Veille Cyber N320 – 01 février 2021

Veille hebdomadaire du 31 janvier 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 320

L’actualité cyber du 25 au 31 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 janvier 2021. Savez-vous ce qu’est le whaling ? Le 28 janvier, Journée de la protection des données … et les autres jours ? Aussi ! Les chercheurs en cybersécurité dans le viseur …

A(ré)écouter – A (re)voir

• Les entreprises peuvent-elle gérer seules tous les risques IT et leur mise en conformité ? Une vidéo SolutionsNumériques
• Le télé-enseignement au micro de l’équipe NoLimitSecu cette semaine avec Cédric FOLL
• Le paiement sans contact est-il vulnérable ? Une vidéo Konbini
• Le risque de défaillance d’entreprise multiplié par deux en cas de cyberattaque,

Informations

• Thales va fournir le cloud sécurisé de l’OTAN
  • Thales fournira à l’Otan une solution de « cloud militarisé et déployable »
• Cyberdéfense, furtivité, spatial : un nouveau directeur à la tête de DGA-MI, près de Rennes
• Brave, le navigateur qui pourrait enfin réaliser le rêve d’un Web décentralisé
• Une des meilleures actions hors-USA pour miser sur la Cybersécurité, miser sur la sécurité, oui, mais au sens boursier du terme (!)

Management de la sécurité de l’Information

• Directive NIS : les bons voeux de l’ANSSI, une parole d’expert du CyberCercle, celle d’Elise BRUILLON, une dirigeante de la Société Formind, responsable des offres « Conformité » et « Prévenir »
• La coopération technologique internationale pour anticiper l’évolution de la cybercriminalité, une analyse de Thibaut HECKMANN
• La mutation en cours de la gestion du risque doit s’accélérer, une tribune de J-J QUISQUATER et Ch. CUVELLIEZ
• Comment lutter contre la pénurie de talents en cybersécurité ? Un papier Microsoft [métier]
• Le secteur de la santé ciblé par les cybercriminels
  • Santé & cybersécurité : Gouvernance, sensibilisation, standardisation et interopérabilité ; les piliers du système de santé cyber résilients de demain avec Philippe LOUDENOT et Jean-Noël de GALZAIN
• Comment mettre en place un pare-feu humain pour protéger votre organisation
• Hausse des dépenses cybersécurité en 2021
• L’année 2021 sera marquée par les « attaques d’extorsion », un rapport de l’opérateur ACRONIS
• Quels grands changements vont impacter la cybersécurité en 2021 ?
• Prédictions 2021 – Les cybercriminels s’attaquent au QR code
• Quelles tendances en cybersécurité pour 2021 ? la réponse de StormShield
• Sécurité applicative en 2020 : que doivent retenir les développeurs pour 2021 ?
• Qu’est-ce que le whaling, cette cyberattaque pire que le phishing
• Comment le SASE (Secure Access Service Edge) affecte les rôles sécurité et réseau dans l’entreprise
• Entre le Cloud et le système d’information local, l’angle mort de la cybersécurité
• Cybersécurité : un « tir à blanc » pour tester le niveau de sécurité des entreprises
• Journée de la protection des données : la prévention ne doit pas être une option
  • 28 janvier 2021: 40ème anniversaire de la Convention 108 &15ème Journée de la protection des données
  • Journée européenne de la protection des données – jeudi 28 janvier – état des lieux
  • Data Privacy Day : quelles sont les best practices à mettre en place ?
  • Journée de la protection des données : les vulnérabilités persistent en entreprise
  • Data Privacy Day 2021 : Les 3 principales opportunités d’amélioration rencontrées en 2020
• Comment les pirates piratent-ils les mots de passe ? C’est plus facile que vous ne le pensiez
• Tirer 3 leçons pratiques du piratage de SolarWinds
• Nouveau malware sur Google Play avec plus de 10 000 installations
• Ce malware Android se propage automatiquement par WhatsApp

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Journée de la protection des données : six conseils pour améliorer la protection de votre vie privée en ligne

Veille de veille(s)

• Celle qui a du mal à y croire, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 26 janvier
• La NewsLetter 37 de l’EEIE, l’École européenne d’Intelligence Économique
• L’hebdo des cyber-menaces, la veille du décodeur du 24 janvier 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Collectivités territoriales : la CNIL et l’association Déclic unissent leurs efforts, le communiqué de la CNIL
• Noyb dépose une plainte au nom de six députés européens contre le Parlement européen
• Transfert de données vers Facebook : WhatsApp est menacé par une amende record en Europe
• Vie privée : les favicons peuvent servir à établir un profil publicitaire dans les navigateur
• Un ouvrage … La protection des données personnelles en 100 Questions/Réponses de Laurane RAIMONDO

Les problématiques des (r)évolutions numériques en cours

• La messagerie française Olvid est-elle vraiment plus sûre que WhatsApp, Signal ou Telegram ? Avec une interview de Jacques-André BONDY l’un de ses cofondateurs
  • 7 questions sur Tchap, le WhatsApp sécurisé que l’État a créé pour ses fonctionnaires
• Deepfake: beaucoup d’efforts pour peu de résultats?

Des nouvelles du CyberFront

• SolarWinds : la Russie craint des cyberreprésailles américaines
• Biden recrute une équipe de cybersécurité de classe mondiale (en)
• Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens
• Covid-19 : Les données de citoyens néerlandais vendues illégalement
• Québec – Une attaque informatique à WestRock
• DDoS : des gangs s’acharnent sur les victimes qui ne cèdent pas à leur rançongiciel
• Les données de 2 millions d’utilisateurs d’un site de rencontres ont fuité
• Cyberattaques : SonicWall piraté suite à l’exploitation de failles zero-day
• Google identifie une attaque ciblant les chercheurs en sécurité et menée depuis la Corée du Nord
  • Google : La Corée du Nord a ciblé les chercheurs en sécurité
  • Nouvelle campagne cible les chercheurs en sécurité, l’étude Google (en)
• Cyberattaque de Capcom : les victimes seraient plus nombreuses qu’escompté
• 1-15 janvier 2021 Chronologie des cyberattaques d’Hackmageddon (en)
• Angers. Cyberattaque de la ville : 200 des 3 000 ordinateurs de la ville sont vérolés
  • Solidarité des communes, ordinateurs infectés… La Ville d’Angers se réorganise après la cyberattaque, accès abonnés SudOuest
• Angers. Après la cyberattaque, comment la clinique de l’Anjou procède pour fonctionner normalement
• Que risque-t-on à usurper l’identité de Jean-Michel Blanquer sur Twitter ?

Matière à réflexions

• Des réseaux de connivence, une analyse d’Olivier KEMPF
• « On surveille l’individu non plus pour ce qu’il fait, mais pour ce qu’il est », accès abonnés LeMonde

Études, enquêtes et référentiels

• Dans notre quotidien, la cybersécurité un dossier dans l’Instant Recherche de la Conférence des Présidents d’Université
• Se former ensemble pour lutter contre la cybercriminalité : améliorer la coopération, un nouveau rapport de l’ENISA, l’Agence européenne de cybersécurité, un rapport et des outils (en)
• 81 % des attaques au mobile financier seraient des ransomwares selon un nouveau rapport d’Atlas VPN

Séminaires – Conférences – Journées

• Lundi de la cybersécurité de février : La cybersécurité vue de l’extérieur et de l’intérieur – 22 février avec Gérard BERRY dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comparaison de différentes approches IA de la sécurité des e-mails (en)
• Mieux traquer la cyber-haine : l’IA à la rescousse

Interrogations / Perspectives / Prospectives

• Les experts face au mur de l’élaboration d’un cadre de confiance pour l’IA
• Intelligence artificielle : l’Europe continue à prendre du retard (étude)
  • Qui gagne la course à l’IA: la Chine, l’UE ou les États-Unis ? Le rapport de l’ITIF, l’Information Technology & Innovation Foundation (en)
• Quand l’IA prend la parole : des prouesses aux dangers
• La vérité sur les failles de la biométrie faciale

Santé

• Machine learning, ami ou ennemi de la médecine ?
• Comment l’IA fluidifie le signalement des effets indésirables du vaccin contre le Covid-19

Économie – Business

• A Bourg-en-Bresse(Ain), le premier portique mondial qui détecte les dommages sur les véhicules grâce à l’IA
• Les meilleures actions d’intelligence artificielle à acheter en 2021 (en)

Événements – Livres / Rapports / Études …

• Les prochaines tables-rondes NXU sur l’intelligence artificielle …

28 janvier 2021. Prestataires d’accompagnement et de conseil en SSI, l’ANSSI lance un appel public à commentaires de son nouveau référentiel de qualification – Europol annonce, prudemment, la fin du botnet Emotet …

A(ré)écouter – A (re)voir

• Données de santé : avez-vous activé votre antivirus ?, dans la « Méthode scientifique » sur France culture
• L’hôpital sous la menace des hackers : en piratant des objets connectés, des cybercriminels pourraient prendre en otage des services entiers, un reportage dans « Complément d’enquête ». Également …
• … Traquer les cybercriminels est son passe-temps : « Complément d’enquête » a approché un justicier de l’ombre
• La sécurité des messageries instantanées est dans l’actualité. C’est le moment de revoir cette intervention de 2017 de Renaud LIFCHITZ lors des 11e rencontres de l’ARCSI, l’Ass des Réservistes du Chiffre et de la sécurité de l’Information

Informations

• L’ANSSI, son Directeur général recherche son Chef de cabinet
• FranceConnect a franchi la barre des 20 millions d’utilisateurs
• Vie privée : Google présente ses solutions alternatives pour remplacer les cookies tiers
• Données de justice : Le conseil d’Etat rappelle le gouvernement à l’ordre

Management de la sécurité de l’Information

• Un appel public à commentaires sur le référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS) publié par l’ANSSI
• Le Clusif fait un panorama bien sombre des cyberattaques 2020
  • Cybermenaces : « L’heure est grave », Guillaume Poupard
  • Panocrim Clusif 2020 : les ransomware ne connaissent pas la crise
  • Les présentations utilisées par les intervenants sont en ligne sur le site du Club. Les vidéos sont annoncées pour bientôt
• Club Décision DSI : des axes de réflexion stratégiques 2021 sous le signe du Covid
• Entreprises : quand protection des données rime avec croissance
• Comment préparer une simulation d’attaque de phishing efficace
• Edge, annexe du Cloud ? ou l’inverse !
• Dossier – Externalisation de la sécurité du SI: jusqu’où aller ? Un dossier l’1FO
• RSSI : quand l’externalisation s’impose aux équipes
• Ransomware : Le paiement de rançons dans les cyberpolices d’assurance ?
• Éthique et IT : les professionnels de la sécurité seront notre prochaine génération de super-héros
• 28 janvier en vidéo – 40e anniversaire de la « Convention 108 » : Journée de la protection des données : la Secrétaire Générale appelle les États à rejoindre la « Convention 108+ » modernisée
• 4 points pour comprendre l’intérêt du coffre-fort numérique en entreprise
• Analyse des risques et IoT: un mariage d’amour ou de raison ? Un doc WaveStone
• Active Directory : comment se protéger de la vulnérabilité Zerologon ?
• Pour le chercheur Nir Chako, les images et sons truqués pourraient être utilisés pour des attaques d’envergure cette année
• Root Me, pour tester vos compétences en hacking
• Firefox 85 s’attaque à une technique sournoise de pistage des internautes
• Ransomware et DDoS : les deux font la paire
• Un bug dans Sudo vieux de 10 ans permettait l’élévation de privilèges
• Le malware bancaire DanaBot s’est fait peau neuve pour 2021

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Protection des données : comment reprendre le contrôle de sa vie privée ?
• Journée européenne de la protection des données : faites de chaque jour une journée confidentielle

Veille de veille(s)

• La Veille cyber hebdomadaire N.319 est en ligne, un retour sur la semaine du 18 au 24 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant
• Cybersécurité & RGPD : Comment être plus exemplaire que jamais ? Un débat d’experts
• Pourquoi la CNIL était impuissante contre Facebook (et pourquoi cela va changer)
• L’ordonnance sur la santé dans la fonction publique attaquée en justice
  • Le droit au respect de la vie privée des fonctionnaires : une question de principe pour l’UNSA
• Insolite : un site du Parlement européen accusé de violer les lois de l’Union européenne
• La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune fille
• WhatsApp risquerait une amende record de 50 millions d’euros

Les problématiques des (r)évolutions numériques en cours

• Neutralité du Net : l’Europe doit-elle déréguler en réponse aux États-Unis ?
• A l’ère de la guerre de la cyber-information, il faut protéger les droits fondamentaux
• Les femmes sont prêtes à combler le manque de talents en cybersécurité [métier] (en)

Des nouvelles du CyberFront

• Cyber-bouclier Iran-Russie?

• Quand le dernier décret de l’administration Trump oblige les fournisseurs de Cloud américains à jouer les espions
• La police abat Emotet, le « logiciel malveillant le plus dangereux du monde »
  • Le malware Emotet le plus dangereux au monde démantelé par une action mondiale, le communiqué d’Europol
  • Europol annonce prudemment la « perturbation » d’Emotet
  • ThreatCloud de Check Point montrent qu’Emotet a eu un impact sur 19 % des entreprises
  • Le botnet Emotet démantelé par Europol
  • Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale
  • Fin d’Emotet
  • Cybercriminalité : comment une opération internationale a mis fin au puissant réseau Emotet
  • Le code pirate Emotet va disparaitre le 25 mars
• La justice bloque plusieurs bouquets de chaînes TV piratées
• Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?
• Des cybercriminels exploitent les comptes d’employés abandonnés
• Facebook, Twitter et LinkedIn dans la tourmente des fuites de données
• Twitter en appelle à ses utilisateurs pour contenir les fake news sur son réseau
• Une fuite de données gigantesque expose les informations personnelles de 220 millions de Brésiliens l’incident a été signalé par le dfndr lab, le laboratoire de cybersécurité de Psafe
• Une intrusion chez SonicWall via de « probables » vulnérabilités inédites
• SolarWinds : Quatre entreprises de cybersécurité supplémentaires affectées
• Des pirates nord-coréens ciblent des experts en cybersécurité
• Sarthe : une mairie piratée, des milliers de courriels frauduleux envoyés dans toute la France
  • Un communiqué de la commune de La Suze Sur Sarthe

Matière à réflexions

• L’éthique et la conformité dans les entreprises françaises : État des lieux d’un outil de guerre économique
• Cyberattaques et actions d’influence dans la crise du golfe Arabo-Persique de 2017
• Lutter contre la montée rapide de la cyberguerre dans un monde en mutation (en)

Études, enquêtes et référentiels

• Doctrine technique du numérique en santé
• Le cap des 10 millions d’attaques DDoS franchi en 2020, une étude Netscout
• Étude McAfee : 76 % des Français ont accru leurs activités en ligne en 2020 par commodité
• Etude Avira : Les pirates informatiques exploitent l’anxiété et la soif de savoir générées par le coronavirus
• Veracode révèle que la fuite d’informations est la faille la plus répandue dans les applications

Séminaires – Conférences – Journées

• Le Forum International de la Cybersécurité reporté en juin
  • Le programme du FIC 2021

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• l’IA pourrait aider à contrer les cyberattaques (en)
• Protéger les forces en mouvement : une nouvelle approche de la défense cloud et SaaS (en)
• L’IA, apprentissage automatique efficace en cyberdéfense, mais peut aussi présenter des défis (en)

Interrogations / Perspectives / Prospectives

• Ces calculs suggèrent l’impossibilité de contrôler une IA « super-intelligente »
  • Les humains seraient incapables de contrôler une IA superintelligente, selon une étude
• Pourquoi les grandes religions ont-elles peur de l’IA et des robots ?
• L’intelligence artificielle face au défi de la transition énergétique

Enseignement

• Formation à l’IA – épisode 3 : Class’Code / INRIA IAI

Recherche et développement

• Rapport ESG et Scality : Quand IA et l’automatisation favorisent l’adoption du stockage objets all-flash comme solution principale pour le stockage de données
• Serveurs IA : NVIDIA en fait tout un programme (de certification)
• Veritas et Fortinet lancent de nouveaux outils de sécurité avec des fonctionnalités d’automatisation
• Fortinet annonce le XDR alimenté par l’IA pour la détection, l’enquête et la réponse aux menaces (en)

Économie – Business

• L’IA et l’agilité au secours des services client pour répondre à l’envolée des demandes d’assistance

Événements – Livres / Rapports / Études …

• Créativite : L’Intelligence Artificielle va-t-elle remplacer l’humain ? Replay de la table-ronde de NXU

31 janvier 2021. La cyberguerre pour protéger les collectivités, c’est en Gironde – Recrutement de 1 000 cybersoldats dans les 5 ans, une interview du ComCyber – Et puis, SolarWinds encore et encore …

A(ré)écouter – A (re)voir

• Hackers : les nouveaux braqueurs, en replay sur France2 dans le magazine « Compléments d’enquête »
• Comment profiter du numérique sans sacrifier sa vie privée ? Dans la chronique de Jérôme COLOMBAIN sur FranceInfo radio à l’occasion de la Journée mondiale des données personnelles
  • Cinq gestes barrières efficaces pour mieux protéger sa vie privée une info LeFigaro
• Les cyberattaques : une menace numérique bien réelle pour nos données, un « billet « science » FranceInfo radio
• « Guerre accidentelle » dans le cyberespace: comment éviter l’escalade des conflits ? Un pitch d’Alex KLIMBURG
• Connaissez-vous la chaîne de l’Observatoire du FIC sur YouTube ?

Informations

• La nouvelle patronne du gendarme des télécoms revendique sa « fibre du terrain »
• L’ARCSI, l’Association des Réservistes du Chiffre et de la Sécurité de l’Information …
  • … vient de créer un compte sur LinkedIn

Management de la sécurité de l’Information

• Cybercriminalité: un risque de double peine pour les entreprises?
• La cybersécurité se construit dans un écosystème
• Lorsque la sécurité est considérée comme un moteur d’activité, tout le monde y gagne
• Moderniser l’authentification en entreprise, une urgence de sécurité absolue
• Avec moins de ressources, les petites équipes de sécurité doivent innover pour faire face aux menaces
• L’escroquerie aux faux ordres de virement (FOVI), une nouvelle fiche « réflexe » sur les FOVI de cybermalveillance.gouv.fr
• Pour protéger la vie privée en ligne, peut-on faire mieux que des pop-ups ?
• Un nouvel outil pour cybercriminels permet de créer des pages de phishing en temps réel
• Une enquête d’ExpressVPN révèle que 450 applications (dont certaines françaises) espionnent leurs utilisateurs
• La chute d’Emotet, une belle opportunité pour assainir son SI (voir également le sujet dans la rubrique « Nouvelles du cyberfront »
  • Cybersécurité : L’attaque de SolarWinds montre un tournant
• Linux – Baron Samedit : à double faille dans Sudo, doubles dégâts ?
• Un nouvel outil pour cybercriminels permet de créer des pages de phishing en temps réel

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Vous quittez WhatsApp pour Telegram ? Attention si vous migrez vos conversations
• Une Alerte phishing de Darty …

Veille de veille(s)

• [SECHebdo] 27 janvier, la veille cyber du Comptoir Sécu en vidéo
• Résumé de la semaine 4 (du123 au 29 janvier), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 29 janvier 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Contre attaque – La semaine du ransomware de Bleeping Computer le 29 janvier 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Mais au fait, c’est quoi une donnée personnelle ?
• La CNIL et Inria décernent le prix « protection de la vie privée » 2020
  • Prix « protection de la vie privée » CNIL-Inria : une étude des publicités politiques sur Facebook récompensée
• Journée de la protection des données : comment bien appliquer le RGPD pour les données de santé?
• Classement pour la collecte et l’utilisation de données biométriques, la France parmi les bons élèves
• La pandémie accroît l’importance de la protection des données de la vie privée, dû au passage rapide au travail à distance et la nécessité d’utiliser les informations de santé selon Cisco
• Les experts Kaspersky partagent leurs prévisions en matière de respect de la vie privée pour 2021

Les problématiques des (r)évolutions numériques en cours

• ProtonMail : « les droits des citoyens de l’UE sont menacés par les propositions anti-chiffrement ». Le service de messagerie pointe du doigt une résolution adoptée par le Conseil de l’UE
• Facebook désavoué par son conseil de surveillance sur la modération de contenus litigieux
  • Pourquoi Facebook doit réafficher un message censuré sur l’hydroxychloroquine
• Facebook va arrêter de recommander les groupes politiques à ses utilisateurs
• L’instantanéité : nouveau défi de la transformation digitale

Des nouvelles du CyberFront

• « D’ici 5 ans, nous recruterons 1.000 cybersoldats », une interview du ComCyber, le général Didier TISSEYRE
• « Les armées ont su s’adapter » : la Marine lance sa campagne pour recruter des profils de plus en plus pointus, il y a du cyber dedans
• La Gironde entre en cyberguerre et ouvre un parapluie pour protéger les collectivités
  • Cybercriminalité : attention danger, la Gironde contre-attaque
• Les États-Unis se mobilisent pour faire face aux cyberattaques
• Un simple logiciel permet de dévoiler les passages sensibles du contrat entre la Commission européenne et AstraZeneca
  • Vaccin AstraZeneca: l’UE publie son contrat et cache (sans succès) son montant
• Les attaques émanant d’États : la prochaine menace majeure pour vos systèmes de sécurité
• Rançongiciel : les établissements financiers face à un nouveau risque de sanctions américaines
• L’unité cybernétique du Hezbollah a visé des cibles en Israël et dans le monde pour voler des informations
• Des millions de données privées des systèmes corona néerlandais mis en vente en ligne
• Cyberespionnage : « l’affaire SolarWinds » va bien au-delà de SolarWinds
  • Le piratage russe présumé va bien au-delà du logiciel SolarWinds, disent les enquêteurs (en)
  • L’affaire SolarWinds, une des opérations de cyberespionnage « les plus sophistiquées de la décennie », accès abonnés LeMonde
• Avec la neutralisation d’Emotet, les polices de plusieurs pays remportent une bataille importante
  • Le botnet Emotet, l’un des plus gros logiciels de cybercriminalité en activité depuis six ans, a été neutralisé grâce à une opération coordonnée par Europol impliquant les autorités de huit pays
  • Cybersécurité: contre le logiciel Emotet, les autorités occidentales remportent une bataille mais pas la guerre, le communiqué de l’AFP
  • La police démantèle un énorme réseau de PC piratés: voyez ici si vous en avez été la victime
  • Les policiers ont programmé l’autodestruction du malware Emotet
  • Démantèlement d’Emotet : et après ?
  • Emotet : le poids lourd des botnets vraiment mis K.-O. ?
  • Voici comment fonctionne le module « malveillant » Emotet des forces de l’ordre (en)
  • Le nettoyage d’Emotet : le dossier des forces de l’ordre (en)
• La justice américaine accuse un Canadien d’avoir propagé le rançongiciel Netwalker
  • Ransomware : qu’attendre de l’opération de police contre NetWalker ?
• Avaddon, un groupe de cybercriminels, utilise des attaques DDoS pour forcer les victimes à payer des rançons, comme contre-mesure à l’avis du Trésor US qui interdit le paiement des rançons
• Une nouvelle campagne d’hameçonnage cible les Français en usurpant les grandes marques 01net, Avast et Netflix
• Cannabis : un gang de trafiquant démantelé grâce au piratage de leurs téléphones
• Facebook : Les numéros de téléphone de plus de 500 millions d’utilisateurs en vente sur Telegram

Matière à réflexions

• Cybersécurité : la coopération internationale est là, mais où sont les propositions du Cigref ?

Études, enquêtes et référentiels

• Une check-list pénétration d’application web de l’OWASP (en)
• Les dispositifs IoT exposés mettent les entreprises en danger d’après une nouvelle enquête de RiskRecon et de l’Institut Cyentia
• Cybersécurité : Kaspersky dresse le bilan de l’année 2020 et esquisse l’environnement pour 2021
• En 2020, migration massive vers les applications de collaboration et les solutions de sécurité, un rapport Okta

Séminaires – Conférences – Journées

• Clusif Panocrim 2020 : intensification des attaques et professionnalisation de l’écosystème de la menace

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intégration de l’apprentissage automatique et de l’intelligence humaine dans la cybersécurité (en)

Interrogations / Perspectives / Prospectives

• « L’IA aura un impact plus grand que la révolution industrielle et sur un temps plus court. » avec une interview vidéo de Pascal BONIFACE de l’IRIS
  • Intelligence artificielle : « on peut craindre une société à deux vitesses » (pascal BONIFACE)
• L’intelligence artificielle centrée sur l’humain : droit ou éthique ? Une analyse de Sabine MARCELLIN extraite de la Revue de la Gendarmerie sur le thème cybersécurité et collaboration
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 23 au 29 janvier

Santé

• Une intelligence artificielle arrive à détecter le cancer de la prostate grâce à un test urinaire

Économie – Business

• En cinq ans, le marché mondial de l’IA a été multiplié par dix
• Intelligence Artificielle: un levier de performance pour les retailers

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.