Veille Cyber N432 – 27 mars 2023

Veille hebdomadaire du 26 mars 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 432

L’actualité cyber du 20 au 26 mars 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 mars 2023. L’OSINT expliqué à ma grand-mère – La cybersécurité en recherche de dizaines de milliers de talents et pas que … d’experts techniques – Mise en œuvre technique de la partie cyber de l’exercice militaire ORION, une interview de son responsable …

A(ré)écouter – A (re)voir

• Chiffrement de mails au micro de l’équipe NoLimitSecu cette semaine
• La cybersécurité expliquée à ma grand-mère. Hors série 6 : L’OSINT avec Julien METAYER, podcast …
• InfoNews Hebdo, l’actualité IT avec des IA Copilot, Cobol éternel, le CIGREF et Adept, l’hebdomadaire vidéo d’Informatique News

Informations

• Cybersécurité : +12% de dépenses en 2023, la demande explose
• Amazon supprime 9 000 emplois, au total 27 000 en quelques mois

Management de la sécurité de l’Information

• Santé. Cellule de crise SSI : qui mobiliser ?
  • Instruction N° SHFDS/FSSI/2023/15 du 30 janvier 2023 relative à l’obligation de réaliser des exercices de crise cyber dans les établissements de santé et à leur financement
• « Des dizaines de milliers d’emplois » : la cybersécurité recrute des combattants, accès abonnés OuestFrance
  • Le message de l’Agence Nationale de la sécurité des systèmes d’information sur LinkedIn …
  • … « #MétiersCyber L’@ANSSI_FR accueillera bientôt une cinquantaine d’agents sur son site de Rennes et environ 200 à horizon 2025. ‍ Retrouvez toutes nos offres d’emploi sur : talents.ssi.gouv.fr » …
  • … vérifiez ces offres, il n’y a pas que des offres d’emploi pour des ingénieurs experts en informatique, loin de là
• BPIfrance lance un diagnostic de cybersécurité pour les PME
• Des outils pour former à la cybersécurité industrielle
  • Chef(fe) de projet « CYBER-INDUS ». GIP FCIP – Saint-Quentin avant le 26 mars …
• Guide du RSSI pour le retour sur investissement de la cybersécurité [métier] (en)
• Méthode EBIOS Risk Manager. Une autre méthode d’évaluation de la vraisemblance publiée par le Club EBIOS
• Les 10 mesures de sécurité des TI : No 9, Isoler les applications Web du Centre canadien pour la cybersécurité
• Le contrôle des risques liés aux données tierces devrait être une priorité absolue en matière de cybersécurité (en)
• Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise
• Le Zero Trust : la pièce manquante pour les services financiers
• Comment les RSSI peuvent travailler avec le directeur financier pour obtenir le meilleur budget de sécurité (en)
• La donnée, clé de la résilience des chaînes d’approvisionnement des biens de grande consommation
• Sauvegarde ou archivage ? Pourquoi faut-il envisager les deux options
• En Mayenne comme ailleurs, les cyberattaques restent taboues pour les collectivités
• Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
• Bloquer les scanners à la découverte de votre exposition sur Internet : bonne ou mauvaise idée ? Un article de Charles BLANC-ROLIN
• Vidéosurveillance illicite du salarié et recevabilité de la preuve, une analyse juridique
• Kaspersky dévoile un nouvel outil pour déchiffrer les ransomwares basés sur Conti
  • Kaspersky met à jour son déchiffreur pour contrer l’une des variantes du rançongiciel Conti
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) lance un projet pilote sur la vulnérabilité aux ransomwares pour aider à repérer les failles exploitables par les ransomwares (en)
  • La CISA met en place un programme pilote d’avertissement de vulnérabilité des ransomwares, le communiqué de presse (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Phishing : les 50 marques les plus usurpées dans le monde

Veille de veille(s)

• Le bulletin d’actualité du 21 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 19 mars 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Les Gardiens du numérique » : l’escape game sur la vie privée à la Cité des sciences et de l’industrie à Paris, le communiqué de presse de la CNIL
• « Le RGPD c’est vraiment juste une contrainte! », un « Bref » de David ROZIER sur LinkedIn pour … le promouvoir
• Protection des données personnelles : vers un RGPD américain ?
• La réforme du RGPD se précise au Royaume-Uni
  • Le nouveau projet de loi britannique sur la protection des données : réforme de bon sens ou divergence importante ?

Les problématiques des (r)évolutions numériques en cours

• Sous pression, les professionnels de la cybersécurité envisagent une reconversion [métier]

• Low tech : face au tout numérique, se réapproprier les technologies [métier]
• Le remboursement de la cyber-rançon par l’assureur ? J’ai bien ri … Marc-André LEDIEU, avocat-RSSI, et ses slides

Des nouvelles du CyberFront

• Exercice ORION : Julien, chef de section au C2PO assure la mise en œuvre technique de la partie cyber, un article du Commandement de la cybersécurité
• Le Conseil de l’UE apporte des modifications à la législation sur la cybersécurité
• Exploitation de 55 vulnérabilités Zero-Day découvertes en 2022, un rapport Mandiant (en)
  • 13 failles 0-day vectrices de cyberespionnage en 2022
• Cyberattaques aux États-Unis : plaintes en baisse, préjudices financiers en hausse
• États-Unis : arrestation de l’opérateur présumé d’un forum de cybercriminels
  • Fuite de données : après Raidforums, son successeur BreachForums mal en point après l’arrestation de son fondateur, mais …
• … Le plus grand forum de hackers est mort, vive le nouveau forum. Une histoire sans fin
• On connaît le visage de l’espion russe à la tête des hackers du Kremlin. Un nom déjà connu des autorités
• Cyberattaque contre Ferrari, des infos clients dérobées
• Une responsable de la cybersécurité de Facebook victime d’un logiciel espion
• Cyberattaque à la Région Normandie : « Tout proche d’un retour à la normale »

Matière à réflexions

• Monoculture numérique et cybersécurité, une tribune de Solange GHERNAOUTI

Études, enquêtes et référentiels

• Étude Cloudflare : Les 50 marques les plus usurpées dans les attaques de phishing

Séminaires – Conférences – Journées

• Au secours, je suis victime d’un hacker ! La vidéo de la conférence de Lionel MOURER au Lundi de la cybersécurité du 13 mars est en ligne
  • Les slides utilisées par l’intéressé sont ici …
• Cybermenaces : les leçons de 2022 et les tendances 2023, une table-ronde en visioconférence proposée par Solutions numériques le 24 mars
• Comment négocier avec un hacker ? une conférence proposée par l’École de guerre économique le 11 avril

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT a écrit un amendement pour la loi sur les JO de 2024 à Paris
  • JO de Paris 2024 : pourquoi la vidéosurveillance automatisée fait débat
• L’IA possède les données de votre entreprise (en)
• Hacking ChatGPT : « Le sujet le plus brûlant du Dark Web » (en)

• Il va falloir former les collaborateurs aux hallucinations de l’IA
• GPT-4 pourrait dire du mal, à défaut d’en faire
• L’IA crée de nouvelles menaces d’escroquerie mobile (en)
• « Nous avons un peu peur »: le PDG d’OpenAI met en garde contre les risques de l’intelligence artificielle (en)
• Un expert en intelligence artificielle se penche sur la montée en puissance des chatbots (en)

Interrogations / Perspectives / Prospectives

• Ce que la « nouvelle automatisation » signifie pour les carrières dans la tech
• « J’ai l’impression de vivre une révolution ». A Sciences Po, ChatGPT fait débat
• Intelligence artificielle : 20 compétences humaines importantes que l’IA ne peut pas remplacer (en)
• Ce que ChatGPT fait à l’analyse documentaire : 3 services pour exploiter vos corpus de documents (2/2), un article de Christophe DESCHAMPS. Et, s’il y a un article 2, il y a …
  • Ce que ChatGPT fait à l’analyse documentaire : 5 outils gratuits (1/2)

Recherche, développement et application

• Je teste en profondeur et en Français ChatGPT-4! En vidéo sur YouTube
• Bing avec ChatGPT peut maintenant créer des images avec Dall-E
• Google lance Bard, sa réponse à ChatGPT dont la France est pour l’instant privée. Bard ne parle pas encore français
• Nvidia lance AI Foundations, des services cloud pour permettre aux entreprises de créer leurs modèles d’IA générative
• Guide complet pour démarrer votre projet d’IA : de l’idée à la mise en œuvre
• Le trafic web de ChatGPT en hausse de 83% en février dernier, rivalisant alors avec celui de Bing

Économie – Business

• Les petits pas ROIstes de Conforama sur l’intelligence artificielle

Livres / Rapports / Études …

• Analyse de 101 malwares créés par ChatGPT [pdf] (en)

23 mars 2023. Cybermalveillance.gouv.fr publie son rapport d’activité 2022 – Que font les militaires dans le cyberespace ? La réponse du ComCyber – La CNIL publie son premier dossier thématique, son sujet, l’identité numérique – Publication d’un référentiel des compétences des métiers de la cybersécurité par le Campus Cyber – La clé USB explosive, c’est nouveau ! GPT-4 passe le bac « Numérique et sciences informatiques » …

A(ré)écouter – A (re)voir

• Que font les militaires dans le cyberespace ? La réponse du général BONNEMAISON, commandant de la cyberdéfense dans une vidéo sur LinkedIn
• La réglementation sur les données en Europe va-t-elle manquer sa cible ? Sur le Podcast « les causeries data »

Management de la sécurité de l’Information

• La sécurité des Systèmes d’Information Industriels (SII / OT)
• Secteur de la santé : comment renforcer les défenses contre les cyberattaques ?
• Cybersécurité : le meilleur remède à la crise est un dialogue constant entre informatique, communication et ressources humaines
• La logistique, un secteur de choix pour les cyberattaques ?
• Le BYOD augmente les taux de phishing mobile et les risques n’ont jamais été aussi élevés
• Comment tenir à jour les plans de réponse aux incidents (en)
• Actualités des menaces : trois nouvelles tactiques de phishing
• La lutte contre la criminalisation du VPN devrait être la priorité des grandes entreprises technologiques selon les activistes

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Campagne de messages frauduleux réclamant le paiement d’une contravention

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 23 mars
• La Veille cyber hebdomadaire N.431 est en ligne, un retour sur la semaine du 13 au 19 mars, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie son premier dossier thématique dédié à l’identité numérique
• Designs trompeurs, certification et transferts : les trois lignes directrices adoptées par le Comité Européen de la Protection des Données (CEPD) en février, l’information de la CNIL
• JO 2024 : les députés valident la vidéosurveillance algorithmique
  • La France, premier pays d’Europe à légaliser la surveillance biométrique, le communiqué de presse de la Quadrature du net
• Qu’est-ce que la vidéosurveillance augmentée ? Un podcast de l’Express
• Retour d’expérience sur le métier de DPO

Des nouvelles du CyberFront

• Sensibiliser les futurs officiers à la cyberdéfense, le communiqué de presse du ComCyber
• La DGSI saisie après une cyberattaque de hackers « pro-russes » et « islamistes »
• Guerre en Ukraine : des cyberattaques plus discrètes, mais destructrices
• « Magie ordinaire », une nouvelle cybermenace perturbe les secteurs clés de l’Ukraine en pleine guerre (en)
• L’empire d’Evgueni Prigojine, patron du Groupe Wagner, mis à nu par des hackeurs, accès abonnés LeMonde
• Le Canada enquête sur l’ingérence présumée de la Chine dans les élections
  • Canada : la Chine accusée d’ingérence dans la réélection de Justin Trudeau
• Équateur: une clé USB piégée blesse un journaliste en explosant lors de son branchement
  • Les explosifs remplacent les logiciels malveillants comme la chose la plus effrayante qu’une clé USB puisse cacher. Un journaliste équatorien a reçu une clé qui a explosé après qu’il l’ait activée
• Ferrari victime d’une cyberattaque visant les données de ses clients
  • Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon
• Espionnage, pédopornographie, arnaques: Facebook s’engage dans la lutte contre les menaces numériques
• ESET Research a découvert des applications WhatsApp et Telegram infectées par des chevaux de Troie, voleurs de cryptomonnaies

Matière à réflexions

• Suisse – Il faut créer une prise de conscience à légard de la solidarité numérique: Étude « Santé numérique: solidarité et système de santé de demain »

Études, enquêtes et référentiels

• Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2022
  • Assurance maladie, réseaux sociaux, le piratage de compte continue
  • Cyberattaques sur les PME : l’hameçonnage est la principale menace en 2022
  • Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2022 le rapport …
• Emploi et formation : publication d’une « matrice des compétences cyber », un guide élaboré en partenariat et publié par le Campus cyber en PDF et en format Excel [métier]
  • Référentiel de compétences des métiers de la cybersécurite, le référentiel au format PDF
  • Comment attirer et former les cyber talents de demain ? Avec la publication de ce référentiel, une campagne d’affichage est prévue à la rentrée 2023 … le message sur LinkedIn
• La cybercriminalité, un hors-série du magazine « La Liberté » de la communauté francophone du Manitoba (Canada) en accès libre
• La demande de cyberassurance dans l’UE, une étude de l’Agence européenne pour la cybersécurité (ENISA) (en)
• La stratégie Zéro Trust du Département de la défense US (en)
  • Explication de la stratégie DoD Zero Trust (en)
• Détection des menaces 2023, le rapport Red Canary(en)

Séminaires – Conférences – Journées

• La cyber assurance, une précaution indispensable ? un investissement nécessaire ? Au prochain Lundi de la cybersécurité du 17 avril avec Jean-Pierre MARBAIX et Herbert GROSCOT, sur simple inscription. Tous les détails dans la lettre de Gérard PELIKS
• A (re)voir les vidéos « La minute de l’expert » sur la Matinée Défense et Cyber du CyberCercle du 27 février dernier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment faire de ChatGPT un copilote de la cybersécurité
• GPT-4 est pire que ses prédécesseurs sur la désinformation
• Comment les hackers utilisent ChatGPT pour vider votre compte bancaire
  • Comptes Facebook piratés par une nouvelle extension Chrome ChatGPT malveillante (en)
• Méfiez-vous de ces photos de Macron en manifestation, elles sont fausses. Fake news assistées par IA
• TikTok s’attaque aux deepfakes : voici ce qui est maintenant interdit

Interrogations / Perspectives / Prospectives

• Dans son podcast « Le monde numérique », Jérôme COLOMBAIN propose une série d’enregistrements dédiés à l’IA
• L’Europe, compétitive demain sur l’IA ? La Cour des comptes doute et enquête
  • L’intelligence artificielle dans la ligne de mire de la Cour des comptes européenne, le communiqué de presse
• Guillaume Avrin (Coordinateur national pour l’intelligence artificielle) : « En 2030, l’IA pourrait jouer un rôle dans la plupart des métiers »
• ChatGPT : quels métiers seront touchés par la révolution de l’IA ?
  • Intelligence artificielle : les Bots vont-ils détruire des millions d’emplois ou les transformer ? Un entretien avec Gilles BABINET
• Nous avons fait passer le BAC « informatique » à l’IA BING (GPT-4)! [Partie 1/2] et après la 1e partie …
  • Nous avons fait passer le BAC « informatique » à l’IA BING (GPT-4)! [Partie 2/2]
• 10 Bits : La liste critique de l’actualité des données du 11 au 17 mars (en)

Recherche, développement et application

• Tout savoir sur la rédaction SEO et l’Intelligence artificielle
• ChatGPT s’incruste dans Opera pour vous suivre partout sur le web. Une IA comme compagnon sur le web
• OpenAI lance des plugins pour ChatGPT
  • Les extensions arrivent sur ChatGPT, qui peut enfin faire des choses sur Internet
• ChatGPT : OpenAI confirme avoir rencontré un « important problème »
• Microsoft lance Bing Image Creator, pour générer des images à l’aide de l’intelligence artificielle
  • Bing crée des images pour vous grâce à l’IA Dall-E
• Google Bard se dévoile… à petits pas
  • Google lance Bard, un concurrent à ChatGPT
• Brave : l’alternative à Google et Bing lance sa propre IA
• Adobe lance Firefly : une nouvelle IA pour assister les créateurs

Enseignement

• Génération IA : 1 jeune sur 2 aimerait apprendre grâce à l’intelligence artificielle dans les 5 prochaines années

Économie – Business

• NVIDIA s’affirme en boussole des IA génératives
• Mozilla lance une start-up dédiée à l’IA de confiance
• Comment la banque de détail répond-elle aux attentes de ses clients avec l’IA ?

Événements – Livres / Rapports / Études …

• Bill Gates vient de publier une lettre de 7 pages sur l’IA et ses prévisions pour l’avenir
  • L’ère de l’IA a commencé, la note de Bill Gates (en)
• Intelligence artificielle : enjeux et nouveaux défis à la Matinale du CyberCercle du 20 avril avec le général Patrick PERROT, coordonnateur pour l’Intelligence Artificielle, chargé de mission « Stratégie de la Donnée » de la Gendarmerie Nationale
• La responsabilité et la transparence sont essentielles : nouvelle directive sur l’utilisation de l’intelligence artificielle dans le journalisme (en)

26 mars 2023. Que font les responsables de la sécurité des systèmes d’information (CISO) … Voyez la carte, elle st copieuse – Pas « d’applications récréatives » sur les téléphones professionnels des fonctionnaires … c’est élémentaire, non ? TikTok fait toujours parler de lui …

A(ré)écouter – A (re)voir

• Cyberdéfense : quel rôle pour la société civile ? Dans « Le temps du débat » sur France culture le 21 mars avec le ComCyber, le général Aymeric BONNEMAISON, et Amaëlle GUITON et Julien NOCETTI
• Les hôpitaux face aux cyberattaques : état des lieux avec Vincent Trély, président de l’APSSIS, l’Association Pour la Sécurité des Systèmes d’Information de Santé, une vidéo …

Informations

• Bruno Le Maire dévoile son plan pour en finir avec la jungle des influenceurs
  • Le gouvernement dégaine un plan pour encadrer la pratique des influenceurs
  • Influenceurs : avant l’examen d’une proposition de loi, 150 créateurs de contenu dénoncent les « dérives d’une minorité »
• Meta : Zuckerberg enterre le Metavers en toute discrétion
• Mort de Gordon Moore, cofondateur du fabricant de semi-conducteurs Intel

Management de la sécurité de l’Information

• Hameçonnage, piratage de comptes, rançongiciel… Cybermalveillance fait le bilan des menaces (voir également le rapport d’activité 20222 de Cybermalveillance.gouv.fr dans la rubrique « Études … » de la lettre de veille du 23 mars)
• CISO MindMap 2023 : Que font vraiment les professionnels de l’InfoSec ? la mise à jour 2023 de la Carte, ce qui a changé et les recommandations 2023-2024 (en) [métier]
• Protection des données : toujours une priorité pour les marques
• Détection et réponse humaines : une nouvelle approche pour bâtir une solide culture de sécurité, pour la sensibilisation à la sécurité, Human detection and response (HDR) et Traditional security awareness  (SAT) sont complémentaires … (en)
• Une compétition de hacking voit les grands noms de la technologie Apple, Microsoft et Tesla tomber aux mains de pirates d’élite, et cela s’est passé en l’espace d’une seule journée
• Reconditionnement et recyclage : le casse-tête de la cybersécurité
• Le National Institute of Standards and Technology (NIST) devrait bientôt mettre à jour le cadre de référence pour la gestion de la cybersécurité
  • Le document de réflexion sur le cadre de cybersécurité 2.0 du NIST : Mises à jour potentielles. Mises à jour importantes du cadre de cybersécurité (en)
• Le nouvel outil de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) détecte les activités de piratage dans les services cloud de Microsoft (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Des annonces fantômes hantent les sites d’emploi. Voici comment les repérer, ne pas confondre annonces d’emplois fantômes et escroqueries …
• Les fraudes liées à ChatGPT sont en hausse, voici comment se protéger

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 12 (du 20 au 26 mars) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Une saturation de Cl0p. La semaine du ransomware de Bleeping Computer du 24 mars (en)
• Résumé de la semaine 12 (du 18 au 24 mars), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 24 mars du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL fait le point sur l’identité numérique dans un premier dossier thématique (voir lettre du 23 mars également)
• Le gouvernement français souhaite expérimenter à grande échelle des caméras de surveillance dotées d’IA lors des JO de Paris en 2024 pour détecter en temps réel les comportements suspects (voir aussi lettre du 23/03)
• PII : tout savoir sur les informations personnelles identifiables

Les problématiques des (r)évolutions numériques en cours

• Numérique & zones rurales : et si la mutualisation était la solution pour contrer une France à deux vitesses ?
• « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque », une interview du hacker Shahmeer Amir
• Twitter définitivement condamné pour n’avoir pas fourni des informations sur ses pratiques de modération

Des nouvelles du CyberFront

• Cyber-renseignement : les institutions européennes et les États membres en concurrence
• États-Unis : les autorités préviendront quand une cyberattaque a commencé
• GitHub publie sa clé d’hôte RSA SSH par erreur dans un référentiel public sur sa plateforme. L’entreprise a mis à jour la clé compromise et encourage les utilisateurs à la supprimer
• Un nouveau groupe APT cible des organisations situées au cœur de la zone de conflit russo-ukrainienne
• TikTok, Netflix et autres « applications récréatives » interdites sur les téléphones professionnels des fonctionnaires d’État français
  • La France se durcit contre TikTok : les premières interdictions arrivent
  • Espionnage : TikTok dans le viseur du gouvernement français sur FranceInfo Tv le 24/03
  • Les « applications récréatives », dont TikTok, interdites sur les téléphones des fonctionnaires en France
  • TikTok peut-il être complètement interdit en France ?
  • Le communiqué de presse du ministère de la transformation et de la fonction publique
  • Deux projets de loi pour interdire TikTok aux États-Unis
  • L’audition violente du patron de TikTok aux États-Unis a boosté sa popularité
  • TikTok, menacé d’interdiction aux États-Unis, veut jouer l’opinion contre les gouvernements occidentaux, accès abonnés LeMonde
• Plusieurs médias suisses touchés par une cyberattaque
• Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p
• Vinted, plate-forme visée par une vague d’arnaques, affirme avoir « maîtrisé » le problème
• Piratage des impôts : deux suspects à la barre
• En Indre-et-Loire, les cyberattaques se comptent par centaines
  • Centre-Val de Loire. Inauguration du Centre régional de réponse aux incidents Cyber, lundi 20 mars, le communiqué de presse de la Préfecture

Matière à réflexions

• « Nous pouvons fournir le même niveau de service que n’importe quelle solution américaine »
• Sourcing et fiabilité de l’information stratégique à l’heure de ChatGPT et des fakes news
• L’écosystème numérique : incidences sociales et juridiques, une parole d’expert du CyberCercle, celle de Myriam QUEMENER, magistrat, docteur en droit

Études, enquêtes et référentiels

• Les renseignements sur le dark web sont essentiels à la défense et à la sécurité de l’entreprise révèle un rapport de Searchlight Cyber

Séminaires – Conférences – Journées

• Agir pour un futur numérique responsable : la CNIL organise un colloque pour ses 45 ans le 23 mai, un événement en mode mixte ; il n’est pas trop tôt pour s‘inscrire
• 14 avril 2023 : Colloque « Appréhender et s’adapter à la ‘guerre hybride’ » en mode mixte, proposé par le Centre de recherche de Saint-Cyr Coëtquidan (CREC), le laboratoire IRENEE de l’Université de Lorraine et le laboratoire IODE de l’Université de Rennes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Avant les Jeux olympiques, la CNIL va contrôler l’utilisation de caméras « augmentées »
  • Un député français a déposé un amendement rédigé par ChatGPT, un amendement sur le projet de loi sur les « caméras intelligentes »
• Les hackers prennent peur face à ce nouvel adversaire de taille
• Un Hacker démontre des failles de sécurité dans GPT-4 juste un jour après le lancement (en)
• ChatGPT débloque en révélant les sujets de tchat de certains internautes
• OpenAI : fuite de données de paiement ChatGPT causée par un bug open-source (en)
• Des extensions malveillantes de ChatGPT s’ajoutent aux malheurs de Google Chrome
• Fausse arrestation de Donald Trump, l’intelligence artificielle détournée

Interrogations / Perspectives / Prospectives

• Les 7 meilleurs podcasts d’IA que vous devez entendre maintenant (en)
• Découvrir de nouvelles opportunités grâce à l’IA (en)
• Les défis de l’IA : talent artistique, droits d’auteur et fausses nouvelles (en)
• Wikipédia offre un aperçu du casse-tête juridique des IA génératives avec le droit d’auteur
• Intelligence artificielle en droit : derrière la « hype », la réalité. Les robots, avocats et juges de demain ? pas vraiment … mais la contrainte budgétaire y pousse
• Les métiers qui seront transformés par l’intelligence artificielle
  • OpenAI indique que 80% des travailleurs pourraient voir leur travail impacté par l’IA (en)
  • Un premier aperçu de l’impact potentiel sur le marché du travail des grands modèles linguistiques, l’étude OpenAI(en)
  • Selon l’étude « Trust in Artificial Intelligence », 42% des individus craignent que l’IA ne remplace les emplois dans leur domaine de travail (en)
• Les enjeux juridiques du prompt engineering pour les IA génératives (GPT). Le « prompt engineering » pour passer des instructions claires et précises à une IA, une pratique devenue métier, mais pas sans poser des questions juridiques …

Enseignement

• IA : 4 certifications qui relèvent votre parcours

Recherche, développement et application

• ChatGPT vs. Bing Chat : quel chatbot IA utiliser en fonction de vos besoins ?
• A quel point ChatGPT-4 est-il meilleur que ChatGPT-3 ?
  • 1000 milliards de paramètres pour GPT-4
• ChatGPT peut désormais naviguer sur le web pour répondre à vos questions
  • Plugins ChatGPT et sa documentation (en)
  • OpenAI amorce le décloisonnement de ChatGPT
• Test de ContentBot : que vaut ce logiciel de rédaction AI basé GPT-3 ?
• IA : Nvidia dévoile une puce dédiée aux à grand modèle de langage (LLM)
• AWS et NVIDIA collaborent pour accélérer l’entraînement des grands modèles de langage

Économie – Business

• Mozilla.ai, nouvelle entité spécialisée dans l’IA « ouverte » et « transparente »
• GPT et les documentalistes – Ou que faire avec ChatGPT, Bing Chat et Perplexity.ai ?

Événements – Livres / Rapports / Études …

• RDV IA&RH #10 : Découvrez des cas d’usage d’IA pour la Gestion des Temps et des Activités (GTA), une visioconférence proposée par le Hub France IA le 30 mars
• Belgique : European AI Week du 27 mars au 31 mars
• Bill Gates : « L’ère de l’IA a commencé »
  • Bill Gates de Microsoft avertit que l’IA « peut devenir incontrôlable » et décider que « les humains sont une menace » (voir aussi la lettre de veille du 23/03)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Publicité