CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 227
L’actualité cyber du 15 au 22 avril 2019 …
…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
16 avril 2019. Le lundi des bilans d’activité de la CNIL et de l’ANSSI – Les armateurs aussi … ils parlent de cybersécurité dans leur rapport annuel – Les agents de l’État vont « Tchaper » désormais …
A(ré)couter – A (re)voir
-
Guillaume Poupard : « Entre les états, la guerre du futur se fera en partie sur Internet » sur France Inter le 15 avril pour la publication du rapport annuel de l’ANSSI. Et puis, toujours sur France inter, le rappel de cette information d’avril 2017 … Guillaume Poupard, sur la cybersécurité : « Savoir qui vous attaque reste la question la plus difficile »
- Construisons ensemble la confiance numérique de demain, le rapport de l’Agence
-
« Les élections, le G7 ou les JO de 2024 sont des périodes favorables aux cyberattaques »
- Cybercriminalité : « Internet devient un champ de bataille » où « tout le monde est ciblé » prévient l’Agence nationale de la sécurité des systèmes d’information, cette fois, c’est sur France Info
- Cyberattaques : « En termes de risques on peut tout imaginer »
-
- Les cyberattaques indirectes, nouvelle menace pour la France
- Cybersécurité : les 5 points clés du rapport de l’ANSSI
- 2018, une année chaude pour les cyber-pompiers de l’Anssi
- L’année 2018 pour l’Anssi : un calme apparent qui peut être bien trompeur
- Rapport 2018 de l’ANSSI : quels cyber-risques pour l’entreprise ?
- Cybersécurité : l’ANSSI dopée par la LPM et la directive NIS [abonnés]
- Onyphe, le moteur de recherche dédié à la sécurité sur internet au micro de l’équipe de NoLimitSecu cette semaine
Informations
- Le FMI dévoile une crypto-monnaie d’expérimentation, le Learning Coin
- Des théses en accès libre sur le web …
Management de la sécurité de l’Information
- Android n’a jamais été aussi sûr, un article de Jean-Jacques QUISQUATER et Charles CUVELIEZ
- La fin de la cybersécurité ? Partie II, un article de Cédric CARTAU. Et s’il y a une partie II, il y a … La fin de la cybersécurité ? Partie I
- Recruter dans le monde de la cybersécurité : un challenge sociétal ambitieux et motivant pour les années à venir [métier]
- La transformation numérique sécurisée de nos sociétés : du retard à l’urgence !
- Pirater un compte Gmail, rien de plus simple !
- Une faille zero day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos données même si vous ne vous servez pas d’IE
- Kaspersky dévoile une vulnérabilité exploitée dans Windows OS
- Intel officialise la vulnérabilité spoiler qui touche les processeurs core
- Les difficultés d’attribution d’une cyberattaque (en)
Veille de veille(s)
- Des agents du FBI jetés en pâture sur le web et les défauts de conception du nouveau wifi WPA3, la veille de la semaine du Décodeur
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Présentation du Rapport d’activité 2018 et des enjeux 2019 de la CNIL
- Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles, le rapport d’activité 2018 de la CNIL
- RGPD : « La Cnil sera plus ferme envers les entreprises » annonce sa présidente Marie-Laure Denis
- RGPD : la Cnil va intensifier la dissuasion !
- La CNIL a enregistré un record de 11077 plaintes en 2018
- En 2018, la Cnil a enregistré un nombre record de plaintes
- La CNIL montre les muscles
- Protection des données : pour la présidente de la CNIL, « il y a une prise de conscience mondiale » [abonnés]
- Comment intégrer le RGPD à votre startup ? une nte de la CNIL
-
Protection des données et cybersécurité après le Brexit. État des lieux et perspectives … une note du CREOGN…
-
Protection des données personnelles : une préoccupation importante pour une majorité d’internautes, dans les indicateurs d’un baromètre de l’économie numérique sur la gouvernance des données personnelles
- Cybersécurité : les DPO au service de la protection des données
- Bientôt une protection de vos données personnelles en Calédonie
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
- La France remporte l’exercice international de cyberdéfense Locked Shields 2019
- Pour contrer la menace de brouillage des signaux GPS, Mme Parly lance le programme OMEGA
- Messagerie sécurisée : l’État remplace Whatsapp par Tchap
- Les Russes auraient piraté les systèmes de positionnement par satellites pour envoyer de fausses données de navigation à des navires selon le C4AD
- La Chine constitue un risque de sécurité pour le déploiement des câbles Internet sous-marins et de la 5G. Mais est-ce le seul pays dans ce cas ?
- Soupçons d’espionnage autour de Huawei: le centre pour la cybersécurité ne détient pas de preuve en Belgique
- La police américaine utilise les données de localisation de Google provenant de centaines de millions de téléphones pour traquer les criminels
- Brèche : Wipro enquête sur ce qui pourrait être une nouvelle attaque par rebond
- Triton, le retour : ce virus explosif redouté par les industries sensibles a de nouveau frappé
- Kaspersky Lab met au jour TajMahal plate-forme de cyberespionnage présentant des fonctionnalités de menace avancée (APT)
- De l’île Maurice à Blois, dans les coulisses d’une arnaque massive au faux support informatique
- Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés
- Assange: l’Equateur dénonce des cyberattaques
- Un groupe de hackers a piraté trois sites associés à la fbi national academy association
- Les pirates de Fancy Bear ont été accusés d’avoir attaqué le ministère de la Défense de l’Espagne (en)
Études, enquêtes et référentiels
- Publication du rapport annuel d’Armateurs de France, il y a de la cybersécurité dans ce rapport …
- Prévenir et gérer les cyber-risques, un livre blanc de la Cie MMA [pdf]
- Le langage PHP, utilisé pour créer plus de 80% des sites web, est toujours plus ciblé par les cyberattaques
- Etude KPMG Cybersécurité : Directive NIS – Quels impacts pour les entreprises ?
- Rapport Akamai : Les services de streaming figurent parmi les plus ciblés par les attaques par Credential Stuffing
Séminaires – Conférences – Journées
- Les PME du cyberespace, un élan vers le succès dans le prochain « Lundi de la cybersécurité » organisé le 13 mai prochain avec Bernard BARBIER
- De la physique statistique à l’intelligence artificielle, une conférence-débat de l’Académie des sciences, le 4 juin, je dis bien » 4 juin » et non 4 juillet comme indiqué par erreur dans ma lettre précédente
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
Santé
Justice
Économie – Business
- IA : les compétences qui s’arrachent en France
- Dota 2 : vous pouvez défier l’IA qui a battu les champions du monde
On n’arrête pas le progrès …
18 avril 2019. Objets connectés espions/espionnés – Les cyberattaques font des rebonds – Notre-Dame de Paris, un bug dans l’alerte incendie ? Un petit nouveau dans la grande famille des malwares, Scranos – Les entreprises françaises de plus en plus attaquées…
A(ré)couter – A (re)voir
-
Il a sauvé Notre-Dame, qui est Colossus le robot-pompier ? La chronique d’Anthony MOREL sur BFM
-
Comment se faire virer quand on est DSI, une vidéo interprétée par … Henri d’AGRAIN, délégué général du CIGREF. Le sujet, la gouvernance de l’Information
-
Reporterre sur Radio Suisse – Alerte à la 5 G ! L’enquête dont il est question dans l’interview est ici… Avec la 5G, nous sommes tous des rats de laboratoire et, également, dans ce dossier …
-
Protection des lanceurs d’alerte : la victoire du parlement européen, sur France inter …
Informations
Management de la sécurité de l’Information
-
Lutter efficacement contre les cyber-vulnérabilités dans l’enseignement, un partenariat gendarmerie/collèges
-
Orange Cyberdefense et Gatewatcher annoncent un partenariat stratégique, entre prestataires qualifiés par l’ANSSI pour la détection d’incidents …
-
2019 : Une nouvelle ère pour l’utilisation de l’Open Source en entreprise
-
Julien est cyberdéfenseur, témoignage sur « Ouest France », vidéo à l’appui [métier]
-
Cybersécurité dans l’aéronautique : sécurité ou sûreté ? Deux concepts bien différents dans l’aviation selon l’auteur de l’article
-
Cyber-immunité des systèmes industriels : entre mythes et réalité
Veille de veille(s)
-
La Veille cyber hebdomadaire N.226 est en ligne, un retour sur la semaine du 8 au 14 avril 2019, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
RGPD : la CNIL prévient qu’elle sera désormais moins conciliante
-
Comment gérer vos données ? Une information pratique de la CNIL
- Quelles spécificités pour votre secteur ? Une autre …
-
Cybersécurité : les DPO au service de la protection des données
Les problématiques des (r)évolutions numériques en cours
-
1,8 million de 5 étoiles en un mois: les fake reviews, vraie plaie pour Amazon
-
Des chercheurs ont mis au point un logiciel qui vous permet d’espionner vos appareils intelligents … qui espionne qui
Des nouvelles du CyberFront
-
Face aux attaques, l’ANSSI fonde de grands espoirs sur le Cybersecurity Act
-
Élections européennes : le gendarme de la cybersécurité est « inquiet »
- Le Parlement de l’UE vote en faveur d’une amende pour les entreprises du numérique afin de les obliger à supprimer rapidement le contenu extrémiste
-
Le gouvernement indien veut interdire l’accès à Tik Tok, l’application préférée des ados
-
La Belgique blanchit Huawei et décrédibilise un peu plus les États-Unis
-
Un réseau de cybercriminels démantelé par les services marocains et espagnols
-
Cybersécurité : alerte aux attaques par rebond sur les ESN … pas sans appeler une information passée dans la lettre précédente les attaques par rebond alarment l’Anssi
-
Cybersphère : l’intensité des attaques DDoS en forte augmentation
-
La Justice américaine inculpe deux hackers reconnus coupables de 21 chefs d’accusation
-
Des cybercriminels qui œuvrent à découvert sur des groupes hébergés par Facebook
-
Un nouveau malware, très sophistiqué, part à la conquête du monde
-
Incendie à Notre-Dame : un bug informatique a peut-être retardé de 23 mn l’intervention des pompiers
Matière à réflexions
-
Blockchain : comment faire de la france une vraie crypto-nation ? Une tribune signée de 3 associations du domaine …
Études, enquêtes et référentiels
-
La sécurité économique des TPE et des PME dans un environnement numérique au sommaire du numéro 264 de la Revue de la gendarmerie nationale
- Cybercriminalité : les entreprises françaises de plus en plus attaquées, le 5e baromètre annuel d’Euler Hermes
-
De la fiction à la réalité, les stalkers (harceleurs) se trouvent aussi sur Internet, quelques conseils …
- Des pirates « supportés par certains États » attaquent le DNS pour accéder aux réseaux et systèmes sensibles selon un rapport de Cisco Talos
-
Enquête Avast : 93 % des Français utilisent des mots de passe faibles
Séminaires – Conférences – Journées
-
Cybersécurité : le phishing en entreprise organisé par la CCI de Pau Béarn le 25 avril prochain
-
Le tour de France cyber du CyberCercle se poursuit. Le 25 avril, à Toulon
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- Intelligence artificielle : des limites de l’éthique aux promesses de la régulation
-
Pourquoi le Parlement européen se penche-t-il sur l’intelligence artificielle et la robotisation ?
-
Smart City Casablanca : les promesses de l’intelligence artificielle pour les villes de demain
-
« L’intelligence artificielle existera si nous renonçons à utiliser la nôtre », une interview de Luc de Brabandère
-
L’identité à l’épreuve de l’Intelligence (très) Artificielle
-
L’IA d’Elon Musk bat toute une équipe de pros à Dota 2 et vous défie
Santé
-
Dans la Chine rurale, la médecine s’échange contre des données, pour développer l’IA médicale
Économie – Business
Événements – Livres / Rapports / Études …
-
L’intelligence artificielle pour les managers et leurs équipes, un MOOC du CNAM
-
L’intelligence artificielle. Quand les machines apprennent à apprendre. Dans le N.8 de « Pour la science »
21 avril 2019. La messagerie gouvernementale Tchap, version vraiment bêta – Facebook, 1,5 millions de carnets d’adresses aspirés, une procédure de sécurité qui a mal tourné ! 2049, la guerre sans les hommes – La cyberFraude se porte bien …
A(ré)couter – A (re)voir
-
Les dangers d’internet, Sébastien DUPONT sur France Inter le 17 avril dans l’émission « Grand bien vous fasse »
-
Confluences pénales « justice/secret(s) » – édition 2019 : 4ème table ronde « secrets numériques », des experts sont à table …
-
Cybersécurité : « Il manque au moins 10.000 experts en cybersécurité en France! Une interview de Bernard BARBIER
Informations
-
TECH.GOUV : un nouveau programme pour accélérer la transformation numérique du service publicGoogle veut faire des smartphones Android de véritables outils de sécurités physiques
-
Le Maroc servira de base au français Orange Cyberdefense pour s’implanter en Afrique
-
Comment le Ghana est devenu le poste avancé de Google en Afrique
Management de la sécurité de l’Information
-
Sécurité numérique : l’ANSSI revient sur ses actions auprès des collectivités
-
Automatiser. Protéger. Répéter – Pourquoi l’Automatisation est nécessaire pour la sécurité
Veille de veille(s)
-
Le rapport hebdomadaire du 18 avril 2019 du NCSC, le Centre national de cybersécurité britannique
-
[SECHebdo] 16 avril 2019, la veille cyber du Comptoir Sécu en vidéo
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
Quelle stratégie de contrôle pour 2019 ? la CNIL communique. RGPD : à quels contrôles de la Cnil se préparer cette année ? un commentaire de cette feuille de route
-
Comment prévenir les risques et organiser la sécurité de vos données ? Une nouvelle info pratique de la CNIL
-
Gare aux arnaques au RGPD, une alerte de 60 millions de consommateurs
Les problématiques des (r)évolutions numériques en cours
-
Protection des données personnelles : relever le défi des informations génomiques
-
Comment les géants du web mènent la bataille de la vie privée
- Exodus Privacy : comment voir les permissions et les trackers des applications sur Android, pour compléter cette information
-
Inde – Les machines de vote électronique ne sont toujours pas fiables, mais les maths peuvent arranger ça
Des nouvelles du CyberFront
-
Cyber espionnage : McAfee appelle à la collaboration internationale
-
Cyber menaces dans le secteur de l’énergie : lorsque les hackers coupent le courant
-
Canada – Les prédateurs ne peuvent invoquer la vie privée sur Internet, tranche la Cour suprême
-
Russie – une absence de contrôle d’accès permet l’accès libre à 17,8 go de données de patients moscovite sur le Portail d’accompagnement cybersécurité des structures de santé
-
Le code source des outils de cyberespionnage iraniens divulgués sur Telegram (en)
-
Tchap : une première faille a déjà été détectée dans la messagerie souveraine de la France
-
Tchap: L’application super (non) sécurisée du gouvernement français, le témoignage de l’auteur de la découverte de la faille (en)
-
Mise à jour de sécurité : Sydent 1.0.2, le message d’alerte de Matrix, le standard ouvert sur lequel repose Tchap (en)
-
Tchap, la messagerie sécurisée du gouvernement, est-elle cheap ?
-
À la découverte de Riot, l’outil libre derrière la future messagerie de l’État français, il y a un an …
-
-
Justice, impôts: un hacker alerte sur la vulnérabilité des sites Web gouvernementaux
-
Google croule sous les demandes de données personnelles de la police
-
Facebook a aspiré par erreur les carnets d’adresses de 1,5 million de ses utilisateurs
-
Facebook a en réalité stocké «des millions» de mots de passe Instagram en clair
-
Game of Thrones = 17% des contenus infectés en ligne selon Kaspersky Lab
-
Notre-Dame de Paris : campagnes d’arnaques en cours, une alerte de cybermalveillance.gouv
-
Wipro : sur la piste d’une opération plus vaste contre les ESN
-
Les attaquants de Wipro ont ciblé d’autres grandes entreprises informatiques, une analyse de Brian KREBS (en)
-
Matière à réflexions
-
Quèsaco la souveraineté numérique ?
-
La sécurité des réseaux est un enjeu majeur qui ne peut être négligé, un discours de la Secrétaire d’État Agnès PANIER-RUNACHER
-
-
Robots, satellites, virus informatiques : en 2049, la guerre sans les hommes
Études, enquêtes et référentiels
-
Etude fraude 2019 : Pour 6 entreprises sur 10, la lutte contre la fraude n’est pas une priorité, l’étude Euler Hermes-DFCG 2019
-
La cyberfraude, phénomène en expansion, une interview d’expert
-
Fraude : les entreprises toujours dans le viseur, une analyse
-
-
Les gouvernements mondiaux démontrent leur engagement croissant envers la cybersécurité, dans le classement annuel inscrit au Global Cybersecurity Index (GCI) 2018 de l’Union Internationale des Télécommunications (en)
-
Les cyberattaques contre les entreprises européennes viennent… d’Europe
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
-
Sécuriser l’IA aujourd’hui… pour ne pas le regretter demain, un édito de Gérôme BILLOIS
-
Le syndome « Minority report ». L’IA peut-elle vraiment traquer la délinquance ? La révolution neuromorphique. Ces nano-neurones vont changer notre quotidien ; 2 sujets, une émission « Tech24 » sur France24
-
Microsoft refuse son service de reconnaissance faciale aux forces de police
-
En cybersécurité, l’intelligence artificielle se concentre sur le comportement
-
N’importe qui peut mettre au point un système de reconnaissance faciale… pour moins de 60 euros
Interrogations / Perspectives / Prospectives
-
L’intelligence artificielle a un sérieux problème de diversité
-
Intelligence artificielle : les vraies questions à se poser pour éviter l’ethical washing, interview d’un des auteurs du Guide pour une IA de confiance publié par la Commission européenne
-
IA et recrutement : une alliance vertueuse, mais « il faut garder le contact » avec l’humain
Santé
On n’arrête pas le progrès
Économie – Business
Événements – Livres / Rapports / Études …
-
Intelligence artificielle : vers une nouvelle révolution militaire ? Un focus de l’IFRI
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.227 est en ligne, un retour sur la semaine du 15 au 21 avril 2019, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime