Veille Cyber N430 – 13 mars 2023

Veille hebdomadaire du 12 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 430

L’actualité cyber du 6 au 12 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 mars 2023. Les enfants ont droit à une vie privée, eux aussi – Arnaques, méfions-nous, nous ne sommes pas forcément sur la bonne voix ! Twitter n’est décidément pas en forme …

A(ré)écouter – A (re)voir

• Pentest : aspects juridiques au micro de l’équipe NoLimitSecu cette semaine avec Marc-Antoine LEDIEU
• Vrai ou Fake : la Russie a-t-elle franchi, avec la guerre en Ukraine, une nouvelle étape dans la désinformation ? Un sujet France Info du 6 mars
• Trois crises de cybersécurité vues par un DSI de transition – Joël Olivier, un podcast …

Informations

• Bientôt un pôle de cybersécurité militaire à Redu? Benoît Piedboeuf interpelle le secrétaire d’État sur SudInfo.LaMeuse
• La faillite de Silvergate va devenir un gros problème pour les crypto-monnaies
• L’ADEME et l’ARCEP identifient quatre leviers d’action pour un numérique plus durable, pas sans rappeler la tribune de Solange GHERNAOUTI …
  • … Allier la conscience environnementale à la conscience numérique
  • Migration vers le cloud ! Mais à quel point est-ce écologique, en fait ?

Management de la sécurité de l’Information

• Hackers : cybergendarmes et gouvernement au secours des petites communes
• Cybersécurité: les PME ont intérêt à faire appel à un prestataire informatique
• La cybersécurité dans le secteur financier
• Cyberattaques : « On a pris conscience de notre vulnérabilité numérique »
• Travail hybride : Comment mieux gérer les cyber-risques ?
• Cybersécurité 2023: à quoi faut-il ­s’attendre? Oui, encore …
• Les prévisions d’OpenText Cybersecurity : Les quatre évolutions de la cybercriminalité en 2023
• Cybersécurité et acculturation, passages obligés pour une transition cloud réussie
• Vulnérabilités internes : les menaces anodines contre lesquelles se protéger
• Les messageries d’entreprise vecteurs de choix pour les attaques
• 10 règles d’or pour la conception et la mise en œuvre de services numériques, le MardiConseil de l’ANSSI
• Guide pour élaborer un plan de relance de l’activité en cas de sinistre, un guide proposé par LeMagIT
• Le rapport DFIR (Digital forensics and incident response) 2022 est en ligne (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Proposition de loi visant à garantir le respect du droit à l’image des enfants
• Réseaux sociaux : comment protéger image et vie privée des enfants ?
  • Réseaux sociaux : l’Assemblée introduit la notion de respect de la « vie privée » de l’enfant
  • Réseaux sociaux : l’Assemblée vote une protection du droit à l’image des enfants
  • Réseaux sociaux : majorité numérique à 15 ans et un accord parental obligatoire
• Carte vitale, vignette Crit’air, livraison de colis… Derrière les arnaques par SMS, des escroqueries en kit montées par des voleurs parfois adolescents
  • Arnaques : comment déjouer les faux SMS ? Un sujet du 13h de France3 le 6/03
• Les ados face aux arnaques en ligne : une étude Kaspersky révèle que les adolescents français sont les moins informés sur le phishing et la sécurité numérique en Europe
• Des escrocs arnaquent des personnes en copiant numériquement la voix de leurs proches
• LinkedIn : nouveau terrain de jeu du cybercrime
• La Poste: que sait-on de la nouvelle arnaque au faux avis de passage? Pas si « nouvelle » car l’article a été publié début septembre. Mais, il semblerait que cette arnaque se porte bien en ce moment …

Veille de veille(s)

• Le bulletin d’actualité du 6 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• La Veille cyber hebdomadaire N.429 est en ligne, un retour sur la semaine du 27 février au 5 mars, sans oublier son extrait dédié à l’intelligence artificielle
• L’hebdo cybersécurité | 5 mars 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Procédure de sanction simplifiée (CNIL) : un objectif assumé de sanction des infractions mineures
• Nouvelles applications du RGPD dans la vie des entreprises
• RGPD, recrutement et protection des données des candidats, analyse juridique
• L’AFCDP vous présente la 7ème édition de son Baromètre trimestriel, l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel

Les problématiques des (r)évolutions numériques en cours

• Twitter et Tweetdeck sont en panne : un gros bug paralyse les deux sites. Où se plaindre que Twitter est down si Twitter est down ?
  • « Personne ne s’en occupe »: Twitter n’est plus en mesure de modérer sa plateforme
  • La panne de Twitter vient d’un seul ingénieur qui s’est loupé

Des nouvelles du CyberFront

• Ransomware : un mois de février nourri de faux-semblants
• La France au 5ème rang mondial des attaques par ransomware selon un rapport d’Outpost24
• Royal, ce nouveau gang de rançongiciel qui inquiète
• TikTok : piratage de données ou piratage des cerveaux ?
• Piratage de LastPass : une grave négligence est à l’origine du vol
  • Piratage de LastPass : la situation en trois points
  • La dernière violation de LastPass aurait pu être stoppée par une mise à jour de Plex vieille de trois ans. La société a publié Plex Media Server 1.19.3 pour corriger cette faille
• Coup dur porté à un réseau de hackers liés à la Russie, soupçonnés d’avoir visé plus de 600 institutions
  • Les cybercriminels de Doppel Spider piégés dans une toile policière
  • Europol arrête 2 hackers « de haute importance » responsables de plus de 600 piratages. 40 millions d’€ extorqués
  • Coup dur porté à un réseau de hackers liés à la Russie
• Canada – Cyberattaque: des pirates russes auraient attaqué la Banque TD
• Cybersécurité et données : L’Administration Biden ouvre-t-elle la voie de la responsabilité des entreprises ?
  • Nouvelle stratégie nationale américaine de cybersécurité (voir aussi la lettre de veille du 5 mars) (en)
• L’Immigration and Customs Enforcement (ICE) et les services secrets américains procèdent à la surveillance illégale de téléphones portables à l’aide de simulateurs de sites cellulaires d’après l’EFF, l’Electronic Frontier Foundation
• La Federal Trade Commission (FTC) affirme que BetterHelp a partagé les données sur la santé mentale de ses clients tout en promettant qu’elles étaient privées. Les données auraient été utilisées dans des publicités ciblées
• Canada – La Gendarmerie royale canadienne GRC enquête sur les fuites entourant l’ingérence étrangère
• Luxembourg – Un cloud privé à 250 millions d’euros contre « les risques d’attaques »
  • François Bausch a présenté le projet du Luxembourg Cyber Defence Cloud
• Barcelone : vol des données de patients après une attaque du système de santé

Matière à réflexions

• Cyberdéfense : « L’État c’est pas Darty », Alain Juillet, un article de … nov. 2012
• IA et souveraineté : Google en sait plus que l’INSEE sur la France ! 
• De l’usage de la pyramide de Maslow pour les RSSI/CISO, une tribune de Cédric CARTAU
• « Une “déclaration solennelle” de l’OCDE, passée plutôt inaperçue, ne vise rien de moins que de définir une manière vertueuse de surveiller ses citoyens », accès abonnés LeMonde

Études, enquêtes et référentiels

• Seuls 53 % des entreprises françaises se sont acquittées de la rançon pour récupérer leurs données suite à une attaque par rançongiciel. Les criminels se concentrent maintenant sur d’autres techniques, une étude ProofPoint

• Baromètre 2023 de la confiance des Français dans le numérique mesuré par l’ACSEL
• Cybersécurité : des budgets dopés par la crise ? Une étude Citrix

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle ChatGPT est-elle une nouvelle menace pour la cybersécurité ?
• La prochaine grande menace pour l’IA pourrait déjà se cacher sur le web
• Limites de ChatGPT : 7 inconvénients à connaître
• Le nouveau rapport Pulse de Norton : Quand les progrès de l’IA nourrissent les nouveaux outils des escrocs
  • Les cyber-risques de ChatGPT. Le rapport de Norton (en)
• L’éthique et les risques de l’intelligence artificielle (en)
• « Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international », accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Des robots de plus en plus proches des humains
• Comment gérons-nous le flot du battage médiatique de l’IA ? (en)
• L’intelligence artificielle et ses implications (en)
• Ce que ChatGPT fait à l’analyse documentaire : 5 outils gratuits (1/2), une série d’articles de Christophe DESCHAMPS dont nous avons déjà diffusé la série dédiée à la veille
• L’intégration de l’intelligence artificielle dans les programmes de l’enseignement supérieur (en)

Santé

• Une IA prédit les chances de survie d’un patient en lisant son dossier médical

Recherche, développement et application

• Mais qui va donc aider l’IA à combler les déficits de compétences ? Les développeurs !
• Microsoft veut que l’IA générative soit un copilote pour les applications d’entreprise
  • Microsoft met ses IA génératives au cœur de l’ERP et du CRM
• Les développeurs vont pouvoir intégrer ChatGPT et Whisper à leurs applications
• 11 alternatives d’IA à explorer lorsque ChatGPT est surchargé
• Nebuly présente ChatLLaMA, un nouveau concurrent de ChatGPT, basé sur LLaMA, le grand modèle de langage de Meta
• CopyAI : notre test du logiciel assistant d’écriture

Économie – Business

• Impact de ChatGPT sur les directeurs financiers : quelle est la limite de l’IA pour remplacer les humains ? (en)
• « L’intelligence artificielle révolutionne notre métier de comptable », témoigne ce groupe breton, accès abonnés OuestFrance
• L’intelligence artificielle révolutionne le marketing. Voici ce que la transformation signifie pour l’industrie (en)

Événements – Livres / Rapports / Études …

• La conférence internationale sur la justice se penche sur l’utilisation de l’IA pour améliorer la justice (en)
• Economie numérique : l’OCDE publie un rapport sur les capacités de calcul en IA nationales
  • Qu’est-ce que la ressource nationale de recherche sur l’IA et que peut-elle enseigner au monde sur l’innovation de la prochaine génération ? (en)

9 mars 2023. Une fiche métier de cybercombattant(e) est en ligne – Véhicules électriques, les hackers sont au courant, bien sûr ! 30 % des cybercriminels sont des femmes selon un éditeur de sécurité – Et puis, TikTok fait toujours tiquer …

A(ré)écouter – A (re)voir

• Sandra Maury : Cybersécurité, les femmes peu représentées sur BFM Business
  • Sandra Maury – RSSI Kyndryl France : « Être une femme n’est pas un obstacle » [métier]
  • Davantage de femmes sur les CA : la solution pour une meilleure cybersécurité ?

Informations

• Le droit de l’OSINT. Épisode 3. Le droit de copie des data open source par Marc-André LEDIEU Avocat RSSI
• Touché mais jamais coulé, Huawei est plus fort que jamais
• La FTC enquête sur les licenciements de Twitter, son service d’abonnement et les fichiers Twitter

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr N.27 de mars 2023 est en ligne
• Villes de France, Cybermalveillance.gouv.fr et Google France lancent à Châteauroux Métropole leur programme commun de sensibilisation des collectivités locales à la cybersécurité
  • À Elven (56), les agents de la commune sensibilisés à la cybersécurité
• Cyberattaques : le secteur public et de la santé en ligne de mire
• Une fiche métier : cybercombattant(e) du site l’Étudiant
• Comment devenir un expert certifié en cybersécurité ? [métier]
• Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise
• Les véhicules électriques sont une nouvelle mine d’or pour les hackers
• Indicateurs de menaces d’initiés : comment les identifier pour bloquer les attaques et limiter les risques
• Cyberprotection : quels défis se profilent pour les MSP, les fournisseurs de services managés ?
• Produits obsolètes, les recommandations du Centre canadien pour la cybersécurité
• Cybersécurité : attention aux recommandations du Gartner, l’exemple de l’EASM (EASM, pour External Attack Surface Management)
• Ransomware : Medusa propose un aperçu vidéo de données volées
• Nouveau regain d’activité du côté du botnet Emotet
  • Les attaques Emotet reviennent après une pause de trois mois (en)
• Le catalogue des vulnérabilités connues exploitées (KEV) de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mis à jour de 3 nouvelles failles menaçant les systèmes informatiques (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment protéger votre vie privée en ligne ?
  • Protégez-vous en ligne, les recommandations du centre canadien pour la cybersécurité
• Les arnaques courantes dans le trading en ligne : quelles solutions juridiques ?
• Cyber-score : pour lutter contre les profils à risque sur les réseaux sociaux

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 8 femmes qui ont marqué l’histoire du numérique, la CNIL communique …
• Les critiques de la CNIL sur le projet d’espace européen des données de santé
• Accusée de laxisme, la CNIL irlandaise, principal régulateur du RGPD, défend son bilan
• Baromètre trimestriel de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP) – Le nouvel accord de protection des données UE-EU, pas suffisant selon les DPO
• Schrems II : comment les États-Unis veulent encadrer la « collecte en vrac » des données des Européens, un article de Jean-Marc MANACH, accès abonnés NextImpact

Les problématiques des (r)évolutions numériques en cours

• Twitter lâche encore du lest dans la sécurité et la protection de la vie privée, avec la fin de sa version Tor

Des nouvelles du CyberFront

• L’avenir de l’Internet par satellite pour les communications militaires et la cyberdéfense 
• Avec 146 milliards de menaces détectées, l’année 2022 bat tous les records, un rapport Trend Micro …
  • Repenser les tactiques. Tour d’horizon 2022 de la cybersécurité (en)
• Au moins 30 % des cybercriminels sont des femmes, elles représenteront 30 % de la main-d’œuvre mondiale dans le domaine de la cybersécurité d’ici à 2025, selon un rapport d’étude de Trend Micro
  • Les hackers criminels embauchent plus de femmes que les entreprises de cybersécurité
• Cybersécurité: faut-il avoir peur de TikTok? Sur BFM. Tech&Co avec Gérôme BILLOIS
  • TikTok dans le viseur des sénateurs, la conformité au RGPD est posée
  • TikTok sera reçu par le ministre français du Numérique vendredi
  • Pourquoi l’avenir de TikTok est en danger
  • TikTok veut rassurer ses utilisateurs et les autorités avec ses projets « Clover » et « Texas »
  • Aux États-Unis, la menace d’interdiction se rapproche pour TikTok
  • TikTok menacé d’interdiction : les associations de défense de la liberté d’expression contre-attaquent
  • République Tchèque: Tiktok qualifié de «menace» pour la sécurité nationale
• LastPass : la fuite de données n’aurait jamais dû avoir lieu (voir également les lettres de ces jours derniers)
• Cybersécurité : les ressorts de la stratégie nationale américaine (voir aussi les lettres du 5 et du 7 mars)
• Cyberattaques : Royal, le groupe de hackers qui menace les États-Unis
• Le FBI travaille sur un vol massif de données des députés américains par des pirates
• Luxembourg – La défense « digitale » prend de l’ampleur (voir aussi la lettre du 7 mars)
• Un responsable australien demande à la Russie de « mettre au pas » ses hackers criminels

Études, enquêtes et référentiels

• Les Français à la fois plus confiants en Internet et plus conscients des risques dans le dernire baromètre de la confiance des français dans le numérique
• Le rapport de MicroSoft sur les vulnérabilités 2022 (en)

Séminaires – Conférences – Journées

• Passe ton hack d’abord, le « capture the flag » du commandement de la cyberdéfense des armées du 3 au 28 avril à l’attention des lycéens, lycéennes des académie de Créteil, Paris et Versailles

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Arrêtez de révéler tous vos secrets à ChatGPT, vous mettez votre entreprise en danger
• Comment ChatGPT va rendre les arnaques en ligne plus difficiles à déceler
• Comment exploiter le potentiel de l’IA générative tout en préservant la sécurité de l’entreprise ?
• IA : ils clonent les voix de vos proches pour vous arnaquer, voici comment vous en protéger
• Les guerres de l’AI ont commencé (en)
• L’intelligence artificielle comme outil de censure ?
• Les forces spéciales américaines prévoient d’utiliser la technologie « Deep Fake » dans les opérations « d’influence », selon Docs Show (en)
• Les caméras savent qui vous êtes. Maintenant, ils veulent aussi utiliser l’IA pour trouver vos amis (en)

Interrogations / Perspectives / Prospectives

• « Dresseur » d’intelligences artificielles : le métier le plus en vogue de la Tech dans le podcast « Un monde nouveau » sur France inter le 8 mars
• Définition de l’IA : le Parlement européen s’aligne sur l’OCDE
• Voici comment les profs utilisent ChatGPT (et comment vous pouvez le faire aussi)
  • Qui utilise le plus ChatGPT, les profs ou les élèves ?
  • Des professeurs disent reconnaître les devoirs faits par ChatGPT très facilement : voilà comment
• IA, automatisation et femmes, quel avenir pour les femmes (en)
• La frénésie de l’IA dans la Silicon Valley n’est pas qu’un autre engouement pour la cryptographie (en)
• Avec l’intelligence artificielle, tout tourne autour des structures de pouvoir (en)
• L’IA, et pourquoi elle ne nous remplacera pas (en)
• L’IA est-elle une amie ou une ennemie des affaires ? (en)

Santé

• Utiliser l’IA pour détecter le cancer du sein que les médecins oublient (en)

Recherche, développement et application

• ChatGPT arrive sur Slack. Voici comment travailler avec le chatbot
• Le premier logiciel chinois de type ChatGPT à devenir open source sur ChinaDaily (en)

Économie – Business

• Selon IDC, les dépenses mondiales en systèmes centrés sur l’IA devraient atteindre 154 milliards de dollars en 2023 (en)
• Einstein GPT : Salesforce répond à Microsoft
• LLaMA, le projet d’IA confidentielle de Meta divulgué sur 4chan
• PaLM-E : l’intelligence artificielle de Google qui sait tout faire
• Microsoft introduit une IA générative au coeur de Dynamics 365
• Comment l’investissement de Microsoft dans ChatGPT pourrait remodeler la Big Tech telle que nous la connaissons
• Faire face à l’intelligence artificielle : comment utiliser l’IA pour améliorer l’activité des entreprises (en)

Événements – Livres / Rapports / Études …

• Chat GPT : l’arbre qui cache la forêt ou quel impact pour la VoiceTech ? Un webinaire proposé par le Cycle voix du Hub France IA le 14 mars
• Microsoft annonce une nouvelle conférence IA pour le 16 mars
• Rapport O’Reilly 2023 : l’intérêt pour l’IA et le deep learning connaît une croissance significative
  • Le rapport O’Reilly 2023 sur les tendances technologiques révèle un intérêt croissant pour les sujets liés à l’intelligence artificielle, stimulé par les progrès de l’IA générative (en)

12 mars 2023. Un RGPD chinois, ça ne manque pas de sel ! Des normes de cybersécurité communes à toutes les institution de l’Union européenne, NIS2 poursuit son (long) parcours législatif – La Banque centrale européenne va tester la résistance des banques aux cyberattaques …

A(ré)écouter – A (re)voir

• [LIVE] UKRAINE, un an de CYBER GUERRE : où est ce qu’on en est ? Sur YouTube diffusé le 10 mars
• « Ce n’est pas parce que les fournisseurs de cloud sont sécurisés, que vous l’êtes pour autant… », l’Invité de la semaine d’InformatiqueNews, Arnaud Le Hung

Informations

• La DSI de l’État en quête de rupture sur le numérique public
  • Les méthodes agiles, totem de la DINUM
  • Une stratégie numérique au service de l’efficacité de l’action publique. Feuille de route de direction interministérielle du numérique (DINUM)
• Identité numérique européenne : un accès facile en ligne aux services clés, une information du Parlement européen à replacer dans son contexte …
  • … Une identité numérique pour tous les Européens. Un portefeuille numérique personnel pour les citoyens et résidents de l’UE, une information de la Commission
• Entretien. Comment la Bretagne se mobilise pour rester une « terre de cybersécurité », accès abonnés OuestFrance
• Twitter s’apprête à déployer une nouvelle gamme de chiffrement intégral de la messagerie en mars pour offrir aux utilisateurs une plus grande confidentialité

Management de la sécurité de l’Information

• Le label ExpertCyber fête ses deux ans : retour sur son bilan et ses perspectives
• Rémy Daudigny, ANSSI : « La cybersécurité va devenir aussi naturelle que de respirer »
• Facteur humain, la ludification au service de la sensibilisation, une parole d’expert du CyberCercle, celle de Adrien CHAMBADE, Président d’ONYL Rocks | CyberLudik
• Cyberattaques : une guerre aussi psychologiqu
  • Des biais utilisés par l’attaquant au burn-out du RSSI. #Psycho dans le N.28 du magazine CyberRun
• Comment démarrer une carrière en cybersécurité (en)
• RSSI-CISO, comment booster votre équipe de cybersécurité [Première partie], une contribution de Luc CHRETIEN sur LinkedIn
• Déchiffrer le jargon de la cybersécurité : un enjeu stratégique dans la gestion des risques cyber en entreprise
•  Le « Confidential Computing », une réponse pour la souveraineté des données en traitement et hébergées sur un Cloud ? Une chronique de Michel JUVIN
• Comment protéger mon organisation avec des experts en cybersécurité ? Un support cybermalveillance.gouv.fr
• La « task force » cybersécurité planche sur les priorités du « plan de renforcement cyber des établissements de santé » pour 2023-2024
• Cybersécurité et sécurité logicielle en 2023 : des avancées décisives grâce à une transparence accrue et plus de collaboration entre les secteurs d’activités
• Cybersécurité : les 5 questions que les industriels doivent se pose
• Début février, une cyberattaque touchait des milliers de serveurs Vmware ESXI. Un mois après, Valéry RIEß-MARCHIVE opère un retour sur cette affaire à partir de ses articles …
  • Que sait-on de la campagne dite ESXIArgs

• • La campagne avait-elle commencé avant ?

• • Pourquoi la France et OVHcloud ont-ils été si fortement représentés
  • Quels rançongiciels sont utilisés contre ESXI
• WhatsApp prévient le Royaume-Uni de ne pas faire n’importe quoi avec le chiffrement

Et puis, dans la vie personnelle comme dans la vie professionnelle

• En cas de SMS frauduleux, le transférer au 33700, la plateforme Stop aux spam !
  • Comment lutter contre les spams par SMS ou MMS ? La CNIL nous donne la marche à suivre …
  • Un message LinkedIn pour illustrer le propos …
• Fin de l’impression systématique du ticket de caisse : quelles solutions sont possibles et quelles sont les règles ? Un rappel de la CNIL
  • La fin de l’impression systématique des tickets de caisse : quels sont mes droits ?
• Des mesures et démarches pour mieux protéger les enfants dans le monde numérique, un bref de Françoise HALPER sur LinkedIn

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 10 (du 6 au 12 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Résumé de la semaine 10 (du 4 au 10 mars), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 10 mars du Centre national de cybersécurité britannique (NCSC) (en)
• La police passe à l’action. La semaine du ransomware de Bleeping Computer du 10 mars (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le DPO expliqué en quelques mots : qui, combien, comment (partie 2/3) ?
• La conformité RGPD des caméras « augmentées » ou « intelligentes »
• Adoptée pour les JO de Paris 2024, la surveillance algorithmique n’a jamais fait ses preuves, accès abonnés LeMonde
• Le Contrôleur européen à la protection des données (EDPS) publie sa 100e lettre d’information (en)
• États-Unis. Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité
• Un RGPD chinois pour rationaliser la gouvernance des données
• La protection des données personnelles reste à améliorer
• Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données
• Le FBI vient d’admettre qu’il achetait des données de localisation des Américains, une pratique controversée et jugée profondément problématique par les groupes de défense de la vie privée

Les problématiques des (r)évolutions numériques en cours

• Un nouveau type d’arme sans précédent : les deepfakes
• Les femmes dans la cybersécurité : depuis 2022, les femmes occupent 25 % des emplois dans le domaine de la cybersécurité, contre 20 % en 2019 et 10 % en 2013, d’après une étude [métier]
• Alban Féraud : « Le Cybersecurity Act va créer une large incertitude quant à la conformité légale des titres d’identité »
• Cyber : pourquoi l’informatique quantique ne doit pas nous inquiéter (pour le moment)

Des nouvelles du CyberFront

• Cybersécurité : le Parlement européen vote en faveur de normes communes aux organes de l’UE
  • Rapport sur la proposition de règt du Parlement européen et du Conseil établissant des mesures pour un niveau commun élevé de cybersécurité dans les institutions, organes et organismes de l’Union (en)
• Ce qu’il faut attendre de la loi européenne sur la cybersolidarité
• Zone euro : La BCE va tester la cyber-résistance des banques, dit Enria, le président du conseil de surveillance de la Banque centrale européenne
  • La BCE organise des tests de résistance aux cyberattaques
• Quand la cybercriminalité se décline au féminin (voir également la lettre de veille du 9 mars)
• L’Occident rejette de plus en plus TikTok, accusée d’espionnage
• L’ANSSI tchèque qualifie TikTok de « menace pour la cybersécurité », accès abonnés NextImpact (voir les dernières lettres de veille également)
• Des hackers publient des photos dénudées de malades pour faire chanter un hôpital. Pas de code d’honneur
• Une rançon de 4,5 millions de dollars demandée par les cybercriminels de Ransom House à un hôpital universitaire de Barcelone
• Le CHRU de Brest victime d’une cyberattaque. « Aucune fuite de données n’est pour l’instant identifiée »
  • Le CHRU de Brest perturbé par une cyberattaque
  • Le Centre hospitalier de Brest touché par une cyberattaque sur BFM TV
  • Cyberattaque au centre hospitalier de Brest : la section cybercriminalité du parquet de Paris saisie
  • Cyberattaque du CHU de Brest : Point de situation de l’ARS du 10 mars
• La cyberattaque qui a touché la Normandie en décembre 2022 a coûté des centaines de milliers d’euros
• Dix jours après la cyberattaque à la mairie de Lille, où en est-on ?

Matière à réflexions

• À quand un Nutri-Score des données personnelles (pour TikTok et les autres) ? une tribune de Charles CUVELLIEZ et Jean-Jacques QUISQUATER
• Pourquoi le « cas TikTok » préfigure de futures guerres froides numériques, accès abonnés LeFigaro
• Sanctions européennes contre la Russie : quelles conséquences sur le numérique russe ? Une analyse de  Rayna STAMBOLIYSKA

Études, enquêtes et référentiels

• Le magazine Solutions Cybersécurité n°1 gratuit en version numérique
• Le travail à distance est à l’origine de violations de données pour 62 % des organisations …
  • … d’après une étude Fortinet Faits saillants de l’étude mondiale 2023 sur le travail à distance (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Nouvelle recherche Trellix : ChatGPT peine à convaincre sur l’écriture de logiciels malveillants
  • ChatGPT : Un outil pour les cyberopérations offensives ?! Pas si vite! (en)
• L’ère du piratage de l’IA est plus proche que vous ne le pensez, extrait de l’ouvrage à paraître fin mars « A Hacker’s Mind: How the Powerful Bend Society’s Rules, and How to Bend them Back » de Bruce SCHNEIER (en)

Interrogations / Perspectives / Prospectives

• Les deux visages de l’intelligence artificielle podcast France inter, émission « Interception » du 12 mars
• L’intelligence artificielle : amie ou ennemie des travailleurs ?
  • Ces 20 emplois sont les plus « exposés » à l’IA, ChatGPT, selon des chercheurs
• L’analyse prédictive pourrait être l’avenir, mais nous devons d’abord résoudre le problème des données (en)
• Comment fonctionne ChatGPT ?
• IA explicable, expliquée (en)
• 10 Bits : La liste critique de l’actualité des données du 4 au 10 mars (en)

Santé

• Une introduction à l’IA générative – et ce que cela pourrait signifier pour les soins de santé (en)

Recherche, développement et application

• Les 4 façons de combiner l’apprentissage automatique et la recherche opérationnelle
• Les générateurs de contenu IA révolutionneront-il le SEO ?
• Les États devraient mettre à jour les programmes de littératie numérique pour inclure la littératie en IA (en)
• GPT-4 arrive et promet un ChatGPT encore plus spectaculaire
  • GPT-4 lancé le 17 mars ?
• Quelle est l’approche de Microsoft en matière d’IA ? (en)
• ChatGPT : Microsoft ouvre doucement les vannes de l’API
• Bing IA libère sa parole et Bing compte 100 millions d’utilisateurs

Économie – Business

• LightOn, la deeptech française, lance son alternative à ChatGPT pour les entreprises
• Des chatbots aux cyborgs : les 200 meilleures entreprises de technologies d’IA ne peuvent pas ignorer (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N429 – 06 mars 2023

Veille hebdomadaire du 5 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 429

L’actualité cyber du 27 février au 5 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 février 2023. Et sur le Darkweb en 2023, nous trouvons … – Un atlas mondial de la cybercriminalité est en place – Régulation de l’intelligence artificielle, le rôle de la CNIL va s’amplifier sur cette question …

A(ré)écouter – A (re)voir

• SIM3, l’évaluation de la maturité d’un centre de réponse à incident (CSIRT) au micro de l’équipe NoLimitSecu cette semaine avec Olivier CALEFF et Marc-Frédéric GOMEZ
• Cyber resilience act : l’Europe veut renforcer la sécurité de tous les objets connectés – 11/02, une interview de Christophe LERAY par Frédéric SIMOTTEL sur BFM dans l’émission « Tech&Co Business »

Informations

• Google s’aligne financièrement sur Microsoft pour son programme de bug bounty
• Gmail généralise le chiffrement côté client, mais tout le monde n’y a pas droit. Pas encore, en tout cas
• L’Institut CyberPeace lance le « Centre de cybersécurité humanitaire (HCC) »
  • Cybersécurité: les ONG humanitaires aidées par un centre fondé à Genève
• Que trouve-t-on sur le dark web en 2023 ?

Management de la sécurité de l’Information

• Cybersécurité – 50% des PME font faillite après une cyberattaque, le plan du gouvernement pour 2023
• 9 questions à un hacker [métier]
• Cybersécurité : les 5 questions que les industriels doivent se poser
• Fuites de données : l’imprudence des salariés est plus inquiétante qu’une cyberattaque
• Evolution des normes ISO 27001 et ISO 27002 : quels impacts pour les organisations concernées ? Une analyse WaveStone ; également …
• Repenser sa stratégie de préparation à la gestion de crise d’origine cyber
• Reconstruction d’active directory : comment se donner les moyens d’y parvenir ?
• Sécurité des applications et sécurité des API : quelle est la différence ? (en)
• L’In, stitut national américain des normes et de la technologie (NIST)  prépare la plus grande réforme jamais réalisée du cadre de cybersécurité (en)
• Ce que l’on sait des rançongiciels pour VMware ESXi
• Welcome to the Cloud – Partie 1 (AWS), un article de XMCO
• Notre sélection d’alertes sur les pots de miel : reportage 4 – février 2023, un article de Tehtris
• Alerte Cyber : Faille de sécurité critique dans Joomla!, une alerte cybermalveillance.gouv.fr

Et puis, dans la vie personnelle comme dans la vie professionnelle

• La carte Vitale électronique bientôt dans vos smartphones
• Voici cinq règles pour protéger votre smartphone contre les hackers
• Cyberscore : des questions et des enjeux en suspens

• • Cyber-score : pour lutter contre les profils à risque sur les réseaux sociaux
  • Les pirates de LinkedIn ciblent les utilisateurs professionnels
• Comment les voleurs d’iPhone dépouillent leurs victimes grâce au code d’accès
• Nouvelle étude Trellix : l’emploi de rêve tourne au cauchemar ! Attention aux annonces d’emplois frauduleuses
• Les escrocs usurpent l’identité de ChatGPT pour diffuser des logiciels malveillants et voilà comment les repérer

Veille de veille(s)

• Le bulletin d’actualité du 27 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 26 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Comité européen de la protection des données se félicite des améliorations apportées au cadre UE-États-Unis sur la protection des données, mais des inquiétudes subsistent, le communiqué de presse (en)
• Transferts de données hors UE : mettez à jour vos nouvelles clauses contractuelles types ! Un article de Christiane FERAL-SCHUHL
• APPI (Act on the Protection of Personal Information) vs GDPR : comparaison de la loi japonaise sur la protection de la vie privée avec la réglementation de l’UE (en)

Les problématiques des (r)évolutions numériques en cours

• Certification des services cloud : l’harmonisation à la peine
• Le burnout, une préoccupation croissante dans le secteur de la cybersécurité
  • La moitié des responsables de la cybersécurité changeront d’emploi d’ici 2025 et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner
  • Cybersécurité, le burn-out guette : Check Point propose des conseils pour accompagner les professionnels concernés Voir également la lettre de veille du 26/02 sur le sujet [métier]
• Comment anonymiser des données personnelles ? Pas si simple …
• L’illusion de la vie privée : De nouvelles recherches révèlent des failles fondamentales de sécurité dans le métavers
• Femmes dans la tech : comment réduire les inégalités ?

Des nouvelles du CyberFront

• Cybercrime Atlas, une nouvelle arme pour les entreprises, forces de l’ordre et chercheurs en menaces
  • Atlas de la cybercriminalité. Une plateforme de gestion des connaissances pour cartographier, catégoriser et stimuler la collaboration entre les experts européens en cybersécurité à l’appui de la stratégie numérique de l’UE (en)
• Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM
• Données personnelles: gare aux fuites sur le dark web !
• Chronologie des cyberattaques du 1er au 15 février 2023 d’Hackmageddon (en)
• Une évaluation de la cyberguerre déclenchée par l’invasion russe de l’Ukraine (en)
  • Dans la boîte à outils de l’armée informatique ukrainienne
• LassPass : des pirates ont installé un logiciel malveillant sur le PC d’un ingénieur maison pour lui voler son mot de passe
• TikTok : « aspirateur de données », risques d’espionnage… Pourquoi l’application inquiète les administrations dans le monde
  • TikTok sans risque? Le gouvernement De Croo entre-temps rattrapé par la réalité, la tribune d’un parlementaire belge
  • Carton rouge pour TikTok : Bruxelles et Washington excluent l’app sociale chinoise de leurs réseaux
  • TikTok : « Le navire amiral du soft power chinois est dans le collimateur des Etats-Unis, du Canada et de l’Europe », accès abonnés LeMonde (voir également la lettre de veille du 26/02)
• La compagnie aérienne allemande Lufthansa bloquée par des collectifs pirates pro russes
• Snatch revendique un vol de données chez Ingenico
• Trois suspects arrêtés aux Pays-Bas dans une enquête sur un énorme vol de données personnelles
  • Aux Pays-Bas, un pro de la cybersécurité dans le viseur de la police
• La Réunion – Cyberattaque d’une concession automobile : 2,5 millions d’euros de perte de chiffre d’affaires
• Piratage : deux Français interpellés pour un vol de cryptomonnaies
  • Deux Français soupçonnés dans le hack de Platypus Finance

Matière à réflexions

• Cyber : les effets pervers de la fuite en avant perpétuelle, un édito de Cédric CARTAU
• Saviez-vous que le premier développeur web était… une développeuse ? [métier]
• Comment la guerre en Ukraine a ouvert une ligne de faille dans la cybercriminalité, peut-être pour toujours (en)
• Le look du « geek mal sapé » est un privilège masculin

Études, enquêtes et référentiels

• Cybersécurité : le grand bond en avant du Japon, une étude de la Fondation pour la recherche stratégique
• Brèves Marines N°271 | La mer, territoire de confrontation cyber
• Ransomwares : chaque paiement de rançon finance 9 nouvelles attaques ! Un rapport Trend Micro
  • Les victimes qui paient couvrent les coûts opérationnels des attaques contre ceux qui ne paient pas, le rapport …

Séminaires – Conférences – Journées

• L’AMF 53 (Association des maires de France) organise une Journée « Cyber & Collectivités » le 16 mars à Laval

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Marie-Laure Denis: « Le rôle de la CNIL va s’amplifier dans la régulation de l’intelligence artificielle », une interview de la présidente de la CNIL, Marie-Laure DENIS
• ChatGPT pour le cyber offensif et défensif (en)
• ChatGPT : Quelles opportunités et quels risques pour les équipes IT ?
• ChatGPT : comment OpenAI tente de rendre ses réponses moins biaisées
• Le dernier rapport de McAfee explique comment les progrès de l’IA créent de nouvelles menaces sur les mobiles et aident les escrocs
  • ChatGPT pourrait-il causer des chagrins d’amour par des arnaques de rencontres en ligne ? La présentation du rapport par McAfee (en)
  • La recherche moderne d’amour. Un aperçu de la façon dont l’intelligence artificielle change le futur des relations et de l’amour (en)
  • ChatGPT n’est pas une femme, ni amoureuse de toi

Interrogations / Perspectives / Prospectives

• Selon l’ONU, les droits humains sont menacés par l’intelligence artificielle
  • Évaluer les impacts de l’IA sur les droits fondamentaux
• IA et droit d’auteur : La question qui fâche
• Avec ChatGPT, ne faut-il pas craindre l’homme plus que les algorithmes ?
• ChatGPT : (encore) une « révolution anthropologique » ?
• Luc Ferry: « Avec ChatGPT, allons-nous vers l’IA forte? » accès abonnés LeFigaro
• ChatGPT : sortir de la sidération
• « C’est un pacte avec le diable » : ChatGPT bouleverse les écrivains. Un « danger pour la création » selon Eric Giacometti
• J’aurais aimé avoir ChatGPT quand j’étais à l’université. Voici pourquoi
• ChatGPT : l’IA débarque dans les salles de classe allemandes
• 10 Bits : La liste critique de l’actualité des données du 18 au 24 février (en)

Santé.

• L’IA au service de la santé
• Quand l’intelligence artificielle passe du laboratoire au patient

Enseignement

• Déconstruire les mythes sur l’IA : un webinaire présenté par Luc Julia le 20 mars prochain en mode mixte

Économie – Business

• Atténuer les risques liés à l’intelligence artificielle
• Après avoir restreint l’expérience de chat avec son IA, Microsoft annonce le retour de chats plus longs

Événements – Livres / Rapports / Études …

• Appel à projets Thématiques Spécifiques en Intelligence Artificielle (TSIA) 2023 de l’Agence nationale de la recherche (ANR)
• Confiance.ai lance un nouvel Appel à Manifestation d’Intérêt à destination des start-up et PME innovantes
  • Confiance.ai cherche des startups pour responsabiliser les IA

2 mars 2023. Des outils OSINT pour le cyber_renseignement – Un nouvel accord de transfert des données UE-EU … mouais, faut voir -La Ville du Forum international de la cybersécurité victime d’une cyberattaque – TikTok, les interdictions d’usage se multiplient …

A(ré)écouter – A (re)voir

• On a reçu le géographe qui cartographie le net, vidéo d’une interview de Kevin LIMONIER de GEODE

Informations

• Comment Rennes est devenu un vrai « Cyberland » à la française
• Sur la cybersécurité, l’Occitanie est victime d’une pénurie de talents
• Google annonce la disponibilité publique du chiffrement côté client de Gmail et promet de ne plus pouvoir accéder aux contenus des emails avec cet outil activé
  • Le chiffrement côté client disponible sur Gmail et Google Agenda
• La Commission jette les bases de la transformation de la connectivité dans l’UE
  • Gigabit Infrastructure Act : 9 chiffres pour contextualiser cette initiative
  • Questions et réponses: la Commission présente de nouvelles initiatives, jetant les bases de la transformation du secteur de la connectivité dans l’UE, le dossier de presse de la Commission (en)
• Comment démarrer une carrière dans la cybersécurité sans expérience (en) [métier]
• L’État cherche le bon positionnement face au FIC, le salon annuel de la cybersécurité, accès abonnés ActeursPublics

Management de la sécurité de l’Information

• Mairies, hôpitaux, PME… comment rétablir le rapport de force entre gangs de cybercriminels, collectivités et entreprises, pas une mais deux paroles d’experts dans cette tribune du CyberCercle, celles de Sébastien VIOU et Vincent NICAISE de Stormshield
• Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger, accès abonnés LaGazetteDesCommunes
• La cybersécurité sur le portail de la Direction générale des entreprises une information mise à jour du 1er mars
• Ils font la cybersécurité, une interview de Philippe LOUDENOT
• Être juriste au COMCYBER [métier]
• Cybersécurité : rester en veille permanente face aux nouvelles menaces
• Des RSSI partagent leurs 3 principaux défis pour la gestion de la cybersécurité (en) [métier]
• Qu’en est-il de la sécurité des identités aujourd’hui ? Nature des menaces et compromissions
• Comment l’EDR s’est imposé avec l’évolution de la menace cyber
• 8 outils OSINT pour le cyber-renseignement
• Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware
• « Il vaut mieux ne pas utiliser TikTok sur un téléphone professionnel », conseille un expert. Cet expert, c’est Gérôme BILLOIS interviewé par Yves CALVI sur RTL
  • Que risquez-vous en utilisant TikTok?
  • 5 raisons pour lesquelles Tik Tok est un cauchemar pour la vie privée

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Android : une armée de malwares cible votre compte bancaire, c’est de pire en pire
• Cybersécurité : filtre anti-arnaque et cyberscore, les nouvelles mesures pour 2023 sur service-public.fr
• Une énorme campagne de phishing par SMS est à venir, un message d’alerte sur LinkedIn suite à la fuite de plus d’1,5 million de numéros de téléphone chez les fournisseurs d’accès internet (FAI) français

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 2 mars
• La liste de lecture d’XMCO – Mars 2023

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Transfert de données vers les États-Unis : le Comité européen de la protection des données (CEPD) rend son avis sur le projet de décision d’adéquation de la Commission européenne
  • Data Privacy Framework : le compte n’y est pas pour les CNIL européennes
  • Le nouvel accord sur le transfert des données entre l’UE et les États-Unis fera-t-il des miracles ?
• La CNIL lance un « club conformité » dédié aux acteurs du véhicule connecté et de la mobilité, le communiqué de presse de la Commission
• La lettre d’information de la CNIL de février 2023 est en ligne
• Revoir le webinaire : techniques d’IA protectrices de la vie privée, tour d’horizon et perspectives
• Porno : la CNIL n’est pas fermée à l’utilisation de la reconnaissance faciale pour vérifier l’âge des internautes. Le gouvernement va lancer un premier test du système du double anonymat en mars

Les problématiques des (r)évolutions numériques en cours

• Les RSSI sont stressés et cela met les entreprises en danger, un rapport Cynet (en) [métier] (voir également la lettre de veille du 28 février)
• TikTok va imposer une limite de 60 minutes par jour pour les utilisateurs mineurs

Des nouvelles du CyberFront

• Les cybercriminels sont de plus en plus inventifs pour contourner la méfiance des employés
• TikTok : la France réfléchit elle aussi à une interdiction pour ses fonctionnaires
  • Le ministère des Armées envisage de « déconseiller l’usage de l’application » TikTok aux militaires français, sur France Info
  • « Risque d’espionnage »: le parlement danois demande aux députés de désinstaller TikTok
  • Le Canada interdit TikTok sur les appareils gouvernementaux en raison des risques de sécurité estimant que l’application présente un niveau « inacceptable » de risque pour la vie privée et la sécurité
  • Les États-Unis envisagent une interdiction totale de l’application TikTok
  • TikTok: vive réaction chinoise aux positions adoptées en Occident sur son réseau social
  • TikTok : trois questions sur l’interdiction de l’application chinoise dans des institutions et des Etats occidentaux (voir également les lettres de veille des 26 et 28 février)
• Twitter victime d’une panne majeure juste après une nouvelle série de licenciements
• Après un piratage, des stations de radio russes diffusent une fausse alerte au tir de missile
• LastPass affirme que le piratage de l’ordinateur d’un ingénieur DevOps a conduit à la brèche dans la sécurité en 2022, et aurait rendu difficile la détection de l’activité de l’acteur de la menace
• Des hackers infiltrent des machines de l’US Marshals Service
  • US Marshals Ransomware Hit est un incident « majeur » (en)
• Action syndicale ou piratage informatique ? Quatre anciens techniciens de RTE jugés à Paris
• Lille: la mairie victime d’une cyberattaque, plusieurs services municipaux perturbés
  • Communiqué de la Ville de Lille – Mercredi 1er mars 2023
  • La mairie de Lille visée par une cyberattaque, une enquête est en cours
  • Cyber attaque à l’encontre de la Ville de Lille
  • Cyberattaque à Lille : les services de la mairie très perturbés

Matière à réflexions

• Convention sur la cybercriminalité : « Le risque, c’est que les Nations unies créent une Convention qui affaiblit celle de Budapest », estime Karine Bannelier

Études, enquêtes et référentiels

• La cyberdéfense. Un dossier de l’ASAF, l’Association de soutien à l’armée française
• Cybersécurité : techniques d’autodéfense numérique, un dossier du média canadien L’Actualité
• Intelligence économique. Références et notions-clés, une étude de la Délégation interministérielle à l’intelligence économique de 2015 qui a conservé toute sa valeur, une étude exhumée par Claude REVEL sur LinkedIn. Il y a du cyber dans ce référentiel …
• La Smart Buildings Alliance dévoile son livre blanc sur la cybersécurisation des bâtiments tertiaires
• 98,6% des organisations configurent mal leurs environnements cloud, une étude de Zscaler

Séminaires – Conférences – Journées

• Woman & cyber le 9 mars, l’employabilité des femmes dans la cybersécurité, un événement organisé par le Cercle des femmes de la cybersécurité, le CEFCYS, et CyberJobs
• … Au secours, je suis victime d’un hacker ! Au prochain Lundi de la cybersécurité le 13 mars sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• La feuille de route de la Commission Supérieure du Numérique et des Postes avec sa Présidente dans la prochaine Matinale du CyberCercle le 16 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Revoir le webinaire : techniques d’IA protectrices de la vie privée, tour d’horizon et perspectives
• Sécurité intérieure: l’agence européenne eu-LISA souhaite devenir le centre d’excellence de l’UE en matière d’intelligence artificielle, un article de Pierre BERTHELET

• Le régulateur américain veut stopper le marketing abusif autour de l’intelligence artificielle

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : les Européens se lancent dans la course… avec un temps de retard
• France Assureur prend position sur l’IA
• Quelle est l’ampleur de la révolution de l’IA générative ? Celle de la révolution internet
• Qu’est-ce que LLaMA, le rival de ChatGPT poussé par Meta
  • Meta crée une équipe produit dédiée pour infuser de l’IA générative dans Facebook, Instagram et WhatsApp
• L’IA va-t-elle éliminer des emplois, en particulier pour les développeurs ? Non, selon une enquête qui estime que l’intelligence artificielle pourrait créer plus d’emplois qu’elle n’en supprime
  • ChatGPT a remplacé des salariés dans ces entreprises

Santé

• L’intelligence artificielle au service de la santé, une information de la Direction générale de entreprises

Recherche, développement et application

• Prompt Engineer : le métier pour dompter ChatGPT et consorts, pas sans le commentaire de Jean ROHMER sur LinkedIN [métier]
  • Prompt engineer : quand parler à ChatGPT devient un nouveau métier
• « Dresseur de ChatGPT », la nouvelle profession en vogue dans la tech sur BFM
• MOSS, le ChatGPT chinois devient 100 % Open Source !
• Elon Musk veut développer son propre ChatGPT
  • Elon Musk voudrait créer un concurrent de ChatGPT, moins contrôlé

Économie – Business

• ChatGPT, Bard: les recherches par IA vont coûter une petite fortune à Microsoft et Google

5 mars 2023. La résilience opérationnelle numérique du secteur financier, pour en savoir plus sur le règlement publié fin 2022 – Une nouvelle stratégie de cyberdéfense pour les États-Unis …

A(ré)écouter – A (re)voir

• La cybersécurité ça me concerne ? Une interview de Solange GHERNAOUTI sur la RTS, la Radio télévision suisse
• « Il y a trois profils de cyberattaquants » : cet ancien du GIGN négocie avec des hackers, une vidéo LeParisien
• Guerre en Ukraine : 1 an sur le front cyber. Sur BSmart.TV Delphine SABATIER reçoit François DERUTY de Sekoia (voir également la rubrique « Des nouvelles du cyberfront »)
• Comment anticiper les attaques informatiques dans les hôpitaux ? – 04/03 sur BFM dans Tech&Co de Frédéric SIMOTTEL

Informations

• La gendarmerie prendrait ses distances avec le Forum international de la cybersécurité
  • FIC : « Nous ne sommes pas informés d’un quelconque « retrait » du Ministère de l’intérieur et/ou de la Gendarmerie
• L’Agence de l’Union européenne pour la cybersécurité (ENISA) a finalisé la procédure de sélection des nouveaux membres du groupe (en)

Management de la sécurité de l’Information

• Après la Normandie et la Bourgogne-Franche-Comté, la région Grand Est ouvre à son tour son centre de réponse aux incidents cyber, le rappel du rôle et des coordonnées des CSIRT en place, un message de l’ANSSI sur LinkedIn 
• Un nouveau référentiel d’Interopérabilité et de Sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie, le communiqué de l’ANS, l’Agence nationale de santé
• Le règlement européen Digital Operational Resilience Act (DORA) : challenges et opportunités
  • Le message de la présentation de l’article par Matthieu GARIN sur LinkedIn et …
  • Le Règlement UE #DORA 2022/2554 du 14 décembre 2022 en 100 slides par Me Marc-Antoine LEDIEU
• Sortir du syndrome de Kaa et protéger ses données, une parole d’expert du CyberCercle, celle de Philippe LOUDENOT, Cyber Security Strategist de BlueFiles, Senior Advisor du CyberCercle
• L’importance du facteur humain dans la lutte contre la cybercriminalité : développer une résilience durable par une meilleure prévention et formation au niveau national
• La sécurité des données dans un monde hybride
• Veille règlementaire : n’oubliez pas de passer la seconde !
• Top 15 des meilleures pratiques de gestion des mots de passe
  • 7 questions sur les « passkeys » qui cherchent à tuer tous vos mots de passe
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met à disposition un outil gratuit « Decider » pour faciliter la cartographie MITRE ATT&CK (en)
• CISA et MITRE cherchent à éliminer le cadre ATT&CK des mauvais signaux (en)
• Le phishing, une banalité à prendre en compte,  encore et toujours…

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Gendarmerie nationale : La brigade numérique : accueil en ligne pour tous, 24h/24 ! Une vidéo sur YouTube
• DDoS : attaque par déni de service distribué l’accès au site que vous consultez est perturbé, une infographie de l’ANSSI
• Un pirate enregistre des domaines au nom d’Airbus ou de l’Université de Grenoble
• Un simple citoyen peut-il récupérer des images de caméras de surveillance ? Les recours abusifs sont punissables
• Ces jeux vidéo sont privilégiés par les hackers pour arnaquer les joueurs. Surveillez aussi vos enfants
• Les risques du « sharenting », l’exposition des enfants par leurs parents sur Internet, ciblés à l’Assemblée, accès abonnés LeMonde

Veille de veille(s)

• Résumé de la semaine 9 du 25 février au 3 mars, un bulletin du CERT-XMCO
• Attaques à large impact – La semaine du ransomware de Bleeping Computer du 3 mars (en)
• La lettre de veille de l’ARCSI concernant la semaine 9 (du 27 février au 5 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• IA et données de santé: la CNILveut approfondir « le travail de simplification des démarches »
• Comment anonymiser des données personnelles ?

Les problématiques des (r)évolutions numériques en cours

• L’exclusion numérique : un enjeu national
• Contrairement au UK, l’Allemagne s’oppose aux projets de l’UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de la lutte contre les abus sexuels d’enfants en ligne

Des nouvelles du CyberFront

• Ces cybercriminels qui connaissent aussi la crise
• Comment Israël s’est imposé en tant que « cyberpuissance »
• Évoquant la Chine et la Russie, les États-Unis dévoilent leur stratégie pour renforcer leur cyberdéfense
  • Les États-Unis dévoilent une nouvelle stratégie de cybersécurité assortie d’une réglementation plus stricte dans un contexte d’augmentation constante des piratages et des crimes numériques
  • La Maison Blanche détaille sa stratégie cybersécurité
  • États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
  • Cybersécurité : le plan des États-Unis pour contrer la Chine et la Russie
  • L’administration Biden-Harris publie une nouvelle stratégie nationale de cybersécurité, analyse (en)
  • La Maison Blanche publie une nouvelle stratégie nationale de cybersécurité aux États-Unis (en)
  • La stratégie de cybersécurité de Biden appelle à la responsabilité logicielle et à une sécurité renforcée des infrastructures critiques (en)
  • Annonce de la publication de la stratégie nationale de cybersécurité de l’administration, le communiqué de presse de la Maison Blanche (en)
  • La stratégie nationale cybersécurité des États-Unis de mars 2023 (en)
• Le rapport 2023 de SonicWall sur les cybermenaces jette un nouvel éclairage sur l’évolution des lignes de front et le comportement des cybercriminels
• Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas
• Les plus grandes violations de données de 2023 (en)
• Interdiction de TikTok, où va la France ?
  • Soft power, espionnage, données personnelles… que reproche-t-on à TikTok ?
  • TikTok : la Chine nous espionne-t-elle vraiment ?
  • Trois ans après avoir interdit TikTok, l’Inde est passée à d’autres applis
  • Cybersécurité : TikTok est-il un outil d’espionnage ? Faut-il l’interdire ? (voir également les 3 dernières lettres de veille publiées)
• « La Russie constitue un havre pour les cybercriminels » un entretien avec Alexander LESLIE de Recorded Future
• WhatsApp, Telegram et Snapchat : la Russie bannit des messageries étrangères
  • La Russie interdit les applications de messagerie étrangères dans les organisations gouvernementales (en)
• Le piratage d’un Drone DJI révèle tous les dangers de ce modèle en zone de guerre
• Le conflit russo-ukrainien « rappelle » à la Chine de renforcer sa ligne de cyberdéfense (conseiller politique) sur le média ChineDirect
• L’attaque de LastPass est partie d’un simple site de streaming. Votre ordinateur pro ne doit pas servir au loisir
  • LastPass : la seconde attaque liée au piratage d’un compte DevOps
• Ingenico, nouvelle victme des cybercriminels de Snatch après Hensoldt France et Hemeria
• Cybersécurité : les téléphones portables des ministres sont-ils suffisamment protégés ? Accès abonnés LeJournalDuDimanche
• Cyberattaque à Lille : on a ressorti la machine à écrire
  • « Un peu comme dans Matrix» » avant Lille, la mairie de Douai déjà victime d’une cyberattaque

Matière à réflexions

• La cybersécurité : un secteur dans lequel les femmes peuvent s’épanouir
• Interdire les paiements par ransomware – Cela fonctionnera-t-il ?  (en)

Études, enquêtes et référentiels

• Les risques liés aux visioconférences dans le Flash DGSI « Ingérence économique » N.91 accessible, au moment de la préparation de la lettre, uniquement sur LinkedIn
• Kaspersky : Les entreprises font appel à des experts externes afin de gérer les solutions de cybersécurité plus efficacement

Séminaires – Conférences – Journées

• Comment assurer la souveraineté numérique ? Un webinaire proposé par l’AFNOR et le CLUSIF le 9 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les experts prédisent comment l’IA dynamisera la cybersécurité en 2023 et au-delà (en)
• ChatGPT : les cybercriminels l’utilisent aussi
• Générateurs d’images d’IA : Une menace émergente pour la cybersécurité
• Éviter les dangers de l’IA générative (en)
• Bientôt une IA pour piloter les avions de chasse ?

Interrogations / Perspectives / Prospectives

• C ce soir – Intelligence artificielle, révolution ou cauchemar ? Avec l’actualisation du lien vers cette émission sur France5 le 1er février dernier
• L’enjeu des IA émotionnelles, le podcast « TrendSpotting ; l’émission du monde qui vient » de Michel LEVY PROVENÇAL
• Les outils de détection de contenu générés par l’IA mis à l’épreuve (en)
• Quel impact l’intelligence artificielle aura-t-elle sur l’éducation ? (en)
  • Des profs corrigent des devoirs faits par ChatGPT

• L’Europe parviendra-t-elle à contenir les IA comme ChatGPT ? On pose la question à ChatGPT ?
• ChatGPT et l’IA sont une menace pour les métiers de l’écrit, mais pas que
• Les ingénieurs Français sont des génies de l’IA… mais pas en France : radioscopie d’un énorme gâchis, une interview de Gilles BABINET
• L’intelligence artificielle du point de vue d’un psychologue
• L’intelligence artificielle dans « Le Monde », de ses balbutiements à la révolution ChatGPT, accès abonnés LeMonde
• 10 Bits : La liste critique de l’actualité des données du 25 février au 3 mars (en)

Recherche, développement et application

• Meta présente LLaMA, conçu pour accélérer le développement des LLM et atténuer leurs problèmes
• OpenAI : une API ChatGPT pour les développeurs
  • OpenAI ouvre l’accès API à ChatGPT : petit aide-mémoire
  • ChatGPT : L’API est disponible à prix cassés !
• EleutherAI sera-t-il ce qu’OpenAI n’est plus ?
• YouTube : l’IA générative va bientôt tout changer annonce le nouveau big boss
• Après Dall-E puis ChatGPT, voici l’IA générative de vidéos

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N428 – 27 février 2023

Veille hebdomadaire du 26 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 428

L’actualité cyber du 20 au 26 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 février 2023. La CNIL lance un « accompagnement renforcé » à l’attention d’entreprises du numérique à fort potentiel – Un mot de passe oublié et des mails en libre accès, des mails du Département de la défense US – Des cyberattaques de sites étatiques français durant le discours de Poutine devant la Douma …

A(ré)écouter – A (re)voir

• Filtre « anti-arnaques » sur internet : une première version disponible « à l’horizon de la Coupe du monde de rugby », selon le ministre de la Transition numérique, son interview sur FranceInfo le 20/02
  • Filtre anti-arnaque et Cyberscore, le gouvernement veut s’attaquer à l' »insécurité numérique »

• Petite escroquerie et grand délit : comment fonctionne l’arnaque au président ? « La question du jour » de Guillaume ERNER sur France culture le 20 fév. avec Ranya STAMBOLIYSKA
  • Arnaque au président : interpellations dans une escroquerie record

• Une interview d’Amaelle GUILTON, journaliste à Libération, par l’équipe NoLimitSecu
• Les entreprises aussi victimes de fake news dans « Histoires économiques » sur France Inter le 25 janv.
• Influencer en « désinfluençant » : le paradoxe du « désinfluenceur, « L’humeur du matin » de Guillaume ERNER sur France culture le 21/02

Informations

• Quels sont les géants du net qui se feront davantage réguler par l’Europe ?
• Mark Zuckerberg, patron de Facebook et Instagram, annonce un abonnement payant pour authentifier son compte, après Twitter …
• … Comment Twitter va transformer des millions de comptes en cibles sans défense

Management de la sécurité de l’Information

• Sensibiliser les collaborateurs aux enjeux de la cybersécurité : pourquoi et comment ?
• Ils font la CyberSécurité, des interviews de professionnels du domaine proposées par le site LeBigData.fr
• LOPMI: l’assurance des risques de cyberattaques, une analyse juridique
• L’audit des licences logicielles, ne pas négliger le risque juridique …
• Le nouveau droit de l’Open Data en 2023 pour 27 pays de l’UE par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée selon son habitude
• La sécurisation du travail hybride sera au cœur des préoccupations des DSI en 2023
• Piratage informatique, attaque cyber et mesure controversée, le monde du tourisme concerné !
• Les 10 mesures de sécurité des technologies de l’Information (TI) : No 7, Protéger l’information au niveau de l’organisme, les conseils du Centre canadien pour la cybersécurité
• Zero Trust : secret d’une sécurité infaillible ?
• Sécurité des terminaux : le XDR au sommet des attentes ?
• ISO27001 Clause 5.1 — Engagement et leadership, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Utilisez ATT&CK pour vous aider à quantifier votre risque de sécurité (en)
• Comment créer et exécuter un centre d’opérations de sécurité (Guide SOC) – 2023 (en)
• Reprise d’activité après sinistre : maintenance et amélioration continue
• Ransomware : où en est la campagne ESXiArgs après deux semaines ?
• Que trouve-t-on sur le dark web en 2023 ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Escroquerie aux SMS de l’Assurance maladie : les suspects volaient les numéros de téléphone depuis leur voiture
  • Comment un IMSI-catcher aurait été détourné pour alimenter un hameçonnage de masse
  • Arnaque à « l’IMSI catcher » : « Nos téléphones ne sont pas du tout protégés contre ça »
  • IMSI-Catcher : votre téléphone portable, allié de pirates informatiques ? Par Damien BANCAL
• Contrôle de l’âge pour l’accès aux sites pornographiques, le communiqué de presse de la Commission
  • Accès des mineurs aux sites pornographiques : qu’est-ce que la vérification d’âge en « double anonymat » ?
• Les 9 commandements pour ne pas se faire pirater son compte Twitter
• C’est quoi l’authentification double facteur et pourquoi vous devriez l’activer

Veille de veille(s)

• Le bulletin d’actualité du 20 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 19 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Accompagnement renforcé » : la CNIL lance un nouveau dispositif innovant d’accompagnement, le communiqué de presse de la Commission
• La pseudonymisation et le risque d’atteinte au secret médical
• Les cookies coûtent 5 millions d’euros à TikTok ! Une analyse juridique d’une décision de la CNIL (voir lettre de veille du 15 janv.)
• RGPD principes jurisprudences et actualité [février 2023], par Marc-Antoine LEDIEU
• Google Analytics : la CNIL finlandaise a aussi sévi
• Stable Diffusion, Imagen… les modèles d’IA génèrent-ils des images en bafouant la vie privée et les droits d’auteur ?
• Le cadre de protection des données UE-États-Unis grippé par le RGPD
  • Ça coince pour le successeur du Privacy Shield

Les problématiques des (r)évolutions numériques en cours

• Métiers IT : « la technologie a besoin de femmes »

Des nouvelles du CyberFront

• France – L’armée de Terre va créer des commandements dédiés à la « guerre hybride » et aux « guerres de demain »
• Cybersécurité – Tenue du 5e dialogue cyber France – États-Unis (14 février 2023)
• La militarisation du cyber
• Rapport sur les ransomwares 2023 : la France au 5ème rang mondial des attaques par ransomware
• La guerre entre la Russie et l’Ukraine, un an après, un bilan de Check Point Research
  • Les cinq points clés de la cyberguerre russe en Ukraine
• Cybercriminalité : quand le Costa Rica inaugurait l’attaque informatique à l’échelle d’un pays
• La Suisse est en cyberguerre (1/3): la stratégie Pearl Harbor des hackers
• Exclusif : un groupe de hackers composé de membres d’Europe et d’Amérique du Nord aurait lancé des cyberattaques contre la Chine
• Israël : mise en place d’une force spéciale pour lutter contre l’incitation au terrorisme sur internet
• Etats-unis: de nombreux emails militaires accessibles en ligne à cause d’un oubli de mot de passe
• Des hackers russes s’attaquent à la France pendant le discours de Poutine

Matière à réflexions

• Faire face à l’illusion d’un numérique salvateur, une analyse de Solange GHERNAOUTI

Études, enquêtes et référentiels

• Conférence du CLUSIF en replay « OT : Menace cyber et réponses »
• La majorité des attaques de ransomwares de l’année dernière ont exploité d’anciens bogues, une analyse Ivanti (en)
  • 76 % des vulnérabilités actuellement exploitées par des groupes de ransomwares ont été découvertes avant 2020, selon un rapport (en)

Séminaires – Conférences – Journées

• La cyber en santé et ses spécificités, le replay de la conférence donnée par Cédric CARTAU dans le cadre du Lundi de la cybersécurité du 6 février dernier, une opportunité de rappeler …
• … Au secours, je suis victime d’un hacker ! Au prochain Lundi de la cybersécurité le 13 mars sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• BreizhCTF – 17-18 mars 2023 : La filière cyber bretonne se prépare à recevoir à Rennes la plus grande compétition de hackers éthiques
• 15ème conférence du Club 27001 – Appel à Communication

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des chercheurs créent un cyber-défenseur IA qui réagit aux attaquants (en)
• L’avenir de la sécurité réseau : analyses prédictives et solutions basées sur le ML (en)
• Stable Diffusion, Imagen… les modèles d’IA génèrent-ils des images en bafouant la vie privée et les droits d’auteur ?
• Tests de détection d’indices de compromission (IoC) avec ChatGPT, un doc de Kaspersky (en)
• Les escrocs de ChatGPT
• ChatGPT : Quels dangers de cybersécurité se cachent derrière une nouvelle technologie impressionnante ? [Avis] (en)

Interrogations / Perspectives / Prospectives

• L’UE et les États-Unis renforcent leur coopération sur l’intelligence artificielle
  • Intelligence artificielle : pourquoi les États-Unis et l’Europe négocient-ils un accord ?
  • Les États-Unis et l’UE vont lancer le premier accord du genre sur l’IA (en)
• ChatGPT et l’intelligence économique : implications et opportunités
• ChatGPT et « intelligences » artificielles : comment déceler le vrai du faux
• IA conversationnelles : Quelles nouvelles du front ?
• Vous dorkiez j’en suis fort aise ? Et bien promptez maintenant ! Des méthodes pour bien interroger les IA génératives
• ChatGPT ou l’art de parler sans comprendre
• ChatGPT. La course à l’intelligence artificielle ne fait que commencer, accès abonnés CourrierInternational
• « On en fait trop sur le potentiel de l’IA et les menaces qu’elle représente », un entretien avec la chercheuse Yejin Choi, accès abonnés CourrierInternational

Santé

• ChatGPT a presque le niveau requis pour exercer la médecine aux États-Unis

Recherche, développement et application

• Face aux provocations, le chatbot de Bing se noie dans l’outrance, accès abonnés NextImpact
• Microsoft a complètement censuré Bing ChatGPT : il ne répond plus à rien
• Après des dérives, Microsoft et OpenAI canalisent leurs chatbots
• L’intelligence artificielle ChatGPT réussit des tests de « théorie de l’esprit »
• IA : que pense le nouveau Bing de Microsoft ?

Économie – Business

• Les Entreprises prennent conscience de l’importance de l’IA dans le maintien de leur compétitivité
• MLOps : L’IA doit basculer dans l’ère industrielle
• Le rôle de ChatGPT dans l’avenir du service client (en)
• L’IA change les perspectives du commerce de détail (en)

Événements – Livres / Rapports / Études …

• Pour une majorité de Français, l’intelligence artificielle est une menace, un sondage Odoxa

23 février 2023. La carte vitale sur smartphone, c’est OK pour la CNIL sous certaines conditions – Au rayon des nouveautés … la rançon à payer indexée sur les montants assurés, une campagne de phishing générée par IA, un faux ChatGPT pour pirater les comptes des réseaux sociaux – Un an après, l’usage de l’arme cyber dans la guerre russo/ukrainien …

A(ré)écouter – A (re)voir

• Regards croisés : Bilan cyber 2022 et perspectives 2023, vidéo d’une table-ronde proposée par CnC Expertise
• La cybercriminalité en entreprise dans le magazine « Ça fait l’actualité » sur la télévision ivoirienne RTI
  • Cybersécurité en Afrique en 2023: Des prédictions de plus en plus inquiétantes
• Deux podcasts de Michael VIRGONE avec Ayoub SABBAR …
  • Les 4 premières étapes d’un programme de sensibilisation | #05
  • Comment exécuter un programme de sensibilisation | #06 et en complément …
  • Communication interne : et si on parlait de cybersécurité ?

Informations

• Le gouvernement promet un filtre anti-arnaque et un cyberscore d’ici à 2024
  • Filtre anti-arnaques, intelligence artificielle, désinformation sur internet… Ce qu’il faut retenir de l’interview de Jean-Noël Barrot (voir également la lettre de veille du 21 février avec notamment l’interview du ministre)
  • France Vérif : Mise en péril de dizaines de milliers de sites marchands honnêtes, le communiqué de presse de France vérif
• Belgique – Inédit en Europe : la Belgique instaure une protection pour les hackers éthiques, sous certaines conditions

Management de la sécurité de l’Information

• Agir au cœur des territoires pour la sécurité numérique, le communiqué de presse de l’ANSSI sur son dispositif
• Cybersécurité dans les salles de classe : comment prévenir les dangers ?
• Comment utiliser la cybersécurité pour accélérer la transformation informatique ?
• Une cartographie des domaines et des actions SSI publiée par Stéphane DROUAULT sur LinkedIn
• Automatisation des opérations du SOC  : conseils pour entreprendre un parcours XDR
• La cybersécurité au cœur des nouveaux défis des ERP
• Gestion de crise cyber : l’approche du CIGREF en 7 chiffres
• Des outils d’auto-évaluation du niveau de cybersécurité et de résilience opérationnelle proposés par les autorités canadiennes
• Le système de notation des vulnérabilités CVSS critiqué pour son incapacité à traiter l’impact réel de certaines d’entre elles (en)
• Stealc, ce nouvel infostealer dont il va falloir se méfier
• Ce ransomware prévoit de discuter le prix de la rançon avec ses victimes, en fonction de leur assurance
  • Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)
  • Un groupe pirate ajuste le montant de la rançon en fonction de la cyberassurance de la victime
  • Le rançongiciel HardBit veut que les détails de l’assurance fixent le bon prix (en)
  • Le Rançongiciel HardBit 2.0, une analyse Varonis
• Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT
• La CISA met en garde contre 15 vulnérabilités activement exploitées, 15 de plus à sa liste de failles en cours d’exploitation

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Messageries instantanées : des outils vulnérables aux cyberattaques
• Les boîtes mail Outlook se remplissent de spams à cause d’une panne de filtre. « Vous avez gagné 100 000€ ! »
• 2 personnes sur 5 prêtes à divulguer leur date de naissance pour obtenir une réduction

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 23 février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Carte Vitale électronique : quelles conséquences pour les personnes ?, le communiqué de presse de la Commission
  • La CNIL approuve sous conditions la carte Vitale sur smartphone
  • Carte vitale électronique : la CNIL alerte sur l’exclusion des séniors. Un accompagnement est prévu
• La CNIL publie un guide RGPD pour les organisations syndicales de salariés, le communiqué de presse de la Commission
• NIS 2 : pour les DPO, après le RGPD la cybersécurité [métier]
• ChatGPT et RGPD : la protection des données personnelles
• Vers une obligation d’audits de ses sous-traitants et partenaires par le responsable de traitement ?

Les problématiques des (r)évolutions numériques en cours

• La Cour suprême américaine se penche sur la modération des plateformes et le rôle de leurs algorithmes
  • Pourquoi la responsabilité des plateformes numériques est-elle mise en cause dans les attentats de Paris ?, « La question du jour » posée à Aude Géry sur France culture le 22/02
  • La Cour suprême semble hésiter à limiter les protections des plateformes de médias sociaux, un article de New York Times accessible sur simple inscription (en)
• Le soldat français : un outil pour la guerre de l’information
• Un stage pour encourager les femmes à s’engager dans les métiers de la cybersécurité

Des nouvelles du CyberFront

• Cyber Humanum Est plonge plus d’une centaine d’étudiants dans un scénario immersif et réaliste, un communiqué de l’état-major des armées
  • Cyber Humanum Est, l’exercice géant de cyberguerre, un podcast Radio Nova
  • Cyber Humanum Est : Voici comment l’armée française s’entraîne pour la cyberguerre
• Trop suspect, TikTok est interdit dans la Commission européenne
• Forbidden stories, la plateforme des journalistes d’investigation à l’origine de la révélation du dispositif de désinformation « Story killers » avec accès à l’enquête
• Threat Intelligence Index 2023 d’IBM : ransomware et failles ICS en décru
  • Rapport IBM : Les ransomwares persistent malgré l’amélioration de la détection en 2022
• Trellix relève que le gang de ransomware LockBit est le plus enclin à divulguer des données volées
  • Point sur les cybermenaces au 4e tr. 2022, le rapport Trellix (en)
• Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis
• Menace active : le botnet Mylobot infecte 50 000 machines par jour
  • MyloBot envoie des courriers électroniques pour rançonner ses victimes
• Les cyberattaques contre l’Ukraine s’orientent vers les pays de l’OTAN à partir de septembre 2022 (en)
  • La cyberguerre avec la Russie a bien lieu, mais vous ne l’entendez pas. Des opérations discrètes
  • La cyberinvasion russe de l’Ukraine est un échec… pour le moment
  • Cyberguerre Ukraine/Russie : 1 an après le début du conflit, quels enseignements en tirer
  • Avertissement concernant l’acteur russe Gamaredon : comment rester protégé avant la cyber-menace anniversaire de l’invasion (en)
• Comment le FBI vient d’arrêter in extremis un piratage de son réseau ?
• Une banque en ligne victime d’hameçonnage, via les annonces Google
• L’’ADN de 2,1 millions de personnes a été piraté à cause d’une incroyable négligence

Matière à réflexions

• Les théories du complot appliquées à la cyber, un édito de Cédric CARTAU
• Délit de diffusion de fake news : « La Chine a toujours désiré mettre en place ce délit »

Études, enquêtes et référentiels

• Les fuites de données imputables aux employés sont plus préoccupantes pour les entreprises européennes que celles causées par des cyberattaques, une enquête Kaspersky
• 41% des victimes de ransomware n’ont pas récupéré leurs données malgré le paiement de rançon, un rapport Hiscox

Séminaires – Conférences – Journées

• Matinée « cybersécurité et Défense » le 22 février à Lyon organisée par le CyberCercle
• Le salon S3C à Montpellier du 11 au 13 mai parrainé  » le premier évènement cybersécurité français dédié aux citoyens et aux collectivités » parrainé par Arnaud COUSTILLIERE et Guillaume POUPARD

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Ça y est, les premières arnaques générées par une IA sont en ligne
• Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT
  • Attention, ce faux ChatGPT va voler vos identifiants. Un détail permet de différencier le vrai du faux
  • LinkedIn : la toute première campagne de phishing générée par IA sévit sur la plateforme
• Une fausse app ChatGPT pour Windows menace de pirater vos comptes Facebook, TikTok et Google
• Non, ChatGPT n’est pas l’outil parfait pour écrire du code malveillant
• Les experts en intelligence artificielle s’attaquent aux biais dans ChatGPT : « Il est très difficile d’empêcher les biais de se produire »
• Pays-Bas: conférence internationale pour réguler l’IA dans l’armée
  • Les États-Unis s’inquiètent de la montée en puissance de l’Intelligence artificielle associée aux armes autonomes

Interrogations / Perspectives / Prospectives

• Le Hub France IA présente son position paper sur l’AI Act
• Contenus générés par ChatGPT : qui est responsable en cas d’erreur ?
• IA et recommandations : quelle responsabilité pour les géants du web ?
• L’intelligence artificielle sera-t-elle aux emplois de services ce que la mondialisation a été à ceux de l’industrie ? Une interview de Laurent ALEXANDRE et Christian SAINT-ETIENNE
• On vous explique comment bien utiliser ChatGPT, c’est SudOuest qui s’y colle
• ChatGPT : « Il ne faut pas faire semblant d’être dans un monde qui ne travaille qu’avec son cerveau » dans LeParisien Etudiant, exemples d’usages en latière d’éducation. Également …
• … ChatGPT : certaines écoles l’interdisent, ce professeur l’encourage

Santé

• L’intelligence artificielle peut-elle rendre les soins de santé à nouveau humains (en)
• L’intelligence artificielle (IA) dans les soins de santé (en)

Recherche, développement et application

• Non, l’IA ne va pas tuer le métier de développeur

Événements – Livres / Rapports / Études …

• « Algocratie », un livre pour démystifier l’intelligence artificielle, accès abonnés LeMonde

26 février 2023. Stop à TikTok dans les institutions européennes – La rubrique « IA au service de la sécurité … ou pas » s’étoffe avec l’actualité ChatGPT et plus, de plus en plus …

A(ré)écouter – A (re)voir

• Comment vendre une guerre. Principes élémentaires de propagande, une vidéo YouTube de l’universitaire Nicolas MOINET, pionnier de l’intelligence économique et cofondateur de l’École de pensée sur la guerre économique
• Comment la Russie manipule les routes de l’internet, la vidéo d’une intervention de Kevin LIMONIER, directeur-adjoint de Geode extraite du colloque « Guerre en Ukraine : un an après, quelles leçons ? » organisé par l’École militaire le 16 février. Voir également la rubrique « Des nouvelles du cyberfront »
  • Comment la machine russe tente de nous manipuler
    • Menaces d’interférence et de manipulation d’information étrangère, un rapport du SEAE, le service européen pour l’action extérieure (en) [pdf]

Informations

• Prestations informatiques : l’État veut regagner en maîtrise
  • Circulaire n°6391-SG relative au pilotage et encadrement du recours aux prestations intellectuelles informatique
• Ne dites plus doxing, mais « divulgation malveillante d’informations personnelles » dans une nouvelle liste de mots étrangers du domaine informatique francisés par la Commission d’enrichissement de la langue française
  • La Commission d’enrichissement de la langue française publie de nouvelles traductions de termes anglais et propose de remplacer doxing par divulgation malveillante d’informations personnelles
  • Vocabulaire du droit (liste de termes, expressions et définitions adoptés) au JO du 24 févier 2023

Management de la sécurité de l’Information

• Feuille de route du numérique en santé. L’Agence du numérique en santé (ANS) a mis en ligne …
  • La doctrine du numérique en santé dans une nouvelle version avec programmation de webinaires …
  • Carte vitale : la CNIL autorise la version numérique (voir lettre de veille du 23 février)
  • Seules 7,9 millions de personnes ont activé leur compte Mon espace santé, d’après l’ANS
• Cybersécurité et santé – protéger les hôpitaux grâce aux technologies réseaux (NDR), un article de J. de La Rivière de Gatewatcher
• Cybersécurité : les assureurs peuvent mieux faire, selon l’ACPR, l’Autorité de contrôle prudentiel et de résolution
• ISO27001 Clause 5.2 — Politique, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Développement logiciel sécurisé : les 10 meilleures pratiques
• Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware
• Les stratégies de cybersécurité doivent évoluer parallèlement à l’entreprise (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Les conseils de la NSA pour sécuriser son réseau à la maison
• Démarchage téléphonique : ce qui change à partir du 1er mars 2023. Pourquoi ce sujet dans la lettre de veille ? Et bien, parce qu’à la veille des changements annoncés, des hackers se font passer pour le service Blocktel afin de tenter de nous extorquer des informations
• Les applications les plus populaires du Play Store respectent peu la confidentialité des données selon une étude Mozilla

Veille de veille(s)

• Résumé de la semaine 8 du 18 au 24 février, un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 24 février du Centre national de cybersécurité britannique (NCSC) (en)
• La lettre de veille de l’ARCSI concernant la semaine 8 (du 20 au 26 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Accord d’échange de données Union européenne / États-Unis : un simple effet d’annonce ?, la vidéo d’un échange entre Élise DUFOUR, avocate, et Philippe HUYON, DPO
• Une année 2022 rythmée pour la CNIL en matière de données personnelles ! Une rétrospective des principales décisions de la CNIL en 2022
• La Commission européenne veut améliorer l’efficacité du RGPD. L’autorité irlandaise est indirectement mise en cause

Les problématiques des (r)évolutions numériques en cours

• Gonzalez v. Google : le procès qui pourrait tout changer aux réseaux sociaux
• RSSI : un métier exposé à la grande démission ?
  • 1 RSSI sur 4 veut dire « au revoir » à la sécurité, une prédiction publiée par Gartner (en) [métier]
  • Gartner: ‘Le stress entraîne une rotation supplémentaire dans le domaine de la sécurité’
  • 74% des employés prêts à négliger la cybersécurité
• Ransomware : pourquoi les entreprises paient-elles encore les rançons ?
• GAFAM : le futur d’Internet se joue à la Cour suprême (voir la lettre de veille du 23 février également)

Des nouvelles du CyberFront

• Deux articles extraits d’un dossier « Ukraine » du ministère des armées …
  • Dans le cyberespace, la bataille des récits, un retour sur le point presse du ComCyber, le général BONNEMAISON, sur l’utilisation de l’arme cyber dans le conflit russo/ukrainien
  • L’Ukraine : premier théâtre spatial ?
• La cyberguerre russo-ukrainienne : un an après (en)
  • Guerre en Ukraine: les cyberattaques, l’autre front mené par la Russie contre Kyiv
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) appelle à une vigilance accrue un an après l’invasion russe de l’Ukraine (en)
  • La CISA appelle à une vigilance accrue un an après l’invasion de l’Ukraine par la Russie, l’alerte de l’Agence (en)
  • L’Ukraine affirme que des pirates informatiques russes ont détourné des sites Web gouvernementaux en 2021 (en)
• Des cyberattaques frappent des datacenters pour voler des informations à l’échelle mondiale
• Les institutions de l’UE disent stop à TikTok
  • TikTok. Contacts, micro, recherche internet : “l’appli siphonne les données des utilisateurs”
  • La Commission européenne bannit TikTok des appareils professionnels de ses employés
  • L’interdiction de TikTok touche les téléphones de la Commission européenne, alors que les craintes en matière de cybersécurité s’intensifient (en) et pourtant …
• … « Première guerre TikTok » : comment l’Ukraine combat sur les réseaux sociaux
• Canada – TikTok visée par une enquête fédérale-provinciale sur la protection de la vie privée
• Bilan CERT-IST des failles et attaques de l’année 20233 dans l’industrie, les services et le tertiaire
• Le rapport Cybersécurité de la X-Force d’IBM montre une Europe particulièrement ciblée (voir aussi lettre de veille du 23 février)
  • Étude : la défense contre les ransomwares serait en progrès
• Google a payé plus de 12 millions en 2022 aux hackers et dépense de plus en plus pour « chasseurs d’insectes »
• Une « guerre de l’information asymétrique » en faveur de Pékin
• Canada – Un responsable de la cybersécurité violait ses propres règles
• Deux Français interpellés pour le piratage d’une plate-forme américaine de finance

Matière à réflexions

• De l’urgence de bâtir une architecture africaine commune en cybersécurité

• Allier la conscience environnementale à la conscience numérique, l’épisode 2 d’une série d’analyses proposées par Solange GHERNOUTI. Pour rappel, l’épisode 1 Faire face à l’illusion d’un numérique salvateur

Études, enquêtes et référentiels

• Une boîte à outils pour l’interopérabilité des méthodes d’analyse de risques de l’UE publiée par l’ENISA, l’Agence européenne de cybersécurité (en)
• Perte d’un marché à la suite de démarches intrusives de clients étrangers. Risque de perte de marché et captation technologique dans le Flash « Ingérence économique » de la DGSI de février
• Palo Alto Networks dévoile sa dernière étude “What’s next in cyber ?”
  • Cybersécurité : « what’s next » ?
• Un inquiétant manque rigueur dans l’utilisation des codes open-source, un rapport de Synopsys

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA monte en puissance au sein des solutions de cybersécurité
• L’IA générative change tout ce que nous savons sur les cyberattaques (en)
• Comment utiliser l’IA dans la cybersécurité et éviter d’être piégé (en)
• Comment lutter contre la démocratisation de l’ingénierie sociale orchestrée par ChatGPT ?
• Il réussit à pirater sa banque grâce à une IA gratuite
  • La voix générée par l’IA, un moyen simple d’usurper une identité bancaire
• Des escrocs imitent ChatGPT pour voler les informations d’identification de l’entreprise (en)
• Les pirates utilisent de fausses applications ChatGPT pour pousser les logiciels malveillants Windows et Android (en)
• Les USA, la Chine et une soixantaine d’autres pays appellent à une utilisation « responsable » de l’IA militaire. Les critiques notent que cette déclaration n’est pas juridiquement contraignante
  • La Réunion des experts en intelligence artificielle militaire (REAIM) 2023, sa présentation (en)
  • L’appel à l’action sur l’utilisation responsable de l’IA dans le domaine militaire issue du sommet (en)
  • La déclaration politique sur l’utilisation militaire responsable de l’intelligence artificielle autonome du département d’État américain dans le contexte de la REAIM 2023 (en)
  • Prise de position de la République populaire de Chine sur le renforcement de la gouvernance éthique de l’intelligence artificielle publiée (IA), le communiqué de presse du ministère des affaires étrangères chinois publié le 17 nov. 2022 (en)
• Pour combattre les biais dans l’IA, il faut savoir manier « l’art de la guerre »

Interrogations / Perspectives / Prospectives

• Réglementation et IA. ChatGPT et copyright, vidéo d’une interview d’Olivier LASMOLES, professeur de droit
• ChatGPT : à contre-courant, ce professeur oblige ses étudiants à utiliser l’IA
• L’avenir de l’intelligence artificielle : les tendances à surveiller en 2023 (en)

Santé

• ChatGPT bientôt conseiller en médecine pour les plus modestes, selon son créateur

Recherche, développement et application

• L’IA Notion est désormais accessible à tous, ChatGPT a du souci à se faire
  • L’assistant IA de Notion qui vous aide à rédiger et à trouver des idées
  • Notion, l’appli qui rêve de démocratiser l’IA au travail , accès abonnés LesEchos
• Booster les tests logiciels par l’IA

Économie – Business

• ChatGPT et recherche en ligne : ça va coûter cher à Google et Microsoft

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N427 – 20 février 2023

Veille hebdomadaire du 19 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 427

L’actualité cyber du 13 au 19 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 février 2023. OVH, condamné pour faute de cybersécurité – Parler d’arnaques aux sentiments le Jour de la St Valentin ! cette veille demande un certain courage ! Des attaques DDoS contre des sites web de l’OTAN – La dépénalisation des hackers russes étudiée par la Douma …

A(ré)écouter – A (re)voir

• La problématique de la souveraineté numérique en France : Interview d’Arnaud Coustilliere
• Le ransomware ESXi au micro de l’équipe NoLimitSecu cette semaine
• Géopolitique et technologies sur RFI le 12 février avec Benoît RADEMACHER, Nicolas MAZZUCHI et Thierry BERTHIER
• Attaquer la Chine par l’Information | Histoire de la Guerre de l’Information avec Christian Harbulot

Informations

• Incendie OVH : une première décision de condamnation (voir également lettre du 9 février)
  • Sauvegardes et serveur dans le même datacenter : faute d’OVH
  • Incendie SGB2 Strasbourg : OVH condamné à verser plus de 100 000 €
• Certification : la cybersécurité européenne bientôt en ordre de bataille ?
• Première mondiale : une cartographie du monde du renseignement en libre accès

Management de la sécurité de l’Information

• Crise imminente externe à l’entreprise – Les actions pratiques du RSSI
• Résilience opérationnelle : plus qu’une reprise après sinistre (en)
• ISO27001 Clause 4.2 — Comprendre les besoins et les attentes des parties prenantes, un article de Patrick BOUCHER, accessible sur communication d’une adresse de messagerie
• EBIOS_RM dans la pratique, un message LinkedIn pour rappeler une série d’articles de Rachid El Alaoui sur cette méthode d’analyse de risques
• Le Zero Trust est un parcours sans fin et non une solution toute faite
• Comment sont distribués les infostealers ?
  • Les « infostealers », cette petite cybercriminalité qui prospère dans l’ombre des rançongiciels, accès abonnés LeMonde
• Reddit révèle les détails de l’attaque par phishing qui a touché le site web et qui a permis aux pirates d’accéder à des documents internes, à du code et à des systèmes commerciaux internes
  • Le Reddit hack montre les limites de l’authentification multifcateur (MFA) et l’efficacité de la formation à la sécurité (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Contravention/Amende : vague de mails et de SMS frauduleux en cours, une alerte cybersécurité de Cybermalveillance.gouv.fr sur LinkedIn
• Saint Valentin : Attention aux arnaques en ligne
  • « Romance Scam » (ou « Love Scam ») : une cyber-escroquerie vieille de plusieurs siècles
  • Des experts en cybersécurité mettent en garde contre les arnaques romantiques de la Saint-Valentin (en)
  • Victime d’ »arnaque sentimentale », une femme perd 80.000 euros
  • Arnaques à l’amour  : ¼ des Français interrogés ont vécu une escroquerie sentimentale en ligne
• Des escrocs profitent de la crise humanitaire en Turquie et en Syrie

Veille de veille(s)

• L’hebdo cybersécurité | 12 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Enseignement supérieur : mise en demeure de deux établissements pour non-conformité au RGPD
• Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacer

Les problématiques des (r)évolutions numériques en cours

• La cyberguerre contre le terrorisme, une étude XMCO
• L’outil de surveillance le plus controversé du FBI est menacé. L’examen de l’accès du FBI aux renseignements étrangers révèle une mauvaise utilisation de la technologie de surveillance
• Cybersécurité : le dilemme des hackeurs russes, accès abonnés LeMonde

Des nouvelles du CyberFront

• Que sait-on des opérateurs de Trickbot après le « name and shame » des administrations américaines et britanniques
  • Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot
  • Des membres de Trickbot sanctionnés pour des frappes de ransomware de l’ère pandémique (en)
• LockBit 3.1 : déjà plus de 200 victimes en 2023
• Les logiciels malveillants les plus recherchés de février 2022 : Emotet reste numéro un tandis que Trickbot glisse encore plus bas dans l’index, le communiqué de presse CheckPoint (en)
• Chronologie des cyberattaques du 16 au 31 janvier 2023 d’Hackmageddon (en)
• DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
• Séisme en Turquie et Syrie : des hackers russes perturbent l’aide aux victimes. Les pirates s’en vantent sur Telegram
  • L’OTAN confirme une attaque lancée contre des sites web de l’alliance
  • Des cybercriminels attaquent les sites web de l’OTAN
  • Des pirates informatiques russes perturbent les opérations de secours de l’OTAN après le tremblement de terre (en)
• L’Ukraine ne pourra plus utiliser les satellites Starlink à des fins militaires
• Une campagne d’escroquerie aux cryptos sur YouTube fait 900 victimes
  • L’escroquerie à la crypto-monnaie utilise des milliers de vidéos YouTube pour se connecter avec les victimes (en)
• Les députés russes veulent dépénaliser le piratage s’il est patriotique. L’appel au piratage
• La police britannique affiche 7 cybercriminels russes en gelant leurs comptes bancaires. Un message pour les autres hackers
• Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord
• États-Unis. Une enquête révèle que des employés du Pentagone installent des applications de rencontre et des jeux sur des téléphones fournis par le gouvernement, ce qui pose des risques de sécurité nationale
• Israël : l’Institut de technologie Technion ciblé par des hackers qui exigent une somme colossale en Bitcoin
  • Un nouveau groupe de cybercriminalité se faisant appeler DarkBit attaque une université israélienne
• Cyberdéfense : le Maroc, membre d’une coalition internationale
• Taiwan inaugure son institut national de cybersécurité

• Suisse – Des « gentils hackers » révèlent des failles dans la cybersécurité des PME
  • Les Suisses sont toujours des cancres en cybersécurité, accès abonnés LeTemps

Matière à réflexions

• Souveraineté des données de santé
• Cybersécurité : quand les ordinateurs s’attaquent entre eux, accès abonnés LeMonde

Études, enquêtes et référentiels

• cybersécurité : Sous-estimer la menace. Un nouveau rapport de Mandiant
  • Cybermenaces : les organisations ne doivent plus avancer à l’aveugle
  • Perspectives mondiales sur la Threat Intelligence : Mandiant (en)
  • Selon le nouveau rapport Mandiant, la majorité des décisions de cybersécurité des entreprises sont prises sans avoir connaissance de l’attaquant, le communiqué de presse de la Société (en)
• Phishing : les télétravailleurs  cliquent trois fois plus souvent que leurs collègues de bureau selon une enquête de SoSafe

Séminaires – Conférences – Journées

• « Passe ton Hack d’abord », le concours du COMCYBER à l’adresse des lycéens franciliens
• France Cybersecurity Challenge 2023, le communiqué de presse de l’ANSSI
• Le Forum International de la Cybersécurité se déroulera les 5, 6 et 7 avril 2023 à Lille autour du thème “In Cloud we trust ?”
• C&ESAR 2023 : partagez votre expérience et proposez vos contributions sur le thème « Cybersécurité des équipements périphériques intelligents (Mobiles / IoT / Edge) »
• Un retour sur les 1ères Rencontres Défense & Cyber du CyberCercle d’octobre dernier. Les vidéos « La minute de l’expert » et leur présentation sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment des hackers ont « piraté » ChatGPT… en le menaçant de mort !
• ChatGPT, ses semblables et leurs secrets pas si bien gardés
• ChatGPT sans aucune censure ? Faites connaissances avec DAN
• Pourquoi des hackers malveillants s’intéressent à ChatGPT
• Cybersécurité : 3 choses à savoir sur les dangers de ChatGPT
• Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT. Les éditeurs de bots autorisent actuellement jusqu’à 20 demandes gratuites, selon Check Point
• L’intelligence artificielle, nouveau levier pour censurer Internet en Russie
• Intelligence artificielle : « On l’utilise dans la gendarmerie pour protéger la population, pas pour la surveiller »

Interrogations / Perspectives / Prospectives

• ChatGPT, Bard ou Ernie : quelle IA va l’emporter ? C’est « La question du jour » sur France culture avec Laurence DEVILLERS
• ChatGPT : comment ça marche ? Et …
  • la présentation de l’étude par son auteur sur LinkedIn
• OpenAI s’attaque à la difficile détection des textes générés par son IA

Santé

• Au Conseil d’État, la quête d’un équilibre pour favoriser l’IA en santé, accès abonnés NextImpact
  • [Revoir] IA et mégadonnées, comment vont-elles révolutionner la recherche et la pratique médicales de demain ? les vidéos du colloque organisé par le Conseil d’État, la CNIL et l’Alliance IHU France

Recherche, développement et application

• Premier test de Bing ChatGPT : je me suis disputé avec une IA. Elle m’a demandé de prouver mon identité
• ChatGPT : un million de personnes sur liste d’attente pour le nouveau Bing
• Rôle de l’IA dans les systèmes électriques (en)

Économie – Business

• Touché par l’IA : l’intelligence concurrentielle recueille de nouvelles informations sur les données (en)

Événements – Livres / Rapports / Études …

• Selon une étude de Sevilla, en IA, la recherche privée a pris le pas sur la recherche publique

16 février 2023. Des MOOC cybersécurité à l’attention des TPE – Les piratages éthiques, c’est OK en Belgique – Les correctifs de sécurité du Mardi de Microsoft de février sont là, des mises à jour sont à prévoir sans retard – Projet IRIS, l’Union européenne dans l’espace – Attaques DDoS, 71 millions de requêtes par seconde, pas mieux … pour l’instant – De la désinformation dans les infos sur BFMTv et autres médias …

A(ré)écouter – A (re)voir

• [SECActu] 12 février 2023, la veille cyber du Comptoir Sécu, podcast
• Sensibilisation cybersécurité pour les collectivités territoriales – 1
  • Sensibilisation cybersécurité – collectivités territoriales – 2 des supports proposés par Conscio Technologies

Informations

• Le centre régional de réponse d’urgence aux cyberattaques, Grand Est Cybersécurité, est opérationnel, le communiqué de presse
• Numérisation de la justice : un plan recalibré pour 2023-2027
  • Eric Dupond-Moretti présente son « plan de transformation numérique » pour la justice, accès abonnés LeMonde
  • Plan de transformation numérique du ministère de la justice, le communiqué de presse
• S’initier à l’enseignement en Sciences Numériques et Technologie, une formation en ligne proposée par l’INRIA, principalement ouverte aux enseignants de lycée en SNT, mais pas seulement « il s’adresse aussi aux citoyennes et citoyens qui veulent être éclairé·e·s sur ces sujets »

Management de la sécurité de l’Information

• Les petites entreprises, premières cibles des cybercriminels

• • Ma TPE gagne avec le numérique : la cybersécurité, une formation en ligne ouverte à tous proposé par l’Université de Montpellier
  • TPE et PME, améliorez votre protection contre les risques cyber avec les Formations France Num
• Le piratage éthique désormais légalement autorisé en Belgique
• Le cyber-risque en tête des préoccupations des dirigeants d’ici 5 ans
• « La cybersécurité c’est le Far West »
• Qu’est-ce que la cyberhygiène ?
• 7 vérités difficiles à accepter pour aligner l’IT et les métiers
• Comment faire face aux principales menaces pour la sécurité du cloud en 2023 ?
• NISv2 vs ISO 27000 définition légale 3/3 « Sécurité » par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée sans oublier les 2 premiers épisodes « réseau » et « système d’information » rappelés dans son sujet
• ISO27001 — Clause 4.3 —déterminer la portée du programme de sécurité, un article de Patrick BOUCHER, accessible sur communication d’une adresse de messagerie
• La nouvelle norme de chiffrement du NIST, un pas en avant dans la sécurité de l’IoT (en)
• Patch Tuesday février 2023 : Microsoft répare 3 failles zero day exploitées
  • Microsoft February 2023 Patch Tuesday corrige 3 zero-days exploités et 77 failles (en)
  • 9 nouveaux bogues Microsoft à corriger maintenant (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• SIM swapping : attention à l’arnaque à la carte eSIM
• Victime d’une arnaque sur Internet, ce client fait condamner sa banque qui refusait de le rembourser

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 16 février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Revoir le webinaire : la prospection commerciale, quelles sont les règles ? Proposé par la CNIL
• Le 5e rapport sur l’état de la conformité CCPA, CPRA et RGPD montre que plus de 90 % des entreprises ne sont pas conformes (en)

Les problématiques des (r)évolutions numériques en cours

• Les réglementations sur la protection des données ne suffisent pas à protéger vos données (en)

Des nouvelles du CyberFront

• L’emploi de la Cyber-électronique en Ukraine par le général jean-Marc Wasielewski dans le prolongement de l’analyse du ComCyber, le général Aymeric Bonnemaison (voir lettre du 15 et du 17 janvier)
• L’IT Army of Ukraine, l’armée numérique qui brouille l’Internet russe, accès abonnés Libération
• Cyber Humanum Est, un exercice de cyberguerre pour repérer les talents de demain (voir lettres du 9 et du 12 févr également)
• Conférence de clôture de l’exercice Rempar22, le communiqué de presse de l’ANSSI le 13 fév.
• En réponse à Starlink, l’Europe donne le feu vert à sa propre constellation de satellites
  • Une constellation de satellites pour défendre l’internet en Europe
  • Programme de connectivité sécurisée de l’UE 2023-2027 : Construire une constellation de satellites multi-orbitaux, le dossier du Parlement (en)
  • Le Parlement européen soutient le déploiement de nouveaux satellites pour protéger les communications gouvernementales, le communiqué de presse du Parlement et les éléments du dossier
• Les câbles sous-marins, l’autre guerre, accès abonnés LeFigaro
• Augmentation drastique des ransomwares dans le secteur de l’industrie en 2022
• Dans son dernier rapport sur les menaces persistantes avancées (APT), Eset analyse le cyberimpact de la guerre en Ukraine
  • Étude de l’activité des APT du 3tr. 2022 d’ESET en accès libre (en)
• LockBit auteur du plus grand nombre d’attaques par ransomware en 2022, devant Conti d’après NCC Group
• Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
• 71 millions de requêtes par seconde, un nouveau record pour une attaque DdoS. 30 000 adresses IP détournées
  • Cloudflare bloque une attaque DDoS record de 71 millions de requêtes par seconde (RPS) (en)
• Attaques Killnet DDoS infligeant des dommages aux soins de santé : « C’est la guerre » (en)
• En Australie, des caméras de surveillance chinoises vont être retirées des bureaux de l’administration
• Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données
• Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »
• DGSE : comment la France recrute ses espions, accès abonnés LeFigaro
• Soupçon d’ingérence à BFMTV : derrière le cas de Rachid M’Barki, l’enquête « Story Killers » révèle le rôle d’une agence de désinformation israélienne
• « Team Jorge » : révélations sur les manipulations d’une officine de désinformation
  • « Story Killers » : derrière un soupçon d’ingérence étrangère à BFMTV, une société de désinformation israélienne, podcast du « Zoom de la rédaction » de France Inter du 15 fév .
  • Affaire « Team Jorge » : il est temps de s’attaquer sérieusement aux menaces numériques à la démocratie dans la chronique Géopolitique de Pierre Haski sur France inter le 16/02
  • 5 questions sur Story Killers : tout comprendre aux opérations massives de désinformation en ligne
  • Comment l’autruche Emmanuel a permis de révéler les opérations de désinformation de Story Killers
  • « Sujets orientés », présentateur BFMTV, entreprise de désinformation… 4 questions pour tout comprendre à l’affaire « Story Killers »
  • Soupçons d’ingérence à BFMTV : Rachid M’Barki au service d’une société israélienne de désinformation ?
  • L’affaire visant le présentateur de BFM TV Rachid M’Barki, mis en cause pour des sujets ayant subi une influence extérieure, est en réalité liée à une vaste entreprise de désinformation
  • Derrière les fausses infos de Rachid M’Barki sur BFM-TV, l’officine israélienne Team Jorge et un intermédiaire français, accès abonnés LeMonde. Et aussi …
  • « Story Killers » : Percepto, l’autre champion de la désinformation, a ciblé « Valeurs actuelles »

Matière à réflexions

• Le cybercriminel est-il faillible ?
• OSINT ou l’investigation à l’ère numérique
  • Un guide OSINT du darknet (en)

Séminaires – Conférences – Journées

• Woman & cyber le 9 mars, l’employabilité des femmes dans la cybersécurité, un événement organisé par le Cercle des femmes de la cybersécurité, le CEFCYS, et CyberJobs
• Passe ton Hack d’abord
• Des échanges sur la sécurité très appréciés avec le Club informatique de Lannilis dans le cadre d’une conférence sur « Les menaces et bonnes pratiques en informatique »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les travaux de l’OTAN sur la norme de certification de l’intelligence artificielle sont lancés
• Eric Schmidt, l’ancien PDG de Google, dit que l’IA pourrait être la nouvelle bombe nucléaire de l’armée, mais seulement si le Pentagone agit comme une entreprise technologique (en)

Interrogations / Perspectives / Prospectives

•  L’IA va-t-elle nous remplacer ? Dans « 28 minutes » sur Arte le 14 fév. à partir de 13mn 5s
• Quand l’intelligence artificielle nous donne le vertige, un édito du NouvelObs du 1er février
• Sensibilisation du public à l’intelligence artificielle dans les activités quotidiennes (en)
• 3 tactiques pour être plus malin que l’intelligence artificielle (en)

Recherche, développement et application

• Quels sont les impacts potentiels de ChatGPT sur les opérations bancaires ? (en)
• Comment ChatGPT changera-t-il l’éducation et l’enseignement ? (en)
• You.com défie Google et Microsoft avec le lancement de « l’IA conversationnelle multimodale » dans la recherche (en)
• Intelligence artificielle : Lockheed Martin fait voler un avion d’attaque au sol pendant 17 heures
• Meta présente Toolformer, un modèle de langage ayant appris par lui-même à utiliser des outils externes
• Cartographier les reliefs planétaires grâce au deep learning

Économie – Business

• 4 choses que vous devez faire avant d’utiliser l’intelligence artificielle dans votre entreprise
• Les innovations de l’IA dans le commerce de détail exigent des stratégies de données efficaces (en)
• Les banques françaises font pâle figure en matière d’intelligence artificielle

Événements – Livres / Rapports / Études …

• A la une de « l’Obs » : ChatGPT et nous, comment l’intelligence artificielle change déjà nos vies, accès abonnés

19 février 2023. Story killers, de la désinformation dans cette lettre d’information – Arnaque au faux président, une affaire à 38 millions d’€ quand même ! Avec la guerre en Ukraine, l’écosystème cybercriminel en changement à l’Est de l’Europe – Et puis, ChatGPT et ses confrères évidemment…

A(ré)écouter – A (re)voir

• BFMTV : piégée par des mercenaires de l’info dans « C dans l’air » sur France5 le 16/02
  • L’inquiétant business de la désinformation sur France5 dans « C médiatique » le 19/02 à partir de 7mn20s
  • La guerre de la désinformation dans « L’esprit public » sur France culture le 19 fév.
  • « Story Killers » : désinformer pour quelques dollars de plus sur France culture le 18/02 dans « Open source »
  • Désinformation : une industrie mondiale, une interview de Maria RESSA, journaliste, prix Nobel de la paix en 2021, sur France culture le 18/02 dans « L’invité(e) et maintenant ». Et puis, quelques articles parmi nombre …
  • « Story Killers » : une enquête de 100 journalistes révèle l’ampleur de l’industrie de la désinformation
  • « Story Killers » : à l’origine d’une enquête mondiale sur la désinformation, la mort d’une journaliste indienne
  • Team Jorge, les mercenaires de la désinformation ? Une revue de presse européenne…
  • Le dossier « Désinformation » mis en ligne par LeMonde à l’attention de ses abonnés … (voir aussi la lettre de veille du 16 fév.)
• Vol de données : comment se protéger ? Sur Arte dans « Le magazine des citoyens européens » du 19/02
• Les pièges du numérique une série de vidéos sur FranceTV slash

Informations

• Cybersécurité : les entreprises européennes restent frileuses dans leurs investissements
• Le projet de constellation européenne IRIS² adopté par le Parlement Européen
  • Europe : feu vert à la constellation souveraine de satellites de télécommunications (voir aussi la lettre de veille du 16/02)
• Atos pourrait créer avec Airbus un poids lourd de la cybersécurité
• Nomination de Luména Duluc comme directrice du CLUSIF
• Les emplois en cybersécurité restent sûrs malgré les craintes de récession (en)
• Sur Twitter, la double authentification par SMS devient payante
• Cyber for Good : « en travaillant dans la cyber vous serez toujours dans un environnement en évolution ». Le programme Cyber for good est un programme de Numeum dans le cadre de l’un de ses thèmes … Le secteur du numérique à la recherche de nouveaux talents
  • J’ai choisi le numérique, le podcast de Numeum pour « ceux qui cherchent à travailler, se reconvertir et se former aux métiers du numérique ». Parmi les enregistrements … Alexandrine Torrents, pentesteuse en cybersécurité : « Ça fait quoi de faire un métier d’homme ? » et aussi …
  • [METIER] La cybersécurité, ça te parle ? Ep.1 Le métier de pentester

Management de la sécurité de l’Information

• La Belgique adopte une loi qui autorise les hackeurs éthiques à pirater les entreprises belges pour détecter des vulnérabilités
  • La Belgique adopte une loi qui autorise les hackeurs éthiques à pirater les entreprises belges pour détecter des vulnérabilités, et met en place des règles strictes pour encadrer leurs actions
• Cybersécurité : consolidation entre éditeurs et partenaires en 2023
• PME – ETI : comment assurer la sécurité de vos données ?
• Des vulnérabilités IoT donnent un accès aux réseaux OT
• La « cloudification » des infrastructures télécoms, le prochain défi des opérateurs
• ISO27001 Clause 4.4 — Maintenance du SGSI, le système de gestion de la sécurité de l’Information, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Simplifier pour survivre : comment les organisations peuvent gérer le cyber-risque (en)
• Renforcez la cyber-résilience grâce à ces considérations d’atténuation des menaces de sécurité (en)
• Des cyberpirates utilisent la nouvelle plate-forme open-source Havoc, selon Zscaler
• Malware : quels sont les principaux infostealers ?
• L’ultime Google Dorking CheatCheat – 2023 (en)
  • Opérateurs de recherche Google. Aide-mémoire (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Escroquerie aux SMS de l’Assurance maladie: 5 personnes mises en examen
  • Arnaque : des données de téléphone portable volées à distance sur FraneInfo, vidéo …

Veille de veille(s)

• Résumé de la semaine 7 du 11 au 17 février, un bulletin du CERT-XMCO
• La lettre de veille de l’ARCSI concernant la semaine 7 (du 13 au 19 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Belgique – Protection de la vie privée : la Cour constitutionnelle enjoint la communauté flamande de consulter l’Autorité de Protection des Données (APD)

Les problématiques des (r)évolutions numériques en cours

• Gros coup de fatigue pour les équipes forensiques et de réponse à incident cyber
• Lennig Pedron, experte en cybersécurité, commente l’évolution des pratiques de surveillance au service de la récolte des données, vidéo d’un entretien sur la RTS, la radio télévision suisse le 16 fév.
• Désinformation et vie privée: TikTok dit vouloir s’améliorer

• • Soutenir nos 150 millions d’utilisateurs en Europe, le communiqué de presse du 17/02
  • Une mise à jour concernant nos efforts pour lutter contre la désinformation en Europe, le communiqué de presse du 9/02

Des nouvelles du CyberFront

• L’Argentine devient le 35e État à signer le Deuxième Protocole additionnel à la Convention sur la cybercriminalité, le communiqué de presse du Conseil de l’Europe (en)
• Google : la guerre en Ukraine a bouleversé l’écosystème cybercriminel
  • Les cyberattaques russes en hausse de 300% entre 2020 et 2022 dans les pays de l’Otan, et de 250% en Ukraine, selon un rapport
  • Brouillard de guerre : comment le conflit en Ukraine a transformé le paysage des cybermenaces, l’étude de Google (en)
• Guerre en Ukraine : comment l’application Telegram a pris une place centrale sur le front numérique
• Révéler la guerre invisible : L’Ukraine a subi 29 cyberattaques parrainées par l’État en 2022. (en)
• Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
• Statistiques sur les cyberattaques de janvier 2023 d’Hackmageddon (en)
• Telex : Intrusion sur le réseau informatique du FBI …
• Les sites web de plusieurs aéroports allemands inaccessibles suite à une campagne DdoS
  • Allemagne : cyberattaques contre les sites internet de plusieurs aéroports
• Belgique – L’armée recrute des codeurs
• La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens
• La ville d’Oakland, en Californie, victime d’une cyberattaque par rançongiciel
• Arnaque au « faux président » : 38 millions d’euros volés à deux sociétés, huit personnes interpellées
  • « Arnaque au faux président » : 38 millions d’euros escroqués à un promoteur immobilier, huit personnes interpellées en France et en Israël, accès abonnés LeMonde
• Vers un retour progressif à la normale pour le groupement hospitalier de territoire (GHT) Nord Ardenne, cinq mois après avoir subi une cyberattaque accessible sur simple inscription
• Loir-et-Cher : les gendarmes sensibilisent les entreprises à la cybercriminalité

Études, enquêtes et référentiels

• La cybersécurité : un enjeu collectif français et européen, la présentation d’un ouvrage de l’EGE, l’École de guerre économique, en accès libre
  • La cybersécurité, un enjeu collectif [pdf]
• Gestion des risques liés aux rançongiciels : un profil de cadre de cybersécurité, un guide du NIST, l’Institut national des standards et de la technologie US
• Le coût d’une cyberattaque par e-mail peut dépasser en moyenne le million de dollars, un rapport Barracuda
• Cybersécurité : des entreprises mieux assurées ? Une enquête Hiscox

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Top 5 des dangers pour la cybersécurité de l’impressionnant ChatGPT
• ChatGPT : quels sont les cyberrisques qui se cachent derrière cette nouvelle et impressionnante technologie ?
• ChatGPT ment sur des résultats scientifiques selon des chercheurs
• ChatGPT for CyberSecurity #1 un questions/réponses (en)
• Intelligence artificielle : Les fausses images d’actualité risquent de devenir de plus en plus difficiles à repérer
• La Cour constitutionnelle allemande invalide les algorithmes prédictifs pour la police (en)
• L’intelligence artificielle copilote pour la première fois un avion militaire américain (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : cauchemar ou révolution ? dans « L’esprit public » sur France culture le 19 fév.
  • Faut-il craindre l’intelligence émotionnelle de ChatGPT ?
  • ChatGPT3, la pluralité des idées menacées
  • Les droits humains sont « gravement menacés » par l’intelligence artificielle, selon l’ONU
  • L’Union européenne cherche à réguler l’intelligence artificielle, à l’heure de ChatGPT, accès abonnés LeMonde
• Ce que l’incroyable conversation d’un journaliste du New York Times avec un ChatBot de Microsoft nous révèle de là où en est déjà l’intelligence artificielle
• IA vs ML vs DL : quelle est la différence ?
• L’IA générative est là, avec des implications juridiques critiques (en)
• 10 Bits : La liste critique de l’actualité des données du 11 au 17 février (en)

Santé

• ChatGPT obtient la moyenne aux examens de médecine

Recherche, développement et application

• Intelligence artificielle : le grand saut de l’Europe
• Le match ChatGPT / Google : Lequel donne les meilleures réponses ?
• Bing ChatGPT a un gros problème : il ment, insulte et prétend être humain
  • Microsoft Bing : ChatGPT dévoile son alter ego maléfique, Venom
  • « Bing Chat » : on a testé l’intégration de ChatGPT au moteur de recherche de Microsoft, accès abonnés LeMonde
  • Microsoft défend le nouveau Bing et affirme que le chatbot IA est en cours de développement (en)

Économie – Business – Stratégie

• Pari sur l’IA en Chine : le PCC pousse le gouvernement de Pékin pour aider les entreprises d’IA à créer des alternatives ChatGPT (en)

Enseignement

• Meilleures ressources gratuites pour apprendre l’intelligence artificielle (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N426 – 13 février 2023

Veille hebdomadaire du 12 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 426

L’actualité cyber du 6 au 12 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 février 2023. Journée mondiale internet aujourd’hui pour un cyberespace plus sûr tous les jours – La cyberattaque des systèmes ESXi fait l’actualité, la CNIL alerte à son tour pour sa partie – Les données de santé, objet de toute l’attention de la CNIL …

A(ré)écouter – A (re)voir

• Les 5 ans de Cybermalveillance.gouv.fr au micro de l’équipe NoLimitSecu cettte semaine avec Jérôme NOTIN
• Vis ma vie de RSSI, une vidéo didactique et … humoristique réalisée par Thales
• Technologie : propagande, harcèlement… Les dérives du « deepfake », au 20 heures de France2 le 5 fév.

Informations

• Safer Internet Day 2023 : journée internationale pour un Internet plus sûr, une fiche de Cybermalveillance.gouv.fr
  • Le safer internet day, le site officiel de l’évènement
  • 20 ans de la Journée mondiale pour un Internet plus sûr
  • Une journée mondiale suffit-elle pour un Internet plus net ?
  • Kaspersky : Safer Internet Day, J-1
  • Semaine du numérique, safer internet day du 6 au 10 février 2023, le programme de la ville d’Ollioules
• OVHcloud condamné à indemniser un premier client pour perte de données
• OSINT, SOCMINT, ROSO , GEOINT, ROC. C’est quoi tous ces acronymes ?

Management de la sécurité de l’Information

• 2023 : année de la cybersécurité en santé ? Un article de Vincent TRELY
• Cybermenaces 2022 : les attaques se déportent sur les acteurs les moins protégés, toujours le panorama de la cybermenace 2022 de l’ANSSI (voir lettres précédentes)
• Quels défis pour la cybersécurité en 2023 ?
• Cyber kill chain, les 7 étapes d’une cyberattaque (en)
• Comment l’IoT intensifie les risques liés à la supply chain logiciels
• 5 experts en sécurité partagent les meilleures pratiques pour prévenir les attaques Zero-Day (en)
• Hameçonnage et ingénierie sociale : encore trop de collaborateurs imprudents
• Outil de gestion de projet. Matrice RACI : définition, exemple et modèles à télécharger ? Ça marche en cybersécurité bien sûr …
• Une vaste campagne d’attaques contre les infrastructures VMware : les DSI en alerte rouge (voir également la lettre du 5 fév.)
  • Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMware ESXi, le communiqué de presse de la CNIL
  • Une tempête de rançongiciels s’abat sur les serveurs VMWare, un article de Charles BLANC-ROLIN
  • Cybersécurité : « une attaque qui marque une nouvelle étape dans l’usage des ransomwares »
  • Une vaste campagne d’attaques contre les serveurs ESXi fait des milliers de victimes
  • La France et l’Italie en alerte, tout comprendre à la vague de cyberattaque. Une opération massive et simultanée
  • Italie, France, Finlande… Plusieurs pays européens touchés par une cyberattaque de grande ampleur
  • 2 100 machines virtuelles ciblées par un rançongiciel
  • VMware : alerte rouge sur l’hyperviseur ESXi !
  • Un « ransomware ESXi » sévit en France : les choses à savoir
  • Exploitation d’une vulnérabilité affectant VMware ESXi, l’info XMCO
  • Attaques sur les serveurs VMware ESXi, l’info de Tehtris
  • VMware ESXi 7.0 – Comment installer les mises à jour de sécurité ? Un tuto sans oublier que cette opération ne dispense pas de procéder à une analyse des systèmes afin de détecter tout signe de compromission comme le rappelle le CERT-FR dans son bulletin d’alerte

Et puis, dans la vie personnelle comme dans la vie professionnelle

• ChatGPT : attention aux fausses applications mobiles !
• Chantage à la sextape et autre contenu compromettant – les infractions visées

Veille de veille(s)

• Le bulletin d’actualité du 6 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Appel à contributions : la CNIL organise la deuxième édition du Privacy Research Day le 14 juin 2023
• Demandes d’autorisation en santé : la CNIL publie les critères à respecter
• Mise à disposition de l’échantillon des données du SNDS, le Système national des données de santé : la CNIL met à jour le référentiel 
• Données de santé : une convention de partenariat entre le CNOM et la CNIL
• Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?
• Le Privacy by Design devient une norme ISO
• Communication de l’identité des destinataires de données à caractère personnelle d’un traitement aux personnes concernées qui le demandent, une décision de la Cour de justice de l’Union européenne, un message de Guillaume CHAMPEAU sur LinkedIn
  • La décision de la CJUE …

Les problématiques des (r)évolutions numériques en cours

• Cloud, IoT, architecture distribuée : Quelle place pour la surveillance en 2023 ?
• Les réseaux sociaux et leurs impacts
• Pornographie en ligne : la France veut bloquer l’accès aux sites pour les mineurs

Des nouvelles du CyberFront

• Comment les cybercriminels opérationnalisent le blanchiment d’argent et que faire à ce sujet (en)
• La Malaisie et Singapour renforcent leur coopération dans les domaines de la cybersécurité
• Le Pakistan bloque Wikipédia sur son territoire
• Un homme soupçonné de piratage en Finlande de milliers de données médicales interpellé en France
• Les polices européennes démantèlent une nouvelle messagerie cryptée : 42 arrestations
• Un hôpital néerlandais et d’autres en Europe ont été les cibles de « hackers prorusses »
• Microsoft attribue le piratage de Charlie Hebdo à l’Iran

Matière à réflexions

• Réflexions autour de la souveraineté, une tribune de Cédric CARTAU
• « La souveraineté numérique est morte… Vive la résilience ! »
  • Une tribune de Tariq KRIM présentée par son auteur sur LinkedIn

Études, enquêtes et référentiels

• Les emplois dans le domaine de la cybersécurité sont toujours en hausse malgré les licenciements généralisés plus de 700 000 offres d’emploi sont axées sur la cybersécurité, selon CyberSeek [métier]
  • Quatre prédictions pour ce qui attend l’industrie informatique en 2023 (en)
  • Malgré le ralentissement de l’économie, la demande de travailleurs en cybersécurité reste forte (en)
• Sécurité des applications, les organisations sont de plus en plus vulnérables face aux menaces, une étude Cisco AppDynamics
  • Pour la grande majorité des entreprises, intégrer la sécurité dans les applications est désormais une priorité, un autre article toujours à partir de cette étude Une enquête donne un aperçu des nouveaux défis de sécurité des applications (en)
• Etude AFNIC Réussir avec le web : Les TPE/PME confirment leur présence en ligne mais doivent encore progresser sur leurs pratiques
  • Sites internet : les TPE et PME ne sont que 42 % à réaliser une sauvegarde régulière de leurs données
  • La présence en ligne chez les TPE/PME. Priorité à la consolidation et sécurisation des pratiques, l’étude de l’Association
• SP 800-223. Sécurité du calcul haute performance (HPC (high-performance computing)) : architecture, analyse des menaces et posture de sécurité, un projet de référentiel du NIST soumis à commentaires (en)
• La NSA publie son bilan de l’année 2022 en matière de cybersécurité

Séminaires – Conférences – Journées

• L’Université AFCDP des DPO se tiendra le 9 février prochain à la Maison de la Chimie ; l’AFCDP, l’Association des correspondants à la protection des données à caractère personnel

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les attaques de phishing générées par l’IA de plus en plus convaincantes
• Les responsables informatiques prédisent que les cyberattaques activées par ChatGPT sont imminentes, un rapport Blackberry (en)
• L’intelligence artificielle peut-elle prédire les tremblements de terre ?

Interrogations / Perspectives / Prospectives

• Les biais du recrutement augmenté à l’IA : ce qu’il faut savoir
• ChatGPT est-il vraiment fiable pour rédiger un devoir ? Vidéo d’un sujet France Info radio. Également …
  • … Intelligence artificielle : un utilisateur de ChatGPT sur cinq craint pour son emploi dans la chronique « C’est mon boulot » de Philippe Duport
• Le danger profond de l’IA conversationnelle (en)
  • Pourquoi je ne perds pas (beaucoup) de sommeil sur l’Intelligence Artificielle Générative (en)
• IA générative : libérer la puissance de l’intelligence artificielle pour le traitement du langage naturel (en)
• Le rôle de l’informatique quantique dans l’intelligence artificielle (en)
• OpenAI dit que ChatGPT doit être réglementé. En attendant, préparez-vous pour les audits d’IA (en)
  • Le créateur de ChatGPT pense que l’IA devrait être réglementée (en)
• AI Text Classifier : un preuve de bonne foi de la part d’OpenAI ?
• ChatGPT est-il vraiment fiable pour rédiger un devoir ?

Santé

• ChatGPT, un outil de prévention et de premier recours à destination des patients ?
• Programme pour une Europe numérique : lancement du projet EUCAIM
• Détecter le cancer des années plus tôt grâce à l’intelligence artificielle (en)

Économie – Business

• Les 10 principaux avantages de l’IA pour votre entreprise (en)
• ChatGPT a 100 millions d’utilisateurs et Google va présenter sa contre-attaque cette semaine
• ChatGPT + Bing, GPT-4 : que vont annoncer Microsoft et OpenAI ?
• Intelligence artificielle : Google se lance dans une course contre ChatGPT et Microsoft, accès abonnés LeMonde
• Anthropic, réponse de Google à ChatGPT, mais aussi …
  • … Google annonce Bard, son IA concurrente de ChatGPT
  • Google dévoile Bard, un robot conversationnel pour concurrencer ChatGPT
  • Google présente BARD, l’agent conversationnel prochainement intégré à son moteur de recherche
• ChatGPT : la bataille de la recherche web a commencé

9 février 2023. Une étude pour démontrer que ChatGPT peut servir à la fois les cybercriminels et les cyberdéfenseurs – Une nouvelle version du ransomware ESXi déjà diffusée, plus dangereuse évidemment – Un exercice de cyberguerre pour étudiants à Nancy …

A(ré)écouter – A (re)voir

• Les données de santé sont-elles devenues un secret d’État ?, une interview de Laurence Muller Bron, sénatrice du Bas-Rhin, sur Sud-Radio
  • Vive les données de santé libres ! Un édito sur un média canadien
• D’intelligence artificielle à outil malveillant : les cybercriminels détournent déjà le logiciel ChatGPT, vidéo et texte d’un sujet TF1
  • Les cybercriminels commencent à utiliser ChatGPT, une étude Check Point Research (en). Voir également dans la dernière partie de la lettre la rubrique « IA au service de la sécurité … ou pas »

Informations

• Incursion dans la plus grande équipe de cybersécurité de Google au Canada
• OVHcloud est condamné à verser 100 000 euros à l’un de ses clients pour perte de données
  • Pourquoi OVH est condamnée à verser 100 000 euros à un client dont le serveur a brûlé lors de l’incendie de Strasbourg ?
• Pour l’État, le logiciel libre rime avec sobriété numérique
  • Un plan d’action « logiciels libres et communs numériques » pour le service public
• Cadre légal de l’OSINT en France
• Twitter repousse sa limite à 4000 caractères, mais il faut payer

Management de la sécurité de l’Information

• La lettre d’information de février 2023 de Cybermalveillance.gouv.fr est en ligne
• Cybersécurité : les tendances 2023
• Encore beaucoup trop de systèmes industriels vulnérables
• Cybersécurité: le CERT Santé recense 588 déclarations d’incidents en 2022 accessible sur simple inscription
• Cyber for Good : « La cybersécurité, un enjeu RSE fort »
• Pourquoi les DSI doivent s’intéresser à l’IA du nouveau moteur de recherche de Microsoft
• Le risque cyber, une menace maximale pour les PME
• Cyberpiratage : le cadre « TIBER », l’apprentissage par l’épreuve. Connaissez-vous le « Threat Intelligence-based Ethical Red Teaming » (TIBER)
• La responsabilité pénale du DSI disposant d’une délégation de pouvoirs
• Crise imminente externe à l’entreprise – Les actions pratiques du RSSI
• Différence entre un incident de sécurité de l’information et une non-conformité? Un article de Patrick BOUCHER
• L’attaque en cours de VMware ESXi Ransomware met en évidence les risques inhérents à la virtualisation (en)
• Les principales étapes pour rester en sécurité sur Internet
• Sauvegarde en cloud ou sur site : quels avantages, quels inconvénients ?
• De l’usage du mot “Zero” dans l’approche Zero Trust
• ESXiArgs : une campagne de longue date ayant volé en éclats ?
  • ESXiArgs : le ransomware revient avec une nouvelle version
  • L’escalade des attaques de rançongiciels ESXiArgs
  • Rançongiciel : les pirates d’EsxiArgs se mettent à jour pour contrer les solutions de déchiffrement
  • La nouvelle version du rançongiciel ESXiArgs empêche la récupération de VMware ESXi (en)
  • Un guide de récupération de la machine virtuelle ESXiArgs Ransomware publié par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Nouvelles arnaques par SMS : les reconnaître et les éviter ! Un information Service-Public .fr
• Cinq « incontournables » de la cybersécurité lors d’un voyage d’affaires (en)
• Spyware : votre smartphone est-il surveillé ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Vidéosurveillance dans les chambres d’Ehpad : la CNIL lance une consultation publique
• Perte de données personnelles : quelles sont les solutions juridiques ?
• Le droit à l’oubli numérique : comment faire effacer des données personnelles sur internet ?
• Non-respect du RGPD et annulation d’un contrat de création de site internet

Les problématiques des (r)évolutions numériques en cours

• Pourquoi Google Bard et ChatGPT terrifient les sites web et les médias
• Les États cherchent à lutter contre les trucages numériques hyperréalistes, vecteurs de désinformation
• Les téléphones Android chinois collectent et transmettent de nombreuses données personnelles à l’aide d’applications tierces préinstallées sur ces appareils
• Californie – La cyberdéfense et l’analyse seront le premier programme de licence offert

Des nouvelles du CyberFront

• Cybersécurité : « Un filtre anti-arnaques doit être déployé d’ici aux JO 2024 », selon le ministre Jean-Noël Barrot
• Au jeu de rôle du Comcyber à Nancy, les étudiants s’entraînent à la cyberguerre
  • Un exercice de cyber-guerre mené à Nancy cette semaine par les étudiants de l’Université de Lorraine
  • « Nous sommes attaqués »: l’université de Lorraine s’exerce à la cyberguerre
  • Tout savoir sur la cyberdéfense et l’exercice Cyber Humanum Est, une interview du colonel Eric Koessler
  • Sécurité informatique : une cyberguerre entre étudiants et militaires permet de se préparer à tous les scénarios, accès abonnés L’EstRépublicain
• Police – justice dans le cyberespace : les synergies vont être renforcées entre le « Réseau judiciaire européen contre la cybercriminalité » et le Centre européen d’Europol anticybercriminalité (EC3), une analyse de Pierre BERTHELET

• Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0
  • Lockbit revendique l’attaque ayant bloqué le service postal britannique Royal Mail
• Avast dévoile son nouveau rapport sur les menaces : hausse des fraudes aux remboursements, d’escroqueries au support technique et logiciels publicitaires
• Stratégie de Cyber défense marocaine : du public au privé, enjeux et perspectives

• Twitter se fait bloquer en Turquie après le séisme

• Suisse – Les chemins de fer fédéraux victimes d’une cyberattaque: voici ce que l’on sait
• L’hôpital de La Réunion se barricade pour faire face à une cyberattaque
• Cyber-attaque de l’Association Appui Santé Nord Finistère : Point de situation

Matière à réflexions

• Les enjeux économiques de la mise en œuvre du règlement européen sur la gouvernance des données (Data Governance Act). Une étude économique de … la CNIL
• Le télétravail n’est plus le seul disrupteur, l’arrivée des « collaborateurs numériques » va aussi changer les modes de travail

Études, enquêtes et référentiels

• Les sites pornographiques et de streaming vidéo sont ceux qui cachent le plus de virus selon une enquête NordVPN
• L’espace de cybersécurité aux États-Unis a affiché un index des emplois en hausse de 36 % sur un an en décembre 2022, selon GlobalData (en)

Séminaires – Conférences – Journées

• Au secours, je suis victime d’un hacker ! Au prochain Lundi de la cybersécurité le 13 mars sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• Cybersécurité en santé : les cybercriminels peuvent-ils être éthiques ? Un compte-rendu de la conférence organisée par la « Sciences Po Cybersecurity Association » le 8 février sur le thème « Le secteur de la santé face aux cyberattaques »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’OTAN entame l’élaboration d’une norme de certification en matière d’intelligence artificielle
• Pourquoi utiliser ChatGPT dans la cybersécurité
• ChatGPT : Un nouvel outil de prédilection pour les cybercriminels ?
• ChatGPT : l’intelligence artificielle au service du complotisme ?
• Pourquoi ChatGPT n’est pas une condamnation à mort pour les cyber-défenseurs (en)
• ChatGPT est très élogieux, mais qu’en est-il de la sécurité ? (en)

Interrogations / Perspectives / Prospectives

• « Il faut un débat à l’école sur les intelligences artificielles » un « talk » France Info avec Laurence DEVILLERS et Jean-Gabriel GANASCIA
• ChatGPT : la philosophie du baratin, une vidéo de Monsieur Phi sur Youtube après 1mn30s …
• Entretien avec chatGPT sur notre futur en commun
• 10 Bits : La liste critique de l’actualité des données du 28 janvier au 3 février (en)

Santé

• L’IA peut prédire l’efficacité de la chimiothérapie du cancer du sein
• Le potentiel, les défis et les lacunes de l’intelligence artificielle en santé mentale
• ODELIA, le nouveau modèle d’IA européen conçu par Swarm Learning
• IA et santé : lancement du Data Challenge en santé VisioMel

Enseignement

• Intelligence artificielle : de futurs professionnels formés à La Réunion

Économie – Business

• Comment ChatGPT a bousculé les géants de la tech
• Pourquoi l’intelligence artificielle redevient la priorité des géants de la tech
• On peut enfin voir la conférence surprise de Microsoft sur ChatGPT et Bing
  • Plus puissant que ChatGPT : Microsoft dévoile le nouveau Bing et le nouveau Edge
  • Bing embarque désormais ChatGPT : Peut-t-il détrôner Google ?
• Intelligence artificielle : la position délicate de Google en 5 points clés
• Course à l’IA : Google lance Bard pour concurrencer ChatGPT… et Microsoft
• Entre Google et Microsoft, la guerre des chatbots est une façade et aussi …
• Ernie, le concurrent chinois de ChatGPT et de Google

Événements – Livres / Rapports / Études …

• L’ANR dévoile les 11 lauréats de l’appel à projets bilatéral franco-allemand en intelligence artificielle – Edition 2022 –

12 février 2023. Comment faire face à une cyberattaque massive, une nouvelle publication du CIGREF – Hacktivisme et opérations d’influences, parlons-en ! Le replay de la conférence Panocrim 2023 du CLUSIF est en ligne …

A(ré)écouter – A (re)voir

• [Revoir] IA et mégadonnées, comment vont-elles révolutionner la recherche et la pratique médicales de demain ? les vidéos du colloque organisé par le Conseil d’État, la CNIL et l’Alliance IHU France
• Pourquoi la CNIL montre ses muscles sur BFM Tv le 4 fév. Dans « Tech&Co Business » une interview de Yann Padova
• Retour sur la conférence en ligne « Fraude bancaire : et si demain, c’était vous la victime ? » la vidéo sur le site Cybermalveillance.gouv.fr

Informations

• La directrice générale des Systèmes d’information de la BCE prend la tête de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI)
• L’État veut retrouver de la maîtrise sur les prestations informatiques et sa stratégie
• Où en est l’ouverture des codes sources et des données du secteur public
• L’importance des nouvelles règles de l’UE en matière de publicité politique

Management de la sécurité de l’Information

• Attaques par rançongiciel à l’encontre des collectivités territoriales la question d’un parlementaire au ministre de l’économie, des finances et de la souveraineté industrielle et numérique
• Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber, un nouveau référentiel du CIGREF
• Qu’est-ce qu’une APT ? Une attaque persistante avancée
• Une entreprise peut-elle avoir un prestataire dont la cybersécurité est défaillante ?
• 15 des cyberattaques les plus importantes de ces 20 dernières années dans le secteur financier, un message LinkedIn …
• Les assureurs disent que la cyberattaque qui a frappé Merck était un acte guerrier, non couvert (en)
• Alain Bauer : Nous avons besoin d’un code la route cyber ! Une synthèse de son intervention dans le cadre de la 17ème édition de l’Université de l’AFCDP sur le site GlobalSecurityMag qui consacre une série d’articles à l’événement …
  • 17ème Université de l’AFCDP sous le signe de la cybersécurité !
  • Mathias Moulin, CNIL : Le métier de DPO a de l’avenir
  • Diane Rambaldini : Repensez la sensibilisation !
  • Philippe Latombe : la souveraineté impérative pour maitriser les données pétrole du 21ème siècle
• ISO27001 Clause 4.1 — Comprendre l’organisation et son contexte, un article de Patrick BOUCHER
• NISv2 vs ISO 27000 définition légale 1/3 « réseau »par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée
• Ransomware ESXiArgs : une nouvelle version empêche la récupération de VMs ! (voir aussi les dernières lettres de veille)
• KeePass 2.53.1, une nouvelle version qui corrige « la vulnérabilité » CVE-2023-24055

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment des cybercriminels s’attaquent à vos messageries professionnelles
• Alerte Bitdefender : des escroqueries liées au tremblement de terre en Turquie via une organisation caritative ukrainienne fictive
• THESEE et PHAROS, ces outils en ligne pour vous assister lorsque vous êtes victime sur le net

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 6 (du 6 au 12 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Le rapport hebdomadaire du 10 février du Centre national de cybersécurité britannique (NCSC) (en)
• Le retour de Clop – La semaine du ransomware de Bleeping Computer du 10 février (en)
• Résumé de la semaine 6 du 4 au 10 février, un bulletin du CERT-XMCO
• La Veille cyber hebdomadaire N.425 est en ligne, un retour sur la semaine du 30 janvier au 5 février, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La protection du DPO est-elle absolue ?
• Les DPO plus que jamais embarqués dans la cybersécurité
• Services numériques de santé : il y a urgence à protéger nos données les plus précieuses, une lettre ouverte commune sur les « enjeux de sécurité et de souveraineté » dans le futur référentiel pour l’hébergement de données de santé et un message d’accompagnement sur LinkedIn
  • Hébergement des données de santé: les acteurs du cloud appellent à « un vrai référentiel souverain » sur TICSanté et sur simple inscription
  • Un message vidéo d’Alain GARNIER sur LinkedIn
• ChatGPT et vie privée : ne confiez surtout pas vos secrets à l’IA ! Voici pourquoi

Les problématiques des (r)évolutions numériques en cours

• Les jeunes et l’univers de la cyber, une parole d’expert du CyberCercle, celle de Charles BLANC ROLIN, Chef de projet sécurité numérique en santé du GCS e-santé Pays de la Loire [métier]
• Investir dans des professionnels de la cybersécurité, un enjeu majeur [métier]
  • Les compétences requises pour devenir un expert en cybersécurité
  • Compétences numériques : comment rapprocher offre et demande
  • Belgique – Des milliers d’emplois toujours vacants en cybersécurité, malgré l’importance grandissante du secteur
  • (ISC)² rend l’examen de certification en cybersécurité disponible dans plus de langues pour remédier à la pénurie mondiale de main-d’œuvre (en)

Des nouvelles du CyberFront

• Près de 2 000 vulnérabilités par mois en 2023
• Cyber Humanum Est : un exercice de cyberguerre hors-norme pour créer des vocations
  • VIDEO. Cybersécurité : ces étudiants se préparent à la cyberguerre, un reportage France3 Grand Est
  • Cyber Humanum Est – vu par les étudiants et étudiantes sur LinkedIn (voir aussi lettres du 5 et du 9/02)
• La justice française ordonne le blocage de plusieurs sites de streaming. 53 noms de domaine sont concernés
• Comment la Chine espionne les États-Unis
• Les techniques novatrices de la Russie pour surveiller l’Internet, accès abonnés LeMonde
• 50 Go de données de l’armée ivoirienne piratées : à qui la faute? 
• Reddit attaqué par des hackers, des documents internes dérobés
  • Phishing : l’Ask Me Anything de Reddit, en toute transparence
  • Des hackers ont accédé aux données d’employés et d’annonceurs de Reddit
  • Un employé de Reddit piégé par les pirates
  • Suite à un phishing, Reddit se fait dérober des données sensibles
  • Reddit piraté : le code source et des données volés
  • Des pirates s’introduisent dans Reddit pour voler du code source et des données internes (en)
  • Nous avons eu un incident de sécurité. Voici ce que nous savons, l’information et la FAQ mises en place par le site (en)
• Le CHU de La Réunion victime d’une cyberattaque détectée « précocement »
• Hauts de Seine – Le département victime d’une intrusion sur son système d’information, le communiqué de presse du Conseil départemental

Matière à réflexions

• Quand hacking et militantisme se rencontrent : bienvenue chez les « hacktivistes »
• La guerre en Ukraine fait basculer le monde dans l’ère des cyberattaques, accès abonnés LeMonde
• JO de Paris 2024 : « La tentation d’un modèle de société de surveillance automatisée devrait faire réagir nos concitoyens », accès abonnés LeMonde

Études, enquêtes et référentiels

• Les TPE/PME s’affirment en ligne mais négligent le risque cyber, une étude de l’AFNIC
• Les professionnels partagent leur vision de l’avenir de la cybersécurité, une étude Palo Alto Network
• Les trois quarts des organisations sont victimes d’attaques par courrier électronique, une étude Barracuda Network
• Les incidents liés au vol d’identité ont augmenté de plus de 41 % en 2022 d’après les résultats d’un récent rapport ITRC qui est ici … https://www.idtheftcenter.org/wp-content/uploads/2023/01/ITRC_2022-Data-Breach-Report_Final.pdf

Séminaires – Conférences – Journées

• Actions & enjeux Commandement de la Cyberdéfense avec le général Aymeric BONNEMAISON dans la prochaine Matinale du CyberCercle le 1er mars
• Voir ou revoir la 23e conférence Panocrim – janvier 2023, vidéos et actes de l’événement
  • Panocrim 2022 : la cybercriminalité investit tous les champs du possible

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Haute intensité du combat et Robotisation du champ de bataille, une étude de Thierry BERTHIER
• ChatGPT pourrait déjà être utilisé par les États-nation dans le cadre de cyberattaques
• ChatGPT détourné par les cybercriminels pour créer des messages et codes malveillants
• Comment des cybercriminels contournent les restrictions de ChatGPT via des bots Telegram

Interrogations / Perspectives / Prospectives

• Spécial IA : pourquoi nous sommes à l’aube d’une nouvelle révolution technologique dans le podcast « monde numérique » de Jérôme COLOMBAIN cette semaine
• « Bloom, l’intelligence artificielle made in France n’a rien à envier à ChatGPT » un entretien avec Laure DEVILLERS
• Intelligence artificielle : usages et enjeux modernes replay d’une conférence de Jérémy Bénard
• ChatGPT : on a testé les limites morales de l’intelligence artificielle génératrice de contenus, accès abonnés LeMonde
• Parlons sérieusement d’intelligence artificielle pour les juristes
• ChatGPT, Bard et les autres, agents de désinformation massive ? Accès abonnés NextImpact
• Google publie des recommandations officielles concernant le contenu généré par IA
• 10 Bits : La liste critique de l’actualité des données du 4 au 10 février (en)

Santé

• Intelligence artificielle et cancer de la peau (en)

Recherche, développement et application

• Le ChatGPT de Google. Qu’est-ce que c’est Google Bard ?
• Bing avec ChatGPT est trop bavard : il dévoile son vrai nom et ses consignes secrètes
• Microsoft fonce pour avoir ChatGPT dans Word, Outlook et PowerPoint
• Microsoft veut permettre aux entreprises de créer leur propre ChatGPT

Économie – Business

• Top des nouvelles de la semaine sur les startups de l’IA : il n’y a pas que Microsoft et Google dans l’IA (en)

Événements – Livres / Rapports / Études …

• [Revoir] IA et mégadonnées, comment vont-elles révolutionner la recherche et la pratique médicales de demain ? les vidéos du colloque
• Dix principes pour une réglementation qui ne nuit pas à l’innovation en IA, un rapport du Center for data innovation (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N425 – 06 février 2023

Veille hebdomadaire du 5 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 425

L’actualité cyber du 30 janvier au 5 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

31 janvier 2023. Le baromètre annuel du Club des Experts de la Sécurité de l’Information et du Numérique est publié, le baromètre du numérique 2022 et ses chiffres clés aussi – La CNIL fait le bilan de son action répressive de son côté – Et une analyse … rabelaisienne du Panorama de la cybermenace 2022 de l’ANSSI, ça vous dit ? Privacy by Design, le projet de norme ISO est en ligne…

A(ré)écouter – A (re)voir

• Le blog/newslettre Pwned au micro de l’équipe NoLimitSecu cette semaine avec Gabriel THIERRY, son auteur
• C’est quoi l’OSINT? Avec Jean-Marc Manach (Journaliste d’investigation) sur BFM Tv
  • Une Bibliothèque d’outils OSINT (en)
• Données personnelles : comment les protéger ? Dans « Nouveau monde » de Benjamin VINCENT sur France Info radio

Informations

• Les chiffres clés du Baromètre du numérique 2022
  • Baromètre du numérique 2022 : les Français très connectés et équipés
  • [En chiffres] Les usages numériques des Français en 2022 avec … le replay de sa présentation le 30 janvier sur le site du ministère de l’économie
  • Même s’ils se l’approprient, les Français galèrent toujours avec le numérique
  • Baromètre : quels usages numériques deux ans après la crise sanitaire ?
• Renforcer les compétences numériques des élèves et développer l’usage des outils numériques pour la réussite des élèves, le communiqué de presse du ministère et le dossier de la stratégie numérique 2023-2027 sur le site (voir aussi lettre du 29/01)
• Espace européen des données de santé : la négociation devrait se terminer début 2024
• Cénum – Lettre d’information éducation et numérique. Bilan et perspectives 2023 du Conseil national du numérique

Management de la sécurité de l’Information

• Guide « La Cybersécurité pour les TPE-PME en 13 questions, le guide de l’ANSSI relayé par le site du MEDEF
• Le CERT Santé publie une fiche pour sécuriser les accès à distance des prestataires, article consultable sur simple inscription
  • La fiche du CERT-Santé
• 8ème édition du baromètre annuel du CESIN. Enquête exclusive sur la cybersécurité des entreprises françaises, le communiqué de presse et le slide du Club des Experts de la Sécurité de l’Information et du Numérique
  • Malgré une légère baisse des attaques informatiques, une menace « toujours très présente »
  • Baromètre CESIN : la cyber-résilience des entreprises s’améliore
  • Cybersécurité : derrière l’essor du couple EDR-MFA, ce que perçoit le CESIN
  • Dans son 8ème baromètre annuel, le CESIN observe une baisse des cyberattaques aboutiesnn
• Un rapport confirme un niveau élevé de cybermenaces en 2022 (voir lettres du 24 et du 26 janv.)
  • Panorama ANSSI 2022 de la “cyber” menace revisité par Rabelais sur LinkedIn
• Cybersécurité : SFR sélectionné pour protéger les acteurs publics
  • SFR remporte le contrat pour protéger les collectivités locales contre les cyberattaques
• Des Stratégies Efficaces Pour Combler Le Déficit De Compétences Numériques [métier]
• Top 10 des pièges à éviter pour une gestion de crise rançongiciel réussie, un papier WaveStone
• L’activité de sensibilisation qui donne toute sa saveur à la cybersécurité. Le cyber game comme recette pour maximiser les efforts de sensibilisation
• Les 4 tendances qui vont révolutionner le réseau dans les années à venir
• L’intégration de la Sécurité dans les Projets ou comment bien faire les choses dès le départ ?
• Une check-list de contrôles de sécurité basée sur le cadre de référence NIST (en)
• Les règles d’or de la sauvegarde, le MardiLecture de l’ANSSI
• Un mois de janvier comme un autre au pays de la cyber, un édito de Cédric CARTAU, une opportunité de rappeler …
  • La cyber en santé et ses spécificités au prochain Lundi de la cybersécurité le 6 février avec l’intéressé. Tous les détails dans la lettre de Gérard PELIKS
• Le bulletin d’actualité du 30 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Liste des menaces majeures détectées en 2022 par Fortinet
  • Rapport annuel 2022 sur les alertes contamination avec accès aux CVE et à la matrice MITRE ATT&CK (en)
• Technique – XMCO publie une série de 3 articles sur … Bind shell, Reverse shell et Forward shell

Veille de veille(s)

• Le rapport hebdomadaire du 27 janvier du Centre national de cybersécurité britannique (NCSC) (en)
• L’hebdo cybersécurité | 29 janvier 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sanctions et mesures correctrices : la CNIL présente le bilan 2022 de son action répressive
• Procédure de sanction simplifiée : la CNIL présente son premier bilan 2022
  • Données personnelles : 101 millions d’euros d’amendes prononcées par la CNIL en 2022
  • Données personnelles : en 2022, 101 millions d’euros d’amende et un nombre record de mises en demeure
• La CNIL publie un guide pour les recruteurs
• « La décision de la CNIL concernant Lusha affaiblit la protection des données personnelles en Europe » (voir lettre de veille du 26/01)

Les problématiques des (r)évolutions numériques en cours

• Des priorités politiques incohérentes compliquent le respect de la protection des données
• La hausse de la cybercriminalité force les assureurs à augmenter les primes
  • Assurer le risque cyber, mission impossible ?

Des nouvelles du CyberFront

• Ces faux pass sanitaires qui s’appuyaient sur le “MFA Fatigue”
• Chronologie des cyberattaques du 1er au 15 janvier 2023 d’Hackmageddon (en)
• Selon Trellix, les cyberattaques contre l’Ukraine s’intensifient
• Le plus important site de fake news en France est lié à une secte chinoise. Le Falun Gong, le mouvement sectaire qui promeut la désinformation
• Les données de toute la population autrichienne vendues sur le darknet
• Cybercriminalité : qu’attendre du démantèlement de Hive ? (voir également les lettres du 26 et du 29/01)
  • Le rôle de la PJ française dans le démantèlement du rançongiciel Hive
• Cyber attaque chez Septeo
• Sécurité. Manche Numérique recense plusieurs milliers de cyberattaques par jour²

Matière à réflexions

• Cybersécurité et quantique : attention aux simplifications, une analyse de Fabien THOMAS
  • Non, l’ordinateur quantique ne va pas (immédiatement) mettre notre sécurité numérique à genoux

Études, enquêtes et référentiels

• Le projet de norme ISO 31700 Privacy by Design, pour la protection des données personnelles dès la conception , est en ligne … (en)
• Nouvelle publication du CLUSIF : comprendre et se préparer aux répercutions d’une crise énergétique sur la sécurité et la résilience de vos activités
• Les productions de M82, une bibliographie cybersécurité, cyberdéfense, guerre de l’information … tenue à jour
• Les problèmes de communication en matière de sécurité informatique entraînent des incidents de cybersécurité dans 59% des entreprises françaises selon Kaspersky
• 2,5 % des e-mails sont des tentatives d’attaque selon une étude MailinBlack
• RoadMap des compétences en cybersécurité du SANS Institute (en) [métier]

Séminaires – Conférences – Journées

• Cyber Humanum Est : un exercice de cyberguerre pour créer des vocations un exercice de cyberdéfense du 6 au 9 février 2023 (voir aussi lettre du 29/01)
• Prise en compte de la menace cyber dans nos ambassades : quelles actions menées par la Direction de la Sécurité Diplomatique du ministère de l’Europe et des Affaires étrangères dans la Matinale du CyberCercle du 8 février
• Silicon Day Cybersécurité : comment organiser sa résilience le 30 mars prochain
• Trend Micro mobilise les hackers éthiques à l’échelle mondiale pour identifier les vulnérabilités des véhicules connectés. Rendez-vous en … 2024

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA offensive contre IA défensive : assiste-t-on à une course au cyberarmement
• Dans la première mise à jour de sa directive sur les armes automatisés en une décennie, le Pentagone prévoit un rôle accru de l’IA dans la guerre (en)
  • La directive du Département américain de la Défense à jour du 25/01 (en)
• Le NIST lance un cadre de gestion des risques d’IA attendu depuis longtemps (voir aussi lettre du 26/01)
  • Le nouveau cadre d’IA propose un guide sur les biais, la propriété intellectuelle et les risques liés à la confidentialité des données (en)
• Ce site vous dit si vos photos ont été utilisées pour entraîner des IA

Interrogations / Perspectives / Prospectives

• IA : effets sur le monde du travail
  • Un guide pour comprendre l’intelligence artificielle en milieu de travail (en)
• ChatGPT change tout, voici ses limites
• ChatGPT  : quels enjeux juridiques ?
• ChatGPT et l’IA pourraient-ils modifier la prestation des services juridiques ?
• Ne faites pas confiance à ChatGPT, il ment tout le temps. Vérifiez absolument tout !
• ChatGPT : Stanford lance DetectGPT, un outil dédié à l’enseignement supérieur

Santé

• Microsoft investit massivement dans l’IA pour les soins de santé
• Intelligence artificielle: la révolution arrive dans le secteur du médicament
• Des hôpitaux marseillais en pointe sur l’IA

Enseignement

• Comment utiliser l’intelligence artificielle pour résoudre un problème du monde réel ? (en)

Économie – Business

• Comment l’intelligence artificielle prépare les petites entreprises à l’avenir du consumérisme (en)
• Microsoft bat Google à son propre jeu (en)
• Le géant chinois de la recherche Baidu dévoilera une IA similaire à ChatGPT

Événements – Livres / Rapports / Études …

• Participez au colloque « IA et mégadonnées » dans la recherche et la pratique médicales (10 février 2023)

2 février 2023. Le ministère des armées n’ira pas au FIC 2023 – Le cybercrime paie, une étude a analysé les offres d’emploi et de rémunération – Non, non, non … la cybersécurité n’est pas qu’un métier d’homme ! Les hackers russes intensifient leurs attaques …

A(ré)écouter – A (re)voir

• Profilage : vous reprendrez bien un petit cookie ? Sur France culture dans « La science, CQFD » le 1er fév.
• Intelligence artificielle : révolution ou cauchemar ? Dans C ce soir sur France5
• Keynote de Guillaume POUPARD – Les défis de la cybersécurité à l’ECW 2022 mi-novembre 2022

Informations

• Le ministère des Armées annule sa participation au Forum international de la Cybersécurité (FIC)
  • Le ministère des armées lâche le FIC, le grand raout du secteur cyber
• Système de certification cloud : les États membres cherchent un compromis sur les exigences de souveraineté
• Le Commandement de la Cyberdéfense (COMCYBER) recrute
• À Kiev, récit d’une DSI en guerre

Management de la sécurité de l’Information

• La BSI (British Standards Institution) valide une nouvelle version de la norme ISO/IEC 27001 – Systèmes de gestion de la sécurité de l’information
• Des leaders de la cybersécurité lancent la première matrice d’analyse d’attaques pour la sécurité de la chaîne d’approvisionnement logicielle (en)
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) va ouvrir un bureau de gestion des risques de la chaîne d’approvisionnement (en)
• La méthode d’analyse de risques EBIOS RM dans la pratique
• Le cadre de cybersécurité du NIST : une recette pour le succès de la cybersécurité sur LinkedIn (en)
• Panorama de la cybermenace : que retenir du rapport de l’ANSSI ? Un article de Charles BLANC-ROLIN
  • ANSSI 2023 — la supply chain au cœur de la menace cyber
• Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique
  • Baromètre CESIN de la cybersécurité : baisse des attaques réussies et une meilleure préparation des entreprises (voir lettre de veille du 31 janv.)

• Cybersécurité : la course aux armements quantiques a commencé
• Évitez un effondrement en modernisant votre sécurité informatique
• Six défis urgents en matière de sécurité des applications et comment les responsables IT peuvent les surmonter
• Prédictions pour 2023 : La sécurité des API, nouveau champ de bataille de la cybersécurité
• Les organisations sont de plus en plus vulnérables face aux menaces pesant sur la sécurité des applications
• Neutraliser les logiciels malveillants avec la rétro-ingénierie
• Anticiper les affaires judiciaires, le nouveau défi des victimes de cyberattaque
• Complète, incrémentale, différentielle… Quelle sauvegarde choisir ?
• Ransomware : LockBit ajoute du vert à son arsenal
• Rançongiciel LockBit : double attaque par extorsion et protection par la plate-forme XDR de Tethris (en)
• Gestionnaire de mots de passe : KeePass conteste une vulnérabilité permettant le vol de mots de passe et identifiée par la CVE-2023-24055
• Le rapport de bugs de janvier 2023 de Trellix (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Attention aux arnaques à l’indemnité carburant
  • Escroquerie. Attention à cette arnaque par SMS concernant l’indemnité carburant
• SMS : les arnaques se multiplient. Notamment l’arnaque à la carte SIM
• Méfiez-vous du phishing bancaire
• Hameçonnage : ces méthodes de plus en plus sophistiquées pour vous tromper
• Comment les Pirates Informatiques Volent-ils vos Données ? (3 Logiciels Utilisés pour le Hacking)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 2 février
• La liste de lecture de février 2023 de XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La sécurité physique n’échappe pas aux obligations de protection des données personnelles
• Sanctions : la CNIL veut montrer qu’elle muscle son jeu
• Recruteurs : la CNIL publie un guide afin de se mettre en conformité avec le RGPD
• La Commission européenne va surveiller les enquêtes transfrontalières relatives au RGPD
  • Bruxelles demande aux Cnil européennes « une vue d’ensemble » de leurs enquêtes liées au RGPD
• Euro numérique : agir pour un modèle respectueux de la vie privée

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité française : créons les conditions pour attirer les talents [métier]
  • Comment attirer plus de femmes vers les métiers du numérique  dans la chronique de Frédéric SIMOTTEL sur BFM TV le 21/01
  • Femmes dans la cyber : en 2023, activons les leviers de la mixité !
  • Des recrutements cyber entravés par la crise économique
  • Les jeunes femmes scientifiques à la conquête des « métiers d’hommes », nous avons une cyberdéfenseuse parmi les femmes qui témoignent, accès abonnés LeMonde
• Cybersécurité : nos centrales nucléaires sont-elles facilement piratables ? Accès abonnés LeParisien

Des nouvelles du CyberFront

• Le paysage des menaces ransomware – deuxième semestre 2022 de la Société Sekoia (en)
• Tendances des attaques DDoS au quatrième trimestre 2022 – Rapport Cloudflare
• Voici les jobs les mieux rémunérés par les groupes criminels de hackers
  • Salarié cybercriminel : voici combien ça gagne
  • Quand les groupes pirates recrutent sur le darkweb
  • Venez du côté obscur : chassez les professionnels de l’informatique sur le dark web, l’étude de Kaspersky (en)
• Une fuite du code de Yandex, le Google russe, dévoile les sacro-saints algorithmes de recherche
• Israël : la cybersécurité a arrêté plus de 1 000 de cyberattaques en 2022
• Maroc – La défense nationale renforce le bouclier cybernétique. Une nouvelle directive pour les infrastructures d’importance vitale
• Une cyberattaque avec LockBit affole la finance londonienne
• Les pirates Russes intensifient leurs attaques DDoS dans tous les sens !
• Les hackers russes s’acharnent sur l’Allemagne pour son envoi de chars Léopard
• La guerre en Ukraine a bouleversé la cybercriminalité russe, accès abonnés LeFigaro
• Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse
  • Lyon : Deux hôpitaux touchés par une cyberattaque

Matière à réflexions

• « Résilience » et « continuité d’activité » : un choix stratégique de l’entreprise face au risque cyber
• Régulation des algorithmes : où en est le projet-pilote Regalia ? Un projet conduit par l’INRIA

Études, enquêtes et référentiels

• Stratégie de migration dans le cloud. Un défi structurant pour les entreprises, une étude du CIGREF
• Plus de 7 TPE sur 10 ne sont même pas équipées d’un pare-feu selon la Société AxBx
• Phishing et ingénierie sociale : 44 % des collaborateurs qui ont cliqué sur le lien frauduleux ont partagé des informations personnelles d’après le Gone Phishing Tournament Report 2022 de Terranova Security

Séminaires – Conférences – Journées

• La cyber au cœur de la défense, le 22 février à Lyon une matinée du CyberCercle, le premier rendez-vous de son Cycle Défense et Cyber 2023 autour de la Revue Nationale Stratégique et de la Loi de Programmation Militaire (LPM)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• La CNIL annonce la création de SIA, un service d’intelligence artificielle
• Le logiciel ChatGPT intéresse les hackers russes
• ChatGPT peut déjà être utilisé dans les cyberattaques des États-nations, déclarent les décideurs informatiques dans BlackBerry Global Research (en)

Interrogations / Perspectives / Prospectives

• ChatGPT : quand l’outil a plus d’empathie que l’humain
• Yann LeCun (Meta) : « L’IA a provoqué une renaissance de la R & D dans la tech »
• Un professeur d’informatique de Princeton déclare qu’il n’y a pas à paniquer face à un générateur de foutaises comme ChatGPT qu’il considère comme de « la poudre de perlimpinpin » en matière d’IA
• L’IA remodèle l’éducation. Comment les éducateurs devraient-ils réagir ? (en)
• ChatGPT  : quelles sont ses capacités juridiques et ses apports pour les juristes de demain ?
• IA & Blockchain : le combo du futur (en)
  • La blockchain rencontre l’IA : l’avenir de l’intelligence artificielle décentralisée (en)
• La loi sur l’IA devrait être neutre sur le plan technologique pour éviter de ralentir l’innovation, selon un nouveau rapport (en)
• 10 Bits : La liste critique de l’actualité des données du 21 au 27 janvier (en)

Santé

• Les chercheurs disent que l’IA pourrait aider à réduire les disparités et à améliorer l’accès aux soins de santé (en)
• Les pouvoirs de l’intelligence artificielle permettront de traiter 30 maladies à Dubaï d’ici 2025 (en)
• Une introduction de l’IA dans la loi en 2023 (en)

Application

• Intégrez ChatGPT à votre environnement de travail avec ces 100 extensions
• OpenAI lance une IA qui détecte les textes écrits par des IA
  • OpenAI : un outil gratuit pour repérer les textes écrits par ChatGPT

Économie – Business

• Le virage lucratif des créateurs de ChatGPT, podcast de L’Express
  • ChatGPT Plus : le petit miracle d’OpenAI devient payant

Événements – Livres / Rapports / Études …

• ChatGPT : super ambassadeur de l’IA ? Un dossier LeMagIT
• Le projet My Eat Well, lauréat du prix de l’intelligence artificielle des Talents e-santé 2022

5 février 2023. La cybersécurité, un enjeu sociétal, une cause nationale, une tribune de Jérôme NOTIN – Quelques outils d’OSINT pour servir la cybersécurité et la lutte contre la désinformation – Alerte ! vaste campagne de ransomware sur les serveurs VMware ESXi en cours …

Informations

• Licenciements dans la cybersécurité : « On est sur du court-termisme, sans lien avec la technologie », une interview d’Alain BOUILLE, délégué général du CESIN
• Internet. À Vannes, la cybersécurité ne connaît pas la crise [métier]
  • À Vannes, les futurs ingénieurs en cybersécurité s’entraînent à la situation de crise
• Pourquoi le FIC pourrait perdre le ministère des Armées, un de ses exposants de prestige

Management de la sécurité de l’Information

• Cybersécurité : enjeu sociétal et cause nationale, une parole d’expert du CyberCercle, celle de Jérôme NOTIN, Directeur général de Cybermalveillance.gouv.fr
• Maîtrise du risque numérique – l’atout confiance, le #VendrediLecture de l’ANSSI de cette semaine
• Sécurité informatique 2022 : des cybermenaces à un niveau toujours élevé à partir du panorama de la cybermenace 2022 de l ‘ANSSI https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf (voir également lettre de veille du 24/01 et suivantes)
• Cybersécurité : prévenir les attaques contre le système d’information hospitalier
• 5 Étapes pour devenir auditeur externe ISO27001? [métier]
• Cybersécurité : 60 % des cadres supérieurs imputent les attaques à des incompréhensions, à partir de l’étude Kaspersky « Les cadres dirigeants sont-ils en mesure de cerner les menaces pour mieux faire face aux cyberattaques ? » (voir les lettres du 12, du 17 et du 19/01)
• Infostealers, la menace oubliée, un dossier LeMagIT
• Comment le cloud modifie les priorités des RSSI (en)
• MITRE lance un outil pour concevoir des systèmes cyber-résilients (en)
• Le nouveau cadre « MITRE ATT&CK-like » décrit les tactiques, techniques et procédures (TTP) d’attaque de la chaîne d’approvisionnement logicielle (en)
• Outils de cybersécurité : 21 outils de recherche pour l’intelligence des menaces (en)
  • Qu’est-ce qu’un outil OSINT – Meilleurs outils OSINT 2023 (en)
• Changement de l’authentification basée sur les certificats dans le bulletin d’actualité 2023-007 du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• Une vague massive de cyberattaques cible les clients des hébergeurs français (OVHCloud, Scaleway…)
  • Ransomware : vaste campagne contre les serveurs VMware ESXi
  • Un ransomware attaque les clients ESXi des hébergeurs français
  • Ransomware : des centaines de serveurs VMware ESXi pris dans une vaste campagne
  • Le rappel de quelques recommandations par Yann PILPRE sur LinkedIn
  • Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi, le bulletin d’alerte du CERT-FR
  • L’attaque massive du rançongiciel ESXiArgs cible les serveurs VMware ESXi dans le monde entier (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• • Consentement aux cookies : comment traiter l’option « refuser » ?

Veille de veille(s)

• Résumé de la semaine 4 du 28 janvier, un bulletin du CERT-XMCO
• Une fin de semaine gâchée  – La semaine du ransomware de Bleeping Computer du 3 février (en)
• La lettre de veille de l’ARCSI concernant la semaine 5 (du 30 janvier au 5 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Conseil national de l’Ordre des médecins et la CNIL signent une convention de partenariat
• Le projet d’euro numérique ne respecterait pas les libertés des citoyens français et européens selon la CNIL
• Délibération n° 2022-110 du 10 novembre 2022 portant avis sur un projet d’arrêté portant autorisation de mise en œuvre de traitements automatisés de gestion des traces relatives aux systèmes d’information et de communication du ministère de la défense
  • Arrêté du 27 janvier 2023 autorisant la mise en œuvre de traitements automatisés de gestion des traces relatives aux systèmes d’information et de communication du ministère de la défense

Les problématiques des (r)évolutions numériques en cours

• Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft
• Cybersécurité : comment réagir quand les salariés s’en moquent
  • Les salariés sont exposés à des risques de fatigue cognitive accrue
• Les budgets de cybersécurité augmentent. Alors pourquoi les infractions ne diminuent-elles pas ? (en)
• Diversité et inclusion : le secteur cyber doit élargir son vivier de compétences [métier]
  • « L’enjeu dans la cyber c’est de palier le manque de talents, donc d’automatiser », interview de Jacques de La Rivière de GateWatcher

Des nouvelles du CyberFront

• Créer des pages de phishing ou des malwares : les développeurs, attaquants et concepteurs sont des profils très prisés sur le Darknet
  • Hacking Group : les développeurs de Darkweb sont très demandés (voir également lettre du 2 fév.) (en)
• Faut-il toujours craindre les gangs de rançongiciels en 2023 ?
• Le groupe APT Lazarus démasqué après une grossière erreur d’un de ses membres
• Les ransomwares, couverture des groupes APT pour du cyber-espionnage
• Yandex Data Leaks : une fuite au sein du Google russe dévoile les secrets de l’algorithme
• Le suivi des dissidents russes par le Kremlin via Telegram suggère que le chiffrement de l’application a été compromis. L’hypothèse d’une théorie de complot serait également évoquée
• Ukraine : une nouvelle vague de virus menace de consumer toutes les données
• Nouvelles variantes de logiciels espions de Gamaredon soutenues par la Russie ciblant les autorités ukrainiennes (en)
• Guerre en Ukraine : un hôpital néerlandais et d’autres en Europe ont été la cible de « hackers prorusses »
• Fuite en Russie : les chiffres que Poutine n’aurait pas aimé lire
• Suisse – La cyberdéfense de l’armée n’est occupée qu’aux heures de bureau
• L’université de Zurich visée par une cyberattaque « sérieuse« 
• Accords d’Abraham : La cybersécurité à l’ordre du jour
  • Les accords d’Abraham étendus avec une collaboration en matière de cybersécurité (en)
• L’Iran à l’origine d’une cyberattaque contre Charlie hebdo, affirme Microsoft
  • Piratage de « Charlie Hebdo » : un groupe iranien à la manœuvre, selon Microsoft
• France – Phishing : un mail douteux cible les militaires de l’armée de l’air
• Cyberattaques dans le Calvados : comment les gendarmes mènent la lutte
• Cybercriminalité en Côtes-d’Armor : ces gendarmes enquêteurs font parler les écrans

Matière à réflexions

• Disarm, un pas vers la CTI pour lutter contre la désinformation
  • Bellingcat : former à l’esprit critique pour lutter contre la désinformation
• Vers une politique commune en matière de Cybersécurité en Europe : pourquoi il est urgent d’agir
• Confidentialité des données : une opportunité de croissance pour les entreprises

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Signaler un acte de malveillance, un podcast avec Jérôme NOTIN, Directeur général de Cybermalveillance.gouv.fr et un carrousel sur LinkedIn

Études, enquêtes et référentiels

• Souveraineté numérique : politiques européennes, dilemmes américains, une note de l’IFRI

Séminaires – Conférences – Journées

• Le secteur de la santé face aux cyberattaques, sujet d’une table-ronde organisée le 8 février par Sciences Po Cybersecurity Association et l’AEAP Sciences Po – Association de l’Ecole d’affaires publiques
• Cyber Humanum Est : un exercice de cyberguerre pour créer des vocations
• Panocrim et 30 ans du CLUSIF: une réussite ! Le communiqué de presse du Club

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT est déjà soupçonné d’être à l’origine de multiples cyberattaques

Interrogations / Perspectives / Prospectives

• Thierry Breton veut que la législation sur l’IA réponde aux préoccupations suscitées par ChatGPT
• Régulation de l’intelligence artificielle : une convergence entre États-Unis et Europe est-elle possible ?
• La réglementation à venir sur l’IA pourrait ne pas nous protéger d’une IA dangereuse (en)
• Intelligence artificielle : révolution ou cauchemar ? Dans C ce soir sur France5
• ChatGPT : gadget ou révolution de l’intelligence artificielle ? Dans le podcast « L’heure du Monde »
  • ChatGPT vient de battre un incroyable record de popularité
  • Aurélie Jean: « Sciences Po devrait enseigner ChatGPT au lieu de l’interdire », accès abonnés LeFigaro
• Ce que ChatGPT fait à la veille : la diffusion de l’information. 4/4 et, évidemment, s’il y a 4/4 il y a …
  • Ce que ChatGPT fait à la veille : l’orientation des besoins. 1/4
  • Ce que ChatGPT fait à la veille : la collecte (sourcing et veille) 2/4
  • Ce que ChatGPT fait à la veille : l’exploitation de l’information. 3/4
• ChatGPT et les juristes
  • ChatGPT : que peut-on attendre des effets futurs de cet outil sur l’appréhension universelle du droit ?
• Intelligence artificielle : les robots nous rendent plus humains !

Santé

• Une primeur au Benelux: l’AI va aider les hôpitaux belges à diagnostiquer le cancer
• Détecter le cancer des années plus tôt grâce à l’intelligence artificielle (en)

Enseignement

• ChatGPT ou la peur d’une révolution annoncée dans l’enseignement
  • ChatGPT : « De la même manière qu’une calculatrice ne remplace pas un mathématicien humain, ce chatbot ne remplace pas les rédacteurs humains », accès abonnés LeMonde

Économie – Business

• ChatGPT Plus : OpenAI lance une première version payante de ChatGPT
• ChatGPT capte 100 millions d’utilisateurs en deux mois
• Google promet une réponse à ChatGPT
• Inspirant et productif, de jour comme de nuit, ChatGPT est devenu leur meilleur collègue

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N424 – 30 janvier 2023

Veille hebdomadaire du 29 janvier 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 424

L’actualité cyber du 23 au 29 janvier 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 janvier 2023. La CNIL dit son opposition aux caméras augmentées envisagées dans le contexte des JO2024 – L’ANSSI publie son panorama de la cybermenace 2022 – La CNIL crée un service de régulation de l’intelligence artificielle …

A(ré)écouter – A (re)voir

• JO 2024 : la CNIL appelle les parlementaires à ne pas introduire de la reconnaissance faciale dans la loi, une interview de Marie-Laure DENIS, présidente de la Commission sur FranceInfo radio le 24/01
  • JO 2024 : les sénateurs envisagent une proposition de loi sur la reconnaissance faciale
  • Caméras « augmentées », scanners : ce que contient le projet de loi olympique examiné par les sénateurs
  • Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi, c’était le 4/01
• TLP et PAP, en clair Traffic Light Protocol pour la diffusion des informations et Permissible Actions Protocol pour leur utilisation, au micro de l’équipe NoLimitSecu cette semaine avec Claire ANDERSON, Matthieu BONTROND et Alexandre DULAUNOY

Informations

• Le CyberCercle annonce la création de l’Observatoire des Territoires de Confiance Numérique
• Twitter, le modèle de l’abonnement se précise

Management de la sécurité de l’Information

• Un niveau élevé de cybermenaces en 2022, l’ANSSI publie son panorama de la cybermenace pour 2022 … https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf
  • Le Bref de présentation de l’Agence sur LinkedIn …
  • Panorama des cyber-menaces 2022 de L’ANSSI : Des cyber-menaces toujours élevées et qui touchent tout le monde
  • Ransomware, espionnage, failles à un niveau élevé en 2022 selon l’ANSSI
  • C’est avec les vieilles failles que l’on fait les meilleures attaques regrette l’ANSSI
  • Cyberattaques : la menace informatique « reste élevée », selon l’ANSSI
  • Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
  • Cybermenaces : plus de 830 attaques sur des réseaux critiques en France en 2022
  • 2022 : petite année sur le front des vulnérabilités
• Face à une cybermenace omniprésente, les collectivités appelées à monter en puissance
• Occitanie – La Région sensibilise les entreprises à la cybersécurité
• Comment l’UE veut protéger les citoyens et les entreprises contre les cyberattaques
• Un « atlas du cybercrime » aidera la police et les entreprises technologiques à combattre les cybercriminels
• Quelles sont les mentions obligatoires d’un site internet ?
• Quels compromis oser pour la cyber attribution ?
• Que vous le vouliez ou non, le courriel reste notre meilleur outil, et la source des plus grandes menaces
• Fuites d’information : adopter une stratégie globale pour prévenir, détecter et gérer le sinistre
• Optimiser sa stratégie de CyberRecovery en 5 étapes
• La sécurisation du travail hybride sera au cœur des préoccupations des DSI en 2023
• L’authentification à facteurs multiples : indispensable, mais pas infaillibleA
• Cybersécurité et protection des données : 2023 sera l’année de l’IA et du Machine Learning
• L’OCSF (Open Cybersecurity Schema Framework) sera-t-il le langage commun des SOC, les centres opérationnels de sécurité ?
• Avertissement : les pirates installent des logiciels malveillants via les pièces jointes Microsoft OneNote
• Le bulletin d’actualité du 23 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités » auquel j’ajoute le bulletin de la semaine passée encore non publié dans la lettre … https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-004/

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Six influenceurs sur dix ne respectent par la réglementation sur la publicité et les droits des consommateurs
  • Une plainte déposée contre des influenceurs pour escroquerie et abus de confiance
  • DGCCRF : plus de 60% des influenceurs ciblés n’ont pas respecté la réglementation sur la pub et les droits des consommateurs
  • Les influenceurs, bientôt obligés de rentrer dans le rang ? Les députés passent à l’attaque

Veille de veille(s)

• L’hebdo cybersécurité | 22 janvier 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Création d’un service de l’intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d’apprentissage
  • AI Act : la CNIL se prépare en créant un nouveau service
• RGPD : la fonction de « DPO » expliquée en quelques mots
• Droit d’accès aux données personnelles : les taux de réponse et de conformité des organisations s’améliorent mais restent médiocres selon l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel
  • … son Index 2023 du droit d’accès
• Santé – L’assemblée des DPO de CHU se constitue en association et renouvelle son bureau, accessible sur simple inscription
• Comment protéger ses données face à l’essor de l’intelligence artificielle ?
  • Protection des données personnelles : conscients d’en divulguer, les Français ne font pas grand-chose pour se protéger

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité cache trois problèmes de longue date qui ne demandent qu’à être résolus !
• Les assurances et réglementations : principaux facteurs de sécurité en 2023 ?
• L’avenir des cyber assurances face au paiement des rançons
• Le chiffrement des données est confronté à des risques énormes à cause de l’informatique quantique car celle-ci dispose de protocoles qui permettent de déchiffrer les données beaucoup plus rapidement, un rapport IBM

Des nouvelles du CyberFront

• Rançongiciels : une baisse des rançons payées en 2022 selon Chainalaysis
• Pour les groupes de rançongiciels, l’âge d’or est peut-être terminé
• Des cyberattaques sont lancées avec des images dans les e-mails qui contournent les antivirus
• L’Ukraine signe un accord de cybersécurité avec l’OTAN (en)
• Le groupe Benetton affecté par une cyberattaque « sévère »
• Belgique – Toutes les banques désormais accessibles 24H/24 en cas d’incidents de phishing

Matière à réflexions

• Le droit international face à la guerre cybernétique, une analyse juridique
• « La cybersécurité est un problème mondial qui exige une approche mondiale »
  • La cybersécurité dans le monde. Perspectives 2023, le rapport publié lors du World Economic Forum (en)

Études, enquêtes et référentiels

• Guide de Cyber-résilience – Opus 6 – Gouvernance – Le guide du RSSSI intergalactique de Cédric CARTAU

Séminaires – Conférences – Journées

• La cyber en santé et ses spécificités au prochain Lundi de la cybersécurité le 6 février avec Cédric CARTAU. Tous les détails dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• À cause de l’IA, les cyberattaques « dépasseront de loin la compréhension humaine » et nécessiteront une réponse via l’IA
• ChatGPT, un nouveau jouet pour les cybercriminels
• GPT apparaît comme une technologie IA clé pour les fournisseurs de sécurité (en)
• Le côté obscur de ChatGPT : une source inépuisable de logiciels malveillants polymorphes (en)
• Six utilisations déjà effrayantes de l’IA ChatGPT

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle : un nouveau type d’avocat ?
• Pourquoi l’IA et la créativité ne sont pas en guerre (en)
• Obtenir une IA générative fiable  (en)
• Enseignants VS intelligence artificielle ; Le chabot les surpasse en classe (en)
  • • Pourquoi interdire ChatGPT en classe est une erreur (en)
    • Le PDG de ChatGPT déclare que les écoles doivent surmonter leurs peurs de tricherie, certains experts sont d’accord
    • Comment le monde de l’enseignement s’adapte à ChatGPT
    • ChatGPT a réussi un examen d’une université américaine : « C’était absolument génial »
    • ChatGPT a réussi un examen d’une prestigieuse université
• ChatGPT « n’a rien de révolutionnaire » selon Yann LeCun
• Un outil propose de détecter les textes générés par ChatGPT d’OpenAI
• Licenciements chez Google : l’IA fait déjà des ravages (en)
• Voici les meilleures alternatives gratuites à ChatGPT. Il n’y a pas que ChatGPT dans la vie …

Santé

• Utilisation de l’IA pour la recherche : une étude décisive publiée dans Nature Medicine
• Intelligence artificielle : « Pour être utile à la santé, elle doit être plus démocratique »

Application et stratégie

• ChatGPT et Dall-E ne sont que le début : Microsoft débloque des milliards pour OpenAI
  • OpenAI : chez Microsoft, la machine est vraiment lancée
  • Microsoft et OpenAI prolongent officiellement leur partenariat avec un investissement de plusieurs milliards de dollars (en)
  • Google engage une restructuration majeure sur l’autel de l’IA
• Le cas d’utilisation ultime de ChatGPT en entreprise sera la gestion des connaissances (en)

Enseignement

• Construisez votre propre système d’intelligence artificielle ! (en)

Économie – Business

• Intelligence artificielle — Aperçu de l’industrie 2023, une collection d’entreprises, d’articles et de recherches liés spécifiquement à l’industrie de l’intelligence artificielle (en)

Événements – Livres / Rapports / Études …

• Évènement : IA et big data, comment vont-ils révolutionner la recherche et la pratique médicales de demain ? Sujet d’un colloque organisé par le Conseil d’État, la CNIL et l’Alliance IHU France le 10 février. Le communiqué de presse de la CNIL

26 janvier 2023. Pour reprendre la maîtrise de vos données personnelles, une campagne de mobilisation et un outil de l’Association « Que-Choisir » – Aïe ! Aïe ! Aïe ! Il y aurait une faille dans le RGPD ! La loi portant « révolution numérique du ministère de l’intérieur » est publiée – Le réseau de ransomwares Hive démantelé – Une boîte à outils de l’ENISA pour vos actions de sensibilisation à la cybersécurité …

A(ré)écouter – A (re)voir

• Revoir le webinaire : recommandation de la CNIL sur les mots de passe, quels sont les principaux changements ? Le dossier de la Commission
• Reconnaissance faciale : comment votre identité peut être dévoilée en un clic, le replay d’un sujet FranceInfo mis en ligne le 23/01
• Spécial – Autopsie d’une crise – LastPass, sur le podcast canadien, PolySécure
• #3 Yann Bonnet : à la découverte du Campus Cyber, un enregistrement du directeur général délégué du Campus Cyber

Informations

• Numérique : un 4e appel à projets pour de nouvelles formations gratuites à destination des TPE et PME
• Cybersécurité : 30 millions levés par un spécialiste des risques financiers
  • Egerie spécialiste des risques cyber lève 30 M€
• Le Groupement Relation Emploi-Formation (GREF) de Bretagne propose des ressources cybersécurité/cyberdéfense
• Le ministère américain de la Justice poursuit Google pour monopole
  • Les États-Unis contre Google : « Le risque est désormais existentiel pour le géant d’Internet », accès abonnés LeMonde

Management de la sécurité de l’Information

• La directive NIS2 est adoptée. Comment cela se traduit-il pour les entreprises ? (voir lettres de veille du 29 déc. et du 19 janv.)
• Formation à la cybersécurité : comment intégrer tous les échelons de l’entreprise
• Start-up: de l’importance de la cybersécurité
• Dans le contexte de la parution du Panorama de la cybermenace 2022 de l’ANSSI (voir lettre du 24.01)
  • Cyber(in)sécurité : des menaces moins nombreuses en France en 2022 mais toujours aussi virulentes
  • L’ANSSI note une « amélioration » de la sécurité informatique des hôpitaux et des collectivités
  • Cyberattaques contre les hôpitaux : « la question n’est pas de savoir si cela va arriver, mais quand »
  • Cyberattaques : le secteur de l’énergie « fait l’objet de toute notre attention », affirme l’ANSSI
  • Cyberattaques : chiffre en baisse, espionnage et sécurité informatique… Que faut-il retenir du bilan annuel de l’ANSSI ?
  • La menace informatique a cessé d’augmenter en 2022, mais « reste élevée »
  • Défense : un niveau élevé de cybermenaces en 2022
  • Les cyberattaques visent des cibles plus faciles, comme les TPE ou les sous-traitants, d’après l’ANSSI
  • Bilan 2022 de L’ANSSI : baisse du nombre de ransomwares, prolifération de routeurs et firewalls zombies, insuffisance de patches…
• Retour sur les grandes cyberattaques en France en 2022 : quelles résolutions pour 2023 ?
• Cybersécurité : comment réduire les coûts sans compromettre la sécurité
• Évaluer l’impact financier lié aux risques cyber, un enjeu vital, accès abonnés LeFigaro
• Macros Microsoft : les pirates exploitent depuis peu les pièces jointes OneNote
• Indicateur d’attaque vs indicateur de compromission (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• #JeNeSuisPasUneData: UFC-QUE CHOISIR lance un outil pour maîtriser ses données personnelles
  • #JeNeSuisPasUneData Avec l’UFC-Que Choisir, reprenez le contrôle de vos données personnelles, le communiqué de presse de l’Association
  • Données personnelles : l’UFC-Que choisir lance une campagne pour sensibiliser les internautes
• Des sites sponsorisés sur Google peuvent dérober tous vos mots de passe
  • Les courtiers d’accès aux ransomwares utilisent les publicités Google pour violer votre réseau (en)
• Phishing : quelques rappels sont nécessaires !
• Usurpation d’identité par le voisin – la technique utilisée par les criminels pour vous inciter à répondre à leurs appels
• Internet : les Français protègent mal leurs données personnelles et le savent
• Utilisateurs d’applications Photo IA : ce que vous devez savoir sur la sécurité de vos données

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 26 janvier

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La Lettre d’information de la CNIL de janvier 2023 est parue
• La CNIL se méfie de la reconnaissance faciale aux JO de Paris en 2024
  • La France mise sur des caméras intelligentes pour la sécurité des Jeux olympiques de Paris (voir aussi lettre du 24 janv.)
  • JO 2024 : le Sénat adopte la vidéosurveillance par algorithme, la gauche dénonce un nouveau « big brother »
• La CNIL met en lumière une possible faille du RGPD
  • Extension pour navigateur Lusha : la formation restreinte de la CNIL estime que le RGPD n’est pas applicable, le communiqué de presse et la délibération du 20 décembre de la Commission

Les problématiques des (r)évolutions numériques en cours

• La santé mentale des RSSI nouvelles menaces ?

Des nouvelles du CyberFront

• La Loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur tout particulièrement pour sa partie « Transformation numérique du ministère »
  • Indemnisation des rançons : l’ANSSI regrette un cafouillage dans la com
  • Loi 2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur
• Ransomware : l’infrastructure de Hive a été saisie
  • « Hive », un des principaux réseaux d’attaques au rançongiciel dans le monde a été démantelé
  • Europol et le FBI frappent en plein coeur le ransomware Hive
  • Rançongiciels : le groupe Hive infiltré par le FBI, des serveurs saisis
  • Le FBI et Europol abattent le site des hackers qui ont attaqué Altice (SFR, BFM, RMC)
  • Le rançongiciel Hive bousculé après que le FBI ait piraté les systèmes du gang (en)
• Cyberespionnage : la Chine est très active contre la France
• Ransomware : comment traque-t-on les gains des cybercriminels ?
• Statistiques des cyberattaques 2022 d’Hackmageddon (en)
• Les cyberattaques ciblant l’Ukraine sont multipliées par 20 à la fin de 2022, alimentées par l’activité de Gamaredon liée à la Russie une étude Trellix (en)
• Le plus grand FAI de Russie déclare que 2022 a battu tous les records d’attaques DdoS (en)
• Mailchimp victime d’une fuite de données
  • Mailchimp victime d’une cyberattaque par social engineering
  • 2 fois en 6 mois : le service d’emailing Mailchimp a encore été piraté
• États-Unis. Cybersécurité : 60 % des recommandations de la Cour des comptes états-unienne ont été ignorées
• Un hacker pirate la base de données des autorités antiterroristes américaines
• Suisse – La vidéosurveillance de l’armée présente des failles de sécurité
• Des programmeurs israéliens aux « Olympiades de la cybersécurité » à Dubaï
• Sébastien Raoult, étudiant français accusé de cybercriminalité par le FBI, a été extradé du Maroc vers les États-Unis
• Cliniques Elsan : LockBit 3.0 revendique une cyberattaque
• La ville de Caen finalise le rétablissement de ses services en ligne depuis la cyberattaque subie en septembre

Études, enquêtes et référentiels

• Sensibilisation à la cybersécurité : découvrez la boîte à outils de l’Agence européenne de cybersécurité, l’ENISA,-Do-It-Yourself (en)
• La nature des pertes liées aux événements cyber : catégories de risques et secteurs d’activité dans le Journal de la cybersécurité d’Oxford University Press (en)
• Le Risk in Focus 2023 de l’IFACI. Les sujets d’actualité 2023 pour les auditeurs (en)
• La Minute CyberGend N.3 de janvier 2023
• Cryptomonnaies et cybersécurité : une enquête Kaspersky révèle que la moitié des utilisateurs de crypto sont touchés par le cybercrime, un quart d’entre eux ignorent les risques associés aux cryptomonnaies

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Données d’apprentissage de l’IA : la CNIL s’invite dans le débat
  • Un « service IA » à la CNIL : quelles sont ses priorités ?
• L’essor de la technologie de l’intelligence artificielle sur la cybersécurité (en)
• Comment l’intelligence artificielle affecte la cybersécurité et le secteur financier (en)
• Cybersécurité par chat : l’IA promet beaucoup, mais peut-elle tenir ses promesses ? (en)
• Alors que l’IA est en plein essor, il est indispensable de réduire les risques des systèmes algorithmiques, selon une nouvelle note d’ACM (en)
• 9 façons de réduire les biais dans les algorithmes d’intelligence artificielle (en)
• Le NIST publie un nouveau cadre de gestion des risques liés à l’IA pour une IA  » digne de confiance «  (en)
  • Le cadre de gestion des risques du NIST vise à améliorer la fiabilité de l’intelligence artificielle (en)
  • Artificial Intelligence Risk Management Framework (AI RMF 1.0), le doc du NIST

Interrogations / Perspectives / Prospectives

• « Il n’a rien de révolutionnaire » : Yann LeCun, pionnier français de l’IA, n’est pas impressionné par ChatGPT
  • ChatGPT vous impressionne ? Yann LeCun s’en fiche
  • Des scientifiques affirment que ChatGPT « manque de profondeur et de perspicacité »
• ChatGPT : Quelles opportunités et quels risques pour les équipes IT ?
• L’IA va-t-elle tuer les emplois IT ?
• ChatGPT, Dall-E, Designer Bot … le top ultime des intelligences artificielles pour flemmard
• « No AI Art » : des milliers d’artistes protestent contre la position d’ArtStation vis à vis des œuvres générées par l’IA
• Les élèves de Sciences Po qui trichent avec ChatGPT recevront des sanctions disciplinaires
  • L’avenir de l’éducation est là, et il est propulsé par l’intelligence artificielle. (en)
  • Applications de l’intelligence artificielle dans l’éducation (en)
  • Enseigner à l’ère de l’IA, c’est être créatif (en)

Enseignement

• Comment fonctionnent les IA génératives (IAG) ? (en)
• 8 exemples quotidiens utiles d’intelligence artificielle (en)

Stratégie

• Ce que le nouvel investissement de Microsoft dans OpenAI signifie pour Google

Économie – Business

• 5 avantages clés de l’intelligence artificielle pour les entreprises (en)
• Comment l’intelligence artificielle aura un impact sur le service client : 5 avantages que l’IA a à offrir (en)
• Design de mode par intelligence artificielle (en)

Événements – Livres / Rapports / Études …

• L’IA au service de la mobilité, le 31 mai à Toulouse, les pré-inscriptions sont ouvertes

29 janvier 2023. Les compétences numériques à l’école, le gouvernement a un plan – Journée mondiale de la protection des données, mais, au fait, c’est quoi une donnée personnelle ? Coopération UE/EU en matière de cyber-résilience, une déclaration conjointe …

A(ré)écouter – A (re)voir

• Protection des données : pourquoi le numéro de Sécurité sociale est une donnée sensible sur RTL, Nicolas ARPAGIAN et Ludovic BROYER

Informations

• Éducation nationale : La « citoyenneté numérique » à l’agenda de la primaire au lycée
  • Éducation : le plan du gouvernement pour renforcer les compétences numériques à l’école
  • Éducation: voici le plan de Pap Ndiaye pour renforcer les compétences numériques des élèves
  • Vidéo – « Il faut éduquer enfants et parents au numérique » insiste le ministre de l’Éducation nationale sur France Bleu Poitou le 27 janvier
• État, collectivités, académies : l’Éducation cherche la bonne gouvernance pour le numérique
• Rachat de Twitter : ce que l’arrivée d’Elon Musk a déjà changé
• Cybersécurité : un projet de centre de ressources en Polynésie française
• [#60ansCNES] les données spatiales : (r)évolutions et défis, regards d’experts sur l’évolution des données depuis 40 ans au sein de l’Institution

Management de la sécurité de l’Information

• Sur YouTube, une série de tutoriels en complément du Guide de sécurité numérique pour les PME/PMI, collectivités et petites organisation proposé par le Pôle d’excellence cyber
• Le Guide Cyber-résilience APSSIS – Opus 6 : le Guide du RSSI Intergalactique – L’art et la manière de survivre en environnement stressant avec professionnalisme, une parole d’expert du CyberCercle, celle de Cédric CARTAU, RSSI et DPO au CHU de Nantes et du GHT44
• Panocrim 2023 du CLUSIF : la cybercriminalité change de dimension
  • PanoCrim 2022 du CLUSIF : Encore un florilège de cyberattaques
  • Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica
• Paris 2024 sous l’angle de la cybersécurité
• Cybersécurité : une carte des victimes pour mieux sensibiliser sur le site de La Gazette des communes
  • Une carte des cyberattaques recensées contre les collectivités et établissements publics
  • SFR va fournir des solutions de cybersécurité aux collectivités
• Avec NIS2, « tout le monde est traité de la même façon »
  • Cybersécurité : un passage à l’action est nécessaire au niveau du conseil d’administration
• La pénurie de personnel qualifié en cybersécurité s’accroit
  • Cybersécurité. Étude d’effectifs 2022 par l’organisation ISC² [métier] (en)
• La réutilisation d’une fuite de données : un risque juridique ?
• Le cloud computing change les entreprises : quels sont ses risques ?
• Cyberattaques et IoT : encore trop de négligences
• Non, la crypto ne protège pas les criminels, c’est même tout le contraire
• Les serveurs Microsoft Exchange largement visés par des attaques SSFR

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Apple vous forme à la confidentialité, mais ne vous dirait pas tout
• Des hackers peuvent s’attaquer à Keepass, mettez à jour le gestionnaire de mot de passe
• Quand votre moteur de recherche devient votre ennemi…
  • Comment enlever vos données personnelles dans la recherche de Google. Pas avec la touche « Suppr »

Veille de veille(s)

• Résumé de la semaine 4 du 21 au 27 janvier, un bulletin du CERT-XMCO
• « Nous avons piraté les pirates » – La semaine du ransomware de Bleeping Computer du 27 janvier (en)
• La lettre de veille de l’ARCSI concernant la semaine 4 (du 23 au 29 janvier) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• La Veille cyber hebdomadaire N.423 est en ligne, un retour sur la semaine du 9 au 15 janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Réforme des retraites : la CNIL instruit les plaintes concernant le message du ministre de la Transformation et de la Fonction publique, le communiqué de presse de la Commission
  • Retraites : polémique autour d’une vidéo de Stanislas Guerini envoyée par e-mail aux fonctionnaires, accès abonnés LeMonde
• Les webinaires de la CNIL : programme de janvier à juin 2023
• #JeNeSuisPasUneData, l’outil de l’UFC-Que-Choisir pour « reprendre le contrôle de ses données personnelles » (voir lettre du 26 janv.)
• Protection des données : pouvons-nous concevoir le partage de données ? Le communiqué de presse de l’Agence européenne de cybersécurité (ENISA) pour présenter son étude sur les conditions dans lesquelles les technologies et techniques de cybersécurité peuvent soutenir la mise en œuvre du RGPD lors du partage de données personnelles, une publication dans le cadre de la Journée européenne des données du 28 janvier (en)
  • Journée européenne de la protection des données 2023, les recommandations de cybermalveillance.gouv.fr
  • Journée européenne de la protection des données : Après 2 ans d’explosion des attaques contre les établissements de santé, focus sur la cybersécurité en santé
  • Données personnelles : le temps des sanctions ?
  • Données personnelles : Les entreprises doivent être plus à l’écoute des attentes des Français
  • Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions ! Mais, mais …
• … Qu’est-ce qu’une donnée personnelle ?
• Être conforme au RGPD, c’est renforcer la sécurité de son système d’information
• Qu’est-ce qu’une journée parfaite en matière de confidentialité des données ?

Les problématiques des (r)évolutions numériques en cours

• Infrastructures essentielles : des gyrophares pour le cybercrime
• Cybersécurité : comment surmonter le phénomène de « lassitude envers la sécurité » dans les entreprises ?
• Le « contact tracing » inefficace de TousAntiCovid a été abandonné

Des nouvelles du CyberFront

• Déclaration conjointe du secrétaire américain à la sécurité intérieure Alejandro N. Mayorkas et du commissaire de l’Union européenne au marché intérieur Thierry Bretonsur la coopération entre les États-Unis et l’Union européenne dans les domaines de la cyber-résilience (en)
• Des hackeurs iraniens et russes s’en prennent à des journalistes et politiques britanniques
  • Le Royaume-Uni met en garde contre l’augmentation des attaques de pirates informatiques russes et iraniens (en)
  • SEABORGIUM et TA453 poursuivent leurs campagnes respectives de harponnage contre des cibles d’intérêt, l’information du Centre de cybersécurité britannique avec la matrice MITRE ATT&CK et des recommandations, le NCSC (en)
• Des femmes nues sur Facebook sont en réalité des hackers vietnamiens
• La cyber-guéguerre des places de marché du dark web russe, un article de Jean-Marc MANACH, accès abonnés NextImpact
• Ukraine : des hackers de Sandworm frappent une agence de presse avec 5 effaceurs de données (en)
• L’Afrique, nouvel eldorado des cybercriminels
• Accords d’Abraham : Le Maroc participe en Israël à une réunion sur la cyberdéfense
• Cybersécurité aux Émirats arabes unis : un processus de maturation rapide et continu
• Hive, un réseau de rançongiciel redoutablement efficace mais … démantelé (voir lettre du 26/01°
  • La longue liste des victimes françaises du rançongiciel Hive
  • Cybersécurité : les autorités américaines annoncent le démantèlement de Hive, un rançongiciel aux plus de 1 500 victimes
  • Rançongiciels : le groupe Hive infiltré par le FBI, des serveurs saisis
  • Le géant mondial des rançongiciels, Hive, fermé par le FBI
  • Rançongiciel : Hive piraté par le FBI
  • Les États-Unis pirate les pirates : le FBI démantèle le gang du ransomware Hive, met fin aux activités du gang de rançongiciels et aide 300 victimes
  • Ransomware : Hive décapité grâce à une « surveillance informatique du XXIe siècle »
• Cybercriminalité : le Français Sébastien Raoult plaide « non coupable » devant une juge américaine
  • Cybercriminalité : un hacker français risque 116 ans de prison aux États-Unis
• Ramsay Santé encore victime d’une cyberattaque
  • La clinique de l’Union visée par une attaque informatique
• Châlons-en-Champagne : une entreprise victime d’une arnaque au « faux président », escroquée de plusieurs millions d’euros

Matière à réflexions

• L’attaque des cerveaux : qu’est-ce que la guerre cognitive ?
  • Le concept de guerre cognitive, une étude de Bernard CLAVERIE et de François du CLUZEL (en)
• Les nouvelles technologies menacent-elles la vie privée?

Études, enquêtes et référentiels

• Cybersécurité : plus 7 TPE sur 10 ne sont même pas équipées d’un pare-feu – Les chiffres chocs pour 2023 de l’Observatoire des cybermenaces by AxBx

Séminaires – Conférences – Journées

• Cyber Humanum Est -CTF War Game 2023, un exercice de cyberdéfense du 6 au 9 février 2023 avec un forum de recrutement des métiers cyber …
  • La cyberguerre s’apprend à Nancy
  • Cyber Humanum Est : exercice de cybersécurité du 6 au 9 février 2023
• Passe ton Hack d’abord du 3 au 28 avril, un CTF (Capture The Flag) co-organisé par le ComCyber et la Dion de l’enseignement scolaire (DGESCO) pour initier les lycéens à la cybersécurité …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des virus pour les nuls : comment ChatGPT facilite l’accès au cybercrime
• Les intelligences artificielles à l’heure de la protection des données personnelles
• Les entreprises ne savent pas quoi acheter comme IA responsable (en)

Interrogations / Perspectives / Prospectives

• “ChatGPT n’est pas la révolution à laquelle vous pensez”
• L’intelligence artificielle peut-elle avoir un impact sur les investissements dans le secteur du capital-investissement ? (en)

Recherche, développement et application

• Google invente un ChatGPT de la musique : voici MusicLM

Enseignement

• L’Intelligence Artificielle pour TOUS ! Une formation en ligne ouverte à tous, proposée par le CNAM

Économie – Business

• Microsoft met la main sur OpenAI, l’éditeur de ChatGPT, le montant de la transaction n’a pas été révélé

Événements – Livres / Rapports / Études …

• Nomination de M. Guillaume AVRIN au poste de coordinateur national pour l’intelligence artificielle
  • Guillaume AVRIN intronisé coordonnateur national pour l’intelligence artificielle
• Un colloque sur l’intelligence artificielle et les mégadonnées le 10 février une visio conférence organisée par l’Alliance IHU France, le Conseil d’État et la CNIL
• Intelligence artificielle. Métavers, robots … Comment piloter l’entreprise 4.0, ouvrage collectif aux éditions MA

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Veille Cyber N423 – 23 janvier 2023

Veille hebdomadaire du 22 janvier 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 423

L’actualité cyber du 16 au 22 janvier 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

17 janvier 2023. L’utilisation de l’arme cyber dans le conflit russo/ukrainien, des enseignement pour le commandant de la cyberdéfense – Un guide pour une politique de gestion des correctifs – Faut-il abandonner le gestionnaire de mots de passe Lastpass, telle est la question – Le risque cyber au Forum de Davos …

A(ré)écouter – A (re)voir

• CyberGuerre, les aspects « cyber » de la guerre en Ukraine au micro de l’équipe NoLimitSecu cette semaine avec Matin UNTERSINGER
• Comment Microsoft aide l’Ukraine face aux cyberattaques, podcast de l’Express
  • « La méthode russe est un rouleau compresseur », assène un général français. « La guerre électronique bat son plein » (voir le dossier publié le 15/01 à partir de la conférence de presse du ComCyber, le général Aymeric BONNEMAISON)
  • Ukraine: Le « cyber Pearl Harbor » n’a pas eu lieu, une séquence audio RFI
  • L’incroyable cyber-résistance ukrainienne face à l’offensive russe
  • Ce que l’armée française retient de l’utilisation de l’arme cyber dans le conflit russo-ukrainien, accès abonnés VarMatin

Informations

• Cyberdéfense : ils sont les architectes des bastions rennais
  • Comment Rennes devient une place forte de la cybersécurité, accès abonnés LesEchos
• La télésurveillance médicale est en plein essor pour connecter patients et soignants
• La cybersécurité en Chine pèsera 22 milliards de dollars en 2025

Management de la sécurité de l’Information

• Quels changements apporte le règlement européen sur les services numériques (DSA) ? Analyse juridique
• La Cybersécurité maritime (en)
• Benoît Fuzeau, Président du CLUSIF : « Dans la cybersécurité, le problème majeur c’est la diffusion de l’information »
• Cloud : a quelles questions répondre avant d’héberger ses applications ?
• Éducation & numérique : quelle stratégie de sauvegarde pour les écoles ?
• Les dirigeants ne comprennent pas le langage de la cybersécurité (à rapprocher des informations passées dans la lettre de veille du 12 janvier)
• SASE (Secure Access Service Edge) : Mort annoncée des équipements réseau et sécurité physiques ? Une vidéo Cloudflare
• Un Guide détaillé de création d’une politique de gestion des correctifs
• La Chaine d’approvisionnement, Cybervulnérable
• Cybersécurité : quels enjeux liés à l’identité pour 2023 ?
• La cybercriminalité : prévention et lutte, un rappel des basiques sur le site du quotidien El Watan
• Données d’entreprise : pourquoi sont-elles en danger et comment les protéger
• Le bulletin d’actualité du 9 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment faire que les objets connectés reçus à Noël ne deviennent pas des aspirateurs à données personnelles, une interview de Loïc GUEZO
• Saintes (17) – Des locataires de la Semis victimes de mails frauduleux
• Privacy Day : Comment protégez vos données à caractère personnel sur votre smartphone ?
• Phishing : hôteliers, attention à votre compte Booking !

Veille de veille(s)

• L’hebdo cybersécurité | 15 janvier 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros
  • RGPD : Voodoo sanctionné à hauteur de 3 millions d’euros
• La confidentialité programmée (privacy by design) deviendra une norme ISO le mois prochain
• La Journée de la protection des données, la data Privacy Day, le 28 janvier 2023 (en)
• Comment protéger nos données à caractère personnel au sein de nos entreprises actuelles ?
• Nos données pourront-elles de nouveau voyager librement aux Etats-Unis  ?
• Suisse – Des données de santé anonymisées des assurés désormais accessibles pour la recherche

Les problématiques des (r)évolutions numériques en cours

• Faut il abandonner Lastpass pour d’autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui selon des experts qui évoquent « sa longue histoire d’incompétence et de négligence »
• Ordinateur quantique et cybersécurité : risque ou opportunité ?
• TikTok accusé d’espionner l’Amérique et de corrompre la jeunesse, accès abonnés LeMonde

Des nouvelles du CyberFront

• Davos : en 2023, le risque cyber reste bien présent
• OTAN – Les cyberattaques basées sur l’IA sont une menace critique (en)
• 36 pays maintenant unis contre les ransomwares
• Statistiques sur les cyberattaques de  décembre 2022 d’Hackmageddon (en)
• La cybersécurité en 2022 : attaques contre la supply chain et professionnalisation de la cybercriminalité
• En 2023, les pirates informatiques ne désarmeront pas, les prévisions de la Société Fortra
• De plus en plus de virus dans les applis Cloud, une étude du Threat Labs de Netskope
• Baromètre des risques d’Allianz 2023 : la cyberdélinquance et l’interruption d’activité en tête ; les risques économiques et énergétiques en hausse
• La Chine propose un traité de l’ONU criminalisant la « diffusion de fausses informations »
• Trouble politique au Brésil, un hacker malmène l’informatique du gouvernement
• Un hacker diffuse les données sensibles de chefs d’entreprises taïwanaises
• Canada – Une vague de cyberattaques qui n’est pas près de s’essouffler, selon des experts
• Des hackers détournent des sites de l’UE pour voler des infos bancaires
• La société Cellebrite victime d’une nouvelle fuite de données

Matière à réflexions

• Atténuation des risques interconnectés : une étude de cas (en) dans le cadre du Forum économique mondial de Davos. Également …
• La cyber-pandémie : un besoin de renforcement de la cyber-résilience dans les télécoms (en)

Études, enquêtes et référentiels

• Un référentiel des métiers de l’IoT publié par le Think-Tank Gr-IoT

Séminaires – Conférences – Journées

• La cyber en santé et ses spécificités au prochain Lundi de la cybersécurité le 6 février. Tous les détails dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle ChatGPT et la démocratisation de la cybercriminalité
• L’intelligence artificielle façonnera les futures cyberattaques
  • La menace de sécurité représentée par les cyberattaques basées sur l’IA, une étude de Traficom (en)
  • IA : un outil de plus en plus performant pour les cyberattaquants
• La chasse aux biais des algorithmes d’intelligence artificielle par Bias Buccaneers
• Le Japon se sert de l’IA pour mettre fin aux campagnes de désinformation
• Prédire les impacts d’un tsunami en quelques fractions de seconde grâce au deep learning

Interrogations / Perspectives / Prospectives

• Un aperçu des dernières innovations en matière d’IA et de leurs implications pour les entreprises (en)
• L’IA dans les médias sociaux – la façon d’utiliser (en)
• L’enseignement supérieur devra s’adapter à l’IA générative – et c’est une bonne chose (en)
• Quel droit spécifique dédié à l’intelligence artificielle ?
• L’avenir du travail à l’ère de l’intelligence artificielle
• L’intelligence artificielle est « pour tout le monde » (en)
• Le changement de technologie de l’IA sera probablement relativement rapide car il agit comme un innovateur technologique (en)
• Préparez-vous pour un tout nouvel avenir dirigé par la technologie de l’IA (en)

Santé

• Diagnostic Médical et Intelligence Artificielle : Enjeux Ethiques », un avis commun du Comité consultatif national d’éthique (CCNE) et du Comité national pilote d’éthique du numérique (CNPEN)  à la demande du premier ministre.
  • Diagnostic médical et intelligence artificielle : deux comités d’éthique formulent des recommandations et appellent à la vigilance
  • Intelligence artificielle : les diagnostics doivent « être soumis à un contrôle humain », plaident les comités d’éthique
• Comment l’intelligence artificielle peut lutter contre les problèmes clés affectant les soins de santé (en)

Recherche, développement et application

• L’IA au cœur du futur Windows 12 ?

Économie – Business

• Principales entreprises de services cloud sur le thème de l’intelligence artificielle (en)
• Comment l’IA peut atténuer les problèmes de la chaîne d’approvisionnement (en)

19 janvier 2023. L’ANSSI communique sur NIS2 – Le droit à l’OSINT en 2023 – L’OTAN teste l’IA pour protéger les infrastructures critiques …

A(ré)écouter – A (re)voir

• Point presse du 12/01 du ministère des armées- Thème : emploi de l’arme cyber avec le commandant de la cyberdéfense à partir de 14mn30s, la vidéo de la conférence (voir également les lettres du 15 au 17 janv .)
• Revoir le webinaire : sécurité des systèmes d’IA, enjeux et bonnes pratiques sur le site de la CNIL
• Le risque cyber bientôt inassurable ? Sur BSmart Tv avec Bernard MONTEL de Tenable et Philippe COTELL de l’AMRAE
• L’invitée de La Matinale – Solange GHERNAOUTI, experte en cybersécurité et professeure à l’UNIL sur la Radio suisse romande. Et si les États-Unis étaient paralysés par une panne électrique géante suite à une attaque informatique …

Informations

• Microsoft licencie 10 000 salariés

Management de la sécurité de l’Information

• Lancement de nouvelles règles plus strictes en matière de cybersécurité pour un paysage numérique européen plus sûr
• Directive NIS 2 : ce qui va changer pour les entreprises et l’administration françaises, le communiqué de presse de l’ANSSI
• OSINT le droit de l’Open Source Intelligence en 2023 par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée
• Comment sensibiliser les dirigeants aux enjeux de cybersécurité ? Sensibiliser les dirigeants mais aussi …
• « Renforcer la cybersécurité dans le secteur maritime »
• Enquête sur les besoins cybersécurité dans le social & médico-social, réponse au plus tard le 31 janvier
• Le Club 27001 publie un livre blanc sur la nouvelle version ISO 27002.2022
  • Sa présentation par Michel VERDUN dans un bref sur LinkedIn
  • Serious Game – L’analyse de risques avec EBIOS RM ! Un appel à contribution pour la Création d’un serious game permettant de découvrir et approfondir l’analyse de risques avec la méthode EBIOS RM
• Un rapport d’IBM détaille les mesures à prendre pour sécuriser les données à l’ère du quantique
  • IBM : L’informatique quantique constitue une « menace existentielle » pour le chiffrement des données  (en)
  • La sécurité dans l’ère de l’informatique quantique. Le risque est réel, la réponse c’est maintenant, l’étude IBM (en)
• Protéger les avocats et les équipes juridiques contre les cyber-risques
• Les cybermenaces touchent aussi les agriculteurs
• Vers une nouvelle approche de la sécurité des données pour la nouvelle année ?
• 2023, des Cyber-attaques Nouvelle Vague
• Comment maintenir la confiance à l’ère du numérique ?
• 5 sources de risques dans l’exploitation du système d’information
• Des ransomwares aux attaques visant à contrôler ou endommager les environnements OT
• 4 conseils pour se protéger contre les compromissions malveillantes
• Cybersécurité : le chiffrement ubiquitaire, nouvelle arme contre les hackers ?, mais, mais … qu’est-ce que le chiffrement ubiquitaire ?
• Menaces cyber : le grand retour du malvertising
• L’Observatoire des Cybermenaces : une « météo » mensuelle des malwares
• Fin de support de windows 8.1, windows server 2012 et windows server 2012 R2 dans le bulletin d’actualité 004 du CERT-FR
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met à jour les meilleures pratiques de mappage vers MITRE ATT&CK (en)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 19 janvier
• La Veille cyber hebdomadaire N.422 est en ligne, un retour sur la semaine du 9 au 15 janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Collecte de données dans les applications mobiles : la CNIL lance une consultation publique sur les enjeux économiques
  • Données personnelles – consultation publique sur les enjeux économiques de la collecte de données dans les applications mobiles
• Le Comité européen à la protection des données (CEPD) adopte le rapport final de la « task force » dédiée aux bannières cookies (« cookie banner »), le communiqué de presse de la CNIL
• Exercer son droit d’accès : un parcours semé d’embûches, un article de Bruno RASLE
• Decathlon, à fond la surveillance. La famille Mulliez maximise l’exploitation de vos données personnelles
• Covid-19: vers une suppression du SI de traçage des cas contacts (projet de décret), accès abonnés sur simple inscription

Les problématiques des (r)évolutions numériques en cours

• Cyber assurance : des couvertures plus restreintes
• Vers une Cyber-Tour de Babel ? Un étude menée par Kaspersky révèle que les dirigeants d’entreprise ne comprennent pas le langage de la cybersécurité (voir aussi le sujet dans les dernières lettres)
• Non à la vidéosurveillance algorithmique, refusons l’article 7 de la loi olympique ! Le communiqué de presse de la Quadrature du Net

Des nouvelles du CyberFront

• Cyberattaques : près de 600 « menaces étrangères » contre des entreprises françaises détectées en 2022
• Qu’est-ce que le CALID ? Le Centre d’analyse en lutte informatique défensive
• Le gouvernement américain annonce un troisième défi Hack The Pentagon (en)
• Les cyberattaques ne connaissent pas la crise
• Classement Top Malware Check Point décembre 2022 : Emotet, Qbot et Kryptik sont sur le podium en France par CheckPoint
• Un rapport publié par Nozomi Networks Labs démontre que les attaques destructrices et de ransomwares dominent le paysage des menaces en 2022
• « Êtes-vous mobilisés ? » : les Russes piégés par un astucieux site de hackers
• Le groupe hacktiviste NoName057(16), affilié à la Russie, met l’élection présidentielle tchèque de 2023 sur le devant de la scène (en)
• Norton : des milliers de comptes piratés, les mots de passe dans la nature
  • Piratage Norton : comptes et gestionnaire de mots de passe compromis
• Nuxe victime d’une cyberattaque : des hackers russophones de Lockbit font chanter le géant des cosmétiques
• La Poste britannique s’enfonce dans la crise après une attaque par rançongiciel
• Mailchimp victime d’une cyberattaque par social engineering
• Cryptomonnaies : les cybergendarmes démantèlent une plate-forme de blanchiment, accès abonnés LeMonde

Matière à réflexions

• Cybercriminalité : l’impossible coopération face au marché
• Les BigTech et le Pentagone : une alliance, jusqu’où ? Accès abonnés LesEchos

Études, enquêtes et référentiels

• Boum publie la 6e édition de son guide d’autodéfense numérique, un article de Jean-Marc MANACH, accès abonnés NextImpact
  • Le guide d’autodéfense numérique 6e édition en libre accès
• Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience
• Etude PwC : 35% des dirigeants français se sentent vulnérables face au risque cyber
  • 26e enquête annuelle mondiale sur les PDG de PwC (en)
• La cyber est le premier risque des entreprises, estiment les dirigeants français (40%)
  • La cyberdélinquance en tête des risques d’entreprises selon Allianz
  • Identifier les principaux risques commerciaux 2023. Le baromètre d’Allianz (en)
• Pourquoi les responsables informatiques se sentent de moins en moins protégés contre les cyberattaques et autres incidents, un rapport Veam Software
• Volatilité des crypto-monnaies et problèmes de sécurité : une étude de Kaspersky identifie les principaux obstacles à l’adoption des crypto-monnaies

Séminaires – Conférences – Journées

• La Prise en compte de la menace cyber dans nos ambassades : quelles actions menées par la Direction de la Sécurité Diplomatique du ministère de l’Europe et des Affaires étrangères dans la prochaine Matinale du CyberCercle le 8 février. Sur le site quelques ressources sur le thème du déplacement à l’étranger

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Avec l’IA, l’OTAN teste la cyber-protection des infrastructures critiques
  • L’IA de Nukkai épaule le war game de l’OTAN avec Thales
• L’IA nous rendra-t-elle plus sûrs ? (en)
• ChatGPT pour le cybercrime offensif et défensif (en)

Interrogations / Perspectives / Prospectives

• Qu’est-ce qu’une intelligence artificielle ? Au moment où il n’est plus question que de ChatGPT …
• Les progrès de l’intelligence artificielle vont-ils rendre le travail obsolète ? Dans l’émission « L’invité(e) des Matins » de Guillaume ERNER sur France culture le 18 janv.
• Intelligence Artificielle et Machine Learning, que nous réserve l’avenir ? (en)
• Veiller à ce que l’intelligence artificielle ait des valeurs humaines avant qu’il ne soit trop tard (en)
• « Le projet de régulation de l’intelligence artificielle de l’UE ne semble pas être à la hauteur des risques que représente la percée d’outils comme ChatGPT », accès abonnés LeMonde
• Et voici la part d’ombre de ChatGPT et consort
• Bill Gates, premier supporter d’un ChatGPT toujours plus puissant
• GPT-4 : les nouveautés attendues après ChatGPT et GPT-3 . Plus fort que ChatGPT ?

Santé

• ChatGPT va-t-elle bientôt se substituer aux médecins ?

Recherche, développement et application

• Tout savoir sur DALL-E, la puissante IA d’OpenAI

Économie – Business

• L’adoption de l’IA en entreprise semble avoir atteint un plateau
• Construire une stratégie de gouvernance de l’IA qui fonctionne (en)
• Microsoft lance ses services Azure OpenAI avec ChatGPT en ligne de mire
• Comment Microsoft peut devenir le grand gagnant de l’IA générative (en)
• Les 100 meilleures entreprises d’IA à surveiller en 2023 d’après Analytics Insight (en)

Événements – Livres / Rapports / Études …

• La Software République s’associe à la région Île-de-France pour le challenge “AI for Urban Mobility”
• Capitaliser sur les données issues de la parole conversationnelle, le 31 janv. un webinaire proposé par Le Cycle Voix du Hub France IA
• ActuIA 10 : un numéro spécial sur l’intelligence artificielle pour bien commencer 2023

22 janvier 2023. Gare aux fraudes bancaires, une alerte de Cybermalveillance.gouv.fr – Ransomwares en 2022, plus d’attaques, moins de gains …

A(ré)écouter – A (re)voir

• L’ENQUÊTE – Un organisme du ministère des Armées victime d’une cyberattaque de grande ampleur sur BFMTV le 20/01

Informations

• Cybersécurité : « le CNRS en tant qu’organisme pluridisciplinaire a une carte très importante à jouer »
• Fiasco du guichet unique des entreprises : « L’Etat ne sait pas gérer un gros projet informatique », une interview du député Philippe LATOMBE (voir lettres du 5, du 8 et du