Veille Cyber N429 – 06 mars 2023

Veille hebdomadaire du 5 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 429

L’actualité cyber du 27 février au 5 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 février 2023. Et sur le Darkweb en 2023, nous trouvons … – Un atlas mondial de la cybercriminalité est en place – Régulation de l’intelligence artificielle, le rôle de la CNIL va s’amplifier sur cette question …

A(ré)écouter – A (re)voir

• SIM3, l’évaluation de la maturité d’un centre de réponse à incident (CSIRT) au micro de l’équipe NoLimitSecu cette semaine avec Olivier CALEFF et Marc-Frédéric GOMEZ
• Cyber resilience act : l’Europe veut renforcer la sécurité de tous les objets connectés – 11/02, une interview de Christophe LERAY par Frédéric SIMOTTEL sur BFM dans l’émission « Tech&Co Business »

Informations

• Google s’aligne financièrement sur Microsoft pour son programme de bug bounty
• Gmail généralise le chiffrement côté client, mais tout le monde n’y a pas droit. Pas encore, en tout cas
• L’Institut CyberPeace lance le « Centre de cybersécurité humanitaire (HCC) »
  • Cybersécurité: les ONG humanitaires aidées par un centre fondé à Genève
• Que trouve-t-on sur le dark web en 2023 ?

Management de la sécurité de l’Information

• Cybersécurité – 50% des PME font faillite après une cyberattaque, le plan du gouvernement pour 2023
• 9 questions à un hacker [métier]
• Cybersécurité : les 5 questions que les industriels doivent se poser
• Fuites de données : l’imprudence des salariés est plus inquiétante qu’une cyberattaque
• Evolution des normes ISO 27001 et ISO 27002 : quels impacts pour les organisations concernées ? Une analyse WaveStone ; également …
• Repenser sa stratégie de préparation à la gestion de crise d’origine cyber
• Reconstruction d’active directory : comment se donner les moyens d’y parvenir ?
• Sécurité des applications et sécurité des API : quelle est la différence ? (en)
• L’In, stitut national américain des normes et de la technologie (NIST)  prépare la plus grande réforme jamais réalisée du cadre de cybersécurité (en)
• Ce que l’on sait des rançongiciels pour VMware ESXi
• Welcome to the Cloud – Partie 1 (AWS), un article de XMCO
• Notre sélection d’alertes sur les pots de miel : reportage 4 – février 2023, un article de Tehtris
• Alerte Cyber : Faille de sécurité critique dans Joomla!, une alerte cybermalveillance.gouv.fr

Et puis, dans la vie personnelle comme dans la vie professionnelle

• La carte Vitale électronique bientôt dans vos smartphones
• Voici cinq règles pour protéger votre smartphone contre les hackers
• Cyberscore : des questions et des enjeux en suspens

• • Cyber-score : pour lutter contre les profils à risque sur les réseaux sociaux
  • Les pirates de LinkedIn ciblent les utilisateurs professionnels
• Comment les voleurs d’iPhone dépouillent leurs victimes grâce au code d’accès
• Nouvelle étude Trellix : l’emploi de rêve tourne au cauchemar ! Attention aux annonces d’emplois frauduleuses
• Les escrocs usurpent l’identité de ChatGPT pour diffuser des logiciels malveillants et voilà comment les repérer

Veille de veille(s)

• Le bulletin d’actualité du 27 février du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 26 février 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Comité européen de la protection des données se félicite des améliorations apportées au cadre UE-États-Unis sur la protection des données, mais des inquiétudes subsistent, le communiqué de presse (en)
• Transferts de données hors UE : mettez à jour vos nouvelles clauses contractuelles types ! Un article de Christiane FERAL-SCHUHL
• APPI (Act on the Protection of Personal Information) vs GDPR : comparaison de la loi japonaise sur la protection de la vie privée avec la réglementation de l’UE (en)

Les problématiques des (r)évolutions numériques en cours

• Certification des services cloud : l’harmonisation à la peine
• Le burnout, une préoccupation croissante dans le secteur de la cybersécurité
  • La moitié des responsables de la cybersécurité changeront d’emploi d’ici 2025 et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner
  • Cybersécurité, le burn-out guette : Check Point propose des conseils pour accompagner les professionnels concernés Voir également la lettre de veille du 26/02 sur le sujet [métier]
• Comment anonymiser des données personnelles ? Pas si simple …
• L’illusion de la vie privée : De nouvelles recherches révèlent des failles fondamentales de sécurité dans le métavers
• Femmes dans la tech : comment réduire les inégalités ?

Des nouvelles du CyberFront

• Cybercrime Atlas, une nouvelle arme pour les entreprises, forces de l’ordre et chercheurs en menaces
  • Atlas de la cybercriminalité. Une plateforme de gestion des connaissances pour cartographier, catégoriser et stimuler la collaboration entre les experts européens en cybersécurité à l’appui de la stratégie numérique de l’UE (en)
• Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM
• Données personnelles: gare aux fuites sur le dark web !
• Chronologie des cyberattaques du 1er au 15 février 2023 d’Hackmageddon (en)
• Une évaluation de la cyberguerre déclenchée par l’invasion russe de l’Ukraine (en)
  • Dans la boîte à outils de l’armée informatique ukrainienne
• LassPass : des pirates ont installé un logiciel malveillant sur le PC d’un ingénieur maison pour lui voler son mot de passe
• TikTok : « aspirateur de données », risques d’espionnage… Pourquoi l’application inquiète les administrations dans le monde
  • TikTok sans risque? Le gouvernement De Croo entre-temps rattrapé par la réalité, la tribune d’un parlementaire belge
  • Carton rouge pour TikTok : Bruxelles et Washington excluent l’app sociale chinoise de leurs réseaux
  • TikTok : « Le navire amiral du soft power chinois est dans le collimateur des Etats-Unis, du Canada et de l’Europe », accès abonnés LeMonde (voir également la lettre de veille du 26/02)
• La compagnie aérienne allemande Lufthansa bloquée par des collectifs pirates pro russes
• Snatch revendique un vol de données chez Ingenico
• Trois suspects arrêtés aux Pays-Bas dans une enquête sur un énorme vol de données personnelles
  • Aux Pays-Bas, un pro de la cybersécurité dans le viseur de la police
• La Réunion – Cyberattaque d’une concession automobile : 2,5 millions d’euros de perte de chiffre d’affaires
• Piratage : deux Français interpellés pour un vol de cryptomonnaies
  • Deux Français soupçonnés dans le hack de Platypus Finance

Matière à réflexions

• Cyber : les effets pervers de la fuite en avant perpétuelle, un édito de Cédric CARTAU
• Saviez-vous que le premier développeur web était… une développeuse ? [métier]
• Comment la guerre en Ukraine a ouvert une ligne de faille dans la cybercriminalité, peut-être pour toujours (en)
• Le look du « geek mal sapé » est un privilège masculin

Études, enquêtes et référentiels

• Cybersécurité : le grand bond en avant du Japon, une étude de la Fondation pour la recherche stratégique
• Brèves Marines N°271 | La mer, territoire de confrontation cyber
• Ransomwares : chaque paiement de rançon finance 9 nouvelles attaques ! Un rapport Trend Micro
  • Les victimes qui paient couvrent les coûts opérationnels des attaques contre ceux qui ne paient pas, le rapport …

Séminaires – Conférences – Journées

• L’AMF 53 (Association des maires de France) organise une Journée « Cyber & Collectivités » le 16 mars à Laval

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Marie-Laure Denis: « Le rôle de la CNIL va s’amplifier dans la régulation de l’intelligence artificielle », une interview de la présidente de la CNIL, Marie-Laure DENIS
• ChatGPT pour le cyber offensif et défensif (en)
• ChatGPT : Quelles opportunités et quels risques pour les équipes IT ?
• ChatGPT : comment OpenAI tente de rendre ses réponses moins biaisées
• Le dernier rapport de McAfee explique comment les progrès de l’IA créent de nouvelles menaces sur les mobiles et aident les escrocs
  • ChatGPT pourrait-il causer des chagrins d’amour par des arnaques de rencontres en ligne ? La présentation du rapport par McAfee (en)
  • La recherche moderne d’amour. Un aperçu de la façon dont l’intelligence artificielle change le futur des relations et de l’amour (en)
  • ChatGPT n’est pas une femme, ni amoureuse de toi

Interrogations / Perspectives / Prospectives

• Selon l’ONU, les droits humains sont menacés par l’intelligence artificielle
  • Évaluer les impacts de l’IA sur les droits fondamentaux
• IA et droit d’auteur : La question qui fâche
• Avec ChatGPT, ne faut-il pas craindre l’homme plus que les algorithmes ?
• ChatGPT : (encore) une « révolution anthropologique » ?
• Luc Ferry: « Avec ChatGPT, allons-nous vers l’IA forte? » accès abonnés LeFigaro
• ChatGPT : sortir de la sidération
• « C’est un pacte avec le diable » : ChatGPT bouleverse les écrivains. Un « danger pour la création » selon Eric Giacometti
• J’aurais aimé avoir ChatGPT quand j’étais à l’université. Voici pourquoi
• ChatGPT : l’IA débarque dans les salles de classe allemandes
• 10 Bits : La liste critique de l’actualité des données du 18 au 24 février (en)

Santé.

• L’IA au service de la santé
• Quand l’intelligence artificielle passe du laboratoire au patient

Enseignement

• Déconstruire les mythes sur l’IA : un webinaire présenté par Luc Julia le 20 mars prochain en mode mixte

Économie – Business

• Atténuer les risques liés à l’intelligence artificielle
• Après avoir restreint l’expérience de chat avec son IA, Microsoft annonce le retour de chats plus longs

Événements – Livres / Rapports / Études …

• Appel à projets Thématiques Spécifiques en Intelligence Artificielle (TSIA) 2023 de l’Agence nationale de la recherche (ANR)
• Confiance.ai lance un nouvel Appel à Manifestation d’Intérêt à destination des start-up et PME innovantes
  • Confiance.ai cherche des startups pour responsabiliser les IA

2 mars 2023. Des outils OSINT pour le cyber_renseignement – Un nouvel accord de transfert des données UE-EU … mouais, faut voir -La Ville du Forum international de la cybersécurité victime d’une cyberattaque – TikTok, les interdictions d’usage se multiplient …

A(ré)écouter – A (re)voir

• On a reçu le géographe qui cartographie le net, vidéo d’une interview de Kevin LIMONIER de GEODE

Informations

• Comment Rennes est devenu un vrai « Cyberland » à la française
• Sur la cybersécurité, l’Occitanie est victime d’une pénurie de talents
• Google annonce la disponibilité publique du chiffrement côté client de Gmail et promet de ne plus pouvoir accéder aux contenus des emails avec cet outil activé
  • Le chiffrement côté client disponible sur Gmail et Google Agenda
• La Commission jette les bases de la transformation de la connectivité dans l’UE
  • Gigabit Infrastructure Act : 9 chiffres pour contextualiser cette initiative
  • Questions et réponses: la Commission présente de nouvelles initiatives, jetant les bases de la transformation du secteur de la connectivité dans l’UE, le dossier de presse de la Commission (en)
• Comment démarrer une carrière dans la cybersécurité sans expérience (en) [métier]
• L’État cherche le bon positionnement face au FIC, le salon annuel de la cybersécurité, accès abonnés ActeursPublics

Management de la sécurité de l’Information

• Mairies, hôpitaux, PME… comment rétablir le rapport de force entre gangs de cybercriminels, collectivités et entreprises, pas une mais deux paroles d’experts dans cette tribune du CyberCercle, celles de Sébastien VIOU et Vincent NICAISE de Stormshield
• Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger, accès abonnés LaGazetteDesCommunes
• La cybersécurité sur le portail de la Direction générale des entreprises une information mise à jour du 1er mars
• Ils font la cybersécurité, une interview de Philippe LOUDENOT
• Être juriste au COMCYBER [métier]
• Cybersécurité : rester en veille permanente face aux nouvelles menaces
• Des RSSI partagent leurs 3 principaux défis pour la gestion de la cybersécurité (en) [métier]
• Qu’en est-il de la sécurité des identités aujourd’hui ? Nature des menaces et compromissions
• Comment l’EDR s’est imposé avec l’évolution de la menace cyber
• 8 outils OSINT pour le cyber-renseignement
• Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware
• « Il vaut mieux ne pas utiliser TikTok sur un téléphone professionnel », conseille un expert. Cet expert, c’est Gérôme BILLOIS interviewé par Yves CALVI sur RTL
  • Que risquez-vous en utilisant TikTok?
  • 5 raisons pour lesquelles Tik Tok est un cauchemar pour la vie privée

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Android : une armée de malwares cible votre compte bancaire, c’est de pire en pire
• Cybersécurité : filtre anti-arnaque et cyberscore, les nouvelles mesures pour 2023 sur service-public.fr
• Une énorme campagne de phishing par SMS est à venir, un message d’alerte sur LinkedIn suite à la fuite de plus d’1,5 million de numéros de téléphone chez les fournisseurs d’accès internet (FAI) français

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 2 mars
• La liste de lecture d’XMCO – Mars 2023

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Transfert de données vers les États-Unis : le Comité européen de la protection des données (CEPD) rend son avis sur le projet de décision d’adéquation de la Commission européenne
  • Data Privacy Framework : le compte n’y est pas pour les CNIL européennes
  • Le nouvel accord sur le transfert des données entre l’UE et les États-Unis fera-t-il des miracles ?
• La CNIL lance un « club conformité » dédié aux acteurs du véhicule connecté et de la mobilité, le communiqué de presse de la Commission
• La lettre d’information de la CNIL de février 2023 est en ligne
• Revoir le webinaire : techniques d’IA protectrices de la vie privée, tour d’horizon et perspectives
• Porno : la CNIL n’est pas fermée à l’utilisation de la reconnaissance faciale pour vérifier l’âge des internautes. Le gouvernement va lancer un premier test du système du double anonymat en mars

Les problématiques des (r)évolutions numériques en cours

• Les RSSI sont stressés et cela met les entreprises en danger, un rapport Cynet (en) [métier] (voir également la lettre de veille du 28 février)
• TikTok va imposer une limite de 60 minutes par jour pour les utilisateurs mineurs

Des nouvelles du CyberFront

• Les cybercriminels sont de plus en plus inventifs pour contourner la méfiance des employés
• TikTok : la France réfléchit elle aussi à une interdiction pour ses fonctionnaires
  • Le ministère des Armées envisage de « déconseiller l’usage de l’application » TikTok aux militaires français, sur France Info
  • « Risque d’espionnage »: le parlement danois demande aux députés de désinstaller TikTok
  • Le Canada interdit TikTok sur les appareils gouvernementaux en raison des risques de sécurité estimant que l’application présente un niveau « inacceptable » de risque pour la vie privée et la sécurité
  • Les États-Unis envisagent une interdiction totale de l’application TikTok
  • TikTok: vive réaction chinoise aux positions adoptées en Occident sur son réseau social
  • TikTok : trois questions sur l’interdiction de l’application chinoise dans des institutions et des Etats occidentaux (voir également les lettres de veille des 26 et 28 février)
• Twitter victime d’une panne majeure juste après une nouvelle série de licenciements
• Après un piratage, des stations de radio russes diffusent une fausse alerte au tir de missile
• LastPass affirme que le piratage de l’ordinateur d’un ingénieur DevOps a conduit à la brèche dans la sécurité en 2022, et aurait rendu difficile la détection de l’activité de l’acteur de la menace
• Des hackers infiltrent des machines de l’US Marshals Service
  • US Marshals Ransomware Hit est un incident « majeur » (en)
• Action syndicale ou piratage informatique ? Quatre anciens techniciens de RTE jugés à Paris
• Lille: la mairie victime d’une cyberattaque, plusieurs services municipaux perturbés
  • Communiqué de la Ville de Lille – Mercredi 1er mars 2023
  • La mairie de Lille visée par une cyberattaque, une enquête est en cours
  • Cyber attaque à l’encontre de la Ville de Lille
  • Cyberattaque à Lille : les services de la mairie très perturbés

Matière à réflexions

• Convention sur la cybercriminalité : « Le risque, c’est que les Nations unies créent une Convention qui affaiblit celle de Budapest », estime Karine Bannelier

Études, enquêtes et référentiels

• La cyberdéfense. Un dossier de l’ASAF, l’Association de soutien à l’armée française
• Cybersécurité : techniques d’autodéfense numérique, un dossier du média canadien L’Actualité
• Intelligence économique. Références et notions-clés, une étude de la Délégation interministérielle à l’intelligence économique de 2015 qui a conservé toute sa valeur, une étude exhumée par Claude REVEL sur LinkedIn. Il y a du cyber dans ce référentiel …
• La Smart Buildings Alliance dévoile son livre blanc sur la cybersécurisation des bâtiments tertiaires
• 98,6% des organisations configurent mal leurs environnements cloud, une étude de Zscaler

Séminaires – Conférences – Journées

• Woman & cyber le 9 mars, l’employabilité des femmes dans la cybersécurité, un événement organisé par le Cercle des femmes de la cybersécurité, le CEFCYS, et CyberJobs
• … Au secours, je suis victime d’un hacker ! Au prochain Lundi de la cybersécurité le 13 mars sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• La feuille de route de la Commission Supérieure du Numérique et des Postes avec sa Présidente dans la prochaine Matinale du CyberCercle le 16 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Revoir le webinaire : techniques d’IA protectrices de la vie privée, tour d’horizon et perspectives
• Sécurité intérieure: l’agence européenne eu-LISA souhaite devenir le centre d’excellence de l’UE en matière d’intelligence artificielle, un article de Pierre BERTHELET

• Le régulateur américain veut stopper le marketing abusif autour de l’intelligence artificielle

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : les Européens se lancent dans la course… avec un temps de retard
• France Assureur prend position sur l’IA
• Quelle est l’ampleur de la révolution de l’IA générative ? Celle de la révolution internet
• Qu’est-ce que LLaMA, le rival de ChatGPT poussé par Meta
  • Meta crée une équipe produit dédiée pour infuser de l’IA générative dans Facebook, Instagram et WhatsApp
• L’IA va-t-elle éliminer des emplois, en particulier pour les développeurs ? Non, selon une enquête qui estime que l’intelligence artificielle pourrait créer plus d’emplois qu’elle n’en supprime
  • ChatGPT a remplacé des salariés dans ces entreprises

Santé

• L’intelligence artificielle au service de la santé, une information de la Direction générale de entreprises

Recherche, développement et application

• Prompt Engineer : le métier pour dompter ChatGPT et consorts, pas sans le commentaire de Jean ROHMER sur LinkedIN [métier]
  • Prompt engineer : quand parler à ChatGPT devient un nouveau métier
• « Dresseur de ChatGPT », la nouvelle profession en vogue dans la tech sur BFM
• MOSS, le ChatGPT chinois devient 100 % Open Source !
• Elon Musk veut développer son propre ChatGPT
  • Elon Musk voudrait créer un concurrent de ChatGPT, moins contrôlé

Économie – Business

• ChatGPT, Bard: les recherches par IA vont coûter une petite fortune à Microsoft et Google

5 mars 2023. La résilience opérationnelle numérique du secteur financier, pour en savoir plus sur le règlement publié fin 2022 – Une nouvelle stratégie de cyberdéfense pour les États-Unis …

A(ré)écouter – A (re)voir

• La cybersécurité ça me concerne ? Une interview de Solange GHERNAOUTI sur la RTS, la Radio télévision suisse
• « Il y a trois profils de cyberattaquants » : cet ancien du GIGN négocie avec des hackers, une vidéo LeParisien
• Guerre en Ukraine : 1 an sur le front cyber. Sur BSmart.TV Delphine SABATIER reçoit François DERUTY de Sekoia (voir également la rubrique « Des nouvelles du cyberfront »)
• Comment anticiper les attaques informatiques dans les hôpitaux ? – 04/03 sur BFM dans Tech&Co de Frédéric SIMOTTEL

Informations

• La gendarmerie prendrait ses distances avec le Forum international de la cybersécurité
  • FIC : « Nous ne sommes pas informés d’un quelconque « retrait » du Ministère de l’intérieur et/ou de la Gendarmerie
• L’Agence de l’Union européenne pour la cybersécurité (ENISA) a finalisé la procédure de sélection des nouveaux membres du groupe (en)

Management de la sécurité de l’Information

• Après la Normandie et la Bourgogne-Franche-Comté, la région Grand Est ouvre à son tour son centre de réponse aux incidents cyber, le rappel du rôle et des coordonnées des CSIRT en place, un message de l’ANSSI sur LinkedIn 
• Un nouveau référentiel d’Interopérabilité et de Sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie, le communiqué de l’ANS, l’Agence nationale de santé
• Le règlement européen Digital Operational Resilience Act (DORA) : challenges et opportunités
  • Le message de la présentation de l’article par Matthieu GARIN sur LinkedIn et …
  • Le Règlement UE #DORA 2022/2554 du 14 décembre 2022 en 100 slides par Me Marc-Antoine LEDIEU
• Sortir du syndrome de Kaa et protéger ses données, une parole d’expert du CyberCercle, celle de Philippe LOUDENOT, Cyber Security Strategist de BlueFiles, Senior Advisor du CyberCercle
• L’importance du facteur humain dans la lutte contre la cybercriminalité : développer une résilience durable par une meilleure prévention et formation au niveau national
• La sécurité des données dans un monde hybride
• Veille règlementaire : n’oubliez pas de passer la seconde !
• Top 15 des meilleures pratiques de gestion des mots de passe
  • 7 questions sur les « passkeys » qui cherchent à tuer tous vos mots de passe
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met à disposition un outil gratuit « Decider » pour faciliter la cartographie MITRE ATT&CK (en)
• CISA et MITRE cherchent à éliminer le cadre ATT&CK des mauvais signaux (en)
• Le phishing, une banalité à prendre en compte,  encore et toujours…

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Gendarmerie nationale : La brigade numérique : accueil en ligne pour tous, 24h/24 ! Une vidéo sur YouTube
• DDoS : attaque par déni de service distribué l’accès au site que vous consultez est perturbé, une infographie de l’ANSSI
• Un pirate enregistre des domaines au nom d’Airbus ou de l’Université de Grenoble
• Un simple citoyen peut-il récupérer des images de caméras de surveillance ? Les recours abusifs sont punissables
• Ces jeux vidéo sont privilégiés par les hackers pour arnaquer les joueurs. Surveillez aussi vos enfants
• Les risques du « sharenting », l’exposition des enfants par leurs parents sur Internet, ciblés à l’Assemblée, accès abonnés LeMonde

Veille de veille(s)

• Résumé de la semaine 9 du 25 février au 3 mars, un bulletin du CERT-XMCO
• Attaques à large impact – La semaine du ransomware de Bleeping Computer du 3 mars (en)
• La lettre de veille de l’ARCSI concernant la semaine 9 (du 27 février au 5 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• IA et données de santé: la CNILveut approfondir « le travail de simplification des démarches »
• Comment anonymiser des données personnelles ?

Les problématiques des (r)évolutions numériques en cours

• L’exclusion numérique : un enjeu national
• Contrairement au UK, l’Allemagne s’oppose aux projets de l’UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de la lutte contre les abus sexuels d’enfants en ligne

Des nouvelles du CyberFront

• Ces cybercriminels qui connaissent aussi la crise
• Comment Israël s’est imposé en tant que « cyberpuissance »
• Évoquant la Chine et la Russie, les États-Unis dévoilent leur stratégie pour renforcer leur cyberdéfense
  • Les États-Unis dévoilent une nouvelle stratégie de cybersécurité assortie d’une réglementation plus stricte dans un contexte d’augmentation constante des piratages et des crimes numériques
  • La Maison Blanche détaille sa stratégie cybersécurité
  • États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
  • Cybersécurité : le plan des États-Unis pour contrer la Chine et la Russie
  • L’administration Biden-Harris publie une nouvelle stratégie nationale de cybersécurité, analyse (en)
  • La Maison Blanche publie une nouvelle stratégie nationale de cybersécurité aux États-Unis (en)
  • La stratégie de cybersécurité de Biden appelle à la responsabilité logicielle et à une sécurité renforcée des infrastructures critiques (en)
  • Annonce de la publication de la stratégie nationale de cybersécurité de l’administration, le communiqué de presse de la Maison Blanche (en)
  • La stratégie nationale cybersécurité des États-Unis de mars 2023 (en)
• Le rapport 2023 de SonicWall sur les cybermenaces jette un nouvel éclairage sur l’évolution des lignes de front et le comportement des cybercriminels
• Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas
• Les plus grandes violations de données de 2023 (en)
• Interdiction de TikTok, où va la France ?
  • Soft power, espionnage, données personnelles… que reproche-t-on à TikTok ?
  • TikTok : la Chine nous espionne-t-elle vraiment ?
  • Trois ans après avoir interdit TikTok, l’Inde est passée à d’autres applis
  • Cybersécurité : TikTok est-il un outil d’espionnage ? Faut-il l’interdire ? (voir également les 3 dernières lettres de veille publiées)
• « La Russie constitue un havre pour les cybercriminels » un entretien avec Alexander LESLIE de Recorded Future
• WhatsApp, Telegram et Snapchat : la Russie bannit des messageries étrangères
  • La Russie interdit les applications de messagerie étrangères dans les organisations gouvernementales (en)
• Le piratage d’un Drone DJI révèle tous les dangers de ce modèle en zone de guerre
• Le conflit russo-ukrainien « rappelle » à la Chine de renforcer sa ligne de cyberdéfense (conseiller politique) sur le média ChineDirect
• L’attaque de LastPass est partie d’un simple site de streaming. Votre ordinateur pro ne doit pas servir au loisir
  • LastPass : la seconde attaque liée au piratage d’un compte DevOps
• Ingenico, nouvelle victme des cybercriminels de Snatch après Hensoldt France et Hemeria
• Cybersécurité : les téléphones portables des ministres sont-ils suffisamment protégés ? Accès abonnés LeJournalDuDimanche
• Cyberattaque à Lille : on a ressorti la machine à écrire
  • « Un peu comme dans Matrix» » avant Lille, la mairie de Douai déjà victime d’une cyberattaque

Matière à réflexions

• La cybersécurité : un secteur dans lequel les femmes peuvent s’épanouir
• Interdire les paiements par ransomware – Cela fonctionnera-t-il ?  (en)

Études, enquêtes et référentiels

• Les risques liés aux visioconférences dans le Flash DGSI « Ingérence économique » N.91 accessible, au moment de la préparation de la lettre, uniquement sur LinkedIn
• Kaspersky : Les entreprises font appel à des experts externes afin de gérer les solutions de cybersécurité plus efficacement

Séminaires – Conférences – Journées

• Comment assurer la souveraineté numérique ? Un webinaire proposé par l’AFNOR et le CLUSIF le 9 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les experts prédisent comment l’IA dynamisera la cybersécurité en 2023 et au-delà (en)
• ChatGPT : les cybercriminels l’utilisent aussi
• Générateurs d’images d’IA : Une menace émergente pour la cybersécurité
• Éviter les dangers de l’IA générative (en)
• Bientôt une IA pour piloter les avions de chasse ?

Interrogations / Perspectives / Prospectives

• C ce soir – Intelligence artificielle, révolution ou cauchemar ? Avec l’actualisation du lien vers cette émission sur France5 le 1er février dernier
• L’enjeu des IA émotionnelles, le podcast « TrendSpotting ; l’émission du monde qui vient » de Michel LEVY PROVENÇAL
• Les outils de détection de contenu générés par l’IA mis à l’épreuve (en)
• Quel impact l’intelligence artificielle aura-t-elle sur l’éducation ? (en)
  • Des profs corrigent des devoirs faits par ChatGPT

• L’Europe parviendra-t-elle à contenir les IA comme ChatGPT ? On pose la question à ChatGPT ?
• ChatGPT et l’IA sont une menace pour les métiers de l’écrit, mais pas que
• Les ingénieurs Français sont des génies de l’IA… mais pas en France : radioscopie d’un énorme gâchis, une interview de Gilles BABINET
• L’intelligence artificielle du point de vue d’un psychologue
• L’intelligence artificielle dans « Le Monde », de ses balbutiements à la révolution ChatGPT, accès abonnés LeMonde
• 10 Bits : La liste critique de l’actualité des données du 25 février au 3 mars (en)

Recherche, développement et application

• Meta présente LLaMA, conçu pour accélérer le développement des LLM et atténuer leurs problèmes
• OpenAI : une API ChatGPT pour les développeurs
  • OpenAI ouvre l’accès API à ChatGPT : petit aide-mémoire
  • ChatGPT : L’API est disponible à prix cassés !
• EleutherAI sera-t-il ce qu’OpenAI n’est plus ?
• YouTube : l’IA générative va bientôt tout changer annonce le nouveau big boss
• Après Dall-E puis ChatGPT, voici l’IA générative de vidéos

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité