Veille Cyber N206 – 26 novembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 206

L’actualité cyber du 19 au 25 novembre 2018 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense, la CyberSécurité et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 novembre 2018. Brouillage électronique russe pour l’OTAN ? Direction russe pour INTERPOL ? Phishing russe contre multiples secteurs sensibles ? …

A(ré)couter – A (re)voir

• « Le Grand témoin » de Radio Notre-Dame du 12 novembre 2018, Jean-Louis GERGORIN co-auteur de l’ouvrage « Cyber-la guerre permanente », ancien vice-président d’EADS

• Les produits gratuits le sont-ils vraiment ? Vidéo didactique du Monde

• Après l’ex-ministre chinois, un ancien haut fonctionnaire russe à la tête d’interpol ? « Géopolitique » sur France Inter le 20 novembre 2018

  • La candidature d’Alexander PROKOPCHUK à la tête d’Interpol fait polémique

  • La Russie démonce l’ingérence US dans les élections à la présidence d’interpol, c’est le site Sputnik qui titre …

En management de la sécurité de l’Information

• L’authentification par les réseaux sociaux et les failles de sécurité

• Comment protège-t-on un data center contre les attaques ?

• Un indicateur avancé pour éviter les attaques de menace interne

• Exploitation des data : Une grande majorité des entreprises exploitent des données erronées

  • Des données non conformes ou erronées ?

• Les DSI face à l’enjeu de la fragmentation massive des données

• Un cyber-incident pourrait déclencher une prochaine crise financière selon un membre du directoire de la Banque centrale européenne… (en)

Veille de veille(s)

• Le e-voting suisse à pirater pour 250 000 francs et un cyber-ministre japonais déconnecté, la veille du Décodeur (12 au 18 nov 2018)

• La Veille cyber hebdomadaire N.205 est en ligne, un retour sur la semaine du 12 au 18 novembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Saurez-vous protéger vos données personnelles dans ce serious game de l’UFC-Que Choisir ?

• Intégration du RGPD à la commande publique : une 1ère étape franchie, le communiqué de la CNIL

• Commanders Act lance un Baromètre de la Privacy, basé sur le comportement de plus de 10 millions de visiteurs

• La génétique selon la Cnil

• « Concilier recherche médicale et RGPD, un prérequis indispensable pour continuer à innover« 

Les problématiques des (r)évolutions numériques en cours

• Les français pour la modernisation numérique de l’administration, oui, mais …

  • Exclusion et numérique : 56% des Français se sentent démunis quand ils font une démarche sur Internet

• « L’Europe peut sortir de la dépendance technologique américaine »

Des nouvelles du CyberFront

• MACRON plaide pour une régulation partagée d’internet

• « Tous les sites à protéger sont répertoriés », c’est de protection contre les drones malveillants dont il s’agit … Drones malveillants: la lutte s’intensifie en France

• Suisse : le futur centre fédéral de cybersécurité suscite moult convoitises

• Sénégal : une école nationale de cybersécurité à vocation régionale

• Des dizaines d’agents du renseignement militaire russe démasqués

• Cybersécurité : la guerre des malwares

• Nouvelles du front dans la lutte contre la fraude

• Les malwares mobiles sont d’actualité à l’approche des fêtes de fin d’année

• Prédictions de sécurité 2019 par WatchGuard : Vaporworms, perturbation mondiale d’Internet et chatbots pirates

• La Russie soupçonnée d’avoir brouillé les signaux GPS lors de l’exercice de l’Otan « Trident Juncture 18 »

  • GPS de l’OTAN trafiqué en manœuvre : l’ambassadeur russe convoqué par Helsinki, un article de Sputnik

• Une faille d’Instagram aurait compromis certains mots de passe d’utilisateurs

• Le service de messagerie sécurisée Protonmail a été compromis… ou pas !

• FireEye publie un nouveau rapport sur une activité de phishing probablement liée au groupe APT29

• Sofacy continue ses attaques mondiales et sort un nouveau cheval de Troie « Cannon »

• Facebook ne fonctionne plus chez vous ? C’est normal

• Une coalition de 8 parlements nationaux réclame des comptes à Mark ZUCKERBERG

• Comme Clinton, Ivanka Trump a utilisé son e-mail personnel pour des affaires d’Etat

• Le Département de la sécurité intérieure américain veut identifier les fonctions critiques à protéger des cyberattaques … (en)

Matière à réflexions

• « Les citoyens doivent participer à la régulation des plates-formes numériques », une interview de la députée Paula FORTEZA

Études, enquêtes et référentiels

• Etude PWC : Comment bâtir la confiance numérique ?

• RSA : Le phishing constitue la principale technique des hackers pour pirater les données des consommateurs

Séminaires – Conférences – Journées

• Journée de la sécurité informatique en Normandie, le 29 novembre …

• 22 novembre 6ème RPCyber, le programme …

• Serious Games Forum 2018 dédié aux usages du wargaming et des serious games pour les secteurs de la défense, du civil et de la recherche, c’est le 3 déc. À l’École Militaire

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Une IA crée un modèle universel d’empreintes digitales permettant de déverrouiller des scanners biométriques, l’accès à des moyens sensibles …

Interrogations / Perspectives / Prospectives

• Éthique et intelligence artificielle, quels enjeux ? Un débat du Monde Festival Montréal

• Manager à l’ère du numérique et de l’Intelligence Artificielle

• Le bon côté de l’intelligence artificielle pour la Chine

  • L’INTELLIGENCE ARTIFICIELLE EN CHINE : UN ÉTAT DES LIEUX – l’étude d’Aifang MA

• Vous avez du mal à appliquer l’intelligence artificielle à votre business ? Ne vous découragez pas, vous n’êtes pas seul(e) dans ce cas !

22 novembre 2018. Black Friday, les risques d’arnaques – Cyberguerre, nouveau média thématique – La menace d’un cyber-ouragan …

A(ré)couter – A (re)voir

• Voiture autonome, à la vie à la mort ? La question (redoutable) dans « Les 50 nuances du Net » de Nathalie CHICHE
• L’équipe de NoLimitSecu reçoit cette semaine Mathieu SUICHE, hacker, chef d’entreprise …

Informations

• « Cyberfatale », la bande dessinée qui vous plonge dans la cyberguerre
• Les GAFA ont perdu près de 1 000 milliards de dollars de valeur depuis cette été
• Éducation : Python bientôt langage officiel de programmation en France ? Un projet dans le cadre de la réforme du Bac et du lycée
• France : un développeur du logiciel VLC et un hacker nommés chevaliers de l’Ordre du Mérite Pour leur contribution dans le domaine du logiciel libre

En management de la sécurité de l’Information

• L’enseignement et la formation : seules solutions pour pallier la pénurie de compétences en cybersécurité ?
• Quelles sont les études à suivre pour faire carrière dans les métiers du cloud computing ?
• Directive européenne NIS : quelles mesures de sécurité pour les opérateurs de services essentiels en France ? Une étude WaveStone …
• Comment évaluer et améliorer le niveau de maturité des réseaux complexes et segmentés tout en contrant les risques, grâce à l’automatisation ?
• La lutte contre les menaces internes, une cybersécurité à part
• Augmenter les budgets de cybersécurité des RSSI en trois étapes clés

Veille de veille(s)

• Numerama lance Cyberguerre, son premier média thématique avec un annonceur unique
• Les défis cyber : question de stratégie, collecte d’articles sur le thème …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le RGPD : les obligations du médecin sur la protection des données personnelles
• Biométrie : le FNAEG en passe de devenir le nouveau fichier des « gens honnêtes »
• Protection des données : 80 % des entreprises en difficulté selon une étude Veritas
• Données numériques sur internet : que deviennent-elles après votre décès ? La réponse de service-public.fr
• 1ère alerte d’amende RGPD pour MicroSoft aux Pays-Bas
• Élargir le fichier génétique de la police à l’ADN codant ? « Risqué » selon la CNIL
• RGPD : constituer un référentiel est un axe stratégique pour les entreprises
• RGPD : l’industrie du programmatique est-elle sur la mauvaise voie ?

Les problématiques des (r)évolutions numériques en cours

• À vos marques : face au cybersquatting, comment lutter ? Analyse juridique …
• Tinder, Meetic … les données des utilisateurs revendues en toute légalité
• Directive sur le droit d’auteur : Google contre-attaque
• Censure, fermeture de chaînes… : ce que l’article 13 va réellement changer sur YouTube
• Halte à l’obsolescence programmé : comment les associations défendent les consommateurs ?

Des nouvelles du CyberFront

• L’appel de Paris sur la cybersécurité : un demi-succès pour la diplomatie française
• cyberespace : « chacun cherche à préserver ses capacités offensives », une interview de Frédérick DOUZET
• Face aux GAFA, Emmanuel Macron tient le discours des faibles », une interview de Asma MHALLA …
• Les pays européens vont ouvrir une école d’agents secrets
• Les cyberattaques de représailles sont le seul moyen pour arrêter le cyberespionnage de la Chine Selon un ancien directeur du FBI
• USA : des sénateurs menacent d’imposer des règles de confidentialité à Facebook s’il ne prend pas des mesures adéquates contre la désinformation
• Affaire Cambridge Analytica : Facebook conteste l’amende infligée au Royaume-Uni
• Google triche pour échapper aux sanctions européennes
• Télécoms : la Chine à l’assaut de l’Afrique
• Le chasseur américain F-35 Lightning II aurait plus à craindre du piratage informatique que des armes ennemies
• Black Friday – risques encourus de cyber-arnaques ! 7 conseils pour y faire face, sur cybermalveillance.gouv.fr
• Alerte BlackFriday : en 2018, un malware a ciblé des marques de mode pour leur voler leurs données
• Amazon : communication confuse pour une fuite de données liée à une erreur technique
• Fin de la panne de Facebook causée par un problème de serveur
• Le sud-coréen Kin Jong-Yang élu président d’interpol
  • Face à la polémique, un général russe cède la présidence d’Interpol à un Sud-coréen, sur le site Sputnik France …
• Crédit Agricole / Banque Populaire : gare à ce malware qui sévit sur Android…
• Confusion de boîte mail : la faille de cybersécurité préférée des américains

Matière à réflexions

• Pour ou contre l’essor de la télémédecine et de l’intelligence artificielle au service de la santé pour tous ? Réponses du Dr Pierre SIMON
• « Le respect de la vie privée est l’arbre qui cache la forêt »

Études, enquêtes et référentiels

• « Un cyber ouragan nous menace »
  • L’équilibre de la cyber-terreur, c’est le titre (!)
  • Cybermenace : avis de tempête, le rapport de l’Institut Montaigne
• Numérique et santé. Quels enjeux éthiques pour quelles régulations ? Un rapport du Comité national d’éthique (CCNE), les données de santé au cœur du débat
• Évolution de la fonction Sûreté au sein de l’entreprise : ce que l’étude de PwC nous apprend
• Les prédictions 2019 de Kaspersky sur le front des menaces
• Le volume d’attaques DDoS a plus que doublé en Europe au troisième trimestre
• Étude Veritas : les entreprises françaises ont besoin d’améliorer leur protection des données et leurs protocoles de conformité
• Un rapport révèle comment les pirates informatiques pourraient cibler les marchés financiers mondiaux (en)

Séminaires – Conférences – Journées

• 12 décembre 2018. Rencontre « Mise en œuvre du RGPD en France : quel état ? » un événement organisé par la Chaire Valeurs et politiques des Informations personnelles

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• « Machine learning for computer security » – Conférence C&Esar, une source de l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI)
• Robots-tueurs : la France doit soutenir leur interdiction
• Intelligence artificielle: Washington veut garder ses technologies sensibles

Interrogations / Perspectives / Prospectives

• L’industrie et les robots : les ressorts d’un désamour
• Un algorithme peut-il se montrer injuste? A Toulouse, des chercheurs font passer des tests de moralité
• L’intégration des robots dans la main d’œuvre : l’accepter en 5 étapes

Santé

• Le premier écosystème français d’IA pour l’imagerie médicale prévu « au premier semestre 2019 »
• Des propositions pour encadrer l’intelligence artificielle dans la santé

Économie – Business

• Persado, l’IA US qui sait trouver les mots qu’il faut pour persuader les clients
• Lexus présente sa première publicité écrite par une intelligence artificielle, une intelligence artificielle qui écrit sur l’intuition
• Comment l’industrie européenne des puces prend le virage de l’intelligence artificielle
• Les robots bipèdes Schaft, c’est terminé ! Google jette l’éponge
• La branche santé de DeepMind est absorbée par Google
• IBM pourra-t-il finalement apprivoiser l’IA pour les entreprises ? (et vendre Watson)
• Entreprise et intelligence artificielle, le challenge de l’entreprise dynamique
• L’intelligence artificielle : de nouvelles perspectives pour les entreprises
• Comment appliquer l’IA en entreprise ?

Événements – Livres / Rapports / Etudes …

• Comment l’humain va-t-il s’adapter aux intelligences artificielles ? Table-ronde le 13 décembre 2018, organisée par l’IREST et Dauphine Université.

25 novembre 2018. Cyberattaques, comme un ouragan – Non, non, non, Wannacry n’est pas mort – IA et cybersécurité : info ou intox ?

A(ré)couter – A (re)voir

• La place des femmes dans la profession de la sécurité, vidéo…

Informations

• La loi contre « fake news » : 140 sénateurs LR et centristes saisissent le Conseil constitutionnel

• BaaS : qu’est-ce que la blockchain en tant que service

• Comment l’armée se prépare aux batailles du future

• 450 millions d’€ pour la smart city, qui empochera le pactole ?

En management de la sécurité de l’Information

• Pourquoi CISO et CSO ne peuvent plus s’ignorer… (#métier)

• « Nous voulons embaucher 1.000 personnes, mais nous n’y arrivons pas », s’alarme Guy Mamou-Mani (#métier)

• Open banking : pourquoi une nouvelle approche de l’authentification est la clé du succès

• Internet des objets : attention aux risques

• Les scénarios stratégiques & opérationnels du nouveau EBIOS-Risk manager de l’ANSSI rappellent à certains les scénarios du référentiel de management des risques NIST 800-37 ; mais qu’est-ce que le Risk Management Framework 800-37 (RMF) du National Institute of Standards and Technology

• Le « vendredi lecture » de l’ANSSI, cartographie du système d’information

• Comment protéger son entreprise contre les risques informatiques

Veille de veille(s)

• Point hebdomadaire du NCSC du 23 novembre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Center britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : quel bilan 6 mois après son entrée en application ? Info CNIL

• RGPD : comment évaluer et contrer un traitement à risque élevé ?

• Votre contrat de traitement de données est-il conforme au RGPD ? Analyse juridique …

• La blockchain, un risque pour les données personnelles ?

• RGPD : le réseau social allemand Knuddels.de condamné à payer une amende de 20 000 €, pour avoir stocké des mots de passe en clair

• Protection des données : la loi espagnole accusée d’aider la propagande

• Sophos : Un tiers des directeurs informatiques français seraient prêts à payer une rançon pour éviter les amendes liées au RGPD

• UCOPIA publie un livre blanc sur les Hotspots Wi-Fi et le RGPD pour accompagner les entreprises dans leur processus de mise en conformité et la sécurisation des données collectées grâce au réseau Wi-Fi

• MicroSoft collecte « à grande échelle et secrètement » les données personnelles via son application Office ProPlus

Les problématiques des (r)évolutions numériques en cours

• La peur du gendarme

• Contrôle des exportations, technologies émergentes et sécurité nationale aux USA

• Quand la reconnaissance faciale chinoise confond une pub avec un contrevenant

• Des jeunes au bord de l’illettrisme numérique

Des nouvelles du CyberFront

• cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique

  • Cybermenace : avis de tempête, le rapport de l’Institut Montaigne

• L’ambassadeur numérique de la France, un poste atypique, méconnu et stratégique

• Le Parlement européen se mobilise contre les fake news pour les élections européennes de 2019

• Le Royaume-Uni manque considérablement de préparation contre les cyberattaques

• Le système allemand de carte d’identité électronique vulnérable à l’usurpation d’identité en ligne

• Qu’ont fait les pirates russes pendant les midterms ?

• Sénégal : cybercriminalité – plus de 200 personnes arrêtées depuis septembre 2017

  • Traque sur Internet : Comment les agents de la Brigade de lutte contre la Cybercriminalité fouillent

• VietNam : Nécessité de bâtir un système global de sécurité de l’Information

• Canada : la cybersécurité et l’utilisation des données dans la mire des investisseurs

• Les 5 attaques informatiques les plus célèbres selon Kaspersky …

• Airbus espionné par les États-Unis

• Les piratages chinois pourraient appeler des nouvelles sanctions économiques

• WannaCry : le rançongiciel reste vivace dans l’univers des attaques informatiques

• Amazon : fuite de données massive la veille du BlackFriday

• Les États-Unis mettent en garde les pays alliés contre l’utilisation d’équipements Huawei

• L’Europe veut jouer la carte de la transparence pour les publicités à caractère politique pour protéger les élections de mai 2019

Matière à réflexions

• Bastien Guerry : “Le logiciel libre a besoin d’une vraie stratégie de mutualisation au sein de l’État”

• La fin du Big Data ?

• Cybersécurité : les hauts fonctionnaires sur la sellette

• Techniques cybercriminelles Rapport Sophos 2019 sur les menaces (en)

• Les bonnes pratiques pour la sécurité de l’Internet des Objets dans le contexte de l’industrie 4.0, une étude de l’ENISA (en)

Séminaires – Conférences – Journées

• SecNumEco – Sécurité numérique et économique – Le numérique dans votre organisation : quels enjeux ? Quelles fragilités ? Quelles solutions ? colloque le 12 décembre 2018 à Valenciennes, le communiqué de l’ANSSI

• Forum sécurité : présentation de l’ANSSI et cybercriminalité en Pays de Loire, c’est le 3 décembre à Nantes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Armes létales autonomes : les doctrines des États, analyse sur France Culture

• IA et cybersécurité : info ou intox ?

• Darktrace décrypte 3 cas de cyberattaques dans le secteur des banques et services financiers

• Une charte éthique spécialement conçue pour la justice prédictive

• intelligence artificielle – Quelles implications pour l’union européenne de la sécurité et de la défense ? (en)

Interrogations / Perspectives / Prospectives

• Critiques de l’intelligence artificielle, Jean-Paul DELAHAYE et Eric SADIN dans « La tête au carré » sur France inter le 22 novembre 2018

• Nous face aux robots partout : qui sera responsable ? Une interview de JP BETBEZE en vidéo …

• Sur la radio de la RTS, la radio télévision suisse …

  • Futur antérieur – l’intelligence artificielle révolutionne la médecine

  • Retour aux origines de l’intelligence artificielle

  • Alan TURING, père de l’ordinateur moderne

  • Où trouve-t-on l’intelligence ?

  • L’intelligence artificielle ne date pas d’hier …

• L’un des pères du deep learning est inquiet de l’avenir de l’intelligence artificielle

• intelligence artificielle : empêcher l’apocalypse

• Six projets d’IA pour améliorer les services publics

• Les nouvelles technologies et les bonnes causes : un duo d’avenir !

• L’IA et le langage : comment capturer ce qui fait sens ?

• Vidéo. Le robot qui joint le geste à la parole comme un humain

Santé

• Le CHU de Toulouse accompagné par l’État pour dffuser l’intelligence artificielle à l’hôpital

Économie – Business

• intelligence artificielle : le jargon technique doit céder la place aux usages, un doc Hewlett Packard

• intelligence artificielle et avocats : une collaboration, pas un affrontement

• Didier ONGENA (MicroSoft) : « L’intelligence artificielle est accessible aux PME aussi »

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com