Veille hebdomadaire du 3 janvier 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 317
L’actualité cyber du 4 au 10 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
5 janvier 2021. Non, non, non, Windows7 n’est pas mort ! De plus en plus mauvais le vent qui souffle sur SolardWinds …
A(ré)écouter – A (re)voir
- Les nouvelles stratégies du cybercrime sur B Smart TV le 5 janvier à partir de 8’45″
- Le Groupement de recherche en sécurité informatique du CNRS, le GDR Sécurité Informatique au micro de l’équipe NoLimitSecu cette semaine avec Gildas AVOINE
- La levée de l’anonymat sur internet, est-ce une bonne chose ? Faut-il lever l’anonymat sur internet … un débat entre Isabelle LANDREAU et Alain BENSOUSSAN, la vidéo …
Informations
- Les collectivités enfin encouragées à faire migrer leur informatique dans le “cloud” sur Acteurs Publics sur simple inscription
- L’internet de l’espace, c’est pour bientôt !
- La justice britannique refuse l’extradition du fondateur de WikiLeaks, Julian ASSANGE, vers les États-Unis
- Edward SNOWDEN lance un appel aux dons pour un internet sans surveillance généralisée
- Solution du crypto du jeu du Calendrier 2021 de Global Security Mag, François QUIQUET explique comment il a décrypté le message chiffré proposé par l’ARCSI, l’Association des Réservistes du Chiffre et de la sécurité de l’Information
Management de la sécurité de l’Information
- Pourquoi les solutions souveraines de cybersécurité connaissent-elles un regain d’intérêt massif ?
- Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)
- HOLISEUM et le CESIN sortent le 4ème opus de sa chaîne de sensibilisation à la cybersécurité
- WANNACRY, le ransomware qui paralysa les hôpitaux britanniques, sur YouTube, le rappel de cette cyberattaque de mai 2017…
- Refondre son modèle d’habilitation : les questions essentielles (2/2), un sujet WaveStone, pas sans la 1ère partie …
- Le commissaire aux comptes acteur de la cybersécurité
- En 2021, les DAF ajouteront cyber-risques et développement durable à leur todo list
- Interview d’Elena Poincet (CEO de Tehtris) : Personnalité IT 2020 du Monde Informatique; détecter, répondre automatiquement aux incidents de sécurité informatique, oui, mais comment …
- Décrypter DORA: qu’est-ce que cela signifie pour la résilience des organisations financières? Une étude WaveStone (en)
- En 2021, tirer les leçons des cyber-attaques de 2020
- Explosion des attaques par ransomwares : 6 informations à savoir pour ne pas connaître le pire en 2021
- Cybersécurité : ce qui nous attend en 2021
- IA, Cybersécurité et Télétravail : la tri-force de l’année 2021
- Le travail hybride, une aubaine pour les cyber-attaques
- Le bulletin d’actualité du 4 janvier du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
- Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique
- Android : 41 failles, dont 4 critiques, seront corrigées en janvier 2021
- Matériel électronique : cinq questions sur le nouvel indice de réparabilité
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- Layer magazines – grâce à cette technique, les pirates pourraient accéder à vos documents dans les tableaux & de Google Text
- Protéger sa vie privée dans Windows 10 de Microsoft
- Objets connectés : comment se prémunir des cyberattaques
Veille de veille(s)
- Celle qui a du mal à digérer, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- La newsletter hebdomadaire Threat Landscape Intrinsec du 5 janvier
- La Veille cyber hebdomadaire N.316 est en ligne, un retour sur la semaine du 28 décembre au 3 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Feu vert au fichage des opinions politiques en cas d’atteinte à la sûreté de l’État sur Acteurs Publics
- Prospection commerciale : sanction de 20 000 euros à l’encontre de la société NESTOR, le communiqué de la CNIL
- VaccinCovid : qui peut avoir accès au fichier de suivi des personnes vaccinées ?
- Les données du « TousAntiCovid » singapourien sont déjà utilisées par la police
- L’usage du Droit pour éviter la fuite des données de santé vers l’étranger
- Quelle protection juridique en matière de reconnaissance faciale ?
- Les raccourcisseurs d’URL définiraient des cookies de suivi de publicités pour collecter des données de l’historique de navigation, selon Luke Miles, un ingénieur logiciel
- Des supports pour former à la question de la donnée
- La nouvelle réglementation américaine sur les drones civils, une menace pour la vie privée ?
Les problématiques des (r)évolutions numériques en cours
- Comment empêcher les cyberarmes de devenir incontrôlables ?
- Le peuple chinois proteste contre la reconnaissance faciale
Des nouvelles du CyberFront
- Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
- Canada – Un rapport déplore le manque de soutien des réseaux informatiques de l’armée
- Suisse – Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident
- Comment la police américaine utilise les données récoltées par les voitures pour résoudre des enquêtes
- Le VPN Safe-Inet, exploité par des hackers, a été démantelé par les forces de l’ordre
- Le piratage de SolarWinds pourrait être bien pire que ce que l’on craignait au départ, les fédéraux essayant toujours de savoir si ce n’était que de l’espionnage ou quelque chose de plus sinistre
- Le hack de SolarWinds pourrait être finalement bien plus grave
- SolarWinds : le bilan s’alourdit encore
- L’attaque SolarWinds: un Pearl Habor des temps modernes? (en)
- Code source: Microsoft minimise l’impact du hack Solarwinds
- Solarwinds et ses ingénieurs biélorusses au cœur de la polémique
- Un expert en cybersécurité de SolarWinds a mis en garde la direction en 2017 contre le risque de violation « catastrophique »; il a révélé qu’un déménagement économique en Europe de l’Est pourrait exposer l’entreprise à un piratage russe majeur (en)
- Un actionnaire de SolarWinds dépose un recours collectif alléguant que les dirigeants « ont fait une fausse représentation et n’ont pas divulgué » des informations sur le piratage (en)
- Savoie : l’hôpital d’Albertville-Moûtiers victime d’une cyberattaque depuis trois jours porte plainte, une information du 23 décembre
- La Ville de la Rochelle prise en otage par Netwalker
Matière à réflexions
- Pourquoi la cyberattaque contre les USA est-elle aussi efficace ?, une analyse de Ch. CUVELLIEZ et de J-J QUISQUATER, accès abonnés LesEchos
- « Qu’elles soient étatiques ou criminelles, les intrusions informatiques doivent être combattues par une stratégie nationale et globale », accès abonnés LeMonde
Études, enquêtes et référentiels
- Analyse de la menace par G DATA : Le nombre de cyberattaques a encore doublé au troisième trimestre, une analyse de G Data
- Premier rapport d’étape sur la stratégie de l’UE en matière de sécurité – Communication de la Commission au Parlement (en)
Séminaires – Conférences – Journées
- Les Lundi de la cybersécurité de janvier à septembre 2021, un sacré programme dans la lettre de Gérard PELIKS pour des événements accessibles sur simple inscription le moment venu. Le premier, rappelons-le, le 25 janvier, Génomique et cybersécurité, avec Renaud LIFCHITZ
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Stratégie IA : les cinq bonnes habitudes pour la mener à bien (Gartner)
- Ne pas confier les commandes à l’IA sans la comprendre
On n’arrête pas le progrès
- Microsoft : un chatbot pour parler avec les morts grâce à l’intelligence artificielle
- Extraire une mine d’or d’informations de forte technicité grâce à l’intelligence artificielle, c’est désormais possible !
Économie – Business
Événements – Livres / Rapports / Études …
- L’intelligence artificielle en Russie, une étude CNA (en)
7 janvier 2021. Un spécialiste de l’open source et de la cybersécurité, c’est à la Maison Blanche – Il n’y a pas que les cyberattaques … une panne informatique s’invite dans des partiels d’examen, c’est à Strasbourg – Une formation gratuite en cybersécurité sur une journée, c’est … en Belgique ! …
A(ré)écouter – A (re)voir
- Le numérique en Afrique – Comment protéger les données des utilisateurs, sur France24 dans « l’Intelligence Economique » d’Ali LAÏDI du 4 janvier
- Fichiers de renseignements élargis : une atteinte à la liberté d’opinion ? Dans « La question du jour » de Guillaume ERNER sur France culture
- Espionnage économique : la France peut-elle faire face ? Sur RT France, Alain JUILLET évoque le sujet en mars 2020
Informations
- Macron choisit la députée Laure de La RAUDIERE à la tête de l’Autorité de régulation des télécoms
- L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI
- Un spécialiste de l’open source nommé directeur de la technologie à la Maison blanche
- Qu’est-ce qu’un chef de projet informatique en 2021 ? [métier]
Management de la sécurité de l’Information
- Le plan de relance va aussi financer la sécurisation numérique des collectivités
- Ransomware : la transparence toute relative des collectivités territoriales
- Ransomware : à quoi s’attendre en 2021
- Babuk ouvre le bal des ransomwares 2021
- Les prédictions de cybersécurité de BeyondTrust pour 2021
- Le cyber risque : nouveau facteur de défaillance pour les entreprises ? Plus que jamais d’actualité
- Bug bounty: aperçu et benchmark du secteur bancaire à l’horizon 2021 par le Cabinet WaveStone
- Santé – Cybersécurité: « Les ingénieurs biomédicaux doivent augmenter leurs exigences en matière de sécurité »
- Les 10 mesures essentielles pour assurer votre sécurité numérique, une information Cybermalveillance.gouv.fr
- L’importance des mises à jour en matière de cybersécurité
- La lettre d’information de janvier de Cybermalveillance.gouv.fr
- Télétravail : séparation fait loi
- Les 5 aspects de la gestion du réseau
- Rédaction d’un cahier des charges logiciel : les erreurs à éviter
- Les logiciels malveillants les plus recherchés de décembre 2020 : Emotet revient en tête des menaces de logiciels malveillants, le classement de Check Point
- Les pirates utilisent l’adresse MAC de votre routeur Wi-Fi pour vous localiser
- Une fonction de Telegram divulgue votre adresse précise aux pirates informatiques, mais le développeur de l’application n’a pas exprimé son intention de corriger la vulnérabilité
- Une backdoor sur plus de 100 000 firewalls et passerelles VPN Zyxel
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Des cyber-militaires dédiés aux conflits « d’État à État », dans le quotidien libanais L’Orient Le Jour
- Invalidation du Privacy Shield, c’est l’Union Européenne qui est au pied du mur
- Vaccin COVID-19 : la CNIL rappelle que les données sont protégées par le secret médical
- Covid-19 : l’Espagne tiendra un registre des personnes refusant d’être vaccinées
- Les autorités de Singapour s’arrogent l’accès aux données du contact tracing
- Facebook Messenger : ce graphique montre à quel point l’app espionne votre vie privée
- Whatsapp va exclure les utilisateurs qui ne veulent pas livrer leurs données à Facebook
- 171 m€ d’amendes en Europe sur le RGPD et RGPD : 3,3 millions d’euros d’amendes pour les entreprises françaises en 2020
Des nouvelles du CyberFront
- Cybersécurité européenne : L’Agence ENISA jouit désormais d’un mandat permanent
- Cyberguerres : l’armée américaine collabore avec des hackers civiles
- États-Unis : Donald Trump interdit 8 nouvelles applications chinoises, dont Alipay
- États-Unis : La riposte des réseaux sociaux contre Donald Trump
- Israël – Augmentation du nombre de cyber-attaques ciblant les hôpitaux déjà saturés
- Les attaques contre les organismes de santé explosent au niveau mondial avec la recrudescence des cas de COVID-19
- Citoyens et police suisses en proie à la cybercriminalité
- Ransomware : un léger répit au mois de décembre ?
- SolarWinds : Le gouvernement américain blâme officiellement la Russie
- Les États-Unis estiment la Russie « probablement » à l’origine de la cyberattaque dont ils ont été victimes
- Cyberattaque « SolarWinds »: Probablement la Russie, disent les renseignements US
- La déclaration conjointe du Federal Bureau of Investigation (FBI), de la Cybersecurity and Infrastructure Security Agency (CISA), du Bureau du directeur du Renseignement National (ODNI) et de la National Security Agency (NSA) (en)
- États-Unis : le piratage des agences fédérales est « vraisemblablement d’origine russe », selon les agences de sécurité nationale, et semblait être destiné à la « collecte de renseignements »
- SolarWinds poursuivi par une action de groupe aux États-Unis
- SolarWinds : des milliers de boîtes mail piratées au département de la Justice des Etats-Unis
- Les hackers chinois se renflouent à coups de ransomware
- Google Maps aide la police à résoudre une affaire de viol
- Cybersécurité : Un opérateur italien propose de remplacer les cartes SIM de ses abonnés après une attaque
- Ransomware : le groupe Pysa revendique le vol de données chez Econocom
- Attention à cette arnaque sur Netflix qui récupère vos données bancaires
- Haute-Savoie : l’agglomération d’Annecy victime d’une cyberattaque avec demande de rançon
- Victime de hackers, La Rochelle doit faire face à un énorme chantage
- Strasbourg: une panne informatique perturbe les partiels d’au moins 2.000 d’étudiants, il n’y a pas que les cyberattaque dans la vie …
- … Nissan a laissé traîner ses codes sources sur la Toile… à cause d’une erreur de débutant, il n’a pas que les cyberattaques , je confirme…
Matière à réflexions
- Le totalitarisme numérique de la Chine menace toute la planète
- Penser le cyber : numériser le champ de bataille ?
Études, enquêtes et référentiels
- Budget, le nerf de la guerre dans le N. 15 du magazine CyberRun
- Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises selon un rapport du CISQ pour les USA
- Élimination des configurations obsolètes du protocole TLS (Transport Layer Security), la NSA, l’Agence nationale de sécurité US publie des informations sur la cybersécurité (en)
Séminaires – Conférences – Journées
- Belgique – Flobecq: devenez un expert en cybersécurité lors d’une formation gratuite à distance sur une journée, le 12 janvier prochain
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- IA : Quels seront les profils à suivre en 2021 ?
- Quelles sont les applications de l’IA qui vont transformer les médias ?
- Antifragilité et Intelligence Artificielle
On n’arrête pas le progrès
Enseignement
Économie – Business
10 janvier 2021. La pénurie de compétences en cybersécurité, comment y remédier – La prise du Capitole, la fermeture des comptes de Trump sur Twitter, Facebook … l’emprise des réseaux sociaux dans plusieurs rubriques de la lettre …
A(ré)écouter – A (re)voir
- Cybersécurité : vers une coercition ? sur BFM Business le 9 janvier avec Bernard BARBIER anvien directeur technique de la Sécurité extérieure et Bernard DUVERNEUIL président du CIGREF et …
- … Cybersécurité des entreprises: quelle stratégie à adopter ? Sur BFM également
- Nouvelles technologies : « Les réseaux sociaux ont tout à coup hérité d’une responsabilité politique qu’ils n’ont pas demandée », estime Gérald Bronner au 20h de France2 interviewé sur la puissance des réseaux sociaux le 9 janvier
- Histoire d’un cyberbraquage ! Un support de sensibilisation de WaveStone sur YouTube
Informations
- DSI : le retour en force des « soft skills » [métier]
- La certification des nouvelles capacités du Wi-Fi se met en place
Management de la sécurité de l’Information
- Combler le déficit de compétences : l’art de dénicher et de garder les talents en cybersécurité [métier]
- La start-up Seald labellisée par l’ANSSI pour son SDK de chiffrement de bout en bout
- Fusion-Acquisition : la cybersécurité doit faire partie de la transaction
- Les tendances de cybersécurité en 2021, l’année de l’extorsion pour Acronis
- 2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant de Charles BLANC ROLIN
- Ransomware : Egregor, la relève cybercriminelle
- Comment se préparer et répondre à une attaque de type SolarWinds (en)
- Le cas SolarWinds- Les 6 étapes de gestion d’un incident de sécurité mondial (en)
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles
- Le hameçonnage se pare aussi d’atours anti-fraude dans La Nouvelle République
- Les parents sous-estiment les risques de sécurité des jouets numériques
Veille de veille(s)
- Le rapport hebdomadaire du 8 janvier 2021 du Centre national de cybersécurité britannique (NCSC) (en)
- Résumé de la semaine 1 (du 2 au 8 janvier), un bulletin du CERT-XMCO
- Veille cybersécurité #27 – 8 janvier 2021 de ISW IoTSecurity Watch
- 150 millions de dollars – La semaine du ransomware de Bleeping Computer le 8 janvier 2021 (en). Voir également « Des nouvelles du CyberFront »
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Appariement de données avec le Système national des données de santé (SNDS) s’appuyant sur le numéro de sécurité sociale (NIR) : la CNIL publie un guide pratique
- Un guide de 310 pages (!) sur le RGPD/GDPR du Bureau du Commissaire à l’Information britannique (ICO) (en)
- RGPD : une année 2020 marquée par de nombreuses grosses amendes
- WhatsApp et Facebook échangeront des données après le 8 février, mais pas en Europe
- Apple »attaque » Facebook en montrant la quantité de métadonnées que WhatsApp capture ses utilisateurs avec un iPhone
Les problématiques des (r)évolutions numériques en cours
- Tout est dans le titre: l’art subtil de la manipulation de l’information
- Le blanchiment de l’information en Allemagne, une histoire d’évolution
- Débordements à Washington : les réseaux sociaux responsables ?
- Vif débat après la fermeture du compte Twitter personnel de Donald Trump
- En plus du compte de Donald Trump, Twitter ferme des centaines de comptes liés à QAnon
- Responsabilités des réseaux sociaux : les Etats-Unis renoncent à la réforme de la « section 230 »
- Suspension des comptes de Donald Trump : les plates-formes numériques entre aveu d’échec et opportunisme, accès abonnés LeMonde
- QAnon et l’assaut du Capitole: l’effet réel des théories du complot en ligne
- Complotisme : le virus touche aussi les entreprises
- Les seniors et les plus précaires restent les premières victimes de l’illectronisme
Des nouvelles du CyberFront
- L’ANSSI commence à détailler son plan pour sécuriser les collectivités territoriales
- La France s’organise pour renforcer la cybersécurité maritime
- Trois anciens responsables de la défense appellent à plus de « lutte cyber«
- Europol indique que les cybercriminels recrutent activement des talents pour stimuler leurs activités illicites (IOCTA 2020) une analyse de P. BERTHELET
- Le Maroc se penche enfin sur la cybersécurité et forme de nouveaux experts
- États-Unis – « Hack the Army 3.0″ : l’armée américaine fait appel au Bug Bounty
- La revue de l’année 2020 par la Direction de la cybersécurité de la NSA (en)
- Invasion du Capitole : faut-il changer tout le matériel informatique ?
- Le vol de 2 ordinateurs lors de l’attaque du Capitole soulève des inquiétudes quant à la sécurité des informations, » L’ordinateur portable doit avoir au moins un accès qui pourrait être exploité »
- États-Unis : l’invasion du Capitole est (aussi) un cauchemar pour la cybersécurité
- Invasion du Capitole : faut-il changer tout le matériel informatique ?
- L’émeute du Capitole est un cauchemar en matière de cybersécurité, le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité
- L’attaque du Capitole peut poser un risque de cybersécurité. Voici comment (en)
- Twitter suspend définitivement le compte personnel de Donald Trump
- SolarWinds : La société JetBrains nie être mêlée au piratage
- La montée en puissance de Ryuk : se défendre contre un ransomware mortel
- Ransomware : Ryuk aurait empoché plus de 150 millions de dollars
- 16-31 décembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
- ElectroRAT : une « opération de grande envergure » pour dérober des cryptomonnaies
- Fuite de données personnelles après ransomware chez Econocom
- Exclusive Networks victime d’un rançongiciel ?
- Nouvelle-Zélande: la Banque centrale cible d’un piratage informatique
- Ransomware : à La Rochelle et Annecy, on ne cède pas au chantage
- Seine-Saint-Denis : des habitants privés d’Internet depuis trois semaines
Matière à réflexions
- Les réseaux sociaux nous empêchent de nous regarder en face
- Une 3ème (cyber) guerre mondiale nous menace-t-elle ? Interview de Fabrice EPELBOIN
Études, enquêtes et référentiels
- Pour une cybersécurité coopérative et collaborative dans la revue de la Gendarmerie nationale de janvier
- États-Unis – Pour une stratégie nationale pour la sécurité maritime – Un plan de cybersécurité maritime nationale(en)
Séminaires – Conférences – Journées
- Conférence Panocrim, le panorama annuel de la cybercriminalité du CLUSIF, c’est en ligne, c’est le 26 janvier de 15h à 17h30
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Dans le cerveau caché de l’intelligence artificielle y compris une vidéo OpenAI et GPT3 vont-ils tuer les créateurs ?
- Robots, Intelligence artificielle : 5 messages pour comprendre ce qui va fondamentalement évoluer dans vos futurs métiers
- 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en) du 2 au 8 janvier
Recherche et développement
Événements – Livres / Rapports / Études …
- Les robots dans l’industrie : Saisir l’opportunité, une étude de la Fondation des l’Académie des technologies
- L’intelligence artificielle et la cyberconcurrence future, une étude du CSET (en)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.317 est en ligne, un retour sur la semaine du 4 au 10 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle […]
J'aimeJ'aime