Veille Cyber N194 – 13 août 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 194

Alors, quoi de neuf dans l’actualité cyber du 6 au 12 août 2018 …

… une sacrée question à la une cette semaine … une analyse des moyens et des méthodes de désinformation par le biais des réseaux sociaux autorise-t-elle la récupération et l’exploitation des données personnelles exprimées et des identifiants de leurs auteurs sans respecter les obligations que les traitements de ce type de données exigent en général …

Tout est parti d’une Société EU DisInfo Lab qui se présente comme une organisation non gouvernementale de lutte contre la désinformation …

… la nature même de l’étude réalisée par cette entreprise dans la 2ème quinzaine du mois de juillet avait déjà créé la polémique par sa dimension politique … fallait-il voir dans la très forte activité enregistrée sur Twitter dans les jours suivant la révélation de l’affaire Bénalla, cet agent de sécurité de l’Élysée mis en cause pour usurpation de fonction et violence en réunion, une opération de désinformation pilotée par … la Russie, formatée par des activistes politiques et confortée par la diffusion en nombre de messages automatisés …

… la nature de l’étude portait à la controverse, mais aussi l’incertitude dans le compte-rendu de ses conclusions, plutôt oui dans les premières publications, plutôt non par la suite.

C’est alors, dans un tel contexte, que la Société en question, pour se justifier face aux réactions suscitées, a cru bon de communiquer sur sa méthode et de publier à l’appui deux fichiers de … données nominatives, des fichiers de sensibilité majeure puisqu’ils liaient des identifiants personnels et des opinions politiques.

Des abonnés de Twitter découvraient leur identité et leur expression personnelle dans des feuilles Excel mises en ligne sur le Web sans aucune précaution préalable et sans vérification des conditions dans lesquelles cette opération pouvait être faite, éventuellement.

Aussi, dans cette situation, face aux nombreuses plaintes reçues en quelques heures, la CNIL a réagi très vite pour informer qu’elle se saisissait de l’affaire et qu’elle le faisait en coopération avec la Belgique où se situe le siège de l’entreprise impliquée.

Ainsi, ces autorités auront donc à répondre à la question majeure mise en évidence dans cette affaire, comment faire respecter le droit à la vie privée, la liberté d’opinion, la liberté d’expression, la conformité à la réglementation sur la protection des données à caractère personnel dans le cadre de travaux de recherche qui s’appuient sur des données personnelles sensibles pour servir la connaissance sur des sujets qui le valent pourtant bien comme celui de l’évaluation de la désinformation et de la manipulation d’opinion dans le cyberespace, un risque désormais à prendre en compte en matière de sécurité de l’Information. C’est un dossier à suivre avec beaucoup d’attention et d’intérêt.

Vous trouverez donc dans la lettre les liens vers les articles et analyses qui traitent de ce sujet, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 août 2018. Externalisation de la cybersécurité … ou pas, telle est la question – Un méthode institutionnelle d’analyse de risque pour OIV publiée – Des cyberattaques des centrales électriques US …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

Santé

9 août 2018. La cybersécurité en breton – Une faille sur la messagerie WhatsApp – Les risques les plus redoutés par les entreprises en 2018 …

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Économie – Business

Événements – Livres / Rapports / Études …

12 août 2018. Travaux de recherche ou … fichage politique, la question est posée – Une force spatiale américaine annoncée – Une association de golfeurs pros américains rançonnées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Économie – Business

Emploi – Métier

Événements – Livres / Rapports / Études …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Un commentaire sur “Veille Cyber N194 – 13 août 2018

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s