Veille hebdomadaire du 7 février 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 321
L’actualité cyber du 1er au 7 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
2 février 2021. SolarWinds mis en ondes – Le réseau Trickbot, éliminé par ici, il revient par là – Aïe, la Ville de Houilles victime d’une cyberattaque !
A(ré)écouter – A (re)voir
- SolarWinds, c’est l’équipe NoLimitSecu cette fois qui s’y intéresse
- Surveillance, cyberattaques, nouveaux régimes autoritaires : où veulent nous entraîner la Chine et la Russie ? Sur France culture dans l’émission « Soft power »
- Cyberattaques et collectivités, savoir anticiper pour mieux se défendre, avec Marc WATIN-AUGOUARD, Nicolas ARPAGIAN et Cyril BRAS, un webinaire organisé par le Haut Comité à la résilience nationale
- L’informatique quantique : la quête du Graal numérique, Rémy FEVRIER sur Xerfi canal
Informations
- La DSI de l’État se pose en arbitre des solutions numériques pour le secteur public, sur ActeursPublics sur inscription simple
- Cloud : 13 banques européennes s’allient pour établir des standards sur le stockage des données
- Rémunérations IT : les métiers qui rapportent en 2021, RSSI, data scientist …
Management de la sécurité de l’Information
- La cybersécurité des systèmes industriels, enjeu critique pour l’adoption du modèle. Industrie du Futur – Industrie 4.0, une parole d’expert du CyberCercle, celle de Philippe GENOUX, délégué général de l’EXERA, l’Ass. Des Exploitants d’Équipements de mesure, de Régulation et d’Automatismes
- Cybersécurité : peut-on réellement prévenir les attaques ?
- RSSI, entre nouveau monde et menaces persistantes, quelles sont les priorités pour 2021 ? un doc WaveStone
- Le RSSI et ses relations dans l’organisation
- Les conseils d’administration vont accorder plus d’attention à la cyber-sécurité
- Le C2RC, le Centre Ressources Régional Cyber pour la région PACA
- Sécurité informatique : 2021 l’année de tous les dangers
- Suisse – Un test rapide de cybersécurité pour les PME
- Les Salariés en Télétravail font-ils courir des risques de sécurité à leur entreprise ?
- Ransomware : un mois de janvier rempli de surprises
- Le bulletin d’actualité du 1er février du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
- WordPress : les attaques les plus courantes et les principales menaces de sécurité
- Libgcrypt : Une mise à jour urgente pour remédier à une grave vulnérabilité
- Le malware bancaire DanaBot change sa peau pour 2021
- Avec la vitesse à laquelle évolue le monde technologique, Microsoft réduit la durée de validité de ses certifications à un an pour s’assurer que les détenteurs aient toujours des compétences à jour
- Un malware Linux s’attaque aux superordinateurs
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- Faites attention à ces 3 phishings français qui ne disparaissent jamais
- « Je vous redonne votre compte pour 800 € » : les maîtres-chanteurs sévissent sur Instagram
- Quels outils sécurisés pour protéger ses données personnelles en ligne ?
- Vous allez peut-être recevoir un email (frauduleux) de la part de Darty…
- SonicWall alerte ses clients sur des vulnérabilités zero-days
Veille de veille(s)
- Celle qui vaut bien un mème, la newsletter techno-juridique de la semaine du Cabinet Aeon …
- La newsletter hebdomadaire Threat Landscape Intrinsec du 2 février
- L’hebdo des cyber-menaces, la veille du décodeur du 31 janvier 2021
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Vaccin anti-covid : la CNAM mise en demeure de respecter les données personnelles
- Belgique – Coronavirus: le gardien de la vie privée met le gouvernement en demeure, accès abonnés LeSoir
- Le délégué à la protection des données toujours en quête de moyens
- DPO : quelles perspectives pour exercer leur fonction en 2021 ?
- La cybersécurité à la rescousse: la pseudonymisation pour la protection des données personnelles, un rapport de l’Agence européenne de cybersécurité, l’ENISA
Les problématiques des (r)évolutions numériques en cours
- Cyberviolences, on fait quoi ? : 7 idées pour lutter
- « Il faut inventer de nouveaux dispositifs pour encadrer la toute puissance des GAFA et protéger nos démocraties », une interview de l’économiste Joëlle TOLEDANO
- Le grand public est-il prêt pour la reconnaissance faciale ?
- Apple : Tim Cook dénonce une utilisation abusive des algorithmes
- Signal ne sait quasiment rien de ses utilisateurs et cela complique la modération des contenus extrémistes
Des nouvelles du CyberFront
OuestFrance a publié un dossier « cyberattaque » dont la plupart des articles sont réservés à ses abonnés, notamment …
- « Toutes les mafias du monde sont en train de converger vers la cybercriminalité », un entretien avec Guillaume POUPARD
- Cyberattaques : « On a affaire à une organisation très huilée »
mais aussi des articles libres de droit, comme …
- Entreprises : les cyberattaques, un crime organisé à grande échelle
- Reportage. « La question n’est plus : vais-je subir une cyberattaque, mais quand ? »
- Récit. Dans les coulisses de la cyberattaque vécue à Ouest-France
- Cybersécurité : la coopération internationale est là, mais où sont les propositions du Cigref ?
- L’Europe va financer des projets innovants de reconnaissance faciale pour détecter les mouvements de terroristes un article de Pierre BERTHELET
- En Russie, se connecter à Internet grâce à Starlink d’Elon Musk pourrait être passible d’une amende
- L’Afrique appelée à renforcer la sécurité de ses plateformes de commerce en ligne
- Microsoft assume (enfin) d’être un acteur de la cybersécurité
- SolarWinds: la bombe à retardement des éditeurs de sécurité compromis
- Les auteurs du ransomware Fonix délivrent la clé de déchiffrement
- Attention, des pirates usurpent l’identité de 01net.com pour diffuser un cheval de Troie
- Business des ransomwares : Netwalker en chiffre, un article de Damien BANCAL
- Emotet démantelé, est-ce la fin du maliciel ? Ce n’est pas sûr affirment les spécialistes
- Trickbot est de retour avec une nouvelle campagne d’attaques
- Raté : un cybercriminel repenti publie un outil contre son ransomware, mais il ne fonctionne pas
- Une piste canadienne dans la cyberattaque de Finistère Habitat
- Yvelines. La ville de Houilles paralysée par une cyberattaque
Études, enquêtes et référentiels
- La boîte à outils ultime pour NIST SP 800-53, révision 5 (en)
- La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
Interrogations / Perspectives / Prospectives
- Faire comprendre aux algorithmes de quoi nous parlons
- IA et management : quelles compétences pour demain ?
- États-Unis, Chine ou Europe ? Qui est en train de gagner la course mondiale à l’IA ?
- « On est encore loin de l’intelligence humaine ou animale », interview de Laurence DEVILLERS et yann LE CUN
- À seulement 7 ans, Kautilya Katariya fait partie des spécialistes en IA du Royaume-Uni
Santé
- L’intelligence artificielle guide une prise en charge plus anticipée et personnalisée de la Covid-19, un communiqué de Gustave Roussy
Recherche et développement
Économie – Business
- Retours d’expérience : quatre utilisations de l’intelligence artificielle en RH
- La start-up d’intelligence artificielle Databricks valorisée à 28 milliards de dollars
- Face à l’explosion de la fraude aux chèques, les banques recourent à l’intelligence artificielle, accès abonnés LeMonde
4 février 2021. Un guide des biais cognitifs, ça peut toujours servir ! L’ANSSI s’implanterait à Rennes en 2022 – Incident de sécurité chez Stormshield, une mise à jour corrective est publiée …
A(ré)écouter – A (re)voir
- “Connectivité internationale : la guerre des câbles sous-marins” un webinar de l’Observatoire du FIC du 27 janvier, la vidéo …
- Qui se cache derrière les « trolls » ? Une mini-série documentaire sur France.TV
- À Angers, une cyberattaque pointe les limites du projet de ville connectée sur RCF radio
- Sur le site Cybersécurité All day …
- Comment exécuter un programme de sensibilisation | la seconde partie. La première est ici …Les 4 premières étapes d’un programme de sensibilisation
- La sécurité des réseaux sociaux / Facebook, LinkedIn, etc
Informations
- Pierre-Louis Rolle : “Plus d’un millier de collectivités veulent recruter un conseiller numérique”
- Un identifiant européen d’ici la fin 2021
- Informatique quantique : des scientifiques appellent à la création d’un guide éthique
- Le VPN de Mozilla devrait bientôt sortir en France
Management de la sécurité de l’Information
- Auparavant taguée comme fonction technique, la cybersécurité devient une fonction transverse, encore titrée par le site … La cybersécurité est devenue un sujet trop important pour être laissée aux RSSI (!) [métier]
- Faire face à la pénurie des talents en cybersécurité [métier]
- La lettre de Cybermalveillance.gouv.fr de février est parue
- Un guide pratique des biais cognitifs, ça peut toujours servir …
- Comment évaluer les nouveaux risques cyber ?
- Sécurité des systèmes d’information des entreprises : les recommandations de Kaspersky pour 2021
- Comment se protéger des cyberattaques en 2021 ?
- Prévisions de cybersécurité 2021
- Assurer la sécurité informatique sur le modèle de la sécurité alimentaire
- Risque cyber, la future pandémie ?
- Lutter contre les raids numériques avec l’OSINT
- Politique cybersécurité, le rappel de quelques fondamentaux, toujours utile, sur Forbes (en)
- Nettoyage après ransomware : nouvelles alertes au vite fait mal fait
- Comment renforcer son SOC grâce à une réponse mutualisée aux incidents ?
- Orchestrer des solutions de défense nécessaires pour répondre aux attaques DDoS complexes
- Des employés malveillants menacent les entreprises
- SolarWinds Sunburst, la plus grande cyberattaque de l’histoire ciblant la supply chain de l’industrie du logiciel
- La cyber attaque SolarWinds : une (vaste) affaire d’espionnage ? (voir également « Des nouvelles du cyberfront »)
- Entretien avec un opérateur du ransomware Lockbit, sur le blog de Cisco (en)
- Kobalos, un nouveau logiciel malveillant, vole les informations d’identification SSH des supercalculateurs Linux, BSD et Solaris,Il pourrait y avoir des variantes pour les systèmes AIX et Windows
- Une nouvelle étude Sophos révèle l’existence d’un malware de type information stealer datant de plus de 7 ans et distribué via des spams malveillants encore très actif
- Android : le patch de février ne traitera que de failles sérieuses ou critiques
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- 5 cyber-escroqueries courantes : comment les éviter ?
- Fuite Facebook de numéros de téléphones : quel risque pour vos données personnelles ?
- Phishing : Attention aux e-mails frauduleux de Darty et de la Fnac qui circulent
Veille de veille(s)
- La Veille cyber hebdomadaire N.320 est en ligne, un retour sur la semaine du 25 au 31 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL rend son avis sur la proposition de loi « sécurité globale »
- Loi Sécurité globale : les dispositions sur les drones pas suffisamment protectrices, selon la CNIL
- Article 24 : la CNIL rappelle que la loi actuelle permet déjà de réprimer les dérives
- PPL Sécurité globale : la CNIL au secours de l’État policier
- Le réquisitoire de la CNIL contre le recours aux drones prévu par la loi « sécurité globale », accès abonnés LeMonde
- Cookies : la CNIL incite les organismes privés et publics à auditer leurs sites web et applications mobiles
- Cookies de détection de la fraude en ligne : sans consentement ? Une réponse illustrée du Cabinet d’avocats Constellation
- Données personnelles: l’ambassadeur français pour le numérique ne veut plus utiliser Whatsapp
- Santé des agents : le secret médical malmené
- Reconnaissance faciale: Clearview AI a violé la vie privée des Canadiens
Les problématiques des (r)évolutions numériques en cours
- Sexe, drogue et cartes bancaires prépayées… Sur la messagerie sécurisée Telegram, des arnaques à portée de clic
- Surveillance, contrôle, traçage: les salariés n’ont jamais été aussi fliqués qu’au temps du Covid
Des nouvelles du CyberFront
- L’IFRI décrypte les stratégies d’emploi des « cyberarmes »
- Cybersécurité : Rennes prête à accueillir l’ANSSI
- Togo – L’arsenal de la cyberdéfense est lancé avec le CERT.TG
- Cybersécurité : L’Union européenne veut élaborer un système de certification des réseaux 5G
- La Chine aurait volé les données personnelles de 80% des américains
- Ransomware : pourquoi les gangs ne sont pas près de s’arrêter
- Des pirates divulguent des documents volés sur le vaccin contre la COVID 19
- SolarWinds : l’opération de cyberespionnage massive en cache une autre
- Homophobe et raciste, un gang de cybercriminels présente ses engagements « éthiques »
- Incident de sécurité chez Stormshield, un communiqué de … l’ANSSI
- Cyberattaque contre la Ville de Houilles, le communiqué de la Ville du 2 fév.
- Ils pirataient les terminaux de paiement des buralistes: une douzaine de suspects interpellés
Matière à réflexions
Études, enquêtes et référentiels
- Trend Micro pointe la faible implication des Conseils d’Administration en matière de cybersécurité
- Cybercriminalité : des rançons en hausse de 311 % selon le Cabinet Chainalasys
- Étude Claroty : Le nombre de vulnérabilités au sein des systèmes de contrôle industriels a explosé au 2ème semestre 2020 (+33%), du fait de l’élargissement de la surface d’attaque lié au télétravail
Intelligence artificielle, sécurité et plus …
Recherche, développement, application
Événements – Livres / Rapports / Études …
- Appel à projets franco allemand en matière d’intelligence artificielle initié par les ministères français et allemands de l’économie
- La protection de l’IA : de la protection de l’innovation à la protection des données, une visioconférence organisée par NXU le 18 février prochain
- L’intelligence artificielle (et les algorithmes), vidéo d’une audition d’experts par la Commission d’avis « Questions scientifiques et technologiques » de la Chambre des représentants belge
7 février 2021. L’armée française à la manœuvre dans la lutte informationnelle – 1/3 des ados ne savent pas se servir d’un PC – 167 000€ sur une carte Nespresso … what else ?
A(ré)écouter – A (re)voir
- Guerre informationnelle : comment l’armée française utilise Internet pour accompagner ses interventions, une enquête de la cellule investigation de Radio France
- Cybercriminalité : une menace permanente, une interview de Jérôme NOTIN, le DG de Cybermalveillance.gouv.fr
- Une série de vidéos/BD sur le droit du numérique proposée par le Cabinet d’avocats Constellation
- La racine du problème, c’est le design des réseaux sociaux; l’ambassadeur pour le numérique, Henri VERDIER, évoque notamment les débuts de l’internet en France
Informations
- Une cartographie des besoins en compétences IT par régions [métier]
- Publication de la nouvelle version de la doctrine technique du numérique en santé et de la trajectoire adaptée au secteur médico-social
- L’exécutif remet la pression sur l’ouverture des données et codes sources publics accès sur inscription simple sur Acteurs Publics
- Un tout nouveau câble sous-marin entre les USA et la France a été mis en service
- C’est en France que la stratégie spatiale de l’OTAN sera définie
- Les compétences recherchées en 2021 : Data Science, Cyber sécurité et transformation
Management de la sécurité de l’Information
- État de la menace rançongiciels à l’encontre des entreprises et institutions, un nouveau rapport menaces et incidents du CERT-FR … https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf
- La cybersécurité est-elle un problème de Conseil d’administration et de cadres dirigeants ? (en) [métier]
- 12 destructeurs de carrière en sécurité (et comment les éviter) (en) [métier]
- Risque cyber : « La sécurité crowdsourcée s’impose comme le nouveau standard », … oui, oui, « crowdsourcée » vous dis-je
- Protection du site leboncoin.fr contre le web scraping de ses données, analyse d’un arrêt de la Cour d’appel de Paris sur l’extraction et la réutilisation non autorisées de données
- 2021 apportera des solutions aux cybermenaces nées en 2020
- Protéger les identités numériques de l’entreprises grâce à la sécurité des identités
- Les développeurs en cybersécurité sont les mieux payés
- Des bugs ne sont pas toujours mortels pour un contrat
- Open source : Google veut de nouvelles règles pour les développeurs travaillant sur des projets « critiques »
- Vie privée et smartphones : les applications, nos meilleurs ennemis ?
- Mettez à jour Google Chrome : une faille en cours d’utilisation a été repérée
- Ces modules Wi-Fi pour objets connectés sont criblés de failles
- LibreOffice aux entreprises : Sortez de notre version communautaire, vous nuisez au développement
- Azure Active Directory et Spear phishing au menu du magazine ActuSécu #55 de XMCO
- Sécurité : les failles 0-day se suivent… et se ressemblent
Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …
- Quelle est votre attitude face au contrôle parental ?
- Les escroqueries à la livraison de colis, une fiche cybermalveillance.gouv.fr
Veille de veille(s)
- Veille cybersécurité #29 – 4 février 2021 de ISW IoTSecurity Watch
- Le rapport hebdomadaire du 5 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)
- Destruction de données – La semaine du ransomware de Bleeping Computer du 5 février 2021 (en)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Cookies et pistage des internautes : dernier coup de semonce de la CNIL, qui publie un observatoire avant les sanctions ?
- Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argent
- Oui, Avast vend des données personnelles, et cela se savait
Les problématiques des (r)évolutions numériques en cours
- En route vers l’indépendance numérique, un dossier de L’Humanité
- Pourquoi les entreprises françaises veulent-elles des serveurs souverains ?
- Le confinement montre que 30% des adolescents ne savent plus utiliser un PC
Des nouvelles du CyberFront
- Le COMCYBER sur le site du ministère des armées le 4 février
- Belgique – Les scanners chinois utilisés par les douanes belges pointés du doigt: « Avec ça, ils peuvent infiltrer nos aéroports »
- La cybercriminalité se généralise
- Ransomware : Des transactions de Bitcoin confirment l’existence d’un monde complexe et très organisé
- Le Dark Net présente de faux vaccins COVID-19 – et les prix explosent
- Victimes d’Emotet : la police va désinstaller le malware de votre PC automatiquement
- Les confidences d’un membre du ransomware LockBit
- Cette plate-forme de jeux vidéo a 150 millions d’utilisateurs… et diffuse des malwares
- Des pirates font chanter le loueur de véhicules UCAR
- SolarWinds corrige les vulnérabilités qui pourraient permettre un contrôle total du système, alors que les enquêteurs ont découvert ce qui semble être la cause de la dernière cyberattaque
- La base de données de Escortreviews.com, une plateforme d’escorte girls, est piratée, avec les informations de plus de 470 000 membres exposées
- La société de cybersécurité française Stormshield victime d’une fuite de données
- Vols de données de clients à Cdiscount : un haut responsable mis en examen à Bordeaux
- Il a hacké une carte Nespresso pour y mettre un crédit de… 167 772 euros, avec une vidéo en sus « A quoi sert une clé de sécurité ? »
Matière à réflexions
- Le risque d’ingérence des médias sociaux américains dans le fonctionnement des démocraties européennes
- Achille et les Internets; dans 10 ans, des fragmentations probables dans le réseau mondial et leurs conséquences
Études, enquêtes et référentiels
- 21 outils OSINT de renseignement sur les menaces (en)
- Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l’équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
- Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d’entreprises ont choisi de payer les rançons contre 74,8 % au 3T20 selon Coveware
- Le cap des 10 millions d’attaques DDoS franchi en 2020, soit près de 1,6 million d’attaques de plus qu’en 2019, une statistique Netscout
Séminaires – Conférences – Journées
- La cybersécurité en 2021 : prévisions sur les nouvelles menaces avec la participation de l’ANSSI et de Cybermalveillance.gouv.fr le 11 février
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- Le traducteur juridique face à la montée en puissance de l’intelligence artificielle
- Emploi, sécurité, justice : d’où viennent les « biais » des IA et peut-on les éviter ?
- IA : si le présent est digital, le futur sera cognitif
- La révolution copernicienne de l’intelligence artificielle
- Orange refuserait de travailler sur de la reconnaissance faciale massive
Santé
- L’intelligence artificielle pour prédire la sévérité de la Covid-19, une IA développée par le Centre Gustave Roussy, une vidéo …
Recherche et développement
Économie – Business
Événements – Livres / Rapports / Études …
- ALEIA : Comment faire émerger un écosystème européen performant et souverain ? Le 11 février un webinar de Hub France IA
- Intelligence artificielle et sécurité nationale en Israël, une étude de l’Institut for National Security Studies (en)
- DATA+AI 2021 du 24 au 28 mai prochain. Un appel à présentations est ouvert du 5 au 26 février (en)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.321 est en ligne, un retour sur la semaine du 1er au 7 février 2021, sans oublier son extrait dédié à l’intelligence artificielle […]
J'aimeJ'aime