 Bits : La liste critique de l’actualité des données du 17 au 23 février (en)

Santé

• FilIAtion : médecine et IA, de père en fils, la biographie de J-F Vibert, médecin (neurophysiologiste) et professeur de bio-mathématique
• L’IA : au service de la santé mentale du futur
• Prévention : peut-on faire confiance à l’IA dans la lutte contre le cancer ?
  • Combiner les savoirs & cultiver le doute, une table-ronde proposée par Pfizer le 14 mars
• Les nouvelles technologies et l’intelligence artificielle : des alliés précieux dans le secteur du bien-vieillir

Recherche, développement et application

• IA : le contenu de Reddit sera utilisé pour entraîner les modèles de Google
• Google dévoile Gemini Pro 1.5, l’application vedette du modèle d’IA est de produire du code à partir de vidéos, avec un contexte d’1 million de jetons, dépassant Claude 2.1 et gpt-4-turbo

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N479 – 19 février 2024

Veille hebdomadaire du 18 février 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 479

L’actualité cyber du 12 au 18 février février 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 février 2024. Starlink, le réseau internet d’Elon Musk, utilisé par les forces russes en Ukraine … ou pas ? Une vaste cyberattaque en cours contre MicroSoft Azure selon des chercheurs – Les rançongiciels, finalement … ça paie ! 600 000 comptes de la Caisse d’Allocations Familiales auraient été piratés, ça continue ! Câbles sous-marins en Mer Rouge, ne coupez pas ! …

A(ré)écouter – A (re)voir

• Cybersécurité : une bataille numérique d’influence pour la France ? Dans l’émission « Soft power » sur France culture le 11 février
• La Société Snowpack, la sécurité par l’invisibilité, au micro de l’équipe NoLimitSecu cette semaine avec Olivier Morel et Frédéric Laurent

Informations

• Règlement pour une Europe interopérable: une avancée pour les logiciels libres, pour la FSFE, la Free Software Foundation Europe
• Interview de Aude Folcher, RSSI, référente du Cercle des femmes de la cybersécurité (CEFCYS) pour la Région Sud …

Management de la sécurité de l’Information

• NIS2 : Le meilleur moyen de renforcer la cyber-résilience ?
• Les 5 fonctions du cadre de cybersécurité du NIST (en)
• Les outils « prêts à l’emploi » cyber : les faux-amis des PME/TPE
• Les avantages du plan de continuité d’activité (PCA) pour les entreprises : restez opérationnel en toutes circonstances !
• Les data clean rooms : le kit de survie des RSSI
• SOC-as-a-Service : solution miracle pour une sécurité efficace ?
• Qu’est-ce que l’Identity Threat Detection & Response ou ITDR ?
• Living off the land : l’attaque préférée des hackers

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Attention aux arnacœurs cette Saint-Valentin ! Près de 2 Français sur 3 se disent plus inquiets face à la montée des deepfakes
• Arnaque bancaire téléphonique, la fin du spoofing à l’automne ? Un article de Damien BANCAL
• Fuite de millions de numéros de Sécurité sociale : êtes-vous concernés, quels sont les risques, que pouvez-vous faire ?
  • Vol des données de la Sécu : “des professionnels de santé ont été ciblés pour s’accaparer des données”
  • Cyberattaques contre Viamedis et Almerys : le tiers payant à l’arrêt, des patients contraints d’avancer les frais
  • Piratage de données de santé : Les Français concernés peuvent porter plainte en ligne (voir aussi les lettres de veille récentes)

Veille de veille(s)

• Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse, le CyberHebdo LeMagIT
• Le bulletin d’actualité du 12 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 11 février 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Durée de conservation et sécurité des données : la CNIL sanctionne la société PAP d’une amende de 100 000 euros
• La CNIL épingle des établissements de santé
• 20 ans de l’AFCDP (Association des correspondants à la protection des données à caractère personnel) : souvenirs, souvenirs… un article de Bruno RASLE sur LinkedIn

Les problématiques des (r)évolutions numériques en cours

• Biohacking : le corps humain peut-il être piraté ? C’est de sécurité des dispositifs médicaux dont il s’agit
• L’informatique quantique, un risque majeur pour les solutions actuelles de chiffrement ?
  • Comment l’industrie de la cryptographie prépare avec crainte l’arrivée du post-quantique
• Le Canada déclare le Flipper Zero ennemi public n°1 dans le cadre de la lutte contre le vol de voitures, mais peut-on interdire un appareil construit avec du matériel et des logiciels open source ? (voir aussi la lettre de veille du 11 février)

Des nouvelles du CyberFront

• Au cœur d’une cyberguerre : on a vécu une simulation de cyberattaque de l’intérieur
  • Un exercice militaire géant pour former les cybercombattants de demain (voir aussi les lettres de veille du 8 et du 11 février)
• Portal Kombat : la propagande pro-russe ne fait pas de record d’audience
  • La France met au jour un vaste réseau de sites de désinformation russes, accès abonnés LeMonde
• Les dessous malsains de l’industrie du Spyware …
• Les attaques DDoS restent toujours intenses
• Les attaques de ransomwares restent toujours privilégiées par les cybercriminels
  • Cybersécurité: année record pour les rançongiciels, hantise des entreprises mondiales
  • Les rançongiciels n’ont jamais rapporté autant d’argent
  • Un montant record de 1,1 Md$ versé en rançons en 2023
    • Les paiements de ransomware dépassent le milliard de dollars en 2023, atteignant un niveau record après le déclin de 2022, l’étude de la Société Chainalysis (en)
• Logiciel malveillant le plus recherché de janvier 2024 : découverte d’une opération majeure du courtier VexTrio et Lockbit3 en tête des menaces de ransomware (en)
• Microsoft : des centaines de comptes ont été piratés lors d’une attaque phishing
  • Les comptes Microsoft 365 sont la cible d’une vaste campagne d’attaques ciblées
  • Les compromissions Azure en cours ciblent les cadres supérieurs et les applications Microsoft 365 (en)
  • La campagne de piratage de compte Microsoft Azure en cours cible les dirigeants (en)
• Des houtis et alliés de l’Iran menacent de saboter des câbles sous-marins passant près du Yemen
  • Mer Rouge : les Houthis menacent de saboter les câbles de communication sous-marins des Occidentaux
• Adhésion de la Tunisie à la convention de Budapest contre la cybercriminalité: Un bouclier contre le piratage
• Loi sur la sécurité de l’Information au Vietnam
• 2 milliards de cartes d’identité diffusées par des pirates du Bangladesh ?
• La campagne acharnée de la Chine pour se présenter comme victime du piratage américain (en)
  • La cyber vengeance de la Chine – Pourquoi la RPC ne parvient pas à étayer ses accusations d’espionnage occidental (en)
• Starlink utilisé par l’armée russe en Ukraine ? Que nous disent les images sur les réseaux sociaux
  • L’Ukraine accuse l’armée russe d’utiliser Starlink, le Kremlin et Elon Musk démentent
  • Guerre en Ukraine : Kiev accuse SpaceX de laisser les forces russes utiliser le réseau satellite Starlink dans les territoires occupés
• Lille : l’hôpital d’Armentières victime d’une cyberattaque au « rançongiciel »
  • Armentières : la cyberattaque qui donne une fausse impression de ciblage du secteur de la santé (voir aussi la lettre de veille du 11 février)
  • Attaque d’un hôpital des Hauts-de-France : comment se relever après une cyberattaque ?
• Des centaines de milliers de comptes CAF piratés ?
  • La CAF confirme le piratage de comptes par des hackers, changez vos mots de passe par précaution. Une violation de données
  • Piratage CAF : les données de 600 000 allocataires en danger

Matière à réflexions

• Rétrogradation du Numérique au gouvernement : la douche froide de la French Tech
  • Marina Ferrari, l’inconnue du numérique accès abonnés LeMonde (voir aussi la lettre de veille du 11 février)

Études, enquêtes et référentiels

• La sauvegarde et la protection des données résilientes : un défi majeur et complexe selon une étude Dell Technologies
• La justice souvent impuissante face aux cyberattaques contre les entreprises selon l’Association allemande Bitkom

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les cybercriminels créent leurs propres chatbots d’IA pour faciliter le piratage et l’escroquerie des utilisateurs sur Atlantico sous condition de communiquer une adresse de messagerie
• Vulnérabilités dans les générateurs de code d’IA : exploration des attaques ciblées d’empoisonnement des données, une étude de chercheurs italiens (en) et d’autres sur le site arXiv
• Le métro de Londres teste des outils de surveillance IA en temps réel pour détecter les délits, des erreurs pouvant entraîner des conséquences importantes suscitent des interrogations
• Sécurité de l’IA générative : comment empêcher l’exposition aux données de Microsoft Copilot

Interrogations / Perspectives / Prospectives

• L’impact économique et social de l’IA, une conversation avec Martin Tisné, Anu Bradford, Anne Bouverot, Gabriela Ramos, Marc Faddoul et Brando Benifei dans le cadre de la première édition du Sommet Grand Continent fin décembre 2023, vidéo et transcription
• Présidentielle américaine 2024 : l’IA peut-elle influencer l’élection ?
• IA générique et générative : une bombe à retardement pour les cadres dirigeants ?
• Après l’accord de l’UE sur l’AI Act, Amnesty International partage ses craintes
• 10 Bits : La liste critique de l’actualité des données du 3 au 9 février (en)

Information

• Ordinateurs : comme les Mac, les PC avec une puce dédiée à l’intelligence artificielle arrivent dans le commerce sur FranceInfo radio dans la chronique « Aujourd’hui c’est demain » d’Anicet MBIDA
• Sam Altman et la géopolitique des puces IA à 7 000 milliards de dollars (en)

Santé

• Les freins qui se posent à l’intégration de l’IA dans la pratique médicale

Recherche, développement et application

• Peut-on apprendre à désapprendre un LLM ?
• LLaMandement, le LLM open source du gouvernement français

Enseignement

• Meta, Simplon et le collectif Impact AI s’associent pour former 30 000 français à l’IA générative
  • Initier 30.000 Français à l’IAGen : l’ambition de Meta et Simplon

Économie – Business

• Capgemini déploiera les modèles de Mistral AI
• Comment l’IA et la blockchain transforment la supply chain

Événements – Livres / Rapports / Études …

• Les prix Impact TIME100 2024 récompensent quatre leaders de l’IA
• L’Autorité de la Concurrence lance une consultation publique sur l’IA générative (voir aussi les lettres de veille du 8 et du 11 février)

15 février 2024. Le Patch Microsoft de février est sorti, il y a des mises à jour de sécurité à faire sans retard, avec les précautions qui se doivent,certes, mais sans retard – Le Système d’information d’EDF, Amazon est au courant ! Portal Kombat, un réseau de sites de désinformation russes mis à jour par VIGINUM, le service de l’État chargé de lutter contre les ingérences étrangères – Piratage de la Caisse d’Allocations Familiales, un coup de bluff d’un groupe de cybercriminels – Le fabricant allemand de piles Varta doit faire face à une cyberattaque …

A(ré)écouter – A (re)voir

• Élections et désinformation : un enjeu majeur – David Colon. Une leçon de géopolitique du Dessous des cartes (26/01/2024) sur Arte
  • Manipulation de l’information, dans le domaine, à noter la mise en place d’un nouveau magazine sur France2, « La guerre de l’info » dans le prolongement du magazine « Complément d’enquête »

Informations

• Le quantique, l’une des principales menaces de cybersécurité en 2024 selon Eviden

Management de la sécurité de l’Information

• Les meilleures mesures pour renforcer la cybersécurité des petites et moyennes entreprises selon le centre canadien pour la cybersécurité
• Cybersécurité : les étapes incontournables pour se mettre en conformité avec la directive NIS2, encore un article sur la directive NIS2 (!)
• La romance improbable entre les hackers et les RSSI, un RSSI partage ses réflexions sur la relation entre les hackers et les RSSI/Responsables de la sécurité (en)
• 4 erreurs à éviter dans la mise en œuvre d’une stratégie de sauvegarde dans le cloud
• La préparation et la mise en place d’un plan de continuité d’activité (PCA) sont des étapes cruciales pour les entreprises
• Une campagne permanente compromet les comptes Azure des cadres supérieurs et les verrouille, à l’aide de l’authentification multifacteur
  • Quand le MFA fait le jeu des cyberattaquants (voir aussi la lettre de veille du 13 février)
• Application des mises à jour sur les dispositifs, les conseils du Centre canadien pour la cybersécurité au moment de la publication du …
• Patch Tuesday – Février 2024 : 73 vulnérabilités corrigées et 2 failles de sécurité zero-day !
  • Patch Tuesday février 2024 : Microsoft comble 73 failles dont 2 zero day
  • Le Patch Tuesday de février corrige deux failles inédites de Windows
  • Le patch Tuesday de février 2024 de Microsoft corrige 2 zero-days et 73 failles (en)
  • Les attaquants exploitent les bogues de sécurité Microsoft en contournant les bugs Zero-Day (en)
  • Les criminels ont trouvé et exploité ces deux bugs de Microsoft avant que Redmond ne les corrige (en)
• Fortinet : la dernière vulnérabilité 0day est activement exploitée

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Usage des réseaux sociaux dans la sphère professionnelle et pouvoirs de l’employeur, une analyse juridique
• La cybersécurité et l’illectronisme dans « Le journal des solutions » de France3 le 15 février
• Le blanchisseur d’un réseau d’arnaque au faux support technique condamné à Paris
• Se protéger des escroqueries romantiques en ligne : conseils pour préserver son cœur et son portefeuille

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 15 février
• La Veille cyber hebdomadaire N.478 est en ligne, un retour sur la semaine du 5 au 11 février, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Intelligence artificielle et protection des données : présentation d’un rapport d’information parlementaire
  • Commission des lois : les défis de l’intelligence artificielle générative en matière de protection des données personnelles et d’utilisation du contenu généré, la vidéo de l’audition des rapporteurs du rapport …
  • … le rapport d’information
  • Intelligence artificielle : des députés proposent de faire de la CNIL l’autorité régulatrice
• Les établissements de santé dans le collimateur de la CNIL
• Reconquête : Le parti d’Éric Zemmour condamné à 20.000 euros d’amende par la CNIL
  • Données personnelles : le parti d’Eric Zemmour sanctionné par la CNIL, une analyse de Marc REES sur LinkedIn
  • Le parti d’Eric Zemmour sanctionné d’une amende par la CNIL pour « manque de transparence » dans sa collecte de données personnelles, accès abonnés LeMonde
• PAP.fr contraint de faire mieux sur la conservation des données et la sécurité (voir aussi la lettre de veille du 13 février)
• Ordre du jour de la séance plénière du 15 février 2024, le communiqué de la CNIL
• Pour les DPO, la mise en conformité varie selon les entreprises
• Surveillance des examens à distance et protection des données, une analyse juridique

Les problématiques des (r)évolutions numériques en cours

• Nucléaire: EDF recourt à une filiale d’Amazon pour gérer une partie de son système d’information
  • Nucléaire : EDF fait appel à une filiale d’Amazon pour gérer une partie de son système d’information dans « Le décryptage éco » de Fanny Guinochet sur FranceInfo radio
  • EDF confie les clés de ses centrales nucléaires à Amazon

Des nouvelles du CyberFront

• Le COMCYBER déploie un groupement d’intervention cyber préventif au Koweit
• Portal Kombat : un réseau structuré et coordonné de propagande prorusse, le communiqué de presse VIGINUM et son rapport à télécharger.
  • PORTAL KOMBAT. Un réseau structuré et coordonné de propagandepro-russe, la seconde partie du rapport
  • Portal kombat : stratégie de diffusion de contenus pro-russes découverte par la France (voir aussi la lettre de veille du 13 février
• 1er-15 déc. 2023 Chronologie des cyberattaques d’Hackmageddon (en)
• « Tentative de piratage » sur le site de la CAF, les pirates ont tenté un coup de poker
  • Ce que l’on sait du possible piratage de 600 000 comptes de la CAF, revendiqué par un groupe de hackers mais démenti par l’organisme (voir aussi la lettre de veille du 13 février)
• Cyberattaqué, comment le CH Armentières gère sa com de crise
  • Cyberattaque : le Centre Hospitalier d’Armentières communique
  • Après la cyberattaque, réouverture des urgences d’Armentières (voir aussi les lettres de veille du 11 et du 13 février)
• La brigade de lutte contre la cybercriminalité saisie d’une enquête sur les attaques de Viamedis et Almerys sur TICSanté sous condition d’identification
• Iran: le site internet du Parlement piraté
• Les cyberattaques du Hamas ont cessé après l’attaque terroriste du 7 octobre. Mais pourquoi? (en)
• Cyberattaque : l’allemand Varta paralysé
• ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque

Matière à réflexions

• La guerre cognitive, une étude de Bettina TRABELSI de l’Observatoire des conflits, publiée par Le Centre de doctrine et d’enseignement du commandement du ministère des armées
• Rapports de force économiques et informationnels dans l’IA

Études, enquêtes et référentiels

• Les cybercriminels utilisent des stratégies marketing pour augmenter leur nombre de « victimes par clic », une étude HP

Séminaires – Conférences – Journées

• La cyber-résilience dans l’Union européenne. Il est temps d’agir ! Au prochain Lundi de la cybersécurité du 26 février avec Laurent Péliks, Stéphane Brebion et Me Olivier Iteanu. Toutes les précisions dans la Lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT : des hackers russes, chinois et nord-coréens se servent du chatbot IA, alerte Microsoft. Opération détournement de ChatGPT
  • La Chine, la Russie, l’Iran et la Corée du Nord utilisent ChatGPT comme une arme
  • Des cyberattaques utilisent déjà l’IA générative, prévient Microsof
  • Garder une longueur d’avance sur les acteurs menaçants à l’ère de l’IA, le rapport publié par MicroSoft en collaboration avec OpenAI (en)
• L’entreprise face à l’ingénierie sociale augmentée par l’IA
• Les géants de la tech transforment la guerre en Ukraine en laboratoire d’IA à ciel ouvert
• Comment les chatbots ont été gangrenés par l’industrie du crime organisé, accès abonnés LeMonde
• Comment l’IA renforce XDR pour consolider les piles technologiques (en)
• ChatGPT se dote d’une mémoire permanente : ce qui change
  • Mémoire et nouveaux contrôles pour ChatGPT, le message OpenAi (en)
  • ChatGPT se souviendra de vos conversations (si vous le souhaitez)
  • OpenAI ajoute une mémoire persistante à ChatGPT. Quelles implications en cybersécurité ? … un post de Gérôme BILLOIS sur LinkedIn
• Nous sommes à un moment charnière pour l’IA et la cybersécurité (en)
• Intelligences artificielles, les mille et une façons de les faire dérailler, accès abonnés LeMonde

Informations

• IA act Europe : équilibrer innovation et réglementation, ChatGPT au cœur de la nouvelle régulation, une synthèse juridique
• Indonésie : l’intelligence artificielle s’invite dans la campagne présidentielle

Enseignement

• IA, machine learning, deep learning, IA générative : quelles différences ?
• Intelligences artificielles et esprit critique, entre menaces et leviers

Recherche, développement et application

• Le développement « low-code » et « no-code » fait peau neuve alors que les priorités se tournent vers l’IA
• SliceGPT : une nouvelle méthode de compression des LLMs efficace

Économie – Business

• Capgemini et Mistral AI s’associent pour accélérer le déploiement de la GenAI (voir aussi la lettre de veille du 13 février)
• Quelle est la stratégie d’IA générative d’Apple ? (en)
• Cloud : la fièvre de l’IA profite à Microsoft, qui rattrape peu à peu Amazon
  • Et si AWS perdait son leadership du cloud en 2026 à cause de l’IA ?
• Se réinventer grâce à l’IA en redéfinissant les modèles d’affaires, les expériences clients, et les opérations internes

Événements – Livres / Rapports / Études …

• « Intelligence artificielle, intelligence du futur  » le cycle de conférences de Mines Paris Alumni et Addendum
• Google inaugure ce jeudi un hub dédié à l’intelligence artificielle à Paris
  • L’IA enflamme Paris : Découvrez le hub révolutionnaire de Google!
• Les garde-fous des IA génératives ne servent pas à grand-chose, accès abonnés LaTribune
  • L’Approche de l’AI Safety Institute en matière d’évaluations ; l’AISI, une organisation britannique institutionnelle (en)

18 février 2024. Une interview du vice-amiral Arnaud Coustillière, un pionnier de la cyberdéfense française – « Ce qui est illégal dans le monde rée l’est aussi dans le monde virtuel », les règles du DSA européen s’appliquent désormais à toutes les plateformes en ligne -L’action répressive de la CNIL en nette augmentation, la Commission publie son bilan 2023 – Pas question de porte dérobée dans les applications chiffrées, la Cour européenne des droits de l’homme a dit …

A(ré)écouter – A (re)voir

• La transformation numérique de la Défense française – Une interview du Vice Amiral d’escadre Arnaud COUSTILLIÈRE sur le podcast CIO Révolution…

Informations

• L’éducation à la cybersécurité
• La Fondation Linux crée l’Alliance pour la cryptographie post-quantique
• Cyber Signals : lutte contre les cybermenaces et protection renforcée à l’ère de l’intelligence artificielle, une publication MicroSoft
• La Cybersécurité, héritière de l’histoire numérique de la Bretagne, accès abonnés OuestFrance

Management de la sécurité de l’Information

• Toutes les plateformes en ligne sont désormais concernées par les règles européennes sur la modération, par le DSA, le Digital Services Act
  • « C’est l’heure ! » : le DSA soumet tout le monde sur le web désormais. La régulation, c’est maintenant
  • Entrée en vigueur du Digital Services Act (DSA) pour les plateformes numériques en Europe, le message de la DGE, la Direction générale des Entreprise et de son directeur, Thomas Courbe, sur LinkedIn
• Reporting de vulnérabilités dans le Cyber Resilience Act : une fausse bonne idée ? La réponse de Rayna STAMBOLIYSKA
• Atos & Alibaba aux Jeux Olympiques 2024 : Analyse des Risques RGPD, Cybersécurité et Défis Technologiques
• Données de santé. Le référentiel d’interopérabilité des SI de téléconsultation comprend 206 exigences, un article accessible sous condition d’une simple inscription sur le site TICSanté
• Cybersécurité : les réflexes à adopter (Document), un récapitulatif de l’UNPS, l’Union Nationale des Professionnels de santé
• Sécurité du cloud (Cloud security) la définition LeMagIT
• Menaces cyber : qu’est-ce qu’un loader ? Un article de Valéry RUEß-MARCHIVE
• Focus RSSI, Pascal Bendimerad (Celeste) : Certifier pour mieux sécuriser
• Cybersécurité en entreprise : Les 7 règles d’or d’un RSSI
• Des failles dans un patch pour Ivanti régalent les attaquants

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Carte d’identité et permis de conduire numériques: que faire si on me vole mon smartphone?
  • Permis de conduire dématérialisé dans le téléphone : où vont mes données ? Un risque de fuite ?
• Les chatbots romantiques boostés à l’IA sont de véritables aspirateurs à données personnelles
• Les Français et leurs données de santé numériques : pratiques et piratables

Veille de veille(s)

• Le rapport sur le paysage des menaces 2023 du CERT-EU, le Centre de réponse aux urgences informatiques de l’Union européenne (en)
• Résumé de la semaine 7 (du 10 au 16 février), un bulletin du CERT-XMCO
• Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques, le CyberHebdo LeMagIT
• La honte en smoothie, le chiffrement en sécurité et le mot de passe en exposition, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 7 (du 12 au 18 février) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Actualité de la protection des données personnelles – semaine 7, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• Sanctions et mesures correctrices : la CNIL présente le bilan 2023 de son action répressive, le communiqué de presse de la commission
• Imposer aux messageries de donner leurs clés pour déchiffrer les messages est illégal, estime la CEDH, la Cour européenne des droits de l’Homme
  • Les lois sur la surveillance numérique en question pour violation des droits de l’homme
  • Les portes dérobées dans le chiffrement sont « incompatibles avec une société démocratique », juge la Cour européenne des droits de l’homme
• Un régime post-cookies indigeste pour le respect de la vie privée ?
• Protéger la vie privée des systèmes d’IA : l’ambition du projet iPoP, piloté par l’INRIA, le projet iPoP (Interdisciplinary Project on Privacy)
• Privacy by Design : Un levier concurrentiel et stratégique pour XXII, une entreprise américaine spécialiste de l’implémentation de l’intelligence artificielle dans les flux vidéos
• Gemini de Google : avancées et questions de vie privée

Les problématiques des (r)évolutions numériques en cours

• La désinformation et les deepfakes représentent un risque significatif pour la stabilité des sociétés, une interview d’Irvana Bartolettin, conseillère auprès du Conseil de l’Europe
• Cybersécurité : « 6 000 postes à pourvoir pour seulement 1 000 professionnels formés par an »

Des nouvelles du CyberFront

• G7 : la perception de la menace des cyberattaques atteint un niveau record, une enquête publiée dans le contexte de la Conférence de Munich sur la sécurité organisée ce weekend
• Cyber Humanum Est 2024, une expérience unique et incroyable. Découvrez les coulisses de ce grand exercice de cyberguerre avec les étudiantes et étudiants nancéiens. Le message et la vidéo du Commandement de la CyberDéfense sur Twitter/X (voir aussi les lettres de veille du 8, 11, 13 février)
• La cyberguerre russe contre l’Ukraine s’intensifie… et c’est peu dire, un post d’Antonin Hily sur LinkedIn
  • Brouillard de guerre : comment le conflit ukrainien a transformé le paysage des cybermenaces (en)
• Derrière le conflit Israël-Hamas, la vraie cyberguerre se joue avec l’Iran. Théhéran vs Tel-Aviv
• Émirats arabes unis : des hackers pro-Iran ont diffusé un faux journal généré par IA
• Cyberguerre : découverte d’une campagne chinoise de désinformation visant les Etats-Unis
• Une cyberattaque débranche les activités de Varta (voir aussi la lettre de veille du 15 février)
• Lockbit black caché derrière la cyber attaque du CH d’Armentières (voir aussi les lettres de veille du 11, 13, 15 février)
  • LockBit n’aurait pas attaqué l’hôpital d’Armentières, un article de Damien BANCAL
• La CAF dément tout piratage d’ampleur, des investigations toujours en cours (voir aussi les lettres de veille du 13 et du 15 février)
• Comment un jeune pirate informatique a été engagé (et arnaqué) par un agent de la DGSI
• Un cambrioleur aurait utilisé des brouilleurs Wi-Fi pour éteindre les caméras connectées
• La botte secrète du CERT-FR, Avast et Emsisoft contre Rhysida

Matière à réflexions

• L’intelligence artificielle, une nouvelle arme du pouvoir ? Une analyse de Solange GHERNAOUTI
• « L’intelligence artificielle : une difficile conciliation entre régulation et innovation », une parole d’expert du CyberCercle, celle de Mireille CLAPOT, Présidente de la Commission Supérieure du Numérique et des Postes
• Prendre la mesure du danger des ingérences étrangères

Séminaires – Conférences – Journées

• Intelligence artificielle et [in]sécurité à l’ordre du jour de la conférence annuelle de l’OSSIR le 12 mars en mode mixte
• Appel à intervention : conférence CLUSIF sur NIS 2

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• À quoi pourrait ressembler l’utilisation de la sécurité pour réguler les puces IA, des idées sur la manière de réglementer l’utilisation des puces et matériels d’IA proposée par des chercheurs universitaires et d’Open AI (en)
• Les grandes entreprises technologiques développent un « accord technologique » pour lutter contre les deepfakes de l’IA (en)
  • IA et élections : les géants de la tech s’engagent pour mieux débusquer les contenus trompeurs
  • Les géants du numérique signent un accord contre l’utilisation trompeuse de l’IA dans le cadre d’élections
  • OpenAI, Meta et d’autres géants de la technologie s’engagent pour lutter contre l’ingérence électorale de l’IA (en)
• Alphabet : Google renforce encore la cybersécurité avec l’IA
  • Google lance une série d’initiatives d’IA pour améliorer la cybersécurité (en)
  • La nouvelle sécurité « magique » de Gmail utilise l’IA et est désormais disponible, selon Google (en)
• ChatGPT est utilisé par des cyberattaquants : OpenAI et Microsoft alertent
  • Cybersécurité : comment les « hackers d’Etat » utilisent les outils d’OpenAI
  • Microsoft et OpenAI aux prises avec des attaques d’IA de très haut niveau
  • Microsoft et OpenAI : les États-nations utilisent l’IA comme arme dans les cyberattaques (en)
  • LLM : Microsoft et OpenAI alertent de leur utilisation abusive par les pirates (voir aussi la lettre de veille du 15 février)
• Voyez pourquoi ChatGPT mémorise vos requêtes et recherches (voir aussi la lettre de veille du 15 février)

Interrogations / Perspectives / Prospectives

• Et l’IA pourrait se substituer à TOUS les emplois d’ici l’année… 2050 ? sur Atlantico sous réserve d’abonnement à sa lettre

Informations

• Allemagne : Microsoft investira 2 milliards d’euros dans l’IA d’ici 2025

Enseignement

• Google dédie une enveloppe de 25 millions d’euros à la formation des européens à l’IA
• Google lance des cours gratuits sur l’IA générative
  • Introduction à l’IA générative
  • Introduction aux grands modèles linguistiques
  • Les Principes fondamentaux de l’IA générative
  • Introduction à Gen AI Studio
  • Introduction à la génération d’images
  • Introduction à l’IA responsable
  • IA responsable : application des principes de l’IA avec Google Cloud
  • Série d’ateliers à la demande (en)

Recherche, développement et application

• Créer une vidéo à partir de texte, Sora, un nouveau modèle d’IA OpenAI capable de créer des vidéos à partir d’instructions textuelles. Le site propose le rapport technique de cet outil
  • OpenAI lance Sora, une IA qui crée des vidéos bluffantes avec du texte. Bluffant ou … flippant ?
  • Comment essayer Sora (OpenAI), l’intelligence artificielle qui fabrique des vidéos ? Un lancement contrôlé
  • Toutes les vidéos dans cet article ont été générées par Sora. Par Sam Altman en personne
• Google présente son nouveau modèle d’IA, Gemini 1.5

Événements – Livres / Rapports / Études …

• Comprendre l’IA moderne: Et si c’était un jeu d’enfant ? Par l’Institut Frederik R.Bull en la personne de son président, Jean ROHMER, le 27 février. En distanciel, l’inscription est ici …
• Intelligence artificielle et [in]sécurité à l’ordre du jour de la conférence annuelle de l’OSSIR le 12 mars en mode mixte

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.