Veille Cyber du 11 octobre 2020
CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 304
L’actualité cyber du 5 au 11 octobre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
6 octobre 2020. N’oublions pas les systèmes de sécurité physique – Pas de collecte massive et indifférenciée des données de connexions, la CJUE dit non – La fraude au président va bien, une affaire exemplaire …
A(ré)écouter – A (re)voir
- Dépendances et dominances dans le cyberespace. Quelles solutions pour devenir plus autonomes et développer notre souveraineté? Replay d’un webinar de la Fédération des entreprises romandes du 1er octobre
- Interview de Renaud DERAISON par l’équipe NoLimitSecu
Informations
- Une alliance tripartite pour former les TPE/PME française à la cybersécurité
- Accélération du déploiement de l’identité ‘Identifiant National de Santé’ (INS)
- Les 11 propositions du GFII, le Groupement Français de l’Industrie de l’Information, dans le cadre de la mission Bothorel sur la politique de la donnée et des codes sources
- Police numérique, une révolution sous surveillance ? Un ouvrage, une fiche de lecture
- Radar 2020 des startups cybersécurité françaises : notre analyse (1/2) de WaveStone, et s’il y a une partie 1, il y a une partie 2
- La BCE va lancer des tests en vue d’un euro numérique
Management de la sécurité de l’Information
- Le chantage numérique, le site du Cybermoi/s
- Utiliser le chiffrement pour assurer la sécurité des données sensibles, une fiche « Sensibilisation » du Centre canadien de la cybersécurité
- Pourquoi et comment superviser les systèmes de sécurité physique ?
- Comment identifier les menaces sur les environnements industriels…
- Les exposants des “Assises” piégés par une campagne de phishing menée par Lookout
- Ransomware : les groupes de pirates changent de cibles et font gonfler les prix
- Attaque ransomware de l’hôpital universitaire de Düsseldorf : de l’importance de mettre à jour
- Cyberattaques : AXA en appelle à l’Etat pour protéger les entreprises
- Les extraits du compte privé de Facebook peuvent servir de preuve
- Phishing : Mailinblack replace l’utilisateur au coeur de la lutte pour la protection des données
- Ce logiciel espion peut se réinstaller même si le disque dur est changé
- Ce malware est une raison supplémentaire de détester les présentations PowerPoint
- Technique – Raccine : Un vaccin pour éviter l’effacement de sauvegardes par les ransomwares
Veille de veille(s)
- La NewsLetter cybersécurité octobre 2020 du cabinet Adacis
- Infonews Hebdo 05/10 … VMWorld 2020, Windows XP en fuite, les secrets des RSSI performants, enchères de la 5G, IPO pour McAffee, Ethernet a 40 ans… … la veille d’Informatique News en vidéo
- Résumé de la semaine 40 (du 26 septembre au 2 octobre), un bulletin du CERT-XMCO
- Les internautes invités à identifier les visages de milliers de policiers français et une machine à café crypto-lockée, la veille du décodeur du 4 octobre 2020
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- » Monde numérique : quels droits ? » Le Défenseur des droits, en collaboration avec la CNIL et l’Hadopi, publie un 11e chapitre pour Educadroit
- La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les États
- Le communiqué de presse de la CJUE
- Surveillance : une défaite victorieuse, le communiqué de la Quadrature du Net
- Un webinar sur le RGPD proposé par l’École européenne d’intelligence économique (EEIE), le replay et le silde utilisé par l’intervenant, Marc STOLTZ
- L’AFCDP accueille avec satisfaction et prudence les clarifications du Paquet « recommandations cookies » de la CNIL, l’AFCDP … l’Association Française des Correspondants à la protection des Données à caractère Personnel
- La vérité sur… l’utilisation des données de santé, accès abonnés Challenges
Les problématiques des (r)évolutions numériques en cours
- Greenwashing : quand des hackers piratent des entreprises pour dénoncer leur hypocrisie
- The Social Dilemma : Facebook répond aux attaques du documentaire de Netflix
- A quand des villes vraiment intelligentes ?
- Cookieviz 2 : des fonctionnalités pour suivre les pratiques cachées du web, dans sa nouvelle version, un outil grand public proposé par le LINC, le Laboratoire d’Innovation Numérique de la CNIL
- Le Laboratoire d’Innovation Numérique de la CNIL publie de nouvelles études sur les traceurs et l’écosystème publicitaire
Des nouvelles du CyberFront
- Maroc – Cybersécurité : la CGEM diffuse un guide pour aider les entreprises
- Canada – Des données de policiers de la GRC piratées
- Détournement de salaire d’employés d’universités en Suisse
- Le programme de surveillance téléphonique de la NSA est inconstitutionnel et coûteux. Il n’a pas empêché une seule attaque terroriste d’après un juge fédéral
- Voici XDspy, un groupe de hackers qui frappe dans l’ombre depuis 9 ans
- Grindr : une faille permettait de prendre le contrôle d’un compte avec une simple adresse email
- Razer a oublié de protéger les informations personnelles de plus de 100 000 clients sur le Net, un cluster Elasticsearch mal configuré est à l’origine de cette exposition
- SilentFade : le gang de hackers chinois qui a réussi à escroquer 4 millions de dollars à des utilisateurs de Facebook
- Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président »
- Mélanie Laurent est la Célébrité Française La Plus Dangereuse™ au classement 2020 de McAfee
- 1-15 août 2020 Chronologie des cyberattaques par Hackmageddon (en)
Études, enquêtes et référentiels
- L’AFNOR vous demande Votre avis : faut-il faire évoluer l’ISO 9001 ? pour servir la qualité qui va bien avec la sécurité de l’Information, sans les confondre
- Les entreprises investissent dans la cybersécurité, une étude IDC
- Combien vous coûterait une fuite de données ? Un rapport IBM
- Cyberattaques en environnement industriel : les secteurs du BTP et des hydrocarbures particulièrement ciblés par Kaspersky
- Etude Télétravail – Juniper évalue la capacité des entreprises françaises à relever le défi
- Loi renseignement : au Sénat, un bilan jugé « globalement satisfaisant », des dizaines de correctifs proposés, accès abonnés NextImpact
- Le rapport sénatorial rendu public fin septembre … rapport relatif à l’activité de la délégation parlementaire au renseignement pour l’année 2019-2020 par Ch. CAMBON
Séminaires – Conférences – Journées
- RINA, le nouvel Internet non-IP ? la lettre du mois de Gérard PELIKS sur le Lundi de la cybersécurité du 19 octobre avec Louis POUZIN notamment
- Conférence Virus Bulletin, un retour sur la seconde journée par XMCO et …
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Intelligence artificielle : bientôt une législation européenne
- Pour lutter contre la désinformation, l’OMS mise sur le machine learning
- Impact de l’intelligence artificielle sur la cybersécurité (en)
- L’avenir de la cybersécurité est-il entre les mains de l’IA (en)?
- L’IA est une épée à double tranchant dans le phishing (en)
- Sécurisez vos applications avec l’IA, un webinar du Cabinet Manika
Interrogations / Perspectives / Prospectives
- Le plus grand obstacle à une IA humaine et éthique: le capitalisme lui-même (en)
- Les données haute fréquence : l’avenir de l’IA, accès abonnés LesEchos
Santé
- Le CH de Dunkerque se dote d’un scanner recourant à l’intelligence artificielle pour les prises en charge urgentes
- Machine learning : le laboratoire AstraZeneca utilise PyTorch pour découvrir de nouveaux médicaments
- 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en) du 26 septembre au 2 octobre
8 octobre 2020. Excel atteint par le Covid19 – Mitry-Mory, Orléans Métropole … les collectivités attaquées – Les anti-virus pas si anti-virus que ça …
A(ré)écouter – A (re)voir
- Une faille de sécurité matérielle détectée sur les ordinateurs Apple dans « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
- Technique – La puce de sécurité T2 d’Apple compromise
- Télétravail : des logiciels permettent de surveiller les employés par écran interposé sur FranceInfo
- Le nouveau visage des sinistres cyber, la présentation d’un rapport sur le sujet par cyber Marsh, WaveStone et CMS Francis Lefebvre
- Les GAFA sont-ils au seuil du démantèlement ? Dans le journal de l’éco de France culture
Informations
- Google Workspace remplace G Suite et rassemble Gmail, Drive, Agenda, Docs, Sheets, Meet…
- Twitter : une nouvelle méthode pour trouver des comptes à suivre
Management de la sécurité de l’Information
- Les métiers de la cybersécurité en fort développement face aux attaques des hackers
- Mois de la sensibilisation à la cybersécurité Semaine 1 : L’inventaire du Gouvernement canadien
- Guide des petites entreprises: cybersécurité du NCSC, le centre national de cybersécurité britannique
- Cybercriminalité : les hôpitaux en ligne de mire
- Comment les écoles peuvent garantir la sécurité des données à l’ère de l’apprentissage numérique et des ransomwares
- Le télétravail et sa sécurité au cœur des préoccupations et des études…
- Les victimes de rançongiciel ne portent pas plainte, et ça ne facilite pas les choses
- Protéger les informations confidentielles du secteur industriel
- Transformation du secteur de la cybersécurité avec l’arrivée de la cyberassurance
- La violation du trimestre : récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce; la CNIL évoque les injections SQL …
- VPN en entreprise : il est temps de réexaminer les accès à distance
- On peut reconnaître un cybercriminel au style de son code
- Ransomware : un vaccin utile, mais au pouvoir limité contre la double-extorsion
- Post Covid-19 : Craintes en hausse de cyberattaques plus dévastatrices
- Les logiciels malveillants « les plus recherchés » en septembre 2020 : Une nouvelle variante du voleur d’informations Valak entre pour la première fois dans la liste des 10 principaux logiciels malveillants
- WeTransfer : attention à ces mails piégés, ils dérobent vos identifiants !
- Zorab, le ransomware qui s’attaque… aux victimes d’un ransomware
- MontysThree : le malware découvert par Kaspersky qui espionne les industries
- Android 11 : les premières failles de sécurité sont corrigées
- Emotet : le monde français de l’éducation dans une situation préoccupante
- Logiciel malveillant Emotet – Une alertes de la CISA, l’Agence US de sécurité d’infrastructure et de cybersécurité (en)
- Au cœur d’une conférence secrète de la DGSI dans les entreprises, accès abonnés Challenges
Veille de veille(s)
- La newsletter hebdomadaire Threat Landscape Intrinsec du 6 octobre
- Celle qui fait une overdose de cookies, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- Infonews Hebdo 05/10 … VMWorld 2020, Windows XP en fuite, les secrets des RSSI performants, enchères de la 5G, IPO pour McAffee, Ethernet a 40 ans … la veille d’Informatique News en vidéo. Je repasse l’info avec la bonne adresse cette fois. Merci de m’avoir signalé l’anomalie …
- La Veille cyber hebdomadaire N.303 est en ligne, un retour sur la semaine du 21 au 27 septembre, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Cahiers de rappel des restaurants : faut-il s’inquiéter pour ses données personnelles ?
- La CNIL communique sur la tenue de ces « cahiers de rappel »
- CNIL et Covid-19 : rappel des règles de collecte des données personnelles des salariés
- Cookies et autres traceurs : lignes directrices et recommandations de la CNIL
- L’UE dit non à la collecte généralisée de données par les opérateurs télécoms
Les problématiques des (r)évolutions numériques en cours
- Comment les logiciels anti-triche mettent les étudiants sous surveillance
- Le documentaire Netflix ‘Derrière nos écrans de fumée’ n’a pas plu à Facebook qui contre-attaque
Des nouvelles du CyberFront
- Suisse – La cyberdéfense sera développée au sein de l’armée
- Les députés européens demandent à Jeff Bezos si Amazon espionne les politiciens
- Cybercriminalité : quand les internautes traquent et débusquent des pédophiles
- Hackers, premiers sur l’actu : un phishing prétend contenir des infos exclusives sur la santé de Trump
- Facebook et Twitter rejettent les propos mensongers de Trump sur la grippe et le coronavirus
- 16 000 Anglais malades du Covid ont été oubliés à cause d’une feuille Excel trop pleine
- L’Organisation maritime internationale cible d’une « cyberattaque sophistiquée »
- Banque en ligne Nickel: 25.000 clients touchés par la panne, que s’est-il passé?
- Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure
- Comment des hackers font chanter une mairie communiste de Seine-et-Marne
- 49 % des professionnels de la cybersécurité piégés par un SMS, ces professionnels ce sont des exposants aux prochaines Assises de la Sécurité du 14 au 17 octobre …
Études, enquêtes et référentiels
- Windows 10 : un quart des PC n’ont pas été mis à jour depuis plus d’un an, une information AdDuplex
- Antivirus : une étude révèle d’importantes failles chez les leaders du marché, une étude Cyber Ark
- Sophos passe en revue 10 ans de cyberattaques
- Bond de 50% des attaques ransomware au 3e trimestre 2020 d’après Checkpoint
- Une nouvelle étude montre que les entreprises dotées d’une forte cybersécurité surpassent le marché de 7 % par BiSight
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Dissiper les mythes autour de l’IA dans la cybersécurité (en)
- CLEANN: un cadre pour protéger les réseaux de neurones intégrés des attaques de chevaux de Troie en ligne (en)
Interrogations / Perspectives / Prospectives
- Brève histoire de l’IA (en)
- L’intelligence Artificielle Doit Être Plus Responsable Que Les Humains( en)
Santé
- Recherche et développement
- L’IA pour des systèmes industriels interopérables et autonomes
- Cambridge-1 : le nouveau supercalculateur IA de NVIDIA, le plus puissant du Royaume-Uni
Économie – Business
- Intelligence artificielle et apprentissage automatique: un nouveau modèle pour les fintech (en)
- Préparez-vous à gouverner l’IA – Êtes-vous prêt ?(en) 6 domaines à investir …
11 octobre 2020. La cybersécurité et ses (multiples) métiers, son panorama 2020 publié par l’ANSSI – La boîte à outils du Cybermoi/s en ligne – Plus d’hébergement des données de santé des français par MicroSoft – Réputation et pouvoir de l’ANSSI dans un mémoire étudiant …
A(ré)écouter – A (re)voir
- Sécurité numérique : Comment protéger vos clients en vous protégeant ? Replay d’un webinar organisé par EquiHotel le 29 septembre
- La Liste Complète Des Films De Piratage Et De Cybersécurité, V 2.0 (en)
Informations
- L’équivalent anglais de StopCovid montre déjà ses limites dans le traçage des contacts
- Cybersécurité et cyberdéfense : enjeux stratégiques, un ouvrage de Yann SALOMON avec une préface du DG de l’ANSSI, Guillaume POUPARD
- États-Unis : Citigroup écope d’une amende de 400 millions de dollars pour sa gestion des risques
Management de la sécurité de l’Information
- Panorama des métiers de la cybersécurité : mieux structurer un marché de l’emploi cyber en plein essor !le communiqué de l’ANSSI avec la mise en ligne de l’édition 2020 du Panorama des métiers de la cybersécurité en partenariat avec …
- Cybersécurité : plus de 2 000 signalements à l’Anssi en 2019, un retour sur le bilan d’activité 2019 de l’ANSSI
- La boîte à outils – L’ensemble des contenus et ressources créés pour le Cybermoi/s à portée de clic
- Mimikatz, déplacement latéral : comment se protéger ? Le créateur du logiciel, souvent utilisé dans les attaques par ransomware, explique dans LeMagIT
- De la cybersécurité à la cyberrésilience l’étude des experts de la CCI sur le sujet
- Un guide cyber résilience rédigé par Cédric CARTAU pour l’APSSIS, l’Association pour la sécurité des systèmes d’information de santé
- Ransomware : il est temps de mettre les audits de cybersécurité au niveau du RGPD
- Cybersécurité : pourquoi déchiffrer le trafic chiffré ?
- Cyberattaques dans le monde juridique : le cas des attaques par « Emotet »
- Établissements de soins – Cybersécurité: 37% des vulnérabilités détectées posent un risque de divulgation d’informations selon l’ANS, l’Agence du numérique en santé
- Les hackers iraniens exploitent activement une faille qui menace les réseaux Microsoft
- Microsoft met en garde contre un nouveau ransomware Android
- Sécurité du code : le bilan de GitLab
- Failles dans HashiCorp Vault : la technique d’exploit décryptée
- Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
- Attention aux arnaques ! Sur le site impots.gouv.fr
- Et les gagnants sont : Emotet, SamSam et WannaCry dans la rétrospective établie par l’éditeur Sophos
- Emotet, Trickbot, Dridex, Valak, logiciels malveillants les plus « populaires » en septembre dans le classement, cette fois, de Check Point Research
- Des communautés fortes en OSINT, le renseignement sur les menaces en source ouverte (en)
Veille de veille(s)
- Le rapport hebdomadaire du 9 octobre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
- Résumé de la semaine 41 (du 3 au 9 octobre), un bulletin du CERT-XMCO
- Veille cybersécurité #21 – 8 octobre 2020 de ISW IoTSecurity Watch
- Revue de l’actualité par le CERT-W – septembre 2020
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Health Data Hub : Cédric O prévoit de quitter Microsoft pour un prestataire français
- Health data hub: la CNIL demande l’arrêt de l’hébergement des données de santé par Microsoft
- La CNIL demande de retirer à Microsoft l’hébergement des données de santé
- Données de santé : Microsoft ne peut plus héberger le Health Data Hub, selon la CNIL
- Health Data Hub : 5 questions pour comprendre la polémique de son hébergement par Microsoft
- Reconnaissance faciale dans les aéroports : quels enjeux et quels grands principes à respecter ?
- La nouvelle étude du Ministère du Travail réalisée par l’AFPA avec la CNIL et l’AFCDP confirme l’essor du métier de DPO
- La justice européenne rappelle que la France n’a pas le droit à la surveillance de masse
- Accès aux données de connexion, la grande inquiétude des enquêteurs, sur « Essor de la Gendarmerie nationale »
- La difficile mise en conformité RGPD du Whois de l’ICANN
Les problématiques des (r)évolutions numériques en cours
- Transparence : l’administration hors-la-loi, le droit d’accès à l’information en question
Des nouvelles du CyberFront
- L’UE passe ses logiciels open source au crible du Bug Bounty
- Interférences russes sur les élections : on sait déjà comment ils feront, une tribune de J-J QUISQUATER et Ch. CUVELLIEZ
- Canada – Fuite de données chez Desjardins : témoignage d’un acheteur de listes
- Belgique – Code orange pour la nouvelle année académique… y compris pour la sécurité, pour la cybersécurité plus précisément
- Cambridge Analytica : une enquête prouve que les données tirées de Facebook ont permis de cibler les électeurs
- L’Organisation maritime internationale touchée par une cyberattaque « sophistiquée »
- Présidentielle américaine : « Le poids des réseaux sociaux est gigantesque »
- Face à l’irrésistible ascension de QAnon, les géants du web sont dépassés
- Les hackers investissent dans de nouveaux rançongiciels Android encore plus tenaces
- Cybersécurité : quelles sont les célébrités françaises « les plus dangereuse » ?
- Des experts la cybersécurité piégés par du phishing mobile
- Cybercriminalité : une cyberattaque de grande ampleur sur plusieurs collectivités, dont la Métropole d’Orléans sur France3 Centre Val de Loire
- La mairie de Mitry-Mory devra-t-elle payer une rançon aux hackers ?
- Rennes : la brigade numérique de la gendarmerie de plus en plus sollicitée par les internautes
Matière à réflexions
- L’armée française a-t-elle les moyens de mener une guerre de l’information ?
- Cybersécurité – cybercriminalité : illusions et désillusions
- L’Allemagne et la France face aux applications de traçage : conversation avec Frantz Rowe
- « Vallée dérangeante » : pourquoi la vidéo de ce robot met si mal à l’aise
Études, enquêtes et référentiels
- Évaluation des cyber-défis de la navigation maritime (en), une étude publiée par le journal Marine Science and Engineering
- Évaluation des risques et des vulnérabilités à partir du cadre de référence ATT&CK du MITRE, réalisée par la CISA, l’Agence US de sécurité d’infrastructure et de cybersécurité (en)
- Réputation et pouvoir de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), un mémoire de Lorraine DESFORGES
- Comment la crise a fait évoluer le rôle de la DSI dans la transformation numérique, une enquête Fujitsu
- Les DSI, des partenaires des conseils d’administration selon une enquête du Gartner
- RSSI : les budgets cybersécurité revus à la hausse, une enquête Thycotic & Sapio Research d’août 2020
Séminaires – Conférences – Journées
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- Propriété intellectuelle, responsabilité, éthique… La future législation européenne sur l’IA se précise
- Les lois de l’intelligence artificielle : quelle éthique pour l’UE ?
- Le Livre De Cinéma D’utilité Publique Pour Comprendre L’Intelligence Artificielle
- IA et ML : grâce au partage des données, la valeur du tout est supérieure à la somme de ses parties
Santé
- Le français Shark Robotics s’allie à Boston Dynamics pour créer un chien robot de décontamination anti-Covid-19, Anthony MOREL sur BFM Business
Recherche et développement
- GPT-3, l’intelligence artificielle qui écrit des articles (presque) seule
- Comment construire un modèle de Machine Learning en 7 étapes
Économie – Business
- Des sites sensibles surveillés par l’intelligence artificielle
- Intelligence artificielle : un centre d’excellence pour les nouvelles prévisions météo
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.304 est en ligne, un retour sur la semaine du 5 au 11 octobre, sans oublier son extrait dédié à l’intelligence artificielle […]
J'aimeJ'aime