Veille Cyber du 26 avril 2020
CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 280
L’actualité cyber du 20 au 26 avril 2020 …
…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
21 avril 2020. 7 milliards de suspects, tous surveillés, un doc ARTE – Le protocole Robert pour tracer la propagation du coronavirus – Des vols de données par-ci, par-là …
A(ré)écouter – A (re)voir
- Ransomware et Négociation au micro de l’équipe NoLimitSecu cette semaine avec Olivier HERISSON, Pierre Antine BONIFACIO et Sylvain CORREIA-PRAZERES
- Podcast NoLimitSecu – CyberAttaque – ransomware – rançongiciel : faut-il payer ? Faut-il négocier ? Quoi faire … la présentation de cet épisode illustrée par Constellation Avocats
- Tous surveillés – 7 milliards de suspects, sur ARTE
- Ce documentaire édifiant d’Arte dénonce la surveillance de masse qui arrive à grands pas
- “Tous surveillés” sur Arte : “Attention à cette société du tout-sécuritaire qui se dessine !”, interview de Sylvain LOUVET, son réalisateur
- Le Dessous des cartes – L’intelligence artificielle : un instrument de puissance ? toujours sur ARTE
Informations
- Coronavirus : des chercheurs français et allemands proposent que le traçage numérique des personnes contaminées soit géré par une autorité de santé
- Health Data Hub : la légitimité de Microsoft Azure en tant qu’hébergeur de données de santé contestée par un collectif français d’acteurs du secteur du logiciel
Management de la sécurité de l’Information
- Cyber Threat Intelligence : entre service SaaS et expertise interne [veille]
- Protéger la vie privée ou assurer la sécurité : l’entreprise doit faire les deux !
- Zero trust, un modèle de cyberdéfense qui nécessite de rationaliser et d’unifier l’infrastructure de sécurité
- Quelle architecture réseau pour le télétravail ?
- Le (télé) travail c’est (pendant les crises de) la santé
- Le chiffrement des données devient une priorité
- Le modèle MSP pour répondre aux nouveaux enjeux
- IoT : faut-il s’inquiéter des attaques DDoS ?
- Ransomware : l’épisode Maze était-il prévisible chez Cognizant ?
Veille de veille(s)
- Celle qui doit se numériser, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- La newsletter hebdomadaire Threat Landscape d’Intrinsec du 21 avril
- Résumé de la semaine 16 (du 11 au 17 avril), un bulletin du CERT-XMCO
- La Veille cyber hebdomadaire N.279 est en ligne, un retour sur la semaine du 13 au 19 avril 2020, sans oublier son extrait dédié à l’intelligence artificielle
- L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web, la veille du décodeur du 19avril 2020
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL lance une consultation publique sur les droits des mineurs dans l’environnement numérique
- Pour une désignation « idéale » du DPO [métier]
- RGPD : une faible conformité à cause d’une mauvaise gouvernance des données
- Chili : les données personnelles à nu
- Tout savoir sur la nouvelle directive ePrivacy pour s’y préparer au mieux
Les problématiques des (r)évolutions numériques en cours
- La fin de la vie privée par le net
- Contact tracing contre Covid 19
- Le télétravail, une source de détresse pour près de la moitié des salariés, selon une étude
- La riposte tricolore contre Palantir à l’heure du coronavirus, accès abonnés L’express
Des nouvelles du CyberFront
- L’action des services du ministère de l’économie dans la lutte contre la cybercriminalité
- Un bug bounty public pour Cybermalveillance.gouv.fr
- Cybermafieux, états… qui cherche à profiter de la pandémie ?
- Quelles postures des services Cyber israéliens dans la lutte contre le COVID-19 ?
- Un chercheur découvre par hasard une opération de cyberespionnage du gouvernement iranien
- Les activités de piratage contre les entreprises ont plus que doublé dans certains pays les hackers ayant profité d’une sécurité affaiblie suite au travail à domicile
- Des cyber-attaques lancées contre l’aéroport et des hôpitaux tchèques
- Covid-19 : En Allemagne, des hackers détournent des dizaines de millions d’euros dédiés aux entreprises
- COVID-19 : une campagne de publicité malveillante cible les utilisateurs d’Internet Explorer pour voler leurs informations
- Les plateformes de visioconférence dans le viseur des cybercriminels
- Vidéoconférence : deux campagnes majeures de phishing sur Webex et Zoom
- Cybersécurité : Zoom en remet une couche
- De faux sites VPN piègent les utilisateurs pour voler leurs informations
- Cyberdéfense : pendant la lutte contre le Covid-19, les guerres cyber continuent
- Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz
- Fuite de 42 millions de fichiers d’un service d’abonnement sportif
- Ethereum : comment voler 25 millions de dollars en un clic
- Des hackers ont infecté plus de 700 packages utilisés par les développeurs d’un langage de programmation pour tenter de dérober des bitcoins
- Ransomware : Cognizant se dit victime de Maze
- Ils ont piraté un ordinateur déconnecté… grâce à son ventilateur
- L’agence française de formation cible d’une opération de piratage géante
- Des leurres sur le thème COVID ciblent les secteurs SCADA avec des logiciels malveillants qui volent des données (en)
Matière à réflexions
- Ne pas jeter la tech avec l’eau du bain, une analyse de Gilles BABINET
Études, enquêtes et référentiels
- La DGSI a publié des Flash Ingérence économique sur les risques accentués par la crise actuelle
- Le nombre de femmes dans le secteur de la cybersécurité a doublé en 6 ans, selon le SANS Institute
- Les tentatives de phishing ont augmenté de 640 % en 2019 selon OpenText
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
Santé
- CovidIA : une intelligence artificielle pour simuler le déconfinement, dans la chronique « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
- Coronavirus : une I.A. identifie un traitement pour soulager certains symptômes
- Lutte contre le coronavirus: la désillusion de l’intelligence artificielle, accès abonnés L’Express
Enseignement
23 avril 2020. Et si nous parlions sauvegarde et restauration ? Dans la crise actuelle, explosion des cyberattaques … ou pas, la question est posée – Défaillance d’identification et vaste détournement de fonds d’aide en Allemagne …
A(ré)écouter – A (re)voir
- Dans la Thema d’Arte consacrée au numérique et ses dangers le 21 avril …
- Pendant le confinement, heureusement, il y a la signature électronique pour signer des documents officiels, une chronique de Jérôme COLOMBAIN sur FranceInfo Radio
Informations
- Panorama des médias sociaux 2020
- Une “carte du virus” basée sur des données de Facebook et Google
- Des bracelets numériques anti-propagation du Covid-19
- La France accuse un retard en matière d’adoption des technologies numériques
Management de la sécurité de l’Information
- L’espace de travail ne se limite plus aux murs de l’entreprise
- Organisation et fonctionnement du système de santé dans le contexte du COVID-19 : publication d’un arrêté après avis de la CNIL
- Coronavirus : alerte sur la désinformation et les cyberattaques
- « Les attaques sur le secteur médical sont certainement les plus préoccupantes aujourd’hui », interview du Dr technique France de Trend Micro
- COVID-19 x télétravail généralisé = explosion des cybermenaces ? Pas forcément répond Nicolas CAPRONI
- 5 Menaces de Cyber Sécurité qui Profitent des Peurs liées au COVID-19
- Bulletin sur le coronavirus : avec l’arrivée des premiers chèques d’aide pour la relance économique, les cybercriminels veulent en avoir une part, un point de checkPoint
- Les leçons de la gestion d’une pandémie pour la cybersécurité
- Phishez-nous la paix !
- Zoom n’est pas adapté aux secrets : a-t-il besoin d’un chiffrement plus poussé ?
- Longtemps oubliée, pourquoi la sauvegarde de données devient stratégique pour les entreprises ?
- Qu’est ce que la sauvegarde de données et la reprise d’activité à l’heure du cloud ?
- 4 points de vigilance à étudier lors de la réévaluation d’une solution de sauvegarde
- Ok pour la sauvegarde… et si on parlait restauration ?
- COVID-19 – L’authentification double facteur (2FA) : un outil simple et facile à installer qui améliorera la sécurité de votre entreprise
- Garantir la conformité des terminaux en deux étapes
- Tout ce que vous devez savoir sur les attaques DDoS (en)
- Les équipes IT sont noyées par le nombre exponentiel d’alertes provenant de leurs outils de monitoring
- Apple : une faille de sécurité majeure découverte dans l’application Mail sur iPhone et iPad
- Deux failles de sécurité découvertes dans la dernière version d’iOS
- Apple est la marque la plus ciblée par les tentatives d’hameçonnage
- 11 conseils pour protéger l’Active Directory tout en travaillant à domicile (en)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
Les problématiques des (r)évolutions numériques en cours
- Coronavirus: le gouvernement français souhaite qu’Apple lève les obstacles techniques pour le lancement de l’application de traçage
- Coronavirus : les applications de traçage des malades divisent les chercheurs en Europe
- Le traçage anonyme, dangereux oxymore – une analyse de risques à destination des non-spécialistes, une analyse d’un groupe de chercheurs
Des nouvelles du CyberFront
- Cybermalveillance.gouv.fr voit plus large pour son bug bounty
- A l’Assemblée nationale, les auditions de chefs militaires ne font pas bon ménage avec Zoom
- Près de 25 000 adresses mail et mots de passe de groupes comme l’OMS et la Fondation Gates auraient fuité
- Phishing : des millions d’euros d’aide destinés aux entreprises allemandes auraient été détournés
- Ces hackers ont transformé des antivirus en logiciels dévastateurs
- 60 serveurs publicitaires piratés pour diffuser des contenus malveillants
- L’équipe de recherche de vpnMentor découvre une importante fuite de données utilisateur dans une application de sport populaire
- Le groupe MAZE affiche 12 nouvelles victimes en 24 heures
- Cognizant confirme faire l’objet d’un piratage par ransomware de type Maze
- Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars, y compris les numéros de téléphone, les noms complets et autres
- Des joueurs signalent un piratage de comptes Nintendo
- Le hacker redonne les 25 millions dérobés à dForce
- Coachella confiné : les cybercriminels passent à l’attaque et ciblent les mélomanes
- Voici une liste des groupes de ransomwares qui divulgueront vos données si vous ne payez pas
- Ransomware : l’AFPA tient tête à DoppelPaymer
- Ces faux sites Netflix cherchent à pirater vos données
Matière à réflexions
- La résilience des entreprises : une nécessité face à un avenir incertain
- La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? F De Cloquement
- La cyber n’échappera pas à la réduction des coûts
Études, enquêtes et référentiels
- Des publications récentes du CLUSIF en accès libre
- Du matériel de formation de Gestion ds risques et des incidents de sécurité de l’Agence européenne de cybersécurité, l’ENISA
- L’OWASP publie une nouvelle version (4.1) de son guide de sécurité web (en)
- Cheval de Troie bancaire et phishing financier : plus d’un tiers des attaques en 2019 visaient des employés d’entreprise, une analyse Kaspersky
- Manque de maîtrise du réseau = manque de Sécurité, une étude SANS
- La DSI aurait une vision incomplète des problèmes techniques des collaborateurs
- Ces 101 applications vous espionnent, désinstallez-les
Séminaires – Conférences – Journées
- Risques systémiques et libertés :quelle place pour la cybersécurité dans la lutte contre le COVID-19 ? Dans le Lundi de la cybersécurité du 11 mai, une visioconférence …
- France Cybersecurity Challenge – un défi qui rassemble tous les talents ! L’ANSSI communique …
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Des chercheurs demandent un meilleur contrôle de l’éthique des IA, une boîte à outils et des solutions …
- « iHuman – L’intelligence artificielle et nous », le spectre de la toute-puissance
Santé
- L’IA française part à la chasse au coronavirus
- Comment l’Europe compte sur l’IA pour accélérer la découverte de médicaments (accès abonnés L’Usine Nouvelle)
- Les grandes entreprises préparent la fin du confinement grâce aux algorithmes
Recherche et développement
- OpenAI Microscope : un outil pour visualiser les neurones de l’IAAccenture et Intel mettent l’IA au service de la biodiversité
- Google Brain crée une IA capable d’évoluer seule via la sélection naturelle
Économie – Business
- AZmed: l’intelligence artificielle au service des radiologues
- Architecture et intelligence artificielle: premiers plans, accès abonnés Le Figaro
26 avril 2020. Applications numériques et défense sanitaire … stop ou encore, le sujet mérite bien une rubrique particulière – Pirater les satellites de l’US Air Force, si ça vous dit …
A(ré)écouter – A (re)voir
- Conférence Cybersécurité d’Alain BOUILLE et de Thierry BERTHIER, vidéo Antenne internationale security and defense SONU [A noter que l’audio arrive seulement à 6 mn40]
Informations
- L’ouverture de la messagerie sécurisée de l’État s’accélère, sur le site Acteurs publics en accès libre sous réserve d’inscription
- L’informatique, première industrie mondiale, une étude de Laurent BLOCH
- Zoom dépasse les 300 millions d’utilisateurs et renforce sa sécurité
Lutte contre la propagation du coronavirus et solutions numériques, le sujet mérite bien une rubrique spéciale…
- L’enjeu majeur des données de santé
- Applications de traçage: trouver le juste milieu entre vie privée et santé
- StopCovid : le « traçage » peut-il porter atteinte à mes libertés ?
- StopCovid : comprendre le débat sur les espoirs et les craintes du traçage des Français par leur téléphone
- Contact-tracing face au covid-19 : pas d’autres choix que l’audace, une analyse de G-P GOLDSTEIN
- Organisation et fonctionnement du système de santé dans le contexte du COVID-19 : publication de l’avis de la CNIL sur un arrêté
- Publication de l’avis de la CNIL sur le projet d’application mobile « StopCovid »
- Le Comité européen de la protection des données (EDPB) adopte de nouvelles orientations COVID-19 (en)
- StopCovid : que conseille le CNNum pour rendre l’application acceptable ?
- Le Conseil est favorable au principe de StopCOVID, en tant que brique d’une stratégie plus globale, le communiqué de presse du CNNum
- StopCovid : retrouvez les avis publiés ce vendredi 24 avril par le Conseil national du numérique et la Commission supérieure du numérique et des postes …
- Entre problèmes techniques et politiques, l’application StopCovid peine à voir le jour, la chronique de Jérôme COLOMBAIN sur FranceInfo Radio.
- Toujours sur FranceInfo … Coronavirus : un bracelet connecté pour respecter les bonnes distances
- « Contact tracing » : les limites du Bluetooth, les risques sur la vie privée et l’anonymat, accès abonnés NextImpact
- L’Europe se divise sur les applications de suivi du coronavirus, sur Acteurs Publics
- Israël arrête de recourir au traçage des personnes atteintes du Covid-19
- Coronavirus : pourquoi la Belgique «met le frein» sur le traçage numérique
- Covid-19 et tracing : Ce qu’a rappelé Thierry Breton à Tim Cook (Apple) sur le respect de la vie privée
- Google et Apple détaillent leur outil de contact tracing, toujours incompatible avec StopCovid
- Personne publique et Covid-19, gare à la collecte de données de santé !
- Covid-19 : le Health Data Hub en charge du traitement des données « nécessaires »
Management de la sécurité de l’Information
- Cybersécurité et marque employeur [métier]
- Devenir CISO – Votre guide pour gravir les échelons de la sécurité d’entreprise [métier] (en)
- Cyberattaque : anticipation, gestion de crise et leçons, débat d’experts ouvert par la Lettre des juristes d’affaires
- La Cyber-Résilience, une opportunité pour rapprocher la cyber et les métiers, un article de Mathieu GARIN
- Coronavirus : avez-vous votre plan de continuité d’activité ?
- A noter la consultation libre de la norme ISO 22301 sur le site de l’AFNOR durant le temps de la crise actuelle, sous réserve d’inscription … https://www.boutique.afnor.org/norme/iso-223012019/securite-et-resilience-systemes-de-management-de-la-continuite-d-activite-exigences/article/923018/xs133837?ts=202004240913251058
- Entreprises et coronavirus : « Comment redémarrer son activité ? » un article de Charles CUVELLIEZ et de Jean-Jacques QUISQUATER, accès réservé aux abonnés LeMonde
- Les dysfonctionnements IT gâchent du temps de travail et de l’argent
- 3 bonnes raisons pour les RSSI de s’intéresser à la sécurité de l’OT
- Comment les cyberattaques prospèrent en temps de crise sanitaire et comment riposter, sur Acteurs publics …
- La cybersécurité face à la crise sanitaire, un doc WaveStone
- La Fédération bancaire européenne met en ligne une infographie de sensibilisation à la fraude numérique dans la langue de votre choix
- Covid-19 : attention à bien protéger les accès distants, la Cyber Threat Coalition publie son hebdo
- La Télédéclaration Des Revenus : Un Boulevard Pour Les Attaques De Phishing
- Office 365 : de gros trous dans l’authentification ?
Veille de veille(s)
- Guerre du pétrole. A qui profite l’e-crime ?, la lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du24 avril
- Le rapport hebdomadaire du 24 avril 2020 du Centre national de cybersécurité britannique (NCSC) (en)
- Résumé de la semaine 17 (du 19 au 25 avril), un bulletin du CERT-XMCO
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
Les problématiques des (r)évolutions numériques en cours
- L’identité numérique, c’est aussi un enjeu de souveraineté, une tribune du député Jean-Michel MIS dans la « Parole d’expert » du vendredi sur CyberCercle
Des nouvelles du CyberFront
- Du Cyber Spark israélien au Cyber Campus français : entre inspiration et collaboration internationale
- Après un F-15, l’armée de l’air américaine veut que l’on pirate un de ses satellites
- Le RIPE s’oppose au plan chinois de mise à niveau des protocoles Internet
- Le pôle national de lutte contre les cybermenaces, nouveau pilote du plan d’action cyber de la gendarmerie nationale
- Réorganisation du service des transmissions sécurisées de l’État
- Cyber-attaques Covid-19 : tout le monde est frappé
- Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques
- COVID-19 : le labo P4 de Wuhan piraté, des milliers de données en fuite
- Les cyberattaques sur les établissements de santé se multiplient de façon exponentielle
- Cyberattaques : les hôpitaux et l’alimentaire en ligne de mire
- Visioconférence : les cyberattaques se multiplient
- Selon les chiffres de SolarWinds, les cybercriminels tirent parti des mesures de télétravail
- Coronavirus : des hackers vietnamiens ont attaqué les organes chinois de gestion de la crise
- Fuites de données pour l’OMS, Gates Foundation … vraiment ?
- Le CNED victime de plusieurs cyberattaques depuis le début du confinement
- 5G et coronavirus : Twitter réprime désormais les messages qui appellent à la violence
- Pour éviter la prolifération des arnaques, Google va vérifier l’identité de tous ses annonceurs
- Nintendo confirme le hack de 160 000 comptes, mais estime ne pas être responsable
- Un groupe de hackers joue sur l’envie de fast food pour pirater le gouvernement américain
- Les fichiers de la NSA divulgués par Shadow Broker indiquent un groupe APT inconnu (en)
Matière à réflexions
- Déconfinement : « Nous nous sommes encore tiré une balle dans le pied avec le RGPD », une tribune de Thierry KLEIN, accès abonnés LeMonde
Études, enquêtes et référentiels
- Nouvelle formation de l’Agence européenne de cybersécurité, l’ENISA, sur l’orchestration des outils des CSIRT, les centres de veille, d’alerte et d’intervention (en)
- Étude Dell Technologies : seulement 5 % des entreprises déclarent bénéficier des avantages du cloud
- Les cyberattaques : le quotidien des entreprises, une étude du CyberEdge Group
Séminaires – Conférences – Journées
- France Cybersecurity Challenge 2020 : relevez le défi ! Du 24 avril au 4 mai … un communiqué de l’ANSSI
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Cybersécurité et broadcast, vidéo d’une interview de Benoît GRUNEMWALD de la Société ESET
- Centreon met de l’AI et du Machine Learning dans la supervision des infrastructures
Santé
Recherche et développement
- L’intelligence artificielle évolue toute seule
- L’IA de Microsoft reconnaît les bouts de code vulnérables dans 97% des cas
- Un outil de trading basé sur l’intelligence artificielle (IA) pour prédire le cours des cryptomonnaies
Économie – Business
Enseignement
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.280 est en ligne, un retour sur la semaine du 20 au 26 avril 2020, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime