Veille Cyber N427 – 20 février 2023

Veille hebdomadaire du 19 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 427

L’actualité cyber du 13 au 19 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 février 2023. OVH, condamné pour faute de cybersécurité – Parler d’arnaques aux sentiments le Jour de la St Valentin ! cette veille demande un certain courage ! Des attaques DDoS contre des sites web de l’OTAN – La dépénalisation des hackers russes étudiée par la Douma …

A(ré)écouter – A (re)voir

• La problématique de la souveraineté numérique en France : Interview d’Arnaud Coustilliere
• Le ransomware ESXi au micro de l’équipe NoLimitSecu cette semaine
• Géopolitique et technologies sur RFI le 12 février avec Benoît RADEMACHER, Nicolas MAZZUCHI et Thierry BERTHIER
• Attaquer la Chine par l’Information | Histoire de la Guerre de l’Information avec Christian Harbulot

Informations

• Incendie OVH : une première décision de condamnation (voir également lettre du 9 février)
  • Sauvegardes et serveur dans le même datacenter : faute d’OVH
  • Incendie SGB2 Strasbourg : OVH condamné à verser plus de 100 000 €
• Certification : la cybersécurité européenne bientôt en ordre de bataille ?
• Première mondiale : une cartographie du monde du renseignement en libre accès

Management de la sécurité de l’Information

• Crise imminente externe à l’entreprise – Les actions pratiques du RSSI
• Résilience opérationnelle : plus qu’une reprise après sinistre (en)
• ISO27001 Clause 4.2 — Comprendre les besoins et les attentes des parties prenantes, un article de Patrick BOUCHER, accessible sur communication d’une adresse de messagerie
• EBIOS_RM dans la pratique, un message LinkedIn pour rappeler une série d’articles de Rachid El Alaoui sur cette méthode d’analyse de risques
• Le Zero Trust est un parcours sans fin et non une solution toute faite
• Comment sont distribués les infostealers ?
  • Les « infostealers », cette petite cybercriminalité qui prospère dans l’ombre des rançongiciels, accès abonnés LeMonde
• Reddit révèle les détails de l’attaque par phishing qui a touché le site web et qui a permis aux pirates d’accéder à des documents internes, à du code et à des systèmes commerciaux internes
  • Le Reddit hack montre les limites de l’authentification multifcateur (MFA) et l’efficacité de la formation à la sécurité (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Contravention/Amende : vague de mails et de SMS frauduleux en cours, une alerte cybersécurité de Cybermalveillance.gouv.fr sur LinkedIn
• Saint Valentin : Attention aux arnaques en ligne
  • « Romance Scam » (ou « Love Scam ») : une cyber-escroquerie vieille de plusieurs siècles
  • Des experts en cybersécurité mettent en garde contre les arnaques romantiques de la Saint-Valentin (en)
  • Victime d’ »arnaque sentimentale », une femme perd 80.000 euros
  • Arnaques à l’amour  : ¼ des Français interrogés ont vécu une escroquerie sentimentale en ligne
• Des escrocs profitent de la crise humanitaire en Turquie et en Syrie

Veille de veille(s)

• L’hebdo cybersécurité | 12 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Enseignement supérieur : mise en demeure de deux établissements pour non-conformité au RGPD
• Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacer

Les problématiques des (r)évolutions numériques en cours

• La cyberguerre contre le terrorisme, une étude XMCO
• L’outil de surveillance le plus controversé du FBI est menacé. L’examen de l’accès du FBI aux renseignements étrangers révèle une mauvaise utilisation de la technologie de surveillance
• Cybersécurité : le dilemme des hackeurs russes, accès abonnés LeMonde

Des nouvelles du CyberFront

• Que sait-on des opérateurs de Trickbot après le « name and shame » des administrations américaines et britanniques
  • Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot
  • Des membres de Trickbot sanctionnés pour des frappes de ransomware de l’ère pandémique (en)
• LockBit 3.1 : déjà plus de 200 victimes en 2023
• Les logiciels malveillants les plus recherchés de février 2022 : Emotet reste numéro un tandis que Trickbot glisse encore plus bas dans l’index, le communiqué de presse CheckPoint (en)
• Chronologie des cyberattaques du 16 au 31 janvier 2023 d’Hackmageddon (en)
• DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
• Séisme en Turquie et Syrie : des hackers russes perturbent l’aide aux victimes. Les pirates s’en vantent sur Telegram
  • L’OTAN confirme une attaque lancée contre des sites web de l’alliance
  • Des cybercriminels attaquent les sites web de l’OTAN
  • Des pirates informatiques russes perturbent les opérations de secours de l’OTAN après le tremblement de terre (en)
• L’Ukraine ne pourra plus utiliser les satellites Starlink à des fins militaires
• Une campagne d’escroquerie aux cryptos sur YouTube fait 900 victimes
  • L’escroquerie à la crypto-monnaie utilise des milliers de vidéos YouTube pour se connecter avec les victimes (en)
• Les députés russes veulent dépénaliser le piratage s’il est patriotique. L’appel au piratage
• La police britannique affiche 7 cybercriminels russes en gelant leurs comptes bancaires. Un message pour les autres hackers
• Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord
• États-Unis. Une enquête révèle que des employés du Pentagone installent des applications de rencontre et des jeux sur des téléphones fournis par le gouvernement, ce qui pose des risques de sécurité nationale
• Israël : l’Institut de technologie Technion ciblé par des hackers qui exigent une somme colossale en Bitcoin
  • Un nouveau groupe de cybercriminalité se faisant appeler DarkBit attaque une université israélienne
• Cyberdéfense : le Maroc, membre d’une coalition internationale
• Taiwan inaugure son institut national de cybersécurité

• Suisse – Des « gentils hackers » révèlent des failles dans la cybersécurité des PME
  • Les Suisses sont toujours des cancres en cybersécurité, accès abonnés LeTemps

Matière à réflexions

• Souveraineté des données de santé
• Cybersécurité : quand les ordinateurs s’attaquent entre eux, accès abonnés LeMonde

Études, enquêtes et référentiels

• cybersécurité : Sous-estimer la menace. Un nouveau rapport de Mandiant
  • Cybermenaces : les organisations ne doivent plus avancer à l’aveugle
  • Perspectives mondiales sur la Threat Intelligence : Mandiant (en)
  • Selon le nouveau rapport Mandiant, la majorité des décisions de cybersécurité des entreprises sont prises sans avoir connaissance de l’attaquant, le communiqué de presse de la Société (en)
• Phishing : les télétravailleurs  cliquent trois fois plus souvent que leurs collègues de bureau selon une enquête de SoSafe

Séminaires – Conférences – Journées

• « Passe ton Hack d’abord », le concours du COMCYBER à l’adresse des lycéens franciliens
• France Cybersecurity Challenge 2023, le communiqué de presse de l’ANSSI
• Le Forum International de la Cybersécurité se déroulera les 5, 6 et 7 avril 2023 à Lille autour du thème “In Cloud we trust ?”
• C&ESAR 2023 : partagez votre expérience et proposez vos contributions sur le thème « Cybersécurité des équipements périphériques intelligents (Mobiles / IoT / Edge) »
• Un retour sur les 1ères Rencontres Défense & Cyber du CyberCercle d’octobre dernier. Les vidéos « La minute de l’expert » et leur présentation sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment des hackers ont « piraté » ChatGPT… en le menaçant de mort !
• ChatGPT, ses semblables et leurs secrets pas si bien gardés
• ChatGPT sans aucune censure ? Faites connaissances avec DAN
• Pourquoi des hackers malveillants s’intéressent à ChatGPT
• Cybersécurité : 3 choses à savoir sur les dangers de ChatGPT
• Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT. Les éditeurs de bots autorisent actuellement jusqu’à 20 demandes gratuites, selon Check Point
• L’intelligence artificielle, nouveau levier pour censurer Internet en Russie
• Intelligence artificielle : « On l’utilise dans la gendarmerie pour protéger la population, pas pour la surveiller »

Interrogations / Perspectives / Prospectives

• ChatGPT, Bard ou Ernie : quelle IA va l’emporter ? C’est « La question du jour » sur France culture avec Laurence DEVILLERS
• ChatGPT : comment ça marche ? Et …
  • la présentation de l’étude par son auteur sur LinkedIn
• OpenAI s’attaque à la difficile détection des textes générés par son IA

Santé

• Au Conseil d’État, la quête d’un équilibre pour favoriser l’IA en santé, accès abonnés NextImpact
  • [Revoir] IA et mégadonnées, comment vont-elles révolutionner la recherche et la pratique médicales de demain ? les vidéos du colloque organisé par le Conseil d’État, la CNIL et l’Alliance IHU France

Recherche, développement et application

• Premier test de Bing ChatGPT : je me suis disputé avec une IA. Elle m’a demandé de prouver mon identité
• ChatGPT : un million de personnes sur liste d’attente pour le nouveau Bing
• Rôle de l’IA dans les systèmes électriques (en)

Économie – Business

• Touché par l’IA : l’intelligence concurrentielle recueille de nouvelles informations sur les données (en)

Événements – Livres / Rapports / Études …

• Selon une étude de Sevilla, en IA, la recherche privée a pris le pas sur la recherche publique

16 février 2023. Des MOOC cybersécurité à l’attention des TPE – Les piratages éthiques, c’est OK en Belgique – Les correctifs de sécurité du Mardi de Microsoft de février sont là, des mises à jour sont à prévoir sans retard – Projet IRIS, l’Union européenne dans l’espace – Attaques DDoS, 71 millions de requêtes par seconde, pas mieux … pour l’instant – De la désinformation dans les infos sur BFMTv et autres médias …

A(ré)écouter – A (re)voir

• [SECActu] 12 février 2023, la veille cyber du Comptoir Sécu, podcast
• Sensibilisation cybersécurité pour les collectivités territoriales – 1
  • Sensibilisation cybersécurité – collectivités territoriales – 2 des supports proposés par Conscio Technologies

Informations

• Le centre régional de réponse d’urgence aux cyberattaques, Grand Est Cybersécurité, est opérationnel, le communiqué de presse
• Numérisation de la justice : un plan recalibré pour 2023-2027
  • Eric Dupond-Moretti présente son « plan de transformation numérique » pour la justice, accès abonnés LeMonde
  • Plan de transformation numérique du ministère de la justice, le communiqué de presse
• S’initier à l’enseignement en Sciences Numériques et Technologie, une formation en ligne proposée par l’INRIA, principalement ouverte aux enseignants de lycée en SNT, mais pas seulement « il s’adresse aussi aux citoyennes et citoyens qui veulent être éclairé·e·s sur ces sujets »

Management de la sécurité de l’Information

• Les petites entreprises, premières cibles des cybercriminels

• • Ma TPE gagne avec le numérique : la cybersécurité, une formation en ligne ouverte à tous proposé par l’Université de Montpellier
  • TPE et PME, améliorez votre protection contre les risques cyber avec les Formations France Num
• Le piratage éthique désormais légalement autorisé en Belgique
• Le cyber-risque en tête des préoccupations des dirigeants d’ici 5 ans
• « La cybersécurité c’est le Far West »
• Qu’est-ce que la cyberhygiène ?
• 7 vérités difficiles à accepter pour aligner l’IT et les métiers
• Comment faire face aux principales menaces pour la sécurité du cloud en 2023 ?
• NISv2 vs ISO 27000 définition légale 3/3 « Sécurité » par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée sans oublier les 2 premiers épisodes « réseau » et « système d’information » rappelés dans son sujet
• ISO27001 — Clause 4.3 —déterminer la portée du programme de sécurité, un article de Patrick BOUCHER, accessible sur communication d’une adresse de messagerie
• La nouvelle norme de chiffrement du NIST, un pas en avant dans la sécurité de l’IoT (en)
• Patch Tuesday février 2023 : Microsoft répare 3 failles zero day exploitées
  • Microsoft February 2023 Patch Tuesday corrige 3 zero-days exploités et 77 failles (en)
  • 9 nouveaux bogues Microsoft à corriger maintenant (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• SIM swapping : attention à l’arnaque à la carte eSIM
• Victime d’une arnaque sur Internet, ce client fait condamner sa banque qui refusait de le rembourser

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 16 février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Revoir le webinaire : la prospection commerciale, quelles sont les règles ? Proposé par la CNIL
• Le 5e rapport sur l’état de la conformité CCPA, CPRA et RGPD montre que plus de 90 % des entreprises ne sont pas conformes (en)

Les problématiques des (r)évolutions numériques en cours

• Les réglementations sur la protection des données ne suffisent pas à protéger vos données (en)

Des nouvelles du CyberFront

• L’emploi de la Cyber-électronique en Ukraine par le général jean-Marc Wasielewski dans le prolongement de l’analyse du ComCyber, le général Aymeric Bonnemaison (voir lettre du 15 et du 17 janvier)
• L’IT Army of Ukraine, l’armée numérique qui brouille l’Internet russe, accès abonnés Libération
• Cyber Humanum Est, un exercice de cyberguerre pour repérer les talents de demain (voir lettres du 9 et du 12 févr également)
• Conférence de clôture de l’exercice Rempar22, le communiqué de presse de l’ANSSI le 13 fév.
• En réponse à Starlink, l’Europe donne le feu vert à sa propre constellation de satellites
  • Une constellation de satellites pour défendre l’internet en Europe
  • Programme de connectivité sécurisée de l’UE 2023-2027 : Construire une constellation de satellites multi-orbitaux, le dossier du Parlement (en)
  • Le Parlement européen soutient le déploiement de nouveaux satellites pour protéger les communications gouvernementales, le communiqué de presse du Parlement et les éléments du dossier
• Les câbles sous-marins, l’autre guerre, accès abonnés LeFigaro
• Augmentation drastique des ransomwares dans le secteur de l’industrie en 2022
• Dans son dernier rapport sur les menaces persistantes avancées (APT), Eset analyse le cyberimpact de la guerre en Ukraine
  • Étude de l’activité des APT du 3tr. 2022 d’ESET en accès libre (en)
• LockBit auteur du plus grand nombre d’attaques par ransomware en 2022, devant Conti d’après NCC Group
• Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
• 71 millions de requêtes par seconde, un nouveau record pour une attaque DdoS. 30 000 adresses IP détournées
  • Cloudflare bloque une attaque DDoS record de 71 millions de requêtes par seconde (RPS) (en)
• Attaques Killnet DDoS infligeant des dommages aux soins de santé : « C’est la guerre » (en)
• En Australie, des caméras de surveillance chinoises vont être retirées des bureaux de l’administration
• Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données
• Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »
• DGSE : comment la France recrute ses espions, accès abonnés LeFigaro
• Soupçon d’ingérence à BFMTV : derrière le cas de Rachid M’Barki, l’enquête « Story Killers » révèle le rôle d’une agence de désinformation israélienne
• « Team Jorge » : révélations sur les manipulations d’une officine de désinformation
  • « Story Killers » : derrière un soupçon d’ingérence étrangère à BFMTV, une société de désinformation israélienne, podcast du « Zoom de la rédaction » de France Inter du 15 fév .
  • Affaire « Team Jorge » : il est temps de s’attaquer sérieusement aux menaces numériques à la démocratie dans la chronique Géopolitique de Pierre Haski sur France inter le 16/02
  • 5 questions sur Story Killers : tout comprendre aux opérations massives de désinformation en ligne
  • Comment l’autruche Emmanuel a permis de révéler les opérations de désinformation de Story Killers
  • « Sujets orientés », présentateur BFMTV, entreprise de désinformation… 4 questions pour tout comprendre à l’affaire « Story Killers »
  • Soupçons d’ingérence à BFMTV : Rachid M’Barki au service d’une société israélienne de désinformation ?
  • L’affaire visant le présentateur de BFM TV Rachid M’Barki, mis en cause pour des sujets ayant subi une influence extérieure, est en réalité liée à une vaste entreprise de désinformation
  • Derrière les fausses infos de Rachid M’Barki sur BFM-TV, l’officine israélienne Team Jorge et un intermédiaire français, accès abonnés LeMonde. Et aussi …
  • « Story Killers » : Percepto, l’autre champion de la désinformation, a ciblé « Valeurs actuelles »

Matière à réflexions

• Le cybercriminel est-il faillible ?
• OSINT ou l’investigation à l’ère numérique
  • Un guide OSINT du darknet (en)

Séminaires – Conférences – Journées

• Woman & cyber le 9 mars, l’employabilité des femmes dans la cybersécurité, un événement organisé par le Cercle des femmes de la cybersécurité, le CEFCYS, et CyberJobs
• Passe ton Hack d’abord
• Des échanges sur la sécurité très appréciés avec le Club informatique de Lannilis dans le cadre d’une conférence sur « Les menaces et bonnes pratiques en informatique »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les travaux de l’OTAN sur la norme de certification de l’intelligence artificielle sont lancés
• Eric Schmidt, l’ancien PDG de Google, dit que l’IA pourrait être la nouvelle bombe nucléaire de l’armée, mais seulement si le Pentagone agit comme une entreprise technologique (en)

Interrogations / Perspectives / Prospectives

•  L’IA va-t-elle nous remplacer ? Dans « 28 minutes » sur Arte le 14 fév. à partir de 13mn 5s
• Quand l’intelligence artificielle nous donne le vertige, un édito du NouvelObs du 1er février
• Sensibilisation du public à l’intelligence artificielle dans les activités quotidiennes (en)
• 3 tactiques pour être plus malin que l’intelligence artificielle (en)

Recherche, développement et application

• Quels sont les impacts potentiels de ChatGPT sur les opérations bancaires ? (en)
• Comment ChatGPT changera-t-il l’éducation et l’enseignement ? (en)
• You.com défie Google et Microsoft avec le lancement de « l’IA conversationnelle multimodale » dans la recherche (en)
• Intelligence artificielle : Lockheed Martin fait voler un avion d’attaque au sol pendant 17 heures
• Meta présente Toolformer, un modèle de langage ayant appris par lui-même à utiliser des outils externes
• Cartographier les reliefs planétaires grâce au deep learning

Économie – Business

• 4 choses que vous devez faire avant d’utiliser l’intelligence artificielle dans votre entreprise
• Les innovations de l’IA dans le commerce de détail exigent des stratégies de données efficaces (en)
• Les banques françaises font pâle figure en matière d’intelligence artificielle

Événements – Livres / Rapports / Études …

• A la une de « l’Obs » : ChatGPT et nous, comment l’intelligence artificielle change déjà nos vies, accès abonnés

19 février 2023. Story killers, de la désinformation dans cette lettre d’information – Arnaque au faux président, une affaire à 38 millions d’€ quand même ! Avec la guerre en Ukraine, l’écosystème cybercriminel en changement à l’Est de l’Europe – Et puis, ChatGPT et ses confrères évidemment…

A(ré)écouter – A (re)voir

• BFMTV : piégée par des mercenaires de l’info dans « C dans l’air » sur France5 le 16/02
  • L’inquiétant business de la désinformation sur France5 dans « C médiatique » le 19/02 à partir de 7mn20s
  • La guerre de la désinformation dans « L’esprit public » sur France culture le 19 fév.
  • « Story Killers » : désinformer pour quelques dollars de plus sur France culture le 18/02 dans « Open source »
  • Désinformation : une industrie mondiale, une interview de Maria RESSA, journaliste, prix Nobel de la paix en 2021, sur France culture le 18/02 dans « L’invité(e) et maintenant ». Et puis, quelques articles parmi nombre …
  • « Story Killers » : une enquête de 100 journalistes révèle l’ampleur de l’industrie de la désinformation
  • « Story Killers » : à l’origine d’une enquête mondiale sur la désinformation, la mort d’une journaliste indienne
  • Team Jorge, les mercenaires de la désinformation ? Une revue de presse européenne…
  • Le dossier « Désinformation » mis en ligne par LeMonde à l’attention de ses abonnés … (voir aussi la lettre de veille du 16 fév.)
• Vol de données : comment se protéger ? Sur Arte dans « Le magazine des citoyens européens » du 19/02
• Les pièges du numérique une série de vidéos sur FranceTV slash

Informations

• Cybersécurité : les entreprises européennes restent frileuses dans leurs investissements
• Le projet de constellation européenne IRIS² adopté par le Parlement Européen
  • Europe : feu vert à la constellation souveraine de satellites de télécommunications (voir aussi la lettre de veille du 16/02)
• Atos pourrait créer avec Airbus un poids lourd de la cybersécurité
• Nomination de Luména Duluc comme directrice du CLUSIF
• Les emplois en cybersécurité restent sûrs malgré les craintes de récession (en)
• Sur Twitter, la double authentification par SMS devient payante
• Cyber for Good : « en travaillant dans la cyber vous serez toujours dans un environnement en évolution ». Le programme Cyber for good est un programme de Numeum dans le cadre de l’un de ses thèmes … Le secteur du numérique à la recherche de nouveaux talents
  • J’ai choisi le numérique, le podcast de Numeum pour « ceux qui cherchent à travailler, se reconvertir et se former aux métiers du numérique ». Parmi les enregistrements … Alexandrine Torrents, pentesteuse en cybersécurité : « Ça fait quoi de faire un métier d’homme ? » et aussi …
  • [METIER] La cybersécurité, ça te parle ? Ep.1 Le métier de pentester

Management de la sécurité de l’Information

• La Belgique adopte une loi qui autorise les hackeurs éthiques à pirater les entreprises belges pour détecter des vulnérabilités
  • La Belgique adopte une loi qui autorise les hackeurs éthiques à pirater les entreprises belges pour détecter des vulnérabilités, et met en place des règles strictes pour encadrer leurs actions
• Cybersécurité : consolidation entre éditeurs et partenaires en 2023
• PME – ETI : comment assurer la sécurité de vos données ?
• Des vulnérabilités IoT donnent un accès aux réseaux OT
• La « cloudification » des infrastructures télécoms, le prochain défi des opérateurs
• ISO27001 Clause 4.4 — Maintenance du SGSI, le système de gestion de la sécurité de l’Information, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Simplifier pour survivre : comment les organisations peuvent gérer le cyber-risque (en)
• Renforcez la cyber-résilience grâce à ces considérations d’atténuation des menaces de sécurité (en)
• Des cyberpirates utilisent la nouvelle plate-forme open-source Havoc, selon Zscaler
• Malware : quels sont les principaux infostealers ?
• L’ultime Google Dorking CheatCheat – 2023 (en)
  • Opérateurs de recherche Google. Aide-mémoire (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Escroquerie aux SMS de l’Assurance maladie: 5 personnes mises en examen
  • Arnaque : des données de téléphone portable volées à distance sur FraneInfo, vidéo …

Veille de veille(s)

• Résumé de la semaine 7 du 11 au 17 février, un bulletin du CERT-XMCO
• La lettre de veille de l’ARCSI concernant la semaine 7 (du 13 au 19 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Belgique – Protection de la vie privée : la Cour constitutionnelle enjoint la communauté flamande de consulter l’Autorité de Protection des Données (APD)

Les problématiques des (r)évolutions numériques en cours

• Gros coup de fatigue pour les équipes forensiques et de réponse à incident cyber
• Lennig Pedron, experte en cybersécurité, commente l’évolution des pratiques de surveillance au service de la récolte des données, vidéo d’un entretien sur la RTS, la radio télévision suisse le 16 fév.
• Désinformation et vie privée: TikTok dit vouloir s’améliorer

• • Soutenir nos 150 millions d’utilisateurs en Europe, le communiqué de presse du 17/02
  • Une mise à jour concernant nos efforts pour lutter contre la désinformation en Europe, le communiqué de presse du 9/02

Des nouvelles du CyberFront

• L’Argentine devient le 35e État à signer le Deuxième Protocole additionnel à la Convention sur la cybercriminalité, le communiqué de presse du Conseil de l’Europe (en)
• Google : la guerre en Ukraine a bouleversé l’écosystème cybercriminel
  • Les cyberattaques russes en hausse de 300% entre 2020 et 2022 dans les pays de l’Otan, et de 250% en Ukraine, selon un rapport
  • Brouillard de guerre : comment le conflit en Ukraine a transformé le paysage des cybermenaces, l’étude de Google (en)
• Guerre en Ukraine : comment l’application Telegram a pris une place centrale sur le front numérique
• Révéler la guerre invisible : L’Ukraine a subi 29 cyberattaques parrainées par l’État en 2022. (en)
• Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
• Statistiques sur les cyberattaques de janvier 2023 d’Hackmageddon (en)
• Telex : Intrusion sur le réseau informatique du FBI …
• Les sites web de plusieurs aéroports allemands inaccessibles suite à une campagne DdoS
  • Allemagne : cyberattaques contre les sites internet de plusieurs aéroports
• Belgique – L’armée recrute des codeurs
• La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens
• La ville d’Oakland, en Californie, victime d’une cyberattaque par rançongiciel
• Arnaque au « faux président » : 38 millions d’euros volés à deux sociétés, huit personnes interpellées
  • « Arnaque au faux président » : 38 millions d’euros escroqués à un promoteur immobilier, huit personnes interpellées en France et en Israël, accès abonnés LeMonde
• Vers un retour progressif à la normale pour le groupement hospitalier de territoire (GHT) Nord Ardenne, cinq mois après avoir subi une cyberattaque accessible sur simple inscription
• Loir-et-Cher : les gendarmes sensibilisent les entreprises à la cybercriminalité

Études, enquêtes et référentiels

• La cybersécurité : un enjeu collectif français et européen, la présentation d’un ouvrage de l’EGE, l’École de guerre économique, en accès libre
  • La cybersécurité, un enjeu collectif [pdf]
• Gestion des risques liés aux rançongiciels : un profil de cadre de cybersécurité, un guide du NIST, l’Institut national des standards et de la technologie US
• Le coût d’une cyberattaque par e-mail peut dépasser en moyenne le million de dollars, un rapport Barracuda
• Cybersécurité : des entreprises mieux assurées ? Une enquête Hiscox

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Top 5 des dangers pour la cybersécurité de l’impressionnant ChatGPT
• ChatGPT : quels sont les cyberrisques qui se cachent derrière cette nouvelle et impressionnante technologie ?
• ChatGPT ment sur des résultats scientifiques selon des chercheurs
• ChatGPT for CyberSecurity #1 un questions/réponses (en)
• Intelligence artificielle : Les fausses images d’actualité risquent de devenir de plus en plus difficiles à repérer
• La Cour constitutionnelle allemande invalide les algorithmes prédictifs pour la police (en)
• L’intelligence artificielle copilote pour la première fois un avion militaire américain (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : cauchemar ou révolution ? dans « L’esprit public » sur France culture le 19 fév.
  • Faut-il craindre l’intelligence émotionnelle de ChatGPT ?
  • ChatGPT3, la pluralité des idées menacées
  • Les droits humains sont « gravement menacés » par l’intelligence artificielle, selon l’ONU
  • L’Union européenne cherche à réguler l’intelligence artificielle, à l’heure de ChatGPT, accès abonnés LeMonde
• Ce que l’incroyable conversation d’un journaliste du New York Times avec un ChatBot de Microsoft nous révèle de là où en est déjà l’intelligence artificielle
• IA vs ML vs DL : quelle est la différence ?
• L’IA générative est là, avec des implications juridiques critiques (en)
• 10 Bits : La liste critique de l’actualité des données du 11 au 17 février (en)

Santé

• ChatGPT obtient la moyenne aux examens de médecine

Recherche, développement et application

• Intelligence artificielle : le grand saut de l’Europe
• Le match ChatGPT / Google : Lequel donne les meilleures réponses ?
• Bing ChatGPT a un gros problème : il ment, insulte et prétend être humain
  • Microsoft Bing : ChatGPT dévoile son alter ego maléfique, Venom
  • « Bing Chat » : on a testé l’intégration de ChatGPT au moteur de recherche de Microsoft, accès abonnés LeMonde
  • Microsoft défend le nouveau Bing et affirme que le chatbot IA est en cours de développement (en)

Économie – Business – Stratégie

• Pari sur l’IA en Chine : le PCC pousse le gouvernement de Pékin pour aider les entreprises d’IA à créer des alternatives ChatGPT (en)

Enseignement

• Meilleures ressources gratuites pour apprendre l’intelligence artificielle (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité