Veille hebdomadaire du 3 janvier 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 316
L’actualité cyber du 28 décembre 2020 au 3 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
29 décembre 2020. La Cybersécurité made in Europe, un label de promotion des entreprises de cybersécurité – L’union fera-t-il la force dans la lutte contre les ransomwares – La Rochelle à son tour …
A(ré)écouter – A (re)voir
- Épisode 1 : La cyberguerre, nouveau visage de la puissance russe ? Dans les grands dossiers d’une année diplomatique, dans l’émission « Les enjeux internationaux » sur France culture le 28 décembre
- L’Open Source Intelligence (OSINT) au service de la Cyber Threat Intelligence, le replay d’une visioconférence du 10 décembre organisée par le Club cyber de l’AEGE
- Enquête : pourquoi vos données personnelles valent-elles de l’or ? Sur LCI
- « Alexa » au service de la justice : les traces numériques de plus en plus utilisées comme preuves judiciaires, une chronique « Nouveau monde » de Jérôme COLOMBAIN
- Réguler les GAFA : quelle est l’équation ? Dans « Le journal de l’éco » sur France culture le 29 déc.
Informations
- Cinq changements majeurs qui vont révolutionner l’emploi dans les années à venir [métiers]
- 4 tendances de l’hybridation du travail en 2021
- Les entreprises vietnamiennes fabriquent 91% des produits de cybersécurité et de sécurité
- Le Forum Économique Mondial se penche sur les cryptomonnaies
- 6 milliards pour un Internet haut débit européen
- L’accord de commerce UE/GB post-brexit, 1246 pages dont … 2 pages pour la cybersécurité en son titre 2 et coopération prévue avec l’Agence européenne pour la cybersécurité (ENISA) …
- Vers une politique publique de la donnée, des algorithmes et des codes sources, une analyse du rapport BOTHOREL
- Le renseignement cyber a la cote auprès des investisseurs, accès abonnés L’UsineNouvelle
Management de la sécurité de l’Information
- Cybersécurité maritime, le premier ouvrage d’une nouvelle collection, CyberCercle – Regards croisés, d’accès libre sur le site du Cybercercle. La présentation de la collection ici … https://cybercercle.com/collection-cybercercle-regards-croises/
- La Bretagne met plein cap sur les métiers cyber
- Le label cybersecurity made in Europe pour promouvoir les entreprises de cybersécurité …
- 5 fameux désastres en IA et analytique
- Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
- 6 menaces de cybersécurité à surveiller en 2021
- Prédictions 2021 – Tendances réseaux par Juniper Networks
- Démarche ISO 27001 : la lettre et l’esprit
- Numérique responsable, un cours open en ligne
- La nouvelle carte nationale d’identité sera-t-elle infalsifiable ?
- Et si votre antivirus était à l’origine d’une cyberattaque ?
- Microsoft : 2020 est l’année où nous avons failli dire adieu aux mots de passe
- Quand les attaques DDoS miment le rythme musical
- Le bulletin d’actualité du 28 décembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
- Technique – CrowdStrike propose un outil d’identification des autorisations excessives dans l’Azure Active Directory de MicroSoft (en)
- Présence de code malveillant dans SolarWinds Orion, le bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental dans sa mise à jour la plus récente
- SolarWinds : correctifs, négligence et second piratage
- SolarWinds : une faille de sécurité a permis aux hackers d’installer un malware Supernova
- SolarWinds hack – Décryptage de la backdoor SunBrust à l’aide de l’analyseur de code ShiftLeft (en)
- SolarWinds hack – Exploitation d’une faille VMWare dans son système d’authentification unique (SSO) selon la NSA (en)
- Après SolarWinds, création d’un poste de directeur national de la cybersécurité prévue par l’administration Biden (en)
- Windows : une faille zero-day a été mal patchée en juin et peut toujours être exploitée par des pirates
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
Veille de veille(s)
- La newsletter hebdomadaire Threat Landscape Intrinsec du 29 décembre
- La Veille cyber hebdomadaire N.315 est en ligne, un retour sur la semaine du 21 au 27 décembre, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juin 2021, le communiqué de la CNIL
- Clauses contractuelles types pour les transferts de données : qu’est-ce qui a changé ? Une analyse juridique
- L’Australie propose des réformes de la Privacy Act 1988 inspirées du RGPD de l’UE (en)
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
- La cybercriminalité a coûté 40 milliards d’euros à la Russie en 2020, selon Sberbank
- Le Parlement finlandais victime d’une cyberattaque
- … Un établissement de santé finlandais attaqué : des patients rançonnés
- Le Vietnam pris pour cible dans une attaque par rebond
- Edward Snowden lance un appel aux dons pour défendre un Internet sans surveillance généralisée
- Union sacrée dans la lutte anti-ransomware
- 1-15 décembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
- Désinformation : Facebook a démantelé trois réseaux de comptes liés à la France et la Russie
- Des hackers liés à l’Iran auraient piraté la firme de cybersécurité Portnox
- Ransomware et chirurgie esthétique, cocktail explosif
- Cryptomonnaies : La plateforme Livecoin a été piratée et a perdu le contrôle de ses serveurs
- Des hackers exigent une rançon après la cyber-attaque d’un laboratoire anversois
- La Rochelle : la Ville et l’Agglo victimes d’une cyberattaque
Matière à réflexions
- Vers une co-régulation du cyberespace : entre rapport de force et nécessité souverainiste
- Au lieu d’ouvrir des conflits par les obus, les États se lancent dorénavant de discrètes mais fréquentes attaques informatiques. Et les tensions grimpent
- Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations un article de Cédric CARTAU
- L’attaque russe SolarWinds, une analyse de Bruce SCHNEIER (en)
- SolarWinds: les cyber-stratèges doivent se remettre à l’établi (en)
Études, enquêtes et référentiels
- Guide de sécurité numérique pour les petites et moyennes collectivités territoriales de la Région Bretagne et du Pôle d’excellence Cyber
Séminaires – Conférences – Journées
- Génomique et cybersécurité, dans la lettre de Gérard PELIKS, le thème du Lundi de la cybersécurité du 25 janvier prochain en visioconférence avec Renaud LIFCHITZ
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- L’IA pour la cybersécurité, une adoption nécessaire avec une évolution des métiers à la clé
Interrogations / Perspectives / Prospectives
- La notion de force majeure au prisme de l’IA et de la robotique
- Les hauts de Otesia, l’Observatoire des Impacts Technologiques Économiques et Sociaux de l’Intelligence Artificielle de la Côte d’Azur
- Intelligence Artificielle et finance : les freins les plus courants (et comment les surmonter)
- Transports. À la pointe dans l’intelligence artificielle, Toulouse franchit une nouvelle étape
Économie – Business
- Derrière la reconnaissance faciale, des champions français, un dossier L’UsineNouvelle
- Rafael cherche à équiper l’armée de drones et de robots qui repèrent les menaces
- Dynatrace reconnue leader dans le rapport sur l’Intelligence Artificielle pour les Opérations IT (AIOps) de Forrester
- Puces dédiées à l’IA : Graphcore lève 222 millions de dollars
1er janvier 2021. Covid-19, un fichier des vaccinés validé par la CNIL, non sans observations – SolarWinds hack, un peu plus chaque jour – C’est le Grand Annecy et Marolles en Brie aujourd’hui …
A(ré)écouter – A (re)voir
- Le Bug Bounty / prime à la faille détectée, podcast « Cybersécurité all day » avec Yassir KAZAR de Yogosha
- Pékin menace ses géants de la Tech accusés de devenir trop puissants et arrogants, un sujet BFM
- Google en sait-il plus que l’INSEE ? Replay d’une conférence organisée par l’Ass Française de Science Economique (AFSE)
Informations
- La mission Bothorel sur l’open data demande plus de volontarisme en faveur du logiciel libre
- La carte Vitale numérique généralisée pour 2021 ?
- Telles sont les 10 tendances technologiques stratégiques de 2021
- L’Union Européenne en route vers l’indépendance dans l’Internet spatial
- EPR de Flamanville : Greenpeace révèle une fuite de documents sensibles
- Mais que vient faire le logiciel obsolète Netscape dans l’accord du Brexit ?
- Avec la disparition d’Adobe Flash, une page de l’histoire du Web se tourne
Management de la sécurité de l’Information
- La crise sanitaire, accélérateur de tension sur les profils Digital et Cybersécurité [métier]
- Pourquoi les risques de cybercriminalité pourraient se concentrer sur la santé en 2021, une interview de Loïc GUEZO
- 2020, une année pandémique qui aura radicalement changé la donne en matière de cybersécurité
- 2020 : le Cyber dans une année qui ne ressemble à aucune autre
- Cybersécurité : les leçons de 2020 pour bien préparer 2021
- Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
- [2020 en technos] L’industrie, cible de choix pour les cyberattaquants
- E-commerçants : pas de fêtes de fin d’année sans cybersécurité
- 15 tableaux de bord pour visualiser les cyberattaques à travers le monde
- Emotet sort de sa léthargie
- Windows 7 : un an après sa mort, ses utilisateurs existent encore
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La collecte de données dans le cadre de la vaccination contre la Covid-19 : quelles garanties pour les personnes ? Le communiqué de la CNIL et l’accès à sa délibération
- Décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19
- Fichier des personnes vaccinées : celles qui refusent l’injection y figureront-elles ?
- Covid-19: que contiendra le fichier de données sur les personnes vaccinées? sur BFMTV
- Covid-19: pas de fichier des personnes non vaccinées prévu en France
- Covid19 : La Cnil valide le fichiers des personnes vaccinées
- Vaccination : la Cnil valide le fichier des personnes vaccinées et promet des contrôles sur l’utilisation des données, un entretien avec Thomas DAUTIEU, directeur général de la conformité de la CNIL
- La CNIL punit une entreprise accusée de spammer les Français
- Prospection commerciale : sanction publique à l’encontre de la société PERFORMECLIC, le communiqué de la CNIL
- Brexit et RGPD : les entreprises bénéficieront de 6 mois pour les transferts de données personnelles
- Mise à jour de la déclaration commune sur les attentes mondiales en matière de respect de la vie privée envers les entreprises de vidéoconférence établie mi 2020 par plusieurs autorités de protection
- Un référentiel … Un inventaire de la jurisprudence de la Cour européenne des Droits de l’Homme en matière de protection des données à caractère personnel (en)
Les problématiques des (r)évolutions numériques en cours
- Le Web est-il devenu trop compliqué ? Pat Stéphane BORTZMEYER
- États-Unis et Australie face à la Chine: la bataille des câbles sous-marins
- Quand l’Internet ne tient qu’à un fil. Géopolitique des câbles sous-marins, accès abonnés « Conflits »
Des nouvelles du CyberFront
- La nouvelle plateforme de déchiffrement d’Europol, l’aboutissement d’un projet lancé par un gendarme
- En Belgique, un des plus grands centres de dépistage du Covid-19 touché par un ransomware
- Cybercriminalité : les autorités sanitaires lituaniennes touchées par une cyberattaque
- Cybersécurité : Une autre bataille à remporter dans la lutte contre le terrorisme au Burkina
- Des hackers piratent les comptes d’Al-Qard al-Hassan, organisme de microcrédit du Hezbollah
- Swatting : ils piratent les caméras de leurs victimes, puis diffusent l’intervention des forces spéciales
- SolarWinds : les autorités américaines continuent leurs mises en garde
- Cyberattaque : les pirates avaient vu le code interne de Microsoft avec l’AFP
- Les pirates de SolarWinds ont accédé au code source de Microsoft, selon la société, l’info de l’Agence Reuters
- Les pirates de SolarWinds ont eu accès au code source de Microsoft (en)
- SolarWinds : le mystère du hack de l’année élucidé par Microsoft ?
- Microsoft: l’objectif des hackers de SolarWinds était les données cloud des victimes (en)
- Le Département de la sécurité intérieure US ordonne aux agences fédérales de mettre à jour la plateforme SolarWinds Orion (en)
- L’attribution de SolarWinds : Allons-nous trop vite ? Une étude de Recorded Future (en)
- Nintendo a espionné et fait chanter un hacker qui avait volé des informations sur la 3DS
- Whirlpool lessivé par le ransomware Nephilim
- Les agglomérations de la Rochelle et Annecy piratées
- Une cyberattaque paralyse une partie des services du Grand Annecy
- La commune de Marolles-en-Brie (Val-de-Marne) infiltrée par des pirates informatiques. Des données personnelles prêtes à être diffusées par les malveillants
- Les collectivités rochelaises se remettent lentement de l’attaque informatique du week-end
- Amazon. Des familles portent plainte après que des hackers les menacent en piratant leur caméra
Matière à réflexions
Études, enquêtes et référentiels
- Cybersécurité : les menaces par mail ont augmenté de 44% selon Trend Micro
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Intelligence artificielle : le test de Turing est-il obsolète ?
- Quel statut juridique pour une oeuvre créée par une machine ? Dans l’émission « Affaire en cours » sur France culture
- Intelligence artificielle et raisonnement économique
- Tribune | L’âge d’or du Machine Learning : 4 clés pour sa démocratisation
Santé
Recherche et développement
- Ces robots Boston Dynamics dansent certainement mieux que vous , une vidéo …
- L’intelligence artificielle peut nous aider à prévoir les séismes
3 janvier 2021. Le calme du jour de l’An, après la tempête de la cyberattaque sur SolarWinds, encore que …
Informations
- Qu’est-ce que l’indice de réparabilité, désormais obligatoire pour certains produits ? dont les smartphones, les ordinateurs portables …
- Lancement du nouveau groupe de travail ad hoc sur le cadre européen des compétences en cybersécurité par l’ENISA, l’Agence de l’UE pour la cybersécurité
- Oubliez le Cloud, la révolution est peut-être déjà sur votre bureau
Management de la sécurité de l’Information
- A la recherche d’un flux d’information sur les cyber-menaces liées à Covid-19 ? Marc BARBEZAT propose un flux d’infos régulièrement mis à jour
- Le contournement de l’authentification de l’API SolarWinds Orion permet l’exécution de commandes à distance , la note VU #843464 (en)
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- Emails de phishing : les arnaques en ligne qui fonctionnent et comment les éviter, un article de l’éditeur Sophos
- Comment sécuriser son compte Google contre les piratages
Veille de veille(s)
- L’édition du nouvel an – La semaine du ransomware Bleeping Computer le 1er janvier 2021(en)
Des nouvelles du CyberFront
- Le rapport d’enquête suisse sur l’affaire Crypto AG (en) …
- Allemagne : une cyberattaque « colossale » anéantit Funke News Group (en)
- Sites pirates : le trafic s’est effondré en 2020 suite à des mises à jour de Google
- Ticketmaster est condamné à une amende pénale de 10 millions de dollars pour l’intrusion des ordinateurs de son concurrent, Songkick
- Le piratage de SolarWinds pourrait être bien plus grave que ce que le FBI imaginait
- Alors que la compréhension du piratage russe progresse, l’alerte grandit, l’article du New York Times (en)
- Une dernière mauvaise nouvelle pour 2020 et la cybersécurité
- Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production
- Des hackers exigent une rançon après la cyber-attaque d’un laboratoire anversois
Matière à réflexions
- Pandémie et Cyber: Faire face, un sujet de Solange GHERNAOUTI pour interroger 2021 et au-delà à partir d’un bilan de l’année qui s’achève
Études, enquêtes et référentiels
- Un rapport de l’Agence de l’Union européenne pour la cybersécurité, l’ENISA, sur le paysage des menaces liées à l’intelligence artificielle dévoile les défis majeurs de la cybersécurité (en)
- Un « mémo », de 125 pages, pour votre certification CISSP, Certified Information Systems Security Professional (en)
Séminaires – Conférences – Journées
- Financer l’innovation: le programme Grand Défi Cybersécurité dans la prochaine matinale du CyberCercle le 14 janvier
- Comment la gamification de la formation en cyberSécurité est devenue un atout indispensable pour assurer la souveraineté numérique ? Le 2 février, une conférence en ligne du Groupe « Club Cyber » du réseau AEGE
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Un rapport de l’Agence de l’Union européenne pour la cybersécurité, l’ENISA, sur le paysage des menaces liées à l’intelligence artificielle dévoile les défis majeurs de la cybersécurité (en)
- L’intelligence artificielle à l’OTAN : adoption dynamique et utilisation responsable
- Les cybermenaces et l’OTAN en 2030 : exploration et analyse (en)
- Pourquoi l’intelligence artificielle est-elle importante pour la cybersécurité en 2021? (en)
Interrogations / Perspectives / Prospectives
Économie – Business
Événements – Livres / Rapports / Études …
- Stratégies dirigeantes à l’ère de l’intelligence artificielle, étude de l’OTAN (en)
- Hacking IA – Une introduction pour les décideurs sur l’apprentissage machine en cybersécurité, une étude du CSET, le Center for Security and Emerging Technology (en)
- Stratégie de sécurité en matière d’intelligence artificielle du Département de sécurité intérieure US (en)
- Une expérience de wargaming tactique avec des plates-formes activées par l’intelligence artificielle par le Rand corporation (en)
- Ebooks gratuits : plus de 100 livres sur le machine learning gratuits (en)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.316 est en ligne, un retour sur la semaine du 28 décembre au 3 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime