Veille Cyber N251 – 07 octobre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 251

L’actualité cyber du 30 septembre au 6 octobre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1^er octobre 2019. Le Mois de la Cybersécurité est ouvert – La chasse à la fraude fiscale sur le web va-t-elle bientôt ouvrir ? Un ransomware fait des ravages dans les appareils auditifs danois, comment ? Des malwares garantis sans fichiers malveillants …

A(ré)écouter – A (re)voir

• Dans les coulisses de l’ANSSI, l’agence de cybersécurité française, un reportage de la rédaction de France culture du 1er octobre
• SIMJacker au micro de l’équipe NoLimitSecu cette semaine avec Benoît MICHAU; mais, de quoi s’agit-il …
  • SIM Jacker, la nouvelle arnaque au SMS

Informations

• Impôts : le gouvernement se prépare à surveiller les réseaux sociaux pour repérer les fraudeurs
  • Le fisc souhaite « collecter en masse » les données sur Facebook et Leboncoin pour traquer les fraudeurs
  • Projet de loi de finances 2020 : publication de l’avis de la CNIL sur l’expérimentation permettant la collecte de données sur les plateformes en ligne
  • La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale
• Des chercheurs inventent une alternative low-cost au Bitcoin, une alternative proche du zéro-énergie est possible …
• Quelles sont les utilisations pratiques de la blockchain ?

Management de la sécurité de l’Information

• Le Cybermoi/s s’ouvre en France : qu’est-ce que c’est ?
  • Le cybermoi/s commence maintenant ! l’occasion de parler de votre cybersécurité
  • En octobre, j’agis pour le Cyber Mois – Quoi de neuf cette semaine ? l’information de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
  • Octobre, le mois de la cybersécurité ! Sur le site du CCB, le Centre de Cybersécurité Belge
  • Luxembourg – Le ministère de l’Économie est le coordinateur local du mois européen de la cybersécurité
• La Charte pour un Internet libre, ouvert et sûr mise en ligne par la DGE, la Direction Générale des Entreprises
• Quand la cyberassurance se fait prescripteur
• Cybersécurité, humains et résilience
• Comment savoir si un site Internet est fiable?
• Pourquoi parle-t-on d’un « bug » pour désigner un problème informatique ?
• Sauver la sauvegarde, à l’usage des DSI, un article de Cédric CARTAU
• Migration vers le Cloud : 10 questions pour éviter la catastrophe en une infographie
• Cybersécurité : Office 365 intègre la solution de Mailinblack

Veille de veille(s)

• Celle qui paiera pas, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• Infonews Hebdo 30/09 … Cloud inutilisé, ANSSI, Windows 10, Google, Bourse, IBM, Z Event … la veille d’Informatique News en vidéo
• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 1er octobre
• Airbus attaqué et l’ONG Cyberpeace pour défendre la cyberpaix, la veille du Décodeur du 29 septembre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : Seule une entreprise sur trois est conforme, et voici pourquoi
• Collecte de données: une case cochée par défaut ne vaut pas consentement, dit la justice de l’UE

Les problématiques des (r)évolutions numériques en cours

• Les fausses informations, bots ou trolls n’ont jamais été aussi nombreux
• La liberté d’expression des lanceurs d’alerte : julian ASSANGE dans l’affaire Wikileaks, une analyse juridique …
• La manipulation des médias sociaux en tant qu’instrument politique se propage (en)

Des nouvelles du CyberFront

• Washington sanctionne des Russes pour avoir tenté d’influencer l’élection de 2018
• Comment un Ukrainien et sa fille ont monté un réseau Facebook pro-Trump géant
• L’Iran craint des représailles matérielles ou cyber contre sa production de pétrole
• L’espion présumé de la Gendarmerie Royale du Canada possédait un grand nombre d’ordinateurs cryptés
• Longueuil visée par un virus informatique, un mail et …
• Darknet : la police allemande ferme un datacenter dans un bunker ultrasécurisé
  • La police allemande démantèle le « Cyberbunker », un important datacenter illégal
• Suisse – l’acquisition des drones israéliens est risquée
  • La controverse autour des drones chinois en cinq questions
• Espionnage chez Airbus ? ZATAZ vous montre trop de possibilités !
• Après WannaCry, le groupe de hackers nord-coréens Lazarus prend pour cible les guichets automatiques
• Gandcrab : un départ à la retraite comme écran de fumée
• Rheinmetall : un ransomware perturbe la production d’un important fabriquant d’armes
  • Des cyberattaques frappent des entrepreneurs de la défense en Europe et en Amérique du Nord (en)
• Phishing – Les faux sites bancaires envahissent la Toile, une information de l’Association de consommateurs UFC-Que Choisir
• Hadopi : près de 500 000 mails d’avertissement anti-piratage ont déjà été envoyés en 2019
• Panne informatique majeure dans cinq hôpitaux de Montréal
• Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars
• William Demant : très lourde facture pour la cyberattaque
• Nodersok et Divergent : des malware garantis sans fichiers malveillants
• Incendie de l’usine Lubrizol à Rouen : un faux communiqué circule, la préfecture envisage de porter plainte

Matière à réflexions

• Que reste-t-il de la vie privée en 2019 ?
  • François Sureau : « Nous nous sommes déjà habitués à vivre sans la liberté », accès abonnés

Études, enquêtes et référentiels

• Les entreprises accordent la priorité à la cybersécurité par dessus tout, selon un rapport d’Optiv Security
  • Le rapport d’Optiv Security est ici … (en)
• Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données, une étude BitDefender
  • Cybersécurité : des attaques trop souvent non détectées
• 99 % des erreurs de configuration dans le cloud public ne sont pas signalées, un rapport McAfee
• Des logiciels malveillants cachés dans des réseaux de diffusion de contenu légitimes, un rapport WatchGuard, la sécurité sur internet au 2e tr 2019
• Les entreprises du CAC 40 exposées à la fraude par email, par Loïc GUEZO

Séminaires – Conférences – Journées

• On ne dîne pas avec le diable même avec une longue cuillère … négocier avec un hacker ou pas ? c’est le thème du prochain Lundi de la Cybersécurité du 21 octobre présenté dans la lettre mensuelle de Gérard PELIKS
• Milipol 2019, 3 journées de conférences les 20/21/22 novembre prochains
• SICW (Singapore International Cyber Week) : en visite officielle à Singapour, l’ANSSI renforce ses partenariats à l’international
• 8e Congrès national SSI Santé de l’APSSIS : le rendez-vous de la cybersécurité en santé, un communiqué de l’Association pour la sécurité des systèmes d’information en santé

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle : un nouveau type de cybercriminalité utilise la voix de ceux à qui elle s’attaque, un article de Jean-Paul PINTE
• La Chine dévoile une caméra de 500 mégapixels dotée d’IA capable d’identifier un seul visage parmi des dizaines de milliers de personnes, faisant craindre une répression accrue des libertés civiles
• Une Contribution à la recherche sur la détection Deepfake de Google (en)

Interrogations / Perspectives / Prospectives

• L’audition de Bertrand PAILHES, coordonnateur national de la stratégie d’intelligence artificielle, par lOPECST, l’Office Parlementaire d’Évaluation des Choix Scientifiques et Techniques du Sénat le 26 septembre 2019, la vidéo …
• Podcast: l’actualité de l’intelligence artificielle du 23 au 29 septembre
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• « l’IA est une nouvelle ingénierie du pouvoir », un interview de Kate CRAWFORD cofondatrice de l’AI New Institute
• Jusqu’où l’IA va-t-elle automatiser la gestion de projet ?

Santé

• L’intelligence artificielle au secours de la rétine
• Les CHU : fer de lance de l’IA en santé ?

On n’arrête pas le progrès

• Des chercheurs développent un robot racleur pour découper le fromage à raclette

Événements – Livres / Rapports / Études …

• Conférence Apsara : Alibaba Cloud présente 85 produits et fonctionnalités pour faciliter l’accès à l’IA sur son cloud

3 octobre 2019. De nouveaux outils de protection de Google – Le socle de la Cyberdéfense français à Rennes – Cybersécurité, une aide aux PME pour mieux se protéger …

Management de la sécurité de l’Information

• Créateurs et dirigeants d’entreprises : quelles règles de cybersécurité appliquer ? Bercy communique et propose un espace d’auto-diagnostics en ligne à l’attention des entreprises
• 1,2,3 cyber un jeu de société pour sensibiliser les 11-14 ans aux risques internet et aux bonnes pratiques à observer
• Un Office 365 sécurisé, une perle rare ?
• La Banque de France recrute 100 spécialistes IT : inscrivez-vous au jobdating du 16 octobre à Paris
• Les nouveaux défis de la collecte de l’information stratégique dans le cyberespace
• Une Conversation avec Annick RIMLINGER, directrice du développement de la sûreté de l’APAVE
• Avec Checkup intégré à Chrome, Google veut vous protéger définitivement contre le piratage de compte
• Pourquoi Google Chrome vous alertera bientôt sur la sécurité de sites censés être sûrs
• Google Maps : le mode Incognito est disponible sur Android, téléchargez l’APK
• Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés
• Telegram: utilisé pour exfiltrer des données
• Une série d’erreurs OpSec dévoile les rouages internes d’un groupe de hackers ayant infecté plus de 800 000 personnes en Russie et mis la main sur plusieurs millions d’euros
• Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares
• Faille DoorDash : un manque de sécurité des accès des fournisseurs tiers
• Les données sont notre plus grand atout, alors pourquoi n’arrivons nous pas à les trouver ?
• Le CLUSIF et Cybermalveillance.gouv.fr ont le plaisir de vous annoncer le lancement du nouveau kit de sensibilisation dans sa version complète !
• Mois de la cybersécurité 2019: les citoyens belges sont priés de signaler les e-mails de phishing (en)
  • Relax. Réfléchissez à deux fois avant de cliquer sur un lien, le Centre de cybersécurité belge communique avec le matériel de campagne » qui va bien pour servir l’action de sensibilisation (dépliant, bannière, message signature de courrier, dépliant…
  • Ne laissez pas des ransomware paralyser la Belgique!

Veille de veille(s)

• La Veille cyber hebdomadaire N.250 est en ligne, un retour sur la semaine du 23 au 29 septembre  2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les registres d’état-civil, un rappel des bonnes pratiques de protection à l’attention des collectivités locales
• Cookies et RGPD : une case cochée par défaut n’est pas un consentement valable
• Certification CNIL des DPO : objectif manqué ?, retour d’un certifié …
• Amende contre Facebook: la FTC américaine transformée en « super CNIL »
• RGPD et preuve de la contrefaçon en ligne : retour sur la jurisprudence « Mile High Distribution/Orange », une analyse juridique

Les problématiques des (r)évolutions numériques en cours

• Quel équilibre entre protection des données de santé et innovation médicale ?
• Exclusion numérique : ces Français qui souffrent d' »‘illectronisme »
• A Toronto, la « ville Google » en quête d’une gouvernance de ses données numériques

Des nouvelles du CyberFront

• Cyberdéfense. La ministre des Armées en visite jeudi à Rennes
  • Lutte informatique. Le socle de la cyberdéfense française s’installe à Rennes
  • Cyberdéfense : la France continue de se cyber-muscler
  • L’armée française ouvre une deuxième « Cyber Factory » à Rennes, accès abonnés
• Cyberdéfense: La France veut aider ses PME à mieux se protéger
• La piste d’un fonds stratégique pour les start-up du renseignement et de la défense, un entretien avec le directeur du GICAT
  • Ces pépites du renseignement et de la défense poussées dans les bras étrangers
• L’ANSSI et le japonais NISC (National center of Incident readiness and Strategy for Cybersécurity ) signent leur premier accord de coopération
• L’arme secrète russe contre les élections américaines de 2020 révélée dans un nouveau rapport sur la cyberguerre
• Nouvelles sanctions américaines : Moscou promet de répliquer
• Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique. Ces hôpitaux ont vu la capacité d’utiliser leurs systèmes informatiques limitée par l’attaque
• Le récit par Schneider Electric de Triton, l’attaque qui a fait trembler l’industrie
• Airbus frappé par une série de cyberattaques contre des fournisseurs, les pirates ayant ciblé les VPN qui lient ces derniers au constructeur aéronautique, selon des sources de sécurité
• Free : un phishing plutôt esthétique vise les internautes, signé d’une fausse directrice de l’opérateur
• Les pédophiles font leur nid sur le Web
• Google risque gros pour avoir espionné des iPhone britanniques
• Thomas Cook: Un cabinet de sécurité met en garde contre les fraudeurs en ligne (en)
• Mots entre amis : fuite de données massive pour le jeu mobile de Zynga

Matière à réflexions

• Les cyberarmes « menacent l’existence même de l’humanité » selon l’ancien président de l’entreprise RSA

Études, enquêtes et référentiels

• En 2019, 38% des entreprises du Fortune 500 n’ont pas de RSSI, une étude BitGlass
• Sauvegarde : les nouveaux entrants sont plus efficaces, dit Forrester Wave

Séminaires – Conférences – Journées

• Cyber & business, dangers et opportunités, une journée d’information à Mérignac (33) le 8 octobre
• Vol de données et ransomware : pourquoi et comment négocier avec un hacker ? Au prochain Lundi de la Cybersécurité du Cercle de l’intelligence économique du Medef92 avec l’Université Paris Descartes le 21 octobre 2019
• L’Humain, acteur de la cybersécurité sur Terre et sur Mer, un colloque à La Rochelle les 15/16/17 octobre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale pour cet extrait de l’article « … Elle note aussi qu’en l’état, le texte de loi ouvre la porte à des procédures d’intelligence artificielle dite « auto-apprenante », ce qui « soulève des enjeux particuliers en matière de protection des données »
• L’intelligence artificielle de Microsoft génère de faux commentaires sur le web

Économie – Business

• Intelligence artificielle : lancement du Pack IA et du Challenge « IA for Industry »

Enseignement

• Tout pour bien démarrer dans l’intelligence artificielle (Partie 5) – Deep Learning, les 4 premières parties sont accessibles à partir de ce tutoriel.

6 octobre 2019. La reconnaissance faciale pour accéder aux services publics en ligne – Le bâtiment de la cyberdéfense française à Rennes, inauguré par la ministre – Un interview du commandant de la cyberdéfense dans un média étranger – Des hôpitaux français victimes de ransomwares …

A(ré)écouter – A (re)voir

• George ORWELL au présent, sur France culture le 4 octobre
• Interview de Nicolas ARPAGIAN sur la … cybersécurité, dans le cadre du Salon Investir Day, le 3 octobre
• « Le monde selon Amazon » : plongée au sein de l’entreprise tentaculaire, un entretien sur TV Monde avec Benoît BERTHELOT, auteur d’un ouvrage sur le sujet, pour introduire le sujet diffusé le 8 octobre sur France5, une édifiante plongée dans les entrailles du plus grand magasin du monde
• Découvrez « Le Prisonnier Quantique », le jeu de science-fiction fait par des scientifiques, un jeu créé par le CEA pour la science et la technique, en libre accès ici … https://prisonnier-quantique.fr/index.html
• [Vidéo] Administrateur réseaux, découvrir un métier avec Sud-Ouest

Informations

• IA, base de données, génétique et données de santé : ce que dit le projet de loi bioéthique
• Eutelsat va déployer une constellation de 25 nano-satellites dès 2020 pour mieux connecter l’IoT
• Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTPS
• Des hackers veulent une « société parallèle », où l’on paie en bitcoins

Management de la sécurité de l’Information

• Le site de la cyberdéfense sur le portail du ministère des armées
• Prendre tout le bénéfice des évaluations de sécurité, tests d’intrusion, simulations d’attaques, recherche de vulnérabilités …
• La FDA (Food and Drug Administration) alerte sur des failles critiques sur des équipements médicaux
• Cybersécurité : les mots pour comprendre, « CCI France a élaboré un petit lexique de la cybersécurité »
• Une étude Trend Micro met en lumière les principaux obstacles à la bonne mise en œuvre de l’approche DevOps
• Bien sécuriser les API, le nouveau Graal des entreprises ?
• Technique – PowerShell : usages offensifs et opportunités défensives [3/3]
• SIMJacker : piratage de la carte SIM de votre téléphone, l’analyse Kaspersky
• Un Gif permettait de récupérer la galerie d’images de n’importe quel utilisateur de WhatsApp
• Android : une faille zero-day est utilisée pour prendre le contrôle des smartphones
• Kaspersky découvre un malware capable de déchiffrer les données

Veille de veille(s)

• Let’s talkabout threats,baby… la lettre hebdomadaire d’information sur les cybermenaces du Cabinet Sequoia du 4 octobre [pdf]
• Le rapport hebdomadaire du 4 oct 2019 du NCSC, le Centre national de cybersécurité britannique

Les problématiques des (r)évolutions numériques en cours

• Alicem : la reconnaissance faciale imposée à tous dès novembre ?
  • Alicem, l’identité numérique par reconnaissance faciale, activée dès novembre en France
  • Alicem, la première solution d’identité numérique régalienne sécurisée, sa présentation par le ministère de l’intérieur
  • La délibération de la CNIL d’octobre 2018
  • Alicem : faut-il se méfier de l’appli du ministère de l’Intérieur ?
  • Alicem: pourquoi l’application de reconnaissance faciale du gouvernement fait débat
  • La reconnaissance faciale en France : un danger pour les libertés individuelles ? Vidéo d’un débat sur RT France
  • Reconnaissance faciale : La Quadrature du Net attaque le décret ALICEM
• Transformation numérique : un salarié sur trois se dit « dépassé » par la technologie

Des nouvelles du CyberFront

• Inauguration du premier bâtiment du commandement de la cyberdéfense du ministère des Armées
  • Discours de Florence Parly, ministre des Armées, à l’inauguration du premier bâtiment du commandement de la cyberdéfense du ministère des Armées
  • Défense : le commandement cyber prend ses quartiers à Rennes, le communiqué de l’AFP
  • Trois facettes du bastion de la cyberdéfense inauguré à Rennes
  • La ministre des Armées confirme le statut particulier de Rennes dans la cyberdéfense
  • L’armée française délocalise son QG cyber à Rennes, accès abonnés
• Le nouveau « chef d’orchestre » français de la cyberdéfense parle de représailles et protège l’industrie, interview du Général TISSEYRE par un média étranger (en)
• Pourquoi la deep-tech Cailabs est protégée par le ministère des Armées
• Aleph Networks, le Google du dark Web qui veut rester français
• CyberPeace Institute ou la naissance des casques-bleus du cyberespace
• La justice européenne ouvre la porte à la censure automatisée des contenus haineux
• Hôpitaux, écoles, services publics … les ransomwares déferlent sur les États-Unis
  • Un rançongiciel paralyse 3 hôpitaux en Alabama, sur le portail d’accompagnement cybersécurité des structures de santé (en France aussi, voir plus bas)
• L’Irak bloque Facebook, Twitter, WhatsApp, et Instagram, ferme Internet, alors que les manifestants protestent contre le chômage, la corruption et la médiocrité des services publics, selon NetBlocks
• Le gouvernement du Québec aura son centre de cyberdéfense
• L’hébergeur de dizaines de Botnets IoT arreté par la police hollandaise
• Apple bannit une application qui trace les manifestations et les activités de la police à Hong Kong, sous prétexte d’illégalité, à tort ?
• Nouvelle offensive contre le chiffrement des communications
  • « Facebook ne doit pas chiffrer ses services de messagerie sans s’assurer qu’il n’y a aucune réduction de la sécurité des utilisateurs » d’après des responsables US, UK et australiens
  • Les Etats-Unis veulent que Facebook aménage un accès à la police dans les conversations chiffrées
• Attaque à la préfecture de police de Paris : cinq questions autour de l’habilitation secret-défense de l’assaillant
• Appels frauduleux au nom d’Intermarché, ZATAZ a téléphoné
• Région Centre : deux hôpitaux ont été victimes d’une cyberattaque
  • Cyberattaque à l’hôpital de la Tour Blanche, à Issoudun, dans l’Indre
• Espagne : Un hacker bloque le site web d’une mairie et exige une rançon en bitcoins
• Deux universités britanniques lancent un Centre de formation doctorale en cybersécurité (en)
• Quand des cybercriminels spécialistes en désinformation proposent leurs services à des entreprises
• La blockchain, une arme contre la contrefaçon dans le luxe

Matière à réflexions

• Un algorithme peut-il définir qui je suis?
• La cyberguerre peut-elle être réglementée? (en)
• Intelligence artificielle, photonique et informatique quantique vont produire une puissance cognitive inimaginable

Études, enquêtes et référentiels

• Accessibilité numérique : la quatrième version du RGAA est publiée !
• Les entreprises laissent leurs appareils connectés à la merci des menaces pesant sur la cybersécurité, révèle nCipher Security

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et cybersécurité : protéger dès maintenant le monde de demain, une publication WaveStone
• Comment l’IA intercepte les e-mails de phishing même lorsque nous mordons à l’hameçon
• Les angles morts de l’IA peuvent aider à protéger la vie privée (en)
• IA, base de données, génétique et données de santé : ce que dit le projet de loi bioéthique
• Cette intelligence artificielle lit les politiques de confidentialité à votre place
• Trois menaces posées par les deepfakes que la technologie ne résoudra pas (en)

Interrogations / Perspectives / Prospectives

• L’écosystème de l’IA en France, accessible en HD et plein écran
• Intelligence artificielle : le Think Tank « Le Cercle de la Donnée » présente 12 propositions pour une meilleure utilisation de la donnée
  • Intelligence artificielle : Décider en toute connaissance de données, l’étude en question
• En France, 10% des emplois pourraient disparaître à l’ère de l’intelligence artificielle
• L’intelligence naturelle : la science des données de l’IA

Santé

• Intel veut réparer la colonne vertébrale des paralysés grâce à l’IA

Événements – Livres / Rapports / Études …

• Un cadre de référence pour élaborer une stratégie nationale en intelligence artificielle, une étude du World Economic Forum (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.