Veille Cyber N430 – 13 mars 2023

Veille hebdomadaire du 12 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 430

L’actualité cyber du 6 au 12 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 mars 2023. Les enfants ont droit à une vie privée, eux aussi – Arnaques, méfions-nous, nous ne sommes pas forcément sur la bonne voix ! Twitter n’est décidément pas en forme …

A(ré)écouter – A (re)voir

• Pentest : aspects juridiques au micro de l’équipe NoLimitSecu cette semaine avec Marc-Antoine LEDIEU
• Vrai ou Fake : la Russie a-t-elle franchi, avec la guerre en Ukraine, une nouvelle étape dans la désinformation ? Un sujet France Info du 6 mars
• Trois crises de cybersécurité vues par un DSI de transition – Joël Olivier, un podcast …

Informations

• Bientôt un pôle de cybersécurité militaire à Redu? Benoît Piedboeuf interpelle le secrétaire d’État sur SudInfo.LaMeuse
• La faillite de Silvergate va devenir un gros problème pour les crypto-monnaies
• L’ADEME et l’ARCEP identifient quatre leviers d’action pour un numérique plus durable, pas sans rappeler la tribune de Solange GHERNAOUTI …
  • … Allier la conscience environnementale à la conscience numérique
  • Migration vers le cloud ! Mais à quel point est-ce écologique, en fait ?

Management de la sécurité de l’Information

• Hackers : cybergendarmes et gouvernement au secours des petites communes
• Cybersécurité: les PME ont intérêt à faire appel à un prestataire informatique
• La cybersécurité dans le secteur financier
• Cyberattaques : « On a pris conscience de notre vulnérabilité numérique »
• Travail hybride : Comment mieux gérer les cyber-risques ?
• Cybersécurité 2023: à quoi faut-il ­s’attendre? Oui, encore …
• Les prévisions d’OpenText Cybersecurity : Les quatre évolutions de la cybercriminalité en 2023
• Cybersécurité et acculturation, passages obligés pour une transition cloud réussie
• Vulnérabilités internes : les menaces anodines contre lesquelles se protéger
• Les messageries d’entreprise vecteurs de choix pour les attaques
• 10 règles d’or pour la conception et la mise en œuvre de services numériques, le MardiConseil de l’ANSSI
• Guide pour élaborer un plan de relance de l’activité en cas de sinistre, un guide proposé par LeMagIT
• Le rapport DFIR (Digital forensics and incident response) 2022 est en ligne (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Proposition de loi visant à garantir le respect du droit à l’image des enfants
• Réseaux sociaux : comment protéger image et vie privée des enfants ?
  • Réseaux sociaux : l’Assemblée introduit la notion de respect de la « vie privée » de l’enfant
  • Réseaux sociaux : l’Assemblée vote une protection du droit à l’image des enfants
  • Réseaux sociaux : majorité numérique à 15 ans et un accord parental obligatoire
• Carte vitale, vignette Crit’air, livraison de colis… Derrière les arnaques par SMS, des escroqueries en kit montées par des voleurs parfois adolescents
  • Arnaques : comment déjouer les faux SMS ? Un sujet du 13h de France3 le 6/03
• Les ados face aux arnaques en ligne : une étude Kaspersky révèle que les adolescents français sont les moins informés sur le phishing et la sécurité numérique en Europe
• Des escrocs arnaquent des personnes en copiant numériquement la voix de leurs proches
• LinkedIn : nouveau terrain de jeu du cybercrime
• La Poste: que sait-on de la nouvelle arnaque au faux avis de passage? Pas si « nouvelle » car l’article a été publié début septembre. Mais, il semblerait que cette arnaque se porte bien en ce moment …

Veille de veille(s)

• Le bulletin d’actualité du 6 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• La Veille cyber hebdomadaire N.429 est en ligne, un retour sur la semaine du 27 février au 5 mars, sans oublier son extrait dédié à l’intelligence artificielle
• L’hebdo cybersécurité | 5 mars 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Procédure de sanction simplifiée (CNIL) : un objectif assumé de sanction des infractions mineures
• Nouvelles applications du RGPD dans la vie des entreprises
• RGPD, recrutement et protection des données des candidats, analyse juridique
• L’AFCDP vous présente la 7ème édition de son Baromètre trimestriel, l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel

Les problématiques des (r)évolutions numériques en cours

• Twitter et Tweetdeck sont en panne : un gros bug paralyse les deux sites. Où se plaindre que Twitter est down si Twitter est down ?
  • « Personne ne s’en occupe »: Twitter n’est plus en mesure de modérer sa plateforme
  • La panne de Twitter vient d’un seul ingénieur qui s’est loupé

Des nouvelles du CyberFront

• Ransomware : un mois de février nourri de faux-semblants
• La France au 5ème rang mondial des attaques par ransomware selon un rapport d’Outpost24
• Royal, ce nouveau gang de rançongiciel qui inquiète
• TikTok : piratage de données ou piratage des cerveaux ?
• Piratage de LastPass : une grave négligence est à l’origine du vol
  • Piratage de LastPass : la situation en trois points
  • La dernière violation de LastPass aurait pu être stoppée par une mise à jour de Plex vieille de trois ans. La société a publié Plex Media Server 1.19.3 pour corriger cette faille
• Coup dur porté à un réseau de hackers liés à la Russie, soupçonnés d’avoir visé plus de 600 institutions
  • Les cybercriminels de Doppel Spider piégés dans une toile policière
  • Europol arrête 2 hackers « de haute importance » responsables de plus de 600 piratages. 40 millions d’€ extorqués
  • Coup dur porté à un réseau de hackers liés à la Russie
• Canada – Cyberattaque: des pirates russes auraient attaqué la Banque TD
• Cybersécurité et données : L’Administration Biden ouvre-t-elle la voie de la responsabilité des entreprises ?
  • Nouvelle stratégie nationale américaine de cybersécurité (voir aussi la lettre de veille du 5 mars) (en)
• L’Immigration and Customs Enforcement (ICE) et les services secrets américains procèdent à la surveillance illégale de téléphones portables à l’aide de simulateurs de sites cellulaires d’après l’EFF, l’Electronic Frontier Foundation
• La Federal Trade Commission (FTC) affirme que BetterHelp a partagé les données sur la santé mentale de ses clients tout en promettant qu’elles étaient privées. Les données auraient été utilisées dans des publicités ciblées
• Canada – La Gendarmerie royale canadienne GRC enquête sur les fuites entourant l’ingérence étrangère
• Luxembourg – Un cloud privé à 250 millions d’euros contre « les risques d’attaques »
  • François Bausch a présenté le projet du Luxembourg Cyber Defence Cloud
• Barcelone : vol des données de patients après une attaque du système de santé

Matière à réflexions

• Cyberdéfense : « L’État c’est pas Darty », Alain Juillet, un article de … nov. 2012
• IA et souveraineté : Google en sait plus que l’INSEE sur la France ! 
• De l’usage de la pyramide de Maslow pour les RSSI/CISO, une tribune de Cédric CARTAU
• « Une “déclaration solennelle” de l’OCDE, passée plutôt inaperçue, ne vise rien de moins que de définir une manière vertueuse de surveiller ses citoyens », accès abonnés LeMonde

Études, enquêtes et référentiels

• Seuls 53 % des entreprises françaises se sont acquittées de la rançon pour récupérer leurs données suite à une attaque par rançongiciel. Les criminels se concentrent maintenant sur d’autres techniques, une étude ProofPoint

• Baromètre 2023 de la confiance des Français dans le numérique mesuré par l’ACSEL
• Cybersécurité : des budgets dopés par la crise ? Une étude Citrix

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle ChatGPT est-elle une nouvelle menace pour la cybersécurité ?
• La prochaine grande menace pour l’IA pourrait déjà se cacher sur le web
• Limites de ChatGPT : 7 inconvénients à connaître
• Le nouveau rapport Pulse de Norton : Quand les progrès de l’IA nourrissent les nouveaux outils des escrocs
  • Les cyber-risques de ChatGPT. Le rapport de Norton (en)
• L’éthique et les risques de l’intelligence artificielle (en)
• « Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international », accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Des robots de plus en plus proches des humains
• Comment gérons-nous le flot du battage médiatique de l’IA ? (en)
• L’intelligence artificielle et ses implications (en)
• Ce que ChatGPT fait à l’analyse documentaire : 5 outils gratuits (1/2), une série d’articles de Christophe DESCHAMPS dont nous avons déjà diffusé la série dédiée à la veille
• L’intégration de l’intelligence artificielle dans les programmes de l’enseignement supérieur (en)

Santé

• Une IA prédit les chances de survie d’un patient en lisant son dossier médical

Recherche, développement et application

• Mais qui va donc aider l’IA à combler les déficits de compétences ? Les développeurs !
• Microsoft veut que l’IA générative soit un copilote pour les applications d’entreprise
  • Microsoft met ses IA génératives au cœur de l’ERP et du CRM
• Les développeurs vont pouvoir intégrer ChatGPT et Whisper à leurs applications
• 11 alternatives d’IA à explorer lorsque ChatGPT est surchargé
• Nebuly présente ChatLLaMA, un nouveau concurrent de ChatGPT, basé sur LLaMA, le grand modèle de langage de Meta
• CopyAI : notre test du logiciel assistant d’écriture

Économie – Business

• Impact de ChatGPT sur les directeurs financiers : quelle est la limite de l’IA pour remplacer les humains ? (en)
• « L’intelligence artificielle révolutionne notre métier de comptable », témoigne ce groupe breton, accès abonnés OuestFrance
• L’intelligence artificielle révolutionne le marketing. Voici ce que la transformation signifie pour l’industrie (en)

Événements – Livres / Rapports / Études …

• La conférence internationale sur la justice se penche sur l’utilisation de l’IA pour améliorer la justice (en)
• Economie numérique : l’OCDE publie un rapport sur les capacités de calcul en IA nationales
  • Qu’est-ce que la ressource nationale de recherche sur l’IA et que peut-elle enseigner au monde sur l’innovation de la prochaine génération ? (en)

9 mars 2023. Une fiche métier de cybercombattant(e) est en ligne – Véhicules électriques, les hackers sont au courant, bien sûr ! 30 % des cybercriminels sont des femmes selon un éditeur de sécurité – Et puis, TikTok fait toujours tiquer …

A(ré)écouter – A (re)voir

• Sandra Maury : Cybersécurité, les femmes peu représentées sur BFM Business
  • Sandra Maury – RSSI Kyndryl France : « Être une femme n’est pas un obstacle » [métier]
  • Davantage de femmes sur les CA : la solution pour une meilleure cybersécurité ?

Informations

• Le droit de l’OSINT. Épisode 3. Le droit de copie des data open source par Marc-André LEDIEU Avocat RSSI
• Touché mais jamais coulé, Huawei est plus fort que jamais
• La FTC enquête sur les licenciements de Twitter, son service d’abonnement et les fichiers Twitter

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr N.27 de mars 2023 est en ligne
• Villes de France, Cybermalveillance.gouv.fr et Google France lancent à Châteauroux Métropole leur programme commun de sensibilisation des collectivités locales à la cybersécurité
  • À Elven (56), les agents de la commune sensibilisés à la cybersécurité
• Cyberattaques : le secteur public et de la santé en ligne de mire
• Une fiche métier : cybercombattant(e) du site l’Étudiant
• Comment devenir un expert certifié en cybersécurité ? [métier]
• Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise
• Les véhicules électriques sont une nouvelle mine d’or pour les hackers
• Indicateurs de menaces d’initiés : comment les identifier pour bloquer les attaques et limiter les risques
• Cyberprotection : quels défis se profilent pour les MSP, les fournisseurs de services managés ?
• Produits obsolètes, les recommandations du Centre canadien pour la cybersécurité
• Cybersécurité : attention aux recommandations du Gartner, l’exemple de l’EASM (EASM, pour External Attack Surface Management)
• Ransomware : Medusa propose un aperçu vidéo de données volées
• Nouveau regain d’activité du côté du botnet Emotet
  • Les attaques Emotet reviennent après une pause de trois mois (en)
• Le catalogue des vulnérabilités connues exploitées (KEV) de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mis à jour de 3 nouvelles failles menaçant les systèmes informatiques (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment protéger votre vie privée en ligne ?
  • Protégez-vous en ligne, les recommandations du centre canadien pour la cybersécurité
• Les arnaques courantes dans le trading en ligne : quelles solutions juridiques ?
• Cyber-score : pour lutter contre les profils à risque sur les réseaux sociaux

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 8 femmes qui ont marqué l’histoire du numérique, la CNIL communique …
• Les critiques de la CNIL sur le projet d’espace européen des données de santé
• Accusée de laxisme, la CNIL irlandaise, principal régulateur du RGPD, défend son bilan
• Baromètre trimestriel de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP) – Le nouvel accord de protection des données UE-EU, pas suffisant selon les DPO
• Schrems II : comment les États-Unis veulent encadrer la « collecte en vrac » des données des Européens, un article de Jean-Marc MANACH, accès abonnés NextImpact

Les problématiques des (r)évolutions numériques en cours

• Twitter lâche encore du lest dans la sécurité et la protection de la vie privée, avec la fin de sa version Tor

Des nouvelles du CyberFront

• L’avenir de l’Internet par satellite pour les communications militaires et la cyberdéfense 
• Avec 146 milliards de menaces détectées, l’année 2022 bat tous les records, un rapport Trend Micro …
  • Repenser les tactiques. Tour d’horizon 2022 de la cybersécurité (en)
• Au moins 30 % des cybercriminels sont des femmes, elles représenteront 30 % de la main-d’œuvre mondiale dans le domaine de la cybersécurité d’ici à 2025, selon un rapport d’étude de Trend Micro
  • Les hackers criminels embauchent plus de femmes que les entreprises de cybersécurité
• Cybersécurité: faut-il avoir peur de TikTok? Sur BFM. Tech&Co avec Gérôme BILLOIS
  • TikTok dans le viseur des sénateurs, la conformité au RGPD est posée
  • TikTok sera reçu par le ministre français du Numérique vendredi
  • Pourquoi l’avenir de TikTok est en danger
  • TikTok veut rassurer ses utilisateurs et les autorités avec ses projets « Clover » et « Texas »
  • Aux États-Unis, la menace d’interdiction se rapproche pour TikTok
  • TikTok menacé d’interdiction : les associations de défense de la liberté d’expression contre-attaquent
  • République Tchèque: Tiktok qualifié de «menace» pour la sécurité nationale
• LastPass : la fuite de données n’aurait jamais dû avoir lieu (voir également les lettres de ces jours derniers)
• Cybersécurité : les ressorts de la stratégie nationale américaine (voir aussi les lettres du 5 et du 7 mars)
• Cyberattaques : Royal, le groupe de hackers qui menace les États-Unis
• Le FBI travaille sur un vol massif de données des députés américains par des pirates
• Luxembourg – La défense « digitale » prend de l’ampleur (voir aussi la lettre du 7 mars)
• Un responsable australien demande à la Russie de « mettre au pas » ses hackers criminels

Études, enquêtes et référentiels

• Les Français à la fois plus confiants en Internet et plus conscients des risques dans le dernire baromètre de la confiance des français dans le numérique
• Le rapport de MicroSoft sur les vulnérabilités 2022 (en)

Séminaires – Conférences – Journées

• Passe ton hack d’abord, le « capture the flag » du commandement de la cyberdéfense des armées du 3 au 28 avril à l’attention des lycéens, lycéennes des académie de Créteil, Paris et Versailles

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Arrêtez de révéler tous vos secrets à ChatGPT, vous mettez votre entreprise en danger
• Comment ChatGPT va rendre les arnaques en ligne plus difficiles à déceler
• Comment exploiter le potentiel de l’IA générative tout en préservant la sécurité de l’entreprise ?
• IA : ils clonent les voix de vos proches pour vous arnaquer, voici comment vous en protéger
• Les guerres de l’AI ont commencé (en)
• L’intelligence artificielle comme outil de censure ?
• Les forces spéciales américaines prévoient d’utiliser la technologie « Deep Fake » dans les opérations « d’influence », selon Docs Show (en)
• Les caméras savent qui vous êtes. Maintenant, ils veulent aussi utiliser l’IA pour trouver vos amis (en)

Interrogations / Perspectives / Prospectives

• « Dresseur » d’intelligences artificielles : le métier le plus en vogue de la Tech dans le podcast « Un monde nouveau » sur France inter le 8 mars
• Définition de l’IA : le Parlement européen s’aligne sur l’OCDE
• Voici comment les profs utilisent ChatGPT (et comment vous pouvez le faire aussi)
  • Qui utilise le plus ChatGPT, les profs ou les élèves ?
  • Des professeurs disent reconnaître les devoirs faits par ChatGPT très facilement : voilà comment
• IA, automatisation et femmes, quel avenir pour les femmes (en)
• La frénésie de l’IA dans la Silicon Valley n’est pas qu’un autre engouement pour la cryptographie (en)
• Avec l’intelligence artificielle, tout tourne autour des structures de pouvoir (en)
• L’IA, et pourquoi elle ne nous remplacera pas (en)
• L’IA est-elle une amie ou une ennemie des affaires ? (en)

Santé

• Utiliser l’IA pour détecter le cancer du sein que les médecins oublient (en)

Recherche, développement et application

• ChatGPT arrive sur Slack. Voici comment travailler avec le chatbot
• Le premier logiciel chinois de type ChatGPT à devenir open source sur ChinaDaily (en)

Économie – Business

• Selon IDC, les dépenses mondiales en systèmes centrés sur l’IA devraient atteindre 154 milliards de dollars en 2023 (en)
• Einstein GPT : Salesforce répond à Microsoft
• LLaMA, le projet d’IA confidentielle de Meta divulgué sur 4chan
• PaLM-E : l’intelligence artificielle de Google qui sait tout faire
• Microsoft introduit une IA générative au coeur de Dynamics 365
• Comment l’investissement de Microsoft dans ChatGPT pourrait remodeler la Big Tech telle que nous la connaissons
• Faire face à l’intelligence artificielle : comment utiliser l’IA pour améliorer l’activité des entreprises (en)

Événements – Livres / Rapports / Études …

• Chat GPT : l’arbre qui cache la forêt ou quel impact pour la VoiceTech ? Un webinaire proposé par le Cycle voix du Hub France IA le 14 mars
• Microsoft annonce une nouvelle conférence IA pour le 16 mars
• Rapport O’Reilly 2023 : l’intérêt pour l’IA et le deep learning connaît une croissance significative
  • Le rapport O’Reilly 2023 sur les tendances technologiques révèle un intérêt croissant pour les sujets liés à l’intelligence artificielle, stimulé par les progrès de l’IA générative (en)

12 mars 2023. Un RGPD chinois, ça ne manque pas de sel ! Des normes de cybersécurité communes à toutes les institution de l’Union européenne, NIS2 poursuit son (long) parcours législatif – La Banque centrale européenne va tester la résistance des banques aux cyberattaques …

A(ré)écouter – A (re)voir

• [LIVE] UKRAINE, un an de CYBER GUERRE : où est ce qu’on en est ? Sur YouTube diffusé le 10 mars
• « Ce n’est pas parce que les fournisseurs de cloud sont sécurisés, que vous l’êtes pour autant… », l’Invité de la semaine d’InformatiqueNews, Arnaud Le Hung

Informations

• La DSI de l’État en quête de rupture sur le numérique public
  • Les méthodes agiles, totem de la DINUM
  • Une stratégie numérique au service de l’efficacité de l’action publique. Feuille de route de direction interministérielle du numérique (DINUM)
• Identité numérique européenne : un accès facile en ligne aux services clés, une information du Parlement européen à replacer dans son contexte …
  • … Une identité numérique pour tous les Européens. Un portefeuille numérique personnel pour les citoyens et résidents de l’UE, une information de la Commission
• Entretien. Comment la Bretagne se mobilise pour rester une « terre de cybersécurité », accès abonnés OuestFrance
• Twitter s’apprête à déployer une nouvelle gamme de chiffrement intégral de la messagerie en mars pour offrir aux utilisateurs une plus grande confidentialité

Management de la sécurité de l’Information

• Le label ExpertCyber fête ses deux ans : retour sur son bilan et ses perspectives
• Rémy Daudigny, ANSSI : « La cybersécurité va devenir aussi naturelle que de respirer »
• Facteur humain, la ludification au service de la sensibilisation, une parole d’expert du CyberCercle, celle de Adrien CHAMBADE, Président d’ONYL Rocks | CyberLudik
• Cyberattaques : une guerre aussi psychologiqu
  • Des biais utilisés par l’attaquant au burn-out du RSSI. #Psycho dans le N.28 du magazine CyberRun
• Comment démarrer une carrière en cybersécurité (en)
• RSSI-CISO, comment booster votre équipe de cybersécurité [Première partie], une contribution de Luc CHRETIEN sur LinkedIn
• Déchiffrer le jargon de la cybersécurité : un enjeu stratégique dans la gestion des risques cyber en entreprise
•  Le « Confidential Computing », une réponse pour la souveraineté des données en traitement et hébergées sur un Cloud ? Une chronique de Michel JUVIN
• Comment protéger mon organisation avec des experts en cybersécurité ? Un support cybermalveillance.gouv.fr
• La « task force » cybersécurité planche sur les priorités du « plan de renforcement cyber des établissements de santé » pour 2023-2024
• Cybersécurité et sécurité logicielle en 2023 : des avancées décisives grâce à une transparence accrue et plus de collaboration entre les secteurs d’activités
• Cybersécurité : les 5 questions que les industriels doivent se pose
• Début février, une cyberattaque touchait des milliers de serveurs Vmware ESXI. Un mois après, Valéry RIEß-MARCHIVE opère un retour sur cette affaire à partir de ses articles …
  • Que sait-on de la campagne dite ESXIArgs

• • La campagne avait-elle commencé avant ?

• • Pourquoi la France et OVHcloud ont-ils été si fortement représentés
  • Quels rançongiciels sont utilisés contre ESXI
• WhatsApp prévient le Royaume-Uni de ne pas faire n’importe quoi avec le chiffrement

Et puis, dans la vie personnelle comme dans la vie professionnelle

• En cas de SMS frauduleux, le transférer au 33700, la plateforme Stop aux spam !
  • Comment lutter contre les spams par SMS ou MMS ? La CNIL nous donne la marche à suivre …
  • Un message LinkedIn pour illustrer le propos …
• Fin de l’impression systématique du ticket de caisse : quelles solutions sont possibles et quelles sont les règles ? Un rappel de la CNIL
  • La fin de l’impression systématique des tickets de caisse : quels sont mes droits ?
• Des mesures et démarches pour mieux protéger les enfants dans le monde numérique, un bref de Françoise HALPER sur LinkedIn

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 10 (du 6 au 12 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Résumé de la semaine 10 (du 4 au 10 mars), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 10 mars du Centre national de cybersécurité britannique (NCSC) (en)
• La police passe à l’action. La semaine du ransomware de Bleeping Computer du 10 mars (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le DPO expliqué en quelques mots : qui, combien, comment (partie 2/3) ?
• La conformité RGPD des caméras « augmentées » ou « intelligentes »
• Adoptée pour les JO de Paris 2024, la surveillance algorithmique n’a jamais fait ses preuves, accès abonnés LeMonde
• Le Contrôleur européen à la protection des données (EDPS) publie sa 100e lettre d’information (en)
• États-Unis. Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité
• Un RGPD chinois pour rationaliser la gouvernance des données
• La protection des données personnelles reste à améliorer
• Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données
• Le FBI vient d’admettre qu’il achetait des données de localisation des Américains, une pratique controversée et jugée profondément problématique par les groupes de défense de la vie privée

Les problématiques des (r)évolutions numériques en cours

• Un nouveau type d’arme sans précédent : les deepfakes
• Les femmes dans la cybersécurité : depuis 2022, les femmes occupent 25 % des emplois dans le domaine de la cybersécurité, contre 20 % en 2019 et 10 % en 2013, d’après une étude [métier]
• Alban Féraud : « Le Cybersecurity Act va créer une large incertitude quant à la conformité légale des titres d’identité »
• Cyber : pourquoi l’informatique quantique ne doit pas nous inquiéter (pour le moment)

Des nouvelles du CyberFront

• Cybersécurité : le Parlement européen vote en faveur de normes communes aux organes de l’UE
  • Rapport sur la proposition de règt du Parlement européen et du Conseil établissant des mesures pour un niveau commun élevé de cybersécurité dans les institutions, organes et organismes de l’Union (en)
• Ce qu’il faut attendre de la loi européenne sur la cybersolidarité
• Zone euro : La BCE va tester la cyber-résistance des banques, dit Enria, le président du conseil de surveillance de la Banque centrale européenne
  • La BCE organise des tests de résistance aux cyberattaques
• Quand la cybercriminalité se décline au féminin (voir également la lettre de veille du 9 mars)
• L’Occident rejette de plus en plus TikTok, accusée d’espionnage
• L’ANSSI tchèque qualifie TikTok de « menace pour la cybersécurité », accès abonnés NextImpact (voir les dernières lettres de veille également)
• Des hackers publient des photos dénudées de malades pour faire chanter un hôpital. Pas de code d’honneur
• Une rançon de 4,5 millions de dollars demandée par les cybercriminels de Ransom House à un hôpital universitaire de Barcelone
• Le CHRU de Brest victime d’une cyberattaque. « Aucune fuite de données n’est pour l’instant identifiée »
  • Le CHRU de Brest perturbé par une cyberattaque
  • Le Centre hospitalier de Brest touché par une cyberattaque sur BFM TV
  • Cyberattaque au centre hospitalier de Brest : la section cybercriminalité du parquet de Paris saisie
  • Cyberattaque du CHU de Brest : Point de situation de l’ARS du 10 mars
• La cyberattaque qui a touché la Normandie en décembre 2022 a coûté des centaines de milliers d’euros
• Dix jours après la cyberattaque à la mairie de Lille, où en est-on ?

Matière à réflexions

• À quand un Nutri-Score des données personnelles (pour TikTok et les autres) ? une tribune de Charles CUVELLIEZ et Jean-Jacques QUISQUATER
• Pourquoi le « cas TikTok » préfigure de futures guerres froides numériques, accès abonnés LeFigaro
• Sanctions européennes contre la Russie : quelles conséquences sur le numérique russe ? Une analyse de  Rayna STAMBOLIYSKA

Études, enquêtes et référentiels

• Le magazine Solutions Cybersécurité n°1 gratuit en version numérique
• Le travail à distance est à l’origine de violations de données pour 62 % des organisations …
  • … d’après une étude Fortinet Faits saillants de l’étude mondiale 2023 sur le travail à distance (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Nouvelle recherche Trellix : ChatGPT peine à convaincre sur l’écriture de logiciels malveillants
  • ChatGPT : Un outil pour les cyberopérations offensives ?! Pas si vite! (en)
• L’ère du piratage de l’IA est plus proche que vous ne le pensez, extrait de l’ouvrage à paraître fin mars « A Hacker’s Mind: How the Powerful Bend Society’s Rules, and How to Bend them Back » de Bruce SCHNEIER (en)

Interrogations / Perspectives / Prospectives

• Les deux visages de l’intelligence artificielle podcast France inter, émission « Interception » du 12 mars
• L’intelligence artificielle : amie ou ennemie des travailleurs ?
  • Ces 20 emplois sont les plus « exposés » à l’IA, ChatGPT, selon des chercheurs
• L’analyse prédictive pourrait être l’avenir, mais nous devons d’abord résoudre le problème des données (en)
• Comment fonctionne ChatGPT ?
• IA explicable, expliquée (en)
• 10 Bits : La liste critique de l’actualité des données du 4 au 10 mars (en)

Santé

• Une introduction à l’IA générative – et ce que cela pourrait signifier pour les soins de santé (en)

Recherche, développement et application

• Les 4 façons de combiner l’apprentissage automatique et la recherche opérationnelle
• Les générateurs de contenu IA révolutionneront-il le SEO ?
• Les États devraient mettre à jour les programmes de littératie numérique pour inclure la littératie en IA (en)
• GPT-4 arrive et promet un ChatGPT encore plus spectaculaire
  • GPT-4 lancé le 17 mars ?
• Quelle est l’approche de Microsoft en matière d’IA ? (en)
• ChatGPT : Microsoft ouvre doucement les vannes de l’API
• Bing IA libère sa parole et Bing compte 100 millions d’utilisateurs

Économie – Business

• LightOn, la deeptech française, lance son alternative à ChatGPT pour les entreprises
• Des chatbots aux cyborgs : les 200 meilleures entreprises de technologies d’IA ne peuvent pas ignorer (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité