Veille Cyber N422 – 16 janvier 2023

Veille hebdomadaire du 15 janvier 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 422

L’actualité cyber du 9 au 15 janvier 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 janvier 2023. Audit externe, des précautions sont à prendre – Emotet is back (!) Peut-on dire que le cyberfront est calme …

A(ré)écouter – A (re)voir

• Interview de Jean-Yves Marion au micro de l’équipe NoLimitSecu cette semaine
• « LoL – Logiciel libre, une affaire sérieuse », documentaire semi-libre et transcrit

Informations

• Lancement de la Chaire IMT Économie des Communs de Données en affiliation avec la Chaire Valeur et politiques des informations personnelles

Management de la sécurité de l’Information

• Directive NIS 2 : renforcer la sécurité IT en Europe
• Le règlement DORA sur la résilience opérationnelle numérique, une brève synthèse. Une autre …
• … Objets connectés : la proposition de nouvelles règles de l’Union européenne
• Hôpitaux : la France traverse une véritable tempête cyber
  • Cyberattaque à l’hôpital Nord-Ouest (Lyon) : « 36 personnes ont travaillé jour et nuit pendant des mois pour rétablir nos systèmes informatiques », c’était dans la nuit de la Saint Valentin, la nuit du 14 au 15 février 2021 …
  • Bilan des attaques par ransomware contre les établissements de santé : les experts Check Point notent une augmentation de 191 % en un an en France
  • Le Gouvernement promet de renforcer la cybersécurité des hôpitaux
  • Guide sur la cyber-sécurité pour les établissements et services médico sociaux
• En 2023, de nombreuses personnes en entreprise n’ont pas une bonne connaissance du rôle de RSSI … un message et une cartographie de Laurent DUBLING sur LinkedIn
• Sécurité de vos données : quelles sont les méthodes de piratage les plus courantes ? Une fiche du ministère de l’économie et des finances à l’attention des entreprises
• Cyberattaques : ces services utilisés pour voler vos données
• Audit externe : comment limiter la captation de données sensibles ?
• La cybersécurité, socle de la pérennité des entreprises ?
• Sécurité et conformité en matière de gestion de l’information : top 5 des plus gros risques et solutions pour les éviter
• Cyberattaque avec rançongiciel ? C’est avant que ça se passe
• Pourquoi nous devrions nous inquiéter d’une guerre contre la cybercriminalité (en)
• Les RSSI se concentrent sur ces 3 tendances. Et vous? (en) [métier]
• Cinq cybermenaces à surveiller en 2023
• Prédictions cybersécurité 2023 et au-delà : l’authentification biométrique
• Cybersécurité et protection de la vie privée : à quoi faut-il s’attendre cette année ?
• Rapprochement XDR, EDR, SOAR, SIEM (en)
• FIN 7 : détecter et contrer un acteur important du cybercrime, une étude de Charles BLANC-ROLIN
• Emotet revient et déploie des loaders, une analyse Intrinsec (en)
• Dites adieu à Windows 7 car Microsoft met fin au support prolongé
• Le bulletin d’actualité du 9 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Phishing : quelques rappels sont nécessaires !
• Comment choisir un bon mot de passe ?
• Combien valent encore nos données personnelles sur le dark web ? Parfois quelques centimes
  • Que sont le darknet et le dark web ?

Veille de veille(s)

• L’hebdo cybersécurité | 8 janvier 2023 du décodeur
• La Veille cyber hebdomadaire N.42 est en ligne, un retour sur la semaine du 2 au 8 janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP), le communiqué de presse de la Commission
• Les premiers cas d’utilisation de la nouvelle procédure de sanction simplifiée de la CNIL

Les problématiques des (r)évolutions numériques en cours

• Acquisition de Twitter : quelles conséquences sur la sécurité de nos données ?
• Flipper Zero : jouet pour geeks ou vrai outil de cybersécurité ?
  • Flipper Zero : « Peut-on vraiment pirater les réseaux Wi-Fi ? » et autres questions
• Cyberattaques dans l’automobile : des failles de sécurité détectées chez certains constructeurs
• Comment sécuriser des informations dans un monde d’ordinateurs quantiques ? Atteindre la sécurité quantique
• Privacy : les logiciels Adobe, trop curieux par défaut ?
• La reconnaissance faciale s’invite dans des supermarchés britanniques

Des nouvelles du CyberFront

• Ransomware : une menace à un niveau stable en décembre
• La cyberstratégie nationale de Biden ne ressemble à aucune autre avant elle, une analyse du Washington Post (en)
• Les cybercombattants US tentés par les offres du secteur privé
• Hacker politique : piratage de Charlie Hebdo, de l’hacktivisme ? Un article de Damien BANCAL
• États-Unis. Le Ministère de la Justice récupère un paiement de ransomware
• Les Russes veulent lancer leur outil anti phishing
• Les victimes de MegaCortex peuvent désormais déchiffrer leurs fichiers gratuitement
• Le vote pour choisir l’hymne et le drapeau martiniquais suspendu après des cyberattaques
• Air France KLM a été piraté : des données clients dérobées
• Bercy : le nouveau guichet unique pour les entreprises revient d’entre les morts (voir lettre du 8 janvier)

Matière à réflexions

• Le bullshit à l’épreuve de la SSI – et inversement, un édito de Cédric CARTAU
• Métavers et données personnelles, un enjeu d’avenir décisif ?
• La veille stratégique, un élément clé négligé au sein des entreprises françaises ? 

Études, enquêtes et référentiels

• Le classement des 20 pays les plus avancés en matière de cybersécurité, le classement du MIT Technology Review Insight
• L’écosystème Web3 aurait perdu près de 3,94 milliards de dollars en 2022 en raison de l’augmentation des fraudes aux crypto-monnaies
  • Les pertes de crypto-monnaie en 2022, une étude Immunefi (en)
• Étude Netskope : le nombre d’applications diffusant des malwares à partir du cloud a pratiquement triplé en 2022
• Cyberattaques : 65 % des entreprises françaises craignent de ne pas pouvoir garantir la continuité des activités
  • Point sur la sécurité des données. L’impact humain de la cybercriminalité, une étude Rubrik Zero Labs

Séminaires – Conférences – Journées

• Lutte des cryptomonnaies, travail ou enjeu ? Au prochain Lundi de la cybersécurité du 16 janvier avec les Prs J-J QUISQUATER et J-P DELAHAYE. La conférence est proposée en mode hybride sur simple inscription. Toutes les informations dans la Lettre de G. PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT est déjà détourné pour écrire des logiciels malveillants
  • ChatGPT : mauvaise nouvelle, les cybercriminels ont aussi commencé à l’utiliser
  • Comment chatGPT permet aux hackers d’écrire des programmes malveillants ?
• ChatGPT démontre les possibilités de l’IA dans le développement de logiciels malveillants (en)
• Infostealer construit par ChatGPT et autres outils de piratage trouvés dans la nature (en)
• Défense : quelle coopération humain-IA sur les bâtiments de combat ?
• Explorer le potentiel de l’IA dans l’UX : avantages, risques et tendances futures (en)

Interrogations / Perspectives / Prospectives

• Les dimensions juridiques de l’intelligence artificielle au 8ème édition des journées du numérique de l’AFDIT et du LID2MS ; les vidéos de la Journée
  • Quelle éthique pour l’utilisation de l’intelligence artificielle dans la santé? Accès abonnés LeFigaro
• Une IA pourrait secrètement jouer les avocates lors d’un véritable procès
• Interview exclusive avec  Jérôme Ribeiro, Expert en Intelligence Artificielle. Co-fondateur Hhuman AI – Ecosystème MIA
• 4 prédictions d’IA pour 2023 : de la grande correction à l’IA pratique (en)

Santé

• Première mondiale : une IA parvient à diagnostiquer le cancer du sein dans une étude scientifique
• Comment l’intelligence artificielle bouscule les pratiques médicales, accès abonnés LeMonde
• Comment l’IA générative et E. coli accélèrent la découverte de nouveaux médicaments (en)

Enseignement

• Formez-vous gratuitement aux techniques de pointe en intelligence artificielle

Recherche, développement et application

• Open AI a eu une idée de génie pour identifier les textes écrits par ChatGPT
• Ces outils et astuces pour rendre ChatGPT vraiment utile
• Microsoft se précipite pour mettre ChatGPT dans ses applications Office
  • Avec ChatGPT sur Word et Outlook, vous n’aurez (presque) plus rien à écrire
  • ChatGPT sur Word : Microsoft travaille sérieusement sur ce projet

Économie – Business

• Au CES, 5 enseignements sur l’IA pour les entreprises (en)
• Microsoft pourrait acquérir une participation majoritaire dans OpenAI, intégrer ChatGPT dans ses produits (en)
  • Intelligence artificielle : Microsoft prêt à investir davantage dans la pépite OpenAI, accès abonnés LeMonde

Événements – Livres / Rapports / Études …

• Le World AI Cannes Festival revient pour sa 2ème édition à Cannes
• Automatisation, robotique et IA : quoi de neuf au CES 2023
• ChatGPT entre Mythes et Réalités – Les Impacts au niveau Cyber, une visioconférence proposée par Sheo Technology le 18 janvier prochain

12 janvier 2023. Les dirigeants ne parlent pas la langue cybersécurité – Les professionnels de la cybersécurité dans les profils de recrutement les plus recherchés – Mardi, c’est jour de correctifs pour MicroSoft – Les cyberattaques russes sont des crimes de guerre pour les ukrainiens …

A(ré)écouter – A (re)voir

• Les dimensions juridiques de l’intelligence artificielle au 8ème édition des journées du numérique de l’AFDIT et du LID2MS ; les vidéos de la Journée
• Cyberattaques dans le podcast « Les pieds sur terre » sur France culture le 11 janvier
• Peut-on préserver nos données personnelles? Podcast d’un débat sur RFI le 10.01

Informations

• La cyberdéfense expliquée aux stagiaires de troisième, une information du Commandement de la cyberdéfense
• Carte Vitale numérique : lancement, fonctionnement, avantages, sécurité…
  • Avantages, sécurité… : la carte Vitale numérique arrive bientôt sur nos smartphones
  • Nouvelle Carte Vitale numérique, nouveau risque d’être piraté ?
• Influenceurs sur internet : faut-il légiférer ? Le point de vue de Christiane FERAL-SCHUHL
• L’héritage d’Aaron Swartz, l’activiste qui a renversé le code

Management de la sécurité de l’Information

• La cybersécurité pour les TPE/PME – enjeux et solutions, un dossier de Cybermalveillance.gouv.fr
• Le règlement européen DORA sur la résilience opérationnelle du secteur financier, publié à la mi-décembre, proposé sous forme d’une centaine de slides publiés par Me Marc-Antoine LEDIEU … un travail remarquable dans le fond et dans la forme (!)
• Cybersécurité : la directive européenne NIS 2 est là, ce qu’elle change pour les États membres, accès abonnés NextImpact
• Les dirigeants d’entreprises ne comprendraient pas toujours bien le langage de la cybersécurité
  • Séparés par un langage commun : Les cadres dirigeants sont-ils en mesure de cerner les menaces pour mieux faire face aux cyberattaques ? Une étude kaspersky
• Combien coûte une cyberattaque ?
  • Le coût moyen d’une violation de données est en hausse avec plus de 4 millions de dollars selon un rapport IBM
• Piratage: « Il faut prendre le temps de former ses employés »
• « L’hameçonnage, c’est la menace numéro un pour le grand public », une interview de Laurent VERDIER, Directeur du Pôle sensibilisation de Cybermalveillance.gouv.fr, en préambule d’un webinaire sur la fraude bancaire proposé par l’Internaute
• Cybersécurité : “Le hacker éthique utilise des techniques de piratage informatique pour mieux les contrer”
• Non, les mots de passe ne sont pas morts et les clés USB de sécurité peuvent être le meilleur moyen de les protéger, une interview de Loïc GUEZO
  • Le piratage qui fait douter de la sécurité des gestionnaires de mots de passe
  • Gestionnaire de mots de passe : un usage contrarié, une enquête Tech radar et … le piratage de LastPass
• Patch Tuesday : Microsoft démarre 2023 avec 98 correctifs
  • Patch Microsoft édition du mardi janvier 2023 par Brian KREBS (en)
  • 98 correctifs : Microsoft accueille la nouvelle année avec des correctifs de sécurité Zero-Day (en)
  • Microsoft January 2023 Patch Tuesday corrige 98 failles, 1 zero-day (en)
• Le gang de rançongiciels Lorenz plante des portes dérobées à utiliser des mois plus tard (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• N’installez pas cette fausse application ChatGPT, c’est une arnaque
• Alerte : les escroqueries aux produits financiers en augmentation sur internet

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 12 janvier
• La Veille cyber hebdomadaire N.42 est en ligne, un retour sur la semaine du 2 au 8 janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL irlandaise attaque en justice le CEPD, le Comité européen de protection des données
• L’UE appelle TikTok à respecter sa nouvelle réglementation
• Une organisation de défense du respect de la vie privée poursuit Meta et le régulateur irlandais des données

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité, prioritaire dans les recrutements et la formation IT [métier]
  • De tous les métiers Tech en tension, les spécialistes en cybersécurité seront les plus recherchés au T1 2023
• La Chine capable de défaire le chiffrement RSA grâce à l’informatique quantique ? (voir lettre du 8 janv.)
• Promulgation de la loi Quantum Computing Cybersecurity Readiness Act
• La souveraineté des données, enjeu majeur pour le cloud en Europe

Des nouvelles du CyberFront

• Le projet de traité des Nations unies sur la cybercriminalité minerait la liberté d’expression
  • Lettre au Comité spécial des Nations Unies chargé d’élaborer un traité sur la cybercriminalité – Quatrième session (en)
• Point presse : l’arme cyber dans la guerre en Ukraine. Le point presse du Ministère des Armées du jeudi 12 janvier a été dédié à l’emploi de l’arme cyber selon la note diffusée aux rédactions des médias. Pas de retour à mon niveau au moment de la diffusion de cette lettre …
• En Ukraine, la cyberguerre a bien eu lieu mais avec des effets assez limités (1/2)
  • Comment l’Ukraine a réussi à limiter l’ampleur des cyberattaques russes (2/2), une analyse de Michel CABIROL
• Selon l’Ukraine, les cyberattaques russes pourraient constituer un crime de guerre
  • Les cyberattaques russes visent à « terroriser » les Ukrainiens
• Canada – Le ministre Mendicino se dit prêt à modifier son projet de loi sur la cybersécurité
• États-Unis: le trafic aérien reprend progressivement après une panne informatique
  • Un bug informatique bloque les vols aux États-Unis
• Des milliers de comptes rétablis sur Twitter menacent de faire exploser la désinformation
• Pourquoi les dealers du Darknet migrent sur des applications Android
  • Drogue : les marchés illégaux quittent le Darknet pour des applis « plus sécurisées »
• Ciblé par des cyberattaques, « Charlie Hebdo » alerte ses abonnés

Matière à réflexions

• Combattre l’industrialisation de la cybercriminalité
• Les enjeux géopolitiques et économiques de l’Open source
• De l’Ukraine au Pakistan, voyage au cœur de la géopolitique du Net à partir d’un colloque organisé par Geode à la mi-décembre

Études, enquêtes et référentiels

• Automatisation dans le N. 27 du magazine CyberRun sur abonnement gratuit
• Risques d’accès aux appareils électroniques lors de contrôles aéroportuaires dans le Flash « Ingérence économique » de la DGSI de décembre
• Le rapport sur les risques mondiaux 2023 du Forum économique mondial est publié. « cybercriminalité étendue et cyber_insécurité » sont entrés dans le top 10 des risques, en 8e position exactement

Séminaires – Conférences – Journées

• Journée numérique & Territoires le 18 janvier …
  • … avec la participation de l’ANSSI
• Women & Cyber. L’employabilité des femmes dans la cybersécurité, un évènement organisé par le Cercle des Femmes de la Cybersécurité (CEFCYS) le 9 mars prochain. L’ouverture des inscriptions est à venir

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les premiers pas de ChatGPT dans la cyber-malveillance
  • Cybercrime : comment les hackers créent des malwares avec ChatGPT ?
  • ChatGPT utilisé pour créer un code malveillant assez complexe
  • Les attaquants exploitent déjà ChatGPT pour écrire du code malveillant (en)
• Revoir le webinaire : sécurité des systèmes d’IA, enjeux et bonnes pratiques sur le site de la CNIL
• Le gouvernement américain construit un système centralisé d’IA pour lutter contre la cybercriminalité

Interrogations / Perspectives / Prospectives

• Les progrès des IA conversationnelles, dans l’émission de Delphine SABATIER B Smart Tech
• De quoi ChatGPT est-il VRAIMENT capable ?  Une vidéo de Monsieur_Phi alias Thibault GIRAUD
• ChatGPT bouscule le marché de l’IA et sert de POC grandeur nature pour démocratiser les technologies cognitives
• ChatGPT, un logiciel pour les remplacer tous ?
• 10 questions pour tout comprendre sur ChatGPT
  • On vous explique comment marchent Midjourney, Lensa ou ChatGPT, ces outils d’intelligence artificielle sources de prouesses techniques (et d’inquiétudes)
  • À Lyon, la moitié des étudiants d’un master ont utilisé ChatGPT pour rédiger un devoir
  • ChatGPT n’est-il pas dangereux pour l’avenir de l’humanité ? L’application ChatGPT ne participera t-elle pas, comme toutes les autres applications d’envergure à venir, à l’atrophie de […] cerveau ? Les réponses de cette IA elle-même
• C’est une première : après un excès de vitesse, un automobiliste sera assisté d’une IA pour se défendre au tribunal

Santé

• Peut-on déjà faire confiance à l’IA pour diagnostiquer un cancer ?
• L’IA artificielle appliquée au diagnostic, à manier en gardant du recul selon les comités d’éthique médicale
• Quand l’intelligence artificielle permet d’identifier l’origine inconnue d’un cancer métastasé, accès abonnés LeMonde

Recherche, développement et application

• L’AI de Microsoft capable d’imiter une voix au bout de trois secondes d’audition

Économie – Business

• La start-up OpenAI prévoit une version payante de son robot conversationnel ChatGPT
• 5 outils d’IA que vous devez connaître : Boostez votre entreprise avec les dernières technologies

Événements – Livres / Rapports / Études …

• Pakistan – La troisième conférence internationale sur l’intelligence artificielle se tiendra en février (en)

15 janvier 2023. Et toc ! 5 millions d’€ d’amende pour TikTok et ses cookies – La « Privacy by design » dans la norme ISO, annoncée – Les 3 leçons à retenir de l’arme cyber en Ukraine selon le ComCyber – La clé USB piégée, ça marche toujours pour les espions russes – Et ChatGPT dans tout cela pour et … contre la cybersécurité …

Informations

• Qu’est-ce que la carte vitale numérique? (Voir aussi la Lettre du 12 janvier)
• Numspot, le cloud de confiance à la française
• Le rapport 2023 du Forum économique mondial (WEF) sur les risques mondiaux inscrit la cybersécurité dans les agendas (en)
  • Le rapport sur les risques mondiaux 2023 dans lequel « cybercriminalité étendue et cyber_insécurité » sont entrés dans le top 10, en 8e position exactement (en)
• 2 extensions chrome pour exploiter ChatGPT durant vos recherches web

Management de la sécurité de l’Information. Voir également la rubrique « IA au service de la sécurité … ou pas »

• Gouvernance de la cybersécurité : quelles questions doivent se poser les dirigeants ? Une chronique de Michel JUVIN
• Ransomware : combien de victimes en devenir qui s’ignorent encore ?
• Un trio pour l’industrie 4.0 : l’IoT, la cybersécurité et la durabilité bouleversent des secteurs entiers
• Comment les cybercriminels utilisent-ils le phishing pour cibler les nouveaux employés ?
• Attaques de ransomware 2022 et évolution de l’exfiltration de données
• Phishing : les cyberattaquants ont plus d’un tout dans leur sac
• Les pilotes malveillants restent une valeur sûre pour les pirates
• Les avantages du SaaS et de la gouvernance des identités dans les appels d’offres en cybersécurité
• Le DNS, élément clé des clouds de confiance
• Patch Tuesday janvier 2023 de MicroSoft (dans la lettre du 12/01 également)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cyberattaques : des pirates s’attaquent à des clients et à des hôteliers via le site de réservation Booking.com
  • Booking.com: attention des escrocs s’emparent des données d’hôteliers et arnaquent leurs clients

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 2 (du 9 au 15 janvier) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Résumé de la semaine 2 (du 7 au 13 janvier), un bulletin du CERT-XMCO
• LockBit à l’honneur – La semaine du ransomware de Bleeping Computer du 13 janvier (en)
  • Le gang LockBit tente de faire chanter l’entreprise Nuxe
  • Ransomware LockBit : des affiliés se réveillent
• Le rapport hebdomadaire du 13 janvier du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cookies : la CNIL sanctionne TIKTOK à hauteur de 5 millions d’euros
  • Cookies : TikTok écope d’une amende de la Cnil de 5 millions d’euros
  • Pourquoi la CNIL s’en prend-elle à TikTok ?
• La confidentialité dès la conception (privacy by design) deviendra une norme ISO le mois prochain (en)

Les problématiques des (r)évolutions numériques en cours

• La protection des citoyens et de l’enfance sur Internet, un sujet prioritaire en 2023

Des nouvelles du CyberFront

• Le général Bonnemaison adresse ses vœux 2023 aux cybercombattants
• L’arme cyber en Ukraine : les trois enseignements à retenir
  • Le commandement de la cyberdéfense (COMCYBER)
  • Audition du général de division Aymeric Bonnemaison, commandant de la cyberdéfense (Assemblée nationale, 7 décembre 2022)
  • « En Ukraine, la cyberguerre a bel et bien eu lieu », explique le Comcyber, un article de Jean-Marc MANACH, accès abonnés NextImpact
  • L’armée française salue la « révolution » de l’Ukraine dans la cyberdéfense
  • La guerre électronique fait rage, mais la Russie a raté un « cyber Pearl Harbor » contre l’Ukraine
  • Guerre en Ukraine : pourquoi le « cyber Pearl Harbor » redouté n’a pas eu lieu pour la défense ukrainienne
  • Cyberattaques: la défense ukrainienne a surmonté l’offensive russe selon un général français
  • La guerre en Ukraine confirme l’avance des États-Unis en matière de cybersécurité
  • Défense : les interrogations de l’état-major français face aux opérations cyber américaines en Europe, accès abonnés LeMonde
  • La cyberguerre permanente à bas bruit de la Russie, accès abonnés LeFigaro
• La Russie, colosse de la cyberguerre aux pieds d’argile , une interview de Franck DeClocquement
• Cybersécurité en Suisse : un écosystème dynamique et performant
• Des escroqueries par hameçonnage à la propagande : comment la Russie et les nations voyous utilisent les cybercapacités contre les États-Unis
• Défendre la liberté numérique en temps de cyberguerre par Garry Kasparov
• Chronologie des cyberattaques du 16 au 31 décembre 2022 d’Hackmageddon (en)
• Augmentation de 38 % des cyberattaques mondiales en 2022 et de 26 % en Europe comparé à 2021, des données de CheckPoint
• Tendances de la criminalité cryptographique en 2023 : les volumes illicites de crypto-monnaies atteignent des sommets historique dans un contexte d’augmentation du piratage et de la caractérisation des sanctions (en)
• Les cyberattaques pourraient-elles bientôt être considérées comme des crimes de guerre ?
• Le piratage par clé USB fait son retour chez les espions russes
  • Turla : une galaxie d’opportunités, une étude Mandiant (en)
• Cybercriminalité : que sont devenus les membres du terrible gang Revil?
• La Suisse a connu une recrudescence des attaques informatiques
• Cybersécurité : critique pathétique de la posture du Département de l’Intérieur des États-Unis. 4,75 % des mots de passe des comptes utilisateurs étaient basés sur le mot « password », selon une enquête
• Des hackers russophones attaquent le géant français des cosmétiques Nuxe
• Le Guardian confirme avoir été victime d’un ransomware
• Cybersécurité : quand le « message aux navigants aériens » ne passe pas, un article sur l’incident informatique qui a bloqué le trafic aérien US il y a quelques jours

Matière à réflexions

• La parabole des talents cyber par Luména DULUC du CLUSIF [métier]
  • Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde selon DXC Technology [métier]
  • L’industrie de la cybersécurité manque de 3,4 millions de travailleurs – c’est une bonne nouvelle pour les rémunérations (en)
• IA et géopolitique : de la conquête des territoires à celle des esprits, une parole d’expert du CyberCercle, celle de Patrick PERROT, coordonnateur IA de la gendarmerie Nationale

Études, enquêtes et référentiels

• 45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés d‘après un rapport d’Imperva
  • Des leçons supplémentaires tirées de l’analyse de 100 violations de données (en) la présentation de l’étude d’IMPERVA
• 50% des e-mails contiennent un traqueur espion selon cette étude de Proton Mail

Séminaires – Conférences – Journées

• Le Panorama de la cybercriminalité du CLUSIF ; sa présentation est prévue le 26 janvier
• En 2023, AccesSecurity mise sur le recrutement dédié à la cybersécurité ; l’évènement se tiendra à Marseille les 8 et 9 mars prochains

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Cybersécurité : quand l’IA détecte et stoppe les intrusions réseau
• ChatGPT pour la cybersécurité ; comment créer un processus de réponse à incident, comment circonscrire un malware, quelle méthode de suivi des menaces … les réponse de l’outil (en)
• Les hackers russes travaillent déjà sur ChatGPT
• ChatGPT sait même écrire le code informatique d’un… malware (voir également les lettres de veille précédentes)
  • ChatGPT : le nouvel allié des cybercriminels débutants
  • Les textes générés par l’IA pourraient accroître l’exposition aux menaces. L’identification des contenus malveillants ou abusifs deviendra plus difficile pour les fournisseurs de plateformes
    • Ingénierie créative d’invites malveillantes (en) la présentation de l’étude de WithSecure (en)
• Une étude OpenAI, Georgetown et Stanford révèle que les rangs modèles de langage (LLM) peuvent stimuler la manipulation de l’opinion publique (en)
• Synthèse vocale : Microsoft présente VALL-E, un modèle d’IA entraîné à reproduire la voix
  • VALL-E : le projet d’IA de Microsoft qui suscite la controverse
• Comment la Chine exporte ses outils de surveillance de masse, accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Comprendre ChatGPT une vidéo de Frédéric WICKERT
• Sam Altman (OpenAI, ChaptGPT), l’entrepreneur qui veut faire progresser l’humanité grâce à l’intelligence artificielle
• On a montré le travail de ChatGPT à une prof de philo: voici son constat sur BFM Tv
• ChatGPT et professions du droit : une nouvelle apparition du spectre de l’IA…
• L’UE va enfin de l’avant avec la loi sur l’apprentissage automatique (en)
• 10 Bits : La liste critique de l’actualité des données du 7 au 13 janvier (en)

Santé

• Comment l’intelligence artificielle modifie les pratiques médicales et les données de soins ? Publié sur le site Le Bulletin des Communes
• Un rapport souligne l’importance du “contrôle humain” dans l’utilisation de l’IA en santé
• Peut-on prédire la maladie d’Alzheimer avec GPT-3 et l’analyse du langage?
• Santé : l’IA occupera-t-elle une place centrale dans les blocs opératoires ?
• L’apprentissage automatique pour définir différents sous-types du Covid long

Recherche, développement et application

• Cette intelligence artificielle crée des images de Une à partir de titres d’articles
• Microsoft envisagerait d’investir 10 milliards dans la société OpenAI

Enseignement

• ChatGPT comme outil de triche ? La position du ministère de l’Éducation nationale
  • Écoles, lycées, facs… comment l’éducation nationale fait face à ChatGPT
  • Apprendre à parler IA à l’attention des enseignants

Événements – Livres / Rapports / Études …

• 2041, Odyssée de la médecine: Comment l’intelligence artificielle bouleverse la médecine ? Un ouvrage de Jean-Emmanuel BILBAULT – Éditions des Équateurs …
  • … l’interview de son auteur sur France5 dans Cl’hebdo à partir de 27m35s
• Intelligence Artificielle : l’Expédition du Dirigeant d’ETI
  • Un livre blanc du Groupe KEA en accès libre

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité