CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 204
L’actualité cyber du 5 au 11 novembre 2018 …
si je dois citer quelques sujets qui ont retenu mon attention cette semaine, je retiendrai le référentiel de formation à la sécurité des TPE et des PME de l’Agence Nationale de la sécurité des systèmes d’information (ANSSI), la publication, toujours par l’Agence, d’une première liste de 122 opérateurs de services essentiels (OSE) assujettis au respect d’un référentiel de cybersécurité pour des activités dont l’altération ou l’interruption aurait des conséquences préjudiciables majeures pour l’économie et la population, des mesures de sécurité de référence pour toutes les entreprises, pas seulement pour les OSE. C’est Guillaume POUPARD, le DG de l’ANSSI, qui ne manque pas de le noter dans sa conférence d’ouverture des Assises de la Sécurité du 10 octobre 2018 « Anticipons pour ne plus subir ».
Autre publication importante, par la Commission Nationale Informatique et Libertés (CNIL) cette fois, c’est celle des traitements qui doivent impérativement fait l’objet d’une étude d’impact sur la vie privée conformément au RGPD et à la loi de janvier 1978 révisée, mais, attention, c’est une liste non exhaustive bien entendu …
juste ces 2/3 sujets parmi nombre …
… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
6 novembre 2018. Un référentiel de formation de cybersécurité de l’ANSSI – Cybermalveillance.gouv.fr, un premier bilan – Attaque homographique, n’en croyez pas vos yeux …
A(ré)couter – A (re)voir
- NoLimitSecu, la 200 ème émission https://www.nolimitsecu.fr/episode-200/mérite bien une édition spéciale (!)
- cybersécurité : protéger les PME africaines des cyberattaques, sur les ondes de RFI le 5 novembre 2018
Informations
- Dossier médical : enfin un carnet de santé en ligne pour chaque français ?
- Tim BERNERS-LEE souhaite que les acteurs majeurs du web signent un nouveau « contrat » pour Internet
- Orange cyberdéfense s’installe et recrute à Casablanca
En management de la sécurité de l’Information
- Télécharger gratuitement le « Référentiel pédagogique de formation à la cybersécurité des TPE et des PME » proposé par l’ANSSI
- Petit glossaire de la Threat Intelligence (#veille)
- Thierry DELVILLE « Les PME manquent d’expertise sur la cybercriminalité en interne », Th. DELVILLE, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, non, non, ce n’est plus vrai … Thierry DELVILLE rejoint PwC et Afrique francophone en tant qu’associé au sein du pôle cyber intelligence
- Infox et e-réputation de l’entreprise : cas de la concurrence déloyale sur Internet, analyse juridique …
- Un panorama des métiers de la sécurité numérique
- 8 enseignements sur le futur de la cybersécurité
- L’obfuscation: élément clé d’une stratégie de cybersécurité efficiente
- À quoi servent les API et pourquoi faut-il les adopter au plus vite ?
Veille de veille(s)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- RGPD : la CNIL précise les compétences du DPO, la liste est longue et le nombre de profils insuffisants
- Protégez les données de vos collaborateurs, un guide élaboré par BPIFrance et la CNIL
- RGPD : la 1ère amende infligée est portugaise
- RGPD : la CNIL multiplie les actions
- La politique WHOIS par rapport au RGPD d’ICANN élimine la protection à titre préventif contre les abus sur l’infrastructure d’Internet et érige systématiquement des obstacles légaux, au bénéfice des cybercriminels
- Conférence AFCDP à Nice le vendredi 23 novembre 2018
Des nouvelles du CyberFront
- Cybermalveillance.gouv.fr : quel bilan un an après son lancement ?
- VietNam : Les dispositions de la Loi sur la cybersécurité conformes aux pratiques internationales
- Comment protéger votre Tesla S des (cyber)voleurs rusés
- Votre historique de navigation est-il maintenant à l’abri des vieilles attaques « Sniffing » ? Selon une étude, il serait toujours exposé
- Les attaques homographes : ne croyez pas tout ce que vous voyez !
- Le Pentagone a préparé une cyberattaque contre la Russie pour les élections de mi-mandat
- L’Iran affirme avoir déjoué une cyberattaque israélienne
- Fuite de messages privés : Facebook accuse des extensions pour navigateurs
Matière à réflexions
- Et si la blockchain supprimait les chefs ?
- La grande escroquerie de la blockchain, un article de Nouriel ROUBINI
- Des personnalités réclament un « pacte international sur l’information et la démocratie »
Études, enquêtes et référentiels
- 95% des entreprises se disent déconnectées de la culture de la cybersécurité
- La cybersécurité est le travail de tous #NIST (en)
- Les pirates détruisent de plus en plus les journaux pour masquer les attaques (en)
- Les clés USB, vecteur de menaces pour les opérateurs industriels, l’étude Honeywell déjà évoquée dans un précédent courrier … des chercheurs ont découvert que Stuxnet, Mirai et Wannacry se cachent dans des clés USB industrielles (en) …
Séminaires – Conférences – Journées
- La cybersécurité dans le milieu maritime au menu du petit-déjeuner débat organisé le 21 novembre par le CyberCercle (amical salut, Bénédicte) et puis …
- La 6ème édition des Rencontres Parlementaires #RPCyber le 22 novembre organisée par le CyberCercle également
- Cyber@hack le 22 novembre en simultané à Toulouse et à Issy-les-Moulineaux
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Les scores du système CVSS du National Institute of Standards and Technology (NIST), pour évaluer la dangerosité d’une vulnérabilité, seront bientôt attribués par une IA (en)
- L’UE teste une IA capable d’identifier les menteurs aux frontières
- L’intelligence artificielle permet de comprendre les violences religieuses
Interrogations / Perspectives / Prospectives
- Awful AI : une liste organisée pour suivre de près les utilisations alarmantes actuelles de l’IA, dans l’espoir de sensibiliser
- L’IA est un outil que chacun peut s’approprier, comme la voiture ! Une interview d’Amélie CORDIER engagée dans une démarche pédagogique
- Des sentiments humains aux émotions numériques
- Intelligence artificielle : Google et Facebook alimentent le vivier open source
- Les IA buguent et pas qu’un peu ! …
- On sait désormais produire massivement des robots de la taille d’une cellule
Santé
Économie – Business
- « Le premier carburant d’un écosystème français de l’intelligence artificielle restera l’argent »
- Quel avenir pour le marketing et la communication à l’ère des plateformes IA et des assistants virtuels
- Le défi de l’intelligence artificielle face aux fragilités du système économique français
Événements – Livres / Rapports / Etudes …
- Colloque ESSI 2018 : l’intelligence artificielle au service de l’Homme et sa santé
- Sophia Antipolis : première édition d’un tremplin de l’intelligence artificielle
- Huit œuvres de science-fiction pour réfléchir au transhumanisme
8 novembre 2018. RGPD, liste de traitements avec obligation d’analyse – Données médicales, données convoitées – Braquage 2.0 sur les banques pakistanaises …
A(ré)couter – A (re)voir
- Open source : liberté, égalité ? Dans « La méthode scientifique » du 7nov sur France Culture
- Comment les entreprises sont-elles rackettées ? Sujet au 20H de TF1 le 6 novembre 2018
- Pôle emploi : un million de « bugs » depuis janvier, au journal de France2 le 7 novembre 2018
Informations
- Louis POUZIN, l’un des pères de l’internet, sa biographie par Chantal LEBRUMENT et Fabien SOYEZ
- Du PAGSI à la transformation numérique de l’État horizon 2022
- MicroSoft certifié hébergeur de données de santé en France
- Toujours à Matignon, la DINSIC pilotée par Bercy, la Direction interministérielle du numérique et du système d’information et de communication
- Deloitte et Attest : la gestion de l’identité par la blockchain pour les gouvernements
En management de la sécurité de l’Information
- Les données de santé, un gisement convoité
- CYBERJOBS la plateforme de recrutement dédiée aux métiers de la filière cybersécurité est lancée
- Hack the Gap: Close the cybersecurity talent gap with interactive tools and data
- Comment conscientiser vos salariés à la sécurité informatique
- Conformité : quand la loi fait la transformation numérique
- Six étapes pour empêcher la perte ou le vol de données
- La lutte contre les menaces internes, une cybersécurité à part
- Protéger l’entreprise contre l’imprévu grâce à la reprise après incident 2.0
- La résilience à l’heure de la cybersécurité
- Braquage 2.0, la cybersécurité bancaire …
- Google vante sa lutte contre le piratage
Veille de veille(s)
- [SECHebdo] 06 Novembre 2018, la veille cyber du Comptoir Sécu
- La Veille cyber hebdomadaire 203 est en ligne, un retour sur la semaine du 22 au 28 octobre 2018, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Dossier médical partagé (DMP) : questions – réponses … de la CNIL
- Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise, la présentation par la CNIL d’une liste non exhaustive …
- Bercy revient sur l’application du RGPD dans les marchés publics
- Données personnelles -Données numériques sur internet : que deviennent-elles après votre décès ? sur service-public.fr
- RGPD : un contrôle de la CNIL sur le défaut de base légal
- Données détournées par les pro-Brexit : l’édifiant rapport de la CNIL britannique
- La lente infusion du RGPD dans les PME
Les problématiques des (r)évolutions numériques en cours
- Les GAFA sont devenus tellement puissants qu’ils sont capables de résister à tous les pouvoirs politiques
- La Chine et l’autoritarisme menacent nos libertés sur Internet
- MIT : le big data confère un avantage déloyal aux grandes entreprises
Des nouvelles du CyberFront
- Sénégal : les visées de l’Ecole nationale de cybersécurité dévoilées par Sidiki KABA
- Burkina : Sécurité informatique : les secrétaires généraux des ministères et institutions à l’école de la cybersécurité
- VietNam : Lancement du 11e concours national de sécurité de l’information
- L’Iran dit qu’Israël a lancé la cyberattaque Stuxnet 2.0
- Presque toutes les banques pakistanaises ont été piratées
- Le darknet recrute : découvrez le marché de l’emploi des cybercriminels
- Deux botnets se disputent le contrôle de milliers d’appareils Android non sécurisés
- SSD : des failles permettent de contourner le chiffrement du disque
- Les données de près de 700 000 clients Amex India exposées via un serveur MongoDB non sécurisé (en)
- Spam et phishing au troisième trimestre 2018, un rapport Kaspersky Lab (en)
- Offrir la sécurité pour tous, l’application MySudo …
Études, enquêtes et référentiels
- Transformation numérique : les DSI peinent à se positionner en pilotes du changement
- «Le geek est un mutant qui menace le fonctionnement des entreprises»
- Petit mais puissant, comment les PME peuvent renforcer leur protection contre les menaces d’aujourd’hui, un rapport Cisco
- 10 stratégies pour un SOC, un Security Operation Center, un document du MITRE (en)
Séminaires – Conférences – Journées
Colloque : la Normandie, un territoire à la pointe de la cybersécurité, le 29 novembre prochain …
- Les futurs as de la cybersécurité européenne s’affrontent à Valence
- Colloque sur la sécurité des systèmes d’information en santé : l’occasion de célébrer les 1 an du dispositif ACSS (Accompagnement de Cybersécurité des Structures de Santé) pas sans une infographie bilan … http://esante.gouv.fr/sites/default/files/asset/document/fiche_infographies_acss_vf.pdf
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- 1er Observatoire de la Notoriété et de l’Image de l’Intelligence Artificielle en France
- Cathy O’Neil : « Les algorithmes exacerbent des inégalités »
- La France aura quatre instituts d’intelligence artificielle
- « L’intelligence artificielle va bouleverser notre façon d’écrire »
- l’intelligence artificielle égalera l’intelligence humaine d’ici 2062, pas 2060 … 2062
- Ceci est une révolution, artificielle
- Un outil pour apprendre le langage aux IA comme les enfants
- Artificial Intelligence Hits the Barrier of Meaning
Santé
Économie – Business
11 novembre 2018. Opérateurs de services essentiels, une première liste établie – L’attribution d’une cyberattaque, parlons-en – Sécurité du cyberespace, une doctrine française …
A(ré)couter – A (re)voir
- La cybersécurité ? « Une problématique qui n’existait pas il y a 10 ans » l’interview vidéo sur le site ledauphine.com de D. HELY, enseignant chercheur
Informations
En management de la sécurité de l’Information
- Directive NIS – l’ANSSI accompagne les premiers opérateurs de services essentiels
- Agilité et sécurités numériques : méthode et outils à l’usage des équipes projet
- Ingérences informatiques et réponses des services du Premier ministre, une analyse juridique
- Développeurs : quelles sont leurs méthodes de travail au quotidien ? (#métier)
- Quelles qualités pour être RSSI ? (#métier)
- Les métiers de la cybersécurité #CIGREF
- Avez-vous un CDO ou Chief Digital Officer ? (#métier)
- L’authentification unique vers la fin des cookies ?
- La vie dans les nuages, cloud et sécurité …
- Six étapes pour empêcher la perte ou le vol de données
- Comment développer une stratégie de cybersécurité centrée sur l’humain ?
- Principes fondamentaux de la cybersécurité
- Reconnaître et prévenir les escroqueries modernes sur Internet
Veille de veille(s)
- Point hebdomadaire du NCSC du 9 novembre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Center britannique
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Vers une pénurie de DPO ?
- RGPD : la Cnil donne le cap à suivre pour les analyses d’impact
- Données de santé: la Cnil liste les traitements pour lesquels une analyse d’impact est obligatoire
- RGPD : L’analyse d’impact et la nébuleuse des relations de travail
- RGPD & course à la conformité : quelles erreurs éviter ?
- Fichage ethnique : que risque le PSG ?
- La CNIL avertit une nouvelle entreprise qui vous géolocalise sans consentement pour cibler de la publicité
- Données personnelles : action de groupe contre Facebook en France
Les problématiques des (r)évolutions numériques en cours
- Attribution d’une cyberattaque
- Manipuler l’opinion publique sur les réseaux sociaux : c’est possible !
- Amazon ne renoncera pas à fournir son outil de reconnaissance faciale aux autorités
- La Chine serait en train de développer un système pour identifier les citoyens par leurs forme et démarche
Des nouvelles du CyberFront
- Cybersécurité: la France entend imposer sa propre vision du cyberespace
- Guerre et paix dans le cyberespace : pourquoi l’appel de Macron à faire la paix dans le cyberespace n’est pas prêt de se concrétiser
- Le Forum de la Gouvernance de l’internet (Paris – 12 au 14 novembre 2018)
- La question d’un « internet de la confiance » au cœur du Forum sur la gouvernance de l’internet à l’UNESCO
- La France lance une offensive contre l’internet Far West
- Israël sera présent à Paris pour « le Forum sur la gouvernance de l’internet »
- Le Renseignement aux portes du Big Data
- La cybersécurité israélienne est la meilleure du monde
- La Chine a violé l’accord avec les USA où elle s’engage à ne pas lancer des cyberattaques à des fins d’espionnage économique selon un responsable US
- DJI corrige une faille qui pouvait transformer ses drones en espion volant
- La Maison-Blanche utilise une vidéo lourdement modifiée pour bannir un journaliste de CNN
- Google met en garde contre le piratage audiovisuel via certains boîtiers TV
- En 2018, Facebook a déjà retiré 14 millions de contenus liés au terrorisme
- Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets
Matière à réflexions
- Pourquoi les algorithmes sont beaucoup plus politiques que ce vous croyez
- « La complémentarité homme-machine est une fable »
- De l’imbrication algorithmique
- L’Europe et le quantique, une opinion d’Olivier EZRATTY
- Le RGPD doit accélérer la digitalisation de l’industrie européenne
Études, enquêtes et référentiels
- Bilan d’activité de la DINSIC (Direction interministérielle du numérique et du système d’information et de communication) : l’héritage de Henri VERDIER
- Ce qu’il faut pour être un RSSI : de la réussite et du leadership en matière de sécurité IT d’entreprise (#métier)
- Enquête européenne sur la dématérialisation des conseils d’administration, parmi les principales préoccupations les cyberattaques
- Informatique : la pénurie des talents entraînerait 100 000 euros par an de manque à gagner pour les PME
- 82 % des entreprises modifient leur stratégie de protection de marque pour faire face aux cybermenaces
- Le rapport OverWatch de CrowdStrike met en lumière les tendances en matière de cyber-intrusion
- Proofpoint : Des attaques bancaires au ciblage par l’ingénierie sociale, les acteurs doublent pour le 3e trimestre
- Le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8% selon Risk Based Security
Séminaires – Conférences – Journées
- Hack-it-n Conference 2018 bis le 11 décembre 2018, Bordeaux métropole
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- La Chine recrute 30 jeunes étudiants pour travailler sur des armes basées sur l’IA
- Les robots-tueurs peuvent-ils échapper à notre contrôle ?
Interrogations / Perspectives / Prospectives
- A.I. for good : quand l’intelligence artificielle nous veut du bien, un sujet sur France24
- Quels sont les projets des quatre futurs instituts interdisciplinaires d’intelligence artificielle
- l’intelligence artificielle peut-elle rendre le manager plus humain ?
- MC Robotics veut créer l’esperanto des roboticiens
Information
Économie – Business
- « Dans le monde de l’intelligence artificielle, Thales est un acteur à part » explique le PDG
- Panorama de l’intelligence artificielle, 1 000 sociétés …
Événements – Livres / Rapports / Etudes …
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
[…] La Veille cyber hebdomadaire N.204 est en ligne, un retour sur la semaine du 5 au 11 novembre 2018, sans oublier son extrait dédié à l’intelligence artificielle […]
J'aimeJ'aime