Veille Cyber N335 – 17 mai 2021

Veille hebdomadaire du 16 mai 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 335

L’actualité cyber du 10 au 16 mai 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

11 mai 2021. N’oublions pas les menaces internes – La cyberattaque contre le pipeline américain à la une des médias …

A(ré)écouter – A (re)voir

• Guillaume Poupard (ANSSI): Cyberattaques, faut-il payer la rançon aux pirates ? – 10/05, le Directeur général de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) sur BFM Business

• Le risque cyber pour les TPE/PME, une interview vidéo de Sabine MARCELLIN et une autre sur le site « Affiches parisiennes » …

  • « La cybersécurité n’est pas un problème nouveau mais les risques se sont renforcés »

• Hausse du cours du pétrole après une cyberattaque contre un réseau d’oléoducs américain avec l’incrustation d’une vidéo Cyberattaques : la France vulnérable ? Une interview de Gérôme BILLOIS

Informations

• Jean-Michel MIS chargé par le Premier ministre d’une mission sur « l’utilisation des nouvelles technologies dans le domaine de la sécurité »

• La filière de la confiance numérique salue les recommandations de la Commission Supérieure du Numérique et des Postes (CSNP) pour amplifier la stratégie nationale de cybersécurité et renforcer la sécurité numérique en France

• Arrêté du 28 avril 2021 fixant les conditions et les modalités de mise en œuvre du télétravail au sein du ministère des armées

• Cybersécurité: le Pentagone choisit une start-up française, accès abonnés LeFigaro

Management de la sécurité de l’Information

• 2021 : quel paysage pour la menace cyber ?

• Passer de la conscience du risque à sa maîtrise

• Confidentialité et gouvernance des données : les quatre risques créés par la pandémie

• Les PME/PMI et ETI françaises dans le viseur des cybercriminels

• Les stratégies de cybersécurité ne peuvent plus négliger la sécurité des données

• Vous êtes jeune et cliquez ci et là: de quoi mettre votre entreprise en danger?

• Cyberattaque : cet assureur français dit non au remboursement des victimes

• Pourquoi les antivirus classiques sont-ils désormais obsolètes

• Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 2, pas sans le rappel du 1er volet Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 1

• La gestion des menaces internes préoccupante dans les entreprises françaises

  • Gérer les menaces internes : une cybersécurité à part

• Une faille Qualcomm fragilise des millions de smartphones Android

• Pourquoi MITRE ATT & CK est une rock star de la cyber-résilience (en)

• Une liste complète d’outils de test de pénétration et de piratage pour les pirates et les professionnels de la sécurité (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cybercriminalité, des comportements à changer pour survivre dans la jungle informatique

• 51 % des vacanciers français se connectent aux Wi-Fi publics, pourtant perçus comme dangereux

Veille de veille(s)

• Celle qui télégramme, la newsletter techno-juridique de la semaine du Cabinet Aeon …

• La Veille cyber hebdomadaire N.334 est en ligne, un retour sur la semaine du 3 au 9 mai 2021, sans oublier son extrait dédié à l’intelligence artificielle

• L’hebdo des cyber-menaces, la veille du décodeur du 9 mai 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 2021, une année décisive pour le Health Data Hub

• La CNIL norvégienne menace Disqus d’une amende de 2,5 millions d’euros pour non-respect du RGPD

• Les cookies sont-ils dangereux ?

• Microsoft prend l’engagement de laisser les données des clients européens en Europe

• Le pass sanitaire ne sera pas obligatoire, sauf quand il sera obligatoire

  • Pass sanitaire : « L’État expérimente une forme d’intrusion dans la vie privée », un entretien avec Emmanuel HIRSCH, professeur d’éthique médicale

Les problématiques des (r)évolutions numériques en cours

• Documentaire : Harcèlement en ligne : la fin de l’impunité ?

Des nouvelles du CyberFront

• Le Cyber Africa Forum organise un hacking challenge dédié à la sécurité informatique complété d’un post de Clément DOMINGO sur LinkedIn

• Cybersécurité : attaqués, les Etats-Unis se mettent en ordre de bataille

  • Cyberattaque contre Colonial Pipeline: Biden face à l’enjeu majeur de la cybersécurité

  • Biden accuse des pirates, « basés en Russie », de l’attaque contre des oléoducs américains

  • Biden prévoit un ordre pour renforcer les cyberdéfenses. Cela suffira-t-il? Dans le NYTimes (en)

• Un ransomware déclenche un état d’urgence aux USA

  • Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

  • « La criminalité numérique s’épanouit. Il serait bon de s’y préparer sérieusement », accès abonnés LeMonde

  • Un pipeline américain hors service suite à une attaque informatique

  • Colonial Pipeline, géant américain des oléoducs, toujours en partie paralysé par une cyberattaque

  • Le ransomware DarkSide suspecté d’être à l’origine de l’attaque de Colonial Pipeline

  • Ce que l’on sait du ransomware Darkside

  • Qui est DarkSide, le gang de hackers derrière la cyberattaque contre Colonial Pipeline?

  • DarkSide Ransomware a frappé le pipeline colonial et a créé un désordre impie, et, nous le savons, il n’a pas pis qu’un désordre impie

  • Le ransomware Darkside désorganise l’approvisionnement pétrolier US

• Cybercrime : Un groupe d’opérateurs de service d’hébergement « bulletproof » plaide coupable

• Le groupe Lemon Duck s’attaque aux serveurs Microsoft Exchange

• Belnet: plus de 250.000 adresses IP provenant de 29 pays utilisées pour mener la cyberattaque

• SolarWinds : les hackers ont pénétré l’environnement de la société dès le début de l’année 2019

• Piratées en décembre 2020, des données de l’Agglomération d’Annecy diffusées dans le darkweb

Matière à réflexions

• Face à la cyber coercition , la réponse britannique: la National Cyber Force, une analyse de Bernard BARBIER

• L’intelligence artificielle comme facteur de puissance internationale

Études, enquêtes et référentiels

• Cadre légal du renseignement : la CNCTR publie son rapport 2020

• Une base de données d’attaques spatiales, présentée par un post de François QUIQUET sur LinkedIn…

• Le nombre d’attaques opportunistes a augmenté de + de 300 % dans le secteur de l’industrie et de +200% dans celui de la santé selon le rapport GTIR de NTT Ltd.

Séminaires – Conférences – Journées

• Lundi de la cybersécurité de juin : Approche de la cybersécurité par l’analyse des risques cyber, avec Pierre CALAIS, le 14 juin prochain, accès sur simple inscription

• Cybersécurité et dirigeants, un appel à communication du CLUSIF pour une conférence du 24 juin

• Le 2ème trophée de la femme cyber du Cercle des femmes de la cybersécurité (CEFCYS) aura lieu le 28 octobre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle pourrait accélérer le temps de notification des violations, selon un expert (en)

• Un chercheur en intelligence artificielle de JP Morgan affirme que l’objectif de l’IA est d’éradiquer la criminalité financière (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle comme facteur de puissance internationale

• L’IA pour le bien social et l’inclusion des collectivités territoriales

• « Il y a un problème de terminologie avec l’intelligence artificielle », une interview de Michael I. Jordan, accès réservé

• Data Centers : tout savoir sur la révolution des puces IA

• Un club de football anglais s’associe avec DeepMind pour améliorer ses performances en match

• Intelligence artificielle, la gestion urbaine intelligente au rendez-vous, à Shangai … (en)

• Réglementer les robots – Analyser le nouveau règlement de l’UE sur l’IA (en)

Recherche et développement

• “Le bateau qui vole” : une intelligence artificielle au service de la navigation de compétition

Économie – Business

• Darktrace et Microsoft s’associent pour améliorer la sécurité de l’IA

• La Poste en conquête sur l’IA éthique et souveraine

• 71% des entreprises explorent ou exploitent déjà le potentiel de l’IA

13 mai 2021. Pour l’anniversaire de Wannacry, mettez à jour en urgence le serveur web MicroSoft HTTP.SYS – Mise à jour de l’IM 900 sur la protection du secret de la défense nationale – Un décret Biden sur la cybersécurité par ici, une National Cyber Force britannique par là …

A(ré)écouter – A (re)voir

• La gestion de crise OVH par Emmanuelle HERVE invitée de Be Smart TV

• OSINT : la gamification au service de la montée en compétences, une visioconférence organisée par le Club OSINT et Veille de l’AEGE

  • Retour sur la conférence « OSINT : la gamification au service de la montée en compétences »

Informations

• Le « piratage » du réseau Chappe, ancêtre des cyber-attaques modernes …

• Inclusion numérique : lancement du recrutement de 4 000 conseillers numériques

• Cryptographie post-quantique  : le défi technologique français

• Le graphène comme nouveau rempart pour sécuriser les données contre le piratage le plus sophistiqué

• Amazon échappe à une sanction de la Commission européenne, faute de preuves suffisantes

• La DINUM lance son catalogue de logiciels recommandés

Management de la sécurité de l’Information

• Nouvelle édition de l’Instruction ministérielle 900 (IM 900) relative à la protection du secret et des informations « diffusion restreinte » et « sensibles »

• La cybersécurité : une responsabilité de l’entreprise avant d’être l’affaire de tous

• « Les hôpitaux sont des cibles faciles pour les pirates informatiques », les professionnels sonnent l’alerte

• 3 mythes sur la cybersécurité à briser (en)

• La Fevad partenaire du MOOC « Initiation à la cybersécurité pour les TPE-PME »

• Le manuel ultime pour le masquage des données

• Cyberattaques, des menaces 4 fois plus nombreuses en un an, sur un site pour les professions médicales

• Qui sont les opérateurs de ransomwares et où les trouver : Kaspersky mène l’enquête

  • Qui se cache derrière les ransomwares ?

  • Le monde des ransomwares en 2021: qui, comment et pourquoi, le rapport Kaspersky (en)

• Attaques contre la chaîne d’approvisionnement « Sunburst » de SolarWinds, pourquoi est-ce toujours d’actualité ?

• Une nouvelle vulnérabilité sur Microsoft pourrait permettre une attaque de l’ampleur de WannaCry

  • Microsoft : vulnérabilité critique dans son serveur Web http.sys, à patcher d’urgence

• 12 mai 2017 : Wannacry, le virus informatique qui rançonna la planète, sur le site de ″L’Est Républicain »

  • La cyberattaque WannaCry2.0 : cas emblématique de la nécessité de l’analyse par les signauxfaibles ?

• Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires

• Android : Un nouveau malware cible les applications bancaires dans toute l’Europe

• FragAttacks: un cocktail de failles WiFi menace des millions de terminaux

  • FragAttacks : 12 vulnérabilités dans les objets Wi-Fi provoquent un flot de mises à jour

• Windows 10 : Microsoft corrige 24 failles de sécurité avec le patch Tuesday

  • Un Patch Tuesday light mais toujours critique en mai 2021, une étude FireEye (en)

• Le bulletin d’actualité du 10 mai du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle …

• Un remboursement de 490€ des impôts ? Attention à cet email de phishing

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape  mai

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Projet de loi relatif à la prévention d’actes de terrorisme et au renseignement : la CNIL publie ses avis

• La CNIL rend son avis sur le projet de passe sanitaire pour l’accès aux grands rassemblements de personnes

  • La CNIL apporte des bémols au pass sanitaire

  • Pass sanitaire : la CNIL mentionne le risque d’un « phénomène d’accoutumance »

  • Covid-19 : la CNIL favorable à un passe sanitaire temporaire, si des garanties supplémentaires sont apportées

• Non, TousAntiCovid ne va pas conserver de données de santé pendant 20 ans

• Au nom de la santé, Eric Schmidt plaide pour partager les données de santé sans consentement

• En Allemagne, Facebook n’a pas le droit d’utiliser les données de WhatsApp

• Drones : Darmanin avait demandé à la CNIL de taire sa sanction

Les problématiques des (r)évolutions numériques en cours

• Lutte anti-piratage : vers des amendes de 350 euros pour éviter un procès à l’internaute fautif ?

• 5G : la NSA tire la sonnette d’alarme sur les vulnérabilités du réseau, la NSA mais aussi la CISA et l’ODNI

  • Les vecteurs de menace potentiels pour l’infrastructure 5g, l’étude …

Des nouvelles du CyberFront

• Discours de Florence Parly, ministre des Armées, sur l’intelligence artificielle de défense

• Franck Kié  : « Le Cyber Africa Forum s’est donné pour mission de remettre le risque cyber au cœur des enjeux de l’Afrique »

• Cybersécurité : Londres appelle à une coalition internationale

  • Cybersécurité: Londres tacle les Russes et les Chinois

• Pourquoi la création d’une National Cyber Force au Royaume-Uni est un pas en avant important (en) qui rappelle …

  • Face à la cyber coercition , la réponse britannique: la National Cyber Force, une analyse de Bernard BARBIER

• Branle-bas des autorités américaines après la cyberattaque d’un oléoduc

• Biden signe un décret sur la cybersécurité

  • Décret exécutif sur l’amélioration de la cybersécurité de la nation (en)

  • Le président signe un décret définissant une nouvelle voie pour améliorer la cybersécurité du pays et protéger les réseaux du gouvernement fédéral, la fiche d’information de la Maison Blanche (en)

• Aux États-Unis, des stations-services à court de carburant après le piratage d’oléoducs

  • Les hackers du Colonial Pipeline, DarkSide, s’excusent du dérangement

  • Colonial Pipeline amorce le redémarrage de son oléoduc, Washington prend des mesures

  • 4 questions sur la cyberattaque qui paralyse le plus grand oléoduc des États-Unis

  • Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

  • Cyberattaque Pipeline US : Qui se cache derrière DarkSide ? Quels précédents, méthodes et objectifs ? Unit42/Palo Alto Networks

  • DarkSide, «société de service» de la cyberextorsion, accès abonnés Libération

• Cybercriminalité : Les États-Unis font tomber un hébergeur qui facilitait les activités illégales

• Comment des cybercriminels ont manipulé le réseau Tor pour détourner des cryptomonnaies

• Publication de données de la police de Washington DC par les opérateurs de Babuk

• L’Allemagne exige que Facebook cesse son partage de données avec WhatsApp

• Apple a-t-il payé le silence d’un groupe de pirates informatiques ?

• Cyberattaque : Atalian à son tour frappé par un ransomware

• Une cyberattaque frappe le spécialiste du recouvrement de créances iQera

• Statistiques sur les cyberattaques d’avril 2021 d’Hackmageddon (en)

Matière à réflexions

• Pourquoi disperser les financements dédiés à la cybersécurité ? La stratégie nationale de cybersécurité en discussion

• Cyberdéfense : l’Europe doit penser communauté et besoin du marché pour réussir

• « L’Europe est en passe de perdre la guerre des câbles sous-marins », accès abonnés LeMonde

  • Les effets du réseau : la souveraineté numérique de l’Europe dans la Méditerranée, le rapport de l’ECFR

Études, enquêtes et référentiels

• Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d’effet sur la réduction des erreurs humaines selon la Cyentia Institute

• Sécuriser et rationaliser l’information numérique, des préoccupations au coeur des stratégies de gouvernance, un rapport Serda Conseil

Séminaires – Conférences – Journées

• France Cybersecurity Cchallenge : fin du challenge ! L’ANSSI communique le top 10 des trois catégories de compétiteurs et ouvre un salon d’échange autour de cet évènement

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Discours de Florence Parly, ministre des Armées, sur l’intelligence artificielle de défense

• La commission américaine de sécurité nationale sur l’intelligence artificielle préconise le développement de l’IA en sécurité (en)

• Comment le droit spatial peut-il aborder l’intelligence artificielle dans l’espace? (en)

• Un robot-chien déployé sur le futur site d’enfouissement de déchets radioactifs de Bure

Interrogations / Perspectives / Prospectives

• 21 projets sélectionnés dans le cadre de l’appel à projets franco-allemand centré sur l’intelligence artificielle

• Intelligence artificielle : quelle approche des biais algorithmiques ?

• Grâce à l’intelligence artificielle, ce chercheur de Nice prévoit le discours d’Emmanuel Macron pour les présidentielles

• L’adoption de l’IA par les entreprises s’accélère en Europe

  • L’adoption de l’IA s’accélère

  • Global AI Adoption Index 2021 …

• Une nouvelle perspective sur les ports et l’intelligence artificielle (en)

Santé

• Un modèle de machine learning permet de mieux comprendre le fonctionnement des lymphocytes

• « L’Intelligence Artificielle peut prévenir les risques liés au vaccin contre le Covid »

Économie – Business

• Intelligence artificielle : tout savoir sur l’acquisition de Nuance par Microsoft

Événements – Livres / Rapports / Études …

• Comment la Gestion Assistée par IA révolutionne la maintenance des systèmes de production industrielle ? Un webinaire proposé par le Hub France IA le 20 mai

16 mai 2021. Les données de la carte vitale transmises à une société privée, une interview d’Elise LUCET – Le service de santé irlandais en mauvaise santé, suite à une cyberattaque – La reine d’Angleterre recrute un expert en cybersécurité, si ça vous tente …

A(ré)écouter – A (re)voir

• Attaques et pillages digitaux : la cécité stupéfiante des managers français, une interview de Rémy FEVRIER sur XERFI Canal
• Cybersécurité, pourquoi autant d’attaques ?… Le débrief de l’actu tech du mardi – 11/05 sur BFM Business avec le PDG d’Orange Cybrdéfense

Informations

• « Des logiciels libres pas libres »: un catalogue de la DINUM taxé d’open source washing
• Cryptographie post-quantique  : le défi technologique français

Management de la sécurité de l’Information

• Évolutions concernant les processus de certification de sécurité, un communiqué de l’ANSSI
• Rançongiciels : payer ou pas, le dilemme des victimes
• Rapport au Président de la République relatif à l’ordonnance n° 2021-581 du 12 mai 2021 relative à l’identification électronique des utilisateurs de services numériques en santé et des bénéficiaires de l’assurance maladie
• Fuite dans Microsoft Azure Blob, une leçon sur la responsabilité partagée
• La sécurité : le maillon manquant de la révolution DevOps…
• Alerte : des pirates exploitent la vulnérabilité 0-Day d’Adobe Reader (en)
  • Vulnérabilité dans Adobe Acrobat et Acrobat Reader, une alerte du CERT-FR relayé par cybermalveillance.gouv.fr

Veille de veille(s)

• Résumé de la semaine 19 (du 8 au 14 mai), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 14 mai 2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Analyse d’impact sur les traitements de données : fin de la période dérogatoire
• Boites noires antiterroristes : la Cnil se heurte au mur du secret défense
• Les nouvelles CGU de WhatsApp entrent en vigueur ce samedi : ce qui arrivera si vous les refusez
• Elise Lucet (Cash investigation) révèle que les données de nos cartes Vitale sont transmises sans consentement à une société privée (VIDEO)
  • Pourquoi la CNIL a autorisé une société privée a utiliser nos données personnelles fournies par la carte vitale ?
• Guide du Commissariat au sujet du processus d’évaluation des facteurs relatifs à la vie privée, un guide du Commissariat à la protection de la vie privée du Canada
• Projet de loi renseignement : l’élargissement de la surveillance sur Internet des connexions aux URL soulève des inquiétudes, accès abonnés LeMonde

Les problématiques des (r)évolutions numériques en cours

• L’extorsion numérique, cette activité si ordinaire
• Snowden sonne l’alarme sur la collecte de données
• « Premier arrivé, premier servi »? Sur le web, on se bagarre pour des noms d’adresse, pas sans risque pour les internautes

Des nouvelles du CyberFront

• Piratage : le gouvernement tient à enrôler Google pour qu’il cache les sites miroirs
• Du Texas à Genève, les «ransomwares» frappent. Et surtout, les victimes payent les rançons
• Aux États-Unis, les chantages aux données numériques se multiplient
• Joe Biden affirme que les pirates ayant visé Colonial Pipeline étaient basés en Russie
• Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité après le piratage du Colonial Pipeline
  • Biden publie un décret pour augmenter les défenses de cybersécurité aux États-Unis (en) un résumé et le décret …
• États-Unis – La justice enquête sur Binance, la plus grosse plateforme d’échange de cryptomonnaies
• Irlande : le service de santé victime d’une « importante » attaque informatique
  • Cyberattaques par rançongiciels: après l’oléoduc américain, c’est au tour du service de santé irlandais d’être touché
  • En Irlande, les services de Santé publique paralysés par une cyberattaque au rançongiciel
  • Qui sont les hackeurs qui ont paralysé une partie du système de santé de l’Irlande avec un rançongiciel
  • Le système de santé irlandais ferme les systèmes informatiques après l’attaque du ransomware Conti (en)
• La reine d’Angleterre recrute un expert en cybersécurité payé jusqu’à 70 000 € par an
• Le mystère des « attaques acoustiques » contre des Américains à l’étranger enfin élucidé ?
• Colonial Pipeline utilisait une version vulnérable et obsolète de Microsoft Exchange, lorsqu’il a été la cible d’une attaque par ransomware; la mise à jour, pas sans précaution, des logiciels utilisés des correctifs publiés, un des éléments-clé de la sécurité SI
• Colonial Pipeline cherchait à embaucher un responsable de la cybersécurité avant que l’attaque par ransomware ne bloque ses activités
• Colonial Pipeline a payé près de 5 millions de dollars de rançon aux pirates informatiques selon Bloomberg (en)
  • Colonial Pipeline : 5 millions de dollars de rançon pour un redémarrage tardif
  • Colonial Pipeline a payé ses cyber-rançonneurs, et ça n’a (presque) servi à rien
  • Ransomware : Colonial Pipeline a payé 5 millions de dollars aux pirates… pour rien
  • Colonial Pipeline a payé une rançon de près de 5 millions de dollars à des pirates informatiques, pour recevoir un logiciel de déchiffrement qui n’aurait pas servi
  • Colonial Pipeline : le symbole d’un échec face aux ransomwares ?
• Les serveurs de Darkside, auteur d’une cyberattaque aux États-Unis, mis hors service
  • Un jour après les menaces de Biden, le gang Darkside est démantelé
  • Les serveurs de Darkside, auteur d’une cyberattaque aux Etats-Unis, mis hors service
• Le groupe DarkSide, sa présentation par Unité 42 (en)
• Ransomware : les groupes, en chiffre ! Un travail de Damien BANCAL
• Un repère de gangs rançongiciel bannit les messages liés… aux rançongiciels
• Une vulnérabilité permet le suivi d’utilisateurs sur les navigateurs Chrome, Firefox, Safari et Tor Les utilisateurs sur VPN ou en mode incognito ne sont pas épargnés, selon FingerprintJS
• La réparation des MacBook vient d’être facilitée par un vol de données chez un des assembleurs d’Apple
• Le cambriolage numérique totalement fou de la Police de Washington
  • Un gang de ransomware menace de publier les dossiers de la police de Washington DC,. Selon eux, les négociations avec la ville sur les données volées sont « dans une impasse »
• La filiale française de Toshiba est victime d’un ransomware
  • Une filiale française de Toshiba victime d’un rançongiciel
  • Toshiba aurait été frappé par des attaquants de ransomware DarkSide
  • Cyberattaque : Toshiba France réfute tout vol de données par Darkside
• Montpellier : une nouvelle fraude imperceptible exploite le paiement sans contact dans le tram
• Neuf condamnations à de la prison avec sursis pour la diffusion pirate d’e-books

Matière à réflexions

• Au-delà de la cybersécurité, des défis civilisationnels, une parole d’expert du CyberCercle, celle de Solange GHERNAOUTI de l’Université de Lausanne
• Soft skills : L’importance de l’humain dans un monde digitalisé
• L’économie européenne des données et la pensée bicéphale
• Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne
• Les fonds marins, nouveaux théâtres de guerre, accès abonnés LeFigaro

Études, enquêtes et référentiels

• Des tactiques, techniques et procédures utilisées par le SVR, le Service des renseignements extérieurs russe, une étude conjointe du NCSC britannique et des agences américaines CISA, NSA et FBI (en)
• Un guide de base pour CISO (Chief Information Security Officer) (en)
• Le rapport d’enquête 2021 Data Breach Investigations Report sur les compromissions de données de Verizon Business est disponible
• Les victimes de ransomware récupèrent rarement leurs données après avoir payé. Le rapport de Sophos révèle que payer la rançon n’est peut-être pas la meilleure façon de faire
• Covid, cyber, conformité et ESG : le top 4 des risques du secteur financier, selon un rapport Allianz Global Corporate & Specialty
• Le coût de reprise d’activité après attaque par ransomware flambe, une enquête Sophos / Vanson Bourne

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• « Robots tueurs » : le « Oui » sous conditions du Comité d’éthique de la défense
• Des robots qui se reproduisent tout seuls: rêve ou cauchemar pour l’humanité?
• Une guerre froide émergente des IA déstabiliserait le monde sur French.china
• Quand l’IA devient le hacker, un édito de Bruce SCHNEIER (en)
• Démocratiser l’IA pour le Département de la Défense US : saisir un avantage concurrentiel (en)

Interrogations / Perspectives / Prospectives

• Que cache l’intelligence artificielle ? Juliette Duquesne et Pierre Rabhi lancent l’alerte sur TV5Monde
• Un nouveau type de cyberattaque qui fait bondir la consommation énergétique de l’IA

Santé

• Un modèle de deep learning pour repérer plus facilement les tumeurs métastasiques complexes

Recherche et développement

• Football: à Liverpool, l’intelligence artificielle s’immisce dans les tactiques de jeu

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.