CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 162
Alors, quoi de neuf dans l’actualité cyber du 26 au 31 décembre 2017 …
… WannaCry, Petya/NotPetya, Deloitte, Equifax, Uber … vulnérabilités techniques et logicielles, systèmes d’exploitation obsolètes, correctifs non appliqués, erreur et négligences humaines, accès aux informations insuffisamment sécurisés, voire inexistants …
en rappelant les causes de la plupart des incidents de sécurité, médiatisés ou pas, en 2017 et au-delà, je laisse le soin au lecteur de se rappeler les remèdes qui en découlent, ne serait-ce que pour vérifier s’ils sont bien appliqués dans son contexte. Cette réflexion se vaut bien à l’ouverture de la nouvelle année que les experts en cybersécurité nous prévoient / prédisent particulièrement exposées aux attaques du fait des tendances nouvelles qui ont déjà marqué l’année passée …
… avec le développement de l’intelligence artificielle au service du mal, la multiplication des objets connectés non sécurisés, l’accentuation de la pression de mise en conformité, incitatrice d’acquisition de solutions techniques sans prendre soin de la gouvernance et du management de la sécurité de l’Information qui se doivent …
Mon propos ne se veut pas catastrophique pour autant. Ne nous y trompons pas. Il veut simplement vous faire partager quelques considérations essentielles à la base de l’approche volontaire, engagée, ordonnée de la sécurité de l’Information de nos organisations.
Vous trouverez dans la lettre nombre d’articles bilan 2017 et tendances et prédictions 2018, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …
… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.
Une bonne semaine à vous, et puis, très important, bonne année, bonne cybersécurité, mais pas seulement, bien sûr, permettez-moi de vous présenter mes meilleurs vœux pour la nouvelle année.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.
Ce qui a retenu mon attention dans l’actualité de cette semaine
28 décembre 2017. L’année 2018 sera plus, plus plus … – La cybercriminalité en série, c’est de la télé et le vol de films, c’est du cinéma …
A(ré)couter – A (re)voir
- Et l’Homme inventa la mémoire externe, dans « La tête au carré » sur France Inter …
Informations
- La loi fixe les nouvelles règles de la mobilité en entreprise
- Cybersécurité : une nouvelle formation réservée aux femmes, à Bruxelles …
- En Chine, les comptes WeChat deviennent des cartes d’identité
- Unité 42 : la cybercriminalité au cœur de la nouvelle série de France 2
- L’ASIP santé veut « changer ses méthodes » pour mieux aider les pouvoirs publics et les industriels
En management de la sécurité de l’Information
- La politique d’horodatage du ministère de l’intérieur
- Fuite massive de mots de passe sur l’internet sombre, non, ce n’est pas un nouvel épisode de « StarWars », c’est le sujet du dernier bulletin d’actualité du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
- Cybersécurité : quand le client mène le jeu
- Le Data Scientist, un professionnel au coeur de la coppération public/privé en matière de sécurité et de prévention
- SecNumEdu, le label de formation initiales en cybersécurité de l’enseignement supérieur par l’ANSSI
- UK : le manque de personnel qualifié en cybersécurité laisse les entreprises de plus en plus vulnérables
- 8 établissement de santé sur 10 manquent de responsable de la cybersécurité. C’est aux États-Unis … alors, ça va (!) (en)
- Cybersécurité : à quoi s’attendre en 2018 ?
- Cybersécurité : l’année 2018 sera l’année plus, plus, plus …
- Sécurité : la logistique fortement menacée en 2018, selon KasperskyL’
- Vie privée : un magistrat américain déconseille aux européens d’utiliser Google et FaceBook s’ils veulent protéger la confidentialité de leurs données. Petit guide pour trouver les alternatives qu’il vous faut
- Cybersécurité : tôt ou tard toutes les entreprises auront des notations sur leur sécurité informatique
- « Plus d’une entreprise sur deux n’a toujours pas sensibilisé ses collaborateurs aux cyberattaques », une interview de Farik BOULBAHRI, Président de la Cie régionale des commissaires aux comptes Aix-Bastia, un point sur l’action de l’Observatoire de la vigilance contre la cybercriminalité pas sans mentionner la veille technologique de sa Division de l’anticipation de l’analyse
- Qu’est-ce que la cybersécurité ? Comment construire une stratégie cybersécurité (en)
- Technique : Recommandations de l’ANSSI pour la sécurisation d’un pare-feu StormShield Network Security
- Les dernières offres d’emploi de l’ANSSI en ce 28 décembre 2017 …
- CERT-W : Retours sur l’actualité de la semaine du 11 au 17 décembre 2017
- NewsLetter Cybersécurité Semaines 48-49 du Cabinet Adacis
RGPD / GDPR. Le règlement européen sur la protection des données
Les problématiques des (r)évolutions numériques en cours
- Le bitcoin : faut-il avoir peur des crypto-monnaies ?
- Comment internet est devenu un outil majeur de la conquête du pouvoir
- Le pistage des e-mails se développe
- New York veut une « police des algorithmes »
- La neutralité du Net ou le péril américain
- Internet est un bien essentiel. Nous devons défendre son ouverture et sa neutralité (ou en construire de nouveau), une analyse d’Henri VERDIER
- Obsolescence programmée : le parquet de Nanterre ouvre une enquête contre Epson
- Une Association française porte plainte contre Apple pour « obsolescence programmée »
- Intelligence artificielle : la sécurité d’abord
Des nouvelles du CyberFront
- Rétro cybersécurité 2017 – Une année de fuites de données
- L’auteur de BrickerBot prend sa retraite. Il affirme avoir détruit plus de 10 millions d’objets connectés (en)
- La Royal Navy escorte un bâtiment russe près des eaux britanniques, une histoire de câbles …
- Chine – Allemagne : tension autour de la cybersécurité
- Toujours plus de censure : la Chine a fait fermer 13 000 sites internet en 3 ans
- Un groupe de pirates s’empare des films destinés aux Oscars 2018
- Les cybercriminels se désintéressent peu à peu du BitCoin
Matière à réflexions
- L’ASIP : Docteur Folamour du 21ème siècle !
- Aux risques de l’intelligence artificielle
- En Belgique, un master de cybersécurité enseigne les techniques des « hackers » pour mieux s’en « protéger »
- Externaliser le SI ? Oui, mais pourquoi faire ?
Études, enquêtes et référentiels
- Les GAFA, seuls maîtres de notre avenir ? Méta-Média #14 sur France Info:
Séminaires – Conférences – journées …
- Petit-déjeuner amont de la journée Sécurité Numérique Sécurité Portuaire #SNSP au Havre, le 18 janvier 2018, organisé par le Cyber-Cercle
- La cyberTaskForce en première ligne ! Un atelier proposé par le Comité cyberdéfense de l’ANAJ-IHEDN le 9 janvier 2018
1er janvier 2018. Ambiance délation en Chine – Ambiance film d’horreur pour enceintes connectées – Ambiance fête pour … nouvelle année
A(ré)couter – A (re)voir
- Episode 0x020 23décembre 2017, le podcast de la French Connection …
- Emploi : les seniors se mettent à l’informatique… à l’École 42. Où ça ? à l’Ecole 42 te dis-je ! Un reportage de France 2 …
Informations
- Imposition des cyber-monnaies : une réponse de l’administration fiscale
- Top 10 de nos meilleurs articles 2017 sur la cybersécurité, c’est ITSocial …
- Après Israël, la Corée annonce des mesures contre le bitcoin
- Open Source : en 2017, le modèle trouve sa place, les communautés s’ajustent
- Les banques centrales mondiales vont-elles adopter les crypto-monnaies en 2018 ?
En management de la sécurité de l’Information
- « L’étape suivante sera celle de l’espionnage industriel », une interview de JM PIVARD, président de l’Institut français de l’audit et du contrôle interne (IFACI)
- Entrepreneurs, voici 4 raisons de protéger ses mails !
- Questions de DSI : le poste de DSI est-il si différent dans l’industrie et dans l’IT ?
- Des failles dans nos processeurs Intel ? On vous explique tout !
- Cybersécurité : les peurs des entreprises françaises en 2018
- Que nous promet 2018 ? La sécurité …
- Les 10 commandements de la cybersécurité, puisque c’est écrit, que cela soit accompli …
- L’état de la sécurité dans les systèmes de contrôle industriel (en)
RGPD / GDPR. Le règlement européen sur la protection des données
- Que doit-on attendre du règlement général sur la protection des données ? dans la chronique « C’est pour aujourd’hui ou pour demain » sur France Inter
- En 2018, les données seront au cœur de nombreux défis pour les dirigeants
- Le G29, le groupe de travail des autorités européennes de protection des données personnelles a un site, avant sa disparition / transformation …
- « Protéger la vie privée est une responsabilité commune » …
Les problématiques des (r)évolutions numériques en cours
- En Chine, 1.4 milliard de suspects
- En Chine, une application mobile récompense ceux qui dénoncent leurs voisins
- FaceBook s’excuse pour ses erreurs de modération et promet des changements pour 2018 …
- Obsolescence programmée : Apple va-t-il vraiment devoir payer 999 milliards de dollars ?
- Un rapport interne de la Commission fédérale des communications US démonte les arguments des Républicains à l’encontre de la neutralité du Net (en), mais …
Des nouvelles du CyberFront
- L’Europe de la sécurité et de la défense expliquée
- Les arnaques au président en augmentation dans les PME
- L’expert en cybersécurité victime des pirates, l’expert, c’est John McAfee …
- Catelites Bot : un nouveau malware qui peut cibler vos applications bancaires
- Cybersécurité : ProofPoint livre ses prédictions pour 2018
- Deux roumains inculpés de piratage des caméras de la police de Washington
- Une faille à l’aéroport de Beauvais rend accessibles à tous des données personnelles
- La vente présumée d’un logiciel truffé de code « russe » au FBI met le français Safran dans l’embarras
- Chine : un site internet pour informer les forces armées des menaces à la sécurité nationale
- Les créateurs de Mirai plaident coupables … mais ne sont pas responsables de l’attaque de 2016
- Le navigateur Opera bloque les scripts de minage de moneros
- Pleurs de bébés et grincements, des hackers détournent des enceintes Boses et Sonos pour faire peur
- Une nouvelle livraison de « liens de sécurité » du site Wawaseb , la livraison 211
Matière à réflexions
- « Black Mirror » : Pubs, traques et données personnelles … dans l’avenir technologique, les pauvres vivront un enfer
- Demain, serons-nous tous protégés par l’intelligence artificielle ?
- Enquête au cœur de l’intelligence artificielle, ses promesses et ses périls
- Les horizons multiples qu’ouvre l’intelligence artificielle en 2018
- Les projets fous de connecter les cerveaux à des machines
- L’émergence de la figure d’un État « contributeur aux Communs numériques », à partir de la publication par la DINSIC d’une « Politique de contribution aux logiciels libres de l’État »
Études, enquêtes et référentiels
- La coopération public-privé à l’échelle de l’UE. L’émergence d’un « État régulateur » européen en matière de cybersécurité, la Note du CREOGN de décembre, le Centre de recherche de l’école des officiers de la Gendarmerie nationale, Centre qui ouvre un compte twitter @creogn
- sans oublier également que …la veille juridique du CREOGN de novembre est en ligne
- Le RGPD et ses conséquences sur la Suisse, une étude du Préposé fédéral à la protection des données et à la transparence
Séminaires – Conférences – journées …
- Le CCC, le Chaos Computer Club se déroule du 27 au 30 décembre à Leipzig
- A Leipzig, une « utopie » technologique rattrapée par la réalité et un compte-rendu de l’évènement au jour le jour par Valérie DAGRAIN …
- J1/4 Conférences sur la sécurité informatique, le hardware et making, l’éthique, la politique, l’art et la culture, les sciences et la résilience
- J2/4 Conférences sur la sécurité informatique, le hardware et making, l’éthique, la politique, l’art et la culture, les sciences et la résilience
- J3/4 Conférences sur la sécurité informatique, le hardware et making, l’éthique, la politique, l’art et la culture, les sciences et la résilience
- J4/4 Conférences sur la sécurité informatique, le hardware et making, l’éthique, la politique, l’art et la culture, les sciences et la résilience
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
veillecyberland.wordpress.com 
[…] La veille cyber N.162 du 2 janvier est en ligne … bilan 2017 / tendances et prédictions/prévisions 2018 bien sûr … […]
J’aimeJ’aime