CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 151
Alors, quoi de neuf dans l’actualité cyber de la semaine du 9 au 15octobre 2017
… sans aucun doute, une semaine cyber-chargée, dans un Mois européen de la cybersécurité, avec des Assises qui ont réuni, comme tous les ans, durant 3 jours, offreurs et acteurs du domaine pour un évènement qui se révèle surtout une opportunité pour l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI) de rappeler l’approche de la France, les enjeux, les besoins et les perspectives en cybersécurité … par la voix de son Directeur général, Guillaume POUPARD.
Souveraineté nationale, autonomie stratégique européenne, influence régionale et internationale du modèle français, obligations des opérateurs de services essentiels (OSE), accompagnement des acteurs, cybersécurité à l’échelle de l’Union, défi de la formation, action d’information et de sensibilisation … pour une transformation numérique en confiance, donc en cybersécurité, une priorité nationale par laquelle nous sommes tous concernés, parce que tous cibles, plus que potentielles, particuliers comme organisations de toute nature et de toute taille …
Aussi, cet inventaire partiel, et sans ordre, des thèmes à la base de la communication de l’Agence cette semaine ne peut, me semble-t-il, que nous inciter à les étudier de plus près …
Vous trouverez bien sûr dans la lettre, informations, analyses et commentaires en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …
… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.
Ce qui a retenu mon attention dans l’actualité de cette semaine
10 octobre 2017. Souveraineté, stratégie, scénarios prospectifs … un édito du DG de l’ANSSI – La cybersécurité aux Assises …
A(ré)couter – A (re)voir
- Vote électronique et sécurité dans l’hebdo audio de l’équipe de NoLimitSecu
- Qu’allez-vous faire pour le Mois Européen de la Cybersécurité ? Une vidéo de Dorian MARCELLIN
- Au cœur de la technologie cyber de la Défense, une vidéo du ministère des Armées, la visite du ministre le 2 oct. à Bruz sur le site de la DGA
- Des innovations dans la cybersécurité, un focus du ministère des Armées sur une messagerie sécurisée et un système de protection en reconnaissance faciale
- Le mois européen de la cybersécurité, une vidéo sur le site du « Figaro », les conseils d’Elsa BEMBARON …
- Sécurité informatique, une conférence de Tristan NITOT, une série de 5 vidéos sur les données personnelles sur Kokoroe
- Confiance à l’ère des plateformes – quelles garanties ? Une vidéo du Conseil national du numérique
- Consultation du CNNum – La confiance à l’ère des plateformes numériques du 10 octobre au 17 novembre
Informations
- La revue stratégique de défense et de sécurité nationale enfin publiée vendredi
- Certification européenne : le cri d’alarme de Jean-Noël de GALZAIN, l’ANSSI perdrait une partie de ses prérogatives …
- WiFi4EU ; »Feu vert définitif » pour les points d’accès Internet gratuits en Europe
En management de la sécurité de l’Information
- Souveraineté nationale, autonomie stratégique et scénarios prospectifs de la cybersécurité en 2020, un édito de Guillaume POUPARD, Directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
- Communiqué de presse – Mois européen de la cybersécurité 2017, un communiqué de l’ANSSI
- Le monde de la cybersécurité se mobilise
- Le Mois européen de la CyberSécurité. Cette semaine Gouvernance et Sécurité des Données (9 – 15 octobre)
- Le Mois européen de la cybersécurité 2017. Un mémento cybersécurité pour le consommateur de l’Institut National de la Consommation
- Cybersécurité : au cœur des menaces informatiques, le facteur humain, sur le site de l’Armée de terre …
- Les sites web français restent vulnérables aux cyberattaques
- Le Maroc au podium du concours international de la Protection de la vie privée, pour une bande dessinée « Prudence sur internet » téléchargeable ici
- La carte documentée des cyber-stratégies des pays de l’Union européenne de l’ENISA …
- Le comportement des hackers, lui aussi, évolue
- Sécurité informatique : Comment gérer des applications dans le cadre d’une stratégie orientée vers l’open source
- Sécurité IT : les entreprises en France ne sont pas assez protégées
- Sécurité informatique, un enjeu de la transformation numérique en santé
- Cybersécurité : se protéger aujourd’hui des menaces de demain, une infographie « La nouvelle ère du SOC sera cogntive & proactive »
- La cyber-résilience est l’affaire de tous, une infographie « Comment une organisation peut-elle réunir les conditions nécessaires à une cyber-résilience ? »
RGPD / GDPR. Le règlement européen sur la protection des données
- Le RGPD/GDPR, c’est maintenant pour les e-commerçants !
- RGPD : droits et obligations du sous-traitant de rang 2
- Avec le RGPD, comment mieux encadrer le BYOD
- RGDP, la sécurité constructive
- RGPD, 1 an de travaux : quel bilan en tirer ? C’est WaveStone qui pose la question et … qui y répond
- 9 nouvelles obligations, autant d’opportunités ?
- Le DPO, nouvel acteur de la protection des données personnelles, avec une infographie sympa …
Les problématiques des (r)évolutions numériques en cours
- Données personnelles : l’Europe et les États-Unis dans des directions opposées
- Sécurité de l’Internet Of Things (IoT) : quels enjeux pour les entreprises ? un dossier …
- Information et transparence : la France traque les mauvais élèves d’internet, retour sur les 3 décrets publiés le 29 septembre sur l’information relative aux avis des consommateurs, les obligations des opérateurs de plateformes numériques, la diffusion de bonnes pratiques de loyauté, clarté et transparence des informations transmises aux consommateurs
- Les compétences numériques ne s’improvisent pas !
Des nouvelles du CyberFront
- Dans la peau d’un expert de la cyberprotection sur defense.gouv
- Le FBI ne révélera pas comment il a hacké l’iPhone
- Australie : La police infiltre et gère un site pédophile
- 17.5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe …
- Le site Forrester.com victime d’un incident de sécurité, la Société communique (en)
- Des pirates nord-coréens volent des documents militaires, dont le plan d’action américano-sud-coréen
- L’arnaque AdBlock Plus était presque parfaite
- Arrestation par le FBI d’un cyber-malveillant sur les informations d’un … fournisseur de VPN (en)
- Vous travaillez dans la défense ? Oubliez les assistants intelligents !
- Le piratage du réseau Chappe, ancêtre des cyber-attaques modernes
Matière à réflexions
- « Je suis territorial, je tweete. Et alors ? »
- Le parlement doit protéger nos identifiants numériques, un communiqué de la Quadrature du Net …
- La cybersécurité, la nouvelle machine à cash d’Orange
- Watson : l’intelligence artificielle en ses limites
Études, enquêtes et référentiels
- L’avis du Contrôleur européen à la protection des données sur la proposition de règlement vie privée et communications électroniques [PDF]
- La gestion des comptes, toujours un risque majeur pour la cybersécurité, nouvelle analyse d’une étude One Identity déjà évoquée …
- Les RSSI craignent les failles de sécurité dans le cloud public
- La piètre adaptation des processus IT dans la gestion des comptes et accès des utilisateurs crée des risques majeurs de sécurité (IAM)
- Étude sur les tendances mondiales en matière de chiffrement, sponsorisée pat Thales e-Security
- CDNetworks constate que la taille des attaques DDoS a doublé, presque triplé
- Contrôle des prestataires. Erreurs à ne pas commettre. Un slide de Desmarais Avocats [PDF]
Séminaires – Conférences – journées …
- Défi RCC : ma thèse 3.0, le 29 novembre 2017, 2ème édition de ce défi organisé par la Réserve Citoyenne de Cyberdéfense
- L’European Cyber Week se réunit à Rennes du 27 novembre au 1er décembre
- Après les attaques, le monde de la cybersécurité se réunit à Monaco pour ses Assises du 11 au 14 octobre 2017
- Cap’Tronic : vers un internet des objets sécurisés ? un compte-rendu d’une conférence sur la sécurité des IoT
12 octobre 2017. Le DG de l’ANSSI aux Assises – Un nouveau référentiel de réponse à Incidents disponible sur le site de l’ANSSI – Kaspersky … tout le monde espionne toute le monde
A(ré)couter – A (re)voir
- Les Assises de la sécurité. La conférence plénière sur Périscope
- Méthodologie d’évaluation du niveau de sécurité des prestataires de services IT avec Jean-Philippe GAULIER reçu par l’équipe de NoLimitSecu, JP Gaulier récompensé du Grand Prix RSSI pour la démarche la plus innovante …
- Hackers : le système immunitaire d’internet, un plaidoyer en faveur de hackers, une conférence TED de Keren ELAZARI … (en)
- Les hackers, nos nouveaux super-héros par Keren ELAZARI
- Cybersécurité : la mobilisation générale, la chronique de Jérôme COLOMBAIN sur FranceInfo
- L’impact et l’opportunité économique de la cybersécurité, une vidéo estampillée Africa CyberSecurity Conference
Informations
- La Russie ne veut plus du bitcoin
- La Russie songe à créer un « cryptorouble »
- Le bitcoin en 5 questions
- Le Conseil national du numérique lance un débat public sur la régulation des plates-formes
- Le cloud public génèrera 260 milliards de dollars de revenus en 2017
- Plates-formes numériques : quelles obligations d’information du consommateur ? sur service-public.fr cette semaine
En management de la sécurité de l’Information
- Aux Assises de la Sécurité, le discours d’ouverture du Directeur général de l’Agence Nationale de la sécurité des Systèmes d’Information (ANSSI)
- « Oui à la transformation numérique sécurisée », une synthèse de l »intervention de Guillaume POUPARD
- La conférence d’ouverture des Assises sur Periscope …
- Guillaume POUPARD -ANSSI « La transformation numérique ne se fera pas sans sécurité »
- « Tout le monde est une cible potentiel » martèle l’ANSSI
- « Pas de transformation numérique sans sécurité numérique » selon le DG de l’ANSSI
- Cybersécurité : du mieux, mais encore beaucoup reste à faire
- Personne n’est à l’abri des cyberpirates, rappelle l’ANSSI
- Guillaume POUPARD « Pour certains États, le cyberespace est un terrain de jeux »
- La cybersécurité : des emplois rémunérés au-dessus de la moyenne, ouverts à tous et répartis sur tout le territoire, analyse d’un rapport du site de recherche d’emplois Indeed sur son blog
- La cybersécurité suscite la curiosité des candidats à l’emploi … qu’ils passent à l’acte (!)
- L’identité des machines : le nouvel enjeu sécurité des réseaux de distribution (#IAM)
- Plusieurs référentiels de sécurité informatique seront rendus opposables dès 2018 selon l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé)
- E-santé : l’ANSM crée un comité scientifique sur la cybersécurité des logiciels dispositifs médicaux
- Dossier cybersécurité (2/4) : les technologies passent, les humains restent et le (1/4) du dossier … L’email, cible principale des hackers
- Rester en tête de la lutte contre les rançongiciels
- La nécessité d’une gouvernance pour accompagner le développement de l’IA dans la cybersécurité
- Cybersécurité : pour une conscience accrue des responsabilités
- Alerte rouge sur la sécurité des sites Web français
- Mythes et légendes de la cybersécurité en milieu industriel, un slide de la Société Conix
- La lettre cyber hebdo est en ligne, un retour sur la semaine du 2 au 8 octobre 2017 …
- Sauriez-vous comment réagir en cas de « cyberattaque » ?
- « Les entreprises sont demandeuses d’aide », une interview de Guy FLAMENT, référent territorial de l’ANSSI pour la Nouvelle Aquitaine
RGPD / GDPR. Le règlement européen sur la protection des données
- Comment le RGPD affecte-t-il les politiques de cookies ? Et oui, les cookies, il faut penser aux cookies …
- RGPD : les entreprises face à la dispersion des données persos
- RGPD : F-Secure dévoile son étude sur la préparation et la mise en conformité des organisations
Les problématiques des (r)évolutions numériques en cours
- Menaces, réglementation et pénurie de talents redessinent la cybersécurité
- La sécurité au cœur des préoccupations des services financiers
- Lumena DULUC devient déléguée générale du CLUSIF, le Club de la Sécurité de l’Information Français
- L’intelligence artificielle, l’avocat et le juge
Des nouvelles du CyberFront
- La Russie accusée d’avoir utilisé l’antivirus Kaspersky pour espionner la NSA américaine
- La Corée du Nord aurait mis la main sur les plans de guerre du Sud
- Vol de documents militaires australiens par un pirate informatique (en)
- « Aider les entreprises à mieux se protéger », l’inauguration du Centre national de compétences en cybersécurité du Luxembourg (C3) …
- La cybersécurité en version simulée, inauguration du C3
- Deloitte prise dans la tourmente des hackers
- Un avertissement du GCHQ (le service de renseignement britannique), la protection contre les cyberattaques doit bénéficier d’une priorité identique à la lutte contre le terrorisme (en)
- Bon marché mais dangereuses : des attaques complexes menées à moindre coût
- Piratage : Hadopi s’attaque au problème des sites miroirs
- Attention aux faux courriels au nom de Pôle emploi
- Le logiciel de paie de l’armée a versé un demi-milliard de trop aux soldats
Matière à réflexions
Études, enquêtes et référentiels
- Le nouveau référentiel PRIS pour les prestataires de réponseu aux incidents de sécurité est maintenant disponible sur le site de l’ANSSI
- Cyberattaques : une facture annuelle de 11,7 millions de dollars par entreprise, une enquête du Ponemon Institute pour Accenture
- Le droit des robots, un supplément de la Revue de la gendarmerie nationale
Séminaires – Conférences – journées …
- Messageries et systèmes de confiance « Qu’allons-nous laisser à nos enfants ? », le thème des 11e Rencontres de l’ARCSI, l’Association des Réservistes du Chiffre et de la Sécurité de l’Information, le 7 novembre 2017
- 10 ème Forum du Rhin supérieur sur les cybermenaces
15 octobre 2017. La transformation digitale du yakusa – Le renforcement de la sécurité des échanges électroniques sur ordonnance – Equifax, quand ça veut pas, ça veut pas …
A(ré)couter – A (re)voir
- « Il est temps d’agir au niveau européen contre les cyber-attaques », une interview de la commissaire européenne au numérique, Mariya GABRIEL, sur France24
- Guillaume POUPARD revient sur son discours d’ouverture des Assises de la sécurité, une vidéo sur YouTube
- Pouvoir des plateformes et contre-pouvoir citoyen, dans la chronique « le numérique et nous » de Catherine PETILLON sur France Culture
- [Assises 2017] Retours sur la première journée du Comptoir Sécu … et puis sur la deuxième journée
- [Episode 47] Le DarkWeb ou … la transformation digitale du yakusa proposé par le Comptoir Sécu
- Nothing to hide, le film complet sur Vimeo, pas sans rappeler l’interview du réalisateur Marc MEILLASSOUX par Tristan NITOT Pourquoi il faut voir le documentaire « Nothing to hide »
Informations
- Un réserviste de la gendarmerie primé dans la sécurité informatique
- Le 2ème Cyber West Challenge en quête de lauréats
- Alerte pour les lanceurs d’alerte
- Axa multiplie ses investissements dans la cybersécurité
- Mois de la cybersécurité. Attention à vos données, une série de mémentos du ministère de l’économie en collaboration avec l’Institut national de la Consommation
En management de la sécurité de l’Information
- Dossier cybersécurité (3/4) : une mine d’emplois bien rémunérés
- Dossier cybersécurité (4/4) : protéger les données sensibles
- Gouvernance des données : comment bien identifier les besoins
- Les PME, oubliées de la cybersécurité
- Groupement hospitalier de territoire : la question de l’hébergement des données de santé examinée dans un projet de décret
- La signature électronique adopte un nouveau look, un décret fin septembre, une ordonnance début octobre, une analyse juridique …
- « En 2017, la CNIL a choisi de contrôler la manière dont les assureurs traitent les données de santé », une interview de Thomas DAUTIEU, DA à la conformité à la CNIL
- Windows 10, MicroSoft est accusé d’enfreindre la loi sur la protection des données personnelles, c’est l’autorité néerlandaise qui accuse …
- Renseignement sur les menaces : une démarche jeune mais déjà critique
- L’intelligence artificielle : vraie rupture en cybersécurité ?
RGPD / GDPR. Le règlement européen sur la protection des données
- Cybersécurité : quelles précautions prendre avec ses fournisseurs ? avec une partie 2 sur la nouvelle responsabilité des fournisseurs imposée par le RGPD
- Le RGPD vs Whois, analyse de Me François COPUEZ et Me David-Irving TAYER du règlement européen
- Protection des données : se préparer sans se précipiter
- RGPD dans les hôpitaux, chronique d’une prise en main – Épisode 4
- RGPD : F-Secure dévoile son étude sur la préparation et la mise en conformité des organisations
- Le RGPD va aussi impacter l’email
Les problématiques des (r)évolutions numériques en cours
- Hackers mal ou bien intentionnés : les « black hats » et les « white hats » du piratage informatique
- Comment protéger sa vie privée sur internet
- Vos données seront manipulées !
- Cybersécurité : les piratages massifs sont inévitables, il est grand temps d’apprendre à vivre avec la fait que nos données seront volées, Ah, bon …
- Régulation et loyauté des plateformes : le Conseil national du numérique (CNNum) sollicite votre avis
- Les avis en ligne : un encadrement renforcé dès le 1er janvier 2018, analyse juridique
- Le minage furtif de cryptomonnaies affecte près de 500 millions d’internautes
- Les libertés individuelles, oubliées de la smart city
Des nouvelles du CyberFront
- Cloud, antivirus, chiffrement, coopération européenne … les positions tranchées du patron de la cybersécurité française
- Cybersécu européenne : l’ANSSI veut éviter de mettre la charrue avant les boeufs
- Le gouvernement français accroît son action contre la cybercriminalité : un espace numérique dédié aux particuliers et aux entreprises, lancement officiel, le 17 octobre
- C’est en piratant Kasperky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA via le logiciel antivirus
- Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler des secrets américains, et pourtant …
- Interpol et Kaspersky Lab renforcent leur partenariat en signant un nouvel accord concernant … l’échange d’informations
- Affaire Kaspersky : une belle campagne InfoOps
- Israël derrière la découverte des attaques russes via l’antivirus Kaspersky
- Luxembourg : Le C3, nouvel outil luxembourgeois contre la cybercriminalité est opérationnel
- Chine : les propriétaires de groupes de discussion doivent être vigilants
- Belgique : la Commission de la vie privée et FaceBook s’affrontent de nouveau en justice
- L’Iran identifié comme auteur de la cyberattaque de juin contre les députés britanniques
- Grande-Bretagne : Le Centre National de CyberSécurité (NCSC) complète les actions du GCHQ pour lutter contre les risques cyber, c’est son directeur qui le dit (en)
- Sur iPhone, voler des données bancaires et personnelles serait un jeu d’enfant
- Injection CSV : Google dédouane ses produits. Mais que dire de ce rebondissement à propos du tableur Sheets ?
- De massives campagnes de diffusion du malware FormBook impactent les États-Unis et la Corée du Sud
- Comment des pirates ont volé des millions à des banques en modifiant le découvert autorisé
- Deux pirates informatiques arrêtés : ils auraient volé des centaines de milliers de dollars début octobre
- Comment les pirates nord-coréens ont volé 235 de gygabytes de documents militaires américains et sud-coréens (en)
- Des chercheurs découvrent le ransomware DoubleLocker sur Androïd qui change le code PIN de l’utilisateur et … verrouille ses fichiers
- Flashback : comment AndroïdOS Switcher a pris le contrôle de 1200 points d’accès Wi-Fi en 2016
- Equifax : le vol massif de données prend une dimension transatlantique
- Un État pourrait être à l’origine de la cyberattaque contre Equifax
- Equifax dément avoir subi un nouveau piratage, mais, mais …
- L’Ukraine redoute une nouvelle vague de cyberattaques à grande échelle. Le retour de NotPetya ?
- Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud Amazon, encore …
- Vol de données de paiement de 41 hôtel Hyatt (en)
- Wannacry, NotPetya … la terreur du logiciel destructeur
- Les développeurs de ransomwares se font de plus en plus d’argent dans la vente sur le dark web
- Une nouvelle livraison de « liens de sécurité » du site Wawaseb , la livraison 200
Matière à réflexions
- Capitaliser sur les atouts de la filière française de cybersécurité
- La nécessité d’une gouvernance pour accompagner le développement de l’IA dans la cybersécurité
Études, enquêtes et référentiels
- Revue stratégique de défense et de sécurité nationale 2017
- Benchmark cybersécurité des sites web – 2017, l’analyse des vulnérabilités de 155 sites web de grandes entreprises, une étude WaveStone …
- Étude comparative internationale – Traitement des plateformes numériques, réalisée à la demande du CNNum
- Cyberrésilience ou cyberagilité, présentation de l’étude annuelle sur la cybersécurité du Groupe EY
- Observatoire Cybersécurité 2017 : Quelles initiatives des entreprises face à la prolifération et à la complexité des menaces
Séminaires – Conférences – journées …
- Une semaine pour parler de cybersécurité, encore ? Non, c’est au Luxembourg …
- La révolution digitale ne se fera pas sans sécurité, un compte-rendu de l’ouverture des Assises de la sécurité
- Les objets connectés dévoilent leurs secrets … lors de l’European Cyber Week du 27 novembre au 1er décembre
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
veillecyberland.wordpress.com 
[…] La lettre hebdomadaire est en ligne, un cyber-retour sur la semaine du 9 au 15octobre 2017 […]
J’aimeJ’aime