CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 221
L’actualité cyber du 4 au 10 mars 2019 …
…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
5 mars 2019. Présentation d’un futur référentiel de l’ANSSI pour les prestataires d’administration et de maintenance sécurisées – Des études, rapports, enquêtes de cybersécurité à la pelle …
A(ré)couter – A (re)voir
- Comment je me protège des cyberattaques, un dossier France culture …
- PAMS, la présentation par 2 représentants de l’ANSSI d’un futur référentiel à l’attention des Prestataires d’Administration et de Maintenance Sécurisées au micro de l’équipe de NoLimiteSécu
Informations
En management de la sécurité de l’Information
- Qui veut la peau des mots de passe ?
- Cinq raisons pour lesquelles le mot de passe n’est pas près de disparaître
- Internet sans mot de passe : WebAuthn est désormais un standard web d’authentification
- Prouver une utilisation abusive d’internet n’est pas simple, une analyse juridique …
- Quel impact de la pénurie des spécialistes sécurité ? [métier]
Veille de veille(s)
- Infonews Hebdo 04/03 – DSI/Transfo numérique, Azure-VMware, OVH-Kubernetes, Docker, 5G, Documation … la veille d’Informatique News en vidéo
- Un premier hacker millionnaire grâce aux bug bounties La veille de la semaine du Décodeur
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- RGPD : les sous-traitants de données personnelles peuvent mieux faire
- La protection des données personnelles : quelle solution face aux gafam ?
- Le consentement à l’heure du RGPD éclairé par les décisions de la CNIL
- 50 millions d’euros : le prix à payer par google llc pour non-conformité au rgpd
- Transfert de données à caractère personnel hors Union européenne : quelle approche pour évincer le risque juridique ?
- Le RGPD à l’américaine : vers une innovation responsable ?
Les problématiques des (r)évolutions numériques en cours
- Cloud Act : la loi américaine qui donne aux USA un accès aux données stockées en UE inquiète l’Europe. La France prépare des mesures pour se protéger
- Désinformation : les officiels de l’UE n’excluent pas une régulation. Les géants du Net accusés de rechigner
- De nouveaux documents détaillent le lobbying de Facebook
- Les données de surveillance de l’État chinois ont fuité
- Comment développer une culture de la donnée, entre IA et data ?
- Données et analyse, clés d’une nouvelle stratégie business
Des nouvelles du CyberFront
- Suisse – « Mission réussie » pour les Swiss Cyber Security Days
- Un emblématique programme de surveillance de la NSA pourrait être abandonné, le programme de surveillance des com téléphoniques
- Pourquoi Huawei pourrait attaquer le gouvernement des États-Unis en justice ?
- Facebook et Instagram intentent une action en justice contre des entreprises chinoises qui vendent des faux comptes et de faux ‘j’aime’
- McAfee dévoile le fonctionnement d’une campagne de cyber-espionnage international
- McAfee dévoile le fonctionnement d’une campagne de cyber-espionnage international
- Les attaques démarrent sur les routeurs Cisco
- Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser
- Le cabinet d’architecte bordelais s’estime victime d’un piratage après la réponse insultante envoyée à un candidat, sur France Bleu Gironde …
Matière à réflexions
- Souveraineté : Comment financer la cybersécurité en France ?
- Les défis éthiques de l’identité numérique
- Faut-il menacer les GAFA de bloquer leurs services en Europe ?
Études, enquêtes et référentiels
- Guide COBIT 2019 : de A jusqu’à Z
- ITIL 4 Foundation – Une toute nouvelle certification
- Les pratiques de sextorsion, Un individu sur dix est la cible de cyberchantage ou de sextorsion, une étude de Barracuda Labs
- Sophos : Les cybercriminels sont plus susceptibles d’être arrêtés sur les serveurs
- Verizon recentre les cyber-investigations sur les menaces internes
- F-Secure : Le trafic des cyber attaques, en hausse de 32 % en 2018
- Rapport Mandiant M-Trends 2019 de FireEye : Réduction Significative de la Durée de Détection des Attaques au Niveau Mondial
- Les violations de données par le biais de logiciels / bibliothèques open source ont augmenté de 71% en 5 ans selon un rapport de Sonatype
Séminaires – Conférences – Journées
- Les alliances dans le cyberespace par Olivier KEMPF au Lundi de l’IE du 18 mars organisé par le Medef92 et Telecom ParisTech et animé par Gérard PELIKS
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Télécoms, l’intelligence artificielle dans la lutte contre les fraudes, notamment la fraude à la carte SIM, en plein développement; la chronique digitale de BFMTV 09/02
- Pour prévenir les fusillades de masse, les Etats-Unis se tournent vers l’intelligence artificielle
- Avast soutient Alphabet via une intelligence des cybermenaces basée sur l’IA
Interrogations / Perspectives / Prospectives
- Technocratie – Augmentation du cerveau, un leurre transhumaniste « mystique »
- Vive l’« intelligence » artificielle. Plus de 2000 morts en Australie à cause de la robotisation..
- L’IA et la robotisation destructrices d’emplois (Partie 1) [S3E5] Les robots tuent l’emploi : le grand n’importe quoi ou la réalité ?
- La révolution de l’IA vue par les dirigeants d’entreprise, une infographie
- Intelligence artificielle : « La France n’est pas à la hauteur de l’enjeu »
- « Le manque de femmes dans l’intelligence artificielle accroît le risque de biais sexistes » [abonnés]
Économie – Business
7 mars 2019. Les hackers dans le top 10 des phobies des français – Faille 0-day pour Chrome -Le malware Triton se répand à travers le monde industriel …
A(ré)couter – A (re)voir
- Cybersécurité : Comment réagir face au cyberharcelement ? Damien BANCAL sur Weo TV
Informations
- Le Collège du renseignement en Europe est désormais sur les rails
- Taxe Gafa : 4 choses à savoir sur le projet de loi du gouvernement
- Interopérabilité des bases de données européennes sécurité – immigration : le système autorisation de voyage ETIAS fait l’objet d’ajustement techniques importants
En management de la sécurité de l’Information
- Les 7 tendances émergentes en matière de sécurité, encore des tendances en émergence …
- La sécurité des données est un impératif économique global
- Réduire les cyber-risques lors des fusions et acquisitions
- Comment déterminer la probabilité que votre entreprise soit la victime d’une cyberattaque en 2019 ? Quelques pistes à explorer
- Le cloud dans le secteur des services financiers : les trois clés de la conformité
- L’analyse comportementale, défense idéale contre les menaces internes
- Quelle sécurité pour les objets connectés à basse consommation ?
- Les SOC évoluent vers la détection des menaces et la réaction
- Femmes et carrière en cybersécurité : raisons d’un désamour [métier]
- Cybersécurité : à qui profite la pénurie de compétences ? [métier]
- Parité dans la tech : pourquoi tant de retard ? j’ai noté la Barbie « ingénieure en robotique »
- Alphabet sort du bois dans la cybersécurité
- Le mot de passe « ji32k7au4a83 » est aussi sécurisé que « MonMotDePasse », voici pourquoi
- Mot de passe : quelles alternatives ?
- Arnaque en ligne. Le vol de formulaire agit en secret, l’arnaque au formjacking expliquée par l’Ass. « Que Choisir »
- Google Chrome : une faille zero-day est exploitée par des pirates, mettez votre navigateur à jour
- La planification des cyberattaques reste extrêmement médiocre, même dans les grandes entreprises, en Grande-Bretagne … ! (en)
Veille de veille(s)
- La Veille cyber hebdomadaire N.220 est en ligne, un retour sur la semaine du 25 février au 3 mars 2019, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- RGPD : les défis éthiques de l’identité numérique
- Le GDPR encourage l’amélioration de la cybersécurité dans les entreprises du FTSE 350 (en)
Les problématiques des (r)évolutions numériques en cours
- Les hackers entrent dans le Top10 des phobies des Français, avec les araignées et les serpents
- Cybersécurité : nous attaquons la surveillance de masse
- Google n’aurait pas vraiment arrêté de travailler sur son moteur de recherche censuré pour la Chine
- Mark Zuckerberg n’a toujours rien compris à la vie privée
Des nouvelles du CyberFront
- Poutine veut son propre Internet et une loi qui créerait un central unique d’où Moscou pourrait gérer les flux d’informations de son cyberespace
- Huawei porte plainte contre les Etats-Unis, accusés de « salir l’entreprise »
- Huawei inaugure un centre de cybersécurité à Bruxelles… et dévoile son code source
- Huawei ouvre son centre de cybersécurité à Bruxelles, chronique radio sur FranceInfo
- Le premier programme secret controversé de la NSA révélé par Edward Snowden pourrait disparaître
- Le directeur du FBI veut avoir un accès aux données chiffrées pour pouvoir lutter efficacement contre les criminels
- 5G et espionnage : la loi taillée contre Huawei avance malgré les critiques
- Le malware financier Qbot reprend du service
- Le maliciel Triton frappe l’Internet industriel des objets
- Ransomware as a Service : le juteux business model de Satan & Co
- Spoiler, la nouvelle faille au cœur des processeurs Intel
- Une attaque de ransomware visant des israéliens échoue à cause d’une erreur de code
- Whitefly ; un groupe d’espionnage qui a Singapour en ligne de mire (en)
Matière à réflexions
- Taxe sur les GAFA Une ponction légitime sur les GAFA
Études, enquêtes et référentiels
- Les cyberattaques visant les organismes publics atteindront un niveau critique en 2023, une étude BDO
- La menace des cyberattaques automatisées augmente, un rapport de ThreatMetrix
- Une étude universitaire révèle l’explosion du marché des certificats SSL/TLS sur le Dark Web
- Parmi les sites CMS piratés en 2018, 90 % sont des sites WordPress et 97 % des sites PrestaShop piratés sont obsolètes
- Windows : le nombre d’attaques phishing a explosé en 2018, un rapport de MicroSoft
- La convergence des environnements cyber et physiques crée de nouvelles opportunités d’attaque pour les cybercriminels
- Sécurité : hausse des coûts et morcellement de l’offre
Séminaires – Conférences – Journées
- Cybersécurité des TPE. face aux cyber risques êtes-vous prêts ? Le 14 mars 2019, à l’ISEP …
- La nuit de la gestion de crise organisée par l’ANAJ-IHEDN, son Comité Risques Intelligence Économique, c’est le 29 mars prochain
- Professionnels et passionnés du Ethical Hacking se rencontreront à Palexpo Genève les 21 et 22 mars pour l’événement le plus important de Suisse.
- L’ANSSI à l’accessecurity : salon euro-méditerranéen de la sécurité globale, les 6 et 7 mars, un communiqué de l’Agence …
- Colloque cybersécurité à dijon : la protection de la recherche à l’ère du numérique, autre communiqué de l’Agence
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Plus d’1/3 des professionnels du secteur juridique utilise l’intelligence artificielle… de plus en plus à des fins de cybersécurité
- Intelligence artificielle et cybersécurité: attaquer et défendre (en)
Interrogations / Perspectives / Prospectives
- Le cri d’alarme des experts en intelligence artificielle contre la reconnaissance faciale, “historiquement dangereuse”. Par Sam Biddle
- L’Intelligence Artificielle a toute sa place dans le monde du travail
- Comment berner une intelligence artificielle ? vidéo sur le site du « Monde »
- « On peut utiliser l’IA pour rendre la société plus égalitaire »
- La chronique de Frédéric Simottel »: des robots de plus en plus agiles, chronique vidéo sur BFM
- « Les algorithmes des réseaux sociaux sont des délinquants de l’information », une interview de benoît RAPHAEL éleveur de robots veilleurs d’information (mon rêve ?)
Art et culture
Économie – Business
Événements – Livres / Rapports / Études …
- Intelligence artificielle : Metz accueille une manifestation inédite pour combattre nos peurs, c’est les 15 et 16 mars
- Les participants à la Conférence mondiale de l’UNESCO sur l’intelligence artificielle appellent à une gouvernance fondée sur les droits pour l’IA
10 mars 2019. Un règlement sur la cybersécurité, la menace informatique chinoise et la désinformation à l’ordre du jour du Parlement européen – BNP, la banque d’un monde … bloqué par une panne informatique …
A(ré)couter – A (re)voir
- IoT, Big Data & IA : Sécurité et protection des données, une intervention de Véronique LEGRAND et Cécile DOUTRIAUX
- La faucille, le marteau et… le bitcoin ? « pour des lendemains qui codent » sur France culture le 8 mars 2019
Informations
- La filière des systèmes d’information et de communication de l’État recrute des ingénieurs ! Un communiqué du ministère de l’intérieur
- Basée à Rouen, la jeune entreprise “YesWeHack” exporte son savoir-faire dans le domaine de la cyber sécurité
- Sept femmes qui ont façonné l’Histoire numérique
- Comment Google s’est réorganisé pour mieux cibler les mobilités en France
- Il y’a 20 ans : le Japon rendait (enfin) la cybercriminalité illégale
En management de la sécurité de l’Information
- Cybersécurité et assurance :trop de cyber et pas assez de sécurité ?
- Quelles questions se poser avant de signer un contrat SaaS ?
- Sécurité du cloud : la visibilité fait défaut
- Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement, mais …
- Dispositifs médicaux connectés : les chercheurs Check Point alertent sur les dangers de mal les protéger
- Sensibiliser aux cybermenaces : « Black-Out », premier film d’une Web-série originale et percutante, un film à fin promotionnelle, mais en même temps un clip percutant…
- Le manque de mixité dans le digital décourage les femmes
- Un Livre blanc en faveur de la mixité dans le numérique
- Nous avons besoin de vous ! Un appel aux femmes du NCSC, le centre national de cybersécurité britannique (en)
- Technique – Téléchargez GHIDRA et prenez vous pour un espion de la NSA
- Une faille critique met les utilisateurs de Windows 7 en danger
- SPOILER : une nouvelle faille sur les processeurs Intel, depuis l’architecture Core
- N’achetez pas ces caméras de surveillance, elles sont criblées de failles
- Chronicle Backstory de Google, un SIEM pourvu d’un stockage illimité
Veille de veille(s)
- [SECHebdo] 05 Mars 2019, la veille cyber du Comptoir Sécu en vidéo
Les problématiques des (r)évolutions numériques en cours
- La cybercriminalité augmente et coûte plus cher aux organisations
- Publicités politiques : les hésitations des gouvernements européens et des réseaux sociaux
- Divulgué par Snowden, le programme de surveillance téléphonique de la NSA est plié
- Le site Web et l’application BNP Paribas touchés par une panne informatique . Le sujet traité par France2 au 13h du 8 mars … BNP Paribas : des millions de clients pénalisés par une panne
- Facebook refuse de stocker vos données en Chine et dénonce Apple
- Peut-on faire confiance à Facebook pour protéger notre vie privée ?
- Protection des données en ligne : se défaire des idées reçues
- Comment (mal) gagner sa vie en vendant ses données
- Taxe Gafa, RGPD : « Se précipiter pour réguler risque de casser Internet ! »
Des nouvelles du CyberFront
- Cybersécurité: les députés européens souhaitent contrer la menace informatique chinoise, à l’ordre du jour de la session plénière du Parlement du 11 au 14 mars … mais aussi l’adoption d’un règlement sur le renforcement des moyens de l’ENISA, Agence européenne de la sécurité des réseaux et de l’Information, et d’un dispositif de certification en cybersécurité …
- Lutter contre la propagande hostile en amont des élections européennes également dans les sujets de cette session parlementaire
- Les hackers iraniens ont à leur actif des centaines de millions de dollars de dégâts
- Des millions de voitures vulnérables au vol à cause d’une faille informatique
- Sur Pirate Bay des programmes nuisibles libérés en un simple clic (en)
- Des pirates informatiques volent 6 To de données à Citrix, développeur de logiciels (en)
Études, enquêtes et référentiels
- Fortinet : Rapport trimestriel de sécurité
- Assurer la sécurité du SI est de plus en plus compexe selon les RSSI, une étude Cisco …
- Les failles des logiciels libres se sont multipliées au cours des 12 derniers mois
- Les cyber-menaces financières en 2018, une étude Kaspersky Labs (en)
- L’édition des prédictions 2019 du Cyber Défense Magazine (en)
Séminaires – Conférences – Journées
- Colloque cybersécurité à Dijon : la protection de la recherche à l’ère du numérique, un communiqué de l’ANSSI
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Intelligences artificielles : et si Darwin se cachait dans les algorithmes ? Une série de sujet IA, une vidéo sur France24
- Quatre-vingt-deux pourcent des entreprises sont prêtes à confier leur cybersécurité à l’IA
- Google : un nouvel outil pour protéger les données d’intelligence artificielle
- Au japon, il existe une ia capable de détecter les vols à l’étalage… avant qu’ils ne se produisent
- Robots tueurs, la part du fantasme, le point sur la réalité
- Intelligence artificielle et cybersécurité: attaquer et défendre (en)
Interrogations / Perspectives / Prospectives
- L’Intelligence Artificielle sera-t-elle utilisée pour un contrôle économique total ?
- Améliorer le raisonnement visuel dans les systèmes d’intelligence artificielle
- Intelligence artificielle: Des start-up font croire qu’elles travaillent dans l’IA pour toucher des subventions
- RSE et intelligence artificielle, mariage d’amour ou de raison ?
- Pourquoi les étudiantes doivent s’emparer de l’intelligence artificielle en urgence
Information
Économie – Business
Rapports / Études …
- Stratégie de l’Allemagne en intelligence artificielle [pdf]
- Pour combattre le retard de l’Europe dans le numérique et l’IA, un document du McKinsey Global Institute (en)
- Comprendre la prise de décision algorithmique : Opportunités et défis du Service de recherche du Parlement européen (en)
- La course en armement de la Chine en intelligence artificielle, un cadre erroné et dangereux pour les américains (en)
- L’Alliance atlantique vers l’âge de l’intelligence artificielle, un document de l’OTAN (en).
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
veillecyberland.wordpress.com 
[…] La Veille cyber hebdomadaire N.221 est en ligne, un retour sur la semaine du 4 au 10 mars 2019, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime