Veille Cyber du 5 juillet 2020
CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 290
L’actualité cyber du 29 juin au 5 juillet 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
30 juin 2020. MicroSoft livre un récupérateur de fichiers – Orwell dans les écoles russes, c’est un outil de reconnaissance faciale – Le ransomware à l’Université, coût de la leçon, plus de 1,1 millions de dollars …
A(ré)écouter – A (re)voir
-
Le label Expert Cyber de la plateforme cybermalveillance.gouv.fr au micro de l’équipe NoLimitSecu cette semaine avec Franck GICQUEL et Jérôme NOTIN
-
PimEyes : Polémique sur un « Google » de photos personnelles ! Dans le « 50 nuances de Net » de Nathalie CHICHE, la reconnaissance faciale et les questions qu’elle posent, podcast …
-
Zéro-trust : un vrai changement de paradigme pour la sécurité [Conférence en replay] organisé par le Club cyber AEGE, vidéo …
-
Les 7 Commandements de la Cybersécurité, un podcast SFR
-
Vos comptes piratés sont vendus sur le dark web ?, une vidéo YouTube
Informations
Management de la sécurité de l’Information
-
Cybersécurité : comment propulser votre carrière, les différents degrés de certification [métier]
-
Le RSSI s’impose dans les organisations – Étude MIPS 2020 du CLUSIF [métier]
-
La conformité aux exigences de la BCE stimule l’automatisation des politiques de sécurité
-
Sommes-nous prêts à faire face à l’impact des cybermenaces sur la 5G ?
-
Face aux VPN, quelles alternatives – proxys, SSL, LS ou options Cloud ?
-
Les moyens de riposte face au piratage des réseaux Wi-Fi domestiques
-
Les menaces les plus fréquentes sur Instagram et comment les éviter
-
Rançongiciel (ransomware) : comment font les hackers, comment vous protéger
-
Fraude à la carte bancaire : le skimming débarque sur le web
-
File Recovery, Microsoft livre un récupérateur de fichiers pour Windows 10
Veille de veille(s)
-
Evil Corp en mode déconfiné ?, lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 29 juin
-
Celle qui connaît bien sa fonction, la newsletter techno-juridique de la semaine du Cabinet Aeon …
-
Résumé de la semaine 26 (du 20 au 26 juin), un bulletin du CERT-XMCO
-
Une grosse fuite de données chez les polices américaines et la surveillance des réseaux sociaux s’intensifie, la veille du décodeur du 28 juin 2020
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
L’impact du RGPD sur l’intelligence artificielle, une étude du Parlement européen [pdf] (en)
Les problématiques des (r)évolutions numériques en cours
-
Le manque de femmes dans la cybersécurité fait courir un risque majeur au cyberespace (en) [métier] (en)
-
Coronavirus : comment les réseaux sociaux ont tenté de soigner le mal de la désinformation
-
Coronavirus : la désinformation russe et chinoise prend racine en Europe
-
Reconnaissance faciale : la Russie déploie l’outil de surveillance « Orwell » dans ses écoles
-
Démanteler les infrastructures de surveillance et de discrimination massives ?
-
Perte de souveraineté : BPI France livre les données des prêts à Amazon
-
Twitch éjecte Donald Trump de sa plateforme après des propos haineux
Des nouvelles du CyberFront
-
Royaume-Uni : un million d’e-mails signalés à un service de lutte contre les escroqueries en ligne
-
Des dizaines d’entreprises américaines victimes d’une attaque russe
-
L’Australie augmente ses dépenses pour lutter contre les cyberattaques
-
Comment un hacker peut utiliser une appli de rencontres pour suivre vos déplacements
-
EasyJet visée par une plainte collective de 10.000 clients après une fuite de données
-
Une université à la pointe sur Covid-19 a payé 1 million de dollars à un rançongiciel
Études, enquêtes et référentiels
-
Le secteur français de l’industrie de défense face aux risques informationnels, une étude de l’École de guerre économique
-
Hausse des risques d’infection par malware sur les PC professionnels français
-
Le niveau de maturité numérique des entreprises en 2020… dans le rapport Digital Radar 2020 d’Infosys
-
Une étude évalue les risques inhérents aux appareils IoT selon les secteurs d’activité, une étude Forescout
Séminaires – Conférences – Journées
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
-
Palo Alto Networks lance le tout premier pare-feu nouvelle génération basé sur le Machine Learning
-
Les logiciels de prévention de la criminalité seraient racistes et défectueux
Interrogations / Perspectives / Prospectives
-
Intelligence artificielle versus jeu démocratique, Nathalie CHICHE reçoit Pierre-Alain RAPHAN auteur de l’ouvrage « L’impact de l’intelligence artificielle sur notre démocratie », vidéo …
Enseignement
On n’arrête pas le progrès
Économie – Business
Événements – Livres / Rapports / Études …
-
L’impact du RGPD sur l’intelligence artificielle, une étude du Parlement européen [pdf] (en)
-
Les meilleurs livres sur l’intelligence artificielle à lire en 2020 (en)
2 juillet 2020. Une task-force nationale de lutte contre la fraude et l’escroquerie dans le contexte de la crise sanitaire – L’Inde entre en cyberguerre contre la Chine – L’Australie se prépare à une cyberguerre …
A(ré)écouter – A (re)voir
-
La justice cognitive, dans une série « La justice dans toutes ses dimensions » sur France culture
-
La cybersécurité en E-débats au Conseil National des Barreaux, replay …
-
Le top 10 des meilleurs documentaires de piratage de tous les temps (en)
Informations
-
Le gendarme américain des télécoms classe les chinois Huawei et ZTE comme “menaces à la sécurité nationale” sur Acteurs Publics, accessible sur inscription simple
Management de la sécurité de l’Information
-
La sécurité et la gestion des données n’est plus une option mais une nécessité
-
Élections municipales : quid de la cybersécurité dans les programmes ?
-
La crise a permis aux DSI d’être mieux préparés aux défis futurs, à condition d’en tirer les leçons
-
Piratage mobile, phishing, smishing : choisir la solution de sécurité mobile la plus adaptée à votre flotte, un support SFR
-
Stratégie de sécurité dans un environnement hybride et multicloud, les limites respectives de responsabilités
-
Ransomware: les e-mails de phishing sont à nouveau à la mode
-
Retour sur le phishing : l’article qui pique les yeux de Cédric CARTAU
-
Les failles TCP/IP Ripple20, un risque durable pour les dispositifs IoT
-
Ce nouveau rançongiciel pour Mac cache en fait un astucieux vol de données
-
Anatomie d’une attaque sans fichier : le nouveau défi de la cybersécurité
Veille de veille(s)
-
La Veille cyber hebdomadaire N.289 est en ligne, un retour sur la semaine du 22 au 28 juin 2020
-
La newsletter hebdomadaire Threat Landscape Intrinsec du 30 juin
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
La Task-force nationale de lutte contre les fraudes et escroqueries se mobilise. Les services de l’État et les autorités de contrôle habilitées ont créé une « task-force de lutte contre les fraudes et escroqueries » dans le contexte de la crise sanitaire actuelle, la CNIL communique …
-
Les DPD de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) mettent en garde contre la tentation du « cookie wall » suite à la décision du Conseil d’État
-
Données personnelles : les pratiques de Doctissimo dénoncées auprès de la CNIL
-
RGPD : après deux années d’application, l’AFCDP réagit au premier bilan de la Commission européenne
-
Quand l’usage des caméras thermiques est-il soumis au RGPD ?
-
Données personnelles : 27 % de plaintes supplémentaires en 2019
-
Health data hub: le fichier de données de santé des français dans le viseur d’une sénatrice
Les problématiques des (r)évolutions numériques en cours
-
Les mairies, « pompiers » dans la lutte contre l’illettrisme numérique
-
Droit américain et cloud computing : « Nous sommes extrêmement naïfs »
-
Reconnaissance faciale : fuites de données et discrimination, de Sao Paulo à Detroit
-
Disney fait une démonstration bluffante de deepfake en haute définition
Des nouvelles du CyberFront
-
Création de l’opérateur des SI interministériels classifiés (OSIIC) par décret; l’ANSSI communique …
-
L’Australie va investir plus de 800 millions d’euros dans la cybersécurité
-
Google supprime 25 applis prises en flagrant délit de vol d’identifiants Facebook
-
Comment le groupe de hackers DDoSecrets reprend le flambeau de Wikileaks
-
Amazon : des hackers auraient réussi à contourner la double authentification
-
Facebook, Instagram… : la CAF découvre une fraude de 40 000 € grâce aux réseaux sociaux
-
ls ont été victimes du plus gros cybercasse suivi par la justice française : voici leur récit
-
Pour contraindre ses victimes, un hacker menace de faire appliquer le RGPD
Matière à réflexions
-
“Sensibiliser à la sécurité numérique au plus près des acteurs sur les territoires : un enjeu majeur”, une tribune de Jérôme NOTIN, Directeur général de cybermalveillance.gouv.fr, une « Parole d’expert » du CyberCercle
-
Le télétravail : révolution de velours ou révélateur d’inégalités ?
Études, enquêtes et référentiels
-
Nouvelle version du Guide NIST Ipsec VPNs (en)
-
Bases de données dans le cloud : des fuites qui coûtent cher, une étude CybelAngel
Séminaires – Conférences – Journées
-
Forum Cyberdéfense & Stratégie, 4ème édition en 3 webinars les 7/8/9 juillet
-
CyberCercleARA Rapport parlementaire Identité Numérique, une visioconférence du CyberCercle le 15 juillet prochain avec le député Jean-Michel MIS
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
-
IA et renseignements, un article de Thierry BERTHIER et Nicolas MAZZUCCHI dans un HS RAIDS
Interrogations / Perspectives / Prospectives
-
Les secrets de Google pour dominer le traitement automatique du langage
-
Transparence de l’IA : IBM confie ses outils à la Fondation Linux
-
Ce que les CEO d’aujourd’hui doivent savoir sur l’intelligence artificielle
Santé
-
Un logiciel israélien basé sur l’IA pour mieux détecter le cancer de la prostate
-
L’intelligence artificielle va-t-elle bouleverser la profession médicale ?
Économie – Business
-
Intelligence artificielle : Renaud Vedel annonce de nouveaux secteurs clés de la stratégie IA
-
L’IA au service de la logistique et de la chaîne d’approvisionnement
Événements – Livres / Rapports / Études …
-
Les rapports de 4 Comités d’intelligence artificielle mis en place par le ministère indien de l’information technologique (en)
-
L’Institut français d’Israël organise une série de conférences en ligne sur l’IA
5 juillet 2020. Un guide pour une reprise sans arnaque, un guide de la task-force nationale – Quel hacker es-tu, le défi du ComCyber pour identifier des talents – Les gendarmes à l’écoute d’une messagerie chiffrée utilisée par les cybercriminels …
A(ré)écouter – A (re)voir
-
Pourquoi un cybercampus en France ? Sur BFM Business, Cédric O, interview du Secrétaire d’État au Numérique et Michel VAN DEN BERGHE, directeur d’Orange Cydéfense le 4 juillet
-
La cybersécurité à l’heure du COVID-19, Nicolas ARPAGIAN sur Acteurs Publics, interview vidéo …
-
Covid-19 : quand un risque biologique devient numérique. Analyser la crise dans la crise. Le livre blanc d’Orange CyberDéfense
-
-
Déconfiner et protéger la donnée en temps de crise, toujours sur Acteurs Publics, interview vidéo de Daniel de PREZZO de Veritas Technologies
-
L’OSINT, le super-outil d’enquête de l’Internet, une vidéo de Jean-Marc MANACH
-
Sensibilisation cybersécurité – E-mail, cas réel d’une attaque man in the middle, une vidéo …
Informations
-
Pour un ministère du Numérique à la hauteur de nos enjeux, un appel au gouvernement d’une cinquantaine de personnalités
-
Les députés votent un coup de pouce fiscal aux dépenses “cloud” des collectivités, sur Acteurs Publics accès sur simple inscription
-
Toujours plus nombreuses, les startups de la cybersécurité peinent à croître
Management de la sécurité de l’Information
-
Le manque de femmes dans la cybersécurité nous met tous plus en danger
-
Cybersécurité : quand la multiplication d’outils dessert les entreprises
-
Comment vous protéger, vous et votre smartphone, durant cet été ?
-
Les menaces les plus fréquentes sur Instagram et comment les éviter
-
Cartographie des acteurs français et européens de la cybersécurité satellitaire et spatiale
-
Ransomware: les e-mails de phishing sont à nouveau à la mode
-
Android : un malware vole des informations en prétendant livrer un colis
-
Plusieurs failles trouvées dans les pilotes des DAB et caisses enregistreuses
Veille de veille(s)
-
Résumé de la semaine 27 (du 29 juin au 3 juillet), un bulletin du CERT-XMCO
-
Le rapport hebdomadaire du 3 juillet 2020 du Centre national de cybersécurité britannique (NCSC) (en)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
La présidente de la CNIL met en garde contre les excès de surveillance et de traçage au temps du coronavirus, accès abonnés Le Monde
-
Health Data Hub: Microsoft balaye les critiques sur le contrôle des données
-
Doctissimo monétise les résultats de « tests de dépression » sans consentement : la CNIL saisie
-
La STIB enfreint le RGPD en collectant les données de ses voyageurs, la STIB est la RATP de Bruxelles
-
Suisse – Le préposé à la protection des données appelle à l’aide
Les problématiques des (r)évolutions numériques en cours
-
Thierry Breton: «Il faut assurer la souveraineté numérique de l’Europe», accès abonnés Le Figaro
Des nouvelles du CyberFront
-
3 façons pour les gouvernements de faire face aux problèmes de cybersécurité après la pandémie
-
Pour attirer les talents, le Commandement de la cyberdéfense a lancé le défi « Quel hacker es-tu? »
-
Comment les gendarmes ont infiltré un gigantesque réseau de téléphones cryptés
-
Le démantèlement d’un réseau crypté crée une onde de choc au sein des groupes criminels organisés à travers l’Europe, le communiqué de presse Eurojust/Europol
-
EncroChat, cette mystérieuse société technologique prisée par le crime organisé
-
Comment les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels
-
Démantèlement d’un réseau de téléphonie cryptée, utilisé par des organisations criminelles
-
Démantèlement du réseau crypté EncroChat : «C’est une grosse source documentaire des activités criminelles», les explications de Nicolas ARPAGIAN sur RFI, podcast …
-
-
Belgique – Attention à la fraude aux factures: le Centre pour la cybersécurité met en garde
-
NTT Com confirme une possible fuite d’informations en raison d’un accès non autorisé (en)
-
Facebook : des données personnelles malencontreusement transmises à 5000 développeurs
-
Seize applications Facebook partagent vos données secrètement avec des tiers
Matière à réflexions
-
L’œil du ciel, un mauvais œil … une nouvelle « fable » de Solange GHERNAOUTI
-
Cash Less Society : comment préserver la vie privée dans une société sans argent liquide ? Étude du LINC, le laboratoire d’innovation numérique de la CNIL
Études, enquêtes et référentiels
-
Gestion de crise et chaînes cyber : organisation européenne et française, mise à jour de l’étude et de la cartographie établies par l’INHESJ, l’Institut National des Hautes Études de la Sécurité et de la Justice
-
Comprendre les attaques : les virus de types Trojan, Backdoor et Dropper sont les logiciels malveillants les plus recherchés par les analystes de cybersécurité, analyse de statistiques Kaspersky
-
Les entreprises françaises méprisent les plans de réponse aux incidents, c’est le Ponemon Institute et IBM qui le font valoir
Séminaires – Conférences – Journées
-
Le Forum sur la gouvernance du numérique en 5 dates …
-
Restitution de l’édition 2020 de l’tude du CLUSIF sur les menaces informatiques et les pratiques de sécurité (MIPS) en 3 web-conférences, doc et vidéos sont sur le site du CLUb de la Sécurité de l’Information Français
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
-
Intelligence artificielle : Plus de la moitié des entreprises sont passées à l’échelle
-
Le MIT coupe le dataset entraînant une IA devenue raciste et offensante
-
Des étudiants (X, HEC, Sciences Po) ont trouvé la recette pour sauver l’IA en Europe, accès abonnés Challenges
-
Le data-mining, l’intelligence artificielle au service du fisc
Recherche et développement
Emploi
Économie – Business
Événements – Livres / Rapports / Études …
-
Open source, Intelligence Artificielle et containers, replay d’une conférence organisée dans la contexte de SophiaConf
-
Aurélie Jean: « les algorithmes peuvent être appliqués à tout », auteure de l’ouvrage « L’apprentissage fait la force », une interview …
-
Consultation en ligne : Éthique de l’intelligence artificielle, un appel de l’UNESCO
-
Bonnes feuilles : comment Salesforce a créé l’IA qui siège à son comité de direction
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.290 est en ligne, un retour sur la semaine du 29 juin au 5 juillet 2020, sans oublier son extrait dédié à l’intelligence artificielle […]
J'aimeJ'aime