CyberStratégie – CyberDéfense – CyberSécurité …
Lettre Cyber 45
Cyberstratégie, cyberdéfense, cybersécurité … le survol de l’actualité de la semaine du 28 septembre au 4 octobre, avec l’homme de la semaine, Guillaume POUPARD, Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), un entretien audio, sa position sur le chiffrement, différents commentaires de son discours d’ouverture des Assises de la Sécurité, et, parallèlement, la loi sur le renseignement, la Commission de contrôle des techniques de renseignement (CNCTR) qui est mise en place, la proposition de loi sur la surveillance internationale en cours d’examen, et puis, pour s’occuper, des cyberattaques, une collection de liens de CyberInsécurité, des normes de codage cryptographiques …
et puis, et puis …bonne lecture, bon approfondissement.
et bonne semaine.
Ce qui a retenu mon attention dans l’actualité de cette semaine
- La Question … la loi sur le renseignement, que va-t-elle changer pour les services de renseignement de la défense, un entretien avec Bernard BAJOLET, Directeur générale de la sécurité extérieure (DGSE)
- Le rapport de l’Observatoire de la résilience de l’internet français, rédigé par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information
- La compromission des routeurs CISCO, une porte dérobée, description, détection, prévention, réparation … le sujet du bulletin du centre d’alerte CERT-FR
- Le backdoor XCode Ghost sous le microscope de l’équipe de NoLimitSecu, l’émission est à écouter ici … avec, pour compléter cette information, un article … une menace qui jette une ombre sur le développement offshore
- La réaction du lobby de l’industrie technologique à la remise en cause de « safe harbor », l’accord qui autorise le transfert de données personnelles des européens vers les États-Unis. La décision de la Cour de Justice de l’Union Européenne sera connue le 6 octobre; dans cette attente, les États-Unis se défendent
- La revue des faits cyber de la semaine dernière, la semaine du 21 septembre
- L’arrêté qui désigne les services de renseignement « pouvant être autorisés à recourir à certaines technique de recueil du renseignement »
- Le lancement d’un référendum contre la loi sur le renseignement, c’est en … Suisse
- Le partenariat entre ATOS et AIRBUS dans le domaine de la cybersécurité, opération analysée par LES ECHOS
- L’audition du futur président de la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) devant le parlement, budget et moyens … le contrôle des boîtes noires sera « une gageure » La copie [pdf] de l‘audition de Francis DELON
- L’analyse d’une cyberattaque bancaire, avec pour cible, le grand public et son débord sur l’entreprise, un rapport de l’éditeur de solutions de sécurité IMPERVA,
- Une alerte de KASPERSKY Lab sur l’activité d’un groupe de cybercriminels « La cyber bande de Gaza, cible, les services informatiques gouvernementaux et les équipes de réponse à incidents, terrain d’action, Moyen-Orient et Afrique du Nord … pour l’instant
- Les 10 commandements cyber mis en avant pas l’Armée de terre, un par jour …
- L’annonce d’HITACHI, un système d’analyse prédictif des crimes, dans un futur proche …
- L’interview audio du Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), menée par l’équipe de NoLImitSecu
- La mise en ligne des supports de la 7ème conférence de l’OTAN sur la lutte dans le domaine cyber, CyCon2015
- L’ouverture d’un compte twitter par Edward SNOWDEN, « can you hear me, now ? » @Edward Snowden
- L’annonce de Guillaume POUPARD dans son discours d’ouverture des Assises de la Sécurité, l’ANSSI présentera une stratégie de sécurité du numérique le 16 octobre, avec le Premier ministre. Le communiqué de l’AFP sur le discours de Guillaume POUPARD aux assises 2015 et un article qui évoque les relations de l’ANSSI avec les opérateurs d’importance vitale (OIV) dans son intervention.
- Le résumé du SIPRI, armement, désarmement et sécurité internationale
- Les limites de la consultation publique sur le projet de loi numérique, projet qui prévoit de pénaliser « Tout traitement automatisé d’analyse du contenu de la correspondance en ligne ou des documents joints à celle-ci. », étonnant …
- La mallette CyberEdu pour introduire la cybersécurité dans les formations en informatique en France, un projet initié par l’ANSSI
- La proposition de loi sur la surveillance des communications internationales, le communiqué de l’Observatoire des libertés et du numérique
- Le piratage des comptes à privilèges et administratifs par l’usurpation d’identité professionnelle, principal risque de sécurité en entreprise, selon une étude de CYBERARK
- Le botnet sous Linux capables de lancer des attaques en déni de service (DDoS) de plus de 150 Gbps sans oublier un DDoS à 1 milliard de requêtes par heure, pas mieux ?
- Le robot-combattant russe, il existe, présentation et réflexions par Thierry Berthier
- La promotion par THALES d’une offre pour renforcer la sécurité des systèmes industriels des opérateurs d’importance vitale et des industries sensibles
- Une proposition au Sénat des États-Unis, pour remettre en cause le travail des chercheurs en cybersécurité américains
- Un reportage sonore sur la 1ère journée des Assises de sécurité par le Comptoir Sécu
- Le mois de la cybersécurité organisé par l’ENISA, l’Agence européenne à la sécurité de l’information et des réseaux, la Commission européenne et de nombreux autres partenaires … un thème par semaine et un matériel de sensibilisation conséquent
- L’ouverture de la Hack-Academy du CIGREF, la sensibilisation à la sécurité informatique grand public par le jeu et l’humour
- Le digital ne remplace pas la machine à café
- L’étude de l’Institut Français des Relations Internationales « Guerre de l’information – Le web russe dans le conflit en Ukraine »
- L’intérêt du FBI pour la jeunesse, c’est de cyberdéfense que nous parlons …
- L’audition en vidéo de son président, Francis DELON par la Commission des lois du Sénat … la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) entre en fonction, ainsi parlaient les nouveaux gendarmes du renseignement …
- La surveillance de masse en Allemagne sans … surveillance, un rapport du Commissaire des droits de l’Homme du Conseil de l’Europe, une analyse du site web SPUTNIK
- Le piratage de sites illicites du DarkWeb, sur le DarkWeb aussi, oui …
- La proposition de loi sur la surveillance internationale, une analyse critique …
- La table ronde « Qui domine internet ? », le 20 octobre, à l’Université Paris Dauphine, organisée par la Chaire Intelligence Économique et Stratégie des Organisation (IESO) et le Cercle géopolitique
- Une histoire, non compressée, du MP3 … bon 20ème anniversaire !
- Le passage d’INFOGREFFE à l’OpenData, mais, peut mieux faire, un OpenData esquissée
- Le piratage de donnée de clients d’un opérateur de téléphonie international, T-MOBILE, un vol massif de données sensibles, 15 millions de comptes piratés, chez un partenaire financier, « Piratage Experian : T-Mobile paie les pots cassés »
- Le piratage d’une plate-forme de financement participatif, PATREON, 15 Go de données en lignes, des données sensibles ?
- Un retour sur la CyberAttaque de TARGET, les défaillances de sécurité, les enseignements qui peuvent, doivent, en être tirés
- Les mystères de TrueCrypt [Pas seulement pour faire un titre …]
- Le numérique dans le dernier « Millénium », écrit par David LAGERCRANTZ, biographe d’Alan TURING
- Le coût des cyberattaques pour l’économie française, 1 à 3 point de PIB, analyse et commentaires à partir du discours de Guillaume POUPARD aux Assises de la Sécurité…
- La nouvelle collection de … liens de CyberInsécurité sur le site WAWASEB
- Le retour du malware bancaire Dridex, avec macros word en kit bien sûr …
- La présidente de la Commission Nationale Informatiques et Libertés (CNIL) quelque peu embarrassée, interrogée par la journaliste Lise LUCET sur … la vente de fichiers de donateurs par des associations caritatives
- Une analyse de l’intervention du philosophe Gaspard KOENIG aux Assises de la sécurité, « BigData et Internet des Objets bousculent les droits des individus »
- Le colloque « CyberSécurité des villes intelligentes », le 15 octobre à l’Hôtel des Invalides, présentation et inscriptions …
- Un top 10 des méthodes de hacking les plus utilisées, phishing, compromission de comptes … une étude de la Société informatique BALABIT
Cette sélection, parfaitement partielle et partiale, de sujets proposés à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
[…] La revue des faits cyber de la semaine dernière, semaine du 28 septembre 2015 […]
J’aimeJ’aime