Veille Cyber N428 – 27 février 2023

Veille hebdomadaire du 26 février2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 428

L’actualité cyber du 20 au 26 février 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 février 2023. La CNIL lance un « accompagnement renforcé » à l’attention d’entreprises du numérique à fort potentiel – Un mot de passe oublié et des mails en libre accès, des mails du Département de la défense US – Des cyberattaques de sites étatiques français durant le discours de Poutine devant la Douma …

A(ré)écouter – A (re)voir

• Filtre « anti-arnaques » sur internet : une première version disponible « à l’horizon de la Coupe du monde de rugby », selon le ministre de la Transition numérique, son interview sur FranceInfo le 20/02
  • Filtre anti-arnaque et Cyberscore, le gouvernement veut s’attaquer à l' »insécurité numérique »

• Petite escroquerie et grand délit : comment fonctionne l’arnaque au président ? « La question du jour » de Guillaume ERNER sur France culture le 20 fév. avec Ranya STAMBOLIYSKA
  • Arnaque au président : interpellations dans une escroquerie record

• Une interview d’Amaelle GUILTON, journaliste à Libération, par l’équipe NoLimitSecu
• Les entreprises aussi victimes de fake news dans « Histoires économiques » sur France Inter le 25 janv.
• Influencer en « désinfluençant » : le paradoxe du « désinfluenceur, « L’humeur du matin » de Guillaume ERNER sur France culture le 21/02

Informations

• Quels sont les géants du net qui se feront davantage réguler par l’Europe ?
• Mark Zuckerberg, patron de Facebook et Instagram, annonce un abonnement payant pour authentifier son compte, après Twitter …
• … Comment Twitter va transformer des millions de comptes en cibles sans défense

Management de la sécurité de l’Information

• Sensibiliser les collaborateurs aux enjeux de la cybersécurité : pourquoi et comment ?
• Ils font la CyberSécurité, des interviews de professionnels du domaine proposées par le site LeBigData.fr
• LOPMI: l’assurance des risques de cyberattaques, une analyse juridique
• L’audit des licences logicielles, ne pas négliger le risque juridique …
• Le nouveau droit de l’Open Data en 2023 pour 27 pays de l’UE par Marc-Antoine LEDIEU, avocat RSSI, une information largement illustrée selon son habitude
• La sécurisation du travail hybride sera au cœur des préoccupations des DSI en 2023
• Piratage informatique, attaque cyber et mesure controversée, le monde du tourisme concerné !
• Les 10 mesures de sécurité des technologies de l’Information (TI) : No 7, Protéger l’information au niveau de l’organisme, les conseils du Centre canadien pour la cybersécurité
• Zero Trust : secret d’une sécurité infaillible ?
• Sécurité des terminaux : le XDR au sommet des attentes ?
• ISO27001 Clause 5.1 — Engagement et leadership, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Utilisez ATT&CK pour vous aider à quantifier votre risque de sécurité (en)
• Comment créer et exécuter un centre d’opérations de sécurité (Guide SOC) – 2023 (en)
• Reprise d’activité après sinistre : maintenance et amélioration continue
• Ransomware : où en est la campagne ESXiArgs après deux semaines ?
• Que trouve-t-on sur le dark web en 2023 ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Escroquerie aux SMS de l’Assurance maladie : les suspects volaient les numéros de téléphone depuis leur voiture
  • Comment un IMSI-catcher aurait été détourné pour alimenter un hameçonnage de masse
  • Arnaque à « l’IMSI catcher » : « Nos téléphones ne sont pas du tout protégés contre ça »
  • IMSI-Catcher : votre téléphone portable, allié de pirates informatiques ? Par Damien BANCAL
• Contrôle de l’âge pour l’accès aux sites pornographiques, le communiqué de presse de la Commission
  • Accès des mineurs aux sites pornographiques : qu’est-ce que la vérification d’âge en « double anonymat » ?
• Les 9 commandements pour ne pas se faire pirater son compte Twitter
• C’est quoi l’authentification double facteur et pourquoi vous devriez l’activer

Veille de veille(s)

• Le bulletin d’actualité du 20 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 19 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Accompagnement renforcé » : la CNIL lance un nouveau dispositif innovant d’accompagnement, le communiqué de presse de la Commission
• La pseudonymisation et le risque d’atteinte au secret médical
• Les cookies coûtent 5 millions d’euros à TikTok ! Une analyse juridique d’une décision de la CNIL (voir lettre de veille du 15 janv.)
• RGPD principes jurisprudences et actualité [février 2023], par Marc-Antoine LEDIEU
• Google Analytics : la CNIL finlandaise a aussi sévi
• Stable Diffusion, Imagen… les modèles d’IA génèrent-ils des images en bafouant la vie privée et les droits d’auteur ?
• Le cadre de protection des données UE-États-Unis grippé par le RGPD
  • Ça coince pour le successeur du Privacy Shield

Les problématiques des (r)évolutions numériques en cours

• Métiers IT : « la technologie a besoin de femmes »

Des nouvelles du CyberFront

• France – L’armée de Terre va créer des commandements dédiés à la « guerre hybride » et aux « guerres de demain »
• Cybersécurité – Tenue du 5e dialogue cyber France – États-Unis (14 février 2023)
• La militarisation du cyber
• Rapport sur les ransomwares 2023 : la France au 5ème rang mondial des attaques par ransomware
• La guerre entre la Russie et l’Ukraine, un an après, un bilan de Check Point Research
  • Les cinq points clés de la cyberguerre russe en Ukraine
• Cybercriminalité : quand le Costa Rica inaugurait l’attaque informatique à l’échelle d’un pays
• La Suisse est en cyberguerre (1/3): la stratégie Pearl Harbor des hackers
• Exclusif : un groupe de hackers composé de membres d’Europe et d’Amérique du Nord aurait lancé des cyberattaques contre la Chine
• Israël : mise en place d’une force spéciale pour lutter contre l’incitation au terrorisme sur internet
• Etats-unis: de nombreux emails militaires accessibles en ligne à cause d’un oubli de mot de passe
• Des hackers russes s’attaquent à la France pendant le discours de Poutine

Matière à réflexions

• Faire face à l’illusion d’un numérique salvateur, une analyse de Solange GHERNAOUTI

Études, enquêtes et référentiels

• Conférence du CLUSIF en replay « OT : Menace cyber et réponses »
• La majorité des attaques de ransomwares de l’année dernière ont exploité d’anciens bogues, une analyse Ivanti (en)
  • 76 % des vulnérabilités actuellement exploitées par des groupes de ransomwares ont été découvertes avant 2020, selon un rapport (en)

Séminaires – Conférences – Journées

• La cyber en santé et ses spécificités, le replay de la conférence donnée par Cédric CARTAU dans le cadre du Lundi de la cybersécurité du 6 février dernier, une opportunité de rappeler …
• … Au secours, je suis victime d’un hacker ! Au prochain Lundi de la cybersécurité le 13 mars sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• BreizhCTF – 17-18 mars 2023 : La filière cyber bretonne se prépare à recevoir à Rennes la plus grande compétition de hackers éthiques
• 15ème conférence du Club 27001 – Appel à Communication

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Des chercheurs créent un cyber-défenseur IA qui réagit aux attaquants (en)
• L’avenir de la sécurité réseau : analyses prédictives et solutions basées sur le ML (en)
• Stable Diffusion, Imagen… les modèles d’IA génèrent-ils des images en bafouant la vie privée et les droits d’auteur ?
• Tests de détection d’indices de compromission (IoC) avec ChatGPT, un doc de Kaspersky (en)
• Les escrocs de ChatGPT
• ChatGPT : Quels dangers de cybersécurité se cachent derrière une nouvelle technologie impressionnante ? [Avis] (en)

Interrogations / Perspectives / Prospectives

• L’UE et les États-Unis renforcent leur coopération sur l’intelligence artificielle
  • Intelligence artificielle : pourquoi les États-Unis et l’Europe négocient-ils un accord ?
  • Les États-Unis et l’UE vont lancer le premier accord du genre sur l’IA (en)
• ChatGPT et l’intelligence économique : implications et opportunités
• ChatGPT et « intelligences » artificielles : comment déceler le vrai du faux
• IA conversationnelles : Quelles nouvelles du front ?
• Vous dorkiez j’en suis fort aise ? Et bien promptez maintenant ! Des méthodes pour bien interroger les IA génératives
• ChatGPT ou l’art de parler sans comprendre
• ChatGPT. La course à l’intelligence artificielle ne fait que commencer, accès abonnés CourrierInternational
• « On en fait trop sur le potentiel de l’IA et les menaces qu’elle représente », un entretien avec la chercheuse Yejin Choi, accès abonnés CourrierInternational

Santé

• ChatGPT a presque le niveau requis pour exercer la médecine aux États-Unis

Recherche, développement et application

• Face aux provocations, le chatbot de Bing se noie dans l’outrance, accès abonnés NextImpact
• Microsoft a complètement censuré Bing ChatGPT : il ne répond plus à rien
• Après des dérives, Microsoft et OpenAI canalisent leurs chatbots
• L’intelligence artificielle ChatGPT réussit des tests de « théorie de l’esprit »
• IA : que pense le nouveau Bing de Microsoft ?

Économie – Business

• Les Entreprises prennent conscience de l’importance de l’IA dans le maintien de leur compétitivité
• MLOps : L’IA doit basculer dans l’ère industrielle
• Le rôle de ChatGPT dans l’avenir du service client (en)
• L’IA change les perspectives du commerce de détail (en)

Événements – Livres / Rapports / Études …

• Pour une majorité de Français, l’intelligence artificielle est une menace, un sondage Odoxa

23 février 2023. La carte vitale sur smartphone, c’est OK pour la CNIL sous certaines conditions – Au rayon des nouveautés … la rançon à payer indexée sur les montants assurés, une campagne de phishing générée par IA, un faux ChatGPT pour pirater les comptes des réseaux sociaux – Un an après, l’usage de l’arme cyber dans la guerre russo/ukrainien …

A(ré)écouter – A (re)voir

• Regards croisés : Bilan cyber 2022 et perspectives 2023, vidéo d’une table-ronde proposée par CnC Expertise
• La cybercriminalité en entreprise dans le magazine « Ça fait l’actualité » sur la télévision ivoirienne RTI
  • Cybersécurité en Afrique en 2023: Des prédictions de plus en plus inquiétantes
• Deux podcasts de Michael VIRGONE avec Ayoub SABBAR …
  • Les 4 premières étapes d’un programme de sensibilisation | #05
  • Comment exécuter un programme de sensibilisation | #06 et en complément …
  • Communication interne : et si on parlait de cybersécurité ?

Informations

• Le gouvernement promet un filtre anti-arnaque et un cyberscore d’ici à 2024
  • Filtre anti-arnaques, intelligence artificielle, désinformation sur internet… Ce qu’il faut retenir de l’interview de Jean-Noël Barrot (voir également la lettre de veille du 21 février avec notamment l’interview du ministre)
  • France Vérif : Mise en péril de dizaines de milliers de sites marchands honnêtes, le communiqué de presse de France vérif
• Belgique – Inédit en Europe : la Belgique instaure une protection pour les hackers éthiques, sous certaines conditions

Management de la sécurité de l’Information

• Agir au cœur des territoires pour la sécurité numérique, le communiqué de presse de l’ANSSI sur son dispositif
• Cybersécurité dans les salles de classe : comment prévenir les dangers ?
• Comment utiliser la cybersécurité pour accélérer la transformation informatique ?
• Une cartographie des domaines et des actions SSI publiée par Stéphane DROUAULT sur LinkedIn
• Automatisation des opérations du SOC  : conseils pour entreprendre un parcours XDR
• La cybersécurité au cœur des nouveaux défis des ERP
• Gestion de crise cyber : l’approche du CIGREF en 7 chiffres
• Des outils d’auto-évaluation du niveau de cybersécurité et de résilience opérationnelle proposés par les autorités canadiennes
• Le système de notation des vulnérabilités CVSS critiqué pour son incapacité à traiter l’impact réel de certaines d’entre elles (en)
• Stealc, ce nouvel infostealer dont il va falloir se méfier
• Ce ransomware prévoit de discuter le prix de la rançon avec ses victimes, en fonction de leur assurance
  • Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)
  • Un groupe pirate ajuste le montant de la rançon en fonction de la cyberassurance de la victime
  • Le rançongiciel HardBit veut que les détails de l’assurance fixent le bon prix (en)
  • Le Rançongiciel HardBit 2.0, une analyse Varonis
• Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT
• La CISA met en garde contre 15 vulnérabilités activement exploitées, 15 de plus à sa liste de failles en cours d’exploitation

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Messageries instantanées : des outils vulnérables aux cyberattaques
• Les boîtes mail Outlook se remplissent de spams à cause d’une panne de filtre. « Vous avez gagné 100 000€ ! »
• 2 personnes sur 5 prêtes à divulguer leur date de naissance pour obtenir une réduction

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 23 février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Carte Vitale électronique : quelles conséquences pour les personnes ?, le communiqué de presse de la Commission
  • La CNIL approuve sous conditions la carte Vitale sur smartphone
  • Carte vitale électronique : la CNIL alerte sur l’exclusion des séniors. Un accompagnement est prévu
• La CNIL publie un guide RGPD pour les organisations syndicales de salariés, le communiqué de presse de la Commission
• NIS 2 : pour les DPO, après le RGPD la cybersécurité [métier]
• ChatGPT et RGPD : la protection des données personnelles
• Vers une obligation d’audits de ses sous-traitants et partenaires par le responsable de traitement ?

Les problématiques des (r)évolutions numériques en cours

• La Cour suprême américaine se penche sur la modération des plateformes et le rôle de leurs algorithmes
  • Pourquoi la responsabilité des plateformes numériques est-elle mise en cause dans les attentats de Paris ?, « La question du jour » posée à Aude Géry sur France culture le 22/02
  • La Cour suprême semble hésiter à limiter les protections des plateformes de médias sociaux, un article de New York Times accessible sur simple inscription (en)
• Le soldat français : un outil pour la guerre de l’information
• Un stage pour encourager les femmes à s’engager dans les métiers de la cybersécurité

Des nouvelles du CyberFront

• Cyber Humanum Est plonge plus d’une centaine d’étudiants dans un scénario immersif et réaliste, un communiqué de l’état-major des armées
  • Cyber Humanum Est, l’exercice géant de cyberguerre, un podcast Radio Nova
  • Cyber Humanum Est : Voici comment l’armée française s’entraîne pour la cyberguerre
• Trop suspect, TikTok est interdit dans la Commission européenne
• Forbidden stories, la plateforme des journalistes d’investigation à l’origine de la révélation du dispositif de désinformation « Story killers » avec accès à l’enquête
• Threat Intelligence Index 2023 d’IBM : ransomware et failles ICS en décru
  • Rapport IBM : Les ransomwares persistent malgré l’amélioration de la détection en 2022
• Trellix relève que le gang de ransomware LockBit est le plus enclin à divulguer des données volées
  • Point sur les cybermenaces au 4e tr. 2022, le rapport Trellix (en)
• Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis
• Menace active : le botnet Mylobot infecte 50 000 machines par jour
  • MyloBot envoie des courriers électroniques pour rançonner ses victimes
• Les cyberattaques contre l’Ukraine s’orientent vers les pays de l’OTAN à partir de septembre 2022 (en)
  • La cyberguerre avec la Russie a bien lieu, mais vous ne l’entendez pas. Des opérations discrètes
  • La cyberinvasion russe de l’Ukraine est un échec… pour le moment
  • Cyberguerre Ukraine/Russie : 1 an après le début du conflit, quels enseignements en tirer
  • Avertissement concernant l’acteur russe Gamaredon : comment rester protégé avant la cyber-menace anniversaire de l’invasion (en)
• Comment le FBI vient d’arrêter in extremis un piratage de son réseau ?
• Une banque en ligne victime d’hameçonnage, via les annonces Google
• L’’ADN de 2,1 millions de personnes a été piraté à cause d’une incroyable négligence

Matière à réflexions

• Les théories du complot appliquées à la cyber, un édito de Cédric CARTAU
• Délit de diffusion de fake news : « La Chine a toujours désiré mettre en place ce délit »

Études, enquêtes et référentiels

• Les fuites de données imputables aux employés sont plus préoccupantes pour les entreprises européennes que celles causées par des cyberattaques, une enquête Kaspersky
• 41% des victimes de ransomware n’ont pas récupéré leurs données malgré le paiement de rançon, un rapport Hiscox

Séminaires – Conférences – Journées

• Matinée « cybersécurité et Défense » le 22 février à Lyon organisée par le CyberCercle
• Le salon S3C à Montpellier du 11 au 13 mai parrainé  » le premier évènement cybersécurité français dédié aux citoyens et aux collectivités » parrainé par Arnaud COUSTILLIERE et Guillaume POUPARD

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Ça y est, les premières arnaques générées par une IA sont en ligne
• Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT
  • Attention, ce faux ChatGPT va voler vos identifiants. Un détail permet de différencier le vrai du faux
  • LinkedIn : la toute première campagne de phishing générée par IA sévit sur la plateforme
• Une fausse app ChatGPT pour Windows menace de pirater vos comptes Facebook, TikTok et Google
• Non, ChatGPT n’est pas l’outil parfait pour écrire du code malveillant
• Les experts en intelligence artificielle s’attaquent aux biais dans ChatGPT : « Il est très difficile d’empêcher les biais de se produire »
• Pays-Bas: conférence internationale pour réguler l’IA dans l’armée
  • Les États-Unis s’inquiètent de la montée en puissance de l’Intelligence artificielle associée aux armes autonomes

Interrogations / Perspectives / Prospectives

• Le Hub France IA présente son position paper sur l’AI Act
• Contenus générés par ChatGPT : qui est responsable en cas d’erreur ?
• IA et recommandations : quelle responsabilité pour les géants du web ?
• L’intelligence artificielle sera-t-elle aux emplois de services ce que la mondialisation a été à ceux de l’industrie ? Une interview de Laurent ALEXANDRE et Christian SAINT-ETIENNE
• On vous explique comment bien utiliser ChatGPT, c’est SudOuest qui s’y colle
• ChatGPT : « Il ne faut pas faire semblant d’être dans un monde qui ne travaille qu’avec son cerveau » dans LeParisien Etudiant, exemples d’usages en latière d’éducation. Également …
• … ChatGPT : certaines écoles l’interdisent, ce professeur l’encourage

Santé

• L’intelligence artificielle peut-elle rendre les soins de santé à nouveau humains (en)
• L’intelligence artificielle (IA) dans les soins de santé (en)

Recherche, développement et application

• Non, l’IA ne va pas tuer le métier de développeur

Événements – Livres / Rapports / Études …

• « Algocratie », un livre pour démystifier l’intelligence artificielle, accès abonnés LeMonde

26 février 2023. Stop à TikTok dans les institutions européennes – La rubrique « IA au service de la sécurité … ou pas » s’étoffe avec l’actualité ChatGPT et plus, de plus en plus …

A(ré)écouter – A (re)voir

• Comment vendre une guerre. Principes élémentaires de propagande, une vidéo YouTube de l’universitaire Nicolas MOINET, pionnier de l’intelligence économique et cofondateur de l’École de pensée sur la guerre économique
• Comment la Russie manipule les routes de l’internet, la vidéo d’une intervention de Kevin LIMONIER, directeur-adjoint de Geode extraite du colloque « Guerre en Ukraine : un an après, quelles leçons ? » organisé par l’École militaire le 16 février. Voir également la rubrique « Des nouvelles du cyberfront »
  • Comment la machine russe tente de nous manipuler
    • Menaces d’interférence et de manipulation d’information étrangère, un rapport du SEAE, le service européen pour l’action extérieure (en) [pdf]

Informations

• Prestations informatiques : l’État veut regagner en maîtrise
  • Circulaire n°6391-SG relative au pilotage et encadrement du recours aux prestations intellectuelles informatique
• Ne dites plus doxing, mais « divulgation malveillante d’informations personnelles » dans une nouvelle liste de mots étrangers du domaine informatique francisés par la Commission d’enrichissement de la langue française
  • La Commission d’enrichissement de la langue française publie de nouvelles traductions de termes anglais et propose de remplacer doxing par divulgation malveillante d’informations personnelles
  • Vocabulaire du droit (liste de termes, expressions et définitions adoptés) au JO du 24 févier 2023

Management de la sécurité de l’Information

• Feuille de route du numérique en santé. L’Agence du numérique en santé (ANS) a mis en ligne …
  • La doctrine du numérique en santé dans une nouvelle version avec programmation de webinaires …
  • Carte vitale : la CNIL autorise la version numérique (voir lettre de veille du 23 février)
  • Seules 7,9 millions de personnes ont activé leur compte Mon espace santé, d’après l’ANS
• Cybersécurité et santé – protéger les hôpitaux grâce aux technologies réseaux (NDR), un article de J. de La Rivière de Gatewatcher
• Cybersécurité : les assureurs peuvent mieux faire, selon l’ACPR, l’Autorité de contrôle prudentiel et de résolution
• ISO27001 Clause 5.2 — Politique, un article de Patrick BOUCHER, accessible sur simple communication d’une adresse de messagerie
• Développement logiciel sécurisé : les 10 meilleures pratiques
• Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware
• Les stratégies de cybersécurité doivent évoluer parallèlement à l’entreprise (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Les conseils de la NSA pour sécuriser son réseau à la maison
• Démarchage téléphonique : ce qui change à partir du 1er mars 2023. Pourquoi ce sujet dans la lettre de veille ? Et bien, parce qu’à la veille des changements annoncés, des hackers se font passer pour le service Blocktel afin de tenter de nous extorquer des informations
• Les applications les plus populaires du Play Store respectent peu la confidentialité des données selon une étude Mozilla

Veille de veille(s)

• Résumé de la semaine 8 du 18 au 24 février, un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 24 février du Centre national de cybersécurité britannique (NCSC) (en)
• La lettre de veille de l’ARCSI concernant la semaine 8 (du 20 au 26 février) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Accord d’échange de données Union européenne / États-Unis : un simple effet d’annonce ?, la vidéo d’un échange entre Élise DUFOUR, avocate, et Philippe HUYON, DPO
• Une année 2022 rythmée pour la CNIL en matière de données personnelles ! Une rétrospective des principales décisions de la CNIL en 2022
• La Commission européenne veut améliorer l’efficacité du RGPD. L’autorité irlandaise est indirectement mise en cause

Les problématiques des (r)évolutions numériques en cours

• Gonzalez v. Google : le procès qui pourrait tout changer aux réseaux sociaux
• RSSI : un métier exposé à la grande démission ?
  • 1 RSSI sur 4 veut dire « au revoir » à la sécurité, une prédiction publiée par Gartner (en) [métier]
  • Gartner: ‘Le stress entraîne une rotation supplémentaire dans le domaine de la sécurité’
  • 74% des employés prêts à négliger la cybersécurité
• Ransomware : pourquoi les entreprises paient-elles encore les rançons ?
• GAFAM : le futur d’Internet se joue à la Cour suprême (voir la lettre de veille du 23 février également)

Des nouvelles du CyberFront

• Deux articles extraits d’un dossier « Ukraine » du ministère des armées …
  • Dans le cyberespace, la bataille des récits, un retour sur le point presse du ComCyber, le général BONNEMAISON, sur l’utilisation de l’arme cyber dans le conflit russo/ukrainien
  • L’Ukraine : premier théâtre spatial ?
• La cyberguerre russo-ukrainienne : un an après (en)
  • Guerre en Ukraine: les cyberattaques, l’autre front mené par la Russie contre Kyiv
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) appelle à une vigilance accrue un an après l’invasion russe de l’Ukraine (en)
  • La CISA appelle à une vigilance accrue un an après l’invasion de l’Ukraine par la Russie, l’alerte de l’Agence (en)
  • L’Ukraine affirme que des pirates informatiques russes ont détourné des sites Web gouvernementaux en 2021 (en)
• Des cyberattaques frappent des datacenters pour voler des informations à l’échelle mondiale
• Les institutions de l’UE disent stop à TikTok
  • TikTok. Contacts, micro, recherche internet : “l’appli siphonne les données des utilisateurs”
  • La Commission européenne bannit TikTok des appareils professionnels de ses employés
  • L’interdiction de TikTok touche les téléphones de la Commission européenne, alors que les craintes en matière de cybersécurité s’intensifient (en) et pourtant …
• … « Première guerre TikTok » : comment l’Ukraine combat sur les réseaux sociaux
• Canada – TikTok visée par une enquête fédérale-provinciale sur la protection de la vie privée
• Bilan CERT-IST des failles et attaques de l’année 20233 dans l’industrie, les services et le tertiaire
• Le rapport Cybersécurité de la X-Force d’IBM montre une Europe particulièrement ciblée (voir aussi lettre de veille du 23 février)
  • Étude : la défense contre les ransomwares serait en progrès
• Google a payé plus de 12 millions en 2022 aux hackers et dépense de plus en plus pour « chasseurs d’insectes »
• Une « guerre de l’information asymétrique » en faveur de Pékin
• Canada – Un responsable de la cybersécurité violait ses propres règles
• Deux Français interpellés pour le piratage d’une plate-forme américaine de finance

Matière à réflexions

• De l’urgence de bâtir une architecture africaine commune en cybersécurité

• Allier la conscience environnementale à la conscience numérique, l’épisode 2 d’une série d’analyses proposées par Solange GHERNOUTI. Pour rappel, l’épisode 1 Faire face à l’illusion d’un numérique salvateur

Études, enquêtes et référentiels

• Une boîte à outils pour l’interopérabilité des méthodes d’analyse de risques de l’UE publiée par l’ENISA, l’Agence européenne de cybersécurité (en)
• Perte d’un marché à la suite de démarches intrusives de clients étrangers. Risque de perte de marché et captation technologique dans le Flash « Ingérence économique » de la DGSI de février
• Palo Alto Networks dévoile sa dernière étude “What’s next in cyber ?”
  • Cybersécurité : « what’s next » ?
• Un inquiétant manque rigueur dans l’utilisation des codes open-source, un rapport de Synopsys

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA monte en puissance au sein des solutions de cybersécurité
• L’IA générative change tout ce que nous savons sur les cyberattaques (en)
• Comment utiliser l’IA dans la cybersécurité et éviter d’être piégé (en)
• Comment lutter contre la démocratisation de l’ingénierie sociale orchestrée par ChatGPT ?
• Il réussit à pirater sa banque grâce à une IA gratuite
  • La voix générée par l’IA, un moyen simple d’usurper une identité bancaire
• Des escrocs imitent ChatGPT pour voler les informations d’identification de l’entreprise (en)
• Les pirates utilisent de fausses applications ChatGPT pour pousser les logiciels malveillants Windows et Android (en)
• Les USA, la Chine et une soixantaine d’autres pays appellent à une utilisation « responsable » de l’IA militaire. Les critiques notent que cette déclaration n’est pas juridiquement contraignante
  • La Réunion des experts en intelligence artificielle militaire (REAIM) 2023, sa présentation (en)
  • L’appel à l’action sur l’utilisation responsable de l’IA dans le domaine militaire issue du sommet (en)
  • La déclaration politique sur l’utilisation militaire responsable de l’intelligence artificielle autonome du département d’État américain dans le contexte de la REAIM 2023 (en)
  • Prise de position de la République populaire de Chine sur le renforcement de la gouvernance éthique de l’intelligence artificielle publiée (IA), le communiqué de presse du ministère des affaires étrangères chinois publié le 17 nov. 2022 (en)
• Pour combattre les biais dans l’IA, il faut savoir manier « l’art de la guerre »

Interrogations / Perspectives / Prospectives

• Réglementation et IA. ChatGPT et copyright, vidéo d’une interview d’Olivier LASMOLES, professeur de droit
• ChatGPT : à contre-courant, ce professeur oblige ses étudiants à utiliser l’IA
• L’avenir de l’intelligence artificielle : les tendances à surveiller en 2023 (en)

Santé

• ChatGPT bientôt conseiller en médecine pour les plus modestes, selon son créateur

Recherche, développement et application

• L’IA Notion est désormais accessible à tous, ChatGPT a du souci à se faire
  • L’assistant IA de Notion qui vous aide à rédiger et à trouver des idées
  • Notion, l’appli qui rêve de démocratiser l’IA au travail , accès abonnés LesEchos
• Booster les tests logiciels par l’IA

Économie – Business

• ChatGPT et recherche en ligne : ça va coûter cher à Google et Microsoft

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité