Veille Cyber N419 – 26 décembre 2022

Veille hebdomadaire du 25 décembre 2022

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 419

L’actualité cyber du 19 au 25 décembre 2022 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 décembre 2022. RGPD, mise à jour des « Règles d’entreprise contraignantes (BCR) pour les responsables de traitement – Faux audits externes intrusifs, une alerte de la DGSI aux entreprises – Un « cyber dôme de fer » entre Israël et les Émirats Arabes Unis, Bahrein et le Maroc – L’Office des anciens combattants touché par une cyberattaque …

A(ré)écouter – A (re)voir

• La norme de gestion des risques en sécurité de l’Information ISO 27005:2022 au micro de l’équipe NoLimitSecu cette semaine avec  Anne Lupfer, Etienne Gérain et Thomas Le Poetvin
  • Management du risque : révision de la norme ISO/CEI 27005:2022, un communiqué de presse de l’ANSSI
• A-t-on le droit d’être une femme et de travailler dans la cybersécurité ? Une table-ronde organisée par le Pôle d’Excellence cyber dans le cadre de lEuropean Cyber Week 2022 [métier]
• Souveraineté numérique : un objectif hors d’atteinte ? Sur France culture dans le podcast « La bulle économique »
• Cybercriminalité : « Tout le monde se fait attaquer », alerte Jean-Marc Escalettes, patron d’Orange [Vidéo]

Informations

• Quelles sont les certifications en cybersécurité les plus recherchées en 2022 ? [métier]
• Google propose de tester le chiffrement sur Gmail
• Twitter : comment Musk se prépare à couper les liens vers les plateformes concurrentes
• Bilan 2022 et perspectives 2023 du secteur numérique
• Logiciels libres : les dernières entrées au SILL, le Socle interministériel de logiciels libres

Management de la sécurité de l’Information

• IT et cybersécurité : quelles dépenses privilégier en temps de restriction budgétaire ?
• Cybersécurité et PME: la bonne idée belge
• Pourquoi la sécurité des API est devenue critique pour le fonctionnement des entreprises
• Cyberattaques : qui sont ces experts qui protègent les hôpitaux de Nouvelle-Aquitaine ?
• Comment les entreprises bénéficient-elles de la mise en œuvre d’un SD-WAN performant ?
  • L’adoption du SD-WAN progresse, mais pas la sécurité
• Prévention ou détection, quel choix de protection du réseau ?
• Que faire en cas de cyberattaque ? Cinq conseils à suivre pour être prêt en cas de crise
• Écarter les développeurs open source menace le fonctionnement des systèmes informatiques
• Cybersécurité : toute ressemblance avec la fiction est volontaire
• Comment ces cybercriminels ont usurpé la certification Microsoft pour leurs attaques informatiques

En route vers 2023

• Bilan 2022. Cybersécurité : 2022, l’année où nous avons pris conscience de l’ampleur de la diffusion des logiciels espions, une interview de Franck DeCloquement
• Trend Micro analyse les nouveaux modes opératoires des cybercriminels, notamment en matière de rançongiciels
  • Les cybercriminels créeront davantage de familles de ransomwares dédiés au Cloud selon Trend Micro
  • L’avenir des rançongiciels, l’étude de Trend Micro (en)
• Les prévisions 2023 de Vectra
• Prévisions d’Avast 2023 : un risque accru de dégâts majeurs causés par les ransomwares
  • En 2023, Avast table sur des cyberattaques visant les comptes de réseaux sociaux

__________________

• Le bulletin d’actualité du 19 décembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle

• La sécurité des caméras IP : le Bon, la Brute et le Truand

Veille de veille(s)

• Le tour des actus cybersécurité | 18 déc. 2022 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Meilleurs vœux pour l’année 2023, les vœux de la CNIL
• Le Comité européen de la protection des données (CEPD) met à jour le référentiel des règles d’entreprise contraignantes (BCR) « Responsable de traitement »
• La CNIL attaquée par Le Point pour son refus d’accès à des données de santé
• Le DPO : dans l’oeil du cyclone ? (première partie)
• Les États-Unis, bientôt reconnus pays « adéquat »

Les problématiques des (r)évolutions numériques en cours

• Hôpitaux attaqués : le sujet fait causer mais les avis divergent, une analyse de Charles BLANC-ROLLIN
• Les villes face aux rançongiciels : « Quand on est touché, on se sent vite pestiféré », accès abonnés LeMonde
• Derrière les attaques par rançongiciel, un écosystème criminel continue de fleurir, accès abonnés LeMonde
• Contre les biais informatiques: l’éducation numérique

Des nouvelles du CyberFront

• L’état de la menace cyber en France, un point de la DGSI
  • Attaques cybersécurité auprès d’organismes publics, une « revue de presse » cartographique proposée par l’Association Declic
• Espionnage : les services de renseignement alertent sur les faux audits externes visant des entreprises, une information à partir du Flash « Ingérence économique » de la DGSI de novembre … Les risques liés aux audits externes intrusifs
• L’OTAN se prépare à la cyberguerre (en)
• Chronologie des cyberattaques du 16 au 30 novembre 2022 d’Hackmageddon (en)
• Domestic Kittens, Cosmic Wolves… Qui sont ces groupes de cybercriminels espions ?
• « Delta », le logiciel qui permet à l’Ukraine de résister à la Russie
• Recherches Mandiant : Opération potentielle sur la « Supply Chain »visant des entités gouvernementales ukrainiennes
  • Des programmes d’installation du système d’exploitation Windows 10 infectés par un cheval de Troie ont ciblé le gouvernement ukrainien (en)
• Des analystes en cybersécurité découvrent que Fancy Bear renifle autour du réseau satellite américain
  • Des hackers de Moscou infiltrent un satellite américain. La cyberguerre dans l’espace
• Russie : le groupe Trident Ursa (alias Gamaredon) occupe toujours le terrain de la cyberguerre qui fait rage depuis l’invasion de l’Ukraine
• Des pirates informatiques russes ont ciblé une raffinerie de pétrole dans un pays de l’OTAN pendant la guerre en Ukraine
• La Russie prépare une éventuelle déconnexion de l’Internet mondial
• Israël, les Emirats, Bahreïn et le Maroc vers une cyberdéfense commune: “Cyber dôme de fer”
• Guacamaya : ces hackeurs qui s’en prennent aux armées latino-américaines, une enquête de Courrier International
• Il visait des entreprises avec JobCrypter, un hacker algérien rattrapé par la justice
• Canada – Sobeys-Empire: la cyberattaque a déjà coûté 25 M$ à la maison-mère d’IGA
• La moitié des entreprises belges victimes d’attaques informatiques « réussies »: « Une société subit 600 attaques par semaine »
• Nouvelle université Française dans le collimateur de pirates, une IUT qui dépend d’Université Paris Cité …
• L’Office national des anciens combattants et victimes de guerre visé par une attaque informatique
  • L’office national des anciens combattants et victimes de guerre est l’objet d’une cyber­attaque, le communiqué de presse du Ministère des Armées

Matière à réflexions

• La démocratisation des données et l’IA ouvrent la voie à la gouvernance des données
• « La cyberdéfense de la France a besoin de moyens humains et technologiques », une tribune du chercheur Alexandre Papaemmanuel et du sénateur Cédric Perrin, accès abonnés LeMonde

Études, enquêtes et référentiels

• Le CREST publie un nouveau guide des centres d’opérations de sécurité
  • Qu’est-ce qu’un Centre opérationnel de sécurité ? Le guide publié par le CREST (en)
• Après les arroseurs arrosés, les hackers hackés selon un rapport Sophos

Séminaires – Conférences – Journées

• Cybersécurité et sécurité physique, une convergence nécessaire ? Proposé par Riskintel le 12 janvier prochain en visioconférence

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle façonnera les futures cyberattaques
• IA : un outil de plus en plus performant pour les cyberattaquants
• Codex, ChatGPT… OpenAI, une usine à cyberattaques ?
• Les modèles de machine learning victimes d’attaques informatiques
• OpwnAI : une IA qui peut sauver la situation ou la pirater (en)
• L’IA générative n’est pas notre porte d’entrée vers le ciel ni un monstre de Frankenstein (en)
• Une IA Fiable Et Éthique N’est Pas Un Luxe, Mais Une Nécessité Commerciale : KPMG

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle pourrait-elle nous aider à construire un monde technologique plus éthique ? (en)
• FAQ sur les biais dans l’intelligence artificielle (IA) – Éviter le potentiel dystopique d’un outil utopique (en)

• L’intelligence artificielle multiplie les exploits, « Le billet sciences week-end » sur FranceInfo radio
• Meta conçoit une IA qui peut lire dans vos pensées : une avancée historique ?
• Diplomacy, Stratego… L’intelligence artificielle domine désormais ces jeux très complexes
• Qu’est-ce qui a provoqué le développement accru dans les domaines de l’apprentissage automatique et de l’intelligence artificielle ? (en)
• Entretiens pour une politique d’intelligence artificielle éthique en Colombie (en)
• Une IA a prédit les 63 résultats des 63 matchs de la Coupe du monde ? Pas si vite. Attention aux apparences
• Restauration : comment l’IA pourrait vous voler votre emploi

Recherche, développement et application

• Cerveau connecté : et cette machine dans ma tête dans le podcast « La science, CQFD » sur France culture
• Quand les IA miment l’activité cérébrale

Enseignement

• L’école du hackathon pour inventer les métiers de l’intelligence artificielle de demain
• Explorer le rôle de l’intelligence artificielle dans l’éducation (en)

Événements – Livres / Rapports / Études …

• Lancement d’un appel à propositions pour mettre en place 20 pôles universitaires d’innovation (PUI)
• La chaire « IA et Santé » d’Inetum et de l’école d’ingénieurs ECE

22 décembre 2022. Obtention du visa de sécurité SecNumEdu, un nouveau dispositif pour startup et PME – Plan blanc numérique pour les hôpitaux en préparation – Un manquement au RGPD à 60 millions d’€ pour Microsoft …

A(ré)écouter – A (re)voir

• La guerre en Ukraine, symbole d’une nouvelle ère du cyberespace, une analyse et un podcast « Les numériques » avec Julien NOCETTI
• Quel constat sur les cyberattaques en 2022 ? une interview de Gérome BILLOIS sur BFM Business
• Cybersécurité : des mairies formées pour éviter les attaques, un sujet TF1
  • Cyberattaques : la gendarmerie à la rescousse des communes rurales

Informations

• L’Ecosystème Cybersécurité Français, une cartographie de la Fédération française de la cybersécurité (FFCyber)
• L’OSINT ou le renseignement 2.0
• Google intègre le chiffrement pour ses clients dans Gmail
• Twitter : Elon Musk annonce qu’il démissionnera… dès qu’il aura trouvé un remplaçant

Management de la sécurité de l’Information

• Cloud de confiance : nouveau dispositif d’accompagnement vers l’obtention du visa de sécurité SecNumCloud a destination de nos startups et PME, le communiqué de presse de l’ANSSI
• Un message d’alerte de l’ANSSI relevé sur Twitter le 21 déc. à 11:53 « Nous faisons face à une campagne d’usurpation d’identité de l’@ANSSI_FR. Si vous êtes contactés, restez vigilants ! »
• Des centaines de failles de sécurité corrigées dans les mises à jour du mois de décembre, les recommandations de Cybermalveillance.gouv.fr
• La cybersécurité est le pendant de la transformation digitale des hôpitaux
• Cybersécurité des hôpitaux : un plan blanc numérique en préparation
  • Hôpitaux : le gouvernement lance un programme de préparation aux cyberattaques
  • Données de santé – Hôpitaux : le gouvernement lance un programme de préparation aux cyberattaques
  • De nouvelles mesures pour renforcer la sécurité informatique des hôpitaux
  • De nouveaux engagements pour renforcer la cybersécurité des établissements de santé, le communiqué de presse du Ministère des solidarités
• SecNumCloud : les PME se font accompagner pour décrocher la qualification
• Garantir la cybersécurité des infrastructures énergétiques : un enjeu important
• Cybersécurité et trafic chiffré : gare aux 4 principaux préjugés
• Faire de son tableau de bord un véritable outil de pilotage face aux menaces cyber
• L’évolution des attaques de la chaîne logistique à l’ère du cloud computing
• Utilisation de la logique matérielle pour protéger l’infrastructure critique
• Le vocabulaire de la cryptologie. Termes et définitions, un doc de l’ARCSI, l’Association des réservistes du chiffre et de la sécurité de l’Information
• Cybersécurité : 7 recommandations à suivre lors des congés de fin d’année
• Le Radar du RSSI : quelles priorités en 2023 ? de WaveStone
• Les défis les plus pressants de 2023 en matière de cybersécurité
• Comment les entreprises se protégeront des cybermenaces en 2023?
• Prévisions 2023. Cybermenaces inconnues et pénurie de compétences : les conditions sont réunies pour rendre les entreprises plus vulnérables
• 2023, l’année des caméras de smartphones infectées par des malwares et des fausses attaques revendiquées !
• Prévision 2023 de DigiCert : entre Zero Trust exploité par les cybercriminels et portefeuille d’identité numérique européen

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Le Père Noël s’est fait pirater … heureusement, la Mère Noël était là !
• Attention, YouTube regorge de pièges tendus par des hackers malveillants. Logiciel gratuit et promo d’influenceur
• Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ? La question divise l’opinion sur leur utilité et les risques liés à leur piratage et à l’intrusion dans la vie privée
• Deezer : 250 millions de comptes en fuite, comment vérifier le vôtre ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 21 décembre
• Le rapport hebdomadaire du 22 décembre  du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cookies : sanction de 60 millions d’euros à l’encontre de Microsoft Ireland Operations Limited, 60 millions d’€, pas d’erreur … le communiqué de presse de la CNIL
  • Microsoft va payer 60 millions d’euros pour avoir dérapé avec les cookies
  • Microsoft : la CNIL s’attaque à l’indigestion de cookies sur Bing.com
  • Cookies : pourquoi la Cnil sévit contre Microsoft
  • Cookies publicitaires: amende de 60 millions d’euros contre Microsoft en France
• L’UE établit les règles d’accès transfrontalier aux preuves électroniques
• Transfert de données hors UE : les anciennes clauses contractuelles types (CCT) ne sont plus valables
  • Transfert hors UE : N’oubliez pas la date du 27 décembre, un message de Me Garance MATHIAS
• RGPD : Les CNILs européennes ont récolté plus de 830 millions d’euros en 2022
• Le Point dépose un recours devant le Conseil d’État contre la CNIL
• Les consommateurs américains inquiets de l’exploitation de leurs données personnelles

Les problématiques des (r)évolutions numériques en cours

• Le risque croissant d’une cyberattaque majeure par satellite (en)

• « L’intrusion de la géopolitique dans l’écosystème de l’open source est particulièrement inquiétante »

Des nouvelles du CyberFront

• Les entités européennes priées de mieux se protéger
• 8,4 milliards de messages échangés en un an : un rapport met en avant les progrès de la modernisation de la coopération douanière tout en soulignant certains effets pernicieux du tout numérique, un article de Pierre BERTHELET
• Statistiques sur les cyberattaques de novembre 2022 d’Hackmageddon (en)
• Internet par satellite : la guerre des étoiles a commencé
• Le Tchad élabore sa Stratégie nationale de cybersécurité
• Le Maroc compte parmi eux trois pays arabes qui coopèrent avec Israël pour créer une plateforme commune de cyberdéfense
• Des hackers affiliés à la Russie ont visé une raffinerie d’un pays membre de l’OTAN
• 100 000 employés du numérique quittent la Russie pour… télétravailler pour la Russie
• Comment Amazon et AWS ont (littéralement) sauvegardé l’Ukraine
• Starlink: déjà 22 000 terminaux pour les Ukrainiens et bientôt 10 000 de plus
• La Moldavie bloque six chaînes russes, Moscou dénonce une « censure politique »
• Lego oublie une brique de sécurité sur sa plateforme Bricklink…
• Okta se fait hacker ses répertoires de code source GitHub
  • Okta conclut l’année sur un nouveau piratage
• « The Guardian » victime d’une cyberattaque
• Interview – Cyberattaque : l’hôpital de Versailles reste bloqué à 60% de sa capacité, une interview du Directeur de l’hôpital

Matière à réflexions

• Ma lettre au Père Noël 2022 de Cédric CARTAU
• La démocratisation, grande priorité pour la cybersécurité en 2023
• Cyber-opérations russes en temps de guerre en Ukraine : impacts, influences et implications militaires (en)
• Stratégie cloud : pourquoi les acteurs publics doivent changer leur approche

Séminaires – Conférences – Journées

• Feuille de route IA – Stratégie de la Donnée Gendarmerie dans la prochaine Matinale du CyberCercle le 19 janvier avec le Général de brigade Patrick PERROT
• Lutte des cryptomonnaies, travail ou enjeu ? Au prochain Lundi de la cybersécurité du 16 janvier avec les Prs J-J QUISQUATER et J-P DELAHAYE. La conférence est proposée en mode hybride sur simple inscription. Toutes les informations dans la Lettre de G. PELIKS
• Le Panorama de la cybercriminalité du CLUSIF, sa présentation est prévue le 26 janvier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• JO de Paris : le projet de loi propose de surveiller la foule grâce aux IA mais « pas les visages »
• L’IA assure-t-elle vraiment la sécurité de votre maison ?
• La star de l’AI ChatGPT peut créer des e-mails et des codes malveillants

Interrogations / Perspectives / Prospectives

• « I, AI » (1), une étude de Benoît Ademacher et Valentin Collumeau
• L’avenir de l’IA : domination potentielle sur l’humanité (en)
• Penser globalement, agir localement : commencer petit avec l’IA peut avoir un impact important (en)
• L’avenir du travail : comment l’intelligence artificielle modifie le marché du travail (en)

• Sous forme épistolaire, une présentation détaillée de l’IA du moment, ChatGPT
  • ChatGPT, l’intelligence artificielle qui inquiète les profs : « Elle réussit l’examen d’entrée pour les ingénieurs ! »
  • Au-delà de l’intelligence artificielle, le chatbot ChatGPT doit ses talents d’orateur à l’humain, accès abonnés LeMonde
• Point·E : que vaut le dernier-né d’OpenAI ?
  • Point-E, un outil pour la modélisation 3D basé sur l’intelligence artificielle présenté par OpenAI

Santé

• Les opportunités que l’IA ouvre pour les opérations de santé (en)

Recherche, développement et application

• Un nouveau logiciel basé sur l’intelligence artificielle aide à interpréter des données complexes (en)
• 8 prédictions MLops pour l’apprentissage automatique d’entreprise en 2023 (en)
• L’ère de l’intelligence artificielle dans les réseaux numériques de la chaîne d’approvisionnement (en)

Événements – Livres / Rapports / Études …

• Lancement de la quatrième édition de l’accélérateur de start-ups du Groupe RATP

25 décembre 2022. Le risque cyber dans le code des assurances, c’est publié – Un vol de données personnelles chez un gestionnaire de données personnelles, c’est embêtant …

A(ré)écouter – A (re)voir

• Cyber et guerre ou cyberguerre (Ukraine 1/3) L’articulation entre le cyberespace et la guerre conventionnelle, un podcast Le Comptoir Sécu
• Fuite de données : en -5 minutes, les pirates auront réutilisé votre info +90 fois, la preuve ! C’est Damien BANCAL qui nous la fournit dans cette vidéo
• Rançongiciels, une cybercriminalité en hausse, podcast « Décryptage » sur RFI
  • Rançongiciel : témoignage d’une victime, la vidéo évoquée dans le sujet RFI
• Colloque du CDSE, le Club des directeurs de sécurité des entreprises, le replay des interventions notamment une table-ronde sur la sécurité des futurs JO à Paris, une table-ronde à laquelle participe Guillaume POUPARD dans l’une de ses dernières apparitions en qualité de DG de l’ANSSI, le 15 décembre dernier

Informations

• Emmanuel Naëgelen nommé provisoirement à la tête de l’ANSSI
• Le CLUSIF adopte son nouveau plan stratégique « impulsion 2025 »
• Faillite, faillite et faillite : la rude année 2022 pour les crypto-monnaies
• Les Pays-Bas publient un registre des algorithmes gouvernementaux

Management de la sécurité de l’Information

• Arrêté du 13 décembre 2022 relatif à la classification des engagements d’assurance consécutifs aux atteintes aux systèmes d’information et de communication portant création de deux catégories d’opérations dédiées au risque cyber dans le code des assurances pour suivi du risque
• L’ANSSI prévient être victime d’une campagne d’usurpation d’identité
• Certification SecNumCloud, des aides financières pour les start-ups et PME de la cybersécurité (voir lettre du 22/12)
  • SecNumCloud : en quoi consiste l’aide financière à la labellisation ?
  • Bercy débloque 3,5 millions d’euros pour accompagner les startups et les PME dans l’obtention du visa SecNumCloud
• Cybersécurité des établissements de santé, ou comment mieux prévenir et faire face aux menaces virtuelles
• Le gouvernement veut renforcer la cybersécurité des établissements de santé (voir également la lettre de veille du 22/12)
  • Le gouvernement annonce un programme de préparation aux cyberattaques pour les hôpitaux
  • De nouveaux engagements pour renforcer la cybersécurité des établissements de santé
• Comment une mauvaise hygiène numérique peut faire tomber votre entreprise
• Protégez votre organisation des attaques croissantes de la chaîne d’approvisionnement logicielle (en)
• Vérification de la sécurité des réseaux , une fiche-conseil du Gouvernement canadien complété par une seconde … Journalisation et surveillance de la sécurité de réseau
• L’Audit des Systèmes d’Informations
• Godfather, le successeur du malware bancaire Anubis
• FIN7 Cybercrime Syndicate apparaît comme un acteur majeur dans le paysage des ransomwares (en)
• 2023 : cybersécurité, à quoi les entreprises doivent-elles s’attendre ? Quelles sont les solutions à leur portée pour prévenir et contrer les menaces cyber ?
• Les prédictions de SoSafe, en matière de cybersécurité pour 2023

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Qu’est-ce qu’est l’ingénierie sociale, le talent caché du hacker ?
• Cybersécurité : pourquoi il faut vite mettre à jour son téléphone et son ordinateur
• Filmée aux toilettes par son aspirateur, les images finissent sur Facebook
  • Un robot aspirateur a enregistré une femme sur les toilettes. Comment les captures d’écran se sont-elles retrouvées sur Facebook ? (en)

Veille de veille(s)

• Résumé de la semaine 51 (du 17 au 23 décembre), un bulletin du CERT-XMCO
• Cibler Microsoft Exchange – La semaine du ransomware de Bleeping Computer du 23 décembre (en)
• La lettre de veille de l’ARCSI concernant la semaine 51 (du 19 au 25 décembre) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Extension pour navigateur Lusha : la formation restreinte de la CNIL estime que le RGPD n’est pas applicable, le communiqué de presse de la Commission
• Quelles informations doit-on donner aux personnes dont les données sont collectées? Dans « Les principes du RGPD » rappelés par la Commission européenne
• Le manque de moyens pèse sur la performance des DPO
• Données personnelles: la CNIL inflige une amende de 60 millions d’euros à Microsoft (voir aussi lettre du 22/12)
• Violation de vie privée : Eufy admet des erreurs
  • Eufy communique sur ses problèmes de confidentialité mais évite les questions qui fâchent
• Facebook paye 725 M$ pour clore l’affaire Cambridge Analytica
  • Cambridge Analytica : un document met à mal la défense de Zuckerberg
  • Cambridge Analytica : Meta règle 725 millions de dollars

Les problématiques des (r)évolutions numériques en cours

• Métavers, les entreprises y pensent, mais hésitent par crainte des attaques cyber et des incertitudes économiques
• Elon Musk, sauveur inespéré des complotistes sur Twitter, accès abonnés LeMonde

Des nouvelles du CyberFront

• Un décret du 21 décembre 2022 autorise la mise en œuvre par l’état-major des armées d’un traitement automatisé de données à caractère personnel dénommé « Recueil d’information numérique aux fins de cyberdéfense » (RINC)
• Cybersécurité : pourquoi le Japon lorgne vers l’Europe
• La maison-mère de TikTok admet utiliser les données de journalistes pour les traquer
  • TikTok a espionné 2 journalistes pour traquer des taupes en interne. Nouvelle polémique pour TikTok
• Vous utilisez LastPass ? Les hackers ont maintenant vos mots de passe
  • Le gestionnaire de mots de passe LastPass touché par une fuite de données
  • LastPass piraté : finalement, c’est du sérieux
  • LastPass annonce que des hackers ont dérobé les sauvegardes de mots de passe de ses utilisateurs
  • Piratage de LastPass : faut-il s’inquiéter des mots de passe chiffrés dans la nature ?
  • Lastpass : des pirates ont volé des données de coffre-fort client lors d’une violation de stockage dans le cloud (en)
• La cybersécurité précaire de la Colombie
• L’attaque en ransomware des services de santé en 2021 coûtera à l’Irlande jusqu’à 100 millions d’euros (en)
• Cybersécurité : 57 000 attaques contre 12 collectivités ligériennes en six mois
• Rançongiciels ou pédocriminels: les « cybergendarmes » de Metz traquent le crime en ligne

Matière à réflexions

• Les GAFAM en France: un lobbying aidé par un État faible ou séduit

Études, enquêtes et référentiels

• L’étude « Global State of Fraud and Identity » de LexisNexis Risk Solutions révèle une recrudescence de la fraude alors que les transactions numériques dominent le marché mondial
• 78 % des professionnels de la sécurité s’attendent à une augmentation de la charge de travail en 2023 en raison des exigences réglementaires en matière de sécurité et de confidentialité, une étude Deepwatch
• L’authentification multi-facteurs en vaut-elle la peine ? plusieurs utilisateurs déclarent que l’AMF a empêché la compromission de leur compte d’autres disent être gênés par cette technologie, une enquête de Beyond Identity

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Attention, ChatGPT peut lancer des cyberattaques
  • ChatGPT peut créer une cyberattaque (voir la rub. « Interrogations … »
• Cybersécurité : tandis que les entreprises augmentent leurs dépenses, les hackers misent sur l’IA pour améliorer leur efficacité
• Top 5 des histoires de la semaine : les visions de l’IA et de la sécurité dansent dans la tête des lecteurs (en)

Interrogations / Perspectives / Prospectives

• Pourquoi ChatGPT, la nouvelle intelligence artificielle, fascine-t-elle tant ? « La question du jour » de Guillaume Erner sur France culture le 22/12
  • Google vs Chat GPT (en)
  • ChatGPT d’OpenAI va-t-il bouleverser le machine learning d’entreprise ?
  • L’utilisation de ChatGPT par les étudiants inquiète les enseignants
  • Les textes générés par IA sont déjà en train de « polluer » Internet
• Linguistique+Intelligence Artificielle (en)
• Le robot a un stylo : Le monde des moyens d’écriture IA (en)
• États-Unis. Le sénateur Portman présente deux projets de loi sur la reconnaissance faciale, l’IA au gouvernement (en)
• La puissance de la « technologie d’intelligence artificielle » (en)
• « Explorer le monde fascinant de l’intelligence artificielle et de l’apprentissage automatique » (en)
• Comment évaluer le retour sur investissement de vos projets d’IA en période de récession (en)
• Libérez la puissance de l’IA dans les affaires : comment utiliser l’intelligence artificielle pour un impact maximal (en)
• La salle chinoise et l’avenir de l’intelligence artificielle (en)
• Prédictions 2023 pour l’intelligence artificielle (en)
• Vers 2023 : l’IA en plein essor à mesure que les utilisateurs apprennent de leurs faux pas (en)
• L’intelligence artificielle gouvernera le monde (en)

Recherche, développement et application

• La base de données vectorielle est un nouveau type de base de données pour l’ère de l’IA (en)

Enseignement

• Cours accéléré d’IA : 1re partie (en)
• Décodage de l’IA : types d’IA et modèles d’apprentissage automatique (en)

Économie – Business

• 3 façons dont l’intelligence artificielle a un impact sur le lieu de travail (en)
• Réduisez les coûts de la chaîne d’approvisionnement grâce à l’IA (en)
• Révolutionnez votre entreprise avec ces outils d’IA au top (en)
• 9 intelligences artificielles pour améliorer la productivité (en)
• Une organisation d’employeurs de premier plan publie un rapport pour guider les pratiques responsables en matière de données et d’intelligence artificielle dans le domaine de l’emploi (en)
  • Le rapport peut être consulté ici … (en)

Événements – Livres / Rapports / Études …

• Retrouvez le replay de la sixième édition du « European AI Forum »

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité