Veille Cyber N20 – 12 avril 2015

Veille Cyber NUMERO 20

Ce qui a retenu mon attention dans l’actualité de cette semaine

Non, le projet de loi sur le renseignement et la cyberattaque de TV5 monde n’ont pas occupé tout l’espace médiatique cette semaine, même si ces sujets rappellent notre attention sur les problématiques majeures posées par le développement du tout numérique connecté autour d’une sacrée équation à résoudre, une équation dont les termes sont libertés et sécurité, une équation de société pour laquelle il faut s’épargner le moins d’inconnues possible … Donc, au menu, TV5 Monde, projet de loi sur le renseignement, mais aussi de nombreux autres sujets de fond et d’actualité du monde de la cybersécurité, de la cyberdéfense et de la cyberstratégie …

• Les questions posées par le robot journalisme et les … réponses de Thierry BERTHIER

• Le cours des cryptomonnaies soumis aux cours du … hacking

• Le référentiel pédagogique de la Délégation Interministérielle de l’Intelligence Économique (D2IE), avec l’aide de l’ANSSI, pour la formation à la CyberSécurité des TPE/PME, à télécharger

• Le statut des fonctionnaires de la Direction Générale de la Sécurité Extérieure, objet d’un décret du 5 avril

• La loi sur le renseignement en débat

• Que feront les boîtes noires installées chez les fournisseurs d’accès
• pour la commission de la défense, elles favoriseront la détection des adresses IP et N. de tél. à surveiller et l’identication des pratiques de chiffrement suspectes
• la question du respect des règles de concurrence dans l’UE

• Une analyse du post de Barak OBAMA contre les pirates informatiques

• Le thème du petit-déjeuner du CEIS du 16 avril prochain, matériaux stratégiques et industries de la défense

• Des revues cyber …

• La revue des faits cyber de la semaine passée
• Les brèves de la semaine dans la mare du GOF …
• La semaine du CERT-Solucom avec notamment des recommandations sur la gestion d’une attaque par ransomware
• Le bulletin hebdomadaire du CERT-FR avec la description d’une opération de CyberSabotage

• Le débat sur le projet de loi sur le renseignement ne doit pas faire oublier le débat sur le blocage administratif des sites propagandiste et autres …

• L’inefficacité de la surveillance de masse pointée par un consultant de la NSA. Non ce n’est pas E. SNOWDEN, ce n’est pas lui …

• Le compte Twitter de la présidence de la république pour désamorcer les rumeurs …

• La mise en place d’un outil de curation pour twitter Toujours Twitter, il est désormais possible d’ajouter un commentaires à un retweet sans être limité à 140 caractères

• La sensibilisation des PME à la CyberCriminalité et aux risques d’espionnage industriel, organisée par l’association des entreprises partenaires de la défense, le 14 avril à l’École Militaire

• Les dates du prochain Forum International de la CyberSécurité « Data security & Privacy » sont fixées au 25 et 26 janvier 2016

• L’interview sur France Inter de 2 magistrats spécialistes de l’anti-terrorisme

• La question posée cette semaine par NO LIMIT SECU, faut-il refaire internet en partant de zéro ?

• Le rachat de DailyMotion par Vivendi

• La possibilité de postuler dans le renseignement de l’armée de terre par un simple courriel sur laposte.net

• Une boîte à outils pour auditer la sécurité des objets connectés, qui le méritent bien … le projet est lancé

• Le cheval de Troie qui défie le milieu bancaire …

• Le sénat américain va étudier les conditions dans lesquelles Google a été blanchi en 2013 par la FTC (Federal Trade Commission) d’accusation de position dominante. Et alors ? et puisque nous sommes dans le sujet …
• La place des CyberOpérations offensives dans la stratégie de l’OTAN à télécharger

• La préparation de l’armée de terre aux CyberAttaques, une vidéo sur DEFNET 2015

• La présentation par l’ANSSI du colloque CyberSécurité et Territoires organisé en zone rurale

• Les dérives d’application de la loi en matière de technologies

• La piste russe privilégiée par les services américains dans la CyberAttaque de grande ampleur de multiples systèmes d’information gouvernementaux U.S, c’est étonnant …

• Une longue interview du Vice-Amiral Arnaud COUSTILLIERE sur la CyberDéfense française, « Faire avancer le chantier de la politique RH globale en matière de CyberDéfense … »

• Les réservistes du régime médical à la rencontre des jeunes

• La CyberAttaque de TV5 Monde, (encore) un cas d’école …
  • L’Agence Nationale de la Sécurité des Systèmes d’Information avait prévenu …
  • Le communiqué de presse de l’Agence du 9 avril à 19:45
  • La réponse de l’exécutif à la situation
  • Qui est le CyberCaliphate ?
  • Le dossier du 13 heures de France 2 sur le sujet, un dossier grand public complet
  • CyberAttaque contre TV5, qui, comment, pourquoi … un exercice de modus operandi à chaud avec courriel funeste, faille java, vb script etc.
  • Un piratage d’ampleur, de nombreuses zones d’ombre, de la récolte de données administratives lors de cyberEscarmouches à la CyberAttaque majeure
  • L’armée s’inquiète de la protection de l’anonymat de ses militaires
  • Après vérification, le ministère de la défense dément la publication d’informations sensibles
  • l’après hacking, avis d’experts, analyse de gestion de crise …
  • L’analyse du virus qui serait à l’origine de l’attaque
  • Des informations à prendre avec beaucoup de prudence
  • La prudence justement, la prudence d’analyse qui se doit, c’est sur CyberLand, le blog de Thierry BERTHIER

• Une interview du chargé de la stratégie à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Le titre de l’article prend une résonance particulière dans le contexte de l’attaque de TV5 Monde, « La CyberSécurité est devenue une vraie priorité »

• L’avertissement de sécurité aux utilisateurs de WordPress, le groupe ISIS connaît bien les vulnérabilités de ce gestionnaire de sites web

• L’appel à commentaires d’une nouvelle version du Référentiel Général d’Interopérabilité (RGI) des systèmes d’information du service public. Le document est à télécharger sur le site …

• L’élaboration d’une nouvelle doctrine de sécurité de l’Information par le Conseil de sécurité russe

• Le rapport du Sénat pour lutter contre la propagande djihadiste, notamment dans le domaine cyber, bien évidemment …

• Le guide du parfait acheteur de données volées sur le dark web

• La mise en place d’une  force de CyberSécurité par l’US Air Force

• Le retour sur l’actualité de la semaine du CERT-Solucom

• La préparation de l’Estonie à la CyberGuerre, reportage sur les terres de Tallin …

• La promotion d’une application qui permet de détecter les IMSI catchers sur un téléphone Androïd

• L’étude de BPIFrance « Le déroutant numérique » pour les PME

• La publication par l’Agence européenne de sécurité de l’information et des réseaux (ENISA) de nouveaux référentiel
  • La sécurité de traitement des données personnelles
  • Un guide, et un outil en ligne, à l’attention des PME qui « partent dans le Cloud »

• La mise en ligne par la Chambre du Commerce et de l’Industrie de Normandie d’un serious game sur l’Intelligence Économique où il est beaucoup question de sécurité de l’Information, mais, quoi de plus naturel …

• Les premières informations sur le Forum International de CyberSécurité 2016.
• La CyberAttaque des activités de TV5 Monde continue à faire parler …

• L’article de Jean Paul PINTE, Rien n’est inattaquable, nous n’en sommes qu’au début …
• Une opération cyber pieds nickelés
• L’émission de France 5, C dans l’Air, « Notre sécurité cybermenacée » du 10 avril à (re)voir
• Les premiers enseignements et les recommandations

• Un article compte-rendu sur le colloque CyberSécurité et Territoires, la CyberCriminalité est (aussi) dans le pré

• La collaboration entre chinois et américains en matière de lutte contre le cyberterrorisme et la cybercriminalité

• La vidéo de la plate-forme PHAROS, elle a reçu 137000 signalements de sites web de contenus illicites

• La définition d’un agenda de la sécurité par l’Union européenne avant la fin du mois, déclaration d’intention de la Commission, à suivre …

• Le renseignement numérique pour les nuls

• Le dispositif de surveillance de masse des services de renseignement français, absent du projet de loi sur le … renseignement, précise le journal Le Monde dans son analyse

• La menace des hébergeurs français de s’exiler pour protester contre la loi sur le renseignement

• L’analyse de Laurent TOUCHARD, chercheur en histoire militaire sur le projet de loi sur le renseignement, faussement liberticide, vraiment « renseignementicide » ?

• L’impossible dialogue sur le projet de loi sur le renseignement, analyse …

• L’article de Thierry BERTHIER sur les projets de l’Agence de recherche US de la Défense, le futur augmenté de la DARPA

• L’ouverture d’un centre de lutte contre la CyberCriminalité par INTERPOL à Singapour. La profession de foi de l’Organisation pour cette occasion, à télécharger …

• L’émission de FRANCE 2 « Mots croisés » du lundi 13 avril, « Tous protégés ? Tous surveillés ? » sans oublier les points d’interrogation …

• L’omniprésence, l’hyperpuissance du numérique, américaines avant tout.

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com