Veille Cyber N431 – 20 mars 2023

Veille hebdomadaire du 19 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 431

L’actualité cyber du 13 au 19 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 mars 2023. Les compétences et expertises en cybersécurité, comment remédier au manque, la question est récurrente – 12 Go de données volées à une firme de cybersécurité ou … à l’un de ses clients – Trop curieux l’informaticien, la justice le condamne …

A(ré)écouter – A (re)voir3

• Les attaques DMA au micro de l’équipe NoLimitSecu cette semaine avec Jean-Christophe DELAUNAY et Antoine CERVOISE

Informations

• Des initiatives pour « accélérer la cybersécurisation » de la BITD française
• Cybersécurité, multicloud : British Telecom veut s’affirmer comme le partenaire des multinationales européennes
  • British Telecom dévoile son SOC parisien : la cybersécurité, nouvel axe fort de développement
• 3 questions à Luména Duluc, nouvelle directrice du CLUSIF

Management de la sécurité de l’Information

• La région Grand Est déploie un nouveau centre de réponses aux cyberattaques
• Ils font la cybersécurité. Interview de Guillaume CELOSIA, consultant en cybersécurité industrielle [métier]
• La sécurité des données : un enjeu (enfin) majeur pour les entreprises en 2023 ?
• Cyberattaques : comment les entreprises peuvent-elles limiter les risques dans un contexte global qui favorise les menaces ?
• La réglementation comme arme contre la cybercriminalité en 2023
• Les développeurs ne protègent pas assez les secrets
• Assurer une meilleure visibilité avec des services de sécurité managés
• Le Zero Trust : la pièce manquante pour les services financiers
• Accès et gestion de la messagerie professionnelle d’un(e) salarié(e) absent(e), une analyse juridique. Également …
• … vidéosurveillance des salariés : les conditions de mise en place
• Arnaque au président : récit d’une attaque menée en moins de 3 h
• Vers la mise en place de produits de cybersécurité renforcés dans les entreprises ?
• ATT&CK – Une base de connaissances indispensable pour une cyberdéfense efficace
• 10 étapes vers la cybersécurité du NCSC, le référentiel du Centre national de cybersécurité britannique (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Quand vous prêtez un smartphone à un enfant, vous devenez la cible de ces hackers
• Retenez ce précieux conseil contre les arnaques en ligne
  • Comment éviter d’être victime d’une escroquerie en ligne – il faut aller moins vite selon des chercheurs (en)

Veille de veille(s)

• Le bulletin d’actualité du 13 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 12 mars 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : comment former les talents et assurer leur employabilité [métier]
  • Informatique, ingénierie, intelligence artificielle… La présence des femmes plus que jamais nécessaire
  • Acquérir les compétences essentielles pour devenir un expert en cybersécurité, quelques basiques …
  • Les défis d’attirer des talents en cybersécurité et comment les relever (en)
• Le cyberespionnage gagné par l’uberisation, accès abonnés LeMonde

Des nouvelles du CyberFront

• Cyberguerre en Ukraine : les leçons du patron de la cyberdéfense française (voir également les lettres du 15, 17 et du 19 janvier)
• Certification : la cybersécurité européenne bientôt en ordre de bataille ?
• Une stratégie spatiale de l’UE pour la sécurité et la défense afin de garantir une UE plus forte et plus résiliente adoptée par la Commission européenne et la Haute représentation de l’Union pour les affaires étrangères et la politique de sécurité (en)
• Rapport KnowBe4 2023 relatif aux cybermenaces en Afrique : entreprises et internautes restent incertains quant à la manière de réduire les risques
  • Cybersécurité et sensibilisation en Afrique en 2023. le rapport … (en)
• Tunisie – Un nouveau décret sur la cybersécurité et l’Ansi change de nom
• Canada – Des députés souhaitent un rapport annuel unique
• « Un risque identifié »: le gouvernement britannique veut inciter ses employés à supprimer TikTok
• Cybersécurité : Kaspersky dénombre 365 victimes de stalkerware en 2022
• Les informations personnelles sur les membres du Congrès, leurs familles et leurs employés vendues sur le dark web, suite à une « violation de données significative » d’une plateforme d’assurance
• Rançon de plus de 4 millions d’euros, données volées… un hôpital barcelonais victime d’une cyberattaque d’envergure
• Qui est le cybercriminel derrière un célèbre malware arrêté en Croatie ? Une longue carrière
• Alerte chez Amazon Ring : le leader de la sonnette connectée attaqué par des hackers
• Des hackers menacent Elon Musk après le piratage d’un partenaire de SpaceX. Nouveau coup de pub de Lockbit
• La firme de cybersécurité suisse Acronis se fait voler 12 gigaoctets de données et, en même temps, sur Forbes, un article promotionnel … Acronis,la cyberprotection automatisée pour tous types d’environnements, mais …
  • … Un client d’Acronis victime d’une fuite de données
• OVHcloud fait condamner l’un de ses anciens informaticiens trop curieux
• Le CHU de Brest victime d’une cyberattaque

Matière à réflexions

• La reconnaissance faciale, une violence invisible, une réflexion proposée par Solange GHERNAOUTI. Elle s’inscrit dans sa série « Faire face à l’illusion d’un numérique salvateur »
• Lois sur le numérique : trop de « bonnes » intentions tuent les bonnes intentions

Études, enquêtes et référentiels

• Les PME et la cybersécurité, une enquête de l’IFOP
• La cybersécurité freinée par le manque d’alignement de l’exécutif, une étude Palo Alto Network
• Les menaces ciblant le secteur industriel en plein essor : un bilan annuel par Kaspersky
• Fortinet publie son rapport Mondial 2023 sur la cybersécurité et le télétravail (voir aussi la lettre de veille du 12 mars)

Séminaires – Conférences – Journées

• Normalisation et confiance numérique lors de la prochaine Matinale Nouvelle-Aquitaine du Cybercercle le 28 mars avec Brice GILBERT, Responsable de projets en confiance numérique AFNOR-Certification
• La cyber assurance, une précaution indispensable ? un investissement nécessaire ? Au prochain Lundi de la cybersécurité du 17 avril avec Jean-Pierre MARBAIX et Herbert GROSCOT, sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• Comcyber ouvre un concours de hack pour des lycéens d’Ile-de-France

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Nous sommes à moins d’un an d’une cyberattaque créditée à ChatGPT
• ChatGPT et cybersécurité : la même course, en plus rapide
• La course à la meilleure IA générative est lancée : quelles sont les conséquences pour la cybersécurité ?
• ChatGPT Et Plus : Ce Que Les Chatbots IA Signifient Pour L’avenir De La Cybersécurité
• Un programme utilisant DALL-E 2 pour la création de portraits-robots fortement décrié
• La plus grande menace pour les Intelligences artificielles comme ChatGPT se cache sur Internet
• Comment les entreprises peuvent se préparer aux menaces de sécurité alimentées par l’IA (en)
• Un nouvel outil protégeant la sécurité des systèmes d’IA et de ML (en)
• Attention : des tutoriels vidéo générés par l’IA sur YouTube propagent les logiciels malveillants Infostealer (en)
  • Les vidéos YouTube créées par l’IA se propagent autour des logiciels malveillants

Interrogations / Perspectives / Prospectives

• Le prochain défi de l’IA est d’apprendre à détecter les émotions humaines. Et ça pourrait (aussi) révolutionner le monde, une interview de Laurent ALEXANDRE
• Les experts de l’IA mettent en garde contre l’abdication de la réglementation au profit des Big Tech (en)
• Comment les entreprises chinoises travaillant sur l’IA contournent les sanctions américaines
• Faut-il interdire les IA à l’école ? Accueillir ou bannir ChatGPT, telle est la question
  • « ChatGPT devient un allié » : ces enseignants apprivoisent l’intelligence artificielle pour améliorer leurs cours et aider leurs élèves
• IA : le robot-avocat DoNotPay poursuivi en justice pour son absence de diplôme
  • États-Unis: un robot avocat poursuivi en justice car il n’a pas de diplôme
• L’intelligence artificielle, pour en finir enfin avec les (cons de) raisonnements d’avocats

Santé

• ChatGPT pourrait produire de fausses données médicales

Recherche, développement et application

• Un joueur de go amateur se sert des failles de l’IA Katago pour la vaincre
• LightOn lance Paradigm, une plateforme d’IA générative française pour les grandes entreprises
• Comment créer votre propre chatbot IA avec l’API ChatGPT : un didacticiel pas à pas
• Encore plus d’IA arrive sur Discord, y compris ChatGPT
• ChatGPT devrait permettre de générer des vidéos à partir de textes dès cette semaine
• IA : Gmail et Docs peuvent rédiger des brouillons à votre place
  • Google annonce l’intégration d’une IA à Gmail et Docs
• GPT-4 est disponible : ChatGPT sera encore plus intelligent ? Un GPT multimodal
• Le fondateur d’OpenAI parle de ChatGPT, de Dall-E et de l’avenir de l’intelligence artificielle

Économie – Business

• Entreprises : que faire avec le phénomène ChatGPT ?
• OpenAI : Microsoft investit des millions de dollars dans un supercalculateur pour Chat GPT
• Comment ChatGPT pourrait être très utile dans les voitures du futur

16 mars 2023. Kali Linux passe en défense pour ses 10 ans – Publication à l’attention des TPE/PME d’un référentiel de compétences cyber prestataires – Choisir un bon cadre de référence en cybersécurité – Les correctifs Microsoft de mars sont arrivés, y’a plus qu’à … La CNIL publie ses thématiques prioritaires pour 2023 …

A(ré)écouter – A (re)voir

• Cybersécurité : 37 000 postes à pourvoir, un sujet TF1 le 15 mars [métier]
  • Les femmes dans l’informatique, un dossier ICT Journal
  • Quelle est la place des femmes dans la cybercriminalité ?
  • Comment devenir consultant en cybersécurité  ?
• Cybersécurité avec l’association Dauphiné-Savoie des auditeurs de l’IHEDN, podcast France Bleu et France3
• Ces logiciels libres qui gardent vos secrets dans « Smart Tech » de Delphine SABATTIER sur B Smart TV le 15 mars
• Cybercriminalité : tir de barrage contre TikTok dans le Journal international de TV5Monde avec Nicolas ARPAGIAN le 12/03 à partir de la 10^e minute
• Cybersécurité, pourquoi se protéger ? | Micro-conférence | Les échappées inattendues, replay de conférences du CNRS

Informations

• Union européenne – Loi sur les données : les députés soutiennent de nouvelles règles pour un accès et une utilisation équitables des données industrielles, le communiqué de pressedu Parlement
• Cybersécurité : Orange prépare une offre pour le grand public
• Kali Linux 2023.1 arrive pour fêter son dixième anniversaire avec Kali Purple, une option de protection contre les attaques
  • Kali Linux 2023.1 introduit la distribution « Purple » pour la sécurité défensive (en)

Management de la sécurité de l’Information

• Cybermalveillance.gouv.fr lance un Référentiel de Compétences Cyber pour les Prestataires, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de Formation de l’ANSSI
  • Cybermalveillance sort un référentiel de compétences pour la formation des prestataires en cybersécurité
  • Les compétences à attendre d’un prestataire cyber
• Quelles sont les conséquences d’une cyberattaque à l’échelle d’une commune ?
• Quelle est la responsabilité des dirigeants dans la protection digitale et face aux incidents de cybersécurité
• Les grandes vertus des services gérés dans le domaine de l’IT
• Entité critique ? Essentielle ? Importante ? Financière ? Par Marc-André LEDIEU, avocat-RSSI, et ses slides
• Choisir un bon cadre de référence en cyber sécurité à travers les divers (multiples) référentiels
• La sécurité des données de paie : une priorité pour les entreprises
• Microsoft met en garde contre l’utilisation à grande échelle de kits de phishing d’envoi des millions d’e-mails par jour (en)
  • Comment se protéger contre les attaques par hameçonnage (en)
• 6 failles critiques corrigées dans le patch tuesday Microsoft en mars
  • Microsoft March 2023 Patch Tuesday corrige 2 zero-days, 83 failles (en)
  • L’édition du patch MicroSoft de mars, l’analyse de Brian KREBS (en)
  • Comment Patch Tuesday garde le rythme après 20 ans. Son histoire (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel
• Les arnaques en ligne ont coûté plus de 10 milliards de dollars aux États-Unis

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 16 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Thématiques prioritaires de contrôle 2023 : caméras « augmentées », applications mobiles, fichiers bancaires et dossiers patients
  • La CNIL vigilante en 2023 sur les caméras IA, l’e-dossier patient et les apps mobiles
• Données de santé : la CNIL rappelle à l’ordre deux organismes de recherche médicale
  • Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales
• Baromètre de l’AFCDP : des DPO divisés sur le Data Privacy Framework
• Santé mentale : aux Etats-Unis, vos données personnelles peuvent être vendues
• Projet de numérisation du réseau de la santé: Québec promet de ne pas exporter les données médicales

Les problématiques des (r)évolutions numériques en cours

• Un de plus, encore un de trop, une tribune de Cédric CARTAU
• Mauvaise nouvelle : la faillite de SVB a rendu instable une crypto censée être… très stable

Des nouvelles du CyberFront

• Cyber Citizen : vers une cybersécurité unifiée en Europe
  • Le rapport de recherche de l’initiative Cyber ​​Citizen sur les compétences des cybercitoyens dans les États membres de l’UE est publié (en)
• La sécurité de 280 réseaux de cryptoactifs fragilisée par des failles
• Pour son grand retour, Cl0p revendique une cyberattaque contre Rubrik
  • Rubrik : Cl0p confirme avoir exploité la vulnérabilité de GoAnywhere
• Explosif : Une base de données contenant plus de 2 millions de données bancaires dévoilée par un pirate informatique, une information de Damien BANCAL
• Des infos confidentielles sur le vaccin covid russe Spoutnik V fuitent sur un forum de hackers. Des résultats de tests
• Chronologie des cyberattaques du 16 au 28 février 2023 d’Hackmageddon (en)
• Cybersécurité : la feuille de route de la Maison Blanche pour responsabiliser les entreprises face aux hackers (voir lettres de veille du 5 et du 7 mars)
• Les États-Unis passent aux menaces contre TikTok
• Accord entre des sociétés Israëliennes et des Emirats Arabes Unis pour lutter contre les cybermenaces
• Alerte : Une cyberattaque sur une piscine en Israël !
• Canada – La cyberattaque de 2021 contre le système de santé à Terre-Neuve – Labrador attribuée au groupe Hive
• Suisse : la conformité au RGPD et à la LPD est un pilier de la stratégie SSI
• Les sites de 3 aéroports français attaqués par des hackers « pro-russes » et « islamistes ». Des motivations douteuses
• La mairie de Mont-Saint-Martin cible d’une cyberattaque. Mont Saint Martin, une commune de Meurthe et Moselle d’un peu plus de 8 000 habitants

Matière à réflexions

• Cyberdéfense, cybersécurité : les enjeux stratégiques de la sécurité de demain ? Une analyse de Guy-Philippe GOLDSTEIN

Études, enquêtes et référentiels

• Baromètre de l’investissement européen en cybersécurité
• Rapport 2022 sur la criminalité par Internet du FBI (en)
  • Arnaque au président : la menace silencieuse
  • FBI : Les ransomwares ont touché 860 organisations d’infrastructures critiques en 2022 (en)

Séminaires – Conférences – Journées

• L’ANSSI vous donne rendez-vous au Breizh CTF 2023, c’est le 17/18 mars, le communiqué de presse de l’Agence

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT : une nouvelle menace à prendre en compte, mais également un outil pour les défenseurs
• Le danger que représente l’utilisation des logiciels d’IA est de plus en plus grand
• ChatGPT, risques pour les entreprise sur les secrets d’affaires et les données sensibles, un bref de Françoise HALPER sur LinkedIn
• Usurpations d’identité, deepfakes, les voix générées par l’IA sources d’arnaques de plus en plus nombreuses
• Les deepfakes de l’IA aggravent la compromission des e-mails professionnels (en)
• ChatGPT peut être un risque plus important qu’un avantage réel pour la cybersécurité (en)
• L’IA dans l’usurpation d’identité de marque (en)
• Microsoft parie sur l’IA générative, mais licencie une équipe dédiée à l’IA responsable

Interrogations / Perspectives / Prospectives

• L’impact du ChatGPT sur la justice (et sur nos vies) dans l’émission « Esprit de justice » sur France culture le 15/03
• ChatGPT, Chomsky et la banalité du mal. Un peu de philo dans cette lettre de veille …
• ChatGPT est le déclic dont l’enseignement supérieur a besoin pour repenser l’évaluation

Santé

• Comment Google va utiliser l’IA pour aider à détecter des maladies
• Quand l’IA est utilisée pour écourter la durée de séjours hospitaliers

Recherche, développement et application

• OpenAI dévoile GPT-4 que Bing AI utilise depuis son lancement…
• Avec GPT-4, Open AI accélère encore le big bang de l’intelligence artificielle
  • Le communiqué de presse de la Société Open AI, des détails sur l’outil (en)
  • Le rapport technique est ici ..
  • Faire réfléchir les modèles avec Chain of Thought, une démarche évoquée dans le communiqué
  • GPT-4 : OpenAI ne dévoile plus ses secrets de fabrication
• Comment utiliser GPT-4 : 10 exemples à découvrir
• Bing avec ChatGPT est disponible pour tous, si vous voulez tester GPT-4 sans payer. Plus de liste d’attente
• Microsoft Bing utilisait déjà GPT-4 en secret
• Workspace : Google sort sa carte « IA générative » anti-Office et ChatGPT
  • Google apporte des fonctionnalités d’IA générative à la suite Workspace
  • Google lance des nouveautés IA pour générer du texte sur Gmail et Docs : ce qui change
  • Gmail va pouvoir répondre aux mails à votre place avec une IA
• Voici VALL-E : 3 secondes suffisent à cette IA pour imiter votre voix
• ChatGPT a un nouveau rival : Claude
  • IA générative : Anthropic ouvre l’accès à Claude, son assistant d’IA
• Test de Longshot AI : peut-on faire confiance à ce rédacteur intelligent ?
• Test de Headlime : des textes de qualité grâce à l’IA
• La bataille des IA génératives se gagnera sur le terrain des API

Économie – Business

• IA : les 10 start-up les mieux financées en 2023

Événements – Livres / Rapports / Études …

• Lancement de l’appel à projets 2023 Thématiques Spécifiques en Intelligence Artificielle (TSIA)
• Focus sur « Cap sur l’IA : Une aventure algorithmique » le roman graphique sur l’IA de l’UNESCO
• Comment regarder la conférence de Microsoft sur l’intelligence artificielle … c’était à 16h. ce jeudi 16 mars, un replay peut-être …

19 mars 2023. Comment faire de ChatGPT un « copilote » (je mets des guillemets!) de la cybersécurité, un éditeur publie des exemples de projets – Le groupe cybermalveillant Cl0p a fait des ravages – Microsoft met un « copilot » IA dans sa bureautique …

A(ré)écouter – A (re)voir

• Quand la France inventait internet | Louis Pouzin & Eric Reinhardt | une vidéo sur YouTube
  • Les Français qui n’ont pas inventé Internet, le rendez-vous manqué de l’Histoire de l’informatique
• Déjouer les arnaques en ligne sur France Bleu Poitou le 16 mars
• Cybersécurité et PME : les bonnes pratiques à adopter, le texte et la vidéo d’une interview de Benoît GRUNEMWALD, une opportunité pour rappeler …
  • Cybermalveillance.gouv.fr lance un Référentiel de Compétences Cyber pour les Prestataires, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de Formation de l’ANSSI

Informations

• La région Île-de-France poursuit son engagement dans la lutte cyber
  • La Région Île-de-France annonce plusieurs mesures en matière de cybersécurité, le communiqué de presse
• La Bretagne aiguise ses forces et ses talents en cybersécurité
• En cas d’urgence, le CSIRT Occitanie
• L’OSINT pour démystifier les attaques de logiciels espions, un sujet de Damien BANCAL

Management de la sécurité de l’Information

• Directive NIS 2 : quelle sécurité pour demain ?, une parole d’expert du CyberCercle, celle de Garance MATHIAS, Avocat Associée de Mathias Avocats
• La loi européenne sur la cyber-résilience : une réelle avancée pour la cybersécurité ?
• La Compagnie Nationale des Commissaires aux Comptes (CNCC) a organisé mi-février une journée sur la confiance numérique avec notamment pour sujet le système informatique dans la démarche d’audit …
  • La prise en compte du système informatique dans la démarche d’audit
  • Audit : la montée en puissance inéluctable du numérique
  • Numérique et audit : les commissaires aux comptes, acteurs de confiance
  • Journée Confiance Numérique : les vidéos des conférences sont en ligne
• RSSI-CISO, comment booster votre équipe de cybersécurité [Seconde partie] et éviter la mise en danger de votre entreprise, une contribution de Luc CHRETIEN sur LinkedIn. Et, s’il y une seconde partie, il y a …
  • … RSSI-CISO, comment booster votre équipe de cybersécurité [Première partie]
• Cybersécurité et sécurisation des données : que peut-on imposer aux salariés
• Données dans le cloud : comment mieux les protéger ?
• Le Centre national pour la cybersécurité suisse (NCSC) fête ses deux ans et vous indique comment éliminer correctement un ordinateur
• Zero trust : de la confiance implicite à la vérification permanente
• Tirer parti de l’analyse comportementale pour détecter les attaques « Living-off-the-land » (en)
• Mettez à jour votre Outlook pour vous protéger contre les cyberattaques Russes attribuées à l’APT28

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Arnaque au remboursement du passe Navigo : « Ne répondez pas ! », alerte le gouvernement
• Cybersécurité : quels enjeux pour les jeux en ligne ?
• Firefox Relay, le générateur d’adresses e-mail jetables, est maintenant intégré à Firefox

Veille de veille(s)

• Résumé de la semaine 11 (du 11 au 17 mars), un bulletin du CERT-XMCO
• Passage à l’extorsion de données. La semaine du ransomware de Bleeping Computer du 17 mars (en)
• La lettre de veille de l’ARCSI concernant la semaine 11 (du 13 au 19 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Transfert de données hors RGPD, point d’étape sur les nouvelles régles d’entreprise contraignantes (BCR) et les clauses contractuelles types (CCT), une analyse juridique
• Caméras, données de santé et mobile : la CNIL annonce la couleur
  • En 2023, la CNIL contrôlera les caméras « augmentées », dossiers patients, fichiers bancaires et le traçage mobile (voir lettre du 16 mars également)
• Menacé d’une lourde amende par la CNIL, Criteo renvoie cette dernière à ses responsabilités
• Recherches médicales : rappel à l’ordre de la CNIL
• Protéger le suivi des patients à distance
• Suivi de l’application du RGPD, un tableau et ses diverses possibilités de filtrage …

Les problématiques des (r)évolutions numériques en cours

• Un quart des professionnels de la cybersécurité pourrait changer de métier à cause du stress [métier]
  • PME : des responsables IT sous pression, mais qui tiennent bon, un rapport JumpCloud

Des nouvelles du CyberFront

• Un pirate informatique de légende à la tête du bras cyber du renseignement militaire russe ?
• Un spécialiste ukrainien l’affirme: « Nos cyberattaques sont bien plus créatives que celles des Russes »
• Le malware Silkloader est-il le symbole d’une cyberalliance sino-russe ?
• Les étonnants canulars d’un duo russe au service du Kremlin, accès abonnés LeFigaro
• Amazon, Booking, La Poste : 1 million d’enregistrements téléphoniques aux mains des hackers
• Un groupe de cybercriminels bat le record d’entreprises piratées en 24h et ce groupe c’est … Cl0p (!)
  • Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
• Statistiques sur les cyberattaques de février 2023 d’Hackmageddon (en)
• Le FBI frappe fort en arrêtant le meneur du plus important forum de hackers
• Les cybercriminels ciblent les clients de la Silicon Valley Bank
• Cybersécurité : le Royaume-Uni interdit « avec effet immédiat » le réseau social TikTok sur les appareils gouvernementaux
• Suisse – Vers l’obligation de signaler les cyberattaques pour les infrastructures critiques
  • Oui à l’obligation de signaler les cyberattaques
• Une patiente atteinte d’un cancer poursuit un hôpital après qu’un gang de rançongiciels a divulgué ses photos de visites médicales nues dénonçant une fuite « évitable » et « gravement dommageable »
• Témoignage. Cyberattaque et rançon : un réseau d’agents immobiliers des Hauts-de-France lui aussi victime de hackers
• Incendie de 2021 : OVHcloud essuie une deuxième condamnation
• Cyberattaque contre la mairie de Lille : quatre employés municipaux ont reçu une demande de rançon
  • Cyberattaque à Lille : la mairie confirme le vol de données « dans certains serveurs de la ville »
  • Piratage : des données volées à la Ville de Lille
  • Cyberattaque à la mairie de Lille : quatre agents ont reçu des demandes de rançon
• Comment la justice française a mis la main sur un suspect dans la fuite de données de Ledger

Matière à réflexions

• L’éthique de la surveillance des réseaux et de la sécurité (en)

Études, enquêtes et référentiels

• Cybersécurité : un risque immatériel bien tangible, un guide Place Escange
• Baromètre annuel du CESIN : les cyberattaques en baisse mais les cybermenaces sont toujours bien présentes, un article d’Alain BOUILLE
• Selon le FBI, moins de plaintes mais plus de pertes pour les cyberattaques en 2022 (voir lettre de veille du 16 mars également)
• Police nationale, FBI… les chiffres de la cybercriminalité en 2022
• Indicateurs d’attaque et indicateurs de compromission, un doc CrowdStrike sur Linkedin (en)

Séminaires – Conférences – Journées

• Des étudiants s’entraînent au cybercombat, le communiqué de presse du Commandement de la cyberdéfense
• Sigem 2023 : sensibiliser les futurs officiers à la cyberdéfense
  • CYBER : Un Séminaire pour sensibiliser les futurs officiers à la cyberdéfense

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• YouTube est envahi d’arnaques promues par des IA. Des faux animateurs
• L’intelligence artificielle pour modifier sa voix : « Pour un être humain, la différence va devenir impossible à détecter », accès abonnés LeMonde
• ChatGPT apportera-t-il de nouvelles avancées en matière de cybersécurité et de nouvelles menaces ?
• Le PDG d’OpenAI prévient qu’une IA comme ChatGPT pourrait provoquer de la désinformation et des cyberattaques (en)
• Sophos démontre comment faire de ChatGPT un copilote de la cybersécurité
  • ChatGPT serait un parfait cyber co-bot
  • Comment ChatGPT peut devenir le copilote d’un expert en sécurité
  • GPT pour vous et moi : appliquer le traitement du langage de l’IA à la cyberdéfense, l’étude Sophos (en)
• ChatGPT4 : Une première analyse de la sécurité menée par Check Point Research (CPR) conclut à l’existence de scénarios susceptibles d’entraîner une accélération de la cybercriminalité
  • Check Point Research effectue une analyse de sécurité initiale de ChatGPT4, mettant en évidence des scénarios potentiels d’accélération de la cybercriminalité (en)

Interrogations / Perspectives / Prospectives

• Le droit et la technologie peuvent travailler ensemble pour éviter les dérives de l’IA
• Le succès de ChatGPT va-t-il enfoncer l’IA dans un monde de secrets ?
  • « Nous avions tort » : en dévoilant GPT-4, OpenAI dit rejeter l’open source désormais
  • Avec GPT-4, OpenAI opte pour le secret
• L’agence américaine du copyright tranche la question des IA génératives
  • La sortie de l’IA générative pourrait être éligible à la protection du droit d’auteur. Mais il y a un hic (en)

Santé

• États-Unis : Une intelligence artificielle pour décider des remboursements

Recherche, développement et application

• Les IA génératives au cœur de la bureautique collaborative
• Microsoft ajoute un « copilote » basé sur GPT-4 à sa suite bureautique Office 365
• L’IA arrive sur vos applications Microsoft, voici ce que nous savons
  • « The Future of Work With AI » : Microsoft dévoile « Microsoft 365 Copilot », un assistant d’IA pour la productivité
  • Copilot : l’essentiel sur ce que GPT va apporter à Microsoft 365
• Avec Midjourney 5, l’IA réussit enfin les mains
• Avec GPT-4, OpenAI promet une IA plus intelligente, plus sûre et plus visuelle
• GPT-4 : tout savoir sur le nouveau chatbot
  • GPT-4 : 10 questions et réponses pour tout comprendre

Enseignement

• 5 raisons de suivre la formation « L’intelligence Artificielle… avec intelligence ! » un MOOC proposé par l’INRIA

Événements – Livres / Rapports / Études …

• Lancement officiel du dispositif DIVA dédié aux projets d’IA et de data en Pays de la Loire

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité