Veille Cyber N322 – 15 février 2021

Veille hebdomadaire du 14 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 322

L’actualité cyber du 8 au 14 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 février 2021. Transferts des données du Système National des Données de Santé dans le Hub Microsoft, c’est non pour la CNAM- Les ransomwares en 2020, c’est plus 255% l’an dernier d’après le CERT-Fr – La technique de l’empoisonnement des puits de l’ennemi nouvelle manière en Floride – Un Avis de tempête au baromètre de la cybersécurité …

A(ré)écouter – A (re)voir

• Pandorabox, la campagne d’attaque des chercheurs en cybersécurité au micro de l’équipe NoLimitSecu cette semaine avec Clément LECIGNE
• Quand des geeks américains donnent une leçon à Wall Street sur France culture dans la « revue de presse internationale » du 28 janvier
• Le Balado – 37, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• L’Etat réaffirme sa stratégie autour des données publiques
• Le nouveau câble sous-marin de Google entre les États-Unis et l’Europe est maintenant en ligne. Il est long de 6437 km et a une capacité totale de 250 térabits par seconde
• Le ministère des Armées tire un trait définitif sur l’échec Louvois
• Cette société prétend pouvoir bientôt casser le chiffrement au coeur de la sécurité d’Internet et des banques
• Terra Quantum AG, une entreprise suisse, affirme que le chiffrement post-quantique présente des failles et présente son nouveau protocole de chiffrement
• La RATP recrute des coordinateurs(trices) cybersécurité et des architectes cybersécurité

Management de la sécurité de l’Information

• 2021, un millésime pour les juristes ? Une chronique de Me Eric BARBRY, dématérialisation, cookies, télétravail …
• Une rosace d’Outils de renseignement Open-Source (OSINT)
• Internet: les téléréseaux lancent un test sur le thème de la cybersécurité, un test de sensibilisation/information grand public
• E-commerce : la sécurité collaborative pour contrer le cyber-risque
• Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants
• Google : De bons patchs auraient permis d’éviter 25 % des failles 0-day trouvées en 2020
  • Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020
• Office 365 : De nouvelles alertes en cas de cyberattaque par un État
• Du phishing camouflé en code morse pour tromper le filtrage web
  • Une nouvelle attaque de phishing utilise le code Morse pour masquer les URL malveillantes (en)
• Une application nommée Barcode Scanner sur Google Play infecte 10 millions d’utilisateurs avec une seule mise à jour, après avoir été transformée un véritable parasite sur des appareils Android
• Les extensions Chrome et Edge sont victimes d’une backdoor d’un nouveau type
• Attaque SolarWinds – La CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, publie 2 analyses de malwares … (en)
  • https://us-cert.cisa.gov/ncas/analysis-reports/ar21-039a, différents éléments d’infection attachés à la chaîne logistique SunBurst
  • https://us-cert.cisa.gov/ncas/analysis-reports/ar21-039b, le chargeur Teardrop

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Conseils de cybersécurité pour les étudiants universitaires, des conseils de l’éditeur Sophos
• Les risques liés aux publications sur les réseaux sociaux, une infographie Trend Micro

Veille de veille(s)

• Résumé de la semaine 5 (du 30 janvier au 5 février), un bulletin du CERT-XMCO
• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février
• Celle qui ose le fenouil, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• L’hebdo des cyber-menaces, la veille du décodeur du 7 février 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécurité et données personnelles : la CNIL sanctionne le manque de réactivité du responsable de traitement et son sous-traitant

• Le conseil de la CNAM s’oppose au transfert d’une copie du Système national des données de santé (SNDS) dans le Health Data Hub
• Comprendre la vérification d’identité et son importance pour les utilisateurs
• Union européenne – Les plans du Portugal pour conclure la saga sur le règlement ePrivacy
• Webinaire : les meilleures pratiques des études d’analyses d’impact pour protéger vos données personnelles, c’est le 11 mars, une table-ronde organisée par Solutions Numériques

Les problématiques des (r)évolutions numériques en cours

• Un hacker écolo lance un appel à la destruction du réseau Bitcoin :  » Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »
• Un protocole standardisé pour répondre aux enjeux de l’IoT

Des nouvelles du CyberFront

• Un nouveau cluster d’innovation cyber et numérique pour la DGA, la Direction générale de l’armement
• Les signalements de ransomwares ont augmenté de 255 % en 2020, d’après l’ANSSI
  • L’ANSSI note une augmentation de 255 % du nombre d’attaques par rançongiciels en 2020 et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative
• Le coup de maître des cyber-gendarmes français qui ont piraté le « WhatsApp des dealers »
• Un réseau d’eau potable victime d’un piratage informatique en Floride
  • Comment un hacker a tenté d’empoisonner l’eau courante de 15 000 Floridiens
  • Des pirates informatiques ont saboté une installation de traitement d’eau en Floride en modifiant les niveaux de produits chimiques, après avoir accédé à l’installation via TeamViewer
  • Cyberattaques : l’eau dans le collimateur des pirates informatiques
• Un chercheur en sécurité pirate le système de paiement par carte à puce de la machine à café Nespresso pour réécrire la valeur monétaire de la carte
• Des hackers tentent d’extorquer Wonderbox en échange de données volées
• Ziggy repart dans l’espace
  • Le ransomware Ziggy arrête et délivre les clés de déchiffrement à ses victimes, l’article original sur BleepingComputer (en)
• Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque
• Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients
  • Cybersécurité : l’accès légitime aux données des clients n’est pas considéré comme un risque, mais il devrait l’être, un commentaire Netwrix
• Pôle emploi : cet incroyable bug qui concerne près de 200.000 chômeurs
• Cyberattaque: la situation « revient petit à petit à la normale » au CH d’Albertville-Moûtiers
• Cyberattaques : BVA et la Mutuelle nationale des hospitaliers allongent la liste
• 16-31 janvier 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Modération des contenus : qui fait la loi ?, une parole d’expert du CyberCercle, celle de Jean-Michel MIS, député de la Loire …
• Comment les États-Unis ont perdu face aux hackers

Études, enquêtes et référentiels

• Le baromètre de la cybersécurité des entreprises de janvier 2021 du CESIN, le Club des experts de la sécurité de l’Information et du numérique
• Guide des droits de l’homme pour les utilisateurs d’internet du Conseil de l’Europe
• Le rapport annuel « State of the Phish » de Proofpoint révèle les dernières tendances en matière de rançongiciel et d’hameçonnage
  • L’état du Phishing en France et dans le monde…
• La mauvaise visibilité des terminaux distants met les organisations en danger d’après une enquête d’Illumio
• ESET publie son Rapport sur les menaces du quatrième trimestre 2020, Les attaques contre les accès RDP en forte hausse

Séminaires – Conférences – Journées

• Lundi de la cybersécurité de février : La cybersécurité vue de l’extérieur et de l’intérieur – 22 février avec Gérard BERRY
• Cyber & Bretagne, participez au Jobdating du mardi 23 février 2021

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Importance de l’éthique en intelligence artificielle (en)
• Le revers de la révolution de l’emploi de l’IA
• Le Conseil de l’Europe préconise une réglementation stricte pour la reconnaissance faciale
  • Lignes directrices sur la reconnaissance faciale, le document du Conseil

Information

• La France et l’Allemagne lancent un appel à projets pour des projets sur l’intelligence artificielle

Recherche et développement

• Intelligence artificielle : le MIT travaille sur un réseau neuronal liquide
• Les puces d’IA dans le monde réel : Interopérabilité, contraintes, coût, efficacité énergétique et modèles
• Focus sur le projet MusicIA d’AIbstract et du CTEL de l’Université Côte d’Azur
• L’Institut Polytechnique de Paris et INRIA s’unissent pour renforcer leur leadership en l’IA et dans le numérique

Économie – Business

• IBM et Palantir nouent un partenariat pour le traitement des données IA low code, cloud hybride, intelligence artificielle, traitement de données dans une nouvelle offre
• La Business Intelligence, en pleine expansion grâce à l’IA et au storytelling
• Open AI Energy Initiative, l’écosystème pour le secteur énergétique de Shell, C3 AI, Baker Hughes et Microsoft

Événements – Livres / Rapports / Études …

• Intelligence artificielle : les Français lui font de plus en plus confiance, les résultats d’une étude Impact AI

11 février 2021. A son tour, l’Hôpital de Dax en dérangement pour cause de ransomware – L’attaque par confusion de dépendance a de l’avenir, découvrez-la …

A(ré)écouter – A (re)voir

• « Les cyberattaques contre les hôpitaux ont bondi de 500% depuis l’arrivée du Covid », une interview de Philippe TROUCHAUD sur Europe1
• Internet : des hackers revendent nos données médicales sur FranceTV, un extrait du magazine de France « Compléments d’enquête » Hackers : les nouveaux braqueurs et, dans l’actualité, l’hôpital de Dax …
  • « Plus un seul ordinateur ne fonctionne »: la cyberattaque contre l’hôpital de Dax provoque la pagaille, un reportage sur LCI
  • Le centre hospitalier de Dax visé par une cyberattaque de grande ampleur
  • Urgences, examens, opérations: l’hôpital de Dax paralysé par une cyberattaque
  • L’hôpital de Dax en partie paralysé par une attaque informatique
  • L’hôpital de Dax au ralenti après une importante attaque informatique
  • La cyberattaque contre l’hôpital de Dax a tous les symptômes d’un ransomware
  • L’hôpital de Dax victime d’un rançongiciel
  • Cyberattaque de l’hôpital de Dax : une rançon demandée pour décrypter les données
• EPITA lance « En vrai », sa web série sur les fake news : 1er épisode, cybersécurité et cyberattaque
• Twitter : un danger pour nos démocraties ? « La question du jour » de Guillaume ERNER sur France culture le 11 février

Informations

• FranceConnect fait sauter le dernier frein technique à son expansion, le « bouton » FranceConnect a obtenu la qualification de sécurité la plus élevée de l’ANSSI
• Prix du livre FIC, découvrez les nominés 2021
• Tenable s’empare de la start-up française de cybersécurité Alsid
• La BCE démarre une guerre informationnelle contre le bitcoin
• Étude : les usages numériques des Français selon l’ARCEP et le CSA
  • Comment évolue la confiance des Français dans le numérique
  • Chiffres clés d’Internet et des réseaux sociaux en France en 2021

Management de la sécurité de l’Information

• Preuve numérique et police prédictive : « la data au cœur de l’enquête »

• 2020, l’année de tous les cyber-dangers à partir de la publication du baromètre du CESIN … https://www.opinion-way.com/fr/component/edocman/opinionway-pour-cesin-barometre-de-la-cyber-securite-des-entreprises-vague-6-janvier-2021/viewdocument/2512.html

  • 6ème édition du baromètre annuel du CESIN – Enquête exclusive sur la cybersécurité des grandes entreprises françaises, le communiqué de presse du Club
  • Baromètre annuel du CESIN: Les enjeux pour l’avenir restent essentiellement humains
• Cybersécurité : les RSSI mobilisés sauvent leur budget en 2021
• Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
• Le ransomware : Bête noire des entreprises en 2020
• Explosion des cyberattaques en 2020 : les collectivités et la santé dans la cible des pirates
• Cyber : retour sur 2020, cette fois c’est Olivier KEMPF qui propose son analyse de l’année écoulée
• Sécurité des SI : danger de la monotonie, l’enjeu du RSSI, un article de cédric CARTAU
• La Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr régulièrement mise à jour comme le rappelle Jérôme NOTIN, son Directeur général
• Comment le renseignement sur les menaces profite à la cybersécurité
• Les 6 étapes pour mettre en place une chasse aux menaces proactive et efficace [veille]
• Les bonnes pratiques en matière d’archivage électronique : un nouveau guide de la Fédération des tiers de confiance du numérique (FNTC) pour clarifier les usages
• La sécurité numérique des données professionnelles juridiques et judiciaires
• Ransomware : comment la menace pèse sur les environnements virtualisés
• SolarWinds : quels enseignements tirer de la cyberattaque ?
• Microsoft met en garde les entreprises contre la nouvelle technique d’attaque de la « confusion de dépendance »
  • Confusion de dépendance : un chercheur a piraté Apple, Microsoft, Netflix et des dizaines d’autres entreprises, dans le cadre d’une nouvelle attaque qui ne nécessite aucune action de la victime
• Le bulletin d’actualité du 11 février du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Infrastructure d’attaque du groupe cybercriminel TA505, un nouveau rapport du CERT-Fr sur ce groupe cybercriminel
• Patch Tuesday : 56 correctifs, dont plusieurs zero-day affectant Windows

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Mobiles dans le cadre pro, quels enjeux de sécurité ?
• Saint-Valentin et applications de rencontre : Attention aux traceurs intempestifs
• Saint Valentin : Comment les pirates s’enrichissent et les utilisateurs se protègent

Veille de veille(s)

• La Veille cyber hebdomadaire N.321 est en ligne, un retour sur la semaine du 1er au 7 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a écrit aux collectivités territoriales
• Sous-traitants : Première sanction de la CNIL pour défaut de sécurité
• Belgique – L’avis de l’Autorité de protection des données sur la coopération entre l’État et les diverses communautés régionales sur le traitement des données dans le cadre de la vaccination Covid
• Canada – Cyberattaque : vos données personnelles en danger chez vos anciens employeurs, pas seulement au canada …
• Données privées : Facebook et Snap veulent une loi australienne alignée sur le RGPD
• Facebook aurait enfreint les lois sur la confidentialité de l’Union européenne
• Cyberattaque et violation de données personnelles – Épisode 1, ces 2 notions font-elles référence à la même chose ? par Amira BOUNEDJOUM

Les problématiques des (r)évolutions numériques en cours

• Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
• Une société américaine accusée de surveillance de masse au Canada, Clearview AI toujours

Des nouvelles du CyberFront

• Baromètre de la cybersécurité en Afrique – Édition 2021
• Cyberattaque en Floride : Eau, électricité, transports… Face à une menace grandissante, les secteurs vitaux s’organisent
• Ces millions de dollars volés par des hackers nord-coréens pour acheter des armes nucléaires
  • La Corée du Nord accusée d’avoir volé plus de 300 millions de dollars de cryptomonnaies
  • Des hackers nord-coréens ont volé plus de 300 millions de dollars pour acheter des armes nucléaires, selon un rapport confidentiel de l’ONU, l’article de CNN (en)
• Il a piraté 35 entreprises high-tech, dont Apple et Microsoft, et gagné plus de 130 000 dollars
• Dix hackers arrêtés par Europol pour avoir dérobé près de 100 millions de dollars de cryptomonnaies
  • Arrestation d’un groupe cybercriminel soupçonné d’avoir volé plus de 82 millions d’euros de cryptomonnaies
• Jeux vidéo : CD Projekt Red, l’éditeur de « Cyberpunk 2077 », piraté
  • Des hackers menacent de publier le code source de Cyberpunk 2077
  • Pour enchérir sur les données volées de CD Projekt, il faut débourser 3 800 euros
• Ransomware Ziggy : Les auteurs stoppent et partagent les clés de déchiffrement aux victimes
• Un hacker a tenté d’empoisonner l’eau potable d’une ville en Floride
  • Les employés de l’usine d’eau piratée en Floride ont utilisé le même mot de passe TeamViewer et aucun pare-feu, Sous Windows 7, qui n’est plus pris en charge par Microsoft
• Huawei en a marre d’être qualifié de menace pour la sécurité nationale
• Des ordinateurs contenant des données sensibles sur la fusée Ariane volés dans une voiture
• La mutuelle des soignants MNH paralysée par un rançongiciel

Études, enquêtes et référentiels

• Sécurité du cloud : panorama des référentiels établis par le CLUSIF ouvert en accès libre
• Comprendre la sécurité numérique des produits, une analyse de l’OCDE (en) complétée par …
  • Améliorer la sécurité des produits. Une discussion politique (en)
• Voici les profils les plus visés par les attaques de phishing et les malwares – en faites-vous partie ?
• Fraudes bancaires : la part des incidents liés à des piratages de comptes a augmenté de 20 % en 2020 par rapport à 2019 selon Kaspersky
• Le manque de visibilité sur les postes de travail à distance met les entreprises en danger car le VPN ne permet pas de surveiller le trafic des réseaux domestiques, selon un nouveau rapport d’Illumio

Séminaires – Conférences – Journées

• Cybersécurité. Sous le Covid-19, toujours plus de rançongiciels en ordre masqué, un compte-rendu de la 21e édition de panocrime, le Panorama de la cybercriminalité du CLUSIF du 26 janvier dernier. Les présentations et vidéos sont en ligne sur le site de l’Association

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’assistant virtuel : nouveau membre clé des équipes informatiques 

Interrogations / Perspectives / Prospectives

• Les IA veulent nous surveiller, mais les employés songent déjà à tricher
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 30 janvier au 5 février

Recherche et développement

• Cette IA génère un « génome artificie » : de l’ADN humain qui n’appartient à personne
• Nations Unies : L’Union Internationale des Télécommunications créé un groupe spécialisé sur l’intelligence artificielle au service de la gestion des catastrophes naturelles

Économie – Business

• L’analyse des données et l’IA au coeur du partenariat entre Altair et Rolls-Royce Allemagne

Événements – Livres / Rapports / Études …

• Cultur’IA, à l’attention de son personnel, la nouvelle revue bimestrielle de la gendarmerie Nationale dédiée à l’intelligence artificielle
• Webinaire Pack IA : Comment lancer votre premier projet IA grâce à la Région Île-de-France ? C’est le 16 février

14 février 2021. Le ransomware fait aussi dans le camping – La cyberattaque contre Ouest-France s’arrête en Ukraine – Un focus sur les cyberattaques de collectivités territoriales en 2020 – Mots de passe, une grosse fuite, une très, très grosse …

A(ré)écouter – A (re)voir

• “Rançongiciels : quels sont les risques ?“ Nicolas ARPAGIAN invité de France Télévision le 11 février
• Les cyberattaques sont en hausse ! Jean-François VANDERPLANCKE, le délégué Normandie de l’ANSSI, au micro de RCF Radio
• Ivan FONTARENSKY sur la cybersécurité dans « Le billet sciences du week-end » FranceInfo Radio

Informations

• Louis Pouzin, grâce à qui Internet aurait pu être français !
• Amitié, le câble transatlantique de Facebook, commence à être posé au large des côtes françaises
  • Les enjeux géostratégiques des câbles internet sous-marins, une étude du Center for Cyber Security and International Relations Studies (en)
• Une communauté OSINT-FR, communauté Open Source Intelligence qui met outils et méthodes de recherche et de renseignement sur le web en partage
• Top 10 des histoires de hackers qui devraient être adaptées au cinéma tellement elles sont ouf

Management de la sécurité de l’Information

• La base militaire de Nancy organise son premier exercice de cyber-range
  • La base militaire de Nancy organise son premier exercice de cyber-range avec Lorraine INP
• L’IN.CRT ouvre à Vannes pour aider les collectivités face aux attaques cyber, l’IN.CRT, l’Institut national pour la cybersécurité et la résilience des territoires
• Les dépenses de sécurité dans les infrastructures critiques devraient augmenter en 2021
• Ransomware : tendances, risques et secteurs attaqués par les rançongiciels à partir du dernier rapport de l’ANSSI sur le sujet
  • Des ransomwares plus nombreux et professionnels selon l’ANSSI
• 10 conseils pour éviter le piratage en télétravail
• Pensez avant de scanner : comment résoudre le problème lié à la sécurité des QR Code ?
• Confusion de dépendance : un hack ébranle les SI de Microsoft, Apple ou Netflix
  • Confusion de dépendance: comment j’ai piraté Apple, Microsoft et des dizaines d’autres entreprises par Alex BIRSAN (en)
  • Des copieurs imitent la nouvelle attaque de la chaîne logistique … (en)
• Piratage d’un réseau d’eau potable : une hygiène informatique à faire peur
  • La cyberattaque de la station d’eau potable d’Oldsmar était-elle évitable
  • Un hacker modifie les niveaux chimiques de l’eau potable d’une ville américaine
  • Compromission d’installation de traitement de l’eau aux États-Unis, une alerte de la CISA (en)
• Audit et formation: les leçons du cyber-empoisonnement de l’eau
• Attaques RDP : Les prochaines victimes seront des télétravailleurs
• En France les logiciels malveillants les plus recherchés en Janvier 2021 : Emotet règne toujours malgré avoir été démantelé. Le top 10 des malwares établi par CheckPoint
• Installée plus de 10 millions de fois, cette application Android cache un virus !, c’est l’application Barcode scanner

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Pornographie en ligne : un nouveau site officiel pour aider les parents à protéger leurs enfants
• « Gagnez un iPhone 12 » : sur TikTok, des escrocs se font passer pour des marques françaises

Veille de veille(s)

• Résumé de la semaine 6 (du 6 au 12 février), un bulletin du CERT-XMCO
• [SECHebdo] 11 février, la veille cyber du Comptoir Sécu en vidéo
• Le rapport hebdomadaire du 12 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Plus de clés libérées – La semaine du ransomware de Bleeping Computer du 12 février 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie sa charte d’accompagnement des professionnels
• L’Europe veut protéger la confidentialité des communications en ligne, la directive ePrivacy …
• Vers une obligation d’hébergement des données de santé dans l’Union européenne
• Comment l’État joue avec les données des Belges
  • La Chambre demande un audit sur l’Autorité de protection des données

Les problématiques des (r)évolutions numériques en cours

• Les détecteurs de deepfakes pourraient être dupés très facilement

Des nouvelles du CyberFront

• Pourquoi les hôpitaux sont la nouvelle cible privilégiée des cyberattaques
• Cyberattaques : « Il y a 5 groupes qui ciblent le médical », assure un expert, texte et podcast avec « L’invité de RTL Petit Matin », Winston DELBEY
• Cyberattaque contre l’hôpital de Dax. Mais où sont les gestes-barrières en matière de sécurité informatique ?
  • Cyberattaque à l’hôpital de Dax : blocs opératoires quasi à l’arrêt, la CGT « scandalisée »
  • Cyberattaque à l’hôpital de Dax : à Rouen, le CHU avait été impacté pendant « un mois »
  • Cyberattaque à l’hôpital de Dax : « Ils demandent une rançon qu’ils n’auront pas », vidéo d’une conférence de presse du 11 février
  • Cyberattaque de l’hôpital de Dax : il ne donnera pas de rançon, pas de retour à la normale avant plusieurs semaines
  • Touché par une cyberattaque « massive », l’hôpital de Dax veut poursuivre les soins coûte que coûte, accès abonnés LeMonde
• Cyberattaque : les hôpitaux de Dordogne ont failli connaître le même sort que celui de Dax
  • Après la cyberattaque à l’hôpital de Dax, les hôpitaux de Dordogne déjouent une attaque informatique
• Focus sur les cyberattaques ayant impacté les collectivités territoriales françaises en 2020
• Cybersécurité : des pirates « Egregor », à l’origine de l’attaque contre Ouest-France, interpellés en Ukraine
  • Ransomware : aperçu de la nébuleuse de l’infrastructure d’Egregor
• Maroc – Sécurité informatique. Les PME courent de grands risques, une enquête de la SCR, la Société Centrale de Réassurance marocaine
  • Cybersécurité : La SCR passe au crible la perception des PME marocaines
• Belgique – La ville de Seraing victime d’une cyberattaque
• Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne
  • 3,2 milliards d’emails et de mots de passe fuités ? Impressionnant, mais pas inquiétant
  • Pourquoi vous devez changer votre mot de passe, tout de suite et maintenant
  • COMB: la plus grande violation de tous les temps divulguée en ligne avec 3,2 milliards d’enregistrements (en)
• Un doctorant participe à renforcer un rançongiciel alors qu’il voulait aider les victimes
• France : la Mutuelle nationale des hospitaliers MNH victime d’une attaque du rançongiciel RansomExx qui a paralysé les opérations de la compagnie
  • À Amilly, le siège de la MNH paralysé par une cyber-attaque et soumis à une demande de rançon, l’information sur La République du Centre
• Le roi des camping-cars Trigano victime d’une cyberattaque rançongiciel !
  • L’entreprise Trigano victime d’une cyberattaque, l’usine de Tournon-sur-Rhône à l’arrêt
  • Trigano : quel sera l’impact de la cyberattaque ? Sur Boursier.com
• Cholet. Face au fléau cybercriminel, la gendarmerie met en garde, accès abonnés OuestFrance

Matière à réflexions

• Renforcer la sécurité dans l’espace numérique, une mise au point d’Henri d’AGRAIN, DG du CIGREF

Études, enquêtes et référentiels

• Économie et gouvernance de la donnée, un avis du Conseil Économique, Social et Environnemental
• Les préconisations de l’agence européenne de la cybersécurité sur les véhicules autonomes
  • Les défis de la cybersécurité dans l’adoption de l’intelligence artificielle dans la conduite autonome le communiqué de presse et le dossier de l’ENISA, l’Agence cybersécurité de l’UE (en)
• Darknet report 2021 le premier rapport de la CTI League crée en 2020, 400 experts de 40 pays réunis pour lutter contre les attaques liées à la pandémie en cours … (en)
  • La CTI League expose l’activité du darknet à partir de 2020 (en)
  • Covid-19 CTI League : 400 experts se réunissent pour lutter contre les cyberattaques pour rappel

Séminaires – Conférences – Journées

• Les Swiss Cyber Security Days dévoilent leur programme, les 10 et 11 mars en ligne avec, notamment, le ComCyber Didier TISSEYRE
• Amusec 2021. événement Aix-Marseille de la cybersécurité les 8 et 9 avril

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Clearview AI envisage la création d’une effrayante app de reconnaissance faciale grand public
• L’algorithme d’apprentissage automatique peut être la clé d’une cyberdéfense rapide et peu coûteuse (en)

Interrogations / Perspectives / Prospectives

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 6 au 12 février

Recherche et développement

• La première intelligence artificielle capable de créer des génomes humains
• Risques en matière de cybersécurité dans les véhicules autonomes : l’ENISA formule ses recommandations

Enseignement

• Comment déployer gratuitement un modèle d’apprentissage automatique – Plateformes cloud de déploiement de modèles (en)

Économie – Business

• L’intelligence artificielle pour améliorer l’efficacité de l’industrie maritime (en)

Événements – Livres / Rapports / Études …

• Miroir, mon beau miroir, la BD qui parle d’intelligence artificielle, une bande dessinée à télécharger
• Comment approfondir la coopération transatlantique en IA pour la défense, un webinar du Center for Data Innovation le 23 mars

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.