Veille Cyber N399 – 08 aout 2022

Veille hebdomadaire du 7 août 2022

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 399

L’actualité cyber du 1^er au 7 août 2022 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

2 août 2022. Sites institutionnels taïwanais touchés par une cyberattaque – 11 000 sites pour des investissements frauduleux – Cryptomonnaies, faux conseils par de vrais escrocs …

A(ré)écouter – A (re)voir

• Comment relever le défi de la révolution numérique de l’information ? Le replay d’un débat de la Cité de la réussite lors de ses journées des 25 et 26 juin derniers

• La Russie sur le front numérique : une cyberguerre poussive, sur France24 une interview de Kevin LIMONIER par Ali LAÏDI, également …

  • En Ukraine, les Russes tentent aussi d’annexer le cyberespace, accès abonnés LeMonde

• Chasse aux faux documents : comment protéger son identité ? une interview de Marie AZEVEDO

• La Red Team Défense dévoile ses nouveaux scénarios de menaces et de conflictualités à horizon 2030-2060, le communiqué de la DGA

  • Tous les scénarios disponibles sur www.redteamdefense.org

  • et les vidéos sur YouTube …

Informations

• Orange s’apprête à enclencher la fin de l’ADSL

• Espace numérique européen : DSA et DMA approuvés par le Parlement européen, une synthèse des dispositions

Management de la sécurité de l’Information

• Étude DIAGCYBER. Diagnostic Emplois-Métiers-Compétences-Formations dans la filière cybersécurité souveraine. Une étude menée par le Pôle d’excellence cyber, initiée par la Caisse des Dépôts et Consignation. Un appel à participation à l’attention des acteurs du marché

• La santé, un secteur sous hautes tensions… cyber

• [Cybersécurité] données et informations détenues par les cabinets d’avocat : que faut-il protéger ?

• NFT : un eldorado pour les cybercriminels

• Airbus CyberSecurity trouve des usages multiples à son cyber-range

• Cybersécurité et IoT : un cocktail prometteur… mais n’en négligeons pas les risques de piratage

• Recevabilité de la signature électronique : que nous apprend la jurisprudence ?

• Malwares : comment se défendre contre les techniques Living-Off-The-Land (LOL)

• Élévation de privilèges : ce qui la favorise et comment l’éviter…

• Pourquoi la CISA ; l’Agence américaine de cybersécurité et de sécurité des infrastructures, veut publier une nouvelle version de son modèle de maturité Zero Trust (en)

• L’héritage et les leçons de Sunburst … (en)

• Le bulletin d’actualité du 1er août du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Phishing : deux minutes pour voler votre mot de passe, un nouveau type d’attaque, le compte à rebours

  • Les courriels de phishing (hameçonnage) les plus déroutants

• Ne laissez pas votre téléphone se faire pirater

• Des fiches du Centre canadien pour la cybersécurité

  • Qu’est-ce que l’hameçonnage vocal ?

  • Utilisation sûre des services bancaires en ligne

• Si vous avez l’une de ces apps de nettoyage, supprimez-la : c’est un logiciel malveillant. Plus de 7 millions de téléchargements

Veille de veille(s)

• Le Débrief numérique Juillet 2022 de la DGNUM, la Direction générale du numérique et des systèmes d’information et de communication

• La veille cybersécurité (sem. 31 juillet 2022) du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les CNIL européennes adoptent un avis sur l’Espace européen des données de santé et renforcent leur coopération sur les cas stratégiques

• La « personal data protection law » d’arabie saoudite

• ZD Tech : Tout savoir sur le RGPD en moins de 3 minutes ! Un podcast ZDNet

Les problématiques des (r)évolutions numériques en cours

• Le métavers met la vie privée des utilisateurs en danger. Bien plus que les applications mobiles, les casques et les lunettes intelligentes vont pouvoir récolter une quantité énorme de données

• Pourquoi une association française (Le Figaro, L’Équipe, Deezer…) porte plainte contre Apple

  • Apple dans le viseur du GESTE et des éditeurs français

Des nouvelles du CyberFront

• La guerre contre le ransomware est-elle en passe d’être gagnée ? Un article de Fabrice EPELBOIN

• Certains rançongiciels se contentent de voler les données, sans les chiffrer à partir de l’étude …

  • Paysage des menaces de ransomwares SEKOIA.IO mi-2022

• Cyberattaques : 15 minutes pour exploiter une faille de sécurité publique

• Côtes-d’Armor. Comment la Gendarmerie s’appuie sur la cybersécurité pour résoudre des enquêtes, accès abonnés Ouest France

• Cybersécurité, une composante essentielle de la transformation numérique des États africains

• Des activistes ukrainiens insèrent des images de l’invasion dans les films téléchargés par les Russes

  • Des torrents de films détournés pour envoyer des conseils sur le contournement de la censure russe (en)

• Cyberattaque contre Encevo : une rançon réclamée par les « BlackCat »

  • Un ransomware lié à BlackCat touche un pipeline européen et le fournisseur d’énergie Encevo (en)

• Les sites de la présidence et du gouvernement de Taïwan ont subi une cyberattaque

• Faux conseil en cryptomonnaie et vrai escroc: un Youtuber a dérobé 4 millions d’euros à ses abonnés

  • Cryptomonnaie : une enquête ouverte par le parquet de Paris pour une escroquerie estimée à 4 millions d’euros

• Un réseau de 11.000 faux sites d’investissement

  • Un réseau de 11.000 sites frauduleux cible aussi la Belgique

• Un étudiant français accusé par le FBI risque 116 ans de prison

• Le coût des violations de données en légère baisse en France, à 3,95 millions d’euros en moyenne (IBM)

Matière à réflexions

• Management des risques et des crises, un article de Ludovic PINGANAUD publié par le Cercle K2

• Il est encore tôt pour le cyber (en)

• Décret n° 2022-1062 du 29 juillet 2022 relatif aux attributions du ministre délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle et numérique, chargé de la transition numérique et des télécommunications et …

  • … son analyse par Christian DAVIOT

• Les harceleurs ne sont pas toujours les autres, c’est nous aussi

Études, enquêtes et référentiels

• Les RSSI et les CRO s’estiment dépassés par les cybermenaces, une étude de Tata Consultancy Services

• Cybersécurité : 60% des DSI/RSSI estiment que leurs entreprises ne sont pas dans le rythme, une étude Delinea

• Cybersécurité : 3 conseils pour améliorer la résilience de son entreprise, une enquête HP Wolf Security

• Les cyberattaques de type “Cheval de Troie” sont une plus grande menace pour les organisations que les ransomwares, un rapport Cisco

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Intelligence artificielle : l’UE investit dans des technologies « à haut risque » pour contrôler les flux migratoires, un article sur InfoMigrants

• IA, autonomie et risque de guerre nucléaire (en)

• La guerre en Ukraine durcit les discussions sur les « robots tueurs », accès abonnés LeTemps

• Le Bénin adopte Custom Webb, une solution basée sur l’IA, pour son système douanier

Interrogations / Perspectives / Prospectives

• LaborIA : Matrice lance une enquête sur l’impact de l’intelligence artificielle sur le travail en septembre prochain

• Au Danemark, le Parti synthétique géré par une intelligence artificielle veut participer aux législatives

• Pourquoi l’intelligence artificielle reste-t-elle si peu intelligente ?

• Des informations clés qui vous aideront à tirer le meilleur parti de l’IA (en)

• 10 Bits : La liste critique de l’actualité des données du 23 au 29 juillet (en)

Santé

• L’IA de DeepMind a désormais catalogué toutes les protéines connues à ce jour

  • L’intelligence artificielle décrit la structure de presque toutes les protéines jamais trouvées (en)

• Faire progresser l’imagerie cérébrale dynamique grâce à l’IA

• IA et diabète : BIB-UP, projet de l’UMR 1190 pour comprendre et prédire les résultats de la chirurgie métabolique

• 4 tendances de l’IA dans le domaine de la santé : le spécialiste des données de CVS Health partage les détails (en)

On n’arrête pas le progrès

• Cette intelligence artificielle gratuite restaure vos photos en un instant

• Cet outil alimenté à l’IA permet d’agrandir la taille d’une image tout en améliorant sa qualité

Recherche et développement

• L’outil d’intelligence artificielle entre en action, découvrant des variables physiques alternatives ! (en)

  • Une « physique alternative » découverte par l’intelligence artificielle (en)

• L’IA avec un œil humain – les possibilités sont infinies (en)

• Utiliser l’intelligence artificielle pour contrôler la fabrication numérique (en)

4 août 2022. Des « pratiques exemplaires » de cybersécurité proposée par le Centre canadien pour la cybersécurité – La cybersécurité cognitive, qu’en pensez-vous ? Une mise en redressement judiciaire après une cyberattaque – Le coût des violations de données, toujours plus élevé …

A(ré)écouter – A (re)voir

• La cryptomonnaie : Véritable enjeu géopolitique, une interview de Renaud LIFCHITZ par Alain JUILLET sur Open Box TV

• Cybersécurité: « la prise de conscience est énorme » dans les entreprises, une interview de Pierre BOCCON-LIAUDET d’Excutive Networks sur BFM Tv le 2 août

• ZD Tech : Tout comprendre sur le Web3 en moins de 3 minutes !

Informations

• Compétences et métiers d’avenir : l’État désigne les lauréats de la 1ère vague

• Le coup d’envoi au gigantesque chantier de la carte Vitale biométrique est donné

• Microsoft Edge prétend que ProtonMail n’est pas sûr

• Nostalgie … Winamp : une nouvelle version du célèbre lecteur audio disponible après des années de  silence

  • Qui l’eût cru ? Winamp vient d’avoir une mise à jour, 8 ans après la dernière

Management de la sécurité de l’Information

• Les collectivités locales à l’épreuve de la cybercriminalité

  • Jérôme NOTIN : “Les élus ne saisissent pas tout l’intérêt et la valeur des données que les collectivités traitent”

• Le Pass cyber Conseil de la Région des Hauts de France

• Cybersécurité, les attaques de ransomwares contre l’éducation connaissent une forte hausse

• Des exigences de cybersécurité minimales pour les acteurs de la santé, les recommandations du NCSC britannique

• Résilience opérationnelle : Tiers critiques pour le secteur financier britannique, un document de travail de la FCA, la Financial Conduct Authority britannique (en)

• Adopter les meilleures pratiques de démocratisation des données

• Pourquoi le modèle de confiance zéro doit remplacer le modèle « Faire confiance, mais vérifier »

• Conseil aux RSI : ne prenez pas tout sur vos épaules

• Gestion des cyber-risques en entreprise : où en sommes-nous ?

• « White hats » et responsabilisation des employés : les clés pour augmenter le niveau de sécurité des entreprises

• Risque interne : les employés sont votre plus grande cybermenace (et ils ne le savent peut-être même pas) (en)

• Shadow IT : comment faire sortir ces données de l’ombre ?

• Fini les vieilles habitudes : Adopter la mentalité du « SASE-first »

• Des fiches du Centre canadien pour la cybersécurité

  • Pratiques exemplaires en matière de cybersécurité à intégrer dans votre organisation

  • Sécurité de l’Internet des objets (IdO)

• Unprotect.it : mieux connaître les techniques de contournement des protections

• VirusTotal révèle les logiciels les plus usurpés dans les attaques de malware dans son rapport … Tromperie à grande échelle : comment les malwares abusent de notre confiance (en)

• Cybersécurité : Microsoft lance un nouvel outil qui vous place dans la tête d’un attaquant

  • Microsoft annonce de nouvelles solutions de renseignement sur les menaces et de gestion des surfaces d’attaque, l’information MicroSoft (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• 5 conseils pour vous protéger des hackers pendant les vacances. L’été est propice à l’hameçonnage

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données de santé : un avis conjoint passé dans l’espace européen

  • Les CNIL européennes adoptent un avis sur l’Espace européen des données de santé et renforcent leur coopération sur les cas stratégiques, le communiqué de presse de la Commission

• Meta / Facebook et des hôpitaux américains poursuivis pour avoir utilisé des données de santé afin de diffuser des publicités ciblées

• 4 ans après l’entrée en vigueur du RGPD : quel est le verdict ?

• Les internautes français partagés sur la confidentialité des données, une enquête GetApp

• Le plan anti-pédopornographie de l’UE s’annonce calamiteux

Les problématiques des (r)évolutions numériques en cours

• Syndrome de l’imposteur dans la cybersécurité : pourquoi et comment y mettre un terme [métier]

• Un chiffrement censé résister aux ordinateurs quantiques a été cassé en une heure sur un PC monocœur

Des nouvelles du CyberFront

• Europe, ANSSI & BSI, accord de reconnaissance mutuel des certificats de sécurité pour la Certification de Sécurité de Premier Niveau (CSPN) et la certification de sécurité accélérée (BSZ)

• Nancy Pelosi à Taïwan: entre piratage et coupure, la tension numérique monte d’un cran sur l’île

• « L’OTAN a tout à gagner avec nous » : la Finlande, un champion cyber déterminé à entrer dans l’Alliance face à la menace russe

• L’Ukraine affirme avoir anéanti 100 000 bots de désinformation pro-russe. L’action a ciblé 5 fermes à bots

• Les trolls russes perdent un million de comptes, annonce la police ukrainienne. 5 000 cartes SIM pour des faux profils

• Canada : le Parlement enquête sur les logiciels-espions de la Gendarmerie Royale du Canada

• Un problème de cybersécurité retarde le vote sur la succession de Boris Johnson

• La Confédération se tourne vers les « hackers éthiques »

• Les accusations de fraude dans l’affaire de piratage contre l’ancien chef de la sécurité d’Uber sont rejetées

• Il gagne 25 millions de dollars en piratant un opérateur et en débloquant des smartphones

• Cyberattaque au Département d’Indre-et-Loire : les usagers peuvent signaler des anomalies

  • Le communiqué de presse du Conseil départemental d’Indre et Loire …

• Les données de 80.000 clients de la Mutuelle du Var piratées: jusqu’où est allée l’intrusion? Publié par Var Matin

• Bas-Rhin: l’entreprise Clestra placée en redressement judiciaire notamment suite à une cyberattaque en avril qui aurait coûté 2 à 3 millions d’€ à l’entreprise

  • Clestra dépose le bilan après une cyberattaque, accès abonnés LeFigaro

• Principale place de marché du commerce malveillant, le Dark web joue un rôle crucial dans l’underground criminel

• Ransomware : « les incidents rendus publics ne sont que la partie émergée de l’iceberg », une alerte de l’Agence européenne de cybersécurité, un rapport …

  • Les attaques par ransomwares. Le panorama des menaces de l’ENISA (en)

• Attaques par ransomwares en France : +28 % mais + 59% au niveau mondial selon un rapport de Check Point Research

Matière à réflexions

• La cybersécurité cognitive, discipline la plus à même de protéger les organisations des hackers

• La responsabilité au cœur de la protection des données : ce que les données disent de l’être humain par Laure TABOUY, extrait du nouveau numéro de la série des Annales des mines … https://lnkd.in/eRs_9shA

  • Sa présentation en vidéo par Laure TABOUY

• L’enjeu des données pour la cyberdéfense dans le même ouvrage

• 5 façons dont les échecs peuvent inspirer une réflexion stratégique sur la cybersécurité (en)

Études, enquêtes et référentiels

• La protection des données dans une économie globalisée dans les Annales des Mines

• Alerte, les entreprises françaises surestiment leur maturité en cybersécurité

• 4,3 millions d’euros : les fuites de données coûtent de plus en plus cher aux entreprises victimes d’après un rapport IBM Security

  • Cybersécurité : combien coûte une violation de données en 2022 ?

  • Le coût des violations de données en augmentation, en France et dans le monde

• Négligences dans les sauvegardes de données en entreprises, une étude Veeam

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Recherche sur la cybersécurité : une rétrospective DARPA (en)

• Les modèles d’IA en langage étendu présentent de réels avantages en matière de sécurité (en)

• Piratez la cryptographie post-quantique maintenant pour que les mauvais acteurs ne le fassent pas plus tard (en)

• L’IA aide à lutter contre le braconnage

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle n’est pas si intelligente (en)

• Comment les « fausses » données peuvent faire une réelle différence pour les personnes de couleur (en)

• Le chatbot IA de Google – sensible et similaire à « un enfant qui connaissait la physique » – est également raciste et biaisé, selon un ingénieur licencié (en)

Santé

• La transformation du secteur santé : une question d’équilibre entre IA et robotique

• Covid long : une intelligence artificielle aide à reconnaître les patients potentiels

• Pilotage par les données et l’IA en santé : faire vivre l’écosystème de la « Garantie humaine » MedTech et HealthTech !

Enseignement

• La puissance de l’apprentissage automatique dans le secteur de l’éducation (en)

Recherche et développement

• Une équipe de chercheurs du MIT créée des résistances protoniques programmables en nanosecondes pour l’apprentissage profond analogique

• Des chercheurs du MIT créent des synapses artificielles 10 000 fois plus rapides que les synapses biologiques

• Comment le matériel d’IA analogique pourrait un jour réduire les coûts et les émissions de carbone

• DALL-E Prouve Les Capacités Illimitées De L’intelligence Artificielle (en)

Économie – Business

• L’intelligence artificielle, un levier de rentabilité trop souvent inexploité par les start-ups françaises

• L’IA peut-elle améliorer les retours d’articles pour les entreprises ? (en)

7 août 2022. Les logiciels libres recommandés par l’État en 2022 – 25 histoires de brouillages mystérieux de l’Agence nationale des fréquences pour son 25ème anniversaire – Les logiciels malveillants les plus utilisés – La CNIL recommande 60 millions d’€ d’amende pour Criteo ! La santé menacée par les cybermenaces liées aux appareils médicaux connectés …

A(ré)écouter – A (re)voir

• Interview analyse forensique avec Stefan Leberre – Exatrack

Informations

• Les conseillers numériques s’installent dans le paysage

• Le Pôle d’Expertise de la Régulation Numérique (PEReN) présente son rapport d’activité 2021

• Quels sont les logiciels libres que l’État conseille en 2022 ? 287 références …

  • Le référentiel de logiciels libres de l’Etat, SILL, publie sa version 2022

• L’Agence nationale des fréquences (ANF) a 25 ans …

  • Brouillages d’ondes. L’ANFR mène l’enquête. 25 missions menées par les agents de l’ANFR pour localiser la source de mystérieux brouillages, un recueil de l’Agence

  • Florilège des brouillages d’ondes plus ou moins volontaires, un article de Jean-Marc MANACH, accès abonnés NextImpact

  • La frise du temps pour marquer les grandes dates …

• Cryptographie quantique : le CEA réalise une première mondiale pour la sécurisation des communications

Management de la sécurité de l’Information

• La mise en place de « référents logiciels » comme première étape d’une mutation des DSI hospitalières

• De la militarisation de l’espace cyber aux premières attaques sur le métavers, les prédictions de la fin 2022

• Gérer les risques liés aux données du gouvernement du Canada dans le contexte des services infonuagiques

• Comment bien maîtriser sa réputation en ligne, un guide Axa publié par FranceNum

• Cybersécurité : les exceptions ne doivent pas devenir la règle…

• Cyber-risques : protéger la supply chain, c’est aussi renforcer les relations avec les fournisseurs tiers

• Comment renforcer la cybersécurité de l’infrastructure de données en 10 points

• Il est temps de mettre à jour : la dernière version de Google Chrome corrige 27 failles de sécurité

• L’un des meilleurs algorithmes de chiffrement du monde vient de tomber, un algorithme au nom prédestiné … SICK

• Malwares : voici les logiciels les plus utilisés comme chevaux de Troie

  • Voici les logiciels qu’utilisent les pirates pour dérober vos mots de passe

  • Les agences de cybersécurité révèlent les principales souches de logiciels malveillants de l’année dernière (en)

  • Les 11 principales souches de logiciels malveillants dont vous devez vous soucier (en)

• La plupart des cyberattaques proviennent de rançongiciel et de compromis de messagerie à partir d’un rapport publié par l’Unité 42 de Palo Alto Network (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Un hacker se cache peut-être derrière votre RH. Une fausse « augmentation de salaire »

• Êtes-vous victime de piratage ? les indices d’une possible compromission proposés par le Centre canadien pour la cybersécurité

• 10 façons de reconnaître un mail d’hameçonnage (phishing)

• Comment des applis Android vérolées s’appuient sur Google et Microsoft pour vous pirater

• Attention à l’arnaque à la réception de colis, une information déjà publiée, mais …

Veille de veille(s)

• Résumé de la semaine 31 (du 30  juillet au 5 août), un bulletin du CERT-XMCO

• Le rapport hebdomadaire du 5 août du Centre national de cybersécurité britannique (NCSC) (en)

• La lettre de veille de l’ARCSI concernant la semaine 31 (du 1er au 7 août) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

• La Veille cyber hebdomadaire N.398 est en ligne, un retour sur la semaine du 25 au 31 juillet, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL rend son avis sur la prolongation de l’application « TousAntiCovid »

• Sport amateur (hors contrat) et RGPD : la CNIL publie des outils pédagogiques pour accompagner les professionnels

• Violations du RGPD : la CNIL propose une amende de 60 millions d’euros contre Criteo

• La Cnil européenne critique le projet de lutte contre la pédopornographie au nom de la vie privée

• « L’espace européen des données de santé ouvre la voie à une vague d’innovations au profit des patients », accès abonnés LeMonde

• Qu’est-ce que la carte vitale biométrique, qui permettrait de lutter contre la fraude fiscale ?

  • « Inutile », « ingérable »… La carte vitale biométrique ne convainc pas certains professionnels de santé, accès abonnés LaCroix

• Les nouvelles règles de protection des données personnelles transforment la relation client

• Meta accusé de violer la confidentialité de données médicales

Les problématiques des (r)évolutions numériques en cours

• Le Danemark interdit les Chromebooks et Google Workspace dans les écoles en raison des risques de transfert de données et ravive le débat sur les possibilités offertes par Linux et l’open source

  • Le Danemark veut protéger ses données et bannit Google de ses écoles

Des nouvelles du CyberFront

• Le FBI, les antennes-relais Huawei et les missiles nucléaires (1/4), un dossier de Jean-Marc MANACH, accès abonnés NextImpact

• Selon le secrétaire général de la Défense et de la sécurité nationale, la Chine « espionne à tire-larigot » en France

• Les rançongiciels, un marché florissant sur le Dark Web

• Pourquoi les rançongiciels sont les armes les plus rentables pour les hackers. Le malware le moins cher coûte 0,99$

• Kaspersky découvre une campagne APT très active ciblant le marché de cryptomonnaies

• Crimes en ligne, « sécurité nationale »… Pourquoi l’Inde s’attaque aux VPN

• Woody RAT : Un malware qui vise des organisations russes

• Les oligarques russes sanctionnés profitent d’une faille dans le dispositif de confidentialité britannique

• Luxembourg – Cyberattaque contre Encevo : une rançon réclamée par les « BlackCat »

• Suisse – Victime collatérale d’un piratage informatique, une banque genevoise rassure

• Le Parlement britannique renonce déjà à TikTok pour des soucis d’espionnage

• Qui sont les ShinyHunters, les hackers dont le Français arrêté au Maroc serait membre  ?

  • Shiny Hunters, un groupe de pirates français pris en chasse par le FBI

  • Affaire Sébastien Raoult : qui sont les ShinyHunters, ces cybercriminels spécialisés dans le vol et la vente de données ? Accès abonnés LeMonde

• Victimes d’un piratage, près de 8.000 portefeuilles de la cryptomonnaie Solana ont été siphonnés

  • Solana: 8 millions de dollars détournés après un piratage

  • L’écosystème Solana victime d’un piratage qui siphonne 8000 portefeuilles dynamiques des millions en cryptomonnaies. L’attaque affecte les portefeuilles connectés à Internet sur iOS et Android

• Un ex-employé de Twitter jugé pour espionnage en faveur de l’Arabie saoudite

Matière à réflexions

• Partager plus pour être mieux protégés collectivement

Études, enquêtes et référentiels

• Référentiel des logs – journalisation …un Vendredi lecture proposé par le CLUSIF

• Etude SOTI : la transformation digitale du secteur de la santé s’accélère alors que les problèmes de sécurité et d’indisponibilité des appareils subsistent

  • La recherche SOTI explore les réflexions des professionnels sur la numérisation dans le secteur de la santé, une analyse de l’étude par un média australien (en)

  • La recherche SOTI montre que la numérisation des soins de santé s’accélère alors que les temps d’arrêt des appareils et les problèmes de sécurité persistent, le communiqué de presse de la Société avec un accès libre à l’étude (en)

• Guide pour un réseau d’entreprises sécurisé proposé par le NIST, un projet soumis à commentaire avant le 19 sept.

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment Deep Instinct utilise l’apprentissage en profondeur pour faire progresser la prévention contre les logiciels malveillants (en)

Interrogations / Perspectives / Prospectives

• Les produits d’intelligence artificielle ne peuvent pas être moraux. L’industrie technologique doit être tenue responsable de ce qu’elle développe. (en)

• Selon Accenture, seuls 12 % des utilisateurs d’IA l’optimisent (en)

Santé

• Prédire la mortalité et la durée du séjour en unité de soins intensifs grâce au machine learning

• Sept points à retenir d’un nouveau guide sur la mise en œuvre de l’IA en radiologie (en)

Recherche et développement

• Un bon ML s’accompagne d’une grande responsabilité : 5 questions clés sur le développement de modèles (en)

• Reinforcement learning multi-agents ou comment apprendre aux robots à travailler ensemble

• Recherche Gartner : 2 types d’IA émergentes proches de la popularité (en)

• Des techniques automatisées pourraient faciliter le développement de l’IA (en)

• Des chercheurs ont appris aux machines comment suivre les manuels d’instruction Lego (en)

Économie – Business

• Meta lance BlenderBot 3 sur Internet, son IA de chat la plus compétente à ce jour

  • Nous avons interviewé le nouveau chatbot IA de Meta à propos de… lui-même (en)

Événements – Livres / Rapports / Études …

• Retour sur le webinaire sur l’IA ouverte et les données dans les systèmes de droit et de justice de l’Open for Good Alliance

• Tesla dévoilera son robot humanoide Optimus lors de sa conférence AI Day #2 du 30 septembre

  • Les gens seront « époustouflés » par le robot humanoïde Optimus de Tesla, affirme Elon Musk, qui dit qu’il pourrait servir de compagnon ou effectuer des tâches subalternes après ses débuts lors de la journée de l’IA le 30 septembre (en)

  • Ce que les mains de TeslaBot nous disent sur les progrès du robot de Tesla (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.