Veille Cyber du 10 mai 2020
CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 282
L’actualité cyber du 4 au 10 mai 2020 …
…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
5 mai 2020. Xiaomi à l’écoute de … vos données personnelles – « Je vous aime », vingt ans après, c’est de virus informatique dont nous parlons – Les organisations de soins et de recherche en santé britanniques et américaines exposées au vol de données, une alerte du NCSC – Pas sans StopCovid et plus évidemment … …
A(ré)écouter – A (re)voir
- Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité. Cette semaine, NoLimitSecu traite de l’ouvrage publié en début d’année par le CefCys, le Cercle des Femmes en Cybersécurité
- Où va l’informatique en 8 épisodes sur France culture, une rediffusion en cette période …
Informations
- Le NCSC britannique bannit les termes « liste blanche » et « liste noire » pour lutter contre le racisme
- StopCovid : Olivier Véran confirme les incertitudes autour de l’application de contact tracing
- Coronavirus : L’appli de tracking numérique StopCovid verra-t-elle vraiment le jour ?
- StopCovid : Cédric O espère commencer les tests de l’app la semaine prochaine
- L’application StopCovid devrait être prête début juin
- Application StopCovid : une sortie espérée « à partir du 2 juin » en France, accès abonnés LeMonde
- StopCovid détaché du projet de loi de prorogation de l’état d’urgence sanitaire
- Centralisé ou décentralisé : quelles différences entre les architectures des apps de contact tracing ?
- Pourquoi il ne faut pas télécharger les applis StopCovid disponibles sur l’App Store et Google Play
Management de la sécurité de l’Information
- Sensibiliser à la cybersécurité par le jeu, un article de la Sté Orange
- Une journée mondiale sans mot de passe en 2021 ? ce jeudi 7 mai 2020, ce sera la Journée mondiale du mot de passe. Et si c’était la dernière … le énième article sur la fin annoncée du mot de passe. En attendant, gérons-le avec la plus grande attention…
- Ransomwares : un sytème économique bien étudié
- Les leçons de la gestion d’une pandémie pour la cybersécurité
- Télétravail : échanger tout en gardant le contrôle de ses données, une tribune de Charles BLANC ROLIN, RSSI, dans la « Parole d’expert » du CyberCercle
- Continuité d’activité, télétravail : Comment gérer la cybersécurité en période de pandémie ?
- Adoption massive du télétravail : notre sécurité doit elle aussi aller de l’avant
- Traçage des contacts : Apple et Google dévoilent les conditions d’utilisation de leurs outils
- Escroqueries, mensonges et coronavirus
- Firefox va proposer un alias de messagerie pour plus de confidentialité
- Vingt ans après, le créateur du virus informatique « I Love You » témoigne
Veille de veille(s)
- APT32 :La menace Phantomlance, lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du4 mai
- Celle qui remonte la pente, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- La newsletter hebdomadaire Threat Landscape d’Intrinsec du 5 mai
- Les attaques sur les accès à distance explosent et des pirates demandent pardon, la veille du décodeur du 3 mai 2020
- La Veille cyber hebdomadaire N.281 est en ligne, un retour sur la semaine du 27 avril au 3 mai 2020, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Collecte des données de santé des salariés: quelle est la réglementation ? Un point de Frédéric SIMOTEL sur BFM TV
- Les brigades anti-Covid-19 et l’épineuse question de la confidentialité des données, accès abonnés LePoint
- Des soldats suisses testent une « app » pour faire la guerre au Covid-19
- Un rapport accable Xiaomi sur une fuite de données personnelles depuis ses smartphones Redmi Note
- Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones
- Finalement, Xiaomi admet que la collecte de données se fait même en navigation privée
- Avertissement concernant le géant chinois mobile Xiaomi enregistrant des millions d’utilisation du Web et du téléphone « privé » par les gens, l’article de Forbes (en)
Les problématiques des (r)évolutions numériques en cours
- Identité numérique : “L’état d’esprit doit être là avant l’état des lieux”, interview de Joseph ATICK, Président de l’ONG ID4Africa
Des nouvelles du CyberFront
- Zoom Sur L’action De La Gendarmerie Dans Le Cyberespace
- Premier CTF dans l’espace avec Hack-A-Sat : l’US Air Force lance un Bug Bounty et invite les hackers à pirater l’un de leurs satellites en orbite
- États-Unis – La Maison Blanche veut renforcer la cybersécurité du réseau électrique, publication de nouvelles dispositions … (en)
- NSO Group, une pépite du cyber espionnage israélien
- Israël – De graves failles de sécurité trouvées dans le système d’enseignement à distance
- Face à la recrudescence des menaces, l’Australie offre des cours de cybersécurité à ses seniors
- LineageOS : le système d’exploitation Android open source a été piraté
- Le CMS Ghost et des dizaines d’autres sociétés ont subi la même cyberattaque
- Multiples vulnérabilités dans SaltStack, le bulletin d’alerte du CERT-FR
- Multiples vulnérabilités dans SaltStack, l’avis du CERT-FR
- L’industriel Tarkett frappé par une cyberattaque depuis plusieurs jours
- Pour voler les précieux comptes Microsoft 365, des hackers copient les notifications de Teams
- Des vulnérabilités dans les plugins WordPress conduisent à un détournement de plateforme d’e-learning
- Maze infiltre deux fois de suite la même banque !
- Cyber attaque bancaire à l’encontre de millions de francophones
- Des pirates informatiques ciblent les télétravailleurs qui souhaitent télécharger Zoom
- Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés
- Le Figaro colmate une brèche vers les données personnelles de milliers de lecteurs
- Des pirates informatiques ciblent les universités britanniques pour espionner la recherche sur les coronavirus, prévient le NCSC (en)
Matière à réflexions
- Urgence sanitaire, situation d’exception : quelles garanties pour nos libertés fondamentales ?
- Sortie de crise et traçage numérique – Réflexions sur les solutions technologiques et leur gouvernance, au Canada aussi …
- Traçage : le père du Bluetooth s’indigne
Études, enquêtes et référentiels
- La Suisse publie un rapport sur la sécurité des objets connectés
- CoVid & Cyber : + de 2500 domaines malveillants hébergés dans le Cloud public dont 79% sur AWS – Unit42/Palo Alto Networks
- Le nouveau rapport sur les menaces d’ESET: 1er trimestre 2020 (en)
Séminaires – Conférences – Journées
- France Cybersecurity Challenge – un défi qui rassemble tous les talents ! Sur le site de l’ANSSI, des témoignages de participants …
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- IA, apprentissage automatique et automatisation en matière de cybersécurité: le moment est venu (en)
Interrogations / Perspectives / Prospectives
- Consultation sur l’intelligence artificielle & le transhumanisme : audition de Solange GHERNAOUTI, une vidéo sur YouTube
- Comment bien mettre en pratique les principes éthiques de l’IA ?
Santé
- L’Intelligence Artificielle est-elle la clé du dé-confinement ?
- Une IA Française Prédit L’Impact Du Déconfinement Du 11 Mai
- Pour lutter contre la pandémie, intelligence artificielle ou intelligence humaine
- Lille: contre le Covid-19, la piste de l’intelligence artificielle suivie par l’Yncréa, accès abonnés La Voix du Nord
- Santé : une IA très prometteuse de Google s’avère finalement inefficace sur le terrain
- Coronavirus : au Japon des robots prennent soin des patients
On n’arrête pas le progrès
7 mai 2020. Les logiciels libres conseillés par l’État en 2020 – Télétravail et cyber-risques, Peugeot veut pérenniser le télétravail – La guerre de l’information s’intensifie – Fibre optique sabotée dans le Val de Marne …
Informations
- Quels sont les logiciels libres que l’État conseille en 2020 ?
- Coronavirus : le groupe automobile PSA compte adopter le télétravail comme règle générale; crée-t-il un précédent …
- Deloitte s’associe à Palo Alto Networks pour étendre son offre en cybersécurité
- « .org » : l’un des plus vieux domaines du web échappe à une vente controversée
- Aymeril Hoang, l’architecte discret du projet d’application StopCovid, sur Acteurs Publics après une simple inscription
Management de la sécurité de l’Information
- Le difficile processus de recrutement du Directeur Cybersécurité [métier]
- Les 100 premiers jours du Directeur Cybersécurité [métier]
- La certification des professionnels de la cybersécurité devrait-elle être une exigence? (en)
- OSINT ? explications et outils … l’open source intelligence pour servir l’information
- Coronavirus: le télétravail rend l’économie plus vulnérable face aux cybercrimes
- VPN : minimiser les risques du tunneling fractionné
- Cybermenaces, Remote Desktop Protocol et COVID-19 – Recherche McAfee
- Les cybercriminels exploitent activement RDP pour cibler les organisations distantes (en)
- Covid-19 Les malwares font du foin durant la pandémie, le point de situation de McAfee (en)
- Bonnes pratiques en matière de sécurité de l’information et de records management pour les télétravailleurs
- L’avenir de la sauvegarde
- L’avenir des mots de passe…
- Sur Firefox, vous n’avez plus d’excuse pour ne pas gérer correctement vos mots de passe
- IoT : comment se protéger des attaques DDoS ?
- Ransomware : le montant des rançons s’envole pour les grandes entreprises
- Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux
- Coronavirus : les sept types de personnes qui déclenchent et propagent des fake news
- Zoom : méfiez-vous de la version pirate qui circule sur le web
- Les logiciels d’espionnage ou de harcèlement fleurissent sur Google Play Store
- Android reçoit un patch pour corriger 39 failles en mai 2020
- iPhone : une faille zero-day permet d’espionner vos données personnelles
- Google Play Store : des apps malveillantes d’espionnage font leur retour
Veille de veille(s)
- Résumé de la semaine 19 (du 2 mai au 8 mai), un bulletin du CERT-XMCO
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- RGPD : le manque d’experts menace-t-il son application ?
- Coronavirus (COVID-19) : les rappels de la CNIL sur la collecte de données personnelles par les employeurs
- Données personnelles des malades du Covid-19 et de leurs contacts : la CNIL promet d’être vigilante
- En Espagne, la géolocalisation dans la lutte contre le coronavirus met la vie privée à l’épreuve
- Sur Android, le StopCovid anglais demande l’accès à la localisation (mais promet de ne pas l’utiliser)
- L’utilisation des adresses de la taxe d’habitation pour l’envoi des masques validée in extremis
- La Cnil européenne rappelle les principes du consentement aux cookies
Les problématiques des (r)évolutions numériques en cours
- La guerre de l’information s’intensifie dans les contrats d’armement
- Compteur Linky : ce que votre fournisseur d’électricité sait de vous
- Sécurité numérique : Cédric O souligne le paradoxe Zoom, déconseillé, mais utilisé à l’Assemblée
- Zoom, la souveraineté numérique et « l’impératif de sécurité à l’heure du télétravail », accès abonnés LeMonde
- Les expressions « liste blanche » et « liste noire » véhiculent des stéréotypes raciaux, d’après l’agence de cybersécurité britannique qui décide de les bannir et d’adopter d’autres plus inclusive
Des nouvelles du CyberFront
- Les cyberpoliciers en première ligne dans la crise sanitaire, rencontre avec Catherine CHAMBON
- Des personnalités de tous horizons pour composer le conseil des sages de Facebook
- Cybercriminalité : avec le confinement, les attaques ont augmenté de 30 000 %, interview d’experts sur France inter …
- Des hackers commandités par des États espionnent les centres de recherche sur le coronavirus
- Des pirates informatiques visent la recherche sur le coronavirus, selon USA et GB
- Facebook dit avoir démantelé un réseau de désinformation lié à l’Iran
- Rencontre avec des pirates Iraniens, un article de Damien BANCAL
- Europol met fin à un business de revente de données tenu par 5 malfaiteurs
- Luxembourg – Des hackers surtout motivés par «l’aspect lucratif», pas qu’au Luxembourg bien sûr…
- Tarkett victime d’une cyberattaque
- Cactus victime d’un ransomware particulier
- Un employé de Roblox, qui permet de programmer des jeux en Lua, a été soudoyé par un hacker Qui a eu accès à des millions de données d’utilisateurs mineurs
- Un nouveau malware cible les appareils IoT via des attaques par force brute SSH
- Les serveurs de LineageOS piratés
- SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud
- Une campagne d’attaques massives cible 900 000 sites WordPress en une semaine, la redirection des visiteurs vers des sites malveillants et l’installation de portes dérobées PHP ont été découvertes
- En Île-de-France, un sabotage prive des dizaines de milliers de foyers d’internet et de téléphone
- Retour sur Turla ou comment un groupe de cyber espionnage russophone exploite les satellites
- « Une erreur a été commise dans le paramétrage de la sécurisation des accès du serveur », explique le Figaro à propos d’une fuite de 8 To de données dont celles d’abonnés et de journalistes
Matière à réflexions
Études, enquêtes et référentiels
- Kit de sensibilisation des atteintes à la sécurité économique de l’Institut national des hautes études de la sécurité et de la justice (INHESJ) et de la direction générale de la Gendarmerie nationale (DGGN)
- MELANI alerte sur les problèmes liés aux données personnelles, MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information suisse
- Un rapport de l’OTAN étudie l’impact de la technologie sur notre sécurité
- L’expertise en infrastructure cloud (73 %) et en sécurité (53 %) vient en tête des technologies actuellement externalisées auprès de prestataires, une étude NTT Ltd
-
Arcserve publie une étude sur la cybercriminalité et les comportements des consommateur
- Plus de la moitié des cyberattaques s’infiltrent dans des environnements de production sans être détectées, selon un rapport Mandiant
- DDoS : le nombre d’attaques menées sur des sites éducatifs et administratifs a triplé en un an, un rapport Kaspersky
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
Économie – Business
- Pourquoi le Maroc doit investir massivement dans la formation et la recherche en IA
- Bonne nouvelle, la France est championne des robots dans ces six secteurs, accès abonnés L’Usine nouvelle
Événements – Livres / Rapports / Études …
- L’intelligence artificielle au Japon – État des lieux, un rapport réalisé par le service scientifique de l’ambassade de France au Japon, disponible sur demande par mail
- Une enquête mondiale du World Economic Forum sur l’IA dans les services financiers (en)
- Identifier et mesurer les développements en intelligence artificielle : Rendre l’imossible possible un document de l’OCDE
- Intimité artificielle, une restitution des discussions et débats entre de dirigeants d’entreprises et d’université sur ce thème, organisé par l’Institut Aspen
10 mai 2020. RSSI, où vous situez-vous ? Les investissements en cybersécurité en augmentation, mais … – La cyberdéfense à l’offensive …
A(ré)écouter – A (re)voir
- [Épisode 50] Retour d’expérience d’un RSSI, partie 1 [métier] une émission de Comptoir Sécu, et pour compléter …
- Le Balado – 21, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information
- [Start@Cyber] 10 podcasts cybersécurité à écouter, une proposition de Nicolas CAPRONI
Informations
- Crise covid-19 et relance de l’économie propositions conjointes de Syntec Numérique/Tech In France; il y a de la cybersécurité dans les mesures [pdf]
- Pourquoi Google abandonne son projet de smart city à Toronto
- Google abandonne son projet de « smart city » à Toronto, accès abonnés LeMonde
- L’Éducation nationale prône l’usage de logiciels libres pour l’enseignement à distance
Management de la sécurité de l’Information
- Organiser un exercice de crise cyber dans une grande entreprise, un article de Mathieu GARIN
- Crise sanitaire et cybersécurité des entreprises, interview de représentants du Cabinet luxembourgeois BDO
- Oui, les entreprises investissent dans la cybersécurité, mais la moitié des attaques sont encore gagnantes
- Le flou entre outils professionnels et usages personnels pèse sur la sécurité en télétravail
- La crise sanitaire du COVID-19 a des implications majeures en termes de risque cyber pour les acteurs de l’assurance
- Le CERT-Fr publie un rapport sur le Groupe cybercriminel SILENCE
- Technique d’Évasion des Cyberattaquants à partir de la matrice MITRE ATT&K
- Malgré les risques, les identifiants restent le moyen le plus répandu pour sécuriser les accès
- Linux : Microsoft offre jusqu’à 100 000 $ à qui peut pirater sa version personnalisée du système d’exploitation dédiée à la sécurisation de ses solutions d’entreprise pour l’IoT
- Tactiques, techniques et procédures associées aux incidents de MAZE Ransomware, dossier FireEye (en)
Veille de veille(s)
- Le rapport hebdomadaire du 8 mai 2020 du Centre national de cybersécurité britannique (NCSC) (en)
- [SECHebdo] 5 mai 2020, la veille cyber du Comptoir Sécu en vidéo
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Conformité RGPD : des chantiers encore en cours, une enquête des clubs utilisateurs SAP et Oracle
- Cookie wall, consentement au scroll : les clarifications du Comité européen de la protection des données
- RGPD : les entreprises peinent toujours à se mettre en conformité
- Meet, Teams et Webex épinglés pour des soucis liés aux données personnelles
- Coronavirus : tout comprendre aux fichiers qui serviront à tracer les Français (avec ou sans app)
- Fichier des malades Covid et des cas contacts : un généraliste de Marseille révolté, “je suis médecin, pas flic”
- Covid et données personnelles de santé : ce que dénonce ce médecin sur Facebook est-il vrai ?
- France : le gouvernement accélère la mise en place du Health Data Hub qui vise à centraliser des données de santé mais la CNIL s’inquiète d’un possible transfert des données aux États-Unis
- Projet de loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, le point le 10 mai sur vie publique.fr
- Ce que contiendront Sidep et Contact Covid, les fichiers de suivi des « cas contacts », accès abonnés LeMonde
- La CNIL s’inquiète d’un possible États-Unis transfert de nos données de santé aux États-Unis, accès abonnés Mediapart
- Contact tracing : comme la France, le Royaume-Uni veut se passer d’Apple et Google… et c’est compliqué
- A Singapour, le traçage par app dégénère en surveillance de masse
- Belgique – «Tracing: attention aux exploitations non désirables de nos données!», un collectif d’experts en droit et en informatique
- L’application de traçage sera lancée en juin en Suisse
- Contact tracing : Londres cherche une alternative moins polémique avec une autre app. Ce n’est pas une, mais deux applications de suivi des contacts des personnes touchées par le virus …
- La RATP va tester des caméras « intelligentes » pour mesurer le taux de port du masque dans la station Châtelet
Les problématiques des (r)évolutions numériques en cours
- Coronavirus : « C’est un combat d’influence ! » Comment les infox ont obligé les scientifiques à revoir leur communication
- Comment le confinement a propulsé les géants de la tech au sommet, accès abonnés Le Figaro
Des nouvelles du CyberFront
- Environ 40% des effectifs du Commandement de la cyberdéfense sont tournés vers les actions offensives
- Europol arrête des hackers du groupe Infinity Black, en possession de 170 millions d’identifiants utilisateurs
- Avec le déconfinement, Europol s’inquiète d »une « 2e vague » criminelle notamment cybercriminelle bien sûr, une synthèse du rapport d’Europol au-delà de la pandémie – comment Covid-19 façonnera le paysage de la criminalité grave et organisée dans l’UE (en) par Pierre BERTHELET
- L’Iran aurait tenté de pirater un laboratoire américain, selon une société de cybersécurité israélienne
- Un outil de cyber-espionnage chinois utilisé pour espionner les gouvernements
- L’armée chinoise dispose d’un nouvel outil de cyberattaque … l’article du New York Times (en)
- Exclusif: des pirates informatiques liés à l’Iran ont récemment pris pour cible le fabricant de médicaments contre les coronavirus Gilead (en)
- Un hacker aurait téléchargé 500 Go de données issues de référentiels GitHub privés de Microsoft. L’accès non autorisé aurait eu lieu le 28 mars 2020
- Près d’un million de sites WordPress redirigent leurs visiteurs vers des contenus dangereux
- Le groupe de BTP Roger Martin visé par une attaque par rançongiciel
- Les autorités allemandes accusent un hacker russe du piratage du Bundestag en 2015
- Facebook : « Le rôle du conseil de surveillance sera de défendre la liberté d’expression, pas d’être la police »
Matière à réflexions
- L’application de traçage: ami pour votre santé ou avatar de Big Brother?
- Quelles priorités pour les SI maintenant ?
- Vers une généralisation du télétravail après la crise du coronavirus ?
- L’enseignement de l’informatique à l’école
Études, enquêtes et référentiels
- 99 % des utilisateurs réutilisent leur mot de passe sur près de trois comptes en raison du désir de commodité et de rapidité lors de la navigation sur les différents comptes, révèle un rapport de Balbix à l’occasion de la Journée mondiale des mots de passe du 7 mai
- Endpoint Detection Response (EDR) : le MITRE livre les résultats de son évaluation des capacités de détection
- Cybersécurité : les femmes sont meilleures que les hommes pour ce qui est de se protéger en ligne, selon un sondage NordPass
-
76% des professionnels de la sécurité font face à une pénurie de compétences en cybersécurité, le rapport est ici … https://resources.stottandmay.com/hubfs/Research/Cyber%20Security%20in%20Focus%202020_web-2.pdf [métier]
Séminaires – Conférences – Journées
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- Intelligence artificielle en France : ce que pense Emmanuel Macron, c’était en 2018 …
- A quoi ressemblera réellement l’avenir des équipes de robots humains? (en)
- 10 façons dont l’IA peut améliorer le taux de réussite de la transformation numérique
- l’IA pourrait nous aider à construire des réacteurs à fusion
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
veillecyberland.wordpress.com 
[…] La Veille cyber hebdomadaire N.282 est en ligne, un retour sur la semaine du 4 au 10 mai 2020, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime