Veille Cyber N45 – 4 octobre 2015

CyberStratégie – CyberDéfense – CyberSécurité …

Lettre Cyber 45

Cyberstratégie, cyberdéfense, cybersécurité … le survol de l’actualité de la semaine du 28 septembre au 4 octobre, avec l’homme de la semaine, Guillaume POUPARD, Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), un entretien audio, sa position sur le chiffrement, différents commentaires de son discours d’ouverture des Assises de la Sécurité, et, parallèlement, la loi sur le renseignement, la Commission de contrôle des techniques de renseignement (CNCTR) qui est mise en place, la proposition de loi sur la surveillance internationale en cours d’examen, et puis, pour s’occuper, des cyberattaques, une collection de liens de CyberInsécurité, des normes de codage cryptographiques …

et puis, et puis …bonne lecture, bon approfondissement.

et bonne semaine.

Ce qui a retenu mon attention dans l’actualité de cette semaine

• La Question … la loi sur le renseignement, que va-t-elle changer pour les services de renseignement de la défense, un entretien avec Bernard BAJOLET, Directeur générale de la sécurité extérieure (DGSE)

• Le rapport de l’Observatoire de la résilience de l’internet français, rédigé par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information

• La compromission des routeurs CISCO, une porte dérobée, description, détection, prévention, réparation … le sujet du bulletin du centre d’alerte CERT-FR

• Le backdoor XCode Ghost sous le microscope de l’équipe de NoLimitSecu, l’émission est à écouter ici … avec, pour compléter cette information, un article … une menace qui jette une ombre sur le développement offshore

• La réaction du lobby de l’industrie technologique à la remise en cause de « safe harbor », l’accord qui autorise le transfert de données personnelles des européens vers les États-Unis. La décision de la Cour de Justice de l’Union Européenne sera connue le 6 octobre; dans cette attente, les États-Unis se défendent

• La revue des faits cyber de la semaine dernière, la semaine du 21 septembre

• L’arrêté qui désigne les services de renseignement « pouvant être autorisés à recourir à certaines technique de recueil du renseignement »

• Le lancement d’un référendum contre la loi sur le renseignement, c’est en … Suisse

• Le partenariat entre ATOS et AIRBUS dans le domaine de la cybersécurité, opération analysée par LES ECHOS

• Le partenariat entre la Chine et l’Europe en matière de 5G

• L’audition du futur président de la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) devant le parlement, budget et moyens  … le contrôle des boîtes noires sera « une gageure » La copie [pdf] de l‘audition de Francis DELON

• L’analyse d’une cyberattaque bancaire, avec pour cible, le grand public et son débord sur l’entreprise, un rapport de l’éditeur de solutions de sécurité IMPERVA,

• Le concours « Découvrez les métiers du numérique » à l’attention des collégiens et lycéens

• Une alerte de KASPERSKY Lab sur l’activité d’un groupe de cybercriminels « La cyber bande de Gaza, cible, les services informatiques gouvernementaux et les équipes de réponse à incidents, terrain d’action, Moyen-Orient et Afrique du Nord … pour l’instant

• Les 10 commandements cyber mis en avant pas l’Armée de terre, un par jour …

• Le doublement de capacité de l’ordinateur quantique utilisé par Google et la NASA

• Le cyber soutien du Pentagone aux petites entreprises de la défense …

• L’annonce d’HITACHI, un système d’analyse prédictif des crimes, dans un futur proche …
• L’interview audio du Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), menée par l’équipe de NoLImitSecu

• La mise en ligne des supports de la 7ème conférence de l’OTAN sur la lutte dans le domaine cyber, CyCon2015

• L’ouverture d’un compte twitter par Edward SNOWDEN, « can you hear me, now ? » @Edward Snowden

• L’annonce de Guillaume POUPARD dans son discours d’ouverture des Assises de la Sécurité, l’ANSSI présentera une stratégie de sécurité du numérique le 16 octobre, avec le Premier ministre. Le communiqué de l’AFP sur le discours de Guillaume POUPARD aux assises 2015 et un article qui évoque les relations de l’ANSSI avec les opérateurs d’importance vitale (OIV) dans son intervention.

• La position du Directeur de l’ANSSI sur le chiffrement, oui mais …

• Le résumé du SIPRI, armement, désarmement et sécurité internationale

• Les limites de la consultation publique sur le projet de loi numérique, projet qui  prévoit de pénaliser « Tout traitement automatisé d’analyse du contenu de la correspondance en ligne ou des documents joints à celle-ci. », étonnant …

• La mallette CyberEdu pour introduire la cybersécurité dans les formations en informatique en France, un projet initié par l’ANSSI

• La proposition de loi sur la surveillance des communications internationales, le communiqué de l’Observatoire des libertés et du numérique

• Le piratage des comptes à privilèges et administratifs par l’usurpation d’identité professionnelle, principal risque de sécurité en entreprise, selon une étude de CYBERARK

• Le botnet sous Linux capables de lancer des attaques en déni de service (DDoS) de plus de 150 Gbps sans oublier  un DDoS à 1 milliard de requêtes par heure, pas mieux ?

• Les PME dans le viseur de l’espionnage industriel

• Le robot-combattant russe, il existe, présentation et réflexions par Thierry Berthier

• Le retrait d’agents de la CIA de Pékin après un vol de données

• La promotion par THALES d’une offre pour renforcer la sécurité des systèmes industriels des opérateurs d’importance vitale et des industries sensibles

• Une proposition au Sénat des États-Unis, pour remettre en cause le travail des chercheurs en cybersécurité américains

• Un reportage sonore sur la 1ère journée des Assises de sécurité par le Comptoir Sécu

• Le mois de la cybersécurité organisé par l’ENISA, l’Agence européenne à la sécurité de l’information et des réseaux, la Commission européenne et de nombreux autres partenaires … un thème par semaine et un matériel de sensibilisation conséquent

• L’ouverture de la Hack-Academy du CIGREF, la sensibilisation à la sécurité informatique grand public par le jeu et l’humour

• La découverte, tardive, de vulnérabilités dans TrueCrypt …

• Les sites web du gouvernement thaïlandais attaqués pour protester contre la censure

• Une nouvelle boîte à outils malveillants sous PowerShell

• La campagne d’activistes américains pour inciter les agents du renseignement à démissionner

• Le digital ne remplace pas la machine à café
• L’étude de l’Institut Français des Relations Internationales « Guerre de l’information – Le web russe dans le conflit en Ukraine »

• La solution sécurisée de sauvegarde synchronisée sur site distant et d’échange de fichiers du CNRS

• L’intérêt du FBI pour la jeunesse, c’est de cyberdéfense que nous parlons …

• Le site web de la plate-forme de lutte contre la cybercriminalité de la Côte d’Ivoire

• L’audition en vidéo de son président, Francis DELON par la Commission des lois du Sénat … la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) entre en fonction, ainsi parlaient les nouveaux gendarmes du renseignement …

• La désignation du Président de la Commission du Conseil d’État en charge du contentieux sur les techniques du renseignement par le … 1er ministre

• La surveillance de masse en Allemagne sans … surveillance, un rapport du Commissaire des droits de l’Homme du Conseil de l’Europe, une analyse du site web SPUTNIK

• Le piratage de sites illicites du DarkWeb, sur le DarkWeb aussi, oui …

• La proposition de loi sur la surveillance internationale, une analyse critique …

• La vulnérabilité des voitures de police américaines à la prise de contrôle à distance

• La table ronde « Qui domine internet ? », le 20 octobre, à l’Université Paris Dauphine, organisée par la Chaire Intelligence Économique et Stratégie des Organisation (IESO)  et le Cercle géopolitique

• Une histoire, non compressée, du MP3 … bon 20ème anniversaire !

• Le passage d’INFOGREFFE à l’OpenData, mais, peut mieux faire, un OpenData esquissée

• Le piratage de donnée de clients d’un opérateur de téléphonie international, T-MOBILE, un vol massif de données sensibles, 15 millions de comptes piratés, chez un partenaire financier, « Piratage Experian : T-Mobile paie les pots cassés »

• Le piratage d’une plate-forme de financement participatif, PATREON, 15 Go de données en lignes, des données sensibles ?

• Un retour sur la CyberAttaque de TARGET, les défaillances de sécurité, les enseignements qui peuvent, doivent, en être tirés

• Les mystères de TrueCrypt [Pas seulement pour faire un titre …]

• Le renforcement de la coopération entre l’Association des nations de l’Asie du sud-est (ASEAN) et le Japon en matière de cybercriminalité

• Le numérique dans le dernier « Millénium », écrit par David LAGERCRANTZ, biographe d’Alan TURING

• Le coût des cyberattaques pour l’économie française, 1 à 3 point de PIB, analyse et commentaires à partir du discours de Guillaume POUPARD aux Assises de la Sécurité…

• La nouvelle collection de … liens de CyberInsécurité sur le site WAWASEB

• Un site de publication de normes de codage en cryptographie

• Le retour du malware bancaire Dridex, avec macros word en kit bien sûr …

• La présidente de la Commission Nationale Informatiques et Libertés (CNIL) quelque peu embarrassée, interrogée par la journaliste Lise LUCET sur … la vente de fichiers de donateurs par des associations caritatives

• Une analyse de l’intervention du philosophe Gaspard KOENIG aux Assises de la sécurité, « BigData et Internet des Objets bousculent les droits des individus »

• Le colloque « CyberSécurité des villes intelligentes », le 15 octobre à l’Hôtel des Invalides, présentation et inscriptions …

• Un top 10 des méthodes de hacking les plus utilisées, phishing, compromission de comptes … une étude de la Société informatique BALABIT

Cette sélection, parfaitement partielle et partiale, de sujets proposés à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com