Veille hebdomadaire du 16 mai 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 335
L’actualité cyber du 10 au 16 mai 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
11 mai 2021. N’oublions pas les menaces internes – La cyberattaque contre le pipeline américain à la une des médias …
A(ré)écouter – A (re)voir
-
Guillaume Poupard (ANSSI): Cyberattaques, faut-il payer la rançon aux pirates ? – 10/05, le Directeur général de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) sur BFM Business
-
Le risque cyber pour les TPE/PME, une interview vidéo de Sabine MARCELLIN et une autre sur le site « Affiches parisiennes » …
-
Hausse du cours du pétrole après une cyberattaque contre un réseau d’oléoducs américain avec l’incrustation d’une vidéo Cyberattaques : la France vulnérable ? Une interview de Gérôme BILLOIS
Informations
-
Cybersécurité: le Pentagone choisit une start-up française, accès abonnés LeFigaro
Management de la sécurité de l’Information
-
Confidentialité et gouvernance des données : les quatre risques créés par la pandémie
-
Les PME/PMI et ETI françaises dans le viseur des cybercriminels
-
Les stratégies de cybersécurité ne peuvent plus négliger la sécurité des données
-
Vous êtes jeune et cliquez ci et là: de quoi mettre votre entreprise en danger?
-
Cyberattaque : cet assureur français dit non au remboursement des victimes
-
Pourquoi les antivirus classiques sont-ils désormais obsolètes
-
Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 2, pas sans le rappel du 1er volet Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 1
-
La gestion des menaces internes préoccupante dans les entreprises françaises
-
Une faille Qualcomm fragilise des millions de smartphones Android
-
Pourquoi MITRE ATT & CK est une rock star de la cyber-résilience (en)
Et puis, dans la vie personnelle comme dans la vie professionnelle
-
Cybercriminalité, des comportements à changer pour survivre dans la jungle informatique
-
51 % des vacanciers français se connectent aux Wi-Fi publics, pourtant perçus comme dangereux
Veille de veille(s)
-
Celle qui télégramme, la newsletter techno-juridique de la semaine du Cabinet Aeon …
-
La Veille cyber hebdomadaire N.334 est en ligne, un retour sur la semaine du 3 au 9 mai 2021, sans oublier son extrait dédié à l’intelligence artificielle
-
L’hebdo des cyber-menaces, la veille du décodeur du 9 mai 2021
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
Microsoft prend l’engagement de laisser les données des clients européens en Europe
-
Le pass sanitaire ne sera pas obligatoire, sauf quand il sera obligatoire
-
Pass sanitaire : « L’État expérimente une forme d’intrusion dans la vie privée », un entretien avec Emmanuel HIRSCH, professeur d’éthique médicale
-
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
-
Le Cyber Africa Forum organise un hacking challenge dédié à la sécurité informatique complété d’un post de Clément DOMINGO sur LinkedIn
-
Cybersécurité : attaqués, les Etats-Unis se mettent en ordre de bataille
-
Un ransomware déclenche un état d’urgence aux USA
-
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique
-
« La criminalité numérique s’épanouit. Il serait bon de s’y préparer sérieusement », accès abonnés LeMonde
-
Un pipeline américain hors service suite à une attaque informatique
-
Colonial Pipeline, géant américain des oléoducs, toujours en partie paralysé par une cyberattaque
-
Le ransomware DarkSide suspecté d’être à l’origine de l’attaque de Colonial Pipeline
-
Qui est DarkSide, le gang de hackers derrière la cyberattaque contre Colonial Pipeline?
-
DarkSide Ransomware a frappé le pipeline colonial et a créé un désordre impie, et, nous le savons, il n’a pas pis qu’un désordre impie
-
Le ransomware Darkside désorganise l’approvisionnement pétrolier US
-
-
Cybercrime : Un groupe d’opérateurs de service d’hébergement « bulletproof » plaide coupable
-
Le groupe Lemon Duck s’attaque aux serveurs Microsoft Exchange
-
Belnet: plus de 250.000 adresses IP provenant de 29 pays utilisées pour mener la cyberattaque
-
SolarWinds : les hackers ont pénétré l’environnement de la société dès le début de l’année 2019
-
Piratées en décembre 2020, des données de l’Agglomération d’Annecy diffusées dans le darkweb
Matière à réflexions
-
Face à la cyber coercition , la réponse britannique: la National Cyber Force, une analyse de Bernard BARBIER
-
L’intelligence artificielle comme facteur de puissance internationale
Études, enquêtes et référentiels
-
Cadre légal du renseignement : la CNCTR publie son rapport 2020
-
Une base de données d’attaques spatiales, présentée par un post de François QUIQUET sur LinkedIn…
Séminaires – Conférences – Journées
-
Lundi de la cybersécurité de juin : Approche de la cybersécurité par l’analyse des risques cyber, avec Pierre CALAIS, le 14 juin prochain, accès sur simple inscription
-
Cybersécurité et dirigeants, un appel à communication du CLUSIF pour une conférence du 24 juin
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
Interrogations / Perspectives / Prospectives
-
L’intelligence artificielle comme facteur de puissance internationale
-
L’IA pour le bien social et l’inclusion des collectivités territoriales
-
« Il y a un problème de terminologie avec l’intelligence artificielle », une interview de Michael I. Jordan, accès réservé
-
Un club de football anglais s’associe avec DeepMind pour améliorer ses performances en match
-
Intelligence artificielle, la gestion urbaine intelligente au rendez-vous, à Shangai … (en)
-
Réglementer les robots – Analyser le nouveau règlement de l’UE sur l’IA (en)
Recherche et développement
Économie – Business
-
Darktrace et Microsoft s’associent pour améliorer la sécurité de l’IA
-
71% des entreprises explorent ou exploitent déjà le potentiel de l’IA
13 mai 2021. Pour l’anniversaire de Wannacry, mettez à jour en urgence le serveur web MicroSoft HTTP.SYS – Mise à jour de l’IM 900 sur la protection du secret de la défense nationale – Un décret Biden sur la cybersécurité par ici, une National Cyber Force britannique par là …
A(ré)écouter – A (re)voir
-
La gestion de crise OVH par Emmanuelle HERVE invitée de Be Smart TV
-
OSINT : la gamification au service de la montée en compétences, une visioconférence organisée par le Club OSINT et Veille de l’AEGE
Informations
-
Le « piratage » du réseau Chappe, ancêtre des cyber-attaques modernes …
-
Inclusion numérique : lancement du recrutement de 4 000 conseillers numériques
-
Cryptographie post-quantique : le défi technologique français
-
Le graphène comme nouveau rempart pour sécuriser les données contre le piratage le plus sophistiqué
-
Amazon échappe à une sanction de la Commission européenne, faute de preuves suffisantes
Management de la sécurité de l’Information
-
La cybersécurité : une responsabilité de l’entreprise avant d’être l’affaire de tous
-
La Fevad partenaire du MOOC « Initiation à la cybersécurité pour les TPE-PME »
-
Cyberattaques, des menaces 4 fois plus nombreuses en un an, sur un site pour les professions médicales
-
Qui sont les opérateurs de ransomwares et où les trouver : Kaspersky mène l’enquête
-
Le monde des ransomwares en 2021: qui, comment et pourquoi, le rapport Kaspersky (en)
-
Une nouvelle vulnérabilité sur Microsoft pourrait permettre une attaque de l’ampleur de WannaCry
-
12 mai 2017 : Wannacry, le virus informatique qui rançonna la planète, sur le site de ″L’Est Républicain »
-
Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires
-
Android : Un nouveau malware cible les applications bancaires dans toute l’Europe
-
FragAttacks: un cocktail de failles WiFi menace des millions de terminaux
-
Windows 10 : Microsoft corrige 24 failles de sécurité avec le patch Tuesday
-
Un Patch Tuesday light mais toujours critique en mai 2021, une étude FireEye (en)
-
-
Le bulletin d’actualité du 10 mai du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
Et puis, dans la vie personnelle comme dans la vie professionnelle …
Veille de veille(s)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
-
Non, TousAntiCovid ne va pas conserver de données de santé pendant 20 ans
-
Au nom de la santé, Eric Schmidt plaide pour partager les données de santé sans consentement
-
En Allemagne, Facebook n’a pas le droit d’utiliser les données de WhatsApp
-
Drones : Darmanin avait demandé à la CNIL de taire sa sanction
Les problématiques des (r)évolutions numériques en cours
-
Lutte anti-piratage : vers des amendes de 350 euros pour éviter un procès à l’internaute fautif ?
-
5G : la NSA tire la sonnette d’alarme sur les vulnérabilités du réseau, la NSA mais aussi la CISA et l’ODNI
Des nouvelles du CyberFront
-
Discours de Florence Parly, ministre des Armées, sur l’intelligence artificielle de défense
-
Cybersécurité : Londres appelle à une coalition internationale
-
Pourquoi la création d’une National Cyber Force au Royaume-Uni est un pas en avant important (en) qui rappelle …
-
Face à la cyber coercition , la réponse britannique: la National Cyber Force, une analyse de Bernard BARBIER
-
-
Branle-bas des autorités américaines après la cyberattaque d’un oléoduc
-
Biden signe un décret sur la cybersécurité
-
Décret exécutif sur l’amélioration de la cybersécurité de la nation (en)
-
Le président signe un décret définissant une nouvelle voie pour améliorer la cybersécurité du pays et protéger les réseaux du gouvernement fédéral, la fiche d’information de la Maison Blanche (en)
-
-
Aux États-Unis, des stations-services à court de carburant après le piratage d’oléoducs
-
Les hackers du Colonial Pipeline, DarkSide, s’excusent du dérangement
-
Colonial Pipeline amorce le redémarrage de son oléoduc, Washington prend des mesures
-
4 questions sur la cyberattaque qui paralyse le plus grand oléoduc des États-Unis
-
Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé
-
DarkSide, «société de service» de la cyberextorsion, accès abonnés Libération
-
-
Cybercriminalité : Les États-Unis font tomber un hébergeur qui facilitait les activités illégales
-
Comment des cybercriminels ont manipulé le réseau Tor pour détourner des cryptomonnaies
-
Publication de données de la police de Washington DC par les opérateurs de Babuk
-
L’Allemagne exige que Facebook cesse son partage de données avec WhatsApp
-
Apple a-t-il payé le silence d’un groupe de pirates informatiques ?
-
Une cyberattaque frappe le spécialiste du recouvrement de créances iQera
-
Statistiques sur les cyberattaques d’avril 2021 d’Hackmageddon (en)
Matière à réflexions
-
Pourquoi disperser les financements dédiés à la cybersécurité ? La stratégie nationale de cybersécurité en discussion
-
Cyberdéfense : l’Europe doit penser communauté et besoin du marché pour réussir
-
« L’Europe est en passe de perdre la guerre des câbles sous-marins », accès abonnés LeMonde
-
Les effets du réseau : la souveraineté numérique de l’Europe dans la Méditerranée, le rapport de l’ECFR
-
Études, enquêtes et référentiels
-
Sécuriser et rationaliser l’information numérique, des préoccupations au coeur des stratégies de gouvernance, un rapport Serda Conseil
Séminaires – Conférences – Journées
-
France Cybersecurity Cchallenge : fin du challenge ! L’ANSSI communique le top 10 des trois catégories de compétiteurs et ouvre un salon d’échange autour de cet évènement
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
-
Discours de Florence Parly, ministre des Armées, sur l’intelligence artificielle de défense
-
Comment le droit spatial peut-il aborder l’intelligence artificielle dans l’espace? (en)
-
Un robot-chien déployé sur le futur site d’enfouissement de déchets radioactifs de Bure
Interrogations / Perspectives / Prospectives
-
Intelligence artificielle : quelle approche des biais algorithmiques ?
-
Grâce à l’intelligence artificielle, ce chercheur de Nice prévoit le discours d’Emmanuel Macron pour les présidentielles
-
Une nouvelle perspective sur les ports et l’intelligence artificielle (en)
Santé
-
Un modèle de machine learning permet de mieux comprendre le fonctionnement des lymphocytes
-
« L’Intelligence Artificielle peut prévenir les risques liés au vaccin contre le Covid »
Économie – Business
Événements – Livres / Rapports / Études …
-
Comment la Gestion Assistée par IA révolutionne la maintenance des systèmes de production industrielle ? Un webinaire proposé par le Hub France IA le 20 mai
16 mai 2021. Les données de la carte vitale transmises à une société privée, une interview d’Elise LUCET – Le service de santé irlandais en mauvaise santé, suite à une cyberattaque – La reine d’Angleterre recrute un expert en cybersécurité, si ça vous tente …
A(ré)écouter – A (re)voir
- Attaques et pillages digitaux : la cécité stupéfiante des managers français, une interview de Rémy FEVRIER sur XERFI Canal
- Cybersécurité, pourquoi autant d’attaques ?… Le débrief de l’actu tech du mardi – 11/05 sur BFM Business avec le PDG d’Orange Cybrdéfense
Informations
- « Des logiciels libres pas libres »: un catalogue de la DINUM taxé d’open source washing
- Cryptographie post-quantique : le défi technologique français
Management de la sécurité de l’Information
- Évolutions concernant les processus de certification de sécurité, un communiqué de l’ANSSI
- Rançongiciels : payer ou pas, le dilemme des victimes
- Rapport au Président de la République relatif à l’ordonnance n° 2021-581 du 12 mai 2021 relative à l’identification électronique des utilisateurs de services numériques en santé et des bénéficiaires de l’assurance maladie
- Fuite dans Microsoft Azure Blob, une leçon sur la responsabilité partagée
- La sécurité : le maillon manquant de la révolution DevOps…
- Alerte : des pirates exploitent la vulnérabilité 0-Day d’Adobe Reader (en)
- Vulnérabilité dans Adobe Acrobat et Acrobat Reader, une alerte du CERT-FR relayé par cybermalveillance.gouv.fr
Veille de veille(s)
- Résumé de la semaine 19 (du 8 au 14 mai), un bulletin du CERT-XMCO
- Le rapport hebdomadaire du 14 mai 2021 du Centre national de cybersécurité britannique (NCSC) (en)
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Analyse d’impact sur les traitements de données : fin de la période dérogatoire
- Boites noires antiterroristes : la Cnil se heurte au mur du secret défense
- Les nouvelles CGU de WhatsApp entrent en vigueur ce samedi : ce qui arrivera si vous les refusez
- Elise Lucet (Cash investigation) révèle que les données de nos cartes Vitale sont transmises sans consentement à une société privée (VIDEO)
- Guide du Commissariat au sujet du processus d’évaluation des facteurs relatifs à la vie privée, un guide du Commissariat à la protection de la vie privée du Canada
- Projet de loi renseignement : l’élargissement de la surveillance sur Internet des connexions aux URL soulève des inquiétudes, accès abonnés LeMonde
Les problématiques des (r)évolutions numériques en cours
- L’extorsion numérique, cette activité si ordinaire
- Snowden sonne l’alarme sur la collecte de données
- « Premier arrivé, premier servi »? Sur le web, on se bagarre pour des noms d’adresse, pas sans risque pour les internautes
Des nouvelles du CyberFront
- Piratage : le gouvernement tient à enrôler Google pour qu’il cache les sites miroirs
- Du Texas à Genève, les «ransomwares» frappent. Et surtout, les victimes payent les rançons
- Aux États-Unis, les chantages aux données numériques se multiplient
- Joe Biden affirme que les pirates ayant visé Colonial Pipeline étaient basés en Russie
- Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité après le piratage du Colonial Pipeline
- Biden publie un décret pour augmenter les défenses de cybersécurité aux États-Unis (en) un résumé et le décret …
- États-Unis – La justice enquête sur Binance, la plus grosse plateforme d’échange de cryptomonnaies
- Irlande : le service de santé victime d’une « importante » attaque informatique
- Cyberattaques par rançongiciels: après l’oléoduc américain, c’est au tour du service de santé irlandais d’être touché
- En Irlande, les services de Santé publique paralysés par une cyberattaque au rançongiciel
- Qui sont les hackeurs qui ont paralysé une partie du système de santé de l’Irlande avec un rançongiciel
- Le système de santé irlandais ferme les systèmes informatiques après l’attaque du ransomware Conti (en)
- La reine d’Angleterre recrute un expert en cybersécurité payé jusqu’à 70 000 € par an
- Le mystère des « attaques acoustiques » contre des Américains à l’étranger enfin élucidé ?
- Colonial Pipeline utilisait une version vulnérable et obsolète de Microsoft Exchange, lorsqu’il a été la cible d’une attaque par ransomware; la mise à jour, pas sans précaution, des logiciels utilisés des correctifs publiés, un des éléments-clé de la sécurité SI
- Colonial Pipeline cherchait à embaucher un responsable de la cybersécurité avant que l’attaque par ransomware ne bloque ses activités
- Colonial Pipeline a payé près de 5 millions de dollars de rançon aux pirates informatiques selon Bloomberg (en)
- Colonial Pipeline : 5 millions de dollars de rançon pour un redémarrage tardif
- Colonial Pipeline a payé ses cyber-rançonneurs, et ça n’a (presque) servi à rien
- Ransomware : Colonial Pipeline a payé 5 millions de dollars aux pirates… pour rien
- Colonial Pipeline a payé une rançon de près de 5 millions de dollars à des pirates informatiques, pour recevoir un logiciel de déchiffrement qui n’aurait pas servi
- Colonial Pipeline : le symbole d’un échec face aux ransomwares ?
- Les serveurs de Darkside, auteur d’une cyberattaque aux États-Unis, mis hors service
- Le groupe DarkSide, sa présentation par Unité 42 (en)
- Ransomware : les groupes, en chiffre ! Un travail de Damien BANCAL
- Un repère de gangs rançongiciel bannit les messages liés… aux rançongiciels
- Une vulnérabilité permet le suivi d’utilisateurs sur les navigateurs Chrome, Firefox, Safari et Tor Les utilisateurs sur VPN ou en mode incognito ne sont pas épargnés, selon FingerprintJS
- La réparation des MacBook vient d’être facilitée par un vol de données chez un des assembleurs d’Apple
- Le cambriolage numérique totalement fou de la Police de Washington
- La filiale française de Toshiba est victime d’un ransomware
- Montpellier : une nouvelle fraude imperceptible exploite le paiement sans contact dans le tram
- Neuf condamnations à de la prison avec sursis pour la diffusion pirate d’e-books
Matière à réflexions
- Au-delà de la cybersécurité, des défis civilisationnels, une parole d’expert du CyberCercle, celle de Solange GHERNAOUTI de l’Université de Lausanne
- Soft skills : L’importance de l’humain dans un monde digitalisé
- L’économie européenne des données et la pensée bicéphale
- Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne
- Les fonds marins, nouveaux théâtres de guerre, accès abonnés LeFigaro
Études, enquêtes et référentiels
- Des tactiques, techniques et procédures utilisées par le SVR, le Service des renseignements extérieurs russe, une étude conjointe du NCSC britannique et des agences américaines CISA, NSA et FBI (en)
- Un guide de base pour CISO (Chief Information Security Officer) (en)
- Le rapport d’enquête 2021 Data Breach Investigations Report sur les compromissions de données de Verizon Business est disponible
- Les victimes de ransomware récupèrent rarement leurs données après avoir payé. Le rapport de Sophos révèle que payer la rançon n’est peut-être pas la meilleure façon de faire
- Covid, cyber, conformité et ESG : le top 4 des risques du secteur financier, selon un rapport Allianz Global Corporate & Specialty
- Le coût de reprise d’activité après attaque par ransomware flambe, une enquête Sophos / Vanson Bourne
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
- « Robots tueurs » : le « Oui » sous conditions du Comité d’éthique de la défense
- Des robots qui se reproduisent tout seuls: rêve ou cauchemar pour l’humanité?
- Une guerre froide émergente des IA déstabiliserait le monde sur French.china
- Quand l’IA devient le hacker, un édito de Bruce SCHNEIER (en)
- Démocratiser l’IA pour le Département de la Défense US : saisir un avantage concurrentiel (en)
Interrogations / Perspectives / Prospectives
- Que cache l’intelligence artificielle ? Juliette Duquesne et Pierre Rabhi lancent l’alerte sur TV5Monde
- Un nouveau type de cyberattaque qui fait bondir la consommation énergétique de l’IA
Santé
Recherche et développement
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
[…] La Veille cyber hebdomadaire N.335 est en ligne, un retour sur la semaine du 10 au 16 mai 2021, sans oublier son extrait dédié à l’intelligence artificielle […]
J’aimeJ’aime