Veille Cyber N264 – 07 janvier 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 264

L’actualité cyber du 30 décembre 2019 au 5 janvier 2020 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

 

31 décembre 2019. Une doctrine numérique, une super-base de données, le manque d’intérêt des professionnels de santé pour la sécurité de l’Information … bonne année aux données de santé ! Les données personnelles de 2,4 millions de clients en accès libre sur le Net, le cadeau de fin d’année d’un fabricant de caméras connectées …

Informations

• L’Alphabet numérique de France culture et, puisque nous y sommes, 44 intellectuels pour penser le numérique
• Rennes, une « cyber-vallée » européenne
• Téléportation quantique : première historique entre deux puces informatiques
  • L’informatique quantique plus abordable grâce à une isolation à base de… Lego ?
• À quel point l’année 2019 ressemblait-elle à celle de Blade Runner ?

Management de la sécurité de l’Information

• Le Campus cybersécurité verra le jour en 2021, interview de Michel VAN DEN BERGHE chargé de mission de sa préfiguration
• Rennes, une « cyber-vallée » européenne
• L’hôpital, terrain favorable aux virus informatiques
• Cybersécurité : en 2020, il faudra se mettre dans la peau de l’attaquant, un article de Gérôme BILLOIS
• Cybersécurité : Prédictions 2020, quels impacts en France ? Les prédictions de FireEye
• Les tendances 2020 autour de la Cybersécurité
• Les tendances 2020 du cloud computing, la cybersécurité, sujet à haute tension
• Prédictions en cybersécurité pour la zone EMEA en 2020
• 2019 a été une « année record » en termes de violations de données petit tour d’horizon sur celles qui ont le plus marqué
• Le Bilan 2019 de Cédric CARTAU
• Cybersécurité : une industrie toujours aussi prompte à innover, un inventaire de LeMagIT
• Cybersécurité : ces acquisitions qui ont rythmé 2019
• Fusion-Acquisition : Dirigeants, quand avez-vous parlé à votre RSSI pour la dernière fois ?
• Les fuites de données de la honte ou « Shameful Data Leaks » : l’arme fatale des cyber maîtres-chanteurs
• Ransomware : la star honnie de 2019
• Le smishing, la nouvelle fraude par SMS
• Cryptomineurs et scripts PowerShell, un cocktail dangereux
• Un développeur propose de se tourner vers la désauthentification WiFi pour empêcher les enregistrements parfois indiscrets des caméras connectées comme Ring
• Le blocage des téléchargements dangereux de Chrome pénalise les petits développeurs

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 31 décembre

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Droit au déréférencement et informations sensibles : les éclairages du Conseil d’État, la CNIL prend acte
• Plus de clarté (enfin) pour encadrer le droit à l’oubli sur Google.… une analyse de JJ QUIS QUATER et Ch. CUVELLIEZ
• Données sensibles – Une « super-base » des données de santé devrait voir le jour en France
• Exemple d’information pour de la prospection par un candidat ou un parti politique, une information CNIL
• RGPD : une astuce pour rédiger votre registre facilement, une séquence vidéo de T. DEVERGRANNE
• La loi californienne à la pointe du respect de la vie privée, à quel coût?

Les problématiques des (r)évolutions numériques en cours

• Le gouvernement fait un pas vers la reconnaissance faciale
  • En Inde, la reconnaissance faciale utilisée pour surveiller les manifestants
  • Le rapport sur l’industrie de la surveillance privée du rapporteur spécial des Nations Unies sur la liberté d’expression et d’opinion (en)

Des nouvelles du CyberFront

• « Sous couvert de lutte contre le terrorisme, l’extraterritorialité du droit américain est une arme de guerre économique »
• A Leipzig, hackeurs et militants pour le climat font front commun
• États-Unis – Dans quelle mesure le gouvernement parvient-il à partager les informations sur les menaces? (en)
• Microsoft épingle des hackers nord-coréens
  • Microsoft agit contre des hackers nord-coréens qui ciblaient les Etats-Unis
  • Microsoft a pris le contrôle de 50 domaines qui étaient utilisés par le groupe de hacker Thallium. Opérant depuis la Corée du Nord, il ciblait entre autres des employés de gouvernement
• Fuite de données pour 2,4 millions clients de Wyze
  • Les données de 2,4 millions d’utilisateurs de Wyze ont fuité
  • Le fabricant d’objets connectés Wyze confirme une fuite de données massive
  • Wyze, une startup de caméra de sécurité, a divulgué des données sur des millions de clients, dont les adresses électroniques, les informations SSID et les jetons API
  • IoT : Wyze patauge dans une fuite massive de données
  • Fuite massive de données Wyze (en) description sur le site IPVM …
  • … et sur le site Twelve security https://blog.12security.com/wyze/
• Deux failles de sécurité de données personnelles du site de l’assurance maladie
• Le rançongiciel Ryuk entraîne plus de 30 heures d’interruption d’activité pour un acteur du monde maritime
• Scandale Cambridge Analytica : le Brésil inflige une amende de 1,5 million d’euros pour Facebook

Matière à réflexions

• « Il est temps que la technologie numérique prenne conscience de son pouvoir social » de FX PETIT, historien et anthropologue, accès abonnés

Études, enquêtes et référentiels

• Données de santé – L’ANS (ex-Asip santé) soumet à concertation huit nouveaux chapitres de la doctrine technique
  • Découvrir le projet de doctrine technique du numérique en santé et réagir
  • L’ASIP Santé devient l’agence du numérique en santé
  • La sécurité des données de santé « très importante » pour moins d’un professionnel de santé sur trois (sondage Ipsos)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et cybersécurité

Recherche et développement

• La Pédagogie et L’Intelligence Artificielle
• IA : Ubisoft a appris à une voiture à se conduire seule dans un jeu de course
• Cette IA s’améliore grâce au sourire
• Une meute de robots-chiens déplace un camion

Économie – Business

• IA: menace ou opportunité pour les DRH ?

Événements – Livres / Rapports / Études …

• Apprentissage automatique, apprentissage profond et cybersécurité (en) dans Pen Test Magazine

2 janvier 2020. Le Vice-Amiral d’escadre Arnaud COUSTILLIERE, élu stratège IT de l’année – Les victimes de ransomwares paient de plus en plus la rançon exigée …

Informations

• Big Data 2020 : tendances et prédictions pour l’année à venir
• AWS, le nuage en or d’Amazon
• Comment les géants de la tech ont tourné à leur avantage l’open source
• Un arrêté précise l’organisation de la direction du numérique des ministères chargés des affaires sociales

Management de la sécurité de l’Information

• La cité à l’épreuve de la cybersécurité
• Nos 4 conseils pour débuter dans la cybersécurité, les conseils de représentants d’Orange Cyberdéfense
• Gestion des vulnérabilités – en quoi le renseignement sur les menaces peut-il être utile ? [veille]
• Est-il encore possible de redresser la cybersécurité dans l’aviation?
• IOT : montée en puissance
• La véritable menace de la cybersécurité est à venir
• Cyber (in)sécurité et violation de nos vies privées, sur le front de la tech, les années 2020 s’ouvrent sous le lourd héritage de la décennie passée
• États-Unis – Les principales menaces liées aux infrastructures critiques que la CISA, l’Agence de cybersécurité et de sécurité américaine, affrontera en 2020 (en)
• Le Canada prévoit une refonte de sa loi sur la confidentialité des données (en)

Veille de veille(s)

• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 339

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Ne vendez pas mes informations »: les détaillants américains se précipitent pour se conformer à la loi californienne sur la confidentialité
• 3 conseils pour tenir Google, Facebook, et autres géants du web loin de votre vie privée
• Pourquoi fait-on aujourd’hui plus confiance aux applications qu’il y a 10 ans? Pourquoi nous n’hésitons plus à partager des informations personnelles …
• Vos données de santé dans une « super-base » : ce qu’il faut savoir du « Health Data Hub »

Les problématiques des (r)évolutions numériques en cours

• Reconnaissance faciale en temps réel: « Nous ne voulons pas l’encadrer, nous voulons l’interdire », interview du juriste Martin GRAGO de la Quadrature du Net
  • Reconnaissance faciale : pourquoi le projet du gouvernement inquiète
  • Cédric O a-t-il travaillé dans une entreprise de reconnaissance faciale avant d’entrer au gouvernement ?

Des nouvelles du CyberFront

• Arnaud COUSTILLIERE (Directeur général du numérique du Ministère des Armées) élu Stratège IT de l’année 2019
• L’Arrêté du 27 décembre 2019 portant organisation de l’état-major des armées
• Pourquoi l’armée américaine interdit TikTok sur les smartphones des soldats
  • Dans son premier rapport de transparence, TikTok ne mentionne pas la Chine
• Ransomware : les victimes payent de plus en plus la rançon
• Énorme fuite de données chez Wyze, un fabricant de caméras IP bon marché
• Microsoft démantèle un réseau de hackers nord-coréens
  • Spear phishing : comment des hackers nord-coréens ont berné des utilisateurs de Microsoft
  • Microsoft s’oppose à des hackers « liés » à la Corée du Nord
• Une attaque de ransomware force le PDG d’une entreprise de l’Arkansas à licencier 300 employés quelques jours avant Noël, la lettre de la PDG … (en)

Études, enquêtes et référentiels

• Tous les guides de bonnes pratiques de l’ANSSI sont ici …

Séminaires – Conférences – Journées

• Cybersécurité et cybercriminalité : un problème de preuve pour identifier les hackers

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Avec l’IA, la cybersécurité a une nouvelle alliée
• Intelligence artificielle et robots militaires
• IA : Séoul se dote de caméras détectant les crimes avant qu’ils ne soient commis
• L’intelligence artificielle fait passer l’arnaque à un tout autre niveau (en)

Interrogations / Perspectives / Prospectives

• Les tendances 2020 autour de la donnée et de l’IA
• L’intelligence artificielle peut-elle faire disparaître l’humanité ?
• L’invention de « l’IA éthique » (en)

Santé

• Avec son IA, Google croit pouvoir améliorer le dépistage du cancer du sein

Économie – Business

• Les outils d’intelligence artificielle à l’assaut des professions juridiques

5 janvier 2020. Il y a 20 ans, le bug de l’an 2000 – Le DG de l’ANSSI parle du passé et de l’avenir – Les experts en cybersécurité américains en alerte – Le ministère des affaires étrangères autrichien victime d’une « grave cyberattaque » …

A(ré)écouter – A (re)voir

• Les algorithmes qui nous entourent sont-ils racistes et sexistes ?, vidéo sur FranceInfo
• Objets connectés, 5G, informatique quantique… Ce que nous réserve 2020, Jérôme COLOMBAIN dans sa chronique « Nouveau Monde » du 2 janvier sur FranceInfo

Informations

• Pour les Gafa, 2020 est l’année de tous les dangers
  • Optimisation fiscale : Google ne pourra plus passer par les Pays-Bas et l’Irlande
• HiLink : le plan de Huawei pour conquérir tous vos objets connectés
• Si vous pensez que le bug du millénaire était un canular, voici une leçon d’histoire (en)
  • 20 ans plus tard, le bug de l’an 2000 ressemble à une blague parce que ceux qui étaient dans les coulisses l’ont pris au sérieux (en)
  • Quoi retenir du bug de l’an 2000 ? sur radio Canada
• Légion d’Honneur : Louis Pouzin promu, le numérique distingué

Management de la sécurité de l’Information

• Utiliser ATT et CK pour la formation en veille des cybermenaces (en), 5 modules vidéos, diapos sur le site du MITRE … [veille]
• Nous avons besoin d’une norme mondiale pour signaler les cyberattaques (en)
• Construire une carrière en cybersécurité (en) [métier]
• “Améliorer l’accès à la preuve numérique : un objectif européen et international”, une tribune de Myriam QUEMENER, magistrat, docteur en droit proposée par le CyberCercle. Le document … https://cybercercle.com/wp-content/uploads/2019/12/paroledexpert_cybercercle_myriamquemener_e-evidence.pdf
• Sécurisation des infrastructures critiques à l’ère du digital : les principes fondamentaux toujours au goût du jour, mais malheureusement souvent oubliés
• et puisque nous évoquons les fondamentaux … ISO 27001: Les 14 ensembles de contrôle de l’annexe A expliqués (en)
• A l’attention du RSSI, 5 questions pour votre Conseil d’administration proposées par le NCSC, le Centre national de cybersécurité britannique (en)
• 3 affaires de cyber-espionnage qui ont marqué 2019
• Ransomware : s’y retrouver dans le processus de remédiation
• Bitcoin et Darknet, brisons les idées reçues

Veille de veille(s)

• Le rapport hebdomadaire du 3 janvier 2020 du NCSC, le Centre national de cybersécurité britannique (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Loi sur les données personnelles : la Californie ouvre le bal aux Etats-Unis
• Voici pourquoi Facebook, Google et les autres grandes entreprises de la tech mettent à jour leur politique de confidentialité en 2020

Les problématiques des (r)évolutions numériques en cours

• Les nouvelles technologies effraient les services secrets américains, on ne peut plus voyager sous une fausse identité sans problème (!)
• La reconnaissance faciale va-t-elle virer au cauchemar ?
• Comment savoir si des sujets d’étude ont réellement consenti à l’utilisation de leurs données?
• Fake, manipulations et réseaux sociaux: pourquoi il faut vite comprendre ce qu’est « l’astroturfing », rien à voir avec l’horoscope, ni avec les courses …
• L’article 57 de la Loi de finances 2020, un dispositif controversé

Des nouvelles du CyberFront

• Cybersécurité : « La criminalité de masse se développe », interview de Guillaume POUPARD, DG de l’ANSSI
• l’ONU approuve un nouveau projet de traité sur la cybercriminalité sans tenir compte des avertissements des États-Unis et de l’Union Européenne

• Cyberincidents: Berne peaufine sa stratégie

• Mort du général Soleimani : l’Iran pourrait lancer une vague de cyberattaques
  • L’Iran va-t-il lancer une cyberattaque contre les États-Unis ? Des responsables US seraient en train de préparer la réponse américaine, selon un rapport

  • Les experts américains en cybersécurité en alerte suite à l’attaque de l’Iran (en)

  • Un site Web du gouvernement américain piraté par des «hackers iraniens», sur le site SputnikNews
• Le FBI alerte, le Ransomware Maze se concentre sur les entreprises américaines (en)
• voilà la liste des personnes les plus dangereuses de la décennie sur Internet
• L’Université de Maastricht a payé des pirates pour récupérer l’accès au système (en)
• La société de change Travelex suspend toute transaction en ligne suite à une attaque informatique d’ampleur
  • Travelex supprime un site Web et une application mobile après une attaque de malware
  • Travelex met les systèmes hors ligne après une attaque de malware le soir du nouvel an (en)
• Autriche: cyberattaque contre le ministère des Affaires étrangères
• Au tour de l’US Army de bannir l’application TikTok de ses téléphones
• L’application émiratie ToTok, soupçonnée d’espionnage, de retour sur Google
• Une extension Google Chrome vole les clés privées des crypto-portemonnaies
• Google déconnecte les caméras Xiaomi de ses Nest Hub, elles violaient votre vie privée

Études, enquêtes et référentiels

• L’avenir de la sécurité intérieure sera indéniablement technologique, un rapport de la présidence de l’UE, une synthèse de Pierre BERTHELET

Séminaires – Conférences – Journées

• L’apocalypse numérique, est-ce pour demain ? La question à l’ordre du jour du prochain Lundi de la cybersécurité de janvier, du 20 janvier 2020 précisément

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment l’IA et la cybersécurité se rejoindront en 2020 (en) une information sur 7 pages
• Intelligence artificielle et robots militaires

Interrogations / Perspectives / Prospectives

• Comment l’intelligence artificielle va évoluer en 2020
• Nous avons besoin d’un manifeste pour un avenir humain
• Pour l’Office européen des brevets l’IA ne peut déposer de demandes de brevets, une décision qui peut faire date …
• Les employés bénéficieront de la révolution de l’IA (en)
• Serons-nous jugés, demain, par des “robots juges” ?
• Les robots ne remplacent toujours pas le talent, accès abonnés
• L’IA donne vie à Mona Lisa …

Santé

• Google crée une IA plus efficace qu’un radiologue pour le diagnostic du cancer du sein

Recherche et développement

• L’intelligence artificielle française décroche ses 4 instituts transdisciplinaires

Économie – Business

• L’administration Trump décide de limiter l’exportation des logiciels d’IA
• L’intelligence artificielle au service de l’eau
• Samsung et LG vont dévoiler des réfrigérateurs nourris à l’intelligence artificielle

 

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Publicité