Veille hebdomadaire du 17 janvier 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 318
L’actualité cyber du 11 au 17 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
12 janvier 2021. Le nombre de cyberattaques explose, une interview du DG de l’ANSSI – Vaccination covid, phishing, usurpation de marque, arnaques, vol de données, détournement d’accès… l’ordinaire, quoi – La lutte informatique offensive, objet d’une étude de l’IFRI …
A(ré)écouter – A (re)voir
- Le nombre de cyberattaques explose en 2020, interview du DG de l’ANSSI, Guillaume POUPARD, sur BFMTV le 11 janvier
- L’outil de sécurité open CrowdSec étudié au micro de l’équipe NoLimitSecu cette semaine avec Philippe HUMEAU
- Le code ADN, une donnée prisée, un podcast NoLog avec Renaud LICHITZ
Informations
- La Banque des territoires veut convertir les collectivités à la “data” avec l’aide d’une « boîte à outils » pour la gouvernance des données, sur ActeursPublics un accès sur simple inscription
- Interview de Jérôme Notin, Directeur Général de cybermalveillance.gouv.fr sur le site « Villes de France »
- DSA et DMA, les nouveaux jalons de la stratégie de régulation de l’espace numérique européen, entretien croisé entre Sabine MARCELLIN, avocate, et Frans IMBERT-VIER, expert en cybersécurité
- Réalités et perspectives de structuration du cloud franco-allemand et européen
- Pékin menace de nationaliser Alibaba et veut museler ses champions du numérique
Management de la sécurité de l’Information
- L’ANSSI salue les orientations de la commission européenne en matière de cybersécurité
- L’art de la prédiction du risque cyber ou comment garder un temps d’avance sur les cybercriminels
- Comment structurer les équipes SSI pour assurer la prise en compte de la sécurité dans l’agile à l’échelle ?
- Comment un assureur collabore avec les hackers éthiques (bug bounty)
- Données de santé – Sécurité et maîtrise du SI : l’enjeu du programme ESMS (Établissements et Services Médico-Sociaux) numérique, un sujet de Vincent TRELY
- Le rôle du RSSI dans un monde de cyber-notation, un article de Pierre-Luc REFALO [métier] (en)
- Les gestes barrières CyberSécurité …
- Ransomware : 4 conseils pour faire face à ce type de cyberattaque
- Ransomware : Egregor, la relève cybercriminelle
- Ransomware : Bitdefender désarme le gang de cybercriminels Darkside avec un outil gratuit
- Des chercheurs français ont réussi à cloner une clé de sécurité Google Titan grâce à une attaque par canal auxiliaire qui nécessite un accès physique aux appareils
- Going Rogue – le cerveau derrière le malware Android revient avec un nouveau RAT
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
Veille de veille(s)
- La newsletter hebdomadaire Threat Landscape Intrinsec du 12 janvier
- Celle qui modère avec modération, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- L’hebdo des cyber-menaces, la veille du décodeur du 10 janvier 2021
- La Veille cyber hebdomadaire N.317 est en ligne, un retour sur la semaine du 4 au 10 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Données personnelles : mettre fin à la politique de l’autruche , une parole d’expert du CyberCercle, celle de Laurane RAIMONDO, chercheure associée au CLESID
- Droits numériques des mineurs : la CNIL publie les résultats du sondage et de la consultation publique
- Sécurité et RGPD : deux amendes record de l’autorité de contrôle anglaise
- RGPD et indemnisation du préjudice : les juridictions allemandes font-elles fausse route ? Une analyse juridique
- Londres enquête sur les propositions de Google pour remplacer les cookies
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
- Les émeutes de Washington révélatrices d’un risque cybersécurité
- Une application de prière musulmane espionne ses utilisateurs
- Pékin lorgne sur les données personnelles des géants chinois du numérique
- Canada – Un important assureur infiltrés par des pirates informatiques
- Canada – Le service d’autopartage Communauto victime d’une cyberattaque
- Canada – Québec sur le point de tout céder aux géants du web?
- La Banque centrale de la Nouvelle-Zélande victime d’une cyberattaque, des données sensibles touchées
- L’Université Ben Gourion (Be’er Sheva) a subi une cyberattaque
- Ubiquiti, un fabricant de routeurs et de points d’accès grand public, a subi une violation de données
- Un hacker prend le contrôle de ceintures de chasteté connectées pour homme… et exige une rançon
- Démantèlement du « plus vaste » site mondial de vente du dark web
- L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) révèle que les auteurs du piratage SolarWinds ont également utilisé des techniques de piratage courantes (en)
- SolarWinds embauche l’ancien M. Cybersécurité du gouvernement américain
- Stamos-Krebs: SolardWinds recrute un tandem cybersécurité de choc
- Le piratage de SolarWinds a permis aux hackers d’atteindre les e-mails du Département de la Justice des États-Unis
- SolarWinds : un iceberg de cybersécurité ?
- Sunburst – Kaspersky identifie le chaînon manquant : les experts ont trouvé des liens entre l’attaque de SolarWinds et le backdoor Kazuar
- Les enquêteurs de Kaspersky pourraient avoir identifié les hackers de la société texane SolarWinds, il s’agirait du groupe russe de pirates informatiques Turla
- Plus de 100 000 données d’employés des Nations Unies hackées
- Les données de plus de 200 millions de personnes laissées en libre accès sur un serveur chinois
- Les données personnelles d’un million de Français laissées en libre accès
- Au Royaume-Uni, des cybercriminels proposent déjà de faux rendez-vous de vaccination
- Vaccination : ratés et polémiques autour de Doctolib, la plateforme choisie par l’État
- Les Statistiques sur les cyberattaques de décembre 2020 d’hackmaggeddon (en)
Matière à réflexions
- A propos de souveraineté numérique par Olivier KEMPF
- Trump face aux réseaux sociaux : les plateformes, censure ou régulation ? Sur France culture dans « La question du jour »
- Réguler les réseaux sociaux en préservant l’idéal démocratique par Guillaume CHAMPEAU
- Donald Trump banni de Twitter et Facebook : les réseaux sociaux entre laxisme et censure
- Les plateformes ont-elles eu raison de suspendre les comptes de Donald Trump ?
- États-Unis : le réseau social conservateur Parler est dorénavant muet
Études, enquêtes et référentiels
- Cyberarmes : la lutte informatique offensive dans la manœuvre future de J-B FLORANT dans le Focus stratégique de janvier de l’IFRI
- Le CESIN, le Club des Experts de la Sécurité de l’Information et du Numérique dévoile les résultats de ses sondages hebdomadaires réalisés en 2020
- Les Français plus enclins à recourir à la police en cas de cyber malveillance selon une étude Prolififics Testing
- G DATA IT Security Tendances pour 2021 : Les cyberattaques deviennent plus agressives, plus ciblées et plus sophistiquées
- Les entreprises toujours plus vulnérables face à des cyberattaques toujours plus nombreuses au baromètre MailinBlack
- Sécurité informatique : la facture est salée selon McAfee dans une étude de début décembre 2020 …
- Un nouveau rapport McAfee estime que les pertes mondiales de cybercriminalité dépassent 1 billion de dollars, sa présentation sur le site de l’éditeur (en)
- Les coûts cachés de la cyberciminalité … l’étude(en)
Séminaires – Conférences – Journées
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Intelligence artificielle : 10 prévisions pour 2021
- Impact de l’IA sur l’environnement : démêler le vrai du faux !
Enseignement
- Formation à l’intelligence artificielle : la bande annonce
- Formation à l’IA – épisode 1 : Elements Of AI
Économie – Business
- Leonard accueille 13 nouveaux projets dans la promotion 2021 de son parcours IA
- Derrière la reconnaissance faciale, des champions français
- Le Top 25 des startups d’apprentissage automatique à surveiller en 2021 sur la base de Crunchbase (en)
Événements – Livres / Rapports / Études …
- Intelligence artificielle et technologies des langues : l’ordinateur passe la barrière de la langue. Les vidéos de la journée sont ici … https://webcast.in2p3.fr/container/gdr-tal
14 décembre 2021. Messageries sécurisées, une solution française – Salariés, souriez, vous êtes peut être surveillés ! SolarWinds, encore et encore …
A(ré)écouter – A (re)voir
- Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021, une vidéo du canadien François CHARRON
- Systèmes mafieux, fonds criminels, chantage… Les cyberattaques avec demande de rançon explosent en France sur France Info radio le 13 janvier
Informations
- Wavestone et la Direction Centrale de la Police Judiciaire signent une convention de partenariat pour lutter contre la cybercriminalité
- Candidate à la tête de l’Arcep, Laure de La Raudière livre ses premières priorités
- OVHcloud obtient le Visa de sécurité ANSSI pour sa qualification SecNumCloud. Une reconnaissance de sécurité renforcée pour l’hébergement de données sensibles et stratégiques dans le cloud
- « Pour la création de la journée mondiale des White Hats (hackers éthiques) » La tribune de 11 députés
- Le Cybercampus franchit une nouvelle étape vers sa concrétisation
- Le Digital Services Act expliqué ligne par ligne (article 25 à 74), accès abonnés NextImpact
- La BCE vise un euro numérique « dans pas plus de 5 ans”, un chantier pharaonique
Management de la sécurité de l’Information
- Comment l’Europe va-t-elle s’y prendre pour certifier les fournisseurs de cloud ? Une analyse de J-J QUISQUATER, Ch. CUVELLIEZ et G. HACHEZ
- 2020 : l’ANSSI et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques
- 2021 ne sera pas une promenade de santé pour la vie privée et la sécurité
- 2021, l’année du travail hybride ?
- Compliance et dark data : défi et opportunité pour les institutions financières
- Donner du sens aux groupes APT d’aujourd’hui
- « Il faut réinventer la gestion des opérations de sécurité », un entretien de Thierry KARSENTI de Palo Alto Netorks
- Covid-19 : comment les cybercriminels cherchent à profiter de la pandémie
- Le ransomware, une pratique qui se multiplie et qui reste difficile à contrer
- Protection contre les ransomwares : ne laissez pas les cybercriminels profiter de vos sauvegardes
- Microsoft corrige une faille zero-day de Defender dans son Patch Tuesday
- Comment Holiseum veut aider à tester ses défenses contre les ransomwares
- Ransomware : Bitdefender joue au chat et à la souris avec Darkside
Veille de veille(s)
- [SECHebdo] 13 janvier, la veille cyber du Comptoir Sécu en vidéo
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL dénonce l’utilisation sauvage de drones de surveillance par la police
- Drones : la CNIL sanctionne le ministère de l’Intérieur, le communiqué de la Commission
- La violation du trimestre : attaque par credential stuffing sur un site web, la CNIL publiera chaque trimestre une fiche descriptive d’un incident et ses recommandations pour s’en protéger. Voici la première …
- Vaccination : le partenariat noué avec Doctolib va-t-il vraiment conduire à voir les patients « fichés » ?
- Données personnelles: Whatsapp veut rassurer ses utilisateurs qui fuient vers la concurrence
- Google, Twitter et Amazon espèrent une loi américaine sur la confidentialité des donnée
- L’AFCDP partage les défis de DPO pendant le confinement
Les problématiques des (r)évolutions numériques en cours
- Les câbles sous-marins à l’aube du siècle numérique : une guerre géoéconomique
- Un projet européen d’une nouvelle constellation de satellites
- Salariés, vous êtes espionnés!
Des nouvelles du CyberFront
- Le piratage de la blockchain a rapporté environ trois milliards de dollars l’an dernier
- L’équipe Project Zero de Google révèle une opération de piratage visant Windows et Android
- Les hackers de SolarWinds ont infiltré son système dès septembre 2019
- Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne
- Les pirates informatiques proposent de vendre à Microsoft et Cisco davantage de code source lié à l’incident Solarwinds, et offrent l’accès au code source de Windows 10 volé pour 600 000 dollars
- SolarWinds : Un air de Shadow Brokers
- Le site SolarLeaks prétend vendre des données volées lors d’attaques SolarWinds (en)
- Affaire SolarWinds : les premiers indices techniques pointent vers la Russie
- DarkMarket : « le plus grand » dark web illégal au monde a été démantelé, 320 000 transactions y ont été traitées avec du bitcoin et du monero d’une valeur de plus de 140 millions d’euros
- Bitcoin: le mot de passe perdu à 215 millions d’euros
- Covid-19 : Des données sur les vaccins ont bien fuité après la cyberattaque contre l’EMA
- British Airways visée par une plainte en nom collectif après une fuite de données
- Dassault Falcon Jet déclare une brèche de données
- Cybercriminalité : après une attaque, Bayonne investit dans la sécurité
- Classiscam : Une arnaque aux petites annonces imite LeBonCoin
- Statistiques sur les cyberattaques 2020 d’Hackmageddon (en)
Matière à réflexions
- Petit guide de la démystification numérique (2/2) et s’il y a une partie 2, il y a … Petit guide de la démystification numérique (1/2)
- Ne peut-on pas profiter de cette crise pour intégrer l’ordinateur de manière durable au sein de l’école ?
Études, enquêtes et référentiels
- Une étude de Barracuda révèle l’évolution des tactiques utilisées par les hackers pour tromper leurs victimes
- Étude Netwrix : une organisation française sur quatre victime d’une attaque ciblée contre son infrastructure cloud en 2020
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- L’IA comme arme d’attaque pour cibler les plateformes et les utilisateurs du cloud
- L’intelligence artificielle en cybersécurité (en)
- L’apprentissage automatique pour prévenir les cyberattaques (en)
Interrogations / Perspectives / Prospectives
Recherche et développement
- Les nouvelles IA de Google et Microsoft comprennent mieux le langage parlé que les humains…
- Uune intelligence artificielle pour l’identification ami ennemi
- Intelligence artificielle : les Transformers, « une technologie très prometteuse »
Économie – Business
Événements – Livres / Rapports / Études …
- Créativité : L’IA va-t-elle remplacer l’Humain ? Une table-ronde organisée par NXU le 25 janvier
- IA & Cybersécurité : veille et état de l’art, mise à jour 2021, un webinar le 28 janvier
17 janvier 2021. L’internet européen dans les étoiles – De la lutte contre la cybercriminalité en Corrèze à l’intégration du Japon au Centre d’excellence de l’OTAN, un enjeu … la sécurité des systèmes d’information – Un mauvais Bon Coin …
Informations
- L’exécutif à l’offensive face à Orange dans le dossier de l’entretien du réseau cuivre
- ARCEP : Laure de la Raudière dévoile sa feuille de route
- L’Europe veut rapidement se doter d’une constellation de satellites pour accéder à Internet
- L’administration Trump ajoute Xiaomi à sa liste des « entreprises militaires communistes chinoises »
Management de la sécurité de l’Information
- L’Agence nationale française de cybersécurité a rejoint Luatix en tant que membre fondateur, le communiqué de Luatix (en)
- L’Institut Mines-Telecom propose un parcours « Réseaux » en 3 MOOC
- SecNumCloud : Tout comprendre en cinq points, tout comprendre du label de l’ANSSI
- Hack en plein vol : comment détecter les attaques sur les drones ?
- Comment remédier aux ravages du Cloud Act ?
- Messagerie professionnelle : tour d’horizon des cyberattaques BEC, un article de Loïc GUEZO
- Réseaux sociaux, applications, … quelles procédures de réclamation contre l’usage de sa marque sur internet ?
- Le SSO pour renforcer la sécurité des identités
- Élaboration d’un plan de reprise informatique personnalisé, une fiche du Centre canadien pour la cybersécurité
- [Infographie] La Cyber Kill Chain en 7 étapes
- Bâtir une équipe de sécurité efficace au-delà des compétences techniques
- Employés et cybersécurité : un tandem irréconciliable ?
- Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène mais pourtant …
- Les États-nations et la menace pour les entreprises (en)
- Des mises à jour de Chrome et Firefox corrigent de graves bugs de sécurité
- La CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, met en garde contre des attaques Cloud exploitant une mauvaise cyber-hygiène (en)
- De A à X analyse de cas réels utilisant des échantillons Emotet récents(en)
Veille de veille(s)
- Résumé de la semaine 2 (du 9 au 15 janvier), un bulletin du CERT-XMCO
- CERT-W newsletter décembre 2020 la veille WaveStone de décembre
- Vous enfermer – La semaine du ransomware de Bleeping Computer le 15 janvier 2021 (en)
- Le rapport hebdomadaire du 15 janvier 2021 du Centre national de cybersécurité britannique (NCSC) (en)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Attaque par « credential stuffing » sur un site d’e-commerce : les recommandations de la CNIL
- Accord UE-Royaume-Uni : quelles conséquences pour les transferts de données ? Analyse juridique
- Données personnelles. Deux médecins condamnés une information de l’Association QueChoisir
- La CNIL italienne s’inquiète des nouvelles conditions d’utilisation de WhatsApp… inapplicables en Europe
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
- « Fishing », « Ransomware », fausses annonces… une section spécialisée de la gendarmerie en Corrèze décrypte les cas de cyberdélinquance, un article de « La Montagne »
- Opération Horus : des pédophiles pris dans la toile de la gendarmerie
- Ce que disent les documents sur les vaccins anti-Covid-19 volés à l’Agence européenne des médicaments
- Le Japon intègre le centre d’excellence de cyberdéfense de l’OTAN
- Intel veut mettre la détection de ransomware dans le CPU
- Les agences américaines de cybersécurité obtiennent 9 milliards de dollars dans le plan Biden (en)
- SolarWinds: les données piratées prétendument en vente
- SolarWinds : la chaîne d’attaque se dessine
- Canada – Fuite de documents: le silence de Promutuel Assurance
- Ils détectent un nouveau cheval de Troie bancaire dans une application pour regarder la télévision en ligne
- « Ton pénis est à moi maintenant » : un hacker pirate des ceintures de chasteté connectées
- Un ingénieur britannique a jeté un disque dur contenant 225 millions d’euros en bitcoin
- Ledger : La faille de juillet était plus sérieuse qu’annoncée
- Capcom piraté, la fuite de données est encore pire que prévu
- La Direction Centrale de la Police Judiciaire s’allie à Wavestone pour lutter contre la cybercriminalité
- Le compte Instagram du château de Cheverny piraté, ses 23 000 abonnés perdus
- Châlons-en-Champagne : une entreprise victime d’une arnaque au « faux président », escroquée de plusieurs millions d’euros
- Angers : les services informatiques de la ville frappés par un virus malveillant
- Les données volées à la commune de Marolles-en-Brie diffusées par les pirates
- Anti-vaccin et extrême droite : la page Facebook « Didier Raoult Officiel » était une fausse
- Classiscam : Une arnaque aux petites annonces imite LeBonCoin
Matière à réflexions
- La Sécurité par les nombres – Épisode 2 (2/3) – Menaces vs Vulnérabilités de Pierre-Luc REFALO dans une série d’articles que l’intéressé qualifie lui-même de « petits articles didactiques, iconoclastes, ludiques et pédagogiques » …
- « Le logiciel libre et l’ouverture des données sont deux enjeux majeurs du numérique moderne qui méritent une stratégie publique », accès abonnés LeMonde
Études, enquêtes et référentiels
- Microsoft et DHL : les marques les plus imitées par les cybercriminels dans le rapport trimestriel CheckPoint Research
- Analyse Tenable sur les violations de données en 2020 : plus de 22 milliards de dossiers exposés
Séminaires – Conférences – Journées
- 4e édition du Cyber-Day le 16 mars 2021, une édition dédiée aux nouvelles approches de la cybersécurité
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Intelligence artificielle et cybersécurité: une épée à double tranchant (en)
- L’intelligence artificielle dans la cybersécurité: la culture du futur (en)
- CES2021: L’IA et les technologies quantiques vont perturber le secteur de la cybersécurité (en)
- L’IA devrait remplacer les humains dans la cybersécurité d’ici 2030, selon Trend Micro (en)
Interrogations / Perspectives / Prospectives
- L’intelligence artificielle au cinéma : mythe ou réalité ? Pour combattre les mythes
- Lee Luda, un service de chat sud-coréen, perd les pédales
- 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en) du 9 au 15 janvier
Santé
- Un dispositif de surveillance sonore nocturne des résidents utilisant l’IA testé dans les Ehpad du CHU de Brest
- Covid-19 : un algorithme spécialisé dans le langage humain prédit les mutations du virus, accès abonnés L’Express
Recherche et développement
Économie – Business
- Adoption massive des projets d’IA dans les entreprises, l’enquête d’Axians France et HPE
- Utilisez un système d’IA de recherche d’emploi avec ce logiciel de CV intelligent (en)
Événements – Livres / Rapports / Études …
- Devoteam et Télécom SudParis lancent la Chaire d’enseignement « Interpretable AI for Mission-Critical Applications »
- Charles Bouveyron devient le nouveau Directeur de l’institut 3IA Côte d’Azur succédant à Jean Marc Gambaudo
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.318 est en ligne, un retour sur la semaine du 4 au 10 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime