Veille Cyber N424 – 30 janvier 2023

Veille hebdomadaire du 29 janvier 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 424

L’actualité cyber du 23 au 29 janvier 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 janvier 2023. La CNIL dit son opposition aux caméras augmentées envisagées dans le contexte des JO2024 – L’ANSSI publie son panorama de la cybermenace 2022 – La CNIL crée un service de régulation de l’intelligence artificielle …

A(ré)écouter – A (re)voir

• JO 2024 : la CNIL appelle les parlementaires à ne pas introduire de la reconnaissance faciale dans la loi, une interview de Marie-Laure DENIS, présidente de la Commission sur FranceInfo radio le 24/01
  • JO 2024 : les sénateurs envisagent une proposition de loi sur la reconnaissance faciale
  • Caméras « augmentées », scanners : ce que contient le projet de loi olympique examiné par les sénateurs
  • Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi, c’était le 4/01
• TLP et PAP, en clair Traffic Light Protocol pour la diffusion des informations et Permissible Actions Protocol pour leur utilisation, au micro de l’équipe NoLimitSecu cette semaine avec Claire ANDERSON, Matthieu BONTROND et Alexandre DULAUNOY

Informations

• Le CyberCercle annonce la création de l’Observatoire des Territoires de Confiance Numérique
• Twitter, le modèle de l’abonnement se précise

Management de la sécurité de l’Information

• Un niveau élevé de cybermenaces en 2022, l’ANSSI publie son panorama de la cybermenace pour 2022 … https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf
  • Le Bref de présentation de l’Agence sur LinkedIn …
  • Panorama des cyber-menaces 2022 de L’ANSSI : Des cyber-menaces toujours élevées et qui touchent tout le monde
  • Ransomware, espionnage, failles à un niveau élevé en 2022 selon l’ANSSI
  • C’est avec les vieilles failles que l’on fait les meilleures attaques regrette l’ANSSI
  • Cyberattaques : la menace informatique « reste élevée », selon l’ANSSI
  • Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
  • Cybermenaces : plus de 830 attaques sur des réseaux critiques en France en 2022
  • 2022 : petite année sur le front des vulnérabilités
• Face à une cybermenace omniprésente, les collectivités appelées à monter en puissance
• Occitanie – La Région sensibilise les entreprises à la cybersécurité
• Comment l’UE veut protéger les citoyens et les entreprises contre les cyberattaques
• Un « atlas du cybercrime » aidera la police et les entreprises technologiques à combattre les cybercriminels
• Quelles sont les mentions obligatoires d’un site internet ?
• Quels compromis oser pour la cyber attribution ?
• Que vous le vouliez ou non, le courriel reste notre meilleur outil, et la source des plus grandes menaces
• Fuites d’information : adopter une stratégie globale pour prévenir, détecter et gérer le sinistre
• Optimiser sa stratégie de CyberRecovery en 5 étapes
• La sécurisation du travail hybride sera au cœur des préoccupations des DSI en 2023
• L’authentification à facteurs multiples : indispensable, mais pas infaillibleA
• Cybersécurité et protection des données : 2023 sera l’année de l’IA et du Machine Learning
• L’OCSF (Open Cybersecurity Schema Framework) sera-t-il le langage commun des SOC, les centres opérationnels de sécurité ?
• Avertissement : les pirates installent des logiciels malveillants via les pièces jointes Microsoft OneNote
• Le bulletin d’actualité du 23 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités » auquel j’ajoute le bulletin de la semaine passée encore non publié dans la lettre … https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-004/

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Six influenceurs sur dix ne respectent par la réglementation sur la publicité et les droits des consommateurs
  • Une plainte déposée contre des influenceurs pour escroquerie et abus de confiance
  • DGCCRF : plus de 60% des influenceurs ciblés n’ont pas respecté la réglementation sur la pub et les droits des consommateurs
  • Les influenceurs, bientôt obligés de rentrer dans le rang ? Les députés passent à l’attaque

Veille de veille(s)

• L’hebdo cybersécurité | 22 janvier 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Création d’un service de l’intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d’apprentissage
  • AI Act : la CNIL se prépare en créant un nouveau service
• RGPD : la fonction de « DPO » expliquée en quelques mots
• Droit d’accès aux données personnelles : les taux de réponse et de conformité des organisations s’améliorent mais restent médiocres selon l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel
  • … son Index 2023 du droit d’accès
• Santé – L’assemblée des DPO de CHU se constitue en association et renouvelle son bureau, accessible sur simple inscription
• Comment protéger ses données face à l’essor de l’intelligence artificielle ?
  • Protection des données personnelles : conscients d’en divulguer, les Français ne font pas grand-chose pour se protéger

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité cache trois problèmes de longue date qui ne demandent qu’à être résolus !
• Les assurances et réglementations : principaux facteurs de sécurité en 2023 ?
• L’avenir des cyber assurances face au paiement des rançons
• Le chiffrement des données est confronté à des risques énormes à cause de l’informatique quantique car celle-ci dispose de protocoles qui permettent de déchiffrer les données beaucoup plus rapidement, un rapport IBM

Des nouvelles du CyberFront

• Rançongiciels : une baisse des rançons payées en 2022 selon Chainalaysis
• Pour les groupes de rançongiciels, l’âge d’or est peut-être terminé
• Des cyberattaques sont lancées avec des images dans les e-mails qui contournent les antivirus
• L’Ukraine signe un accord de cybersécurité avec l’OTAN (en)
• Le groupe Benetton affecté par une cyberattaque « sévère »
• Belgique – Toutes les banques désormais accessibles 24H/24 en cas d’incidents de phishing

Matière à réflexions

• Le droit international face à la guerre cybernétique, une analyse juridique
• « La cybersécurité est un problème mondial qui exige une approche mondiale »
  • La cybersécurité dans le monde. Perspectives 2023, le rapport publié lors du World Economic Forum (en)

Études, enquêtes et référentiels

• Guide de Cyber-résilience – Opus 6 – Gouvernance – Le guide du RSSSI intergalactique de Cédric CARTAU

Séminaires – Conférences – Journées

• La cyber en santé et ses spécificités au prochain Lundi de la cybersécurité le 6 février avec Cédric CARTAU. Tous les détails dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• À cause de l’IA, les cyberattaques « dépasseront de loin la compréhension humaine » et nécessiteront une réponse via l’IA
• ChatGPT, un nouveau jouet pour les cybercriminels
• GPT apparaît comme une technologie IA clé pour les fournisseurs de sécurité (en)
• Le côté obscur de ChatGPT : une source inépuisable de logiciels malveillants polymorphes (en)
• Six utilisations déjà effrayantes de l’IA ChatGPT

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle : un nouveau type d’avocat ?
• Pourquoi l’IA et la créativité ne sont pas en guerre (en)
• Obtenir une IA générative fiable  (en)
• Enseignants VS intelligence artificielle ; Le chabot les surpasse en classe (en)
  • • Pourquoi interdire ChatGPT en classe est une erreur (en)
    • Le PDG de ChatGPT déclare que les écoles doivent surmonter leurs peurs de tricherie, certains experts sont d’accord
    • Comment le monde de l’enseignement s’adapte à ChatGPT
    • ChatGPT a réussi un examen d’une université américaine : « C’était absolument génial »
    • ChatGPT a réussi un examen d’une prestigieuse université
• ChatGPT « n’a rien de révolutionnaire » selon Yann LeCun
• Un outil propose de détecter les textes générés par ChatGPT d’OpenAI
• Licenciements chez Google : l’IA fait déjà des ravages (en)
• Voici les meilleures alternatives gratuites à ChatGPT. Il n’y a pas que ChatGPT dans la vie …

Santé

• Utilisation de l’IA pour la recherche : une étude décisive publiée dans Nature Medicine
• Intelligence artificielle : « Pour être utile à la santé, elle doit être plus démocratique »

Application et stratégie

• ChatGPT et Dall-E ne sont que le début : Microsoft débloque des milliards pour OpenAI
  • OpenAI : chez Microsoft, la machine est vraiment lancée
  • Microsoft et OpenAI prolongent officiellement leur partenariat avec un investissement de plusieurs milliards de dollars (en)
  • Google engage une restructuration majeure sur l’autel de l’IA
• Le cas d’utilisation ultime de ChatGPT en entreprise sera la gestion des connaissances (en)

Enseignement

• Construisez votre propre système d’intelligence artificielle ! (en)

Économie – Business

• Intelligence artificielle — Aperçu de l’industrie 2023, une collection d’entreprises, d’articles et de recherches liés spécifiquement à l’industrie de l’intelligence artificielle (en)

Événements – Livres / Rapports / Études …

• Évènement : IA et big data, comment vont-ils révolutionner la recherche et la pratique médicales de demain ? Sujet d’un colloque organisé par le Conseil d’État, la CNIL et l’Alliance IHU France le 10 février. Le communiqué de presse de la CNIL

26 janvier 2023. Pour reprendre la maîtrise de vos données personnelles, une campagne de mobilisation et un outil de l’Association « Que-Choisir » – Aïe ! Aïe ! Aïe ! Il y aurait une faille dans le RGPD ! La loi portant « révolution numérique du ministère de l’intérieur » est publiée – Le réseau de ransomwares Hive démantelé – Une boîte à outils de l’ENISA pour vos actions de sensibilisation à la cybersécurité …

A(ré)écouter – A (re)voir

• Revoir le webinaire : recommandation de la CNIL sur les mots de passe, quels sont les principaux changements ? Le dossier de la Commission
• Reconnaissance faciale : comment votre identité peut être dévoilée en un clic, le replay d’un sujet FranceInfo mis en ligne le 23/01
• Spécial – Autopsie d’une crise – LastPass, sur le podcast canadien, PolySécure
• #3 Yann Bonnet : à la découverte du Campus Cyber, un enregistrement du directeur général délégué du Campus Cyber

Informations

• Numérique : un 4e appel à projets pour de nouvelles formations gratuites à destination des TPE et PME
• Cybersécurité : 30 millions levés par un spécialiste des risques financiers
  • Egerie spécialiste des risques cyber lève 30 M€
• Le Groupement Relation Emploi-Formation (GREF) de Bretagne propose des ressources cybersécurité/cyberdéfense
• Le ministère américain de la Justice poursuit Google pour monopole
  • Les États-Unis contre Google : « Le risque est désormais existentiel pour le géant d’Internet », accès abonnés LeMonde

Management de la sécurité de l’Information

• La directive NIS2 est adoptée. Comment cela se traduit-il pour les entreprises ? (voir lettres de veille du 29 déc. et du 19 janv.)
• Formation à la cybersécurité : comment intégrer tous les échelons de l’entreprise
• Start-up: de l’importance de la cybersécurité
• Dans le contexte de la parution du Panorama de la cybermenace 2022 de l’ANSSI (voir lettre du 24.01)
  • Cyber(in)sécurité : des menaces moins nombreuses en France en 2022 mais toujours aussi virulentes
  • L’ANSSI note une « amélioration » de la sécurité informatique des hôpitaux et des collectivités
  • Cyberattaques contre les hôpitaux : « la question n’est pas de savoir si cela va arriver, mais quand »
  • Cyberattaques : le secteur de l’énergie « fait l’objet de toute notre attention », affirme l’ANSSI
  • Cyberattaques : chiffre en baisse, espionnage et sécurité informatique… Que faut-il retenir du bilan annuel de l’ANSSI ?
  • La menace informatique a cessé d’augmenter en 2022, mais « reste élevée »
  • Défense : un niveau élevé de cybermenaces en 2022
  • Les cyberattaques visent des cibles plus faciles, comme les TPE ou les sous-traitants, d’après l’ANSSI
  • Bilan 2022 de L’ANSSI : baisse du nombre de ransomwares, prolifération de routeurs et firewalls zombies, insuffisance de patches…
• Retour sur les grandes cyberattaques en France en 2022 : quelles résolutions pour 2023 ?
• Cybersécurité : comment réduire les coûts sans compromettre la sécurité
• Évaluer l’impact financier lié aux risques cyber, un enjeu vital, accès abonnés LeFigaro
• Macros Microsoft : les pirates exploitent depuis peu les pièces jointes OneNote
• Indicateur d’attaque vs indicateur de compromission (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• #JeNeSuisPasUneData: UFC-QUE CHOISIR lance un outil pour maîtriser ses données personnelles
  • #JeNeSuisPasUneData Avec l’UFC-Que Choisir, reprenez le contrôle de vos données personnelles, le communiqué de presse de l’Association
  • Données personnelles : l’UFC-Que choisir lance une campagne pour sensibiliser les internautes
• Des sites sponsorisés sur Google peuvent dérober tous vos mots de passe
  • Les courtiers d’accès aux ransomwares utilisent les publicités Google pour violer votre réseau (en)
• Phishing : quelques rappels sont nécessaires !
• Usurpation d’identité par le voisin – la technique utilisée par les criminels pour vous inciter à répondre à leurs appels
• Internet : les Français protègent mal leurs données personnelles et le savent
• Utilisateurs d’applications Photo IA : ce que vous devez savoir sur la sécurité de vos données

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 26 janvier

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La Lettre d’information de la CNIL de janvier 2023 est parue
• La CNIL se méfie de la reconnaissance faciale aux JO de Paris en 2024
  • La France mise sur des caméras intelligentes pour la sécurité des Jeux olympiques de Paris (voir aussi lettre du 24 janv.)
  • JO 2024 : le Sénat adopte la vidéosurveillance par algorithme, la gauche dénonce un nouveau « big brother »
• La CNIL met en lumière une possible faille du RGPD
  • Extension pour navigateur Lusha : la formation restreinte de la CNIL estime que le RGPD n’est pas applicable, le communiqué de presse et la délibération du 20 décembre de la Commission

Les problématiques des (r)évolutions numériques en cours

• La santé mentale des RSSI nouvelles menaces ?

Des nouvelles du CyberFront

• La Loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur tout particulièrement pour sa partie « Transformation numérique du ministère »
  • Indemnisation des rançons : l’ANSSI regrette un cafouillage dans la com
  • Loi 2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur
• Ransomware : l’infrastructure de Hive a été saisie
  • « Hive », un des principaux réseaux d’attaques au rançongiciel dans le monde a été démantelé
  • Europol et le FBI frappent en plein coeur le ransomware Hive
  • Rançongiciels : le groupe Hive infiltré par le FBI, des serveurs saisis
  • Le FBI et Europol abattent le site des hackers qui ont attaqué Altice (SFR, BFM, RMC)
  • Le rançongiciel Hive bousculé après que le FBI ait piraté les systèmes du gang (en)
• Cyberespionnage : la Chine est très active contre la France
• Ransomware : comment traque-t-on les gains des cybercriminels ?
• Statistiques des cyberattaques 2022 d’Hackmageddon (en)
• Les cyberattaques ciblant l’Ukraine sont multipliées par 20 à la fin de 2022, alimentées par l’activité de Gamaredon liée à la Russie une étude Trellix (en)
• Le plus grand FAI de Russie déclare que 2022 a battu tous les records d’attaques DdoS (en)
• Mailchimp victime d’une fuite de données
  • Mailchimp victime d’une cyberattaque par social engineering
  • 2 fois en 6 mois : le service d’emailing Mailchimp a encore été piraté
• États-Unis. Cybersécurité : 60 % des recommandations de la Cour des comptes états-unienne ont été ignorées
• Un hacker pirate la base de données des autorités antiterroristes américaines
• Suisse – La vidéosurveillance de l’armée présente des failles de sécurité
• Des programmeurs israéliens aux « Olympiades de la cybersécurité » à Dubaï
• Sébastien Raoult, étudiant français accusé de cybercriminalité par le FBI, a été extradé du Maroc vers les États-Unis
• Cliniques Elsan : LockBit 3.0 revendique une cyberattaque
• La ville de Caen finalise le rétablissement de ses services en ligne depuis la cyberattaque subie en septembre

Études, enquêtes et référentiels

• Sensibilisation à la cybersécurité : découvrez la boîte à outils de l’Agence européenne de cybersécurité, l’ENISA,-Do-It-Yourself (en)
• La nature des pertes liées aux événements cyber : catégories de risques et secteurs d’activité dans le Journal de la cybersécurité d’Oxford University Press (en)
• Le Risk in Focus 2023 de l’IFACI. Les sujets d’actualité 2023 pour les auditeurs (en)
• La Minute CyberGend N.3 de janvier 2023
• Cryptomonnaies et cybersécurité : une enquête Kaspersky révèle que la moitié des utilisateurs de crypto sont touchés par le cybercrime, un quart d’entre eux ignorent les risques associés aux cryptomonnaies

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Données d’apprentissage de l’IA : la CNIL s’invite dans le débat
  • Un « service IA » à la CNIL : quelles sont ses priorités ?
• L’essor de la technologie de l’intelligence artificielle sur la cybersécurité (en)
• Comment l’intelligence artificielle affecte la cybersécurité et le secteur financier (en)
• Cybersécurité par chat : l’IA promet beaucoup, mais peut-elle tenir ses promesses ? (en)
• Alors que l’IA est en plein essor, il est indispensable de réduire les risques des systèmes algorithmiques, selon une nouvelle note d’ACM (en)
• 9 façons de réduire les biais dans les algorithmes d’intelligence artificielle (en)
• Le NIST publie un nouveau cadre de gestion des risques liés à l’IA pour une IA  » digne de confiance «  (en)
  • Le cadre de gestion des risques du NIST vise à améliorer la fiabilité de l’intelligence artificielle (en)
  • Artificial Intelligence Risk Management Framework (AI RMF 1.0), le doc du NIST

Interrogations / Perspectives / Prospectives

• « Il n’a rien de révolutionnaire » : Yann LeCun, pionnier français de l’IA, n’est pas impressionné par ChatGPT
  • ChatGPT vous impressionne ? Yann LeCun s’en fiche
  • Des scientifiques affirment que ChatGPT « manque de profondeur et de perspicacité »
• ChatGPT : Quelles opportunités et quels risques pour les équipes IT ?
• L’IA va-t-elle tuer les emplois IT ?
• ChatGPT, Dall-E, Designer Bot … le top ultime des intelligences artificielles pour flemmard
• « No AI Art » : des milliers d’artistes protestent contre la position d’ArtStation vis à vis des œuvres générées par l’IA
• Les élèves de Sciences Po qui trichent avec ChatGPT recevront des sanctions disciplinaires
  • L’avenir de l’éducation est là, et il est propulsé par l’intelligence artificielle. (en)
  • Applications de l’intelligence artificielle dans l’éducation (en)
  • Enseigner à l’ère de l’IA, c’est être créatif (en)

Enseignement

• Comment fonctionnent les IA génératives (IAG) ? (en)
• 8 exemples quotidiens utiles d’intelligence artificielle (en)

Stratégie

• Ce que le nouvel investissement de Microsoft dans OpenAI signifie pour Google

Économie – Business

• 5 avantages clés de l’intelligence artificielle pour les entreprises (en)
• Comment l’intelligence artificielle aura un impact sur le service client : 5 avantages que l’IA a à offrir (en)
• Design de mode par intelligence artificielle (en)

Événements – Livres / Rapports / Études …

• L’IA au service de la mobilité, le 31 mai à Toulouse, les pré-inscriptions sont ouvertes

29 janvier 2023. Les compétences numériques à l’école, le gouvernement a un plan – Journée mondiale de la protection des données, mais, au fait, c’est quoi une donnée personnelle ? Coopération UE/EU en matière de cyber-résilience, une déclaration conjointe …

A(ré)écouter – A (re)voir

• Protection des données : pourquoi le numéro de Sécurité sociale est une donnée sensible sur RTL, Nicolas ARPAGIAN et Ludovic BROYER

Informations

• Éducation nationale : La « citoyenneté numérique » à l’agenda de la primaire au lycée
  • Éducation : le plan du gouvernement pour renforcer les compétences numériques à l’école
  • Éducation: voici le plan de Pap Ndiaye pour renforcer les compétences numériques des élèves
  • Vidéo – « Il faut éduquer enfants et parents au numérique » insiste le ministre de l’Éducation nationale sur France Bleu Poitou le 27 janvier
• État, collectivités, académies : l’Éducation cherche la bonne gouvernance pour le numérique
• Rachat de Twitter : ce que l’arrivée d’Elon Musk a déjà changé
• Cybersécurité : un projet de centre de ressources en Polynésie française
• [#60ansCNES] les données spatiales : (r)évolutions et défis, regards d’experts sur l’évolution des données depuis 40 ans au sein de l’Institution

Management de la sécurité de l’Information

• Sur YouTube, une série de tutoriels en complément du Guide de sécurité numérique pour les PME/PMI, collectivités et petites organisation proposé par le Pôle d’excellence cyber
• Le Guide Cyber-résilience APSSIS – Opus 6 : le Guide du RSSI Intergalactique – L’art et la manière de survivre en environnement stressant avec professionnalisme, une parole d’expert du CyberCercle, celle de Cédric CARTAU, RSSI et DPO au CHU de Nantes et du GHT44
• Panocrim 2023 du CLUSIF : la cybercriminalité change de dimension
  • PanoCrim 2022 du CLUSIF : Encore un florilège de cyberattaques
  • Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica
• Paris 2024 sous l’angle de la cybersécurité
• Cybersécurité : une carte des victimes pour mieux sensibiliser sur le site de La Gazette des communes
  • Une carte des cyberattaques recensées contre les collectivités et établissements publics
  • SFR va fournir des solutions de cybersécurité aux collectivités
• Avec NIS2, « tout le monde est traité de la même façon »
  • Cybersécurité : un passage à l’action est nécessaire au niveau du conseil d’administration
• La pénurie de personnel qualifié en cybersécurité s’accroit
  • Cybersécurité. Étude d’effectifs 2022 par l’organisation ISC² [métier] (en)
• La réutilisation d’une fuite de données : un risque juridique ?
• Le cloud computing change les entreprises : quels sont ses risques ?
• Cyberattaques et IoT : encore trop de négligences
• Non, la crypto ne protège pas les criminels, c’est même tout le contraire
• Les serveurs Microsoft Exchange largement visés par des attaques SSFR

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Apple vous forme à la confidentialité, mais ne vous dirait pas tout
• Des hackers peuvent s’attaquer à Keepass, mettez à jour le gestionnaire de mot de passe
• Quand votre moteur de recherche devient votre ennemi…
  • Comment enlever vos données personnelles dans la recherche de Google. Pas avec la touche « Suppr »

Veille de veille(s)

• Résumé de la semaine 4 du 21 au 27 janvier, un bulletin du CERT-XMCO
• « Nous avons piraté les pirates » – La semaine du ransomware de Bleeping Computer du 27 janvier (en)
• La lettre de veille de l’ARCSI concernant la semaine 4 (du 23 au 29 janvier) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• La Veille cyber hebdomadaire N.423 est en ligne, un retour sur la semaine du 9 au 15 janvier, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Réforme des retraites : la CNIL instruit les plaintes concernant le message du ministre de la Transformation et de la Fonction publique, le communiqué de presse de la Commission
  • Retraites : polémique autour d’une vidéo de Stanislas Guerini envoyée par e-mail aux fonctionnaires, accès abonnés LeMonde
• Les webinaires de la CNIL : programme de janvier à juin 2023
• #JeNeSuisPasUneData, l’outil de l’UFC-Que-Choisir pour « reprendre le contrôle de ses données personnelles » (voir lettre du 26 janv.)
• Protection des données : pouvons-nous concevoir le partage de données ? Le communiqué de presse de l’Agence européenne de cybersécurité (ENISA) pour présenter son étude sur les conditions dans lesquelles les technologies et techniques de cybersécurité peuvent soutenir la mise en œuvre du RGPD lors du partage de données personnelles, une publication dans le cadre de la Journée européenne des données du 28 janvier (en)
  • Journée européenne de la protection des données 2023, les recommandations de cybermalveillance.gouv.fr
  • Journée européenne de la protection des données : Après 2 ans d’explosion des attaques contre les établissements de santé, focus sur la cybersécurité en santé
  • Données personnelles : le temps des sanctions ?
  • Données personnelles : Les entreprises doivent être plus à l’écoute des attentes des Français
  • Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions ! Mais, mais …
• … Qu’est-ce qu’une donnée personnelle ?
• Être conforme au RGPD, c’est renforcer la sécurité de son système d’information
• Qu’est-ce qu’une journée parfaite en matière de confidentialité des données ?

Les problématiques des (r)évolutions numériques en cours

• Infrastructures essentielles : des gyrophares pour le cybercrime
• Cybersécurité : comment surmonter le phénomène de « lassitude envers la sécurité » dans les entreprises ?
• Le « contact tracing » inefficace de TousAntiCovid a été abandonné

Des nouvelles du CyberFront

• Déclaration conjointe du secrétaire américain à la sécurité intérieure Alejandro N. Mayorkas et du commissaire de l’Union européenne au marché intérieur Thierry Bretonsur la coopération entre les États-Unis et l’Union européenne dans les domaines de la cyber-résilience (en)
• Des hackeurs iraniens et russes s’en prennent à des journalistes et politiques britanniques
  • Le Royaume-Uni met en garde contre l’augmentation des attaques de pirates informatiques russes et iraniens (en)
  • SEABORGIUM et TA453 poursuivent leurs campagnes respectives de harponnage contre des cibles d’intérêt, l’information du Centre de cybersécurité britannique avec la matrice MITRE ATT&CK et des recommandations, le NCSC (en)
• Des femmes nues sur Facebook sont en réalité des hackers vietnamiens
• La cyber-guéguerre des places de marché du dark web russe, un article de Jean-Marc MANACH, accès abonnés NextImpact
• Ukraine : des hackers de Sandworm frappent une agence de presse avec 5 effaceurs de données (en)
• L’Afrique, nouvel eldorado des cybercriminels
• Accords d’Abraham : Le Maroc participe en Israël à une réunion sur la cyberdéfense
• Cybersécurité aux Émirats arabes unis : un processus de maturation rapide et continu
• Hive, un réseau de rançongiciel redoutablement efficace mais … démantelé (voir lettre du 26/01°
  • La longue liste des victimes françaises du rançongiciel Hive
  • Cybersécurité : les autorités américaines annoncent le démantèlement de Hive, un rançongiciel aux plus de 1 500 victimes
  • Rançongiciels : le groupe Hive infiltré par le FBI, des serveurs saisis
  • Le géant mondial des rançongiciels, Hive, fermé par le FBI
  • Rançongiciel : Hive piraté par le FBI
  • Les États-Unis pirate les pirates : le FBI démantèle le gang du ransomware Hive, met fin aux activités du gang de rançongiciels et aide 300 victimes
  • Ransomware : Hive décapité grâce à une « surveillance informatique du XXIe siècle »
• Cybercriminalité : le Français Sébastien Raoult plaide « non coupable » devant une juge américaine
  • Cybercriminalité : un hacker français risque 116 ans de prison aux États-Unis
• Ramsay Santé encore victime d’une cyberattaque
  • La clinique de l’Union visée par une attaque informatique
• Châlons-en-Champagne : une entreprise victime d’une arnaque au « faux président », escroquée de plusieurs millions d’euros

Matière à réflexions

• L’attaque des cerveaux : qu’est-ce que la guerre cognitive ?
  • Le concept de guerre cognitive, une étude de Bernard CLAVERIE et de François du CLUZEL (en)
• Les nouvelles technologies menacent-elles la vie privée?

Études, enquêtes et référentiels

• Cybersécurité : plus 7 TPE sur 10 ne sont même pas équipées d’un pare-feu – Les chiffres chocs pour 2023 de l’Observatoire des cybermenaces by AxBx

Séminaires – Conférences – Journées

• Cyber Humanum Est -CTF War Game 2023, un exercice de cyberdéfense du 6 au 9 février 2023 avec un forum de recrutement des métiers cyber …
  • La cyberguerre s’apprend à Nancy
  • Cyber Humanum Est : exercice de cybersécurité du 6 au 9 février 2023
• Passe ton Hack d’abord du 3 au 28 avril, un CTF (Capture The Flag) co-organisé par le ComCyber et la Dion de l’enseignement scolaire (DGESCO) pour initier les lycéens à la cybersécurité …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des virus pour les nuls : comment ChatGPT facilite l’accès au cybercrime
• Les intelligences artificielles à l’heure de la protection des données personnelles
• Les entreprises ne savent pas quoi acheter comme IA responsable (en)

Interrogations / Perspectives / Prospectives

• “ChatGPT n’est pas la révolution à laquelle vous pensez”
• L’intelligence artificielle peut-elle avoir un impact sur les investissements dans le secteur du capital-investissement ? (en)

Recherche, développement et application

• Google invente un ChatGPT de la musique : voici MusicLM

Enseignement

• L’Intelligence Artificielle pour TOUS ! Une formation en ligne ouverte à tous, proposée par le CNAM

Économie – Business

• Microsoft met la main sur OpenAI, l’éditeur de ChatGPT, le montant de la transaction n’a pas été révélé

Événements – Livres / Rapports / Études …

• Nomination de M. Guillaume AVRIN au poste de coordinateur national pour l’intelligence artificielle
  • Guillaume AVRIN intronisé coordonnateur national pour l’intelligence artificielle
• Un colloque sur l’intelligence artificielle et les mégadonnées le 10 février une visio conférence organisée par l’Alliance IHU France, le Conseil d’État et la CNIL
• Intelligence artificielle. Métavers, robots … Comment piloter l’entreprise 4.0, ouvrage collectif aux éditions MA

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité