Veille Cyber N205 – 19 novembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 205

L’actualité cyber du 12 au 18 novembre 2018 …

… c’est le Paris Digital Week avant tout, ce sont ces trois sommets internationaux qui se sont tenus simultanément à Paris en début de semaine qui ont marqué l’attention. Le Forum de la paix, le sommet des technologies gouvernementales (GovTech) et le Forum sur la Gouvernance de l’Internet, des événements séparés pour traiter de sujets liés les uns aux autres notamment par un thème majeur, la paix et la sécurité dans le cyberespace, la bonne gouvernance d’internet, un internet exposé aujourd’hui au risque d’être remis en cause dans son expression originelle d’ouverture et de liberté par le développement de la cybercriminalité, de la cybermalveillance et des usages détournés ou abusifs qui en sont faits et par tous les acteurs.

Le réseau des réseaux est pourtant un bien commun de l’humanité à protéger dans ses fondamentaux, comme l’identifie à juste titre l’Association Reporters Sans Frontières (RSF) dans une récente « Déclaration internationale sur l’Information et la Démocratie ».

Et cette protection de l’internet, sa sécurité, son contexte juridique … il appartient à tous de les négocier, ensemble, gouvernements du Monde, entreprises, organisations intermédiaires, particuliers; c’est le sens de « l’appel de Paris » lancé par la France. Mais , dans les signataires de l’appel, il n’y a pas, pour l’instant, la Chine, la Russie, les États-Unis … ça vous étonne ? Pourtant, les enjeux sont d’importance … la revue de presse vous propose une série d’articles sur ce sujet, mais pas seulement …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 novembre 2018. La sécurité dans le cyberespace vaut bien un appel de Paris – Pathé abusé, 19 millions d’€uros d’escroqués – Des millions de distributeurs détournés, c’est la Corée …

A(ré)couter – A (re)voir

• « Paris digital week » : qu’attendre de ces trois forums internationaux sur la gouvernance d’internet sur France culture le 11 novembre 2018 (voir également dans la rubrique « des nouvelles du cyberfront » …)

  • Paris Digital Week : découvrez le programme

• Droit de robots: Un standard juridique comme le RGPD? Nathalie CHICHE dans sa chronique « 50 nuances du net » sur RCJ

• Transport Layer Security (TLS) se renforce avec la version1.3 pour introduire l’émission audio de l’équipe de NoLimitSecu consacrée cette semaine à TLS 1.3

Informations

• Le sommet des GovTech Paris 2018

  • GovTech : un sommet pour explorer le futur de la démocratie

• Surveiller les réseaux sociaux pour repérer les fraudeurs, l’idée « expérimentale » du fisc

• L’Allemagne soutient le « modèle français » de taxe sur le numérique

  • Taxe GAFA : Berlin esquisse une timide ouverture en direction de Paris

En management de la sécurité de l’Information

• Partage d’expérience – Le Grand Port Maritime de Marseille déploie un arsenal de cybersécurité interconnecté

• Cybersécurité : zoom sur la messagerie, quelles sont les menaces ? Une infographie …

• Conséquences des habitudes des utilisateurs sur la sécurité en une infographie

• Les 4 indices d’une protection obsolète sur une flotte de PC

• DISCO : la méthode en 5 étapes pour traiter l’IoT sur le réseau

• Quand la fraude via les réseaux sociaux menace les entreprises

• Réflexions technico-juridiques autour des virus

• La stratégie cloud des moyennes et grandes entreprises françaises

Veille de veille(s)

• La Chine détourne le trafic web et le wifi vous espionne à la maison #veille (5 au 11 nov 2018), la veille du décodeur

• La Veille cyber hebdomadaire N.204 est en ligne, un retour sur la semaine du 5 au 11 novembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Série de plaintes contre des entreprises collectant des données en ligne

• Les risques de collecte de données personnelles d’enfants pointés du doigt

• RGPD rime avec signature et chiffrement des emails

• Traitement de données en dehors de l’Union européenne : un dispositif dérogatoire universaliste du RGPD ? analyse juridique …

• Comment se conformer au RGPD quand on est un hébergeur web ?

• RGPD ou l’art de croire au père noël

• RGPD : un an après au moins dans les établissements de santé

Les problématiques des (r)évolutions numériques en cours

• Twitter en période électorale : entre polarisation, influence et risque de manipulation

Des nouvelles du CyberFront

• Cybersécurité : Appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace

  • Le texte de l’appel de Paris pour la confiance et la sécurité dans le cyberespace

  • Le discours d’Emmanuel MACRON sur le cyberespace le 12 novembre 2018, la vidéo sur FaceBook …

  • Internet : Face aux modèles « californiens » et « chinois », Emmanuel MACRON prône la régulation

  • David MARTINON explique les enjeux du #ParisCall, vidéo sur YouTube

  • « L’appel de Paris » pour éviter qu’internet ne devienne un far west sans foi ni loi, Nicolas ARPAGIAN sur Europe1, la vidéo

  • Macron invite géants du Web et gouvernements à « réguler ensemble » Internet

  • Pour éviter une cyberguerre mondiale, un « appel de Paris » lancé ce lundi

  • Appel de Paris sur la cybersécurité : comment la France veut tracer sa voie

  • A quoi sert le forum sur la gouvernance d’internet à Paris?

  • Microsoft : « Aujourd’hui, la technologie est utilisée pour s’attaquer à la démocratie »

  • Appel de Paris pour la cybersécurité : Google, Facebook et Microsoft ont signé, mais pas la Russie, les USA ou la Chine

• La France et Facebook vont collaborer pour lutter contre la haine sur le réseau social

• Europol va avoir accès aux registres centralisés des comptes bancaires

• Ciblé par un réseau d’escrocs, le groupe Pathé a perdu plus de 19 millions d’euros

• USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé, 75 000 personnes ont été affectées

• Flunch : fuite de données de 35 000 internautes français

• FastCash Des hackers liés à la Corée du Nord ont hacké des millions de distributeurs

• Botnet IoT : 100 000 routeurs pour spammer Yahoo, Hotmail et Outlook

• Top 10 / octobre 2018 : Les malwares les plus actifs en France

Matière à réflexions

• Immersions à haut risques dans la fausse-vraie réalité du monde, un article de Thierry BERTHIER
• Non, la blockchain ne sauvera pas la démocratie

Études, enquêtes et référentiels

• Les machines à voter sont-elles piratable ?

• La gestion des points d’accès reste compliquée pour les équipes informatiques

• Les consommateurs sont plus disposés à abandonner les entreprises suite à des violations de données

• La signature électronique encore méconnue des professionnels, un sondage …

Séminaires – Conférences – Journées

• TPE, PME : les oubliés de la cybersécurité ? Un atelier de recherche de la Gendarmerie le 12 décembre 2018

• Un rappel, la 3ème édition de la European Cyber Week du 19 au 22 novembre à Rennes

• Au CSAW, grand concours de cybersécurité : « C’est comme les échecs »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• • Itrust ouvre un centre de recherche en IA pour la cybersécurité

Interrogations / Perspectives / Prospectives

• l’intelligence artificielle détient-elle la vérité absolue ? Éric SADIN invité de France culture le 11 novembre 2018

• Immersions à hauts risques dans la fausse-vraie réalité du monde, un article de Thierry BERTHIER

• Est-ce de l’intelligence artificielle ? Nous avons dessiné un organigramme pour résoudre cette question (en)

Santé

• L’algorithme traque les médicaments dangereux

• Xiaoyi, le petit docteur chinois robotisé est testé depuis un an dans plusieurs centres de santé

• Comment l’Intelligence artificielle pénètre la santé et la médecine, la vidéo d’une conférence de Gilles WAINRIB

Compétences

• Comment l’IA et le digital bouleversent les besoins en compétences et comment s’y préparer …

Économie – Business

• Le travailleur augmenté : l’IA pour pérenniser la transmission des savoir-faire métier

• Samsung va investir 22 milliards de dollars et embaucher 1000 experts dans l’intelligence artificielle d’ici 2020

• l’intelligence artificielle bouleverse la comptabilité

15 novembre 2018. La cybersécurité sans recul – Pratiques abusives RGPD Alerte CNIL – La confiance, la stabilité … la sécurité dans le cyberespace, la démarche portée par la France …

Informations

• L’État donne 69 millions d’€ à 16 « start-ups d’État » pour dépoussiérer l’administration
• Transformation numérique en 2019 : IA, robotique et IoT dans les rôles principaux
• Bientôt la fin des SMS d’authentification pour vos achats en ligne
• Tout ce qu’il faut savoir sur la mort prochaine du téléphone fixe historique

En management de la sécurité de l’Information

• La cybersécurité ou l’art de gérer sans recul, par C. CUVELLIEZ et JM DRICOT
• Promouvoir la cybersécurité grâce à la notation
• L’enseignement et la formation pour pallier la pénurie de compétences en cybersécurité (#métiers)
• La pratique du Name and Shame dans l’évaluation du risque de réputation
• La victime d’un phishing bancaire n’a droit à aucun remboursement en ces de « négligence grave »

Veille de veille(s)

• [SECHebdo] 13 Novembre 2018, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Blockchains et RGPD : l’UE démystifie sans trancher
• Traitement de données en dehors de l’Union européenne : un dispositif dérogatoire universaliste du RGPD ?
• Une alerte vigilance de la CNIL. Pratiques abusives « Mise en conformité RGPD » – Comment s’en prémunir avec la CNIL et la DGCCRF
• Surveillance des réseaux par le fisc : la CNIL émet des réserves
• RGPD : l’ONG Privacy International attaque 7 géants des données
  • Vie privée : la guerre est déclarée contre l’exploitation massive de données
• RGPD : un règlement dévoyé par les géants du profilage publicitaire
• Bien sûr que je ne suis pas un robot ! Quoique…

Les problématiques des (r)évolutions numériques en cours

• L’Arcep lance une appli pour analyser le bridage de flux
• Protection des données personnelles : les internautes n’ont plus confiance en Facebook
• Apple confirme sa puce de sécurité bloquant certaines réparations
• La consommation énergétique des cryptomonnaies en question au Sénat
• Quelles sont les principales menaces pour le futur du bitcoin ?
• « Il est nécessaire de sensibiliser les métiers au privacy by design »

Des nouvelles du CyberFront

• La France renforce son engagement pour la confiance et la sécurité dans le cyberespace
  • cyberattaques : « l’espace numérique ne peut échapper au droit », Nicolas ARPAGIAN répond aux questions de RFI
  • Emmanuel Macron appelle la communauté internationale à plus de collaboration dans la cybersécurité. Qui sont les soutiens à l’appel de Paris
  • Microsoft : « Aujourd’hui, la technologie est utilisée pour s’attaquer à la démocratie »
  • Dans l’ombre de Paris, Genève se rêve toujours en capitale d’internet
• L’art de la cyberguerre et ses risques. Dans le cyberespace, les relations se tendent entre les grandes puissances
• La sécurité des mobiles et des chefs d’État
• L’État muscle son réseau IT contre les attaques, cet État, c’est le Luxembourg
• La France identifie 122 services essentiels qui doivent être protégés des cyberattaques
• Après l’échec de SAIP (Système d’Alerte et d’Informations aux Populations), le système d’alerte mobile en cas d’urgence se concrétise
• Microsoft sort un patch contre une faille zero-day largement exploitée
• Quand vous visiterez un site, Firefox vous dira si sa base de données a été piratée
• Amazon sommé de transmettre des enregistrements d’un Echo suite à un double meurtre
• Un script malveillant supprimé sur le site en ligne InfowarsUn script malveillant supprimé sur le site en ligne Infowars
• L’éditeur d’antivirus Kaspersky s’établit en partie en Suisse, pour tenter de dissiper les soupçons de collusion avec la Russie

Matière à réflexions

• Vers une société de plus en plus surveillée, une analyse de N.ARPAGIAN
• La transformation digitale est celle de la donnée partagée
• « On ne peut plus faire sans les données, elles sont partout », une interview de Caroline GOULARD
• Homme vs machine : de l’importance de trouver le bon équilibre

Études, enquêtes et référentiels

• Étude Tanium : plus de la moitié des entreprises françaises doutent que leur organisation soit suffisamment résiliente pour faire face aux cyberattaques
• Enquête : Nouvelles priorités en matière de cybersécurité
• Enquête Venafi : la majorité des professionnels de la sécurité estiment que les hauts fonctionnaires devraient suivre une formation de base en cybersécurité
• Les français et les données de santé sur internet et les réseaux sociaux
• Piratage de données : quel impact sur les marques ?

Séminaires – Conférences – Journées

• CyberSécurité vs sécurité numérique ; le poids des mots – le choc des nombres au Lundi de l’IE du 3 déc prochain avec Pierre-Luc REFALO, une information que je dois compléter par la lettre de Gérard PELIKS animateur de l’événement
• Sécurité numérique et économique : protégez-vous des risques avec le colloque SecNumeco de Marseille , un rendez-vous proposé à Marseille le 5 décembre prochain, un communiqué de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

Interrogations / Perspectives / Prospectives

• L’asservissement par l’intelligence artificielle, une interview d’Eric SADIN sur YouTube
• L’Europe et l’intelligence artificielle : s’unir ou subir
• Intelligence Artificielle : quand la Chine aura pris le pouvoir…
• Débat : les robots détruisent l’emploi dans les services ? Bonne nouvelle !
• « Algorithmes, la bombe à retardement » : un cri d’alarme citoyen

Santé

• Un implant oculaire magnétique peut sauver des patients atteints de glaucome

Enseignement

• Bientôt un MBA en intelligence artificielle en France

Économie – Business

• Les entreprises françaises attendent beaucoup de l’IA
• l’intelligence artificielle au service des économies d’énergie dans le bâtiment
• Une IA de Google va permettre d’archiver et sauver les millions de photos du New York Times

Événements – Livres / Rapports / Etudes …

• Les usages de l’intelligence artificielle 2018, un e-book d’Olivier EZRATTY
• Et si les algorithmes d’IA évoluaient également suivant des lois darwiniennes ? Un texte de Thierry CAMINEL
• Dominique CARDON, à quoi rêvent les algorithmes ?
• Biznext : « l’intelligence artificielle est une opportunité pour développer les soft skills »

18 novembre 2018. La formation continue en cybersécurité a son label ANSSI – MicroSoft, collecte de données « discrètes » – Des données SMS offertes à qui les veut …

A(ré)couter – A (re)voir

• Internet : MACRON ne veut pas laisser la maîtrise totale aux GAFAM, au Soir3 du 12 novembre 2018 ; invité Nicolas ARPAGIAN

• Progrès ou big data : le dilemme des datas, un replay de conférence …

• Lancement de la campagne de stages 2018-2019 de la DGSE, une vidéo sur Youtube

  • De YouTube au «Bureau des légendes», images du «cyber» à la DGSE

• Une très brève histoire des femmes dans la tech, une vidéo diffusée sur Twitter

Informations

• En cas d’attentat ou de catastrophe naturelle, vous serez bientôt alertés par SMS

• Officialisation de la création de « FranceConnect »

En management de la sécurité de l’Information

• SecNumedu-FC, le label des formations continues en cybersécurité, le communiqué de l’Agence nationale de la sécurité des systèmes d’information

• Le secret des affaires d’entreprise, explications en vidéo …

• « En Europe, la sécurité juridique fait obstacle à une évolution rapide de l’Internet des objets »

• Identifier le niveau de risque sur chaque site pour ajuster la sécurité

• Projet de Règlement relatif aux données « non personnelles » : Avancée juridique historique ou véritable usine à gaz réglementaire ?

• Le conseil de lecture de la semaine de l’ANSSI … Agilité et sécurité numérique : méthodes et outils à l’usage des équipes projet

• Windows 10 octobre relancé, mais tous les bugs ne sont pas résolus

Veille de veille(s)

• Point hebdomadaire du NCSC du 16 novembre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Center britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG, le fichier des empreintes génétiques

• RGPD : Microsoft trop curieux

  • Microsoft épinglé par les Pays-Bas sur la collecte de données dans Office 365

Les problématiques des (r)évolutions numériques en cours

• Trolldi : le ministre japonais de la cybersécurité n’a jamais utilisé d’ordinateur, cela vous fait-il penser à votre patron ?

• Ploërmel : la justice ordonne d’éteindre les 40 caméras

• Russie, vie privée : comment Facebook a géré les scandales

Des nouvelles du CyberFront

• « Il y a une vraie volonté de positionner la France en pays leader de la paix dans le cyberespace », une interview de Frédérick DOUZET

• Cyberespace : vers quelle gouvernance ?

  • La société civile et la communauté technique françaises ont contribué aux « messages de Paris » pour le Forum sur la gouvernance de l’internet 2018

  • Cybercriminalité : Zurich signe l’appel de paris

• Cybersécurité : le Japon et l’ASEAN se dotent d’une plateforme de sécurité commune, l’ASEAN … les 10 pays membres des nations de l’Asie du Sud-Est

• Constellations de satellites : Thales rafle un projet de surveillance de l’espace

• Facebook : Mark Zuckerberg décline l’invitation conjointe de 5 parlements

• Espionnage économique des entreprises : Les États-Unis ne désarment pas selon la DGSI

  • La DGSI alerte sur un possible espionnage industriel américain visant Airbus (VIDEO) version RT France

• La politique WHOIS par rapport au RGPD d’ICANN élimine la protection à titre préventif contre les abus sur l’infrastructure d’Internet et érige systématiquement des obstacles légaux, au bénéfice des cybercriminels

• Des chercheurs créent des empreintes digitales « passe-partout » pour déverrouiller les smartphones

• Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles, mais peu de développeurs s’en soucieraient

• Un opérateur laissait sa base de données SMS accessible à tout le monde, en quasi-temps réel

• Tinder : des millions de données intimes vendues par un data broker

• Facebook a supprimé 1,5 milliard de faux comptes en six mois

• Non, les impôts n’envoient pas de SMS !

• Le plus terrible ransomware de l’histoire d’internet est de retour

• Du code malveillant caché dans des publicités a coûté 1,13 milliards de dollars aux réseaux publicitaires cette année, la stéganographie outil des fraudeurs (en)

• La montée des attaques DDoS multivectorielles (en)

Matière à réflexions

• Des sentiments humains aux émotions numériques

• Être un internet libéré : ce n’est pas si facile…

• La fin de l’État-Nation ? Partie 1, les glissements de souveraineté induits par la technologie

• Peut-on faire confiance à la blockchain ?

Études, enquêtes et référentiels

• Transformation digitale : les français souhaitent être mieux accompagnés

• 1/3 des TPE confient leur cybersécurité à des employés inexpérimentés

• Forcepoint dévoile ses prévisions en matière de cybersécurité pour 2019

• Les cartes à puce américaines sont compromises par millions, selon une étude menée par Gemini Advisory

• Les cyberattaques constituent le principal risque en Europe, en Amérique du Nord, en Asie de l’Est et dans le Pacifique (en)

Séminaires – Conférences – Journées

• Venez innovez avec la défense ! Le Forum innovation Défense du 22 au 24 novembre 2018
• Expo : « Top secret : un monde à décrypter » du 22 nov au 20 décembre, en Belgique, à Tournai …
• Les inscriptions au Forum international de la cybersécurité des 22 et 23 janvier 2019 à Lille sont ouvertes
• Croisée des Abers. Du monde à la conférence sur la sécurité informatique

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Sécurité : Place à l’Automatisation, l’IA peut attendre

Interrogations / Perspectives / Prospectives

• L’impact de l’intelligence artificielle sur les datacenters

• « On ne peut pas imposer de morale à un humain, alors à une machine », comment les franc-maçons appréhendent-ils l’ IA et le transhumanisme

• L’algorithmique, la leçon inaugurale de Claire Mathieu au Collège de France le 16 novembre 2017 …

• Biais des algorithmes, discrimination et équité

• Intelligence artificielle : l’Allemagne investit 3 milliards d’euros

• Sur Sonic the Hedgehog, une IA triche pour atteindre le meilleurs score

• « L’IA est actuellement très, très stupide », mais ce n’est pas grave

Santé

• « Nous sommes entrés dans l’ère des robots sociaux » selon Laurence DEVILLERS, chercheuse au CNRS,. Vidéo …

Technologie

• Intel dévoile sa nouvelle clé USB permettant de développer une IA
  • Intel annonce l’arrivée de son Neural Compute Stick 2
• Kuberflow, l’arme open source de Google pour démocratiser l’IA

Économie – Business

• Intelligence artificielle et finance : pourquoi nous pouvons y gagner et à quelles conditions

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicité