Veille Cyber N210 – 24 décembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 210

L’actualité cyber du 17 au 23 décembre 2018 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense, la CyberSécurité et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

18 décembre 2018. Renforcement des missions de l’ANSSI – Des secrets de la marine américaine volés – Wannacry, un virus trop simple à désactiver …

A(ré)couter – A (re)voir

• Botconf 2018, au micro de l’équipe NoLimitSecu cette semaine

Informations

• La taxe sur les géants du Net est censée rapporter 500 millions d’€

• États-Unis : Evelyn Berezin, une pionnière méconnue de l’informatique

• Les BATX, des géants de l’internet aux ambitions contrariées

• Le prodigieux développement d’Internet en Chine

• Les TPE/PME françaises sont sur Internet… mais ne savent pas en profiter

En management de la sécurité de l’Information

• Des nouvelles de la labellisation, c’est CyberEdu qui en donne …

• La Gamification pour renforcer sa cybersécurité

• 6 conseils pour renforcer la posture de cybersécurité de l’entreprise

• De nouvelles solutions cloud, une accélération de l’automatisation, des attaques d’un nouveau genre … les grandes prédictions de sécurité pour 2019 par Tufin

• Le mobile, cible privilégiée des hackers

• Authentification Multi-facteur : trouver le juste équilibre [#IAM]

• Travail à distance : quels moyens pour limiter les risques de fuite de données ?

• Une pluie de données ! Tendances stockage 2019

• Qualité, environnement, énergie : le trio de tête de l’ISO Survey 2017, la norme ISO 27001 +19% dans le monde, +63% en France …

• Satisfaire les besoins en gestion intelligente des données en 2019

• Les capacités des logiciels de reconnaissance faciale évaluées par le NIST, le National Institute of Standards and Technology (en)

Veille de veille(s)

• Le Brésil et la France perdent des données personnelles … la veille du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La destruction des archives à l’heure du RGPD : entre performance et conformité

• Qui est le propriétaire des données de ma santé ?

• Anonyme ou pseudonyme : les listes de blocage et le RGPD de l’UE

• RGPD : Quels impacts depuis 6 mois sur la transformation digitale des entreprises ?

Les problématiques des (r)évolutions numériques en cours

• Critiqué, Google rétropédale sur son moteur de recherche censuré pour la Chine

• La France va-t-elle accorder une aide fiscale pour le minage industriel de bitcoins ?

• Des hackeurs au secours du roi de YouTube

Des nouvelles du CyberFront

• LPM 2019 – 2025 : la publication du décret d’application de l’article 34 renforce les missions de l’ANSSI

• Des secrets de la marine américaine volés : les failles des sous-traitants de la défense

• La marine américaine aurait subi une cyberattaque de la part des pirates chinois, des informations ultra-sensibles auraient été dérobées

• Des missiles balistiques américains à la merci des hackers

• La reconnaissance faciale des smartphones Android se fait duper par une impression 3D

• La Russie aurait utilisé tous les principaux outils de médias sociaux pour favoriser l’élection de Donald Trump

• WannaCry, un an après : un virus trop simple à désactiver

• Des chercheurs découvrent une vulnérabilité d’exécution de code à distance dans SQLite Affectant les navigateurs basés sur Chromium

• Gilets jaunes : un succès dû à Facebook et à l’ingérence étrangère ?

• Cybersécurité : le top 10 des malwares les plus actifs en France

• Twitter montre une hausse des demandes sur les données utilisateurs des gouvernements

Matière à réflexions

• Les enjeux stratégiques du stockage de données : Etat-nation contre Etat plate-forme

Études, enquêtes et référentiels

• 123456 reste le mot de passe le plus utilisé en 2018

• Prédictions de sécurité 2019 : Trend Micro anticipe le développement d’attaques de plus en plus sophistiquées

• Le nouveau rapport de McAfee analyse la cybercriminalité clandestine

Séminaires – Conférences – Journées

• Nouvelle édition du Cyber-Day à l’École de guerre économique, le 20 février 2019 …

• Le CDSE appelle les entreprises françaises à renforcer leur exigence de sécurité pour développer leur compétitivité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle : l’avenir de la cybersécurité

• SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

• Microsoft veut développer des solutions basées sur l’IA pour prédire la probabilité qu’un ordinateur soit infecté

• Portique de reconnaissance faciale pour des élèves de PACA : comment cela va-t-il se passer ?

Interrogations / Perspectives / Prospectives

• « Je pense que l’intelligence artificielle a des vertus émancipatrices », selon la présidente de Microsoft Azure

• Cyborgs et IA: de métal et de chair…

Santé

• La reconnaissance vocale au cœur des urgences

Économie – Business

• [Étude Capgemini] L’IA pourrait faire économiser 300 milliards de dollars aux entreprises du retail

• En 2050, pourra-t-on recruter un humain et un robot sur un même poste ?

Événements – Livres / Rapports / Études …

• Uberland : l’avenir du travail à l’heure des algorithmes

20 décembre 2018. L’année 2018 en 10 failles de cybersécurité – NotPetya, acte de guerre ou pas ? Prédire les menaces sur Internet

Informations

• Les BATX investissent dans les médias et services numériques étrangers

• Natixis crée une chaire avec HEC et Polytechnique pour mieux exploiter les données bancaires

En management de la sécurité de l’Information

• Prédictions de NTT Security : OT, IA, Cryptomining, Cloud… à quoi s’attendre en 2019 ?

• Prédictions de sécurité 2019 : Trend Micro anticipe le développement d’attaques de plus en plus sophistiquées

• Investir proactivement dans la cybersécurité, une nécessité sous-estimée

• Les 10 failles de cyber sécurité qui ont marqué l’année 2018

• Fuites de données : top 10 des plus gros « Data Leaks » de 2018

• En 2018, le ransomware n’a plus la cote mais le cryptojacking explose

• Le Jeu Trend Micro THE FUGLE en FRANCAIS – Victime d’une cyber-attaque ? Le sort de votre entreprise est entre vos mains, JOUEZ !

• Le DSI doit reprendre le contrôle des données de l’entreprise

• Une charte normande pour la cybersécurité

Veille de veille(s)

• [SECHebdo] 18 décembre 2018, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Publication de l’ordonnance de réécriture de la loi Informatique et Libertés, un communiqué de la CNIL

• La mise en conformité, une nécessité pour les responsables de traitement

• Peut-on vendre ses données personnelles ? Une vidéo sur YouTube

• Les français font-ils confiance aux marques pour protéger leurs données

• L’accord avec les USA sur les données personnelles offre un « niveau adéquat de protection » selon Bruxelles, c’est du Privacy Shield dont il s’agit

Des nouvelles du CyberFront

• Des espions chinois dans nos machines ? Question/réponse Solange GHERNAOUTI

  • Huawei clame qu’il n’y a « aucune preuve » d’espionnage pour la Chine

  • L’Allemagne refuse de céder à la pression US et bannir Huawei, estimant n’avoir aucune preuve que les équipements de l’entreprise servent à espionner

  • Huawei va consacrer 2 milliards de dollars sur cinq ans à la cybersécurité

  • En pleine affaire Huawei, un troisième Canadien arrêté en Chine

• Cybersécurité : grosses failles dans les systèmes de missiles balistiques américains

  • Le système de défense antimissile balistique US échoue lamentablement à un audit de cybersécurité des manquements graves identifiés sur des sites

• La marine américaine aurait subi une cyberattaque de la part des pirates chinois, des informations ultra-sensibles auraient été dérobées

• Des milliers de correspondances confidentielles de diplomates européens ont été piratées

• Guerres d’influence : à qui servent les fake news ? Un point de vue de FB HUYGUE

• Facebook : des accès « partenaires » aux données utilisateurs ont été accordés à Apple, Netflix, Spotify, Amazon, Yahoo!

• Comment Facebook a permis à Netflix et Spotify de lire vos messages privés

• Le réseau diplomatique de l’UE aurait été massivement piraté par des hackers pendant au moins trois ans, d’après une sté de cybersécurité US

  • Le réseau diplomatique de l’UE infiltré par des hackers

• Une faille critique touche des milliers d’applis et exposerait une grande partie des Internautes

• Bing, vous dit comment pirater Microsoft Office 2019

• Comment un ordinateur portable piraté a compromis tout un réseau

• Des memes pour commander un malware : le ver qui prend ses instructions sur Twitter

  • Twitter s’inquiète d’une activité suspecte sur un forum

• Attaque Target : 5 ans après, une violation qui a choqué le secteur de la cybersécurité (en)

Matière à réflexions

• NotPetya : acte de guerre ou simple malware pour les assurances ?

• Comprendre, mesurer, prévoir : les nouveaux espaces du savoir

• Vox Machines (2/2) : À qui les interfaces vocales s’adaptent-elles ?

Études, enquêtes et référentiels

• Voilà le « Code européen des communications électroniques » !

• Cybersécurité : les PME françaises répondent partiellement aux enjeux qu’elles perçoivent, une étude de l’IFOP

Séminaires – Conférences – Journées

• Faire croire et faire douter dans le cyberespace, le 29 janvier 2019 à l’École militaire

• Conférence cybersécurité de Vienne – Développons une industrie européenne forte pour répondre aux enjeux la sécurité numérique

• Le CDSE appelle les entreprises françaises à renforcer leur exigence de sécurité pour développer leur compétitivité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Prédire les menaces sur internet : Inria, l’Université Internationale de Rabat, et l’Université Carnegie-Mellon collaborent au sein du projet ThreatPredict, financé par l’OTAN

• Sécurité dans les lycées : la reconnaissance faciale à la rescousse, une expérience validée par la CNIL

  • Reconnaissance faciale au lycée : l’expérimentation avant la généralisation, un communiqué de la Quadrature du cercle

• L’espace public sous surveillance. L’intelligence artificielle pour contrôler les villes, un dossier dans « Le monde » du 20 décembre2018

• D’après les IA, les articles qui parlent de « fake news » sont souvent… des fake news

• Adieu vie privée : comment le machine learning dans le cloud nous mettra à nu

Interrogations / Perspectives / Prospectives

• Éthique et IA : les experts de l’Union européenne affichent leurs ambitions

• IA : distinguer l’approche scientifique de l’approche industrielle

• L’intelligence artificielle est-elle intelligente ?

• Le robot livreur de repas qui a pris feu à l’université de Berkeley avait le même problème que les téléphones Samsung Galaxy Note 7

• L’intelligence artificielle en Afrique fait débat au Maroc

Économie – Business – Métier

• Profession, dresseur de bots

• Recrutement automatisé : des algorithmes pour détecter les softs skills

• Nous ne voulons pas que les robots remplacent les paysans

• Créer son IA de relation client, mode d’emploi

  • L’intelligence artificielle révolutionne la relation client

23 décembre 2018. La 5G en mal de sécurité – Des malwares plus simples pour être plus efficaces – Les robots tueurs sur France2 …

A(ré)couter – A (re)voir

• Attaque sur les chaînes d’approvisionnement, une vidéo d’une intervention d’Ivan Kwiatkowski de Kaspersky Lab

• Mythes et réalités de l’espionnage économique des entreprises françaises, une interview d’Alain JUILLET

• L’algorithme est mon ami, une chronique France Bleu

Informations

• La différence entre le Darknet, le Darkweb, et le Deepweb

En management de la sécurité de l’Information

• Décret n° 2018-1188 du 19 décembre 2018 relatif à la procédure de communication des données de connexion aux enquêteurs de l’Autorité des marchés financiers

• MSSanté : l’ASIP Santé met en ligne un dispositif d’accompagnement pour les établissements de santé pour la mise en place d’un système de messagerie sécurisé

• La FAQ dédiée à EBIOS Risk Manager sur le site du club … EBIOS

• Les tendances 2019 par Cisco : quelles évolutions technologiques ?

• Tendances cyber sécurité 2019 : des menaces de plus en plus complexes et difficiles à contrer

• Cybersécurité : les plus grandes menaces et vulnérabilités de 2019

• Sécurité des réseaux Wi-Fi : six catégories de menaces identifiées

• Les PME françaises cherchent des data analysts sans toujours les trouver

• Microsoft fournit une mise à jour d’urgence pour corriger une faille critique dans IE qui permettrait d’exécuter du code malveillant à distance

Veille de veille(s)

• La Veille cyber hebdomadaire N.209 est en ligne, un retour sur la semaine du 10 au 16 décembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles : publication de l’ordonnance de réécriture de la loi du 6 janvier 1978

• La certification et les codes de conduite, des prérogatives de la CNIL

• Les cadres de référence de la CNIL

• UBER : sanction de 400.000€ pour une atteinte à la sécurité des données des utilisateurs, le communiqué de la CNIL

  • Uber devra payer une amende de 400 000 euros pour n’avoir pas assez « sécurisé les données » de ses usagers

• RGPD : la Cnil cherche à encadrer la gestion de l’activité commerciale et des impayés

• Analyse des jurisprudences CNIL en matière d’applications mobiles et de ciblages publicitaires

• La rédaction d’une politique de cookies et le RGPD

• RGPD – Le comprendre et l’appliquer, un guide de la CCI

• Données personnelles : Le RGPD « fait peur aux entreprises », bilan après 6 mois d’application en vidéo …

Les problématiques des (r)évolutions numériques en cours

• Manipulation des électeurs: « une rustine sur une plaie béante »

• La 5G en mal de sécurité

• Cybercontrôle en Chine : l’omni-surveillance à l’ère du numérique

Des nouvelles du CyberFront

• Arrêté du 9 mai 2018 portant création du service à compétence nationale dénommé « service technique national de captation judiciaire »

• Trois ans durant, des hackers ont infiltré la diplomatie européenne

• Lancement d’une alliance européenne de la sécurité en entreprise : signature d’une convention entre le CDSE et l’ASW Bundesverband

• L’armée conçoit un casse-tête grand public pour dénicher des talents, c’est en Belgique

• Le FBI met fin aux activités de 15 sites populaires fournissant des attaques DDoS à la demande. L’un d’eux a servi à attaquer plus de 200 000 cibles

• Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées

• Washington DC poursuit Facebook pour le scandale Cambridge Analytica, Environ 340 000 résidents de l’Etat ayant été affectés par l’affaire

• Huawei prévoit une enveloppe de 2 milliards USD sur cinq ans pour la cybersécurité afin de rassurer ses clients occidentaux

• La double-authentification piratée à grande-échelle au Moyen-Orient

• Dans le code de l’attaque Shamoon, une sourate du Coran laissée pour les enquêteurs

• Twitter : un malware se cache dans une image

• Attention à ces messages piégés qui circulent sur Facebook

• Scripts : les malwares deviennent tout simples pour être plus efficaces

• Un hacker s’adresse à sa victime par la caméra qu’il a piratée

• Microsoft publie une mise à jour de sécurité pour une nouvelle faille 0day sur Internet Explorer

• Des cyberattaques contournent l’authentification à double facteurs

• RGPD : Amazon vous donne toutes les données personnelles … d’un autre

• Les jouets connectés posent un vrai risque de cybersécurité

• Propagande russe pro-Trump : 126 millions d’Américains touchés sur Facebook

• Données personnelles et accès aux messages privés : Facebook se confond une nouvelle fois en excuses

  • Facebook : retour sur les 10 scandales de l’année 2018

• Les 21 violations de données les plus inquiétantes de 2018 (en)

Matière à réflexions

• La technologie aura-t-elle la peau de l’État-nation ?

• Géopolitique de l’IoT : quelle cyber-stratégie pour gagner la guerre mondiale des données ?

• La biométrie et ses multiples facettes [#IAM]

• L’intelligence émotionnelle au cœur de l’analyse des risques

Études, enquêtes et référentiels

• Protection des données personnelles : des PME prises en flagrant délit de négligence ? Une enquête IFOP

  • Infographie Plus d’une PME sur cinq est victime de cyberattaque

• Un réseau sur trois a des mots de passe exposés avec des utilisateurs dotés de privilèges excessifs laissant la porte ouverte aux pirates

  • « C’est le nom de mon chat avec l’année de mon diplôme » : donneriez-vous votre mot de passe dans la rue ?

• Cadre de gestion des risques pour les organisations et systèmes d’information, un référentiel du NIST (National Institute of Standards and Technology)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle : les robots tueurs, nouvelle révolution dans l’art de la guerre, un reportage au 20h de France2 du 22 déc 2018

• La reconnaissance faciale, nouveau terrain de préoccupation

Interrogations / Perspectives / Prospectives

• Le numérique et l’IA feront partie des priorités de la France au G7

• Le complexe du robot, c’est qu’au bout il devient abscons

• L’IA va transformer le secteur financier, le superviseur évalue les risques

• L’intelligence artificielle, un instrument de puissance pour la Chine

• « L’IA pourra relever les plus grands défis de ce siècle », c’est le Directeur de Google IA Europe qui le dit

• L’explosion de l’intelligence artificielle en quatre graphiques

Enseignement

• Apprentissage par renforcement, une vidéo proposée par Thibaut NEVEU

Économie – Business

• Intelligence artificielle : enjeux pour le secteur financier – Appel à contribution de la Banque de France

• Comment l’intelligence artificielle transforme l’agriculture

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com