Veille Cyber N448 – 17 juillet 2023

Veille hebdomadaire du 16 juillet 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 448

L’actualité cyber du 10 au 16 juillet 2023…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

11 juillet 2023. Jeux olympiques 2024, cybercriminalité … le DG de l’ANSSI sur France inter – Transfert de données de l’UE vers les États-Unis, la Commission valide un nouveau cadre de protection …

A(ré)écouter – A (re)voir

• Paris 2024 : les Jeux vont « évidemment attirer des cyberattaques », prévient l’ANSSI, un entretien avec Vincent STRUBEL, le DG de l’Agence sur France Inter le 11 juillet
  • Vincent Strubel (ANSSI) : « Un bon niveau d’inquiétude » en termes de cybersécurité, l’interview reprise par l’Équipe.fr
  • Cybersécurité : l’Agence nationale de la sécurité des systèmes d’information a « compté à peu près 2 000 cyberattaques en 2022 » en France
• Arnaques : aujourd’hui, on est sur des préjudices à 5 chiffres » avec Jean-Jacques LATOUR de Cybermalveillance.gouv.fr sur Sud Radio le 10 juil.
• Les bases de la cybersécurité pour TPE et PME, un « Live ECO » de Lyon-Entreprises …
• Qu’est-ce que le protocole ACME … la réponse au micro de l’équipe NoLimiSecu cette semaine avec Christophe BROCAS
• L’affaire Snowden : techno-surveillance, dataworld ou l’insoluble question démocratique sur France inter dans l’émission CyberPouvoirs le 9 juillet
• Livraisons d’armes à l’Ukraine, modération des réseaux sociaux… Le « 8h30 franceinfo » de Thierry Breton
  • Messages haineux, appels aux émeutes : qu’est-ce que va changer la loi européenne sur les réseaux sociaux ?
  • Comment la Loi sur la Cyber-Résilience de l’UE pourrait avoir un effet dévastateur sur l’innovation en Europe ?
• InfoNews Hebdo, l’essentiel de l’actualité IT avec Windows 11, Teams, ANSSI, l’infobésité, l’actualité IT d’Informatique News en vidéo …

Informations

• DSA, DMA, Data Act, DGA : que faut-il retenir ?
• Comment l’UE perçoit l’open source en France
• Radar cybersécurité 2023 : où en sont les startups françaises  ?, l’information de BPIFrance

Management de la sécurité de l’Information

• La Nouvelle-Aquitaine à la pointe de la cybersécurité
  • « Allo, je suis piraté » : près de Bordeaux, un centre d’appels pour collectivités et patrons cibles de hackers
• Cyberpsychologie : êtes-vous capable de penser comme un hacker 
• Cybersécurité : 6 défis à relever pour les établissements de santé
• Numérisation du métier d’avocat : quelles conséquences pour la cybersécurité Un entretien du CLUSIF avec Emilie MUSSO auteure d’une thèse sur le sujet
• Qui peut optimiser les coûts sans compromettre la cybersécurité
• Pourquoi les entreprises prennent-elles le virage du cloud souverain ?
• Cybersécurité : pourquoi l’externalisation est une solution
• Risques et protections des infrastructures cloud
• Comment porter plainte en cas de cyberattaque de votre entreprise ? Une information France Num
• Ransomware : quand les attaquants détruisent les sauvegardes
• Cybersécurité : MITRE ATT&CK, un outil (trop ?) exigeant
• Trois nouvelles vulnérabilités découvertes dans MOVEit
• ESET Research analyse les activités du botnet Emotet après son démantèlement partiel
  • Quoi de neuf avec Emotet? Un bref résumé de ce qui s’est passé avec Emotet depuis son retour en novembre 2021 (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Comment se protéger des hackers ? La Cybersécurité, une vidéo de vulgarisation de « Chez Jamy »
• Pix – cultivez vos compétences numériques, une formation en ligne ouverte à tous
• FranceConnect+ et France Identité : pour des authentifications plus sécurisées

Veille de veille(s)

• Le bulletin d’actualité du 10 juillet du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• La Veille cyber hebdomadaire N.447 est en ligne, un retour sur la semaine du 3 au 9 juillet, sans oublier son extrait dédié intelligence artificielle
• L’hebdo cybersécurité | 8 juillet 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation, le communiqué de presse de la CNIL
  • Transfert de données vers les Etats-Unis : l’UE adopte un nouveau cadre légal
  • Bruxelles adopte un nouveau cadre légal pour permettre le transfert des données personnelles de l’UE vers les États-Unis
  • Transfert de données transatlantique : l’Europe annonce un nouveau Privacy Shield
  • L’Union européenne adopte un nouveau cadre sur le transfert de données aux États-Unis
  • Les transferts de données vers les États-Unis rétablis. Provisoirement ?
  • Protection des données: la Commission européenne adopte une nouvelle décision d’adéquation concernant la circulation sécurisée et fiable des données entre l’UE et les États-Unis, le communiqué de presse de la Commission et les liens « pour en savoir plus »
• La publication en ligne des documents des collectivités territoriales liés à l’exercice de leur pouvoir décisionnaire, une information de la Commission
• Économie de la donnée : la CNIL renforce ses capacité d’analyse et publie son programme de travail
• La CNIL a traité 453 dossiers d’autorisation en santé en 2022
• Un consortium européen a été créé pour tester « l’identité numérique » à l’échelle du territoire
• Pourquoi Threads, la réponse de Meta à Twitter, n’a-t-il pas été lancé dans l’UE ?

Les problématiques des (r)évolutions numériques en cours

• Harcèlement sur les réseaux sociaux : plus d’un tiers des 25-34 ans en a déjà été victime, un zoom de l’Observatoire Cetelem
• Cybersécurité : féminiser la profession, accès abonnés lesEchos

Des nouvelles du CyberFront

• Surveillance du Darkweb, intelligence artificielle, avancées en matière biométrique, contrôle des flux aux frontières: Europol s’intéresse à l’innovation et aux technologies émergentes, l’analyse par Pierre BERTHELET du rapport d’activité 2022 de son Pôle innovation
• Classement Top malware Check Point : Qbot est le logiciel malveillant le plus répandu au premier semestre 2023 et SpinOk, un cheval de Troie mobile, fait son apparition
• Échec et Mat pour les pirates du groupe Royal ?
• Menacée de suspension, TikTok sommé de mieux faire sur le terrain de la désinformation
• Les hackers d’Anonymous Soudan ont attaqué Tumblr et Flickr et menacent League of Legends. Des attaques DdoS
• Tentative d’extorsion XXL des cybercriminels de LockBit contre TSMC
• La Lituanie visée par des cyberattaques, à la veille du sommet de l’OTAN
• Vengeance numérique : une affaire qui secoue l’hôpital du Kremlin-Bicêtre
• Cyberattaque : les Hospices civiles de Lyon (HCL) affirment qu’aucune donnée médicale n’a été volée
• Cher : une cyber-attaque contre la biscuiterie-chocolaterie Mercier
• Alerte piratage : Arcadia Finance a été hacké pour 455 000 dollars sur Ethereum et Optimism

Matière à réflexions

• La cyber et le théorème du « Popopopopo », qui est responsable ? … un article de Cédric CARTAU

Études, enquêtes et référentiels

• Les cybercriminels jouent aux opportunistes, un retour sur l’étude de l’Institut Montaigne (voir aussi les lettres de veille du 22,25 et 29 juin)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment lutter contre la désinformation à l’ère de l’IA (en)
• Ces auteurs poursuivent OpenAI et Meta pour violation du droit d’auteur
  • Plusieurs auteurs attaquent Meta et OpenAI pour plagiat
• Lutte contre les biais de l’IA : New York met en oeuvre une loi pour garantir des embauches équitables

Interrogations / Perspectives / Prospectives

• IA de l’abus ! Matière à réflexion …
• L’Europe pourrait lancer son propre ChatGPT… d’ici à 2028, mais ce sera beaucoup trop tard
• ChatGPT a perdu des utilisateurs : la fin d’une hype ?
  • ChatGPT, le trou d’air ? Première baisse mensuelle de trafic depuis son lancement
• Entre intérêt grandissant et curiosité soupçonneuse, les salariés français sont partagés quant à la généralisation de l’IA en entreprise
• L’IA générative arrive dans votre travail. Voici 4 raisons de se réjouir
• L’IA peut-elle aider à compenser la pénurie de main-d’œuvre en cybersécurité ? (en)

Santé

• Le chatbot médical de Google est testé dans les hôpitaux

Recherche, développement et application

• OpenAI ouvre l’accès à l’API GPT-4 et lance Code Interpreter
• OpenAI : GPT-4 disponible pour tous, dépréciation des anciens modèles
• OpenAI : gare à l’obsolescence
• Microsoft et TikTok donnent à l’IA générative une « mémoire »
• Code Interpreter disponible en version bêta pour les utilisateurs de ChatGPT Plus
• Rechercher avec ChatGPT, Bard, Bing … le gagnant est …

Enseignement

• Element of AI, un cours en ligne gratuit sur les principes de base de l’IA
• ChatGPT : comment l’Éducation nationale prépare la démocratisation de l’IA en classe

Économie – Business

• Carrefour, Accor, Renault… l’AI Act préoccupe de grands patrons français
• Les leçons d’Orange pour faire appel à l’IA générative
  • Michaël Deheneffe (Orange Business) : « L’investissement d’Orange dans l’IA sera massif »
• L’activité de conseil face aux IA génératives

Événements – Livres / Rapports / Études …

• La NewsLetter du Hub France IA de juillet/août est en ligne …
  • Le Hub France IA et Matrice ont mis en ligne un questionnaire sur les usages des IA génératives (IAG) pour une étude sur le sujet
  • L’IA éthique en pratique. Un guide proposé par le Hub France IA …
• Que pensent les membres du think tank NXU de l’impact de ChatGPT ? Vidéo d’une visioconférence …

13 juillet 2023. Cl0p ramasserait des clopinettes dans sa campagne de cyberattaques – Un Patch Tuesday de juillet exceptionnel pour MicroSoft. Alors, y a plus qu’à … mais, mais, il manque un zero-day ! Le wiper NotPetya, souvenons-nous, il y a 6 ans, son impact se fait encore sentir …

A(ré)écouter – A (re)voir

• Témoignages de cyberattaques : ils ont vécu le pire, des retours d’expérience à (ré)écouter sur différentes plateformes

Informations

• Identité numérique européenne, la France veut assurer l’interopérabilité des différents systèmes des États membres
  • 6 cas d’usages pour partager nos données numériques en européens

Management de la sécurité de l’Information

• Pascal Steichen: « La cyber­sécurité est un combat permanent« , un entretien avec le DG  de la Luxembourg House of Cybersecurity
• L’OSINT, le nouveau nerf de la guerre pour la cybersécurité et l’espace, un article de François QUIQUET
• Comment se reconvertir dans la cybersécurité en 2023 ? [métier]
• Cybersécurité : plongez dans les coulisses de la red team d’Eviden [métier]
• Comprendre NISv2 #4/6 : les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes, l’épisode 4 d’une série sur la directive NIS2 par Marc-André LEDIEU, avocat-RSSI
• EBIOS RM : Mieux gérer les risques numériques, un carrousel LinkedIn
• Comment appliquer MITRE ATT&CK à votre organisation (en), un article à rapprocher de l’article publié le 11 juillet …
  • Cybersécurité : MITRE ATT&CK, un outil (trop ?) exigeant
• Comment mettre l’IA générative au travail dans votre centre d’opérations de sécurité (SOC) (en)
• Création d’un manuel de gestion des correctifs : 6 questions clés (en)
• Patch Tuesday – Juillet 2023 : 132 failles de sécurité corrigées, dont 6 failles zero-day !
  • 132 failles, 6 zero day : Microsoft livre un Patch Tuesday hors-norme en juillet
  • Microsoft July 2023 Patch Tuesday met en garde contre 6 failles zero-day et 132 failles (en)
  • Mises à jour de juillet 2023 pour Microsoft Office, l’information MicroSoft (en)
• La faille zero-day non corrigée dans Windows utilisée pour cibler le sommet de l’OTAN
  • Microsoft : Un patched Office zero-day exploité lors d’attaques au sommet de l’OTAN (en)
  • Présentation de la vulnérabilité CVE-2023-36884
  • Microsoft : une vulnérabilité critique exploitée par un groupe aux motivations multiples
• Trois nouvelles vulnérabilités découvertes dans MOVEit
• NotPetya : un jalon dans l’histoire de la cyberguerre

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Deux applications sur Google Play Store avec plus de 1,5 million de téléchargements sont des logiciels espions qui envoient vos données en Chine
  • Les applications mobiles à l’épreuve de la sécurité des systèmes d’information
• Pendant cette période, les PV de stationnement sont fréquents, facile de se faire piéger! Un message de Jonathan Hamaide …

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 13 juillet
• Résumé de la semaine 28 (du 8 au 14 juillet), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Privacy Sandbox » sur Google Chrome : quelles conséquences pour les utilisateurs ? Une information de la CNIL
• Transfert de données : ce que change l’accord entre l’Europe et les États-Unis
  • Adéquation des États-Unis : les premières questions-réponses de la CNIL
  • La Commission européenne ((re)re)valide le transfert de données personnelles vers les États-Unis, accès abonnés NextImpact
  • Data privacy Framework : un accord qui passe difficilement en Europe
  • Google et Meta s’en tirent à bon compte : les entreprises nord-américaines pourront stocker les données des Européens dans leur pays (en) (voir aussi la lettre de veille du 11 juillet)
• Pourquoi vous devez éviter le nouveau réseau social Threads de Mark Zuckerberg si vous tenez à votre vie privée

Des nouvelles du CyberFront

• Législation sur la cyberrésilience : le Conseil de l’UE restreint les catégories de produits spéciaux
• La Maison Blanche invitée à nommer rapidement un directeur national du cyber (en)
• Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022
• Jeux Olympiques : une « saine paranoïa » pour l’ANSSI (voir aussi la lettre de veille du 11 juillet sur l’interview du DG de l’Agence)
• Amazon conteste le DSA devant la justice européenne
• Campagne MOVEit de Cl0p : toutes ces victimes pour des clopinettes ?
• L’Observatoire des ransomwares – Juin 2023 de XMCO
• Ukraine : le professeur devenu hacker
• Des hackers chinois ont pu lire pendant 1 mois les messages d’agences gouvernementales
  • Des hackers chinois ont eu accès aux messageries de gouvernements européens
  • Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft. Des agences européennes seraient également compromises
  • Microsoft atténue le ciblage des e-mails des clients par l’acteur de menace basé en Chine Storm-0558, le message de MicroSoft (en)
• 300 réservistes de cyber-unités ne se porteront pas volontaires pour le service

Matière à réflexions

• Pourquoi il y a tant de fournisseurs de cybersécurité, à quoi cela mène-t-il et où allons-nous à partir de là (en)

Études, enquêtes et référentiels

• Cybermenaces : + 464 % d’augmentation des attaques par e-mail, selon le rapport semestriel d’Acronis
• Face à la menace omniprésente d’attaque par ransomware, 73 % des entreprises ne seraient pas en mesure de récupérer l’ensemble de leurs données selon une étude de Cohesity

Séminaires – Conférences – Journées

• InCyber Forum Amérique du Nord. 25 & 26 octobre 2023. Palais des Congrès de Montréal

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• ChatGPT : il suffit d’utiliser des emojis pour pousser l’IA à créer un ransomware
• Réduire les risques pour la sécurité grâce à l’intelligence artificielle
• Comment mettre l’IA générative au travail dans votre centre d’opérations de sécurité (SOC) (en)
• Consumer Fraud Risk : IA pour lutter contre la fraude bancaire
• PoisonGPT : des LLM détournés à la racine

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle n’existe pas, la vidéo d’une conférence de Luc JULIA organisée début juin par France Universté Numérique
  • Intervention de Luc Julia : l’intelligence artificielle n’existe pas, le Bref de Xavier AIME
• OpenAI met sur pieds une division chargée de créer une IA qui va contrôler le développement de la superintelligence. Supposée être plus intelligente que l’homme. Elle pourrait arriver d’ici 2030
• Intelligence artificielle : « Nous ne sommes plus dans le temps du débat intellectuel »
• Droit d’auteur et contenus générés par IA : que dit la loi ?
• L’IA va-t-elle supprimer les développeurs ou les transformer en gestionnaires d’IA ?

Santé

• Détecter un cancer du sein 5 ans avant les symptômes : c’est déjà possible. Merci l’IA

Recherche, développement et application

• ChatGPT : 10 exemples pour découvrir le plugin Code Interpreter
• Google Bard arrive en France et gagne de nouvelles fonctions pour battre ChatGPT
  • Google Bard est disponible en France : comment accéder au concurrent de ChatGPT ?
  • Google Bard est sympa, mais un peu bête ? Un IA un peu mytho
  • Bard, l’IA ‘d’imagination augmentée’ de Google arrive en France
  • Dernière mise à jour de Bard : plus de fonctionnalités, de langues et de pays, le communiqué de presse Google (en)
• Google Bard vs. ChatGPT : qui fait mieux ? Pauvre Bard
• Elon Musk lance une société d’IA pour « comprendre la vraie nature de l’univers »
  • xAI : Elon Musk dévoile une intelligence artificielle pour « percer les secrets de l’univers »

Économie – Business

• IA générative: comment les entreprises devraient-elles aborder cette révolution ?
  • En France, quid de l’IA générative en entreprise ? Usages et ressentis, le Bref de Françoise HALPER
• Boom de l’IA générative : « Je n’ai jamais vu autant de demandes de clients », révèle Phil Moyer, Google Cloud

Événements – Livres / Rapports / Études …

• Enseigner et apprendre, infographies, bulletins de veille, cahiers … L’intelligence artificielle, les ressources du réseau Canopé, le réseau de création et d’accompagnement pédagogique opérateur de l’Éducation Nationale
• Le National Institute of Standards and Technology (NIST)  lance un groupe de travail sur l’IA générative (en)
• Historique: Neuf robots prennent la parole à l’ONU pendant une conférence de presse
  • IA: à l’ONU, des robots humanoïdes disent pouvoir diriger le monde mieux que les humains
  • Inintelligence Artificielle : A l’ONU, des robots humanoïdes disent pouvoir diriger le monde
  • ONU : Sommet mondial l’IA au service du bien social – Une interaction entre l’humanité et l’IA, le message de Bara FALL sur LinkedIn
• IA générative : 4 points saillants du rapport McKinsey
  • Le potentiel économique de l’IA générative : la prochaine frontière de la productivité (en)

16 juillet 2023. La nouvelle cyberstratégie nationale US, un plan de mise en œuvre publié par la maison Blanche – Fausses cagnottes, cyber_risques vacanciers, cyberstalking, spearphishing, dark patterns … dans la vie personnelle comme dans la vie professionnelle …

A(ré)écouter – A (re)voir

• L’affaire Cambridge Analytica : les réseaux sociaux, ces objets (géo)politiques mal identifiés sur France Inter dans l’émission d’Asma MHALLA « CyberPouvoirs » du 16 juillet
• Ils ont fait l’actu. Pascal Bellon, le directeur du CHU de Versailles victime d’une cyberattaque sur FranceInfo le 6 juillet
• La Cyber-résilience passée au peigne fin sur YouTube, une visioconférence d’Aude FOLCHER sur la chaîne de Laurent MINNE qui propose notamment …
  • Exfiltration de données via le protocole DNS plus la remédiation
  • Analyse Forensique partie 1 sous Windows Server 2022

son message sur LinkedIn

Informations

• La carte de tous les réseaux sociaux #infographie #OSINT

Management de la sécurité de l’Information

• Les prévisions de sécurité : l’essentiel pour 2023 de Splunk
• Cinq piliers clés de la gestion du cycle de vie de l’information
• Les attaques de type « zero day »: l’invisible menace de la cybersécurité
• Où sont cachés les secrets des entreprises ?
• Prenez conscience de la non-sûreté des mots de passe
• Un avenir sans mot de passe est-il possible ?
• Un point sur la sécurité des périphériques et de votre entreprise, à l’heure du travail hybride
• Le défi de la sécurité : mapper et sécuriser vos données distribuées (en)
• Kaspersky signale une intensification des arnaques autour du nouveau réseau social Threads

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Disparition d’Émile : de fausses cagnottes pour aider la famille ont été lancées sur des plateformes, un sujet France3 le 15 juillet
  • Fausses cagnottes en ligne : nos conseils pour éviter d’être piégé
• PME et ETI : comment éviter les cyber-boulettes pendant les vacances ?
• Cyberstalking, cyberintimidation et cyberharcèlement : Quelle est la différence ?
• Qu’est-ce que le spearphishing, cette menace qui nous met en danger ?
• Avec l’événement de Threads le nouveau réseau social de Meta on a beaucoup parlé de dark_patterns ! Mais c’est quoi ? Un message de Pierre PIVETEAU
  • Les dark patterns : des méthodes pour vous faire cliquer là où il ne faut pas
  • Comment Threads s’appuie sur les Dark Patterns pour vous manipuler

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 28  (du 10 au 16 juillet) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Voici pourquoi le mécanisme de transfert des données vers les USA sera probablement annulé (voir aussi les lettres de veille du 11 et du 13 juillet)
• PMSI (Programme de médicalisation des systèmes d’information) : l’encadrement de l’accès aux données des patients pour les activités de codage et d’audit renforcé par décret

Les problématiques des (r)évolutions numériques en cours

• Le cloud coûte de plus en plus cher aux entreprises françaises, et ce n’est pas la faute de l’inflation
  • Les attaques d’infrastructure du Cloud continuent d’augmenter selon Trellix
• La notation cyber, angle mort de la souveraineté européenne

Des nouvelles du CyberFront

• La DRSD accentue sa « cyberisation », une parole d’expert du CyberCercle, celle du Général de brigade Pierre WINCKEL, chef d’état-major de la Direction du Renseignement et de la Sécurité de la Défense du ministère des Armées
• La Maison Blanche donne les détails de la stratégie nationale de cybersécurité (en)
• Comment les pirates peuvent détourner un satellite (en)
• La politique de cybersécurité de l’OTAN est dominée par une politique de deux poids, deux mesures (porte-parole) sur le site china.org
• Des pirates informatiques russes auraient attiré des employés d’ambassades situées en Ukraine avec une publicité pour une BMW bon marché
  • Les pirates informatiques russes attirent les diplomates occidentaux avec des publicités pour les voitures BMW (en)
• Guerre en Ukraine : L’application de running Strava a-t-elle permis de tuer un militaire russe ?
• Cybersécurité : un tiers des entreprises bretonnes ont déjà été victimes d’attaques
• Cyberattaque au CHU de Rennes. Les investigations confirment le piratage de données personnelles

Matière à réflexions

• L’activation à distance d’un appareil électronique par les enquêteurs, une analyse juridique de dispositions du projet de loi d’orientation et de programmation pour la justice 2023-2027 en cours d’examen par le parlement

Études, enquêtes et référentiels

• Sept dirigeants sur dix ont une exposition cyber à haut risque, une étude Aznor Way (voir aussi la lettre de veille du 25 juin)

Séminaires – Conférences – Journées

• « Passe ton hack d’abord », le challenge qui a permis à 900 lycéens de se glisser dans la peau de cybercombattants, un message du commandement de la cyberdéfense
• Retour sur la Cyber Week Israël 2023 : une collaboration internationale cruciale face à la sophistication des attaques

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle générative – ITSAP.00.041, quels sont les risques liés à l’IA générative ? Les informations et les conseils du Centre canadien pour la cybersécurité
• États-Unis : l’intelligence artificielle se met au service des pilotes de chasse, replay d’un sujet au 20h. de France2 le 14 juil.
• Le Pentagone teste l’IA générative lors d’exercices militaires
• OpenAI, créateur de ChatGPT, dans le viseur de l’agence de protection des consommateurs américaine
• Les IA Génératives entre promesses et risques
• L’IA générative, une arme à double tranchant pour la cybersécurité
• Fraude à l’assurance : Generali enregistre 20 millions de gains annuels grâce à Shift et l’IA
• Les sociétés financières doivent renforcer les protections contre les arnaques à l’IA, avertit le régulateur britannique (en)
• Comment la loi européenne sur l’IA affectera les entreprises et la cybersécurité (en)
• L’Université d’Oxford dévoile son expérience numérique inédite basée sur la technologie sans fil pilotée par l’IA développée par Juniper Networks, une solution d’accès sans fil
  • Le sans fil basé sur l’intelligence artificielle de Juniper Networks fait passer l’expérience numérique à un nouveau niveau à l’université d’Oxford (en)
• Les pirates utilisent WormGPT pour lancer des cyberattaques sophistiquées (en)
  • WormGPT Cybercrime Tool annonce une ère de logiciels malveillants IA contre les défenses IA (en)

Interrogations / Perspectives / Prospectives

• Intelligence-collective-intelligence-artificielle-et-partage-du-savoir, réflexions philosophiques de Pierre LEVY
• OpenAI fixe un cadre pour l’avenir de l’IA
  • OpenAI met en place une équipe dédiée au “superalignement” de l’IA
  • Qu’est-ce que la superintelligence artificielle ? Tout savoir
• Les stars d’Hollywood font la grève contre le remplacement des humains par l’IA (en)
• L’IA peut tout faire sauf prétendre à des droits d’auteur ?
• 10 Bits : La liste critique de l’actualité des données du 8 au 14 juillet (en)
• « Le modèle économique de l’intelligence artificielle définira l’avenir du secteur », accès abonnés LeMonde

Santé

• Bientôt tous soignés par des algorithmes? comment Google parie sur l’IA pour mettre un pied dans les hôpitaux
• Intelligence artificielle: le chatbot médical de Google réussit l’examen de médecine américain
• L’IA pourrait faire avancer la santé des femmes, qui a longtemps été négligée

Enseignement

• Formation Prompt Engineer : comment devenir maître de l’IA générative ?
• « Dompteur d’IA« , le métier du siècle
• 120 outils d’IA étonnants, une rosace de ces outils publiée sur LinkedIn

Économie – Business

• L’OCDE préoccupée par l’impact de l’IA sur l’emploi
• « C’était nécessaire » : un PDG indien se vante d’avoir remplacé 90% des employés d’un service par une IA
• Pourquoi l’IA générative est différente – et pourquoi les organisations doivent l’adopter maintenant (en)

Événements – Livres / Rapports / Études …

• France 2030 : le Gouvernement annonce deux appels à projets pour soutenir l’innovation robotique
• 100 applications pratiques et cas d’utilisation de l’IA générative [pdf] (en)
• Selon les pirates informatiques, il est peu probable que l’IA générative remplace les compétences humaines en cybersécurité – Enquête Bugcrowd (en)
• L’ETSI (European Telecommunications Standards Institute) publie trois rapports sur la sécurisation de l’intelligence artificielle pour un système d’IA sécurisé, transparent et explicable (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.