Veille Cyber N175 – 02 avril 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 175

Alors, quoi de neuf dans l’actualité cyber du 26 mars au 1^er avril 2018 …

… et bien, tout d’abord, les responsables de traitements de données à caractère personnel et les sous-traitants peuvent désormais déclarer en ligne leur délégué à la protection des données (DPD), data protection officer (DPO) pour ceux qui veulent appliquer le règlement européen à la protection des données personnelles (RGPD) en anglais (GDPR) plutôt qu’en français, le service est ouvert sur le site de la CNIL.

En cas d’incertitude sur le profil de l’intéressé, outre les informations proposées par la Haute autorité, ils trouveront dans la lettre, et dans les précédentes, des articles qui rappellent la dimension du rôle à reconnaître à l’intéressé conformément au RGPD, mais aussi, mais surtout pour servir les activités de l’entreprise, acteur public, acteur privé, qui le désigne dans le contexte créé par cette nouvelle réglementation.

Autre sujet dans la lettre de cette semaine, le « cloud » mais le « cloud » associé au mot « act », « cloud » acronyme de « Clarifying Lawfull Overseas Use of Data », pour désigner la nouvelle législation dont les États-Unis se dotent afin de se donner les moyens d’accéder aux données des opérateurs américains hébergées à l’étranger au nom de l’extraterritorialité qu’ils se sont arrogés.

Et puis … « Enfin, un peu d’intelligence dans cette lettre ! »

En effet, la lettre s’enrichit d’une nouvelle rubrique sur le thème « sécurité / sûreté et intelligence artificielle », un thème maintenant majeur que nous débordons sensiblement dès cette semaine afin de tenir compte de la publication du rapport VILLANI et de l’organisation du Sommet « intelligence artificielle au service de l’humain », sommet au cours duquel le Président de la République a présenté la stratégie de la France dans le domaine.

Vous trouverez donc dans la cyber-revue de la semaine divers liens vers les sujets que je viens d’évoquer, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 mars 2018. Un « cloud » à la sauce US – Facebook, de mieux en mieux …

A(ré)couter – A (re)voir

• MISP, la plateforme de partage d’informations sur les malwares au micro de l’équipe de NoLimitSecu cette semaine
• Fake news : quels sont les enjeux de ce phénomène ? Une interview de François-Bernard HUYGUE sur YouTube
• Félicitations, vous êtes maintenant acteurs de la sécurité numérique, ce sont les félicitations de Guillaume POUPARD, le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sur DailyMotion
• L’invité de la semaine d’InformatiqueNews, Guillaume TISSIER, le Directeur général du Cabinet CEIS

Informations

• Orange veut créer un centre de cybersécurité en Seine Saint Denis
• Guide de la recherche documentaire dans le web scientifique libre

En management de la sécurité de l’Information

• Cybersécurité : PME – Êtes-vous bien protégées ?
• Ne laissez pas l’obsolescence altérer dangereusement votre informatique
• Tous à vos chartes informatiques, un arrêt de la CEDH, un article du Cabinet Garance Mathias …
• Dix commandements pour se prémunir de la cybercriminalité, 10 fiches pratiques du Conseil supérieur des experts-comptables
• Ce nouveau standard de chiffrement va permettre de blinder le web …
• Hébergement des données de santé : l’agrément laisse la place à la certification

Intelligence artificielle et sécurité …

• Selon la Barclays, l’utilisation de l’IA fait peser 4 grands risques sur les banques …
• Cybercriminalité : l’intelligence artificielle accroît les risques
• Drones de guerre, les frontières au défi de la cyber-guerre, un débat le 29 mars, organisé par le Mouton numérique …

Veille de veille(s)

• #veille #cybersécurité (25 mars 2018) Facebook continue à faire les frais de ses déboires avec Cambridge Analytica, la veille du Décodeur …

RGPD / GDPR. Le règlement européen sur la protection des données

• Google développe des publicités qui n’utilisent pas de données. Non ! si …
• Le RGPD ligne par ligne de Marc REES sur le site NextImpact, tout est … en ligne
  • Articles 1 à 23
  • Articles 24 à 50
  • Articles 51 à 99
• RGPD : Pourquoi héberger ses données en France ?
• L’approche tripartite de la conformité au RGPD
• Entreprises, il est encore temps de dénicher votre Data Privacy Officer. Une précision, dans le règlement européen, il s’agit bien d’un data protection officer, l’acronyme est le même, la portée de son appellation …non
• Big data sécuritaire à Marseille : ni autorisation ni déclaration à la CNIL
• Linky : la CNIL met en demeure Direct Energie à propos des données personnelles

Les problématiques des (r)évolutions numériques en cours

• Le Cloud Act vient de décimer la vie privée … encore, « Cloud » pour … Clarifying Lawful Overseas Use of Data
  • Cloud Act : remède ou poison à la confidentialité des données
• Enregistrement des données d’appels et de SMS : Facebook frôle un nouveau scandale
  • Historique des appels et SMS : Facebook détaille son recueil du consentement
  • Appels, SMS, relations amoureuses : ces données que Facebook collecte (et conserve)
  • Le régulateur américain du commerce, la FTC, lance une enquête sur Facebook
• Arrêtez de partager n’importe quoi sur les réseaux sociaux
• Cryptomonnaies : quelles menaces sont posées par le minage ?
  • Un ado a hacké les portefeuilles pour cryptomonnaies de Ledger
• La Commission européenne laisse planer l’idée d’un démembrement de Google

Des nouvelles du CyberFront

• CyberSud un projet conjoint de l’Union européenne et du Conseil de l’Europe en matière de cybercriminalité…
• Encore une société française qui vend du matériel de surveillance électronique à l’Égypte
• Les services des impôts alertent sur des mails frauduleux au logo de l’administration fiscale
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 225
• La ville d’Atlanta victime d’une attaque au ransomware
• Un nouveau Trojan se propage sur YouTube
• Les cybercriminels blanchissent jusqu’à 200 milliards de dollars de bénéfices par an, les monnaies virtuelles sont devenues le principal moyen de blanchiment
• Cybercriminalité : le cerveau du gang des « Carbanak » arrêté
  • Carbanak – Arrestation d’un groupe de cyber-braqueurs découvert par Kaspersky Lab
• Le Monero en passe de supplanter le Bitcoin comme cryptomonnaie préférée des criminels, sur le site de « LaTribune »
• #cryptominning : la nouvelle arme préférée des cybercriminels

Matière à réflexions

• Le scandale Facebook pose avant tout une question politique
  • Mark ZUCKERBERG refuse de témoigner en personne devant les députés britanniques, il souhaite envoyer 2 cadres à sa place …
  • Mark ZUCKERBERG ne souhaite pas se présenter devant la commision parlementaire britannique
  • Scandale Facebook : « Les GAFA sont une monarchie absolue qui menace les démocraties » …
  • Palantir a travaillé avec Cambridge Analytica sur les données Facebook, c’est le donneur d’alerte qui le dit (en)
• Mounir MAHJOUBI : « Les géants du net devront dire les données qu’ils récupèrent »
• Intelligence artificielle : les deux côtés de la Force, les slides d’une conférence de Thierry BERTHIER
• Sécuriser notre futur : le nouveau visage de la cybercriminalité

Études, enquêtes et référentiels

• 20 contrôles de sécurité critiques : le contrôle 18 – La sécurité logicielle (en)
• 68% des entreprises s’attendent à être victime d’une faille de sécurité au cours de l’année à venir, une étude Balabit
• Rapport sur le paysage mondial des menaces DDoS pour le 4ème trimestre 2017, un rapport Imperva

29 mars 2018. Déclaration du DPD auprès de la CNIL, c’est ouvert ! IA au rapport, IA au Sommet – Un peu d’intelligence … artificielle dans cette lettre – Et Facebook, alors …

A(ré)couter – A (re)voir

• Une intervention du Général Marc WATIN-AUGOUARD lors d’une conférence sur la cyberassurance
• Comment bien protéger ses données personnelles sur le net. Ça fait débat sur RMC

Informations

• Sécurité informatique : lancement de l’OPA de Thales sur Gemalto
• Comment NavalGroup fait sa révolution dans la cybersécurité
• La phrase de TRUMP qui fait perdre plusieurs dizaines de milliards de dollars à Amazon

En management de la sécurité de l’Information

• Quelles compétences pour faire de la révolution numérique une opportunité ? C’est Gérard PELIKS qui nous parle métiers et compétence en cybersécurité …
• Penser sécurité hors des sentiers battus. Quatre étapes pour limiter les risques
• Newsletter cybersécurité des systèmes de contrôle industriel (ICS) # – Que retenir de 2017 ? une analyse WaveStone
• Au CHU de Rennes, des milliards de données médicales sont stockées
• GHT : Stratégie de convergence SSI – partie III, GHT pour … groupements hospitaliers de territoire
• Les données de santé, nouvelle cible préférée des pirates informatiques
• Comment vous protéger de KRACK, la vulnérabilité des réseaux wifi
• Cloud Act : TRUMP signe la loi pour saisir emails et données à l’étranger

Intelligence artificielle, sécurité et plus …

• Google, l’intelligence artificielle et nous, dans « Les matins’ de France Culture
• La France va-t-elle devenir une puissance de l’intelligence artificielle ? dans la chronique « C’est déjà demain » d’Hélène CHEVALIER sur France Inter
• Le Live sur l’intelligence artificielle du site Le Monde-fr
• Ce qu’il faut retenir du rapport de Cédric VILLANI
  • Le rapport est accessible ici …
  • Intelligence artificielle et enjeux juridiques
  • Les 6 éléments à retenir du rapport de Cédric VILLANI sur l’intelligence artificielle
  • Le plan de Cédric VILLANI pour faire de la France une championne de l’intelligence artificielle
  • On a demandé à Cédric VILLANI comment il voyait le monde de demain
• Intelligence artificielle : MACRON lève le voile sur la stratégie française
  • Les 5 points clés de la stratégie nationale en IA …
• Les start-up françaises prêtes pour la bataille de l’intelligence artificielle
• Comment évaluer l’éthique d’un algorithme ?
• Quel sera l’impact de l’IA sur le travail ?
• Appareils connectés, santé, industrie, défense … l’intelligence artificielle est déjà une réalité en France

• Sécuriser l’intelligence artificielle : il n’est pas trop tard ! un article de Gérôme BILLOIS
• La cybersécurité peut-elle être confiée à l’IA ? (en)

RGPD / GDPR. Le règlement européen sur la protection des données

• Désignez en ligne votre délégué à la protection des données auprès de la CNIL, un téléservice est ouvert …
• « Le RGPD ne va pas aider les PME ni même les entreprises européennes » (Loïc RIVIERE, DG Tech in France)
• A l’attention des développeurs et des propriétaires de sites. Comment le GDPR affecte les sites WordPress (en)
• GDPR – Le chiffrement n’est pas la solution (en)

Les problématiques des (r)évolutions numériques en cours

• Google My Activity : Quid de la protection de notre vie privée ? une analyse Kaspersky
• Aux États européens, des organisations demandent de protéger ePrivacy
• Certains des VPN les plus utilisés collectent des données personnelles
• Scandale Cambridge Analytica : vous voulez peut-être en finir avec Facebook … mais voici pourquoi le géant n’en a pas encore fini avec vous (vos données), un article de Jean-Paul PINTE
• Protection des données personnelles sur Facebook : l’UE veut enquêter sur service-public.fr
• Facebook veut renforcer la protection des données personnelles
  • CA : Facebook déploie de nouveaux outils pour gérer vos données personnelles, oui, oui, bien sûr …
  • Facebook : après CA, les annonces en trompe-l’œil
  • Vie privée : ce que Facebook prévoit pour faciliter la vérification de ses données

Des nouvelles du CyberFront

• Victime de son succès, Qwant subit la plus grosse panne de de son histoire
• Orange Cyberdéfense met Malware Cleaner en borne, information réintroduite dans la lettre pour cause de lien cassé dans la lettre précédente. Merci à celui qui m’a signalé cette anomalie.
• Windows7 : le patch anti-Meltdown a créé une faille encore plus grande
• Le monde du football, cible de cyberattaques
• Répression des fraudes : 22% d’anomalies dans les sites web contrôlés
• Une cyberattaque a perturbé les services d’urgence de la ville de Baltimore (en)
• Wannacry a provoqué des turbulences chez Boeing, mais pas de crash
  • WannaCRy refait parler de lui : Boeing vient d’être confronté au logiciel malveillant

Matière à réflexions

• Quelle est la place des nouvelles technologies en protection sociale ?
• Protéger les données tout en permettant l’innovation, une question de régulation, une interview de la présidente de la CNIL

Études, enquêtes et référentiels

• Les ETI évaluent mal la menace de cyberattaques, d’après une étude, une étude Bessé / PwC
  • Les entreprises sous-estiment l’origine des menaces, attention à la concurrence …
  • Le communiqué de presse du cabinet PwC
• La France toujours sous le feu des ransomwares, une étude de SentinelOne
• 79% des professionnels de la santé se disent préoccupés par la cybersécurité des données à caractère personnel, c’est dans une étude de Venafi

Séminaires – Conférences – journées …

• Oran : plus de 300 participants au 6e sommet africain sur la cyber sécurité du 3 au 5 avril
• Le grand débat de la donnée. Comprendre la révolution de la donnée, 3 séquences d’échange …
  • La première séquence s’est déroulée le 15 mars, mais elle a été tracée. Vous avez une note de synthèse au bout de ce lien et des vidéos des débats …
  • Le mot d’accueil du Président du Syntec Numérique
  • Le nouveau cadre de protection des données personnelles : est-ce la fin de l’histoire ?
  • Peut-on faire du business avec les données personnelles ?
  • Ce qu’il faut retenir de l’événement
  • La prochaine séquence aura lieu le 4 avril …

1er avril 2018. Menace sur la finance – Menace sur les SI industriels – Menaces sur les … matériels agricoles (non, ce n’est pas une blague !) …

A(ré)couter – A (re)voir

• Jean-Pierre MIGNARD : « L’algorithme n’est pas le mal », au micro d’Ali BADDOU sur France Inter, le 30 mars 2018
• Big Brother habite Place Beauvau ? Les Exégètes Amateurs, une vidéo sur YouTube

Informations

• 10 tendances technologiques qui pourraient marquer les entreprises en 2018, de l’intelligence artificielle à la réalité augmentée
• Pour un visa aux USA, il faudra révéler réseaux sociaux et contacts

En management de la sécurité de l’Information

• Cybercommunications et cyberattaque à « très hautes fréquences » : le cas Vinci, analyse d’une attaque sur le cours de bourse …
• Cyberattaques : apprendre à travailler sans ordinateurs
• Le risque cyber est de plus en plus menaçant dans la finance
• Bien sécuriser le SI des industriels : une nécessité absolue
  • Les réseaux industriels des compagnies d’énergie et les intégrateurs de systèmes ICS fortement touchés par des cyberattaques au 2ème trimestre 2017, une étude Kaspersky Lab
• Et si le matériel agricole était une cible pour les criminels ?
• Pas encore de normes de sécurité pour les objets connectés
• E-privacy, il est urgent d’attendre
• L’Agence européenne de sécurité de l’Information et des réseaux (ENISA) publie une étude des plateformes d’information sur les cybermenaces (en)
  • Exploration des potentialités et des limites des plateformes actuelles de gestion des cybermenaces, le rapport de l’ENISA est ici …
• Pourquoi la cybersecurité a besoin de femmes (en)
• La Californie développe ses propres métriques de cybersécurité (en)

Veille de veille(s)

• SEC HEBDO 27 mars 2018, la veille cybersécurité vidéo du Comptoir Sécu
• La veille cyber N.174 est en ligne, retour sur la semaine du 18 au 25 mars 2018

Intelligence artificielle, sécurité et plus …

Sûreté / sécurité et éthique ….

• Intelligence artificielle : nouveau levier d’attaque et de défense, vidéo de G.BILLOIS et M. DESCAZEAUX du Cabinet WaveStone au GSDAYS du 28 mars 2018
• L’intelligence artificielle et la nécessité de penser les droits collectifs sur les données
• La réflexion éthique autour de l’IA commence à peine« , une interview du professeur Jean_François DELFRAISSY
• Pour protéger l’IA des attaques, gérer des fausses données (en)

Des vidéos du Sommet de l’intelligence artificielle du 29 mars 2018 à Paris, au Collège de France

• L’intelligence artificielle au service de l’humain, une vidéo d’interventions de différentes personnalités et de la présentation de la stratégie de la France dans le domaine par le Président de la République
• Définir l’intelligence artificielle n’est pas chose facile …

Des réactions à l’intervention du Président

• Emmanuel MACRON alloue 1.5 milliard d’€ pour développer l’intelligence artificielle en France
• Pour Emmanuel MACRON, l’intelligence artificielle est aussi « une révolution politique »

Des réactions à la publication du rapport VILLANI

• Le rapport VILLANI, les grands axes, la synthèse, un livret de vulgarisation …
  • Cédric VILLANI : « Quatre secteurs prioritaires sur l’IA : santé, transport, défense et environnement », l’invité de 8h20 sur France inter le 28 mars 2018
  • IA et données de santé : les pistes ambitieuses du rapport VILLANI
  • Le rapport VILLANI préconise un PaaS européen dédié à l’IA
  • Ce que révèle le rapport VILLANI, une « opinion libre » d’Olivier EZRATTY
  • IA : la France affiche ses grandes ambitions … et ses petits moyens

Des études …

• Devrions-nous craindre l’intelligence artificielle ? Une étude du Service de recherche du parlement européen
• L »impact du nouveau règlement sur la protection des données sur l’IA … négatif selon cette étude du Center For Data Innovation
• Intelligence artificielle, opportunités, challenges et impacts, une étude du GAO, le Government Accountability Office US

RGPD / GDPR. Le règlement européen sur la protection des données

• Impact du RGPD sur les collectivités territoriales, une analyse juridique pour corriger quelques idées erronées …
• Qui est le DPO, véritable chef d’orchestre du RGPD ? la réponse de Gérard PELIKS
• Le RGPD est-il un produit d’exportation ? sur le site du Laboratoire d’Innovation Numérique de la CNIL
• Protection des données des européens (RGPD) : Apple guide les développeurs pour adapter leurs applications
• Le RGPD. Enjeux, formations et cas pratiques au Lundi de l’IE organisé par le Medef92 le 16 avril 2018 …

Les problématiques des (r)évolutions numériques en cours

• Non, la cybersécurité n’est pas réservée aux hommes ! (métier)
• Refuser de déchiffrer ses données, un délit conforme à la Constitution, le Conseil constitutionnel valide, toutefois …
• Cloud Act : Donald TRUMP autorise l’accès aux données stockées à l’étranger pour les forces de l’ordre américaines
• Loi sur les « fausses nouvelles » : non, le gouvernement ne « pourra pas fermer n’importe quel site en 48 heures »
• « Fake news » : « Ne pas céder à la moindre tentation de censure », une interview de la chercheuse Divina FRAU-MEIGS

Des nouvelles du CyberFront

• DEFNET 18 : au cœur d’un entraînement majeur de cyberdéfense
• Londres menace d’une cyberattaque secrète contre la Russie, Moscou attend des explications, sur SputnikNews
• Les économies africaines sont très vulnérables face aux attaques cybernétiques, selon des experts
• Le cryptojacking, virus créateur de cryptomonnaie !
• Coinhive, un petit bout de code qui colonise le web et attire les pirates
• Fuite de données : MyFitnessPal se hisse au niveau d’Equifax, 150 millions de comptes …
  • 150 millions de comptes MyFitnessPal compromis – voilà ce qu’il faut faire … sur le blog de l’éditeur de sécurité Sophos
• Affaire Cambridge Analytica : Les États demandent des comptes à Facebook
  • Alexander NIX, l’homme qui a fait trébucher Facebook
  • Facebook : une gestion de crise qui laisse beaucoup à désirer
  • Facebook prêt à tout pour se développer, même aux dépens de ses utilisateurs, selon une note interne
• Wannacry refait parler de lui : Boeing vient d’être confronté au logiciel malveillant
• Wannacry, SamSam … quand les ransomwares rebattent les cartes de la cybersécurité
• Zenis, le rançongiciel chiffrant qui s’attaque aux sauvegardes
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 226
• Les 7 cryptomineurs que vous ne pouvez ignorer (en)

Matière à réflexions

• « Pourquoi les données ne sont pas du pétrole », par Nicolas MAZZUCHI
• Être propriétaire de ses données personnelles, une dangereuse illusion
• La cyberdéfense de la France, stratégie droit international, une analyse de François DELERUE (en)

Études, enquêtes et référentiels

• Selon Muso, le succès du piratage en ligne ne cesse de s’accroître
• Étude : le minage de crypto-monnaies sévit dans l’enseignement supérieur
• 54% des cyberattaques dans les ETI viennent de l’interne, analyse à partir de l’étude Bessé/PwC

Séminaires – Conférences – journées …

• Le RGPD. Enjeux, formations et cas pratiques au Lundi de l’IE organisé par le Medef92 le 16 avril 2018 …
• RSSI et DPO : des finalités différentes, des objectifs communs, une conférence du CLUSIF, le 19 avril prochain
• L’assurance couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? Retour sur le Lundi de l’IE du 19 mars, présentation, photos, mais aussi compte-rendu en ligne …
• Les entreprises de la Loire sensibilisée à la cybersécurité

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités