CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 178
Alors, quoi de neuf dans l’actualité cyber du 16 au 22 avril 2018 …
… Evidemment, le fait marquant de la semaine, c’est la publication du rapport annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’autorité nationale de sécurité et de défense. Un bilan d’activité classique, quelques données chiffrées dans les missions de protection qui lui sont confiées (signalements, incidents, opérations de cyberdéfense, gestion de crises).
Mais aussi, pour l’essentiel, des éléments d’analyse et des commentaires que la presse n’a pas manqué de noter.
L’année 2017, « année cyber inédite » titre le rapport, inédite par la nature de certaines menaces et par les modalités et la portée de certaines attaques majeures, comme WannaCry ou NotPetya, ou encore par le caractère de certains vols de données et leurs cibles.
Des incidents qui font penser à l’Agence et à son Directeur général, Guillaume POUPARD, que 2017 a été marqué par de nouveaux modes d’attaque en destabilisation, en destabilisation politique, lors de la présidentielle, véritables menaces pour les processus démocratiques, et en destabilisation économique par les entreprises visées (Uber, Deloitte …).
2017, un « tournant » en matière de cybermenaces, également par les intrusions discrètes relevées par l’Agence sur des réseaux très sensibles, des intrusions qui font craindre des préparatifs d’attaques majeures dans le futur.
2017 une année bien remplie donc, et pas seulement en matière de veille, d’alerte et d’interventions de cybersécurité, mais bien plus …
Aussi, le rapport consacre une bonne partie de son contenu à une projection sur l’année 2018, en particulier sur la dimension stratégique du rôle de l’ANSSI, et les nécessaires coopérations européennes et internationales à développer, coopérations indispensables face à des menaces qui ne connaissent pas les frontières, des coopérations qui doivent aboutir à une véritable autonomie stratégique européenne, pour laquelle l’Agence milite, tout en soulignant l’intérêt de préserver la souveraineté de chaque état membre de l’Union dans ce domaine.
Une Agence qui ne manque pas dans son rapport, de faire valoir également, la nécessité d’une détection précoce des attaques informatiques avec, sans nul doute, une arrière-pensée, justifier les dispositions prévues à l’article 19 du projet de loi de programmation militaire (LPM), la possibilité pour les opérateurs de télécommunications d’installer des dispositifs de surveillance sur leurs réseaux et pour l’ANSSI les moyens de connecter ses propres sondes chez les fournisseurs de service et les hébergeurs …
… ainsi, vous trouverez donc dans la cyber-revue de la semaine divers liens vers des articles et documents sur ce sujet, mais vous trouverez aussi, comme d’habitude, beaucoup plus …
… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.
Ce qui a retenu mon attention dans l’actualité de cette semaine
17 avril 2018. Le rapport 2017 de l’ANSSI – La mort du mot de passe annoncée, encore une fois – FdJ, une faille au grattage, une faille au tirage – Un don à Google, les données des contribuables – …
A(ré)couter – A (re)voir
- Sécurité des systèmes d’information de santé, le sujet de la semaine au micro de l’équipe de NoLimitSécu avec Cédric CARTAU et Michel DUBOIS
- Comment l’AP-HP gère les données personnelles de ses patients
- Données personnelles de santé : doivent-elles rester 100% confidentielles ? un sondage et un débat en préparation de l’Académie suisse des sciences techniques
- Caméras et big data : sécurité ou surveillance ? un débat sur MarsActu
- Avant de rendre votre ordi, faites le ménage ! avec Damien BANCAL sur WEO
Informations
En management de la sécurité de l’Information
- Les données, un risque de réputation mortel pour les chefs d’entreprise
- Violation de données : l’efficacité de la technologie en question, retour aux fondamentaux
- L’organisme qui supervise le web annonce la mort à venir des mots de passe
- Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire
- Les sondes réseau ont-elles encore un avenir ?
- Mise à jour mensuelle de Microsoft, le bulletin d’actualité du CERT-FR, le Centre gouvernemental de veille et d’alerte informatique
- 5 outils et techniques de pentesting (que chaque administrateur devrait connaître) (en)
Veille de veille(s)
- La veille Cyber N.177 est en ligne, un retour sur la semaine du 9 au 15 avril 2017
- La veille Sécurité … et plus en Intelligence Artificielle N.4, dédiée à l’IA, extraite de la veille générale
- La veille du décodeur est en ligne Telegram interdit en Russie et Gmail prépare des courriels qui s’auto-détruisent …
Intelligence artificielle, sécurité et plus …
Stratégie
- Et si la France devenait un géant de l’Intelligence Artificielle ?
- La Chine promouvra l’IA dans les universités
Santé
- Des algorithmes pour éviter les erreurs médicales ?
- « Le logiciel Watson peut parcourir un dossier médical de 300 pages en une demi-seconde », dites « 33 » …
- Google crée un microscope en réalité augmentée qui détecte le cancer (en)
Interrogations/ Perspectives / Prospectives
- Une IA a été entraînée à penser … comme un chien
- Managers et Intelligence Artificielle : une co-évolution au service de nos jobs ?
- Le big data au service de la montée en puissance de l’IA. Partie 3/4. L’avènement de l’IA et son utilisation
Livres / Rapports / Etudes
- Renouveau de l’intelligence artificielle et de l’apprentissage automatique, une étude de la Commission de l’information et de la communication de l’Académie des technologies
- Stratégies nationales en matière d’IA, une étude comparative internationale de la Direction générale du Trésor
- Intelligences artificielles dans les services publics : le moment d’accélérer, une étude de Capgemini Consulting
- Une lettre ouverte de diverses organisations économiques, universitaires, d’informations … à la Commission de l’Union Européenne (en)
- Les questions posées par l’IA, la robotique et les systèmes autonomes, une réflexion de l’European Group on Ethics in Science and New Technologies (en)
RGPD / GDPR. Le règlement européen sur la protection des données
- La CNIL et BPIFrance s’associent pour éditer un guide pratique RGPD pour les TPE et PME
- Le plan de continuité d’activité à l’ère du RGPD
- Les médecins aussi doivent se préparer au RGPD, une note de la CSMF, un registre …
- Dernière ligne droite dans les banques pour la mise en conformité au RGPD
- En quoi les collectivités territoriales sont-elles impactées par le règlement européen sur la protection des données ? petit rappel de la CNIL
- RGPD : les américains sont prêts
- RGPD, consentement et vie privée : mythes et réalités, une vidéo …
- 2 entreprises sur 3 en Europe pensent qu’elles seront prêtes pour le RGPD le 25 mai
- L’application imminente du RGPD pourra-t-elle mettre à mal le service WHOIS ? oui selon l’ICANN qui demande un moratoire pour mieux se préparer
- Un manuel sur la sécurité du traitement de données personnelles pour les PME, un manuel de l’Agence européenne pour la sécurité des réseaux et de l’Information (ENISA)
Les problématiques des (r)évolutions numériques en cours
- Le site internet des impôts offre à Google des données de millions de français
- Yahoo se donne le droit de lire vos emails (encore une fois)
- Vie privée : la Quadrature du Net engage une action de groupe contre les GAFAM
- Vie privée : la face cachée du big data
- Vie privée : Outils et pratiques, une « carte mentale » du LINC, le laboratoire de la CNIL
- Facebook : Le scandale des données sera vite oubliée selon les experts. Pour enfoncer le clou … Les utilisateurs ne changent pas leurs paramètres de confidentialité
- Wifi gratuit, géolocalisation, mouchard … vous pensez que votre téléphone vous espionne ? C’est pire que ça
- Une soirée pizza plus coûteuse en données qu’en dollars … (en)
- Une question de Mme la députée Laure de La Raudière au ministre de la justice sur la mise en conformité du droit français avec la jurisprudence établie par la Cour de justice de l’UE en matière de conservation des données de connexion par les fournisseurs de communications électroniques
- Des milliers d’applications Androïd pour enfants se montrent très indiscrètes avec leurs données
Des nouvelles du CyberFront
- La publication du rapport annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI
- L’année 2017, un tournant pour la sécurité numérique en France, le communiqué, le rapport, le comuniqué de presse …
- « les attaques informatiques menacent la démocratie » souligne le rapport, dans la chronique « Nouveau Monde de Jérôme COLOMBAIN sur France info
- C’est comment ailleurs ? les cyberattaques en Corée du Sud
- Cybercriminalité : des attaques de plus en plus destructrices
- Secret des affaires : les sénateurs créent un délit d’espionnage économique
- L’exercice international annuel de cyberdéfense de l’OTAN a lieu la semaine du 23 avril 2018, le communiqué … (en)
- Pour un cyberespace plus sûr : Microsoft signe un accors avec une trentaine d’entreprises …
- Washington et Londres accusent la Russie d’avoir attaqué des millions de matériels connectés
- Le site de la Française des jeux victime d’une faille de sécurité
- Un casino piraté … grâce au thermomètre connecté de l’aquarium
- Ces chercheurs d’Orange traquent les pirates les plus dangereux de la planète
- Saint-Malo. Une fausse cyberattaque à l’IUT pour sensibiliser les enseignants
- Rencontre avec le chef d’escadron Jean EUDES, le seul gendarme présent au sein de la cyberdéfense française
- Des boîtiers pour déverrouiller des iPhone déjà vendus à des agences fédérales
- Twitter hors service dans plusieurs régions du monde, ce mardi 17 avril 2018 à 18h.
- Un bug dans Outlook a permis aux hackers d’utiliser des fichiers .rtf pour voler des mots de passe Windows (en)
- 71% des professionnels en cybersécurité des agences fédérales US ont signalé des violations de données (en)
Matière à réflexions
Études, enquêtes et référentiels
Séminaires – Conférences – journées …
- Conférence pour la prévention du patrimoine numérique en Alsace, un colloque le 19 avril 2018 à Strasbourg avec la participation de l’ANSSI
- Façonner notre avenir numérique : le défi de la révolution numérique, une conférence au Parlement européen, à Bruxelles le 25 avril 2018
- Le grand prix des RSSI, les meilleurs projets ou démarches professionnelles récompensés, candidatures ouvertes jusqu’au 15 juin.
19 avril 2018. Analyses et commentaires du bilan 2017 l’ANSSI – La Russie, infiltrée … ou pas – Le NHS pas prêt à une nouvelle attaque de type Wannacry …
A(ré)couter – A (re)voir
- Comprendre le monde – Fake news : une réalité nouvelle, Pascal BONIFACE reçoit François-Bernard HUYGUE, l’audio de la rencontrre
- Mounir MAHJOUBI : « Ce que Mark ZUCKERBERG a présenté, ce n’est pas du … » un entretien du Secrétaire d’Etat sur le site « Les Echos »
- Trois règles d’or pour éviter d’être espionné par son portable, les conseils de Gérôme BILLOIS sur France Info
Informations
- La CNIL fait jaser à l’étranger
- Microsoft lance son programme de défense de la démocratie
- L’informatique quantique simplement expliquée, mais … en anglais
- Compteurs Linky : la CGT veut bloquer l’envoi des données
En management de la sécurité de l’Information
- Ça bouge côté messagerie sécurisée étatique
- Le logiciel libre a-t-il toujours la cote auprès de l’administration ?
- Cybercriminalité : ce que toute entreprise doit savoir
- Transposition de la directive NIS en schémas ..
- Détection des cyberattaques : une nouvelle loi de surveillance (LPM)
- L’avis du défenseur des droits sur la proposition de loi sur le « secret des affaires »
- L’employeur peut-il apporter une preuve tirée du compte facebook du salarié ?
- Qu’est-ce que le darkweb et pourquoi les entreprises devraient l’utiliser ?
- DLP : éviter les fuites, sans colmater les brèches
- Attaques de phishing : face au déferlement, la nécessité d’une défense adaptée
- Un panorama des virus de cryptojacking
- Une nouvelle version du cadre de gestion des risques des infrastructures critiques du NIST (National Institute of Standards and Technology) est publiée (en)
Intelligence artificielle, sécurité et plus …
Sécurité / Défense
Santé
Interrogation / Perspectives / Prospectives
- L’intelligence artificielle est-elle la solution à tous les problèmes de Facebook ?
- Quel sera l’impact de l’IA sur le travail ?
- Près de 4 français sur 10 pensent que leurs emplois seront remplacés par des robots. Et les plus jeunes sont les plus inquiets
RGPD / GDPR. Le règlement européen sur la protection des données
- Comment préparer sa mise en conformité sans céder à la panique
- Il n’existe aucune solution miracle de mise en conformité
- RGPD : et si le mobile devenait l’atout maître du marketing de la confiance ?
- Les entreprises rechignent à effectuer les investissements de sécurité informatique nécessaires pour être conformes aux exigences du RGPD
- RGPD : comment mettre son CRM en conformité ?
- Données personnelles : le RGPD et les collectivités territoriales
- L’échéance approche ! Quelques recommandations en 7 étapes
Les problématiques des (r)évolutions numériques en cours
- Vie privée : il est grand temps de surveiller les partis politiques, dit Daniel THERRIEN, Commissaire à la protection de ladite vie privée au Canada
- Vie privée : ce que Facebook va changer pour se conformer au droit européen
- Facebook commence à diffuser ses nouveaux paramètres de confidentialité
Des nouvelles du CyberFront
- La publication du rapport annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- La sécurité numérique n’est pas une option : elle est définitivement l’affaire de tous, Guillaume POUPARD revient sur l’année 2017 …
- Cybersécurité : la France mise sur l’Europe et sur la détection des attaques informatiques
- Cybermenaces : la France est vraiment en guerre permanente
- Après la prévention, l’Agence de cybersécurité insiste sur la détection
- La France met le paquet sur la détection des cyberattaques
- Les « agents dormants cyber », nouvelle menace pour la France
- Les infrastructures françaises visées par des cyberattaques visant « à préparer un conflit futur »
- Attaques réseaux : la France également ciblée de manière « très inquiétante »
- Cyberattaques : le plus dur est-il à venir ? sur BFMBusiness TV avec plusieurs invités dont le DG de l’Agence
- La montée en puissance de l’ANSSI
- Comment l’Etat détecte-t-il les cyberattaques ?
- Vers une liste noire des sites illégaux de streaming en France
- Signature d’un partenariat entre deux entreprises spécialisées en cybersécurité et la Direction centrale de la police judiciaire
- Française des Jeux : et de deux pour une faille majeure de sécurité sur les données personnelles, cette fois ce serait le personnel qui serait concerné …
- La Russie soupçonnée de s’infiltrer dans des systèmes informatiques sensibles
- La Russie lâche un « tapis de bombes » sur internet pour tenter de censurer Telegram
- Les enseignements des pirates iraniens
- Faille Drupal (gestionnaire de sites web) : les cybercriminels tardent, mais ne ratent pas le coche
- Un an après Wannacry, les députés britanniques demandent une réponse plus rapide du NHS, le Système national de santé (en)
- IoT : des pirates s’appuient sur le thermostat connecté d’un aquarium pour pénétrer le réseau d’un casino
- Projet militaire : Google rassure ses employés
Matière à réflexions
- La technologie peut-elle nous préserver des violations de données ?
- Episode 1 : à l’Est, plein de nouveau
- Amplification de la menace et évolution technologique, par Frank PAVERO
Études, enquêtes et référentiels
- Europol, le renseignement européen et la doctrine d’action policière de l’intelligence-led policing, une note du CREOGN
- « Etat des lieux d’internet / sécurité : informations sur les opérateurs ». Akamai souligne l’importance du partage d’informations dans la lutte contre les cybermenaces
- Sécurité du cloud : quand la réalité du SaaS rattrape les entreprises
Séminaires – Conférences – journées …
- CEFCYS – After work : « Les femmes dans les métiers de la cybersécurité », le 2 mai 2018 …
- Le Security Operation Center (SOC), un accélérateur de la sécurité dans le monde numérique ? au prochain Lundi de l’IE organisé le 14 mai par le Medef92
- 4 ème édition des #RPCyberMaritime organisée par le CyberCercle le 22 mai 2018
- Les Rendez-vous de la Recherche et de l’Enseignement de la Sécurité des Systèmes d’Information (RESSI), du 23 au 25 mai prochain à La Bresse dans les Vosges
- Rencontres « cyber Bretagne » : Mounir MAHJOUBI à Lannion le 7 juin, une journée « cyber Bretagne » organisée par le Cybercercle, pour s’inscrire, c’est ici …
- 6ème Congrès national de la sécurité des SI de santé – Partie 1, un retour sur le congrès de l’APSSIS de début avril …
22 avril 2018. Des normes de cybersécurité communes de l’UE avec les E-U – Décryptage de la Messagerie cryptée du gouvernement – De faux bloqueurs de pubs, de vraies portes dérobées …
A(ré)couter – A (re)voir
- Fake news et la vérité, la chronique de Nathalie CHICHE sur RCJ
- La vidéosurveillance, un vrai bluff, l’édito de Guillaume ERNER sur France culture
- Le système de contrôle interne de la Défense belge pourrait être « corrompu », sur RTL info
Informations
- L’administrateur général des données veut accroître la circulation et l’exploitation des données publiques
- Vous pourrez bientôt porter plainte sur Internet
- Piégé par un phishing, la banque pourra ne plus vous rembourser
- La plaquette institutionnelle 2018 de l’ANSSI
- Facebook, Microsoft et 32 géants d’internet s’engagent pour lutter contre les cyberattaques étatiques, afin de rendre la toile plus sûre
En management de la sécurité de l’Information
- Cybersécurité : transposition de la directive dite « NIS » en droit français
- Des publications récentes mettent en lumière des campagnes d’attaques ciblant spécifiquement les équipements réseau … sujet du bulletin d’actualité du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
- Alerte sur de graves et multiples vulnérabilités dans les produits Cisco, une interview d’Hervé SCHAUER
- L’évolution du rôle des RSSI, ou comment gérer une crise lorsque vous n’êtes pas la cible d’une attaque
- RSA conference 2018
- Comment se prémunir contre les attaques DDoS ?
- Attaques de phishing : face au déferlement, la nécessité d’une défense adaptée
- La sécurité des applications en mode SaaS
- 6 conseils pour ne plus pleurer à cause de WannaCry & Co
- Malware : top 10 du mois de mars 2018
- Comment les fabricants peuvent-ils réduire les cyber-risques et se rétablir après une cyberattaque ? (en)
Intelligence artificielle, sécurité et plus …
Santé
- Méfiance ! les systèmes d’IA médicaux sont des cibles faciles pour la fraude et l’erreur
- Infarctus : le big data permet de prédire les chances de survie
Interrogations / Perspectives / Prospectives
- Quand les robots « grandissent » …
- Les robots « perpétuent déjà les stéréotypes de genre »
- L’émotion, le talon d’Achille de l’intelligence artificielle
- Peut-on modéliser la société ?
- Bienvenue dans l’ère de la transparence forcée : comment vivre dans un monde où l’intelligence artificielle et la reconnaissance faciale sont capables de détecter nos moindres émotions ?
- Essor de l’intelligence artificielle : cinq réalités à rappeler
- L’envers de l’intelligence artificielle
- Mounir MAHJOUBI : « l’intelligence artificielle ressemble aux hommes pas aux femmes »; elles doivent investir le numérique …
- « La France doit investir massivement dans l’IA post deep learning » – Rencontre avec David MENGA
Livres / rapports / études
- Le paysage européen de l’intelligence artificielle, un rapport de la Commission européenne
RGPD / GDPR. Le règlement européen sur la protection des données
- Le métier du délégué à la protection des données : un nouveau métier du digital dans l’entreprise: une vidéo didactique de BFM Business
- RGPD et désignation d’un DPO interne : bonne ou mauvaise idée ? une analyse juridique des questions posées par son statut particulier au sein de l’entreprise
- Dans la nuit du 24 au 25 mai 2018, les CIL se transforment en DPO. Pour marquer cet événement, l’Ass. française des correspondants à la protection des données personnelles (AFCDP) organise une conférence « Le big band du RGPD » le 24 mai …
- Les entreprises investissent massivement dans la « protection à la conception », dans le cadre du RGPD
- Quand le spam s’invite dans le débat sur le RGPD
- Le RGPD face au défi des données connectées
- Facebook s’appuie sur le RGPD pour revoir sa politique sur les données privées
- Facebook prive 1,5 milliard d’utilisateurs du droit européen sur les données
- Facebook n’a aucune obligation de respecter le RGPD partout dans le monde
- RGPD : le double jeu de Facebook face à l’application du droit européen sur les données personnelles
Les problématiques des (r)évolutions numériques en cours
- Laure de La Raudière, députée d’Eure-et-Loir : « Je ne veux pas imaginer que le monde demain soit conçu et codé par 90% d’hommes »
- Données personnelles : Après Facebook, Google bientôt dans la tourmente ?
- Quand les médias anglo-saxons se paient la CNIL
- Facebook, YouTube … un spécialiste de l’espionnage collecte vos visage
- Attaquons les GAFAM et leur monde, le communiqué de la Quadrature
- Facebook souhaite faire valider ses technologies de reconnaissance faciale en Europe : faut-il fuir le réseau social d’urgence ?, un article de Jean-Paul PINTE
- Même sans être inscrit à Facebook, le réseau social collecte vos données les plus personnelles
Des nouvelles du CyberFront
- Andrus ANSIP, vice-président de la commission européenne pour le numérique, évoque des normes communes de cybersécurité avec les Etats-Unis
- Messagerie cryptée du gouvernement : « l’Etat s’affirme sur le sujet de la cybersécurité »
- Défense connect : la transformation numérique orchestrée des armées
- Hadopi : le gouvernement va recycler de vieilles idées pour lutter contre le piratage
- La Fédération des Fournisseurs d’accès à InternetFDN appelle au rejet de l’article 19 de la LPM
- Sur la création de l’Association nationale de la sécurité informatique internationale, un communiqué du ministère des affaires étrangères de la Fédération de Russie
- Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?) une interview de Gérôme BILLOIS
- Une entreprise accusée d’avoir laissé fuiter les données de 48 millions d’internautes
- Une nouvelle livraison de « liens de sécurité » du site Wawaseb, la livraison 229
- CCleaner : comment des pirates ont réussi à infecter 2 millions d’utilisateurs, retour sur cette cyberattaque …
- De faux adblockers s’invitent sur Chrome et bernent 20 millions d’utilisateurs
- Le Google Play infesté d’applications dangereuses dédiées à la crypto-monnaie
- Un adolescent britannique condamné pour avoir piraté le compte d’un ex-chef de la CIA
- Ransomware, logiciels malveillants, données volées : comment les cybercriminels gagnent-ils de l’argent (en)
Matière à réflexions
- Les GAFA bientôt sans Facebook ?
- Comment expliquer l’ensauvagement du web ?
- Tout serait donc de la faute de Facebook
- Fake news, désinformation … et si nous nous remettions en question ?
Études, enquêtes et référentiels
- Le Centre national de cybersécurité britannique (NCSC) publie son rapport annuel (en)
- Le paradoxe des correctifs de sécurité, une étude de ServiceNow. Il ne suffit pas de recruter pour renforcer la sécurité
- Le NIST publie la version 1.1 de son cadre de cybersécurité de référence (en)
- Plus de 2,6 milliards de données volées en 2017, les données de l’indice Breach Level Index de Gemalto …
- McAfee : une entreprise sur quatre s’est déjà fait voler des données sur le cloud public
Séminaires – Conférences – journées …
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
[…] La veille cyber N.178 est en ligne, un retour sur la semaine du 16 au 22 avril 2018, la publication du rapport annuel de l’ANSSI et beaucoup plus … […]
J’aimeJ’aime