Veille Cyber N313 – 14 décembre 2020

Veille Cyber du 13 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 313

L’actualité cyber du 7 au 13 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 décembre 2020. Le DG de l’ANSSI nous donne un peu de lecture – Le piratage des satellites internet ? Facile ! La cybercriminalité coûte cher à l’économie mondiale …

A(ré)écouter – A (re)voir

• CTF 2020: Capturez la forteresse au micro de l’équipe NoLimitSecu cette semaine … CTF Ledger
• La cybercriminalité semble ne plus avoir de limites dans « Le brief éco » du 8 déc. Sur FranceInfo radio d’Emmanuel CUGNY. Cette chronique se conclut par un rappel de la proposition essentielle de l’ANSSI en matière d’information/sensibilisation/formation sur le sujet, c’est une opportunité de reprendre un message de Guillaume POUPARD, son DG, relevé sur Twitter le 7 déc.

Pour assurer ma sécurité numérique, je fais comment ?

Un bon début, un peu de lecture :

1. 1. Je commence par les bases du guide « rançongiciels » https://lnkd.in/eKAHbcm (Ministère de la Justice)
   2. j’intègre le cyber dans la gestion de risque https://lnkd.in/epWMbrZ (AMRAE – Management des Risques et des Assurances de l’Entreprise)
   3. j’analyse précisément mon risque numérique avec EBIOS RM https://lnkd.in/esa_uMA (Club EBIOS)
   4. je développe agile mais sécurisé https://lnkd.in/eyssWQk (Direction interministérielle du numérique (DINUM))
   5. je cartographie mon système d’information https://lnkd.in/egSGGum
   6. j’organise un exercice de gestion de crise cyber https://lnkd.in/ek62tK4 (CLUB DE LA CONTINUITE D’ACTIVITE)

Bon courage ‼️

Informations

• La Lettre d’Information N.3 – décembre 2020 de Cybermalveillance.gouv est en ligne
• La loi “Asap” ouvre la voie au stockage des données publiques à l’étranger, sur ActeursPublics sur simple inscription
• Informatique et Libertés : retour sur la création de la CNIL pendant le mandat du Président Valéry Giscard d’Estaing
• Des plongeurs découvrent une machine Enigma au fond de la mer Baltique

Management de la sécurité de l’Information

• La pandémie a stimulé les investissements dans la cybersécurité mais les attitudes ont-elles vraiment changé ?
• 2020 : ce que la COVID-19 nous aura permis d’apprendre en matière de cybersécurité
• Hackers « éthiques », ces pirates des temps modernes encore plus courtisés avec la crise
• Une trousse de ressources pédagogiques proposée par le Centre canadien pour la cybersécurité
• Sécurisation des systèmes industriels (ot)
• Comment protéger ses sauvegardes des ransomwares
• Plan de sauvegarde des données : le modèle à suivre
• Data Loss Protection : Quels risques et quelles solutions à l’heure du télétravail généralisé ?
• Ransomware : Les cyberattaquants décrochent leur téléphone
  • Les gangs derrière les rançongiciels font sonner le téléphone des victimes qui les ignorent
  • Par appel téléphonique, des opérateurs derrière des ransomwares veulent intimider des victimes qui souhaitent éviter de payer la rançon en tentant de restaurer le système depuis une sauvegarde

• Cybersécurité : des escrocs se dissimulent derrière des sites internet réalistes
• Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites
• Accès initial – Cheval de Troie, un article de Mauro ISRAEL extrait d’une série publiée sur son blog http://mauro-israel.over-blog.com/
• CNIL & Télétravail : Que dois-je faire ? Une information du Cabinet Marvell Avocats
• Le bulletin d’actualité du 7 décembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Tendances 2021 Selon ESET, les ransomwares et les malwares sans fichiers seront des menaces en forte hausse
• Cybersécurité : les prévisions pour 2021 de GlobalSign
• 2021 sera l’année du « ransomware 2.0 », avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
• Avast prévoit en 2021 des escroqueries liées à la vaccination contre le Covid-19 et des campagnes de désinformation par « deepfakes « 
• Tendances de la cybersécurité en 2021 : émergence de la chaîne d’attaque personnalisée par CyberArk
• 10 prévisions pour aider les RSSI à traverser les incertitudes de l’année à venir selon Netskope
• Quelles sont les cybermenaces à surveiller en 2021 pour les fournisseurs de services gérés (MSP) ?
• Faux SMS TousAntiCovid : comment un phishing est-il désactivé ?
• DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Comment effacer toutes vos traces sur la toile ?
• Ces jouets qui peuvent piéger vos enfants

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 8 décembre
• Celle qui se ramasse à la brouette, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• Des cyber-attaques pour créer de vrais dangereux virus, la veille du décodeur du 6 décembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Certification des compétences du DPO : la CNIL lance une consultation publique pour mettre à jour ses référentiels [métier]
• Le gouvernement élargit par décret les possibilités de fichage
  • Les possibilités de fichage de la police discrètement élargies par trois décrets
  • Un décret gouvernemental entend ficher les Français selon leurs opinions politiques, philosophiques ou religieuses, sous-couvert de lutte antiterroriste.
  • Décret n° 2020-1511 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique »
  • notamment l’article L.236-13 du code de la sécurité intérieure
• Main take away de la proposition de clauses contractuelles types entre responsable du traitement et sous-traitant

Les problématiques des (r)évolutions numériques en cours

• Pourquoi bannir le chiffrement de bout en bout pour lutter contre la criminalité est une mauvaise idée
• Peut-on (encore) domestiquer les GAFA ? Le 15 décembre, examen par la Commission européenne de 2 projets de règlements pour cela … accès abonnés LeMonde

Des nouvelles du CyberFront

• Carcassonne. Aude : Ces gendarmes devenus spécialistes d’une cybercriminalité qui prospère
• Des Hackers Ont Attaqué Les Entreprises Qui Assurent La Sécurité Des Vaccins Contre La Covid-19
• Bulletin sur les cybermenaces du Centre canadien pour la cybersécurité : Les cyberattaques visant le secteur canadien de l’électricité
• Un chercheur pirate sans aucun effort les données transmises par des satellites Internet
• Canada – Cyberattaque: une filiale de La Capitale Assurance visée
• Un hacker ouvre 2 732 casiers PickPoint à travers Moscou
• Le groupe Randstad affecté par une cyberattaque d’ampleur
• Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer
  • Des pirates exigent 34 millions de dollars à Foxconn pour débloquer plus de 1 200 serveurs chiffrés
• Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic, c’est le groupe DoppelPaymer qui est à la manœuvre
• Rançongiciel Locky – Procès Vinnik : Pour les juges, Locky ce n’est pas lui,
• La mairie de Bayonne victime d’une cyber-attaque « très puissante », accès abonnés SudOuest

Matière à réflexions

• Les représentations géopolitiques du droit international dans les négociations internationales sur la sécurité et la stabilité du cyberespace
• Réseaux sociaux: les vertus du pseudonymat

Études, enquêtes et référentiels

• Les pertes dues à la cybercriminalité s’élèvent à plus d’1% du PIB mondial selon McAfee
  • Cybercriminalité : un coût élevé pour l’économie mondiale
  • La cybercriminalité nous a coûté plus d’un milliard de dollars dans le monde (en)
• 91% des organisations françaises ont subi au moins une cyberattaque majeure au cours des 12 derniers mois, une enquête ProofPoint

Séminaires – Conférences – Journées

• Génomique et cybersécurité, le thème du Lundi de la cybersécurité le 25 janvier prochain en visioconférence avec Renaud LIFCHITZ et …
• … après le Lundi de la cybersécurité du 7 décembre, sur le pouvoir des algorithmes qui nous gouvernent, les slides des intervenants sont en ligne

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Intelligences artificielles et humaines, quelles interactions ? Le thème du dossier de décembre de la série « Enjeux numériques » des Annales des mines

Économie – Business

• Lancement d’un nouvel instrument européen de 150 millions d’euros pour soutenir les entreprises du secteur de l’intelligence artificielle
• Cyclope.ai : l’intelligence artificielle pour améliorer la mobilité routière, un communiqué de la Sté

10 décembre 2020. L’Agence européenne des Médicaments, piratée – Amazone, Google, sanctionnés lourdement par la CNIL – Aïe, aïe, aïe FireEye piraté ! …

A(ré)écouter – A (re)voir

• L’Agora du FIC sur Acteurs publics pour 20 ans de corégulation du cyberespace …
  • Marc Watin-Augouard : « La question de la corégulation du cyberespace pose celle du rôle de l’État »
  • De Chirac à Macron, quel bilan pour la corégulation du cyberespace ?
  • Comment faire appliquer l’ordre public dans l’espace numérique ?

• Attention aux arnaques à la livraison avec Jérôme NOTIN DG de cybermalveillance.gouv.fr
• L’Agence européenne des médicaments victime d’une cyberattaque, par Anthony Morel sur BFM TV
  • L’Agence européenne des médicaments victime d’une cyberattaque

Informations

• Les documents « secret défense » ont maintenant leur service de cloud spécial
  • Microsoft lance un cloud sécurisé pour traiter les données du gouvernement américain
• Malgré la controverse, le Health Data Hub met ses premiers projets sur les rails sur ActeursPublics
• L’Assemblée rejette la carte Vitale biométrique

Management de la sécurité de l’Information

• « L’ANSSI revient sur la méthode de référence française … EBIOS Risk Manager est un outil de préparation opérationnelle et de décision qui permet d’orienter les choix en matière de sécurité numérique et d’investissements cyber »
• Cybersécurité : sécuriser la transformation numérique de la Normandie, une charte des prestataires informatiques et numériques
• La Liste des formations labellisées CyberEdu par type de formation
• Dedalus victime d’une attaque cyber, un article de Cédric CARTAU, une analyse de l’incident
• La menace intérieure ou l’évolution des menaces cyber basées sur la vulnérabilité psychologique
• Les modules réseau de millions d’objets connectés sont criblés de failles
  • Amnesia:33 : 33 failles qui impactent « des millions d’objets connectés« 
• Malspam : comment faire la chasse aux comptes de messagerie détournés
• Vous utilisez Gmail, Drive et Photos ? Attention, une longue inactivité fera perdre des fichiers
• Le piratage de fichiers ICS : une attaque de plus en plus courante au sein des systèmes industrie
• Automatisation et gestion sécurisée des données comptables critiques sont-elles compatibles ?
• Quelles prévisions IT pour l’année 2021 ?
• Enquête Check Point Software : les priorités des entreprises en matière de sécurité pour 2021 et au-delà par CheckPoint
• Un simple message dans Teams permettait de pirater n’importe quel utilisateur
• Les terminaux d’imagerie médicale de GE Healthcare exposés au piratage
• De 2014 à aujourd’hui, l’histire du cheval de Troie Emotet sur le blog de Kaspersky (en)
• Patch Tuesday – Décembre 2020 : 58 vulnérabilités, dont 9 critiques affectant notamment Windows Exchange, Hyper-V et SharePoint et correctifs Adobe

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Phishing : attention aux faux mails de Darty pour récupérer vos données bancaires, une campagne de phishing particulièrement bien faite

Veille de veille(s)

• La Veille cyber hebdomadaire N.312 est en ligne, un retour sur la semaine du 30 novembre au 6 décembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL inflige des amendes à Google et Amazon pour non-respect de la législation sur les cookies
  • Cookies : sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE, le communiqué de la CNIL
  • Cookies : sanction de 60 millions d’euros à l’encontre de GOOGLE LLC et de 40 millions d’euros à l’encontre de GOOGLE IRELAND LIMITED, le communiqué de la CNIL
• RGPD : la responsabilité personnelle du DPO peut-elle être engagée ? Un webinar le 15 décembre
• Télétravail et surveillance : entre ce que dit la loi et ce qu’il est bon de faire, il y a débat

Les problématiques des (r)évolutions numériques en cours

• 2020 … une année cyber catastrophique, un bilan 2020 par Damien BANCAL

• La cybercriminalité est partout : les nouvelles tendances…

Des nouvelles du CyberFront

• Une enquête révèle un étonnant réseau de désinformation orchestré depuis l’Inde
  • Une vaste campagne de désinformation et d’influence indienne en Europe dévoilée
• La Norvège soupçonne des “hackers” russes après une cyberattaque contre son Parlement
• Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage
• Cybercriminalité : en un an, trois entreprises belges sur quatre ont fait face à des cyberattaques.
• Les PME minimisent encore les risques du web. Oui, mais, c’est en Suisse. Ah bon, alors ça va !
• Instagram : des milliers de faux comptes créés par des «fermes à clics»…au Kazakhstan
• Avast identifie le groupe APT ciblant plusieurs agences gouvernementales d’Asie orientale
• Le chasseur de pirates informatiques FireEye piraté
  • FireEye partage les détails de la récente cyberattaque et des actions pour protéger la communauté, le communiqué de la firme (en)
  • Séisme dans la cybersécurité : des hackers ont dérobé les logiciels d’attaque du géant FireEye
  • FireEye, un des leaders dans la chasse aux hackeurs d’Etat, dépouillé par une attaque informatique « de haut niveau »
  • FireEye dévoile s’être fait dérober des outils offensifs maison
  • Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi
  • FireEye piraté : la boîte à outils de la Red Team exfiltrée
  • Alerte rouge après le piratage des outils de hack de FireEye
  • La Russie, accusée d’avoir piraté un leader de la cybersécurité
• Des pirates informatiques divulguent les données d’Embraer, troisième avionneur mondial
• Les logiciels malveillants les plus recherchés en novembre 2020
• Arnaques en ligne : Interpol annonce plus de 20 000 arrestations dans un vaste coup de filet
• 1-15 novembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)

Études, enquêtes et référentiels

• Évaluation des capacités nationales de cybersécurité pour aider les États membre de l’Union européenne à mesurer par eux-mêmes leur niveau de maturité dans le domaine, une étude de l’ENISA, l’Agence européenne de cybersécurité (en)
• Antisèche pour équipe de sécurité Blue Team … (en)
• Cyberattaques : les entreprises françaises touchées plus que jamais, analyse du rapport ProofPoint
• Cybercriminalité : la facture ne cesse de s’alourdir selon une étude McAfee
• Fuite de données et communication : les entreprises qui communiquent proactivement subissent moins de pertes financières, un rapport Kaspersky
• L’adoption des DevSecOps se poursuit dans le monde entier malgré les problèmes de sécurité d’après une étude menée conjoitement par Synospys, centre de recherche sur la cybersécurité, et Censuswide

Séminaires – Conférences – Journées

• « Comment bâtir un environnement numérique de confiance pour les collectivités ? » un webinar organisé par Cybermalveillance.gouv le 17 déc.

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’efficacité du machine learning pour la cybersécuritédépendra de votre implémentation (en)
• Comment l’intelligence artificielle renforce rapidement la cybersécurité (en)

Interrogations / Perspectives / Prospectives

• IA & cerveau, le jeu des 7 différences, sur France culture dans « La méthode scientifique » le 9 déc.
• Les IA comprennent-elles ce qu’elles font ?
• La Pandémie Accélère l’Adoption de l’IA : Comment Gérer la Pénurie de Talents ?
• Pour une intelligence artificielle éthique

Économie – Business

• Orange: engagé pour une intelligence artificielle inclusive

Recherche et développement

• Cas d’usage : le partenariat entre ServiceNav et les experts de l’institut IA de Grenoble
• Microsoft obtient un brevet de création de chatbots à partir de données personnelles d’individus spécifiques vivants ou décédés pour leur conférer une immortalité artificielle via une tablette
• Des chercheurs ont développé une intelligence artificielle permettant la prédiction des propriétés du noyau atomique
• Des chercheurs du MIT et de Harvard ont formé des réseaux de neurones capable d’estimer leur propre fiabilité
• L’Institut Curie et Google signent un partenariat autour de l’IA pour l’analyse de données transcriptomiques et épigénétiques complexes

Enseignement

• MOOC Intelligence Artificielle : les gendarmes continuent de s’instruire !

Événements – Livres / Rapports / Études …

• Le collectif Impact AI dévoile un guide pratique pour une IA digne de confiance

13 décembre 2020. Êtes-vous chasseur de prime à la faille détectée ? Détection pour les systèmes industriels, l’ANSSI publie sa doctrine – 5G et cybersécurité …

A(ré)écouter – A (re)voir

• Mener un PIA (Privacy Impact Assessment) avec EBIOS Risk Manager : SSI et protection de la vie privée, même combat ! Replay d’une conférence de Matthieu GRALL organisée par l’Ass. ADELI
• Itinéraire d’un enfant cyber. NoLog, un nouveau podcast …
• Hack-A-Sat avec NoLimitSecu(podcast) un focus de François QUIQUET

Informations

• Jeu du Calendrier 2021 du GlobalSecurityMag, un message chiffré à découvrir, un message chiffré par Hervé LEHNING et Herbert GROSCOT de l’ARCSI, l’Association des Réservistes du Chiffre et de la sécurité de l’Information
• Ne dites plus « bug bounty », mais « prime à la faille détectée »
• Bruxelles espère imposer son Digital Services Act au-delà des frontières de l’UE
• Vers une société et un État numérique européen ?
• Le futur centre européen sur la cybersécurité sera basé à Bucarest
  • Le centre européen de cybersécurité ne sera pas installé à Bruxelles : la déception de Rudi Vervoort

Management de la sécurité de l’Information

• Doctrine de détection pour les systèmes industriels, la doctrine de l’ANSSI …
• La dette technique, ce composant des SI que l’on camoufle, ne pas oublier la dette technique logicielle, ne pas oublier la maintenance évolutive …
• Le cyberterrorisme, menace du siècle depuis son utilisation jusqu’aux attaques
• Connect the dots #5: « Command & Conquer » un article de Mauro ISRAEL
• Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile
• Investir dans la qualité du réseau informatique, une nécessité pour les banques
• Piratage : la Hadopi se moque des défauts des sites illicites pour vanter l’offre légale
• La CISA alerte sur plusieurs vulnérabilités affectant les systèmes OT, IoT, IT et les établissements scolaires
• Cybermenaces pour 2021
• Cybersécurité 2021 : prévenir ET guérir !
• 2021 : 4 conseils pour prévoir l’imprévisible
• Orange : Cyberdefense, leader européen des services de cybersécurité, livre son décryptage de l’état de la menace en 2020 et dévoile sa vision pour 2021
• Radar du RSSI, quelles priorités pour 2021 ? RSSI, entre nouveau monde et menaces persistantes, quelles sont les priorités pour 2021 ? la réponse de waveStone
• PGMiner: nouveau botnet de minage de crypto-monnaie livré via PostgreSQL, une analyse Unit (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Cet email de phishing très réaliste utilise un vrai lien Facebook pour piéger ses victimes

Veille de veille(s)

• Ciblage des écoles K12 – La semaine du ransomware Bleeping Computer (en)
  • Les États-Unis mettent en garde contre l’augmentation des cyberattaques contre l’enseignement à distance K-12 (en)
• Le rapport hebdomadaire du 11 décembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 50 (du 5 au 11 décembre), un bulletin du CERT-XMCO
• [SECHebdo] 9 décembre, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Publication de l’avis de la CNIL sur le projet de loi confortant le respect des principes de la République
• Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement
• La CNIL salue l’action de SupDPO, le réseau des DPO de l’Enseignement supérieur, de la Recherche et de l’Innovation
• La CNIL et l’ADF renouvellent leur partenariat pour accompagner les collectivités dans leur démarche de protection des données personnelles
• Cookies : pourquoi la CNIL inflige à Google et Amazon une sanction de 135 millions d’euros
• De multiples manquements de Carrefour lourdement sanctionnés par la CNIL

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : l’Europe lance un audit pour vérifier que la 5G est au niveau
  • L’adoption de la 5G entraînerait de nouveaux risques pour la cybersécurité selon une enquête du cabinet de conseil Deloitte
  • 5G et cybersécurité : il faut s’attendre à la plus grande attaque DDoS jamais menée
• Facebook est-il devenu trop puissant ?

Des nouvelles du CyberFront

• L’Europe s’accorde pour supprimer les contenus terroristes sur Internet en une heure
  • L’Union européenne s’accorde sur un retrait en une heure des contenus « à caractère terroriste » sur Internet
• Des documents liés aux vaccins Covid-19 piratés: ce que l’on sait de la cyberattaque contre l’Agence européenne du médicament
  • Covid-19 : la cyberattaque dont a été victime l’Agence européenne des médicaments « n’aura pas d’impact » sur la livraison des vaccins
• Les « vaccins » Covid-19 à 250 dollars sur le Darknet
• Huawei a testé une IA capable de reconnaître les Ouïghours, selon un document interne
  • Antoine Griezmann dit « stop » à Huawei, impliqué dans le drame des Ouïghours
• Cyberespionnage : Facebook accuse publiquement un groupe de hackers lié à l’État vietnamien
• Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp
• Cybercriminalité : Mais que fait la police ?
• Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi
  • FireEye dévoile s’être fait dérober des outils offensifs maison
  • Une cyberattaque sur les outils Red Team de FireEye met en danger tous ses clients
  • FireEye partage les détails de la récente cyberattaque et des actions pour protéger la communauté, communiqué de la firme (en)
  • Tactiques, techniques et procédures (TTP) utilisées par les outils Red Team de FireEye (en)
  • Accès non autorisé aux outils FireEye Red Team, communiqué de la Firme (en)
  • FireEye piraté sur le blog de Bruce SCHNEIER et les commentaires de ses lecteurs (en)
  • FireEye, bête noire des hackers, pris pour cible par des cyberespions, accès abonnés Challenges
• Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.
• Les militaires français laissent beaucoup trop de traces sur Strava
• Comment éviter le cybernaufrage, dans le Télégramme de Brest pour faire valoir l’information institutionnelle à l’attention des collectivités et des entreprises, accès abonnés
• La coopérative Cérèsia victime d’une sévère cyberattaque

Matière à réflexions

• Lancement de la Fédération Française des Professionnels de la Blockchain : créons des alliances pour retrouver notre autonomie stratégique sur les questions technologiques, une parole d’expert du CyberCercle, celle de Jean-Michel MIS,député de la Loire
• Décryptage : «  Les scientifiques et les ingénieurs doivent prendre la parole  » pour contrer la défiance

Études, enquêtes et référentiels

• Piloter l’écosystème mondial des capacités de réponse aux incidents: de nouvelles études désormais disponibles, l’Agence de cybersécurité européenne publie 2 études pour développer et soutenir les équipes de réponse à incidents (en)
  • Comment mettre en place CSIRT et SOC – Guide de bonnes pratiques
  • Statut et développement de CSIRT dans le secteur de l’énergie et du transport aérien
• Crise cyber : Quel impact sur la valorisation des entreprises non cotées ? Une étude Bessé, conseil en assurance
• Secteur Bancaire & financier : 1 entreprise sur 10 met plus d’un mois pour se remettre d’une attaque par ransomware
• Les développeurs Open source consacreraient moins de 3 % de leur temps à la sécurité selon une nouvelle enquête de l’Open Source Security Foundation (OpenSSF) et du Laboratory for Innovation Science

Séminaires – Conférences – Journées

• Le renseignement humain à l’ère numériquePour une autre approche de l’intelligence économique, une webconférence IHEDN le 16 décembre, clôture des inscriptions le 14

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cybersécurité. À Rennes, Glimps débusque les virus avec l’intelligence artificielle
• Threat intelligence: combattre la cybercriminalité avec l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• Replay : L’intelligence artificielle au service du cerveau et de l’humain, une Conférence-spectacle avec Frédéric Dehais, ANITI
• Intelligence artificielle : les entreprises en quête d’éthique
• Apprentissage automatique. Les algorithmes ne nous comprennent pas vraiment
• IA : compréhension du langage naturel, petits essais avec CAMEMBERT
• Les États américains peuvent réussir dans l’IA en regardant Singapour (en)
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 5 au 11 décembre

Événements – Livres / Rapports / Études …

• Intelligence artificielle pour les biologistes, une introduction d’EpiMed Open Course initiative, des cours sur le web

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.