Veille Cyber N186 – 18 juin 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 186

Alors, quoi de neuf dans l’actualité cyber du 11 au 17 juin 2018 …

… un sujet tout trouvé pour l’intro de la lettre, cette semaine, c’est l’adaptation de la législation française au nouveau cadre européen en matière de protection des données à caractère personnel ; elle est publiée, c’est fait, tout au moins pour une partie puisqu’une seconde série de modifications par ordonnance est prévue dans les 6 mois qui viennent.

Elle est publiée après être passée par la case Conseil constitutionnel selon la volonté d’un groupe de 60 sénateurs dans le cadre d’une question prioritaire de constitutionnalité (QPC), évoquée dans La Lettre Cyber N. 184 du 4 juin …

Ainsi, la loi d’adaptation au règlement européen RGPD est « accessible », « intelligible » et conforme à la Constitution, c’est la réponse de l’Autorité constitutionnelle aux arguments des parlementaires, excepté pour les traitements de données personnelles dans le cadre de condamnations pénales et d’infractions.

Le rôle de la Commission nationale informatique et libertés (CNIL) est évidemment redéfini ; plus de contrôle a priori, mais des formalités préalables demeurent pour les données les plus sensibles, la consolidation de sa mission d’accompagnement, dans un contexte plus exigeant pour les responsables de traitements et leurs sous-traitants, la publication de normes, de règlements types, de référentiels, de méthodologies générales …

… son autorité de certification de personnes, de services, de produits conformes au RGPD …

… le renforcement de ses pouvoirs de contrôle et de sanction ,etc.

Au passage, c’est important, le Conseil constitutionnel publie, dans sa décision, une réponse sur l’usage des algorithmes par l’administration qui ne doit pas remettre en cause son pouvoir d’appréciation des situations individuelles, s’interdire ainsi l’emploi d’algorithmes « auto-apprenants », le recours exclusif à un algorithme en matière de données sensibles, se donner les moyens d’expliquer en détail et de façon accessible aux personnes concernées le traitement algorithmique dont elles font l’objet …

Vous trouverez donc, cette semaine, dans la lettre, des liens vers les sujets évoqués, la loi de janvier 1978 mise à jour, le dossier du Conseil constitutionnel, des analyses et commentaires, mais vous trouverez aussi, comme d’habitude, beaucoup plus, alors …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 juin 2018. Projet de loi sur la protection des données personnelles, le Conseil Constitutionnel a rendu sa décision – La sécurisation des téléphones des chefs d’État – Un piratage chinois sous-marinier …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Business

Livres / Rapports / Études …

Événements

14 juin 2018. Un kit de sensibilisation de CyberMalveillance.gouv – Les ventilateurs USB mouchards, du vent … ou pas – La stratégie cybersécurité du Canada …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

La protection des données – RGPD / GDPR. Le règlement européen et plus …

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

Enseignement

Business

Livres / Rapports / Études …

17 juin 2018. Sensibilisation cybersécurité par le jeu – Démantèlement d’un forum illégal par les douanes – Explosion des sinistres cyber en 2017, parole d’assureur

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Stratégie

Emploi – Travail

Santé

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N185 – 11 juin 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 185

Alors, quoi de neuf dans l’actualité cyber du 4 au 10 juin 2018 …

… Facebook encore ? Le dossier Cambridge Analytica, ces données personnelles captées à l’insu de leurs propriétaires par l’intermédiaire d’un sondage pour utilisation à des fins de manipulation politique, n’était qu’un premier acte, il fallait s’en douter.

Cette semaine, en effet, le New York Times révèle que réseau social a conclu un accord de partage de données de ses utilisateurs, sans le consentement de ceux-ci bien sûr, sinon où serait cette nouvelle affaire, avec une soixantaine de fabricants de solutions technologiques, des accords dont certains seraient toujours actifs, des accord avec Amazon, Microsoft, Apple, mais aussi avec des sociétés chinoises comme Huawei ou Lenovo …

Et, puis comme un « bonheur » n’arrive jamais seul, le Groupe de Mark ZUCKERBERG a dû annoncer également que durant quelques jours, voire plus, un bug a modifié le paramètre de confidentialité des posts de 14 millions de ses utilisateurs, des posts ainsi rendu publics, visibles par tous, alors qu’ils auraient dû être topés « privé » par défaut.

Sans oublier de vous signaler une dernière information pour la route, la Cour de justice de l’Union européenne (CJUE) considère que la personne qui a une page Facebook est coresponsable du traitement des données de ses visiteurs …

… tout cela sur fond de mise en place du Règlement Général sur la Protection des Données (RGPD) et de décision de la Commission nationale informatique et libertés (CNIL) qui sanctionne lourdement un lunetier qui souffre, visiblement, d’une mauvaise vision de la protection des données à caractère personnel (!)

Ainsi, cette semaine, vous trouverez donc dans la lettre des liens vers les sujets évoqués dans cette intro, mais vous trouverez aussi, comme d’habitude, beaucoup plus, alors …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 juin 2018. Microsoft se paie la plateforme de logiciels partagés GitHub- Les données personnelles sur Facebook, encore – Le Royaume-Uni première cible des cyberattaques en Europe …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

Emplois – Métiers

Événements – conférences – séminaires …

8 juin 2018. Un colloque Cybersécurité franco-israélien – Une mauvaise vision de la protection des données personnelles sanctionnée par la CNIL – Généalogie, une grosse fuite de données en héritage …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Stratégie

Santé

Livres / Rapports / Études …

Événements

Enseignement

10 juin 2018. Cybersécurité, certification, IA, la stratégie européenne … – Souriez, vous allez être surveillés – Données de l’US Navy … vol – Attaque de banque par … effaceur de disques …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information …

Interrogations / Perspectives / Prospectives

Stratégie

Santé

Business

Emploi – Ressources humaines

Événements

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N184 – 04 juin 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 184

Alors, quoi de neuf dans l’actualité cyber du 28 mai au 3 juin 2018 …

… et bien, c’est la difficulté de trouver un sujet d’accroche. En effet, la transposition de la directive européenne sur la sécurité de l’Information et des réseaux (NIS), c’est fait, son décret est publié et nous attendons désormais ses arrêtés d’application.

Quant à l’adaptation de la législation française sur la protection des données à caractère personnel sous l’action de la mise en place du règlement sur la protection des donnée (RGPD), elle est en attente, en attente d’examen par le Conseil constitutionnel d’une question prioritaire de constitutionnalité déposée par un groupe de sénateurs en désaccord avec la majorité numérique à 15 ans et l’application du RGPD sans dérogation aux collectivités territoriales.

Une saisine du Conseil constitutionnel qui crée, bien sûr, une situation particulière. Elle place, en effet, la législation française en attente des dispositions nécessaires pour donner à l’évolution réglementaire européenne majeure sa juste place dans notre contexte national…

… même si les dispositions contenues dans la loi sont de portée limitée, dans l’attente de mesures d’ensemble annoncées pour un peu plus tard …

… et même si cela n’empêche pas le règlement, lui, d’être en place depuis le 25 mai et de faire toujours beaucoup réagir comme vous le constaterez dans la revue de presse.

Enfin, et l’actualité n’en a pas beaucoup parlé, mais la loi de programmation militaire (LPM) 2019-2025 va son train. Cette semaine, c’était son train de sénateur puis qu’après avoir été adopté par l’assemblée nationale, le texte a été voté par le Sénat à une très large majorité.

Mais, pourquoi, j’en parle … et bien parce qu’il comprend, il faut le rappeler, un volet cybersécurité – cyberdéfense, un volet qui prévoit l’implication accrue des fournisseurs de réseaux et de services de communications électroniques dans la détection des attaques informatiques.

Ainsi, le texte doit poursuivre et achever son parcours législatif pour une publication qui interviendrait dans les prochaines semaines.

Donc, cette semaine pas de fait saillant, mais une actualité toujours aussi riche et diversifiée comme vous le vérifierez à la lecture de la Lettre

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

31 mai 2018. La cybercriminalité paie ou … ne paie pas, 18 millions de $ ou un retour sur « investissement » de 4 100 % pour les uns, mais 5 ans de prison pour d’autre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Interrogations / Perspectives / Prospectives

Santé

Enseignement

Livres / Rapports / Études …

Business

3 juin 2018. Le mal de mer cyber – La carte Visa ne paie pas – Le Mondial de foot sous la menace cyber – L’IA, quels apports en cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

Livres / Rapports / Études …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N183 – 28 mai 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 183

Alors, quoi de neuf dans l’actualité cyber du 21 au 27 mai 2018 …

… oui, ça y est, c’est fait, nous le savons, le règlement général européen pour la protection des données est en place! L’événement s’est produit le 25 mai. Evidemment, dans un tel contexte, les articles se sont multipliés en particulier pour s’interroger sur les effets de cette nouvelle réglementation … alors, que va-t-il se passer maintenant avec cette réglementation ? qui tombe à pic pour certains mais qui apporte pour d’autres un grand flou, ou une source d’inquiétude pour les experts, ou encore une pression pour les collectivités … le web a été submergé cette semaine par les articles sur le sujet.

Mais pourtant, cette information pour importante qu’elle soit, ne doit pas éclipser une autre information majeure en matière de cybersécurité / cyberdéfense, la publication du décret d’application de la loi de transposition dans la législation française de la directive européenne sur la sécurité des réseaux et des systèmes d’information, la directive NIS qui prévoit la création d’un cadre européen de coopération, la mise en place d’une gouvernance au niveau de chaque État membre de l’Union et le renforcement de la cybersécurité des opérateurs de services essentiels (OSE), essentiels au fonctionnement de l’économie et de la sécurité de la population, et des fournisseurs de service numérique (FSN dans le prolongement de la réglementation déjà applicable aux opérateurs d’importance vitale (OIV). D’autres décrets son attendus pour préciser les modalités de mise en œuvre de cette réglementation. Le dossier est à suivre attentivement donc …

Toutes les informations sont sur le site de l’Agence nationale de la Sécurité des systèmes d’information (ANSSI) …

Ainsi, vous trouverez dans la revue de presse les liens vers des articles det documents sur les sujets de cette introduction, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 mai 2018. Une police de caractères … secrets – Une clinique victime d’un piratage – Les hôpitaux, cible des rançonneurs …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Interrogations / Perspectives / Prospectives

Livres / Rapports / Études …

Enseignement

Business

Information

24 mai 2018. RGPD, le jour J – La certification Délégué à la Protection des Données soumise à consultation – Le SGDSN passe commande d’IE à l’ENA …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

Stratégie

Information

27 mai 2018. Transposition de la directive NIS, décret d’application publié – Une nuit de la gestion de crises …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

Stratégie

Business

Enseignement

Événements

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N182 – 21 Mai 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 182

Alors, quoi de neuf dans l’actualité cyber du 14 au 20 mai 2018 …

… Paris a organisé cette semaine le premier colloque sur l’engagement de l’OTAN en cyberdéfense, le Cyber Defence Pledge, c’était le 15 mai précisément.

Cet évènement s’est révélé une opportunité pour Florence PARLY, la ministre des armées, de rappeler combien la France est pleinement à la disposition de l’Organisation pour contribuer à ses opérations de cyberdéfense.

Guillaume POUPARD, le directeur général de l’Agence nationale pour la sécurité des systèmes d’information est également intervenu pour revenir sur les enjeux et les ambitions de cette coopération. Au passage, il n’a pas manqué de mentionner l’importance du partage et de la valorisation des savoir-faire nationaux et des outils capacitaires dans cet engagement.

Il a rappelé aussi, très concrètement, tout l’intérêt d’appliquer les bonnes pratiques d’hygiène informatique et la sensibilisation à la sécurité du numérique dans cette démarche.

Jens STOLTENBERG, le Secrétaire général de l’OTAN, dans son discours, a exposé le rôle que l’Organisation entend exercer désormais dans le cyberespace, faire progresser le niveau de cybersécurité d’ensemble par un accompagnement expert et l’apport de chacun, protéger, compter sur l’effet de dissuasion recherché, et utiliser l’arme cyber s’il le faut, conformément à l’article 5 du Traité de l’Atlantique Nord, tout en restant volontairement flou sur les circonstances dans lesquelles l’OTAN aurait recours à cet article 5.

Et, au-delà de ces considérations stratégiques essentielles, il n’a pas manqué, lui aussi, dans son intervention, de rappeler que les cyberattaques, des cyberattaques majeures parfois, sont rendues possibles du fait des erreurs humaines commises, tel que l’usage d’une clé USB infectée, le clic sur un fichier malveillant joint à un message de phishing, des mots de passe trop faibles, des défauts de mise à jour logicielles, des ouvertures de mails d’origine inconnues … des erreurs qui peuvent être facilement corrigées par quelques règles de précaution simples, il n’a pas manqué de le rappeler.

Un rappel pragmatique opportun qui ne l’a pas empêché de terminer son intervention en exprimant son sentiment que les populations étaient de plus en plus conscientes de l’importance de la sécurité à garantir à leurs transactions numériques …

Vous trouverez donc dans la revue de presse de cette semaine divers liens vers des articles et documents sur le sujet, y compris une interview du commandant de la CyberDéfense, Olivier BONNET de PAILLERETS, sur les missions du CyberCom, la notion de « cyberguerre », les menaces, leurs auteurs, les contextes d’attaques … mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 mai 2018. La loi sur la protection des données personnelles, c’est fait, mais … – Un bug Orange, une panne téléphonique générale – Une faille de sécurité dans le chiffrement PGP

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

Business

Enseignement

Santé

Évènements, conférences …

18 mai 2018. Le CyberEspace, nouveau champ de bataille pour le ComCyber – Cybersécurité, la France dans le premier cercle – Nouvelle stratégie cyber US – La neutralité du Net, le retour aux US …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Interrogations / Perspectives / Prospectives

Business

Enseignement

Santé

20 mai 2018. Qui a volé, a volé, a volé, le PC de l’Élisée – Les réactions de l’OTAN à une cyberattaque – Un Cyber hold-up à la mexicaine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

Stratégie

Interrogations / Perspectives / Prospectives

Travail

Business

Enseignement

Évènements

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N181 – 14 mai 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 181

Alors, quoi de neuf dans l’actualité cyber du 7 au 13 mai 2018 …

… pour sujet de « une », cette semaine, je vous propose … le mot de passe.

Bien sûr, la France est première au classement de l’exercice de cyberdéfense de l’OTAN, bien sûr des cybermenaces pèsent sur les aéroports français, en particulier sur les Aéroports de Paris, oui, les ransomwares ont encore de l’avenir, oui le groupe « OrangeWorm » cible le secteur de la santé et les services informatiques à travers le monde, oui, le RGPD c’est dans 15 jours … mais, avec la proposition de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) de calculer la « force » d’un mot de passe, et la journée mondiale qui lui était consacrée le 3 mai dernier, le sujet a été remis sur la table.

Plusieurs articles et séquences audio/vidéo ont été consacrés ces derniers jours à cette première protection, toujours aussi essentielle, contre les accès indésirables, cette protection dont la fin nous est régulièrement annoncée, mais qui, pour l’instant, et sans doute encore pour longtemps, reste le premier rempart contre les cyberattaques dont les entreprises et les personnes font l’objet.

Donc, retour au basique des basiques des sécurités numériques, le mot de passe incontournable auquel il convient de porter la plus grande attention.

Et, dans le domaine, plus c’est long, plus c’est bon, c’est l’ANSSI qui le démontre, c’est comme ça.

Certes des caractères minuscules, des caractères majuscules, des ponctuations … mais plus les mots de passe, plus les phrases de passe dirais-je, comportent de caractères, meilleure est la protection. Donc, je peux l’écrire … plus c’est long, plus c’est bon (!)

Et puis, aux précautions que nous devons prendre pour donner à nos mots de passe leur pleine efficacité, doit s’ajouter celles des grands opérateurs du web dans leur conservation.

Or, l’actualité nous donne régulièrement le moyen de vérifier que ce n’est pas le cas. Encore cette semaine, une faute de Twitter, un stockage de mots de passe en clair et le réseau social a dû demander à 300 millions d’abonnés de changer leur code d’accès.

Le Mot de passe reste donc toujours aussi important comme moyen de protection.

Et pour garantir sa qualité, son choix, les précautions de gestion, son utilisation, sa conservation … les conseils et recommandations sur le sujet ne manquent pas. Vous en trouverez dans la revue de presse de cette semaine comme vous trouverez divers liens vers des articles et documents sur les autres sujets évoqués dans cette intro, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 mai 2018. Les hackers sont-ils dangereux ? La France au top en exercice de cyberdéfense – Au cœur d’un problème de sécurité, 500 000 pacemakers …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Interrogations / Perspectives / Prospectives

Podcasts / Vidéos …

Emploi

Enseignement

Business

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

10 mai 2018. Données personnelles contre contrôle technique automobile – Faille 0-day pour IE – Des cyber-Sherlock pour la ville de Londres …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Business

Interrogations/Perspectives

Emploi

Stratégie

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

13 mai 2018. Le risque ransomware un an après Wannacry – Un service national de captation numérique – L’Iran recrute – L’ouïe fine des assistants vocaux …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information / IA en sécurité

Livres / Rapports / Études …

Stratégie

Santé

Information

Emploi

Formation / initiation

Interrogations / Perspectives / Prospectives

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N180 – 07 mai 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 180

Alors, quoi de neuf dans l’actualité cyber du 30 avril au 6 mai 2018 …

… d’abord, une précision d’ordre pratique, plus besoin de saisir une adresse web spécifique pour accéder au module de recherche présenté la semaine dernière dans la Lettre de Cyber-Veille N. 179 du 30. En effet, il n’a pas fallu longtemps à Thierry BERTHIER, auquel j’adresse mon amical salut, pour ajouter, sur l’accueil du site, le widget qui permet désormais de lancer directement des requêtes par mot(s)-clé(s), pour …

… pour obtenir, je le rappelle, la liste des lettres de veille qui contiennent ce(s) mot(s) … avec la possibilité alors de cliquer sur le lien hypertexte de chacune de ces lettres pour les ouvrir et faire une recherche sur le contenu par le raccourci-clavier CTRL+F.

La transaction est frustre,certes, mais elle peut servir utilement toute démarche d’étude et de préparation de supports divers …

Ceci précisé, venons en à l’actualité de la semaine. C’est notamment … un retour en arrière, WannaCry, un an après. Le 12 mai 2017 précisément, le ransomware auto-répliquant WannaCry bloquait entre 200 et 300 000 ordinateurs à l’échelle mondiale. En Grande-Bretagne, c’était le Système national de Santé (NHS) qui était lourdement touché par cette attaque. Des chiffres, des évaluations d’impact, ont depuis été publiés. Selon le Bureau d’audit national, ce sont 34 % des groupements médicaux du Royaume-Uni qui ont été affectés plus ou moins directement par le virus. Près de 50 établissement auraient été dans l’impossibilité d’assurer « l’ordinaire » des consultations, des examens, de leurs interventions chirurgicales.

A l’origine de cette attaque, exemplaire des risques désormais encourus par nos organisations numérisées en réseau, la non mise à jour des systèmes d’exploitation Windows du correctif de la vulnérabilité exploitée par le malware.

Les cybercriminels et les cyberhacktivistes n’ignorent pas cette faille de gestion. Ils ne manquent pas de compter sur le retard mis par les organisations dans la mise en place des corrections de failles logicielle découvertes.

Aussi, encore une fois, nous ne saurions trop rappeler combien il est important de disposer, d’une part, d’un moyen de veille des menaces et des risques issus du cyberespace, et, d’autre part, d’un dispositif, dûment testé, de maintenance et de mise à jour des systèmes informatiques dans les meilleurs délais possibles.

Et puis, cette semaine, c’est aussi des nouvelles de la santé du NHS. Un accord, qualifié de partenariat, a été conclu avec Microsoft pour migrer le parc informatique du système de santé sous Windows10, tant porteur d’annonces en termes de progrès de protection, une migration sous Windows10 donc, mais également la mise à niveau et le renforcement des pare-feux et des infrastructures réseau, une « boîte à outils » pour la protection des données, la mise en place de systèmes de détection et de traitement des incidents de sécurité, etc.…

Dans ce dossier, le gouvernement britannique a déjà dépensé 60 millions de £ depuis 2017 pour répondre aux besoins de « première urgence » de sécurité du système de santé britannique, révélés par l’affaire WannaCry. 150 Millions de £ supplémentaires sont promis pour les 3 ans à venir.

Tout cela est prometteur pour des enjeux de sécurité majeurs. Il s’agit, en effet, de la santé de la population. Mais, au-delà des solutions techniques annoncées, il ne faut pas oublier cette approche globale, inscrite dans la durée, qui se doit. Elle est indispensable à la prise en compte de l’ensemble des exigences attachées à la sécurité de l’Information et aux solutions pas seulement techniques, mais aussi managériales et organisationnelles que la démarche exige.

vous trouverez donc dans la revue de la semaine divers liens vers des articles et documents sur les sujets évoqués, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er mai 2018. L’aide cyber de la France à l’Afrique de l’Ouest – Pour une cybersécurité robuste en Europe, la proposition du Sénat – Windows10 pour le système de santé britannique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

Sécurité

Podcast

Interrogations

Perspectives

Stratégie

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 mai 208. Une journée mondiale du mot de passe, il le vaut (encore) bien – Le cybercrime paie – La banque perd 20 millions de données-clients …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

IA et cybersécurité / IA en sécurité

  • IA et cyber, le Groupe Cybersécurité du hub FranceIA a tenu sa première réunion, un billet d’Olivier KEMPF

Interrogation

Perspectives et évolutions

Santé

Matière à réflexion

Conférences / séminaires …

Livres / Rapports / Études

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

  • RGPD : sommes-nous prêts ? un atelier proposé par le CREOGN, le centre de Recherche de l’École des Officiers de la Gendarmerie Nationale, le 31 mai 2018

6 mai 2018. 100 000 ème CVE, la veille en cybermenace – Le RGPD pour vous abuser – Maux de mots de passe pour Twitter – Le HackBack à la mode géorgienne …

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

CyberSécurité et IA / IA en sécurité

Interrogations

Évènements

Information

Perspectives

Livres / Rapports / Études …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com