Veille Cyber N239 – 16 juillet 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 239

L’actualité cyber du 8 au 14 juillet 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 juillet 2019. Un vol de données chez British Airways lourdement sanctionné – Un vol de coordonnées de paiement au-dessus du secteur du commerce en ligne – L’état de la menace liée au numérique, la publication du rapport annuel du ministère de l’intérieur …

A(ré)couter – A (re)voir

• Le Hack 19, l’équipe de NoLimitSecu évoque l’événement dans son podcast de la semaine

• CyberVox, une chaîne YouTube ″d’éducation populaire sur les cybermenaces »

• Face à la saturation de l’espace virtuel, les GAFA se dirigent vers l’espace réel », une interview audio de Jean Haëntjens sur l’intérêt des GAFA pour les « villes intelligentes »

Informations

• Directive sur l’internet non transposée : la Belgique est condamnée à une astreinte journalière de 5000 euros

Management de la sécurité de l’Information

• Les tendances de la Data Gouvernance en une infographie, commençons par une inforgraphie qui n’oublie pas l’augmentation des risques, la conformité …
• Cybersécurité : les budgets des grands groupes stagnent quand la menace augmente
• Données de santé – Convergence des SI au sein des Groupements Hospitaliers de Territoire (GHT) : un « kit » est lancé
• Comprendre le risque : publication d’une Norme internationale révisée
• Cybersécurité : un métier d’avenir !
• Cybersécurité : communiquons sur un métier d’avenir !
• RSSI : cinq domaines essentiels trop souvent négligés
• Sécurité cloud : 9 cas d’attaques identifiés par Darktrace
• Quel est le niveau de sécurité de Dropbox, OneDrive, Google Drive et iCloud?
• Les cadres dirigeants visés par des cyberattaques ? Six méthodes simples pour les éviter
• 4 arnaques informatiques méconnues, dont, nous, particuliers, devrions nous méfier !
• Top 6 des risques en matière de cybersécurité : ne tombez pas dans le panneau !
• Microsoft avertit qu’une campagne de diffusion du malware voleur d’informations Astaroth est en cours via des attaques sans fichier
• RGPD / GDPR : les mobiles, maillon faible d’une politique de sécurité
• Se faire pirater en vacances est aussi facile que 123456
• Ruinez votre semaine avec le site le plus mal fichu du web, pour apprendre ce qu’il ne faut pas faire …

Veille de veille(s)

• La Veille cyber hebdomadaire N.238 est en ligne, un retour sur la semaine du 1^er au 7 juillet 2019, sans oublier son extrait dédié à l’intelligence artificielle

• La Chine injecte un spyware pour ses visiteurs étrangers et Google censure les vidéos de hacking, la veille du Décodeur
• [SECHebdo] 2 juillet 2019, la veille cyber du Comptoir Sécu en vidéo
• La revue de presse audio du média canadien Vygl-le balado épisode 4

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Joyeux premier anniversaire au RGPD !
• Pièces justificatives à fournir pour l’accès à la location : un cadre juridique pris en compte par les professionnels, la CNIL a procédé à des vérifications …
• Données de santé : anonymat et pseudonymat, un article de C. CARTAU
• Coopérations entre régulateurs, un communiqué de la CNIL
  • L’Autorité de la concurrence, l’AMF, l’Arafer, l’Arcep, la CNIL, la CRE et le CSA publient leurs réflexions communes sur la régulation par la donnée
• 204 millions d’euros d’amende pour British Airways après un vol massif de données bancaires de ses clients
  • British Airways risque une amende à 200 millions d’euros
  • British Airways visé par une sanction record au nom du RGPD
  • British Airways – RGPD : « le Far West de la donnée, c’est terminé ! »
• La protection des données au cœur de la gouvernance de l’Internet
• Le Brésil va ajouter la protection des données numériques aux droits fondamentaux
• Laurent Wauquiez réprimandé par la Cnil pour ses « textos » aux lycéens à la rentrée 2018

Les problématiques des (r)évolutions numériques en cours

• Villes intelligentes : leur sécurité a tout du prochain scénario catastrophe
• Plus d’un millier d’applications Android récoltent des données sans votre permission
• Ce dysfonctionnement concurrentiel majeur que révèle l’ampleur du trafic de Netflix en France
  • L’état d’internet en France, le rapport d’activité 2019 de l’ARCEP

Des nouvelles du CyberFront

• Thierry BRETON : « La France est entrée dans l’ère de la cyberguerre »
• Cybersécurité la Suisse n’est pas outillée face aux virus malveillants
• Les logiciels malveillants « les plus recherchés » en juin 2019 : Emotet fait une pause, mais peut-être pas pour longtemps
• Une campagne de vol de données de paiement (automatisée ?) touche plus de 960 magasins de commerce électronique. A l’origine, la nébuleuse cybercriminelle Magecart comme dans l’affaire British Airways … RGPD : British Airways sous la menace d’une amende record de 204 millions d’euros
• Des hackers dérobent 500.000 $ à une chaîne de magasins en piratant son application
• YouTube a été vivemeiknt critiqué pour s’en être pris à une chaîne de hacking éthique
  • Non, YouTube ne censure pas (vraiment) les vidéos de hacking
• Une ville en Floride renvoie un employé après avoir payé une rançon d’une valeur de 460 000 $ à des hackers
• Transports publics Suisses impactés par une attaque informatique
• Un professeur risque 219 ans de prison pour avoir envoyé en Chine une technologie de puces de missiles, qui nécessitait une licence d’exportation
• Fournir un DNS plus sécurisé ne fait pas de nous des méchants, répond Mozilla à l’association des FAI du Royaume-Uni au sujet du DNS-over-HTTPS

Matière à réflexions

• Affaire Huawei : derniers rebondissements, une analyse de Laurent BLOCH
• Trump vs Huawei : les racines politiques d’un argument sécuritaire ultime
• Les données personnelles : un levier pour différents régulateurs
• Une nouvelle série d’articles sur UpSigma … 5 réflexions sur la transformation numérique (1/2)
• La nouvelle problématique de concurrence posée par l’accès aux données dans l’économie numérique

Études, enquêtes et référentiels

• L’état de la menace liée au numérique en 2019, le rapport annuel du ministère de l’intérieur est publié
  • La cyberdélinquance, une menace au quotidien que l’Etat peine à mesurer
• Prévention des cyber-risques : le CAC 40 en tête des entreprises les plus dynamiques dans le monde, une étude WaveStone
• Nombre de malwares : + 62 % selon WatchGuard
• Cybersécurité : les entreprises démunies, les individus circonspects

Séminaires – Conférences – Journées

• 6 – 9 novembre – Valence : Le Cyber Security Awareness Week revient pour une 3ème édition Les inscriptions sont ouvertes !

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le FBI utilise illégalement les photos des permis de conduire pour la reconnaissance faciale
• Reconnaissance faciale, quelle stratégie d’expérimentation en France ? Un édito du député Didier BAICHERE
• Cyberharcèlement: L’intelligence artificielle est-elle la pire ennemie des victimes?
• Data lakes : comment tirer le plein potentiel du machine learning ?

Interrogations / Perspectives / Prospectives

• Intelligence artificielle et emploi : quelles innovations dans l’avenir du travail
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• Les start-up font-elles de la fausse IA? d’Olivier EZRATTY
• Intelligence artificielle : 7 technologies à connaître impérativement

Santé

• Un soutien-gorge connecté pour détecter le cancer du sein
• Le premier vaccin créé avec une intelligence artificielle

Économie – Business

• Intelligence artificielle : 50% des métiers seront touchés

• L’IA monte en puissance dans le secteur de la distribution française

11 juillet 2019. Taxe GAFA votée, la bataille commence – Veille informatique, CVE ou CWE ? les deux s’il vous plaît ! Les malwares ont pris la mer, une alerte des gardes-côte américains – Anubis est de retour, plus puissant que jamais …

Informations

• Ouvrages de Cryptologie, les membres de l’Assocaition des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) vous conseillent

• Le Parlement adopte définitivement la « taxe GAFA », contestée par les Etats-Unis
  • La bataille des GAFA a commencé
  • « Taxe Gafa » française : Washington contre-attaque en ouvrant une enquête
• Google facilite l’enseignement du développement informatique aux enfants
• Monaco Telecom déploie la 5G en principauté

Management de la sécurité de l’Information

• Des analyses du dernier rapport de la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces L’état de la menace liée au numérique en 2019 …
  • Cybersécurité : « aucun secteur à l’abri » d’attaques toujours plus sophistiquées
  • État de la menace en France en 2019 : les escroqueries toujours au beau fixe
  • Les multinationales, une cible de choix pour les cybercriminels
  • Cybercriminalité: un quart d’affaires en plus pour le C3N
  • Cyberdélinquance : des milliers de particuliers et d’entreprises victimes d’infractions numériques en 2018 selon un rapport annuel du gouvernement
• Loi PACTE et actifs numériques : construction d’un cadre pragmatique, une analyse juridique
• Drôle de guerre autour des données bancaires
• Règlement « Plateform-to-Business » : quelles modifications des CGU ?

  • Le texte du règlement européen promouvant l’équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne

• Ne pas confondre les types de vulnérabilités logicielles, les Common Weakness Enumeration (CWE) …
• … et les vulnérabilités informatiques publiées, les Common Vulnérabilities and Exposures (CVE)
• La sécurité un élément central de la migration vers Windows 10
• Multi-cloud : comment assurer la disponibilité des données ?
  • Sécuriser le multi-cloud pour en tirer pleinement profit
• Que Les Salariés Ayant Oublié Leur Mot De Passe Lèvent Le Doigt !

• Quel bilan de maturité cybersécurité dans les rapports annuels du CAC 40 ? Une étude waveStone
• Utilisation frauduleuse d’une carte bancaire : qui est responsable ? Sur le site service-public.fr

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010, le communiqué de la haute autorité
• L’application du RGPD en Europe – Panorama juridique, une étude du Cabinet Mathias Avocats
• RGPD mode d’emploi : sanction prononcée contre google, une analyse juridique
• Données personnelles: qu’a changé le RGPD pour les Européens face à Google et Facebook?
• Connaissez-vous le site de l’ICO (Information Commissionser’s Office), le site de l’autorité de protection des données au Royaume-Uni , l’ICO qui après avoir pointé British airways annonce maintenant son intention d’infliger une amende de 110 millions d’€ au Groupe Mariott International
  • RGPD : Marriott risque une sanction de 110 millions d’euros
  • RGPD : la Cnil britannique prononce ses premières sanctions

Les problématiques des (r)évolutions numériques en cours

• Que faire si vos données sont mises en vente sur le Dark Web ?
• Bug bounty: comment gagner la course contre les hackers au chapeau noir? (en)

Des nouvelles du CyberFront

• Cybersécurité: Israël en avance, le Canada en retard
• Protection de données : l’Estonie pourrait inspirer le Canada
• Ransomware : un laboratoire de police scientifique belge paie la rançon
• Les gardes côte américains mettent en garde contre des malwares qui perturbent les systèmes informatiques des navires
• 90 millions d’enregistrements de données personnelles divulgués sur Internet par la Chine via un serveur ElasticSearch non sécurisé
• Android : un malware cible plus de 188 applications bancaires, Anubis, le retour !
  • Le logiciel malveillant Anubis est de retour avec une liste d’applications financières étendue (en)
  • Sécurité : des applications bancaires trop souvent vulnérables, une étude ImmuniWeb
  • Applications e-banking et sites : Bonnet d’âne pour les banquiers

Matière à réflexions

• Huawei : « L’Europe est prise en étau entre deux écosystèmes technologiques puissants : Chine et Etats-Unis »
• Frédéric Pierucci : « Avec le Cloud Act, les Etats-unis ont légalisé l’espionnage économique »

Études, enquêtes et référentiels

• Le piratage informatique mondial a coûté 45 milliards de dollars en 2018, une étude Alliance Trust Online
  • Les incidents cybernétiques ont coûté 40 milliards d’euros en 2018
• Les responsables informatiques sont submergés par les cyberattaques, selon une enquête mondiale menée par Sophos
• Les incidents cybernétiques ont coûté 40 milliards d’euros en 2018, un rapport de Online Trust Alliance
• Etude Proofpoint : l’identification des attaques par phishing reste la principale difficulté pour les entreprises
• Selon l’étude Deloitte, Insurance Trends 2019, le secteur de l’assurance se transforme à grande vitesse, des outils numériques qui exposent davantage aux cyber-menaces …

Séminaires – Conférences – Journées

• Du chiffrement à la cybersécurité, pour son 100^e anniversaire, le GCHQ, le service de renseignement électronique britannique propose une exposition gratuite sur le thème au Science Museum de Londres jusqu’en février 2020

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Prédire les crimes grâce aux algorithmes n’est pas seulement biaisé, c’est aussi inutile
• À Londres, la reconnaissance faciale comme outil de surveillance essuie un échec cuisant
• Israël met en garde contre les cyberattaques contre l’IA (en)
• 69% des entreprises estiment qu’elles ne seront pas en mesure de faire face aux menaces de cybersécurité sans l’aide de l’intelligence artificielle, une étude CapGemini Research Institute

Interrogations / Perspectives / Prospectives

• Travailler moins grâce à l’IA ?
• Retour sur la présentation du volet économique de la stratégie nationale pour l’intelligence artificielle
• Intelligence artificielle : une priorité, mais peu de stratégies d’entreprise
• Intelligence artificielle : quels sont les enjeux pour les entreprises françaises ?
• À quoi ressemblera la Génération IA ?
• Des nouvelles de la région Toulouse-Midi Pyrénées, 3IA : l’Institut ANITI se centre sur l’industrie 4.0 et accueille Nicolas Vialle en tant que directeur opérationnel

Santé

• Bientôt des vaccins créés grâce l’intelligence artificielle

On n’arrête pas le progrés

• Une intelligence artificielle a été intégrée à un simple morceau de verre
• Cette IA aide à compléter d’anciennes recherches scientifiques

Économie – Business

• Programme investissement d’avenir PIA : Appel à candidatures pour les structures d’accompagnement dédiées aux startups Deeptech
• La vague IV du Concours d’innovation i-Nov est ouverte
• Focus sur les volets i-PhD, i-Lab et i-Nov du Concours d’innovation
• Intelligence artificielle : 1 entreprise sur 4 voit 50% de ses projets échouer

Événements – Livres / Rapports / Études …

• Retour sur ia et societe, la conférence by viuz et turing club !

• Impact AI – Le Livre Blanc : un manifeste autour de l’engagement collectif

14 juillet 2019. 6000 postes vacants en cybersécurité en Île de France – Avez-vous pensé aux cahier de vacances sur la cybersécurité pour vos enfants et … pour vous ? Comment l’ANSSI veille sur la France – Facebook, 5 milliards d’amende, même pas mal …

A(ré)couter – A (re)voir

• La commission d’enquête sur la souveraineté numérique poursuit ses auditions. Compte-rendus et vidéos sont en ligne comme celle de l’audition de Marie-Laure DENIS, Présidente de la CNIL, le 10 juillet …

• Comment déjouer les arnaques ? au micro du « Téléphone sonne » sur France inter le 12 juillet.
• Comment lutter contre la haine en ligne ? Le téléphone sonne toujours 2 fois, toujours sur France inter, mais le 9 juillet cette fois
• Les promesses des robots, sur France inter dans les « Savanturiers » …
• Les promesses de l’hyperpuissance de l’informatique, toujours sur France inter, toujours dans les « Savanturiers »

Informations

• Les Français inquiets pour leurs données personnelles mais pas vraiment prêts à agir

• Etude Dolmen-Opinioway : les français et les scandales liés aux données personnelles. L’enquête est ici … https://www.opinion-way.com/fr/component/edocman/opinionway-pour-dolmen-technologies-les-francais-et-les-scandales-lies-aux-donnees-personnelles-juin-2019/viewdocument.html?Itemid=0

• • Parents, téléchargez le cahier de vacances gratuit sur la cybersécurité

• La crypto-monnaie n’est pas du vrai argent affirme Donald Trump
• Un « sommet » Trump contre la « malhonnêteté » des géants de la tech

Management de la sécurité de l’Information

• Cadres de cybersécurité – types, stratégies, mise en œuvre et avantages (en)
• Cybersécurité : 6.000 postes à pourvoir ne trouvent pas preneur en Ile-de-France [métier]
• La cybersécurité : comment se protéger des nouvelles menaces ? Un communiqué de la CCI Nice Côte d’Azur
• Cybersécurité : des attaques toujours plus ciblées vers les entreprises
  • Cybersécurité : « aucun secteur à l’abri » d’attaques toujours plus sophistiquées
• Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
• Qu’est-ce qu’une attaque « Man in the middle » et comment l’éviter? (en)
• Microsoft corrige 77 vulnérabilités de sécurité, dont deux 0-day
• Le Piratage Informatique Qui Menace les Maisons Connectées

Veille de veille(s)

• Le rapport hebdomadaire du 12 juillet 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Certification des compétences du DPO : la CNIL délivre son premier agrément
• La CNIL publie une plateforme RGPD pour les designers
• Nouvelle grosse amende RGPD, un retour sur les affaires British Airways et Mariott …
• Protection des données : la relation entreprise-client évolue
• Vous ne contrôlez qu’un tiers de votre identité en ligne
• Une étude révèle que les applications Android collectent vos données, même après leur avoir révoqué l’autorisation
• La Sécurité sociale britannique s’allie à Amazon pour conseiller les malades; j’ai hésité à classé cette information dans la rubrique « Les problématiques … »

Les problématiques des (r)évolutions numériques en cours

• Facebook: voici comment voir qui a revendu vos données personnelles

• • Facebook donne un peu plus de détails sur le ciblage publicitaire de ses utilisateurs
• Femmes et numérique : pourquoi le mariage est si compliqué à mettre en place ? [métier]

Des nouvelles du CyberFront

• Cybersécurité: comment l’ANSSI, le cyberpompier de l’État, veille sur la France
• L’homme du FBI en poste à Tel Aviv se confie sur la cyber-sécurité
• Protection des données personnelles : Facebook devra payer une amende record de 5 milliards de dollars
  • Amende record pour Facebook : « Une centralisation des données personnelles sans équivalent à l’échelle de la planète », une analyse de Nicolas ARPAGIAN sur FranceInfo
  • Protection des données personnelles : Facebook négocie une amende record de 5 milliards de dollars
  • Amende record mais indolore pour Facebook
• Vers une amende « dérisoire » ? c’est de la coopérative canadienne Desjardins dont il s’agit
• La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates dans les attaques de ransomware
• FinSpy : Kaspersky découvre des versions du logiciel pouvant pirater des appareils iOS et Android
  • Les nouveaux implants Ios et Androïd de FinSpy, analyse Kaspersky (en)
• Agent Smith : l’agent qui ne vous veut pas du bien
  • « Agent Smith » : la nouvelle espèce de logiciel malveillant mobile découverte par Check Point a déjà infecté 25 millions de dispositifs Android
• Japon: Des hackers piratent l’application de paiement d’une chaîne de supermarchés, 900 clients perdent de l’argent
• Cryptomonnaies: 32 millions USD de pertes pour une plateforme japonaise victime d’un piratage
• N’ouvrez jamais ce petit fichier Zip, sinon 4 millions de gigaoctets et un peu plus explosent dans votre appareil
• Sécurité des caméras IP : 5 millions d’attaques bloqués

Matière à réflexions

• Sécurité nationale, cyberguerre et cyber-spatial : guerre impossible, paix spatiale improbable
• La technologie est-elle compatible avec la démocratie ?
• Pour que l’apocalypse numérique n’ait pas lieu à partir d’un ouvrage de Guy MAMOU-MANI

Études, enquêtes et référentiels

• Cybersécurité : les institutions financières sur la voie de la maturité, l’argent ne fait pas la maturité en cybersécurité, une étude Deloitte
• Prévention des cyber-risques : le CAC 40 en tête des entreprises les plus dynamiques dans le monde

Séminaires – Conférences – Journées

• 3e édition du colloque SecNumEco, les 19 et 20 septembre prochains à Ploufragan et St Brieuc, des journées coordonnées par l’ANSSI et le SISSE
• 5e édition de la commission technique « cybersecurite des systèmes industriels » de l’Exera, l’Association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes, c’est le 26 septembre à Paris
• Cybermatinée Sécurité Nantes : l’ANSSI pousse en Poitou un référentiel de formations cyber

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Réinventer la cybersécurité avec l’intelligence artificielle, une nouvelle frontière dans la sécurité numérique, une étude de l »Institut de recherche CapGemini (en) jointe à la Lettre
  • 69% des entreprises estiment ne pas être en mesure de réagir aux cyber-menaces critiques sans l’IA selon un rapport

Interrogations / Perspectives / Prospectives

• La Commission européenne lance un réseau d’excellence en intelligence artificielle

Enseignement

• Une école d’intelligence artificielle ouvre ses portes en septembre à Fès
• Un centre de recherche en intelligence artificielle au Lab’O à Orléans

On n’arrête pas le progrès

• Poker : une intelligence artificielle écrase les meilleurs joueurs professionnels
• Blizzard : affrontez l’intelligence artificielle de Deepmind
  dans StarCraft II

Économie – Business

• Carrefour va se servir de l’IA pour optimiser sa logistique

• Air France va remplacer les cartes d’embarquement par… la reconnaissance faciale

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.