Veille Cyber N324 – 01 mars 2021

Veille hebdomadaire du 28 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 324

L’actualité cyber du 22 au 28 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 février 2021. Une arnaque au président à 15 millions d’€uros- Cyberattaques de collectivités … une de plus au tableau – Données de médecin, identifiants d’accès à des établissements de soins, dossiers de patients … allez, hop ! sur le Net …

A(ré)écouter – A (re)voir

• L’Info s’éclaire le vendredi 19 février sur la cybercriminalité, une émission FranceInfo avec Rayna STAMBOLIYSKA, Gérôme BILLOIS et Martin UNTERSINGER

• Sur TF1, pour expliquer les fraudes à l’identité qui utilisent des visages créés par des algorithmes, Nicolas ARPAGIAN

• Interview de Freddy MILESI de Sekoia par l’équipe NoLimitSecu cette semaine

Informations

• OCDE, UE, ONU : la sécurité du numérique à portée de la France ?

• Cybercriminalité : du plaisir à la motivation financière

• 5G : Le Conseil constitutionnel valide la loi « anti-Huawei »

• Starlink : l’Internet des campagnes américaines autorisé à balayer la France

• Il y a un message caché dans le parachute de Perseverance

• Suisse – CH++, l’initiative de Marcel Salathé pour secouer la Suisse

Management de la sécurité de l’Information

• L’authentification forte entrera définitivement en vigueur le 15 mai en France

  • Qu’est-ce que l’authentification forte ou DSP2 ?

• Attaques crypto : quel niveau d’information pour les décideurs ? Un article de Cédric CARTAU

• « Le Bureau des légendes » dans une campagne de prévention contre la cyber-criminalité

• Cyber-résilience : clé de voûte pour survivre dans un cyberespace toujours plus menaçant et évolutif

• La cybersécurité industrielle à l’ère de l’industrie 4.0 : comment sécuriser ces nouveaux cas d’usage et accompagner les projets métiers ?

• Fragilisé par l’urgence de la crise, le secteur de la santé est une cible de choix pour les cybercriminels

  • Cyber-attaques: une sécurité renforcée à l’hôpital de Calais dans l’Avenir de l’Artois

  • Cyberattaques des hôpitaux : « Si quelqu’un veut nous attaquer, on ne pourra que le retarder » dans La Dépêche le CHU de Nantes

• Ransomware : quand les attaquants détruisent les sauvegardes

• Brave : le navigateur laissait le trafic Tor visible au fournisseurs DNS

• 30 000 Macs infectés par le malware Silver Sparrow

  • Des pirates informatiques sophistiqués ont dissimulé un malware dormant dans près de 30 000 Mac, il fonctionne sur les systèmes équipés de la puce M1 d’Apple et n’avait pas encore de charge utile

• SIEM – Security Information and Event Management, guide d’écriture de cas d’utilisation de gestion de l’information et des évènements de sécurité (en)

• Le ransomware Conti : Obscur par nature, une méthode d’attaque sans fichier, l’analyse de l’éditeur Sophos (en)

• L’anatomie de la chaîne d’attaque SolarWinds (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Les logiciels espions fournissent aux parents des outils pour épier leurs enfants

Veille de veille(s)

• Celle qui déménage en Thaïlande, la newsletter techno-juridique de la semaine du Cabinet Aeon …

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février

• L’hebdo des cyber-menaces, la veille du décodeur du 23 février 2021

• La Veille cyber hebdomadaire N.323 est en ligne, un retour sur la semaine du 15 au 21 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’Assurance Maladie critique le rôle de Microsoft dans l’hébergement des données de santé

  • Le projet de Cloud des données de santé françaises rencontre un nouvel adversaire

  • Données de santé : l’arbre StopCovid qui cache la forêt Health Data Hub

• La France, en sixième position, pour violation du RGPD

• L’Europe lance le chantier de l’après-RGPD avec le Royaume-Uni

• RGPD : la responsabilité du sous-traitant ne peut plus être évitée, une analyse juridique

Les problématiques des (r)évolutions numériques en cours

• Les applications de géolocalisation collectent aussi des données très personnelles

  • Une étude révèle la quantité effrayante de données personnelles que les applications peuvent collecter sans votre permission, l’article source (en)

• WhatsApp tente à nouveau d’expliquer quelles données sont partagées avec Facebook et pourquoi

• Facebook va restaurer les contenus d’actualité en Australie

Des nouvelles du CyberFront

• Cybersécurité : l’État engage (enfin) un plan pour la souveraineté

  • Plan cyber de l’État : le groupement français Hexatrust insiste sur la nécessité de faire appel à des solutions françaises

  • Plan cyber de l’État : Syntec Numérique « participera pleinement aux actions présentées »

• Cybersécurité : le gouvernement met la pression sur les hôpitaux, sur ActeursPublics

• L’ANSSI va ouvrir une importante antenne à Rennes avec 200 collaborateurs

• Des hackers chinois ont exploité l’arsenal numérique de la NSA

  • L’outillage d’exploit zero day de la NSA reconstruit par un cybergang chinois

• Un cybercriminel vend des identifiants d’employés d’hôpitaux français

• Santé : Des identifiants d’accès à des établissements français mis en vente

• Données de médecins français vendues pour 1 000$

• Les données médicales de près de 500 000 patients français ont fuité

• Les opérateurs de Cl0p revendiquent une cyberattaque contre Bombardier

• Les pirates informatiques à l’origine d’une présumée attaque par ransomware contre Kia exigent des millions de dollars en bitcoins, plusieurs services en ligne de la société auraient été touchés

  • Kia nie l’attaque du ransomware alors que la panne informatique se poursuit (en)

• Besançon : la collectivité face aux cyberattaques, après la cyberattaque de septembre dernier

• Cyberattaque de l’hôpital de Villefranche : pas de retour à la normale avant 15 jours

• Arnaque au faux président : l’entreprise CDER de Châlons-en-Champagne escroquée de 15 millions d’euros

  • Arnaque au faux président: le CDER escroqué de près de 15 millions d’euros, un montant sans précédent en France dans l’Union

• La ville et l’agglomération de Chalon-sur-Saône victimes d’une cyber-attaque

  • Cyberattaque contre Chalon-sur-Saône

  • Le message sur le site Le Grand Chalon …

• Une pâtisserie victime d’une cyberattaque, une rançon demandée

• 1-15 février 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Innovation, souveraineté… L’Union européenne souhaite plus de synergies entre les industries civile, spatiale et militaire, accès abonnés LeMonde

Études, enquêtes et référentiels

• Cyber : Quelle(s) stratégie(s) face à l’explosion des menaces, une étude de Jean-Louis GERGORIN et Léo ISAAC-DOGNIN

• Rapport de Cybermenaces Proofpoint – Q4 2020

• La France nécessite d’une formation en cybersécurité adaptée au télétravail généralisé, une étude ProofPoint

• Cybersécurité : 81% des Français se sentent concernés par les risques numériques et 46% prêts à investir pour s’en prémunir selon une étude Toluna

Séminaires – Conférences – Journées

• Blockchains des Incas au futur Internet : les meilleures applications de demain, un Lundi de la Cybersécurité avec le Pr Jean-Jacques QUISQUATER, le 22 mars prochain. En libre accès sur simple inscription, tout est dans la Lettre de Gérard PELIKS (avec mon amical salut, Gérard)

• La cybersécurité vue de l’intérieur et de l’extérieur, le replay et les slides utilisés par Gérard BERRY lors du Lundi du 22 février sont en ligne, en bas de page

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Podcast : l’intelligence artificielle au service des émotions – Synapse AI N°1

  Prévisions de l’évolution de l’intelligence artificielle : rencontre avec Emile Servan-Schreiber, co-fondateur d’HyperMind

Santé

• Des chercheurs dévoilent une application de diagnostic de la résistance aux antibiotiques grâce à l’intelligence artificielle

Recherche et développement

• Le LNE présente sa plateforme LEIA dédiée à l’évaluation de l’intelligence artificielle

• Canada : cinq projets et 16,6 millions de dollars d’investissements en intelligence artificielle pour SCALE AI

Événements – Livres / Rapports / Études …

• Les usages de l’intelligence artificielle 2021, l’ebook d’Olivier EZRATTY

• Le livre éco de la semaine : l’IA au coeur de la nouvelle guerre froide

• Journée Mathématiques et Intelligence Artificielle, le 9 mars en visioconférence

• Big Data et AI : focus sur les secteurs Banque, Assurance et Finance, l’évènement se déroulera en ligne les 10/11 mars

25 février 2021. Les documents PDF, pas si sûrs que cela – Des centres régionaux de réponse aux incidents cyber, une proposition de l’ANSSI aux collectivités territoriales – Données de santé, une fuite qui fait du bruit …

Informations

• Doxxing : La justice française en capacité de demander à Twitter l’identification d’un suspect

• Google va payer deux développeurs pour sécuriser le noyau de Linux

• Dans le parachute du rover de la NASA sur Mars, un message caché, puis déchiffré

Management de la sécurité de l’Information

• Un fléchage de 350 M€ du Ségur vers la sécurité informatique des établissements de santé (Emmanuel Macron)

  • Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie

  • La FHF Fédération hospitalière de France) salue la stratégie cybersécurité mais attend des mesures concrètes

  • L’hôpital de Saverne investit dans sa sécurité informatique pour contrer une éventuelle attaque

• “La Région Auvergne-Rhône-Alpes pleinement mobilisée pour le renforcement de la cybersécurité ! une parole d’expert du CyberCercle, celle de Juliette JARRY, Vice-présidente déléguée au numérique de la Région Auvergne-Rhône-Alpes

• Guide de sécurité numérique pour les petites et moyennes collectivités territoriales proposé par le Pôle d’excellence cyber

• Quelques réflexions sur l’évolution du métier de RSSI

• Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ? Un article de Charles BLANC-ROLIN

• La cybersécurité industrielle à l’ère de l’industrie 4.0 : comment sécuriser ces nouveaux cas d’usage et accompagner les projets métiers ? Une étude waveStone

  • Le bilan de l’année 2020 des menaces industrielles établi par Dragos (en)

• Lazarus cible l’industrie de la défense avec ThreatNeedle, un rapport Kaspersky (en)

• Cybersécurité, le temps de penser système, entretien avec Fabien AUTREL

• Détection de cyberattaques : de l’intérêt d’adopter une approche qualitative

• L’identité numérique doit être le périmètre de sécurité par excellence !

• Cybersécurité. De la cyberattaque à la récupération des données, sur Ouest-France

• Ransomware : comment protéger ses sauvegardes et travailler sa résilience

• Google vous permettra de réagir encore plus vite si votre mot de passe a fuité

• Firefox 86 est disponible et inaugure une protection totale contre les cookies

• Une vulnérabilité Windows Defender non détecté pendant 12 ans

• Le ransomware Babuk, une analyse de l’éditeur McAfee (en)

• Shadow attacks : Cacher et remplacer le contenu des PDF, étude … (en)

  • Shadow attack : vulnérabilité exploitable au sein des documents PDF avec signature !

• Données et santé : Comment sont-elles gérées ?

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les données de santé d’un demi-million de patients français en libre accès sur Internet

  • Fuite de données médicales de 500 000 Français : la CNIL n’a pas été alertée, conséquence …

  • … Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

  • La CNIL enquête sur la diffusion de données médicales de près de 500 000 Français sur le Web

  • Fuite massive de données médicales : une enquête judiciaire ouverte

  • Fuite des données de patients français : pourquoi est-il difficile de savoir si vous êtes concerné ?

  • Fuite de données de santé de 500.000 Français : comment savoir si l’on est dans le fichier ?

  • Près de 500 000 victimes : ce que l’on sait sur la fuite de données médicales en France

  • Piratage des données de santé : « Des attaques purement mercantiles ciblant tout ce qui est sensible », un entretien avec Pierre LORCY

• Données personnelles et UE : nouvelle étape en faveur de l’adéquation du Royaume-Uni

• Belgique – Les données ou la vie, grave crise de confiance à l’encontre de l’APD, l’Autorité de protection des données

• Vie privée: «L’indépendance de l’Autorité de protection des données n’est plus garantie», alerte sa directrice

Les problématiques des (r)évolutions numériques en cours

• Éclairer la boite noire des algorithmes

  • Algorithmes décisionnels : expliquer n’est pas justifier

• Partage d’un lien hypertexte et la responsabilité pénale de son auteur

• Facebook fait amende honorable après avoir bloqué les contenus d’actualité en Australie

Des nouvelles du CyberFront

• La nouvelle antenne de l’ANSSI se situera à Rennes, le communiqué de l’Agence

• Le programme d’incubation des CSIRT régionaux, l’ANSSI propose aux régions …

• Cyber: le darknet, supermarché des données de santé françaises

• Ransomware : un opérateur de Ryuk et Avaddon raconte

• Le démantèlement d’Emotet n’est qu’un répit de courte durée

• Jian – le cyber-sabre chinois à double tranchant, sur le site Chine Magazine, le clone chinois du cyber_outil de la NSA

• L’Ukraine rapporte une nouvelle cyberattaque et pointe Moscou du doigt

• Vietnam – Des militant·e·s visés par un groupe de pirates tristement célèbre, c’est d’APT32 dont on parle

• Twitter supprime une centaine de comptes sur suspicion de lien avec la Russie sur SputnikNews

• Piratage SolarWinds : NASA et FAA touchées, la Russie pointée du doigt

  • SolarWinds : la NASA et la FAA parmi les victimes de la cyberattaque

• Beneteau touché mais pas coulé

• Données médicales et carte vitale : une nouvelle campagne de phishing fait rage dans le milieu médical

• Sequoia Capital victime de brèche et vol de données

• Une mise à jour d’un serveur au dernier moment a empêché la diffusion du JT de TF1, il n’y a pas que les cyberattaques …

• Cyberattaque : Bombardier reconnaît un vol de données

• Un bug sur l’appli de la banque LCL, des utilisateurs ont pu accéder aux comptes d’autres clients

• Montélimar : un groupe de transport visé par une cyberattaque

• Une entreprise de Montpellier aide gratuitement les hôpitaux à se protéger contre les cyberattaques

• Publier : la commune victime d’une cyberattaque dans Le Dauphiné

Matière à réflexions

• Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ? Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne et s’il y a une partie2, il y a une …

  • Partie 1 : Pourquoi faut-il s’inquiéter de la montée en puissance des Big Game Hunting ?

• La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

• Le Brésil, future cyberpuissance ?, une étude de Yannick HARREL pour l’IRIS

Études, enquêtes et référentiels

• Rapport annuel de sécurité Trend Micro : 62,6 milliards de menaces ont été bloquées en 2020, soit une hausse de 20%

• Étude Netskope : la majorité des logiciels malveillants passe désormais par des applications Cloud

• 39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020, une étude Netwrix

• Etude cybersécurité : 50% des PME ont déjà subi une intrusion sur leur site web et 40% sont attaquées chaque mois par Sectigo

Séminaires – Conférences – Journées

• La menace cyber au cœur de la transition numérique, une visioconférence du Club Cyber de l’AEGE le 2 mars avec des représentants de l’ANSSI et du COMCYBER

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’agence de renseignement britannique GCHQ se tourne vers l’IA pour lutter contre la maltraitance des enfants (en)

Interrogations / Perspectives / Prospectives

• Une chaîne YouTube d’échecs bloquée par une IA à cause des termes «noirs» et «blancs»

• Le Laboratoire national de métrologie et d’essais (LNE) de Trappes s’engage dans l’évaluation de l’intelligence artificielle, une vidéo …

Événements – Livres / Rapports / Études …

• Suivez Dataquitaine, consacrée à la Data Science, l’IA et la Recherche Opérationnelle, en livestream, les interventions sont accessibles en replay, mais, attention, elles ont été enregistrée au fil de l’eau sur l’ensemble de la journée.

28 février 2021. La cybersécurité, plus seulement dans les médias spécialisés – Les hôpitaux, opérateurs de services essentiels … bientôt – Le 19 janvier 2038 … ce sera le bug ! …

A(ré)écouter – A (re)voir

• Le plus grand CYBERESPIONNAGE du 21e siècle ! (SolarWinds) une vidéo de François MANENS de Numerama pour des explications simples (voir aussi la rub. « Des nouvelles du cyberfront »)

• Thierry Berthier : “Renforcer les liens avec le privé et la recherche face à l’industrialisation des attaques” vidéo sur ActeursPublics

• PODCAST. L’hebdo éco : Comment faire face aux cyberattaques ? Sur Sud-Ouest

• Sur le site Cybersécurité All day …

  • L’alignement entre les responsables sécurité & les autres dirigeants

  • Les conséquences associées aux Cyber incidents

• Cyberattaques : « Le combat va être long », alerte Catherine Chambon sur Europe1, la Sous-directrice de la lutte contre la cybercriminalité

• Cybercriminalité : quel est le profil type des hackers qui attaquent hôpitaux et entreprises ? Sur Europe1

Informations

• Cybersécurité. L’Agence nationale de la sécurité des systèmes d’information va s’implanter à Rennes

  • L’ANSSI, agence de sécurité des systèmes informatiques, a choisi son futur QG rennais

  • Ecosystème cyber : une antenne de l’ANSSI bientôt à Rennes !

• Comment le cybergardien de l’État va accompagner l’émergence de centres d’alerte régionaux

• Taxe Gafa: Paris et Berlin se réjouissent de l' »énorme pas en avant » américain

• La Bretagne serait dans le viseur des espions chinois

Management de la sécurité de l’Information

• Cyber : l’État détaille sa stratégie de sécurisation des réseaux informatiques des établissements de santé

  • Cybersécurité: l’État conditionne son soutien aux projets informatiques des hôpitaux opérateurs de services essentiels ″d’ici 3 mois » (OSE).

  • Pour se rappeler les obligations de SSI des OSE voyez l’annexe 1 de l’arrêté du 14 septembre 2018 fixant les règles de sécurité et les délais mentionnés à l’article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique, une référence dans le domaine

  • Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie, le communiqué de presse commun Olivier VERAN / Cédric O

  • Le plan Cybersécurité français salué par les acteurs de l’informatique

• Covid 19 : jamais le cyber-espionnage entre Etats n’a été si virulent

• Cybersécurité. Les hackers exploitent « les failles technologiques, organisationnelles et humaines », dans Ouest-France, entretien avec le directeur régional d’un opérateur

• Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques dans la Gazette des communes qui propose également un dossier …

  • Sécurité informatique : comment de protéger ?

• L’argent est la principale motivation des hackers, accès abonnés LeProgrès …

• New York accélère dans la cyber-assurance sur fond d’explosion des attaques informatiques

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

• Cybersécurité, arrêter les attaques par déplacements latéraux

• Déconstruction des plateformes de médias sociaux par OSINT (en)

• Le virus numérique circule (aussi) activement dans les collectivités

• Le rançongiciel Ryuk, mise à jour du doc de l’ANSSI au 26 février, Ryuk … à l’origine des cyberattaques des centre hospitaliers de Dax et de Villefrance sur Saône

• Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur

  • Vulnérabilité dans VMWare vCenter Server dans le Bulletin d’alerte ALE-003 du CERT-FR du 25 février 2021

  • VMware vCenter : des correctifs à appliquer de toute urgence

• Bitcoin : Ce botnet abuse de la blockchain pour rester incognito

• L’ANSSI rappelle ses outils de recherche open source et lance un appel à participation aux développement de ses projets dans un Tweet du 26 février

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• « Vous faites l’objet de poursuites » : une escroquerie suscite de nombreux appels à la brigade des mineurs

• Recrudescence de l’hameçonnage bancaire (DSP2)

• Une faille permettait de pirater les cartes Mastercard par NFC

• Les logiciels espions fournissent aux parents des outils pour épier leurs enfants, selon Avast qui conseille en même temps sur la meilleure façon de garantir la sécurité des enfants en ligne

• 81% des français se sentent concernés par les risques numériques (infographie)

Veille de veille(s)

• Résumé de la semaine 8 (du 20 au 26 février), un bulletin du CERT-XMCO

• De retour de vacances – La semaine du ransomware de Bleeping Computer du 26 février 2021 (en)

• Le rapport hebdomadaire du 26 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fuite de données médicales : 28 laboratoires concernés dans 6 départements

• Fuite de données médicales de 500 000 patients français : « S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes », précise Cédric O sur France2 le 25 février, la vidéo …

• Fuite de données médicales : le secteur de la santé est-il trop vulnérable ?

• Vol massif de données de santé de Français : la Cnil prise de court

  • Les 500.000 dossiers médicaux trouvés en lignent viennent de laboratoires de Bretagne, de Normandie et de Centre-Val-de-Loire

  • Données médicales piratées : découvrez si vous êtes concerné par la fuite de données des laboratoires bretons

  • 7 questions sur la fuite massive de données de patients français

  • Données de santé volées : des initiatives en zones grises

  • Fuite massive de données médicales : « C’est extrêmement rare en France », d’après un chercheur en cybersécurité

• Ce que révèle le fichier des 500 000 patients qui a fuité. Que tout ça n’est pas très RGPD, un article de Jean-Marc MANACH, accès abonnés NextImpact

• Stockage, sécurité, risques… Comment sont gérées vos données de santé ? dans LaDépêche … et Voici comment sont sécurisées nos données de santé répond Ouest-France

• La CNIL enquête sur « le bug » qui a touché l’application bancaire LCL

• TikTok accepte de payer 92 millions de dollars pour régler un différend en matière de protection de la vie privée

Les problématiques des (r)évolutions numériques en cours

• En 2038, un bug qui montrera la fragilité de l’informatique

• Les applications, réelle menace pour la vie privée des utilisateurs ?

Des nouvelles du CyberFront

• Des « groupes de type mafieux » derrière les cyberattaques dans les hôpitaux, selon le ministre français du numérique

  • Ce graphique montre les liens entre les groupes de cybercriminalité

  • Le business du « ransomware » : comment s’organise la vente des attaques aux rançongiciels, accès abonnés LeMonde

• Cyberattaques aux États-Unis : des pirates disciplinés et organisés toujours dans l’attaque SolarWinds

  • Microsoft n’a pas réussi à renforcer les défenses qui auraient pu limiter le piratage de SolarWinds, selon un sénateur américain

  • Le Sénat US s’agace du refus d’AWS de s’expliquer sur SolarWinds

  • SolarWinds : face à l’ampleur du piratage russe, une riposte est annoncée

  • Avec l’attaque SolarWinds, la cybersécurité occidentale en pleine remise en cause, accès abonnés LeFigaro

• Leaders technologiques. Huit firmes de cyber sécurité d’Israël à connaître

• Ces pirates ont utilisé les bitcoins pour tenter de rendre leur botnet indestructible

• Des activistes tibétains piégés par une extension Firefox malveillante

• Les recherches de l’université d’Oxford pas affectées par une cyberattaque

• Ransomware : Les universités également dans le viseur

• Des hackers multiplient les campagnes de phishing bancaire en France

• Cyberattaque : la Mutuelle Nationale des Hospitaliers (MNH) envisage une sortie progressive de la crise

Études, enquêtes et référentiels

• La NSA publie des directives sur le modèle de sécurité Zero Trust (en)

• Menaces cyber 2020 : Rapport sur le paysage des menaces de PwC (en)

• Pourquoi les développeurs dédiés à la sécurité informatique sont les rockstars du développement ? Selon une étude de CodinGame

Séminaires – Conférences – Journées

• L’armée de l’air et de l’espace défie les passionnés de cybersécurité

• 13 mars 17h au 14 mars 17h- Know your Bounty Challenge : Le Cercle des femmes de la cybresécurité (CEFCYS), Kaspersky & Yogosha organisent une compétition de Capture the Flag (CTF) pour promouvoir les femmes dans la cybersécurité. Pour s’inscrire, c’est ici … https://blog.yogosha.com/fr/posts/6025440e372b0076e9561023

• Conférence du 22 avril prochain : la mobilité en 2021, enjeux et solutions, un appel à contribution du CLUSIF avec une date limite de réponse, le 15 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA et sécurité nationale (en)

Interrogations / Perspectives / Prospectives

• Existe-t-il une intelligence artificielle pour les PME?

• Quand l’intelligence artificielle repousse les limites de la localisation

• Une IA “linguistique” prédit avec précision des mutations de Covid-19

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 20 au 26 février

Économie – Business

• Nouveau monde. Une intelligence artificielle pour faire la chasse aux impayés en entreprises, podcast de la chronique de Jérôme COLOMBAIN sur FranceInfo

Événements – Livres / Rapports / Études …

• Les Lundi de l’IA, un cycle de conférences autour de la réglementation de l’IA dans le secteur financier; la prochaine aura lieu le 8 mars, le sujet … Partage et mise en commun de données dans la finance

• Appel à communications : Rencontres des Jeunes Chercheurs en Intelligence Artificielle

• Des livres blancs sous condition d’identification bien sûr …

  • Comment mettre en place le machine learning dans l’entreprise ? (en)

  • Les Apports De l’IA Dans La Supply Chain

  • Maintenance prédictive : anticiper & optimiser la réparation de vos équipements

  • L’IA dans le secteur public

• L’IA, outil de Data Valorisation : Quels REX et ROI ? Un webinar le 9 mars

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.