Veille Cyber N446 – 03 juillet 2023

Veille hebdomadaire du 2 juillet 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 446

L’actualité cyber du 26 juin au 2 juillet 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 juin 2023. Les avocats, une cible régulière de cyberattaques, une alerte de l’ANSSI – La cybersécurité des collectivités territoriales, plus que jamais la question se pose – Un agent conversationnel CNIL-GPT pour interroger les bases d’information de la CNIL – Démantèlement de la messagerie cryptée Encrochat au cœur d’un réseau du crime organisé – Des hackers russes contre le site du groupe Wagner …

A(ré)écouter – A (re)voir

• Autopsie d’une cyberattaque – 25/06 sur BFM Business
• Cartographie des risques numérique | RSSI | Direction départementale de la Sécurité Publique | Jean-Marc Asensio, vidéo d’une interview parmi nombre sur ITSocial
• Piégé par un service étranger ? Jamais trop tard pour obtenir de l’aide ! Une information et une vidéo de la DGSI, la Direction générale de la sécurité intérieure

Informations

• La Bretagne se voit en futur leader européen de la cybersécurité, accès abonnés LaTribune
• Décret n° 2023-499 du 22 juin 2023 portant création d’un traitement de données à caractère personnel dénommé « système d’information de veille et sécurité sanitaires » (SI-VSS)
• La réglementation de l’activité d’influenceur, analyse juridique

Management de la sécurité de l’Information

• Les avocats de plus en plus ciblés par les hackers, alerte l’ANSSI
  • État de la menace informatique contre les cabinets d’avocats, le dossier du CERT-FR
• Evolution des pratiques cyber dans les collectivités territoriales depuis 2008, un retour sur l’étude du CLUSIF « Menaces informatiques et pratiques de sécurité en France » (MIPS)
  • Cyberdélinquance et collectivités : la guerre est déclarée
  • Cyber et collectivités territoriales : l’année de tous les dangers
  • La cybersécurité des collectivités locales en 50 questions, un dossier LeCourrierDesMaires dont les articles sont réservés aux abonnés
• Données de santé, entre impératif de protection et nécessité d’ouverture
• Comment faire évoluer son infrastructure cloud ?
• Comprendre NISv2 #2/6 : le calendrier d’entrée en vigueur et les sanctions potentielles, le second épisode d’une nouvelle séries sur la directive NIS – version 2 par Marc-André LEDIEU, avocat-RSSI
• Rationaliser et dédramatiser les cyberattaques
• Les 3 défis cachés de la cybersécurité (que vous connaissez tous)
• Pleins feux sur les menaces : les attaquants utilisent des tactiques vieilles de 15 ans pour cibler les failles de sécurité (en)
• Rançongiciel : comment Leal Réunion a fait face
• La cyber confrontée à la question des accès fournisseurs, un article de Cédric CARTAU
• Cyber-résilience : 3 erreurs que les entreprises continuent de commettre

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Pourquoi vous devez redémarrer votre smartphone tous les jours
• Attention à ce faux SMS des impôts, c’est une arnaque. Un site particulièrement bien copié
• Trois personnes sur quatre risquent d’être piratées en raison de mauvaises pratiques en matière de mots de passe, une étude Keeper security

Veille de veille(s)

• Le bulletin d’actualité du 27 juin du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Les fichiers Reddit. La semaine du ransomware de Bleeping Computer du 23 juin (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Droit à la protection des données personnelles vs droit à la preuve par Christiane FERAL-SCHUHL
• Citoyenneté numérique : la CNIL participe à EDUCAP CITY, une opération destinée aux 9-15 ans
• La CNIL et l’INRIA remettent le prix « Protection de la vie privée » 2022

• L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien, le communiqué de presse de l’Association
• CNIL-GPT, le chat (non-officiel) qui répond à toutes vos questions sur la protection des données, un moyen d’interroger toutes les données et les documents publiés par la CNIL depuis 1978, un outil proposé en test et en attente de retours pour son amélioration … le message de François-Xavier CAO

Les problématiques des (r)évolutions numériques en cours

• Coût des attaques informatiques en France : 2 milliards d’euros ! Une estimation bienvenue mais à prendre avec des pincettes (voir aussi les lettres de veille du 20/22/25 juin également)
• Pourquoi le père d’Internet s’alarme de ce qui se passe en France, LPM vs Vinton Cerf
• Les défis de la cybersécurité s’intensifient, sur fond de déficit de compétences

Des nouvelles du CyberFront

• République démocratique du Congo – la Stratégie nationale de cybersécurité et …
  • … sa présentation par Nathalie KIENGA sur les réseaux sociaux
• Belgique – Quand le train et l’automobile unissent leur cybersécurité, accès abonnés LeSoir
• Suisse – Neuchâtel lance une campagne pour assurer la protection des données
• Google Gloud a versé plus de 300K$ de primes bug bounty en 2022
• Démantèlement du réseau crypté EncroChat : un « tournant » contre le crime organisé, 6.500 personnes arrêtées
  • Piratage d’État, secret-défense et crime organisé… Tout comprendre à l’affaire EncroChat
  • Europol a porté un coup dur au milieu du crime organisé
  • Démantèlement du réseau crypté EncroChat: “Plus de 200 projets d’assassinats ont pu être déjoués”
  • Le démantèlement des communications criminelles cryptées d’EncroChat conduit à plus de 6 500 arrestations et près de 900 millions d’euros saisis. Le pouvoir judiciaire et les forces de l’ordre présentent un premier aperçu des résultats , le communiqué de presse d’Europol (en)
  • Criminalité organisée : le démantèlement de la messagerie EncroChat a permis d’arrêter plus de 6 500 personnes, accès abonnés LeMonde
• Rébellion de Wagner : les hackers russes s’attaquent au site des mercenaires de Prigojine. Les hackers en veulent à Wagner
• Diablo IV victime d’une cyberattaque, des serveurs hors ligne pendant le week-end
• Les Hospices civils de Lyon (HCL) victimes d’un piratage : des données sensibles ont été volées

Matière à réflexions

• La confiance ou l’art primaire de l’échec cyber, une réflexion de Damien TEYSSIER
• Certification européenne de Cybersécurité : bâtir un marché des TIC de confiance à 27, une parole d’expert du CyberCercle, celle de Chloé BLONDEAU, experte nationale détachée de l’ANSSI, ENISA
• Cybersécurité : nous manquons cruellement de culture numérique ! Un point de vue de Philippe LOUDENOT

Études, enquêtes et référentiels

• Rapport 2022 de Check Point Software : Plus de 60 % des attaques par ransomwares ciblent les petites et moyennes entreprises (PME) dans le monde et 80 % des PME en Europe restent exposées à cette menace
• Les industriels continuent à donner la priorité à la cybersécurité, une étude Fortinet

Séminaires – Conférences – Journées

• Politiques Publiques de Cyberdéfense – Cybersécurité à l’ordre du jour de la 120e Matinale du CyberCercle avec le sénateur Olivier CADIC le 12 juillet prochain

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Modèle de politique de sécurité de l’intelligence artificielle générative (IA). Déployer en toute sécurité avec ChatGPT
• Clonage de voix par IA : des risques croissants de fake news et d’escroqueries
• Le vrai but de ChatGPT est de vous espionner selon cette experte : voici comment

Interrogations / Perspectives / Prospectives

• La Commission européenne propose une plateforme stratégique pour asseoir le leadership de l’UE dans les technologies critiques
• LinkedIn Top Voices Intelligences artificielles: 5 experts décryptent les grands enjeux du moment
• ChatGPT: un grand pas pour tous les chatbots, un entretien avec la chercheuse  Anuragini Shirish
• 10 Bits : La liste critique de l’actualité des données du 17 au 23 juin (en)

Santé

• Comment l’intelligence artificielle est en train de révolutionner la médecine, accès abonnés LeFigaro

Enseignement

• ChatGPT : l’école doit-elle revoir sa copie ?
• À Hong Kong, les collégiens vont apprendre à maitriser l’intelligence artificielle dès la rentrée prochaine dans le podcast « Bientôt chez nous » sur France Info

Recherche, développement et application

• Octogone ! ChatGPT, Google Bard et Bing Chat face à face
• Fainéant sur LinkedIn ? Ce nouveau bot rédige vos posts à votre place. Merci l’IA

Économie – Business

• IA Booster France 2030 : accompagner l’adoption de l’IA par les PME et ETI pour qu’elles accélèrent leur transformation numérique
• Comment ChatGPT pourrait remplacer les ingénieurs réseaux informatiques

Événements – Livres / Rapports / Études …

• Une nouvelle chaire internationale INRIA en intelligence artificielle liée à la santé
• Lancement de l’AMI “IA Cluster : pôles de recherche et de formation de rang mondial en intelligence artificielle”

29 juin 2023. Le ComCyberGend, le général BOGET quitte sa fonction, son interview – Pour la demande de visa, il faudra peut-être attendre suite à une cyberattaque du site de gestion – Pologne, une cyberattaque fait dérailler une SmartCity …

A(ré)écouter – A (re)voir

• Cyber sécuriser : quel niveau de maturité et quel accompagnement pour les TPE/PME ? une table-ronde avec David OFER, Président de la Fédération française de la cybersécurité et Harold HUILLIER, Directeur délégué Apave Digital et animé par Virginie CADIEU
  • Enquête Cyber TPE/PME : l’accompagnement des TPE/PME est urgent
  • 93% des TPE / PME n’ont pas de budget dédié à la cybersécurité alors que 39 % des PME interrogées, et 14 % des TPE ont été victimes d’une cyberattaque en 2023

Informations

• Le patron du ComCyberGend, le Général Boget, en route vers de nouvelles aventures, une interview du général par Damien BANCAL
• 15 logiciels open source entrés cette année au SILL, le socle interministériel de logiciels libres
• Logiciels et services : la France prête à atteindre les 65 Md€
• Le marché mondial de la cybersécurité dépasse le marché des technologies en général avec une croissance de 12,5 % au Q1 2023 et ce, malgré des conditions macroéconomiques difficiles, selon Canalys
• Cybersécurité : le CESIN réclame plus de transparence dans le cyber rating (voir aussi les lettres de veille du 20, 22 et 25 juin)

Management de la sécurité de l’Information

• Avocats : l’ANSSI s’intéresse à votre cybersécurité (et c’est une excellente nouvelle !) (voir aussi la lettre de veille du 27 juin)
• Cyber et collectivités territoriales : l’année de tous les dangers
• Cybersécurité : « les PME de la supply chain aéronautique sont des cibles prioritaires », accès abonnés LaTribune
• Cybersécurité : 10 préconisations de l’Institut Montaigne pour les PME
  • France : l’Institut Montaigne appelle à un « passage à l’échelle » de la cybersécurité (voir aussi les lettres de veille du 22 et du 25 juin)
• Cybersécurité : conjuguer efficacité et conformité
• De nouveaux défis pro et perso pour le RSSI [métier]
• À mesure que la cybercriminalité évolue, la résilience organisationnelle exige un changement de mentalité, un article d’un média australien, TheStratégist » (en)
• Risques cyber : communiquer avec les collaborateurs en distanciel est crucial
• Quantification des risques cyber : avantages et bonnes pratiques
• Réglementation et protection des données : security et privacy by design, deux approches indispensables
• La mauvaise qualité des données constitue une problématique majeure
• Pour la loi suisse, le piratage éthique peut être licite
• API et compétences : un casse-tête pour les RSSI
• Les CPG, les Cybersecurity Performance Goals, les objectifs de « performance » en cybersécurité de Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), une check-list de dispositions fondamentales à mettre en œuvre et à auditer régulièrement dans le domaine (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• LetMeSpy, une application d’espionnage de téléphones, stalkerware, victime d’un piratage massif : des données personnelles exposées
• Avec l’arrivée des soldes, un message de rappel de la CNIL … Les réflexes pour sécuriser vos achats en ligne
• 5 conseils pour voyager en toute sécurité cet été
• Éteindre son téléphone tous les soirs : un remède contre les cyberattaques ? La surprenante suggestion du Premier ministre australien fait écho à un conseil de la NSA

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 29 juin
• La Veille cyber hebdomadaire N.445 est en ligne, un retour sur la semaine du 19 au 25 juin, sans oublier son extrait dédié intelligence artificielle
• L’hebdo cybersécurité | 11 juin 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : 2,7 Mds€ d’amendes infligées
  • Le rapport de suivi de l’application du RGPD du Cabinet CMC (en)
• Comment vérifier si son site web est conforme au RGPD ? Une information de Lionel Bideo sur LinkedIn

Les problématiques des (r)évolutions numériques en cours

• Pourquoi le père d’Internet s’alarme de ce qui se passe en France
  • Préoccupations concernant le blocage DNS, la lettre de Vinton Cerf et …
  • … le message de Laurent Miltgen-Delinchamp sur le sujet
• Bug Bounty : les 6 lauréats du Google Cloud VRP Prize

Des nouvelles du CyberFront

• La Commission se félicite de l’accord politique sur de nouvelles règles visant à renforcer la cybersécurité dans les institutions, organes et organismes de l’UE
• Digital Services Act : une contestation devant la CJUE
• Cyberattaques : trois cas emblématiques qui ont marqué ces derniers mois
• L’impressionnant bilan de l’infiltration d’Encrochat (voir aussi la lettre de veille du 27 juin)
• Guerre en Ukraine : l’OSINT, outil pour démystifier la désinformation
• Olsztyn, Pologne : quand une cyberattaque fait dérailler la Smart City
• Belgique – Les sites internet des services publics fédéraux perturbés par une attaque informatique lundi
• Suisse – Nombre record de signalements au centre de cybersécurité
  • Semaine 25: des tentatives d’hameçonnage toujours plus difficiles à démasquer, une alerte du Centre national pour la cybersécurité suisse (NCSC)
• Allemagne – Un disque SSD manquant dans le centre de données de SAP se retrouve sur eBay et déclenche une enquête de sécurité, il contiendrait des données personnelles sur plusieurs employés de SAP
• Le site de demande de visa en panne après une cyberattaque de hackers russes. Impossible de demander un visa en ligne
• Rugby : la FFR, victime d’une cyberattaque, met en garde ses licenciés
• Les Hospices civils de Lyon victimes d’une fuite de données après le piratage d’un prestataire (voir aussi la lettre de veille du 27 juin)
• SolarWinds affirme que l’enquête de la SEC américaine, la Securities and Exchange Commission, va taper sur les dirigeants, un retour sur le piratage dont la Société a été victime en décembre 2020

Matière à réflexions

• Dialogue sur la cyberassurance – Comment l’Europe peut ouvrir la voie à la cyber-résilience, un document de la Fédération des associations européennes de gestion des risques (la Ferma) en partenariat avec plusieurs assureurs (en)
  • Cybersécurité : l’Europe veut miser sur la prévention, accès abonnés L’ArgusDel’Assurance

Études, enquêtes et référentiels

• Intelligence artificielle, biais cognitifs, fragilité des chaînes d’approvisionnement … Crise et résilience, le magazine d’avril offert en téléchargement, un PDF enrichi de liens vers des sources d’information complémentaires
• Cyberattaques : les organisations françaises seraient les plus touchées d’Europe  selon un rapport Infoblox
• La plupart des professionnels maritimes pensent que leurs entreprises n’investissent pas suffisamment dans le cyber – rapport, une étude DNV
  • Avertissement : les risques augmentent à l’ère de la connectivité (en)
• Selon Mandiant, 98% des décideurs français estiment que les décisions cyber sont prises sans connaissance de l’attaquant au moins la moitié du temps
• L’étude Gigamon 2023 sur la sécurité du cloud hybride révèle que près d’un tiers des failles de sécurité ne sont pas détectées par les professionnels de l’IT et de la sécurité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Naviguer dans la cybersécurité sous ChatGPT (en)
• Les projets d’IA générative représentent un risque majeur pour la cybersécurité des entreprises (en)
• Comment protéger la main-d’œuvre de la cybersécurité avec l’IA (en)
• 6 façons dont la cybersécurité contrôle la frénésie de ChatGPT (en)
• Comprendre l’explosion des données grâce à l’intelligence artificielle et l’AIOps
• Les entreprises doivent contrôler leur propre IA générative, déclarent les data scientists (en)
• Rubrik et Microsoft accélèrent la récupération et la remédiation des cyberattaques grâce à l’IA générative
• Thales et Google Cloud s’allient pour créer de nouvelles capacités de sécurité basées sur l’IA générative
• Le monde a-t-il besoin d’un traité de contrôle des armements pour l’IA ? (en)

Interrogations / Perspectives / Prospectives

• UE : lancement des TEF, installations sectorielles d’essai et d’expérimentation de l’IA pour le développement d’une IA de confiance
• Une IA de type ChatGPT au service des astronautes du programme Artemis

Enseignement

• Qu’est-ce que ChatGPT et pourquoi est-ce important ? Voici ce que vous devez savoir
• Intelligence Artificielle : 6 compétences nécessaires pour devenir ingénieur prompt
• Parlez vous IA ? Il y a un vocabulaire spécifique… le message de Michelle RAIBALDI sur LinkedIn
  • Le glossaire du Portail du Conseil de l’Europe
  • Le Regard panoramique sur les Intelligences Artificielles de Françoise HALPER
  • Le Vocabulaire de l’intelligence artificielle (liste de termes, expressions et définitions adoptés) sur LegiFrance fin 2018

Recherche, développement et application

• IA : Baidu et Google affirment pouvoir battre ChatGPT
• Plus de détails émergent sur les efforts de Google DeepMind pour surpasser ChatGPT (en)
• L’IA permet de créer des sites web crédibles en quelques clics
• 10 plugins ChatGPT à tester pour améliorer sa productivité

Économie – Business

• Défense : les start-up de l’intelligence artificielle tentent d’investir le champ de bataille, accès abonnés LeMonde

Événements – Livres / Rapports / Études …

• Datacraft distingue les projets d’IA les plus prometteurs
  • Les datacraft Awards récompensent les projets d’IA les plus prometteurs
• La GenAI et ChatGPT vont-ils booster l’économie mondiale ?, une étude McKinsey
  • Le potentiel économique de l’IA générative : la prochaine frontière de la productivité, l’étude … (en)
• L’enquête Transform AI : aidez à découvrir l’état de l’IA générative, une enquête VentureBeat (en)

2 juillet 2023. Suisse, des données sensibles de la Confédération en ligne sur le darknet … Ah, tiens, elles n’y sont plus ! – Le renseignement humain à l’ère du numérique a son magazine – Dis-moi ChatGPT, parle-moi du vol de données personnelles dont tu es soupçonné …

A(ré)écouter – A (re)voir

• Combattre la cybercriminalité en Bourgogne, un document France3 Bourgogne-Franche-Comté
• Cyberattaques et Guerre Psychologique, la vidéo d’une table-ronde RiskIntel Media
• Frédéric Simottel est l’invité de 90 Minutes Business sur BFM Business pour parler de cybersécurité le 30 juin

Informations

• Euro numérique : 5 questions pour comprendre le projet de monnaie électronique européenne
• Noms de domaine : le marché des nouvelles extensions en 10 indicateurs

Management de la sécurité de l’Information

• Les nouveaux métiers de la cybersécurité
• RSSI d’aujourd’hui : comment le rôle a évolué (en)
• Pourquoi et comment veiller à la sécurité des objets IoT ?
• L’infogérance informatique est-elle nécessaire pour mon entreprise ?
• Etude Netwrix : Le manque de budget est le plus grand défi en matière de sécurité pour les petites entreprises
  • Rapport 2023 sur les tendances de la sécurité hybride, le rapport en libre accès (en)
• Cybersécurité : la rationalisation et les petites structures sur le devant de la scène, une analyse du rapport de l’Institut Montaigne (voir aussi les lettres de veille du 22,25 et 29 juin)
• Les forces cyber utilisent des pots de miel pour scruter et piéger les cybercriminels : comment ça marche ?
• Rançongiciel Clop : leçons d’une énième campagne massive d’attaques
• MITRE publie une nouvelle liste des 25 vulnérabilités logicielles les plus dangereux (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• 6 conseils simples pour éviter le piratage pendant les vacances. L’été est propice à l’hameçonnage
• Des « passeports de conseils aux voyageurs » pour se déplacer en toute cybersécurité, un message de Françoise HALPER sur LinkedIn
• Arnaque à l’urgence familiale : comment ne pas se faire avoir ?
  • Arnaque au proche en situation d’urgence, les conseils de Cybermalveillance.gouv.fr
• Arnaques financières : les Français perdent des milliers d’euros
  • Arnaques financières : les usurpations d’identité en hausse de 9% en 2022, accès abonnés LaTribune
• Usurpation d’identité en ligne : 3 bonnes pratiques pour s’en protéger. De bonnes pratiques simples et rapides à mettre en œuvre

Veille de veille(s)

• Cyberhebdo du 30 juin 2023 : 7 cyberattaques rapportées, le Canada en tête avec 2 cas, le CyberHebdo LeMagIT
• Erreur d’identité, la semaine du ransomware de Bleeping Computer du 30 juin (en)
• Résumé de la semaine 26 (du 24 au 30 juin), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Focus sur le recours en réparation offert par le RGPD
• Publicité en ligne : la Commission européenne propose d’éliminer progressivement les cookies

Les problématiques des (r)évolutions numériques en cours

• Irlande – Une loi draconienne pourrait rendre confidentielles les procédures relatives à la protection des données, le communiqué de presse Amnesty International
• Les enjeux de sécurisation des smart grids
• 3 façons de constituer une main-d’œuvre plus qualifiée en cybersécurité (en)

Des nouvelles du CyberFront

• Data Act : l’UE s’accorde sur des règles de protection des données face aux grandes enseignes du numérique. Les entreprises les critique et un groupe paneuropéen de consommateurs affiche sa déception
  • Data Act : derrière l’accord politique, les désaccords stratégiques
• Les satellites militaires et l’avenir de la cyberdéfense dans l’espace
  • Une mystérieuse cyberattaque touche un satellite de l’armée russe. Plus de réseau pendant 24h
  • Une cyberattaque détruit les communications par satellite de l’armée russe (en)
• « La Russie est passée d’un Internet sous régime autoritaire à un Internet sous régime de guerre »
• Le projet hacktiviste pro-russe DDoSia voit ses membres augmenter de 2 400 % (en)
• Ransomware : Le gang 8Base commence à faire des ravages
• Lockbit rajoute le fabricant de puces TSMC à sa liste de victimes
  • Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC
• La SEC, la Securities and Exchange Commission, inquiète les RSSI après des poursuites envisagées chez Solarwinds (voir aussi la lettre de veille du 29 juin)
• OnlyFans : les hackers utilisent de faux contenus pour propager des malwares
• Le Canada a discrètement étendu son parapluie de cyberdéfense à l’Ukraine et à la Lettonie après l’invasion russe: rapport
  • Le Rapport annuel du Centre de la sécurité des télécommunications 2022-2023 évoqué dans l’article
• L’US CyberCommand va développer ses indicateurs de risques avec le secteur privé (en)
• Suisse – Médias: vol de données confidentielles sur des conseillers fédéraux
  • Des données ultrasensibles sur la sécurité de la Suisse sont en ligne sur le darknet
  • Cyberattaque: les données volées à la Confédération ont disparu du DarkNet
• Des sites web d’hôpitaux français inaccessibles, des hackers revendiquent une cyberattaque
• Cyberattaque au CHU de Rennes : les transferts d’images et la messagerie sécurisée vers les professionnels de santé ont repris
• Piratage informatique d’un prestataire de la SNCF, des données personnelles volées
• Le spécialiste de la santé animale Virbac victime d’une cyberattaque
• Après France-Visas, le ministère de la Justice visé par une attaque DDoS d’hacktivistes pro-russes

Matière à réflexions

• Le cyberscore des applications métiers vaut bien une thèse !
• Les dialogues imaginaires : la légalité des scans de port et du cyber-score des entreprises  par Marc-André LEDIEU, avocat-RSSI

Études, enquêtes et référentiels

• L’EGE, l’École de Guerre Économique, publie le neuvième numéro de ses Cahiers de la Guerre Économique dédié à l’OSINT
  • OSINT – Le cadre légal des sources ouvertes
• Le renseignement humain à l’ère numérique, la lettre d’information N.4 de Terry ZIMMER est en ligne
• Second rapport sur les progrès accomplis par les États membres dans la mise en œuvre de la boîte à outils de l’UE sur la cybersécurité de la 5G, le communiqué de presse de la Commission européenne
• Zoom Sur L’évolution Des Pratiques Cyber Dans Les Collectivités Territoriales Depuis 2008, un retour sur l’étude du CLUSIF (voir aussi la lettre de veille du 27 juin)
• Le Shadow AI devrait être à l’origine d’une nouvelle vague de menaces internes, prévient Imperva
• Enquête de Sophos : Plus des deux tiers des entreprises du secteur manufacturier et de la production frappées par des ransomwares ont vu leurs données chiffrées

Séminaires – Conférences – Journées

• Appel à interventions : conférence CLUSIF sur les « villes intelligentes », sa date de clôture, le 21 juillet
• CyberCapitale & CyberWeek. Pour les industriels français du Cyber, Tel-Aviv, est « the Place To Be ». C’était cette semaine, la Cyber Week à Tel Aviv

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’UE ouvre la voie à des centres de « crash test » de l’IA
• L’IA générative suscite des inquiétudes sur les risques de sécurité
• Cybersécurité: faut-il avoir peur de l’intelligence artificielle générative?
  • Ce n’est pas parce que nous ne pouvons pas (encore) faire confiance à l’IA générative que nous devons la craindre (en)
• ChatGPT : OpenAI et Microsoft risquent une amende de 3 milliards de dollars pour vol de données
  • OpenAI ciblé par deux class actions aux États-Unis
  • ChatGPT avait-il le droit de s’entraîner sur toutes ces données ? La justice va trancher. ChatGPT appelé à la barre
• Deepfake, deepvoice, spear phishing : trois techniques d’usurpation à connaître
• Le clonage de la voix par IA accentue l’illusion (en)

Interrogations / Perspectives / Prospectives

• Vers un nouveau visage du Web : quand l’IA façonne l’information
• Intelligence artificielle : les médias espèrent obtenir une compensation pour l’utilisation de leurs contenus, accès abonnés LeMonde
• Intelligence artificielle : les photographes réclament des garde-fous, accès abonnés LeMonde
• Une DSI augmentée par l’IA demain ?
• À l’intérieur de la course pour construire un « système d’exploitation » pour l’IA générative (en)
• Le Conseil européen réclame l’adoption de « l’AI Act »
• Controverse.  Intelligence artificielle : l’Europe fait-elle bien de légiférer ? Accès abonnés CourrierInternational
• Où en est la Suisse en matière de réglementation de l’intelligence artificielle?
• 10 Bits : La liste critique de l’actualité des données du 24 au 30 juin (en)

Santé

• L’IA à l’étude en Nouvelle-Aquitaine, une étude d’évaluation des outils e-santé en milieu gériatrique

Économie – Business

• Inflection AI annonce une levée de fonds de 1,3 milliard de dollars dirigée par Microsoft et NVIDIA
• OpenAI met un pied sur le Vieux Continent en ouvrant des bureaux à Londres
• Snowflake / Nvidia : association pour mettre de l’IA dans le cloud des entreprises
• IA générative : les premiers tests prudents de Carrefour et Fnac Darty
• IA générative en entreprise : il y a urgence à prendre son temps
• Pourquoi les chefs d’entreprise doivent s’attaquer aux considérations éthiques alors que l’IA devient omniprésente (en)

Événements – Livres / Rapports / Études …

• L’IA au service de la cybersécurité : approches, usages et limites dans les organisations, une étude de l’EGE, l’École de Guerre Économique
  • L’IA au service de la cybersécurité : approches, usages et limites dans les organisations
• Sommet sur l’IA de la Cloud Security Alliance (CSA) les 2 et 3 août
  • Cloud Security Alliance publie le premier document d’orientation ChatGPT et lance un appel à la collaboration sur la feuille de route de l’intelligence artificielle, le communiqué de presse du CSA du 24 avril
  • Implications de sécurité de ChatGPT, une étude du CSA (en) téléchargeable directement sur LinkedIn

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.