CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 185
Alors, quoi de neuf dans l’actualité cyber du 4 au 10 juin 2018 …
… Facebook encore ? Le dossier Cambridge Analytica, ces données personnelles captées à l’insu de leurs propriétaires par l’intermédiaire d’un sondage pour utilisation à des fins de manipulation politique, n’était qu’un premier acte, il fallait s’en douter.
Cette semaine, en effet, le New York Times révèle que réseau social a conclu un accord de partage de données de ses utilisateurs, sans le consentement de ceux-ci bien sûr, sinon où serait cette nouvelle affaire, avec une soixantaine de fabricants de solutions technologiques, des accords dont certains seraient toujours actifs, des accord avec Amazon, Microsoft, Apple, mais aussi avec des sociétés chinoises comme Huawei ou Lenovo …
Et, puis comme un « bonheur » n’arrive jamais seul, le Groupe de Mark ZUCKERBERG a dû annoncer également que durant quelques jours, voire plus, un bug a modifié le paramètre de confidentialité des posts de 14 millions de ses utilisateurs, des posts ainsi rendu publics, visibles par tous, alors qu’ils auraient dû être topés « privé » par défaut.
Sans oublier de vous signaler une dernière information pour la route, la Cour de justice de l’Union européenne (CJUE) considère que la personne qui a une page Facebook est coresponsable du traitement des données de ses visiteurs …
… tout cela sur fond de mise en place du Règlement Général sur la Protection des Données (RGPD) et de décision de la Commission nationale informatique et libertés (CNIL) qui sanctionne lourdement un lunetier qui souffre, visiblement, d’une mauvaise vision de la protection des données à caractère personnel (!)
Ainsi, cette semaine, vous trouverez donc dans la lettre des liens vers les sujets évoqués dans cette intro, mais vous trouverez aussi, comme d’habitude, beaucoup plus, alors …
… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.
Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.
Ce qui a retenu mon attention dans l’actualité de cette semaine
6 juin 2018. Microsoft se paie la plateforme de logiciels partagés GitHub- Les données personnelles sur Facebook, encore – Le Royaume-Uni première cible des cyberattaques en Europe …
A(ré)couter – A (re)voir
- CERT en ébullition au micro de l’équipe NoLimitSecu cette semaine
- Cyber psychologie, dans l’émission « La tête au carré » du 4 juin sur France Inter. Comment les robots vont-ils nous amener à modifier des éléments importants de notre identité ?
- Comment interagir avec les robots ? dans la chronique de Jérôme COLOMBAIN « Nouveau Monde » sur FranceInfo
- Le jour d’après pour Facebook, dans la chronique de Nathalie CHICHE sur RCJ
Informations
- Robotique, blockchain, IA … les nouveaux emplois créés par les mutations de l’économie numérique
- Microsoft acquiert GitHub, la plateforme de développement de logiciels, pour 7.5 milliards de dollars
En management de la sécurité de l’Information
- Cybersécurité, nouveaux temps, nouveaux enjeux, un doc d’IMTech
- Radiologie du niveau de cybersécurité du secteur de la santé, une étude WaveStone …
- Ransomware. Plan de secours en … une infographie de Trend Micro
- Veiller le deepweb, nouvel objectif stratégique des organisations ?
- Le guide ultime de la gestion de crise sur le web et les réseaux sociaux, proposé par talkwalker (#veille)
- RSSI : un métier en pleine transformation
- Un dispositif de cybersécurité pour les fournisseurs de service numérique (#NIS) sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- Décret « Lettre recommandée électronique » : que de questions …
- Une liste d’influenceurs clés en cybersécurité
- Escroquerie en ligne. Déjouez l’arnaque au faux support technique, une info sur le site de « QueChoisir »repris sur service-public.fr
- Phishing : négligence fautive du client de la banque, un arrêt de la Cour de cassation
Veille de veille(s)
- La veille cyber N.184 est en ligne, un retour sur la semaine du 28 mai au 3 juin 2018, sans oublier son extrait dédié à la veille en intelligence artificielle
- Une rançon de 1 mio$ pour 2 banques canadiennes et 18 mio$ envolés en prenant le contrôle d’une blockchain #veille (28 mai au 3 juin 2018) la veille du décodeur
RGPD / GDPR. Le règlement européen sur la protection des données
- Celui qui a une page Facebook est coresponsable du traitement des données des visiteurs, c’est la Cour de justice de l’Union européenne (CJUE) qui …
Des nouvelles du CyberFront
- Mozilla et Tor s’associent pour créer un mode « super privé » sur Firefox
- Protection des services financiers : le Sénégal inaugure le 1er centre de cybersécurité d’Afrique subsaharienne
- Ingérence russe dans l’élection américaine : les publicités Facebook décortiquées
- Amazon, Apple, Samsung … Facebook a fourni vos données à 60 entreprises
- Enquête sur la manipulation des cryptomonnaies
- Cybersécurité : Nous avons besoin d’un meilleur plan pour dissuader les attaques de hackers selon un rapport des autorités américaines (en)
- Un nouveau logiciel intensifie la lutte contre la cybercriminalité, c’est dans le Lot et Garonne …
Études, enquêtes et référentiels
- Le rapport d’activité de la Commission nationale de contrôle des techniques de renseignement 2017 [pdf]
- Cybersécurité : le Royaume-Uni est le pays européen le plus touché par les cyberattaques, un rapport Thales eSecurity (en)
Séminaires – Conférences – journées …
- La coopération internationale pénale dans la lutte contre la cybercriminalité, un colloque organisé par la Chaire CyberDéfense et CyberSécurité Saint-Cyr, Sogeti, Thalès le 28 juin prochain
- Colloque IE 2018 : protection des réseaux à Saint-Etienne le 5 juillet 2018 …
- Cloud Independance Day : l’Europe doit conquérir sa souveraineté numérique ! un retour sur cette 4ème édition qui s’est tenue le 5 juin à l’Ecole militaire. Dans le cadre de cette journée, un tweet fait dire au DG de l’ANSSI, Guillaume POUPARD « la souveraineté numérique c’est éviter de devenir les vassaux numériques de grands alliés ou pire les serfs numériques de gens qui nous apportent un minimum de confort »
- Le secrétaire d’Etat Mounr MAHJOUBI jeudi à Lannion
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Intelligence artificielle : maximiser la protection des infrastructures critiques, un communiqué de Thalès
- Avec cet outil, l’IA pourrait identifier les nouveaux logiciels malveillants … facilement (en)
- Pourquoi le monde a besoin de réguler les armes autonomes, dès que possible (en)
- La promesse et le péril des applications militaires de l’IA (en)
Interrogations / Perspectives / Prospectives
- L’Europe s’apprête à perdre la course mondiale à l’intelligence artificielle
- Intelligence artificielle : sortir du mythe pour servir le progrès
- Faut-il avoir peur de l’intelligence artificielle ?
- IA : vers la fin de l’humanité ? un édito de Patrick CAINE, PDG de Thalès
- L’IA, un puissant moteur d’inégalités ?
- Une série de portraits de « Médiateurs de l’IA » établie par UsineNouvelle
Santé
- L’intelligence artificielle, plus forte que les médecins ? dans le « culture Geek » d’Anthony MOREL du 4 juin 2018 sur BFM TV
Emplois – Métiers
- Voilà comment vous serez embauché dans 10 ans, une interview de Jeremy LAMRI, cofondateur du Hub France Intelligence Artificielle
- Les entreprises face à la révolution des compétences (#métier)
Événements – conférences – séminaires …
- Intelligence artificielle, la dernière invention de l’homme ? une conférence organisée le 28 mai 2018 par l’Université du futur à Poitiers, les vidéos des différentes interventions en mode replay
8 juin 2018. Un colloque Cybersécurité franco-israélien – Une mauvaise vision de la protection des données personnelles sanctionnée par la CNIL – Généalogie, une grosse fuite de données en héritage …
A(ré)couter – A (re)voir
- Saison France – Israël : le 2ème colloque porte sur la cybersécurité
- La directive NIS présentée par Séverine OGER de l’ANSSI, une vidéo sur DailyMotion
Informations
- L’Union européenne prépare un système d’alerte par SMS en cas d’attentat
- Une fondation pour promouvoir la place des femmes dans le numérique. Le site de la fondation … https://femmes-numerique.fr/
- La présidente du CNNum fait le point, un entretien avec Salwa TOKO
En management de la sécurité de l’Information
- Générer un mot de passe solide, l’outil de la CNIL, mais, mais … La nouvelle fonctionnalité Google Chrome signifie plus de mots de passe
- De la sûreté de fonctionnement à la cyberrésilience, un papier de Frédéric et Nora CUPPENS
- Le facteur humain. Le point faible de la protection de données en une infographie
- Stratégie de gestion de données : 6 conseils pour la mettre en place
- Quand la lenteur des migrations menace la cybersécurité … l’exemple de la santé
- Les bonnes pratiques à adopter pour assurer la sécurité des données de façon infaillible
- Cybersécurité : sur le SI comme sur la route, tous responsables !
- Les enjeux du trading à haute fréquence
- Données personnelles : la CNIL sanctionne à nouveau Optical Center,
- Sanction de 250 000€ pour une atteinte à la sécurité des données des clients du site internet optical-center.fr, la délibération de la CNIL
- Sécurité informatique : les acteurs de santé désignés « opérateurs de services essentiels » (décret)
- Le décret 2018-439 portant suppression de l’exigence de protection au titre du secret de la défense nationale des documents méthodologiques relatifs à la sécurité des activités d’importance vitale (OIV)
- La folie du cryptojacking en une infographie …
- Attaque des 51% : le bitcoin et les cryptomonnaies sont-ils vraiment sécurisés ?
- Protéger l’identité de l’entreprise : le nouveau défi de la numérisation (en)
RGPD / GDPR. Le règlement européen sur la protection des données
- La responsabilité de l’hébergeur, une analyse juridique
- RGPD : la blockchain pour gérer le consentement ?
- RGPD : le changement de paradigme de la protection des données, à l’occasion dU Cloud Independance day …
- Les banques pourraient développer de nouveaux outils d’IA grâce au RGPD, une interview vidéo de Laure de La Raudière, Membre de la com. des affaires économiques de l’Assemblée Nationale
- Les lignes directrices de certification GDPR britanniques sont rédigées (en)
- Le JISC (Joint Information Systems Committee), organisme britannique au service de l’enseignement supérieur, publie les conclusions de son DPIA, de son évaluation d’impact sur la protection des données personnelles dont il est dépositaire (en)
Les problématiques des (r)évolutions numériques en cours
- Surveillance : quel bilan tirer, cinq ans après le début des révélation d’Edward SNOWDEN ?
- Surveillance : MACRON lâche la bride des services de renseignement
- Les « fausses informations », un enjeu viral
- Comment les entreprises technologiques peuvent-elles capter l’intérêt féminin ? (en) (#métier)
- Vers un cyber-carjacking ?
Des nouvelles du CyberFront
- Une innovation de la DGA (Direction générale de l’armement) permet de détecter les fuites d’informations sensibles
- Perceval, la plateforme de signalement des fraudes à la carte bancaire officiellement lancée
- Le retour en force des attaques DDoS en Europe en 2018
- Incident de sécurité pour 93 millions de dossiers MyHeritage
- N’en déplaise au FBI, le botnet VPNFilter est bel et bien opérationnel
- Produits pour bébé : des milliers de parents arnaqués par un site frauduleux
- Les fabricants de téléphone ont accès aux données des utilisateurs de Facebook
- Nouveau bug Facebook, qui a rendu public les posts de 14 millions d’utilisateurs
- Scandale Cambridge Analytica : la CNIL britannique publiera un rapport d’ici la fin juin
- RT et Sputnik ont-ils relayé des fake news pendant la campagne comme le dit En Marche ?
- L’Australie obligera les entreprises technologiques à aider la police à visualiser les données cryptées (en)
- Le gouvernement zambien assure qu’il y aura des consultations sur les lois relatives à la cybersécurité
- Malgré les pourparlers en cours, les pirates nord-coréens ciblent toujours les entreprises sud-coréennes (en)
- Les menaces et les cyberattaques en mai 2018 – 17 millions de fuites de données (en)
Matière à réflexions
- Géopolitique de la cyber-conflictualité, une étude de Julin NOCETTI, chercheur à l’IFRI [pdf]
- Allier sociologie et philosophie pour mieux comprendre les enjeux de la métamorphose numérique, un doc IMTech
Séminaires – Conférences – journées …
- Rejoignez l’équipe qui représentera la France lors du challenge européen ! la France participe cette année à l’European Cybersecurity challenge (ECSC) en octobre, le communiqué de l’ANSSI
- Jeux CERT 2018, les 28-29 juin 2018, organisés par RENATER et l’Université de la Sorbonne
- Dessine-moi l’innovation du futur, la newsletter sécurité de Forum Atena est en ligne avec l’annuaire des événements et l’agenda de Gérard PELIKS dont un Lundi de l’IE, le 18 juin prochain, De la Start-Up Nation à la CyberNation ? Retour sur l’expérience israélienne du cyberespace
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Cybersécurité : le toulousain ITrust recrute
- Sécurité : l’IA pour authentifier l’utilisateur en continu
- En Chine, 1,4 milliard de suspects sous surveillance
- Pentagone : un programme secret d’IA pour la recherche de missiles nucléaires (en)
- Bloquer la surveillance par reconnaissance faciale en utilisant l’IA (en)
Interrogations / Perspectives / Prospectives
- Voici Norman, la première intelligence artificielle psychopathe
- Comment Google utilise le machine learning dans ses services ?
- Intelligence émotionnelle : les robots plus forts que l’homme ?
- Intelligence artificielle : 24% des français y sont réfractaires
- Google s’engage à ne pas mettre ses technologies d’intelligence artificielle au service de l’armement. Ses 7 principes pour guider son travail en IA …
- Qu’est-ce que l’apprentissage automatique , tout ce que vous avez besoin de savoir (en)
- Révolutionner les produits du quotidien grâce à l’intelligence artificielle (en)
Stratégie
Santé
Livres / Rapports / Études …
- Entre IA et capital humain : l’emploi augmenté, à partir d’une étude du Cabinet PwC
Événements
Enseignement
10 juin 2018. Cybersécurité, certification, IA, la stratégie européenne … – Souriez, vous allez être surveillés – Données de l’US Navy … vol – Attaque de banque par … effaceur de disques …
A(ré)couter – A (re)voir
- Comment recruter et garder les talents du numérique dans l’administration ? sur ActeursPublics TV
- « La psychologie du XXIe siècle sera celle des interactions entre l’homme et ses artefacts » une interview en podcast de Serge TISSERON sur Usbek & Rica
Informations
- IA, cybersécurité, supercalculateurs … ce que Bruxelles veut pour le numérique
- L’UE va créer un cadre commun de certification de cybersécurité et renforcer son agence. Le Conseil arrête sa position
- Les nouvelles règles en matière de cybersécurité pour l’UE, un communiqué de presse de la Commission européenne du 4 mai 2018
- Les normes, l’AFNOR et leur financement, ou pourquoi les normes ne sont pas près de devenir gratuites
- Le kit d’intervention rapide de la Mission Société Numérique pour accompagner les personnes éloignées de l’informatique
- CERISE : Conseil aux Etudiants en Recherche d’Informations Efficaces (#veille), une nouvelle version de ce tutoriel …
- Le ministère de l’intérieur à l’heure du numérique
- La fin du monde selon Bill CLINTON, un premier roman, un virus informatique comme personnage principal …
En management de la sécurité de l’Information
- Administration sécurisée : que dit le nouveau guide ANSSI, une étude WaveStone
- Cyber-résilience : Plier pour ne pas rompre
- Une coopération nécessaire
- Les hôpitaux n’atteignent pas leurs objectifs de cybersécurité
- Votre entreprise a-t-elle besoin d’un Chief Influence Officer ? (#métier, organisation)
- Le CDO, au cœur de l’équipe dirigeante (#métier, organisation)
- USA, cybersécurité aéronautique : les avions commerciaux exposés aux potentielles attaques. De nombreuses vulnérabilités ont été découvertes
- Mon salarié démissionnaire conserve des fichiers stratégiques et démarches des clients : que puis-je faire ?
- Délit d’information, délai de prescription et republication, un arrêt de la Cour de cassation sur le « droit de l’e-reputation »
- Protection du dirigeant d’entreprise, la couverture panoramique, les contrats liés à la cybersécurité commencent à s’imposer …
- Les meilleurs sites web pour apprendre le piratage éthique (en)
Veille de veille(s)
- NewsLetter Cybersécurité Semaines 20-21, un support du Cabinet Adacis
RGPD / GDPR. Le règlement européen sur la protection des données
- Règlement général sur la Protection des Données (RGPD) : le mois d’après, un colloque du CEFCYS, animé par Isabelle LANDREAU
- 3 idées reçues sur les obligations du RGPD (1/3), la première … le consentement est obligatoire
- 7 conseils pour repérer une violation de données
- Comprendre le délai de 72 heures pour la notification d’une violation de données dans le cadre du RGPD
- RGPD : les administrateurs de pages Facebook sont responsables du traitement !
- Les régies publicitaires reprochent à Google son application du RGPD
Les problématiques des (r)évolutions numériques en cours
- Surveillance : le réseau français « intelligent » d’identification par caméra arrive … souriez
- Vie privée : 9 mythes trompeurs pour votre protection
- La blockchain peut-elle survivre au RGPD ?
- Facebook ! Cessez de nous envoyer des lobbyistes ! demande le parlement européen (en)
- L’ADN de dizaines de millions de personnes potentiellement à la merci de hackers
- Mozilla Common Voice : pour que la voix ne soit pas la propriété des GAFA
- Abus de position dominante avec Androïd : le sort de Google scellé en juillet
Des nouvelles du CyberFront
- Les pirates peuvent pirater les navires … (en)
- Les rouages du business intraçable des trafiquants du Darknet
- La Banque de Banco de Chile victime d’une attaque dévastatrice (en)
- Le hacking cible les réseaux de distribution électrique
- Coup de sifflet sur les botnets, à 10 jours de la coupe du Monde de foot …
- Le malware VPNFilter, utilisé pour pirater plus de 500 000 routeurs. En plus sophistiqué que ne laissaient penser les premières analyses
- Un hacker prétend avoir trouvé un moyen de récupérer les données des comptes Apple
- Il ne fait pas bon d’être un WhiteHat, merci au gouvernement US, le hacker qui a stoppé l’attaque Wannacry poursuivi par la justice américaine … (en)
- Une nouvelle livraison de « liens de sécurité » du site Wawaseb, la livraison 237
- Dissection d’une attaque ransomware
- Depuis son exil russe, Edward SNOWDEN estime que « tout a changé »
- Australie : une « task force » pour la cybersécurité des élections
- Cybersécurité au Niger : vers l’élaboration de la stratégie nationale de cyber sécurité
- Les entreprises marocaines peu outillées face à la cybersécurité
- Le gouvernement chinois a volé une masse de données secrètes de l’US Navy
- Une cyber-arnaque tourne sur le web, une alerte de cybermalveillance.gouv.fr
- Vie privée : Facebook expose 14 millions de comptes à un bug
- Facebook rassure sur la diffusion d’informations privées aux constructeurs mobiles, une information à rapprocher de …
Matière à réflexions
- La blockchain est-elle un tournant stratégique ? C’est Olivier KEMPF qui répond à la question
- Loi sur les « fake news » : la confiance dans l’information ne se décrète pas
- Fake news : guide des questions à se poser face à une information (#veille) tout est déjà sur le site Gouvernement.fr (!)
- Dissuasion dans le cyberespace (en)
Études, enquêtes et référentiels
- Crypto-monnaie. Ruée vers l’or sur le Dark Web, une étude de Carbon black
- Malware : le top 10 des menaces en France au mois de mai 2018 par l’éditeur de solution Check Point
Séminaires – Conférences – journées …
- Blockchain : la sécurité absolue ? un atelier proposé par le Centre de recherche de l’Ecole des Officiers de la Gendarmerie Nationale (EOGN) le 27 juin prochain
- Cloud Independance Day : l’Europe doit protéger les données personnelles contre vents et marées
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information …
Interrogations / Perspectives / Prospectives
- Intelligence artificielle : il faut que les acteurs publics gardent la main ! » une vidéo sur ActeursPublics TV
- L’intelligence artificielle à la place des politiques ?
- « Plusieurs France se dessinent dans nos rapports aux IA »
- Nouveau succès pour l’intelligence artificielle
- IA : Entre chaos et progrès
- Tribune : les mystères de l’IA, l’inconnu futur … sans avenir pour l’homme
- Intelligence artificielle : petite mise au point pour en finir avec les fantasmes, mais, mais …
- … Norman, l’intelligence artificielle macabre qui voit le monde en noir
- Google liste les objectifs et les applications interdites de l’IA
- IA : IBM, Facebook et AWS exhortent les développeurs à « combattre les biais algorithmiques »
- L’intelligence artificielle : une révolution très humaine
- La révolution de l’IA sera une révolution des valeurs humaines
- Comment la convergence de l’IA et de la blockchain se traduira par un accroissement d’efficacité et de confiance (en)
- Comment la blockchain va révolutionner le e-learning ?
- « Bientôt ce sera l’intelligence artificielle qui nous fera des procès »
- Pourquoi l’apprentissage automatique est-il si difficile ? (en)
- Le vrai scandale de l’IA : les photos épouvantables … (en)
- Les services de police se tournent vers l’intelligence artificielle pour tenter d’anticiper les crimes (en)
Stratégie
Santé
Business
- Intelligence artificielle, l’heure du passage à l’échelle
- Bridgewater confie son management à l’intelligence artificielle; n’est-il pas préférable d’apprendre à manager avec l’IA …
- L’intelligence artificielle, une aubaine pour les entreprises
Emploi – Ressources humaines
- Passer un entretien d’embauche avec un avatar
- Intelligence artificielle et RH : silence, on vous flique.
- Voilà le classement des pays les plus robotisés au monde. Et figurez-vous qu’il n’a rien à voir avec celui des pays où il y a les plus de chômage
Événements
- AIPARIS 2018 les 11-12 juin 2018, le programme …
- Artificial intelligence summit – 12 juin à Lyon, le programme …
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
[…] La lettre Cyber N185 est en ligne pour un retour sur la semaine du 4 au 10 juin … sans oublier de mentionner son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime