Veille Cyber N421 – 09 janvier 2023

Veille hebdomadaire du 8 janvier 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 421

L’actualité cyber du 2 au 8 janvier 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 janvier 2023. Comment analyser des malwares, ChatGPT vous répond – Encore des prévisions 2023 – Passées les bornes, y a plus de limites … un hôpital pour enfants victime d’une cyberattaque – Les « cyber soldats » sont-ils de nouvelles troupes d’élite ? …

A(ré)écouter – A (re)voir

• « Les Pièges du numérique », sur France.tv : sextorsion, CPF, cryptomonnaies… en parler pour ne pas se faire arnaquer

Informations

• Une armée de « cyber-défenseurs » bientôt en formation à Télécom SudParis, 10 000 d’ici 2030, c’est l’objectif [métier]
• Une stratégie sur l’utilisation secondaire des données de santé en cours d’élaboration à la Drees, la Direction de la recherche, des études, de l’évaluation et des statistiques
• Le .fr, extension préférée des Français, atteint 4 millions de noms de domaine
• Open source d’entreprise : quelles bases pour 2023 en Europe

Management de la sécurité de l’Information

• Assurance cyber : les dernières nouveautés
  • La France ne se résout pas à voir le risque cyber devenir inassurable, accès abonnés L’AGEFI
• 2023 : Une nouvelle année sans incidents cyber, une tribune de Charles BLANC-ROLIN
• 2022 : bilan de l’année de Cédric CARTAU
• Les 10 plus grandes cyberattaques de 2022
• Les histoires de cybersécurité les plus populaires de BleepingComputer en 2022 (en)
• Cyberattaques : les menaces se complexifient
• Le prévisions en 2023 sur les cybermenaces
• Données et sécurité seront des thèmes intrinsèquement liés l’un à l’autre en 2023
• Ces cyberattaques que les hackers préparent pour 2023. L’IA arrive en renfort
• Quels enjeux cyber pour 2023 ? les réponses de Franck DECLOQUEMENT
• Pourquoi les TPE-PME doivent prendre la cybersécurité au sérieux en 2023
• Cybersécurité : une nouvelle cyber-épidémie majeure pourrait avoir lieu en 2023
• Cybersécurité : les bonnes pratiques de défense face à une prolifération des menaces en 2023
• Analyse de malwares, un document réalisé avec ChatGPT (en)
• Les attaques de phishing qui contournent la protection 2FA sont en augmentation (en)
• Google lance un outil de scan de vulnérabilités en open source
• Le framework PyTorch ciblé par une attaque de confusion de dépendance. L’individu derrière la dépendance contrefaite « torchtriton » prétend être un hacker éthique malgré le vol de fichiers sensibles
• Le bulletin d’actualité du 2 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle

• 5 bonnes résolutions tech qu’il faut prendre, mais que vous allez ignorer, on vous connaît
• Une enceinte Google Home transformée en véritable mouchard par un chercheur en cybersécurité (voir lettre du 1er janvier)
• Mots de passe les plus courants en 2022 : quelles bonnes résolutions à prendre pour bien sécuriser sa vie numérique en 2023 ?
  • Canada – Voici les 50 mots de passe les plus populaires de 2022, pas mieux qu’en France (!)
• Maison connectée : les risques de cyberattaque en forte hausse ?

Veille de veille(s)

• L’hebdo cybersécurité | 1 janvier 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fuite de données : la CNIL irlandaise ouvre une enquête contre Twitter
• Les entreprises de l’UE condamnées à une amende de plus de 830 millions d’euros pour violation du RGPD en 2022, Meta a payé plus de 80 %
• Etude Grant Thornton Le DPO en entreprise après quatre ans de RGPD : un chef d’orchestre sans orchestre ?

Les problématiques des (r)évolutions numériques en cours

• La quête d’une cybersécurité résistante à l’arsenal quantique
• Les GAFAM mettent la main sur les câbles sous-marins pour mieux contrôler Internet
  • Connexion Internet : « Les opérateurs télécoms européens deviennent des prestataires de services des Gafam », accès abonnés LeMonde
• Télécoms : faut-il vraiment choisir entre sécurité et sobriété ?

Des nouvelles du CyberFront

• Cyber-soldats : les nouvelles « troupes d’élite » des armées ?
• La France envisage de créer un média d’influence pour mener la guerre informationnelle en Afrique
• A l‘intérieur du cyber range de l’OTAN : comment les armées se préparent à une attaque et pourquoi les nations doivent travailler ensemble (en)
• Doit-on s’inquiéter d’une alliance cybercriminelle russo-chinoise ?
• Le plus important site de fake news en France est lié à une secte chinoise
• Les ministres britanniques « piratables » en vingt minutes
• Un gang de hackers s’excuse après avoir attaqué un hôpital pour enfants
  • Ransomware : Lockbit offre un déchiffreur à un hôpital pour enfants
  • Canada : une cyberattaque vise un hôpital pour enfants, des pirates présentent leurs excuses
  • Un gang de rançongiciels s’excuse et offre un décrypteur gratuit à l’hôpital SickKids (en)
  • Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0
• Le gang de rançongiciel LockBit revendique l’attaque du port de Lisbonne au Portugal, lockBit encore …
• La morale à géométrie variable de LockBit
• Le gestionnaire de mots de passe LastPass sous le feu des critiques
  • LastPass piraté : comment réagit la concurrence
• AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »
• Une montagne de données volées à Deezer en 2019 refait surface

Matière à réflexions

• Le piratage cérébral : le chemin vers un manque de discernement
• Le maliciel : un outil de déstabilisation
• La Cybersécurité … en 2032 ! de Pierre-Luc REFALO, un extrait de son ouvrage « La cybersécurité par les nombres – Les métiers du futur »

Études, enquêtes et référentiels

• 85 % des experts informatiques s’attendent à des problèmes de cybersécurité modérés à extrêmes en 2023. 65 % citent les ransomwares comme une préoccupation majeure pour la sécurité des e-mails selon CyberRisk Alliance
  • CyberRisk Alliance publie le rapport de bilan de l’année 2022 sur la cybersécurité (en)
• En 2023, le coût moyen d’une compromission de données pourrait dépasser 5 millions de dollars par incident, selon Acronis
• Le retail victime de cyberattaques automatisées selon un rapport Check Point Research

Séminaires – Conférences – Journées

• Lutte des cryptomonnaies, travail ou enjeu ? Au prochain Lundi de la cybersécurité du 16 janvier avec les Prs J-J QUISQUATER et J-P DELAHAYE. La conférence est proposée en mode hybride sur simple inscription. Toutes les informations dans la Lettre de G. PELIKS
• 14ème édition des GSDAYS – 30 novembre 2023 – Appel a communication, le thème « Convaincre sans contraindre »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des codes moins sécurisés avec les assistants à base d’IA
  • selon des chercheurs de l’Université de Stanford … Les utilisateurs écrivent-ils du code moins sûr avec les assistants d’IA ? (en)
• Les cyberattaques par IA constituent une « menace critique ». Voici comment l’OTAN s’y prend pour les contrer (en)
• Guilhem Giraud : « Grâce à l’intelligence artificielle, la surveillance de masse n’a pas de limite ! »
• La banque espagnole CaixaBank teste l’intelligence artificielle contre la fraude
• Comment l’intelligence artificielle réduit-elle le risque d’une cyber-violation ? (en)
• Analyse de malwares, un document réalisé avec ChatGPT (en)

Interrogations / Perspectives / Prospectives

• Y a-t-il de l’intelligence dans l’intelligence artificielle ?
• L’IA n’est ni intelligente ni artificielle
• Beau parleur comme une IA
• Qu’est-ce qui nous différencie de l’IA ? (en)
• Intelligence artificielle : la guerre des normes est déclarée entre la Chine et les États-Unis
• IA à gogo ? En réalité, l’intelligence artificielle a du mal à s’imposer dans les entreprises
• 3 stratégies pour tirer parti de l’IA et faire progresser votre carrière à l’aide de la technologie sans code (en)
• La pollution qui remplit Internet. Ou comment détecter les textes générés par une IA, au-delà du copywriting
• Chat GPT pourrait-il être la fin de la domination de Google ? (en)
  • ChatGPT va mettre en place un marqueur pour différencier ses textes de ceux des humains
  • ChatGPT : comment OpenAI compte lutter contre les abus de plagiat
  • La révolution « ChatGPT-3 » prend les enseignants de court dans « Un monde nouveau » sur France Inter le 2 janv.
  • ChatGPT, le mythe de Frankenstein appliqué aux travailleurs du savoir ?
• L’Internet des objets (IoT) a-t-il un avenir sans IA ni ML ? (en)
• Comment tirer parti de l’IA pour une intégration plus efficace et engageante (en)
• L’utilisation de l’IA profitera à tout le monde – si elle ne fait pas d’abord s’effondrer la civilisation (en)
• Mes 13 histoires d’IA préférées de 2022 (en)

Santé

• 3 tendances de l’IA qui se sont démarquées en 2022 dans la découverte de médicaments (en)

Enseignement

• L’histoire et l’évolution de l’intelligence artificielle (en)
• Intelligence artificielle : voici pourquoi c’est un disrupteur dans le secteur de la finance (en)

Économie – Business

• L’industrie de l’IA en plein essor au milieu de la « récession technologique »

Recherche, développement et application

• 10 outils d’intelligence artificielle fous et gratuits qui vous épateront ! (en)

Événements – Livres / Rapports / Études …

• Une nouvelle étude d’IDC examine le rôle critique de l’IA en Arabie saoudite (en)

• Le World AI Cannes Festival du 9 au 11 février 2023

5 janvier 2023. Le nouveau directeur de l’ANSSI est nommé – 8 millions d’€ d’amende pour Apple, 1/2 milliard de $ pour Meta, les CNIL européennes à la manœuvre – Pour le commandant de la cyberdéfense, la cyberguerre a bien eu lieu en Ukraine …

A(ré)écouter – A (re)voir

• Colloque cybersécurité : intervention de Jérôme Goeminne, Directeur général chez GHT Coeur Grand Est, la vidéo mise en ligne par l’Agence du Numérique en Santé

Informations

• Défiez la récession avec ces 7 actions de cybersécurité, « actions » au sens boursier du terme
• Vincent STRUBEL, nouveau directeur général de l’ANSSI, son message
  • Vincent Strubel nommé directeur général de l’ANSSI, le communiqué de presse
  • L’ANSSI nomme un ancien de la maison pour remplacer Guillaume Poupard
  • Changement de gouvernance à la tête de l’ANSSI : quel bilan pour Guillaume Poupard après huit années de montée en puissance de l’institution ?
  • Vincent Strubel succède à Guillaume Poupard à la tête de l’Agence nationale pour la cybersécurité

Management de la sécurité de l’Information

• Un arrêté du 28 décembre publie la mise en œuvre d’une procédure de continuité de service en cas de dysfonctionnement grave du guichet unique électronique des formalités d’entreprises
• Formation des collaborateurs et cybersécurité : quelle stratégie mettre en place ?
• À mesure que le périmètre du RSSI s’étend, le rôle est mieux reconnu [[métier]]
  • Les RSSI encore peu actifs sur le terrain de la RSE
• Cybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars 2023
  • De nouvelles mesures pour renforcer la cybersécurité des établissements de santé
• Cybersécurité : « Il reste beaucoup à faire dans les collectivités locales », une interview d’Yves VERHOEVEN, sous-directeur stratégie de l’ANSSI, accès abonnés LeCourrierDesMaires
• Le droit au pen-test sur l’hébergeur du pen-testé en 2023 ? [métier] une analyse juridique de Marc-Antoine LEDIEU largement (agréablement) illustrée selon son habitude
• Le point de vue du FBI sur les ransomwares
• Quelles sont les missions d’un Comité d’évaluation des menaces cyber
• Éviter les pannes de système pour bien commencer l’année
• Pourquoi les mots de passe ne suffisent plus ?
• Les attaquants de ransomware ne veulent pas seulement vos données, ils recherchent maintenant aussi les sauvegardes (en)
• [Diaporama] Cybersécurité : les tendances pour 2023
• Cybersécurité – 2023, l’année d’une cyber-épidémie majeure
• Prévisions sur les menaces pour 2023 par les spécialistes de la sécurité de Barracuda
• Un exemple d’attaque vaincue, quelque part en Europe…
• Un site de collecte de noms de domaines suspectés d’avoir été déposés à des fins cybercriminelles …
• ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
• Une dépendance malveillante de PyTorch découverte

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Hameçonnage, vol de comptes… ce qu’il faut anticiper après la fuite de données de Deezer
• Le démarchage commercial à partir de numéros en 06 ou 07, c’est fini !
  • La fausse astuce anti-démarchage téléphonique reprise en boucle par les médias, accès abonnés NextImpact
• Smartphones : ils peuvent écouter vos conversations… sans avoir accès au micro
• Deux hackers s’amusent à pirater des sonnettes connectées et faire peur aux familles. Des comptes mal protégés
• Un nouveau mobile, une nouvelle tablette, un nouvel ordinateur ou un nouvel appareil connecté sous le sapin ? Que faire pour éviter que ce beau cadeau ne se transforme en cauchemar ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 5 janvier
• La Veille cyber hebdomadaire N.420 est en ligne, un retour sur la semaine du 26 décembre au 1er janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fadettes et données de connexion, quelles incidences suite aux décisions de la cour de cassation de juillet 2022 ? la conservation des données de connexion et l’accès à celles-ci en question, une analyse juridique
• Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi
  • Des caméras intelligentes sans reconnaissance faciale aux prochains JO de Paris
• Identifiant publicitaire : sanction de 8 millions d’euros à l’encontre de Apple distribution international, le communiqué de presse de la Commission
  • Vie privée : pourquoi la France inflige une amende de 8 millions d’euros à Apple
• Meta condamné à une amende de 414 millions de dollars par l’UE pour violation de la loi sur la confidentialité des données
  • Confidentialité: Meta reçoit plus d’un demi-milliard de dollars d’amendes
  • L’Union européenne inflige 390 millions d’euros d’amendes à Meta pour violation du RGPD
• Les promesses du chiffrement homomorphe pour traiter les données privées, accès abonnés LeMonde
• Pourquoi la fonction de DPO est-elle difficile à exercer ? [métier]
• 390 millions d’euros d’amende : l’UE sanctionne Meta pour des pratiques publicitaires illégales

Les problématiques des (r)évolutions numériques en cours

• La réponse ministérielle à une question parlementaire le secteur de la surveillance ciblée et sa régulation
• Avec le quantique, des chercheurs chinois prêts à casser le chiffrement RSA
  • Un groupe de chercheurs chinois affirme qu’ils peuvent casser le RSA avec un ordinateur quantique alors que des experts occidentaux prévoient que cela ne sera possible que d’ici 15 à 20 ans
• Quel impact des sanctions extraterritoriales américaines sur les entreprises françaises ? Une cartographie d’Augustin de Colnet

Des nouvelles du CyberFront

• Premières leçons d’Ukraine pour le COMCYBER,  » … la cyberguerre a bel et bien eu lieu … » pour le commandant de la cyberdéfense
• Cybersécurité en Suisse : un écosystème dynamique et performant
• La Corée du Nord lance une vague de cyberattaques contre la Corée du Sud
• Les talibans n’ont pas eu accès aux bases de données biométriques de l’armée américaine, un article de Jean-Marc MANACH, accès abonnés NextImpact
• « Watergate grec » : l’autorité de surveillance de la vie privée grecque serre la vis
• Cybersécurité: en 2022, les internautes ont reçu 25 avertissements par minute contre des sites suspects selon le Centre pour la cybersécurité Belgique
• LockBit pris de remords suite à une cyberattaque contre un hôpital pour enfants (voir lettre du 3 janv.)
  • Le rançongiciel LockBit attaque les infrastructures portuaires et libère un décrypteur gratuit pour l’hôpital pour enfants
• ThyssenKrupp victime d’une cyberattaque
• Essonne : après la cyberattaque, le CHSF va moderniser son système d’information hospitalier
• Négligences à la CAF : 10 000 dossiers d’allocataires en accès libre
• « Haurus », l’ex-agent de la DGSI qui vendait des fichiers de police sur le dark Net, pourrait affronter un nouveau procès, accès abonnés LeMonde

Études, enquêtes et référentiels

• Quelle utilisation des données par les pouvoirs publics français ? Une étude Splunk
• Cybersécurité : plus 7 TPE sur 10 ne sont même pas équipées d’un pare-feu – Les chiffres chocs pour 2023 de l’Observatoire des cybermenaces by AxBx

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA défensive contre offensive : pourquoi les équipes de sécurité perdent la guerre de l’IA (en)
• Comment la cybersécurité hybride est renforcée par l’IA, l’apprentissage automatique et l’intelligence humaine (en)
• La détection des menaces par l’IA qui « vous comprend » est essentielle pour contrecarrer les attaques (en)
• Les cyberattaques par IA constituent une « menace critique ». Voici comment l’OTAN s’y prend pour les contrer (en) Merci de m’avoir signalé l’erreur de lien sur cette information dans la lettre du 3/1

Interrogations / Perspectives / Prospectives

• Ce que ChatGPT fait à la veille : l’orientation des besoins. 1/4, de l‘usage éclairé de cet outil …
• ChatGPT est désormais interdit dans les écoles new-yorkaises
• L’escalade des inquiétudes concernant l’IA en 2023 et ce qui peut être fait (en)
• Comment l’intelligence artificielle affecte les droits et libertés de l’homme (en)

Santé

• Google a formé un modèle de langage qui serait capable de répondre aux questions d’ordre médicales avec une précision de 92,6 %. Les médecins eux-mêmes ont obtenu un score de 92,9 %

Recherche, développement et application

• Focus sur douze projets open source de l’écosystème de l’IA et du ML

Économie – Business

• Le traitement inefficace des données et le manque de confiance, freins à la maturité des projets d’IA au sein des entreprises
• Le marché du NLP devrait atteindre plus de 98 milliards de dollars en 2030
• Microsoft a un plan pour affaiblir Google avec Bing : il s’appelle ChatGPT. Microsoft a investi 1 milliard dans OpenAI
  • Le prochain grand défi de ChatGPT ? Aider Microsoft à défier Google Search
  • ChatGPT dans Bing : un cocktail disruptif pour Google ?
  • Google se sent-elle menacée par ChatGPT ?
• IA et construction automobile : Audi intègre l’IA dans le design de ses véhicules

Événements – Livres / Rapports / Études …

• Perspectives pour l’intelligence artificielle : découvrez la vision d’experts de renom dans le dernier numéro d’ActuIA
• Les meilleurs livres sur l’intelligence artificielle (IA) à lire en 2023 (en)

8 janvier 2023. Bon anniversaire à la CNIL ! – Avec l’informatique quantique, le cassage du chiffrement RSA n’est plus un problème pour des chercheurs chinois – Des laboratoires de recherche nucléaire américains visés par des hackers russes – Le guichet unique des entreprises, à peine ouvert, déjà piraté …

A(ré)écouter – A (re)voir

• Et vous, quel est votre mot de passe ? Le billet du 6 janvier de Guillaume ERNER sur France culture
  • Le piratage qui fait douter de la sécurité des gestionnaires de mots de passe, une interview de Loïc GUEZO
• La mort sur Internet … peut-on vraiment quitter internet, avec Nicolas ARPAGIAN dans « Zoom Zoom Zen » sur France Inter le 6 janv.
• C’est quoi la cyber-surveillance ? Avec Jean-Marc MANACH, un podcast MétaDonnée

Informations

• Le Safer Internet Day,la journée internationale pour un internet plus sûr, c’est le 7 février ; son thème cette année … « Et Demain ? »
  • Le bref de Françoise HALPER sur LinkedIn sur le sujet
• Vincent Strubel prend la tête de l’ANSSI (voir également la lettre du 5 janv.)
  • L’ANSSI a trouvé son nouveau directeur général
  • Vincent Strubel devient le nouveau directeur général de l’ANSSI

Management de la sécurité de l’Information

• Épidémie de cyberattaques. Hôpitaux et collectivités territoriales particulièrement visés, un texte de Laurent BLOCH

• Gestion des correctifs en entreprise : 7 bonnes pratiques, si importante, si exposée …
• Gestion des correctifs et des vulnérabilités : les différences clés
• Superposer les défenses pour une protection optimale contre les ransomwares
• Les infrastructures critiques du Canada : un risque qui persiste
• 2023, année de la cybersécurité ?
• Fragmentation d’Internet, métavers, assurance sécurité : Kaspersky partage ses prédictions en matière de vie privée pour 2023
• Sécurité informatique : un œil dans le rétro 2022, le pied sur l’accélérateur en 2023, ransomware for ever ? Accès abonnés NextImpact
• CypherRat, une nouvelle menace dans la famille des malwares bancaires sur Android
• Mandiant Research : une nouvelle opération d’espionnage visant l’Ukraine soupçonnée d’être menée par le groupe de cyberespionnage russe, Turla Team
  • Turla : une galaxie d’opportunités, l’étude Mandiant (en)
• Analyse d’une solide infrastructure distribuée de vol d’information par Sekoia (en) et Le bref de Nicolas CAPRONI sur le sujet …

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment empêcher les data brokers d’utiliser vos données personnelles ?
• Sécurité informatique : quelques mesures d’hygiène personnelle
• Comment savoir si un site peut nous pirater ?

Veille de veille(s)

• Résumé de la semaine 1 (du 31 décembre au 6 janvier), un bulletin du CERT-XMCO
  • ActuSécu #59 : Forward shell, UXSS et cyberguerre – Décembre 2022 [pdf]
• Cibler les soins de santé – La semaine du ransomware de Bleeping Computer du 6 janvier (en)
• La lettre de veille de l’ARCSI concernant la semaine 1 (du 2 au 8 janvier) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a 45 ans. L’histoire de la CNIL en vidéo
• Après plusieurs amendes en 2022, Facebook débute 2023 avec 2 nouvelles sanctions
  • Meta, condamné une deuxième fois en moins de 40 jours
  • La dernière amende de l’UE contre Meta montre que le RGPD est fondamentalement défaillant (en)
• Amende CNIL Apple : un suivi publicitaire sans consentement
• Une nouvelle étude souligne les difficultés des DPO
  • Quatre ans après le RGPD, les DPO manquent toujours de ressources [métier]
• Université des DPO de l’AFCDP – le 9 février 2023 – Paris

Les problématiques des (r)évolutions numériques en cours

• Des chercheurs chinois affirment avoir triomphé du chiffrement commun grâce à l’informatique quantique, un sujet BFM le 6 janv.
  • Avec le quantique, des chercheurs chinois prêts à casser le chiffrement RSA
  • « Comment casser le RSA avec un ordinateur quantique ? » Le résultat d’une recherche théorique publié par un groupe de chercheurs chinois. Description …
• La faillite éthique de l’ONG “Hackers Sans Frontières”
• La filière cyber doit élargir ses sources de compétences [métier]
• Les logiciels espions pour états, la zone grise du marché de la cybersécurité

Des nouvelles du CyberFront

• Audition du général de division Aymeric Bonnemaison, commandant de la cyberdéfense (Assemblée nationale, 7 décembre 2022)
• Considérations clés pour la cybersécurité par satellite en 2023 (en)
• Augmentation sensible des cyberattaques sur les gouvernements
• Hacking : enjeux et périls d’une guerre invisible
• En 2022, hacker et policier n’ont pas perdu leurs temps !
• Les hackers débutants : la nouvelle tendance du cybercrime
• Comment les Russes et les Chinois ont travaillé ensemble sur des scénarios de propagande
• Des hackers russes de « Cold River » se sont attaqués à des sites nucléaires américains
  • Des hackers russes ont visé 3 laboratoires nucléaires américains
• WhatsApp défie l’Iran avec une arme contre la censure de l’app
• Bluebottle Cybercrime Group s’attaque au secteur financier des pays africains francophones
• Un Français arrêté à New York est accusé d’une arnaque NFT à 2,9 millions de dollars
• Les coûts de la cyber-attaque contre la ville d’Anvers pourraient s’élever à 70 millions d’euros
• Charlie Hebdo visé par une cyberattaque, la DGSI se charge de l’enquête
  • Après le piratage de « Charlie Hebdo », un hackeur au profil flou et une étrange campagne sur les réseaux sociaux, accès abonnés LeMonde
• Les données de 250 millions de comptes Deezer accessibles sur Internet
• Les données de 200 millions d’utilisateurs Twitter en vente pour 2 dollars sur un forum de hacker. Le prix d’un ticket de métro
  • Plus de 200 millions d’e-mail d’utilisateurs de Twitter divulguées par des pirates. Les professionnels de la cybersécurité craignent le déferlement d’arnaques, de doxxing et d’attaques de phishing
• Les données personnelles de 10 000 allocataires de la CAF de Gironde mises en ligne par erreur sont restées en libre accès pendant un an et demi
• Comment rester bien informé en matière de cybersécurité ? la Chambre de commerce et d’industrie du Jura propose … La Cyber Alerte CCI JURA et la newsletter My Cyber 360°
• Bercy : une attaque informatique paralyse le nouveau guichet unique pour les entreprises
  • À peine lancé, le tout nouveau guichet unique des entreprises a été piraté
  • Le guichet unique des entreprises piraté deux jours seulement après son ouverture. La procédure de continuité de service prévue n’aura pas eu le temps de se mettre en place …
  • Un arrêté du 28 décembre publie la mise en œuvre d’une procédure de continuité de service en cas de dysfonctionnement grave du guichet unique électronique des formalités d’entreprises

Matière à réflexions

• D’incertitudes en bonnes résolutions, « L’année 2023 sera-t-elle l’année qui permettra d’agir efficacement ensemble pour une culture de sécurité numérique partagée ? « une parole d’expert du CyberCercle, celle de Stéphane MEYNET, Président de CERTitude NUMERIQUE
• Enquêtes et renseignement numérique dans la guerre en Ukraine, une étude de Kévin LIMONIER et Marie-Gabrielle BERTRAN

Études, enquêtes et référentiels

• Les menaces cyber préoccupent toujours les entreprises, une étude du Cabinet CRA Business Inteligence
• Les violations de données ont touché un grand nombre de secteurs en 2022. Les sociétés d’assurance et de finance seraient en tête de liste, selon un rapport de Flashpoint

Séminaires – Conférences – Journées

• FIC 2023 – Du 5 au 7 avril 2023 – Lille
  • Appel à contributions – Masterclass
  • Appel à contributions – Espace Hacking Lab 2023

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les cybercriminels profiteront de ChatGPT, selon un expert
• Un système de reconnaissance faciale conduit à une arrestation injustifiée
• Intelligence artificielle ChatGPT : une menace imminente pour la cybersécurité ? (en)
• Classer les robots des médias sociaux comme malveillants ou bénins à l’aide de l’apprentissage automatique semi-supervisé dans le Journal de la cybersécurité d’Oxford University Press (en)

Interrogations / Perspectives / Prospectives

• Nous devons créer un meilleur biais dans l’IA (en)
• Ce que ChatGPT fait à la veille : l’orientation des besoins. 2/4, de l‘usage éclairé de cet outil …
  • Ce que ChatGPT fait à la veille : l’orientation des besoins. 1/4, de l‘usage éclairé de cet outil …
• ChatGPT fait peur à New York, qui l’interdit dans ses écoles
  • ChatGPT interdit dans les écoles de New York en raison de problèmes d’impact sur l’apprentissage (en)
• ChatGPT : Comment les IA génératives vont-t-elles influencer l’avenir du travail ?
• Non, une IA ne remplacera pas votre manager, mais elle pourrait bien l’influencer
• 10 Bits : La liste critique de l’actualité des données du 31 décembre au 6 janvier (en)

Santé

• Ce « ChatGPT » de la médecine rivaliserait avec les docteurs : est-ce déjà viable ? Les limitations sont nombreuses

Enseignement

• 7 sites et applications pour étudier avec l’IA (en)
• Projets d’apprentissage automatique pour les débutants – Libérer les possibilités de l’intelligence artificielle (en)

Recherche, développement et application

• Technologie nucléaire : L’AIEA présente 7 domaines dans lesquels l’IA améliore les applications pacifiques

Économie – Business

• Comment l’intelligence artificielle façonne l’avenir du commerce électronique ? (en)
• Comment l’IA change le marketing numérique pour les entreprises (en)
• OpenAI et son chatbot ChatGPT bientôt valorisés à 29 milliards de dollars?
  • Des fonds s’intéressent à OpenAI pour une valorisation de 29 Md$

Événements – Livres / Rapports / Études …

• Restez à jour sur l’IA en 2023 : les 10 meilleurs livres que chaque lecteur non technique doit lire (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité