Veille Cyber N456 – 11 septembre 2023

Veille hebdomadaire du 10 septembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 456

L’actualité cyber du 4 au 10 septembre …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 septembre 2023. « Connais ton ennemi », une maxime applicable pas seulement en stratégie militaire, dans le domaine de la cybersécurité aussi – La cybersécurité des jeux olympiques 2024, toujours dans l’actualité et … Pour regarder la coupe du monde de rugby en toute cybersécurité, les conseils de Cybermalveillance.gouv.fr – Galileo, le système de localisation par satellite, une cible de choix pour les cybermalveillants …

A(ré)écouter – A (re)voir

• LeHack 2023 au micro de l’équipe NoLimitSecu cette semaine avec Majinboo et Sylvain HAJRI
• Le bilan des attaques cyber de BFM TV présenté par Frédéric SIMONTEL le 2 septembre

Informations

• Airbus lance le premier mastère en cybersécurité pour l’aéronautique et le spatial
• Avisa Partners : dans les coulisses de la sulfureuse agence d’influence soupçonnée de désinformation

Management de la sécurité de l’Information

• JO 2024, Coupe du monde de rugby : l’ANSSI synthétise les menaces (voir aussi la lettre de veille du 3 août)
  • À quelle météo cyber s’attendre pour les JO 2024 ?
  • Ces menaces informatiques qui pèsent sur les Jeux olympiques et la Coupe du monde de rugby
  • Que va traquer la vidéosurveillance algorithmique lors des JO de Paris ? 8 événements prédéterminés
  • L’ANSSI anticipe les cyberattaques qui affecteront les Jeux olympiques et paralympiques, un article de Jean-Marc MANACH réservé aux abonnés NextImpact
  • Caméras intelligentes pendant les JO de Paris : « Les personnes vont être utilisées comme des cobayes », déplore la Quadrature du Net
• 5 bonnes raisons de se former dans les métiers de l’IT
  • Suisse – Cyber Security Specialist: faire carrière en toute sécurité
• Connais ton ennemi
• Industrie 5.0 : et la cybersécurité dans tout ça ?
• Faire face aux défis de sécurisation des IoT, un enjeu d’entreprise 
• Ransomwares : se préparer à surmonter l’inévitable et concevoir une stratégie de reprise d’activité
• Les fuites de données d’identification restent un problème majeur
• Les APIs, des opportunités pour les entreprises comme pour les attaquants
• Connaître les changements apportés au « Top 10 » des vulnérabilités API de l’OWASP
• À mesure que les attaques « living off the land » (LotL) évoluent, les défenses doivent également évoluer (en)
  • Qu’est-ce qu’une attaque « Living off the Land » (LotL) ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Rentrée 2023/2024 : combattre le cyber harcèlement, l’affaire de tous, une information de Damien BANCAL
• Coupe du monde de rugby 2023 : 5 conseils de cybersécurité de Cybermalveillance.gouv.fr
• Rentrée 2023 : attention, les hackers en profitent pour piéger les étudiants
• Les extensions pour Google Chrome peuvent récupérer en clair vos mots de passe !
• 5 conseils d’expert en cyber avant d’offrir un smartphone à son enfant. Les bons gestes à adopter
• La CNIL propose de nombreuses fiches thématiques pour accompagner les enfants et les adolescents dans leur quotidien numérique

Veille de veille(s)

• Le bulletin d’actualité du 4 septembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Résumé de la semaine 35 (du 26 août au 1er septembre), un bulletin du CERT-XMCO
• L’hebdo cybersécurité | 3 septembre 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Télésurveillance des examens en ligne : la CNIL publie une recommandation
• La CNIL jette un oeil au Orb Center de Worldcoin à Paris, le projet de Sam ALTMAN d’Open AI
• RGPD : Airbnb écope d’une simple « réprimande » de l’autorité irlandaise
• La confiance au cœur de la régulation de la protection des données : un point commun Europe / Canada (Québec), une analyse de Garance MATHIAS et Cynthia CHASSIGNEUX
• Pourquoi X (anciennement Twitter) va-t-il collecter les « données biométriques » de ses utilisateurs ?

Les problématiques des (r)évolutions numériques en cours

• Les Cyber-attaques défient-elles toute assurance
• Prévenir les dangers du doomscrolling. Mais, mais … qu’est ce que le « doomscrolling » ?

Des nouvelles du CyberFront

• Galileo face aux cyberattaques : « L’interruption du service pourrait engendrer de graves accidents »
• En 2021, un consortium international de médias révélait le scandale Pegasus, un « bref » de Yoann DUFOUR sur LinkedIn et un lien vers le documentaire ARTE … Pegasus, un espions dans votre proche
• Suisse – La moitié des grandes entreprises suisses victimes d’attaques cyber
• Des brouilleurs à portée de clic : La menace invisible pour les services d’urgence…
  • Brouillages et interceptions: le front invisible de la guerre électronique russo-ukrainienne, accès abonnés LeFigaro
• Des hackers chinois ont mis en ligne de fausses applications Signal et Telegram sur les stores de Google et Samsung
• LockBit cible désormais la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence
• Des pirates vendent des données sensibles de clients d’Orange
  • Des milliers de comptes clients Orange diffusés
• La ville de Betton victime d’un ransomware. Betton, département d’Île-et-Vilaine, 12 000habitants … aucune commune n’est à l’abri
  • Après Sartrouville, la ville de Betton victime des cybercriminels de Medusa
  • La Ville victime d’une cyberattaque, le communiqué de presse du 1er septembre

Matière à réflexions

• Le DSA ambitionne de réguler les contenus et services numériques au plan mondial (voir aussi les lettres de veille du 24 et du 27 août)
• Extraterritorialité du droit : quand le « lawfare » sert la guerre économique

Études, enquêtes et référentiels

• Red Hat publie son nouveau rapport « State of Edge Security »
  • Le rapport sur l’état de la sécurité Edge, sa synthèse (en)
  • Le rapport sur l’état de la sécurité Edge, le rapport complet(en)
• Le vol de matériel informatique et de données, l’espionnage numérique et industriel et le sabotage coûteront à l’Allemagne 206 milliards € en 2023 selon l’association numérique allemande Bitkom

Séminaires – Conférences – Journées

• 19 septembre Paris : Ssous le patronage de Jean-Noël Barrot 9ème Universités d’été de la cyber et du cloud de confiance

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• La CNIL jette un oeil au Orb Center de Worldcoin à Paris, le projet de Sam ALTMAN d’Open AI
• ChatGPT & DevSecOps – Quels sont les nouveaux risques cybersécurité induits par l’utilisation de l’IA par les développeurs ?
• Comment l’IA fragilise la cybersécurité , accès abonnés LesEchos
• Elections : comment l’IA générative et les deep fakes influencent le débat public
• X peut désormais entraîner son IA avec vos contenus, et les autres réseaux sociaux ?
• L’IA explicable pour la cybersécurité et l’avenir de la cyberdéfense
• Le réalisme règne sur l’IA à Black Hat et DEF CON (en)
• La course aux armements liée à l’IA entraînera-t-elle la pollution d’Internet ? (en)
• Exploiter l’IA générative pour créer un pare-feu humain contre les escroqueries à l’identité basées sur l’IA (en)

Interrogations / Perspectives / Prospectives

• Il faut absolument pratiquer l’IA pour espérer la maîtriser
• Suivrez-vous le lapin blanc au pays de l’IA générative ?
• Co-créer une stratégie nationale d’intelligence artificielle pour le Nigeria
  • Le Nigeria pousse pour une stratégie nationale en matière d’intelligence artificielle (IA)
  • Le Nigeria recherche des partenariats avec des experts dans la recherche nationale sur l’IA
  • Co-créer une stratégie nationale d’intelligence artificielle pour le Nigéria, le document du ministre des télécommunications (en)
• Chine : Ernie Bot, le robot conversationnel concurrent de ChatGPT
  • Chine : BAIDU annonce qu’Ernie Bot, en version bêta depuis mars dernier, est désormais disponible au public
  • La Chine ouvre au public son ChatGPT « Ernie Bot«  et le met sous l’œil des censeurs
  • Ernie Bot, la réponse chinoise à ChatGPT, est désormais disponible pour le public : l’IA a dépassé le million d’utilisateurs en 20 heures seulement

Santé

• ChatGPT peut démystifier les mythes sur les vaccins et augmenter le taux de vaccination, selon une étude

Enseignement

• 2023, une rentrée scolaire à l’aune de l’IA générative « au tableau et dans la poche ». Un guide et des usages, un « bref » de Françoise HALPER sur LinkedIn avec multiples liens vers des informations complémentaires, article, guide, étude, enquête …
• OpenAI prévient les profs : la triche avec ChatGPT est indétectable. Ne punissez pas les élèves !
• Une série de 6 tutoriels « destiné à montrer en quoi l’IA peut être utile aux enseignants, et leur permettre de proposer des activités diverses, riches et différenciées tout en les allégeant certaines tâches lourdes »
• 4 façons dont les enseignants peuvent utiliser ChatGPT dans leurs classes, selon OpenAI
• « Petit » lexique de l’IA générative : les grands modèles de langage

Recherche, développement et application

• Le nouvel outil de Google détecte les images générées IA : ce n’est pas si simple
  • SynthID, l’outil de Google Deepmind pour identifier les images générées par l’IA
• Duet AI, l’assistant IA de Google, est désormais disponible dans la suite Workspace

Économie – Business

• NVIDIA et Microsoft Azure s’associent pour démocratiser l’IA générative
• Google Cloud et NVIDIA : un partenariat étendu autour des données et de l’IA générative

Événements – Livres / Rapports / Études …

• Évènement : la 12ème édition de Big Data & AI Paris se déroulera les 25 et 26 septembre 2023
  • Big data & AI Paris les 25 et 26 septembre 2023
• Une IA consciente ? Nous n’y sommes pas (encore)
  • La conscience dans l’intelligence artificielle : aperçus de la science de la conscience, le rapport établi par une vingtaine de chercheurs internationaux (en)

7 septembre 2023. Les constructeurs automobiles recalés au permis de conduire nos données personnelles – La balade irlandaise de TikTok pour nos données personnelles – Finalement, le Royaume-Uni abandonne le projet de casser le chiffrement des messages – Entreprises recherchent des professionnels en cybersécurité désespérément …

A(ré)écouter – A (re)voir

• La guerre cognitive, un podcast de l’Institut EGA avec Christian HARBULOT
• Hacker et prendre le contrôle d’un satellite en orbite ?!
• Evolution de la cybersécurité & sensibilisation, l’Épisode 1 de « Les minutes Cyber », une interview de Jean-Philippe GAULIER, RSSI
• Le code de la cybersécurité, les aspects juridiques de la cybersécurité, une interview audio de Michel SEJEAN autour de l’ouvrage en question

Informations

• Microsoft supprime WordPad de Windows après près de 30 ans d’existence
• L’agence américaine d’espionnage investit dans le développement de vêtements intelligents qui vont collecter des données de ceux qui les portent

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr de septembre est en ligne avec notamment …
  • Son agenda du cybermois 2023 et son message …
  • Cybermois 2023 : face à la cybermenace , mobilisons-nous !
• DMA : la liste des 22 plateformes soumises à la nouvelle règlementation européenne
  • Apple et Microsoft refusent que Bing et iMessage deviennent des GateKeepers DMA
• Espace européen des données de santé : un renforcement des compétences numériques est nécessaire
• Cyberattaque contre des mairies : un phénomène lourd de conséquences pour les collectivités à partir de la cyberattaque dont la ville de Betton en Île-et-Vilaine a été victime dans la nuit du 30 au 31 août (voir aussi la lettre de veille du 5 septembre)
• Cyber résilience : du cloud aux employés
• 8 étapes pour faire face à une première cyberattaque
• Vers un SOC ou pas vers un SOC ? La réponse du Centre national de cybersécurité britannique (NCSC) (en)
• Cybersécurité : comment protéger les infrastructures critiques
• Cybersécurité : l’automatisation comme clé stratégique d’une défense efficace
• Authentification Multifactorielle : Mieux vaut prévenir que guérir ?
• Secteur santé – Une petite uchronie sur les contrôles d’accès, un article de Cédric CARTAU
• Vulnérabilités : comment les gérer efficacement ?
• Les initiatives en matière de données forcent un partenariat plus étroit entre les RSSI et les CDO (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Le filtre anti-arnaques du gouvernement a du retard à l’allumage
• Comment protéger ses comptes en ligne avec la double authentification ? Une information Cybermalveillance.gouv.fr
• Comment empêcher Google Chrome d’utiliser votre historique de navigation pour afficher des pubs personnalisées ?
• Rentrée des classes : Les écoles menacées par de graves cyberattaques
• Semaine 35: offres d’emploi fictives 2.0, une alerte du Centre national de cybersécurité suisse

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 7 septembre

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Évènement air2023 : IA et libre arbitre, le 28 novembre à la CNIL
• Données personnelles : la CNIL prépare un guide pour les « traitements critiques »
  • Sécurité des systèmes à risque majeur en cas de violation : la CNIL lance une consultation publique sur un projet de recommandation
• Confidentialité et sécurité des données : la honte pour les constructeurs automobiles
  • Données personnelles : les constructeurs automobiles dérapent
  • Aux États-Unis, les constructeurs automobiles bafoueraient la confidentialité de leurs clients, selon Mozilla
• TikTok crée un centre en Irlande pour stocker les données des utilisateurs de manière sécurisée
  • TikTok commence à héberger les données de ses utilisateurs européens en Irlande
  • Réseaux sociaux. Chine-Irlande, le long voyage des bases de données de TikTok pour rassurer l’Europe
  • TikTok va créer 1 000 emplois en Irlande
  • TikTok a commencé à héberger les données de ses utilisateurs européens en Irlande

Les problématiques des (r)évolutions numériques en cours

• Les entreprises recherchent désespérément des professionnels qualifiés pour lutter contre la montée de la cybercriminalité. Elles se plaignent aussi que les travailleurs actuels sont peu qualifiés [métier]
  • Les Tendances de la Formation en Cybersécurité pour l’Année à venir
• Le fossé entre les assureurs et les entreprises s’élargit : le temps et les efforts nécessaires pour obtenir une cyberassurance augmentent nettement selon une étude de Delinea
• Apple invoque la protection de la vie privée pour refuser la détection de matériel pédopornographique

Des nouvelles du CyberFront

• 16-31 juillet 2023 Chronologie des cyberattaques d’Hackmageddon (en)
• Création du Cercle africain de la cybersécurité  : une nouvelle initiative pour la sécurité numérique en Afrique
  • Sécurité Numérique: Le Cercle Africain De Cybersécurité Lancé
• Le Japon affronte une nouvelle crise majeure en cybersécurité
• La cybercriminalité coûtera à l’Allemagne 206 milliards € en 2023 selon l’association numérique allemande Bitkom
• Finalement, le Royaume-Uni ne veut plus casser le chiffrement sécurisé des messageries
  • Le chiffrement des messages échappe au pire au Royaume-Uni. Le gouvernement recule
• Vers une 3e guerre mondiale ? Les cyberattaques russes ne s’arrêtent plus.
• L’unité Verizon doit payer une pénalité de 4 millions de dollars américains pour résoudre les problèmes de cybersécurité
• LockBit est passé par un PC sous Windows 7 pour voler des informations à l’armée britannique
  • Des pirates ont accédé à des données militaires britanniques par le biais de la plate-forme Windows 7 d’une entreprise de haute sécurité (en)
• Un nouveau maliciel russe pour Android cible des appareils militaires ukrainiens, selon un rapport du groupe Five Eyes
  • Le rapport d’analyse du logiciel « Infamous chisel » (en)
• Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale
• Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?
• Un groupe hospitalier touché par une cyberattaque à Strasbourg, le réseau informatique mis à l’arrêt. Les patients peuvent toujours s’y rendre

Études, enquêtes et référentiels

• Boîte à outils de cybersécurité pour les conseils d’administration, un document du NCSC, le centre de cybersécurité britannique (en)
• Le temps d’exposition – le délai qui s’écoule entre le début d’une attaque et sa détection – est descendu à 8 jours au premier semestre 2023, selon Sophos, 8 jours … pas plus ?
  • Le temps continue de glisser : le rapport sur les adversaires actifs 2023 pour les leaders technologiques, le rapport de l’éditeur(en)
• Une étude d’Armis révèle les actifs les plus attaqués et les plus vulnérables

Séminaires – Conférences – Journées

• Sécurité numérique et sécurité économique : pourquoi et comment agir, une série d’événements proposés ces prochaines semaines par l’ANSSI et le SISSE, le Service de l’information stratégique et de la sécurité économiques.  Le communiqué de presse publié par l’Agence …
• Cybermoi/s 2023 : événement de lancement au Campus Cyber,le 2 octobre par Cybermalveillance.gouv.fr pour sa 11e édition
• Cybermalveillance.gouv.fr : point de situation et projets, le 21 septembre, une Matinale en visio proposée par le CyberCercle Nouvelle-Aquitaine avec Laurent VERDIER
• Le forum européen de l’autonomie stratégique en cybersécurité et cyberdéfense du 21 au 23 novembre à Rennes
• Le CLUSIF remet le prix du défi cyber aux élèves de l’IAE paris-est 

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

•  Aucun métier ne passe à côté de la vague de l’IA générative, même les cybercriminels ! Que s’est-il passé cet été ? Un message de Gérôme BILLOIS sur LinkedIn
• Fake News, l’image d’un système complexe
• Comment les entreprises peuvent faire face aux risques liés aux outils d’IA générative (en)

Interrogations / Perspectives / Prospectives

• L’IA générative a bien atteint le pic de la Hype Cycle du Gartner
• L’IA générative à un point d’inflexion : quelle est la prochaine étape en matière d’adoption dans le monde réel ? (en)
• L’IA ne constitue pas une menace pour les emplois humains. C’est un catalyseur de croissance et d’innovation (en)
• États-Unis. La réunion du Sénat avec les principaux dirigeants de l’IA se déroulera à huis clos, sans presse ni public autorisé (en)
• 10 Bits : La liste critique de l’actualité des données du 26 août au 1er septembre (en)

Santé

• IA génératives et professionnels de santé : comprendre, apprendre et expérimenter – 3ème partie et, s’il y a une partie 3, il y a …

Recherche, développement et application

• L’IA générative menace-t-elle les plateformes low-code/no-code ?
• Google lance des contrôles de confidentialité basés sur LLM pour les applications Android et iOS

Enseignement

• OpenAI veut que les enseignants utilisent ChatGPT pour l’éducation

Événements – Livres / Rapports / Études …

• Comment tester les modèles d’intelligence artificielle et les LLM pour éviter les erreurs de performance, de robustesse et de biais éthique ?une visioconférence proposée par le Hub France IA le 5 octobre
• Guide pour l’IA générative dans l’éducation et la recherche, un guide de l’UNESCO (en)
• Indice « Intelligence Artificielle 2023 », évolution et rôle de l’IA dans le monde, un message de Françoise HALPER, une présentation d’une étude de l’Université de Stanford …
  • Mesurer les tendance en intelligence artificielle (en)
• L’ETSI publie le premier rapport mondial visant à atténuer les deepfakes générés par l’IA (en)
  • Sécurisation de l’intelligence artificielle (SAI). Manipulation automatisée des représentations multimédias de l’identité (en)

10 septembre 2023. Nouvelle enquête cybersécurité pour les collectivités de moins de 25000 hab. – Les conseils d’administration et la cybersécurité – Automatiser les activités du DPO par l’IA, est-ce possible – Transfert de données personnelles UE-EU, le Data Privacy Framework (DPF) contesté par un député français – La stratégie nationale française pour l’IA, son coordinateur en parle …

A(ré)écouter – A (re)voir

• Cybersécurité : quelles seront les tendances 2023-2024 ? – Le numérique pour tous sur Sud Radio le 9 septembre avec notamment Harold HUILLIER de la Fédération Française de la Cybersécurité et Nacira SALVAN, Présidente du CEFCYS, le Cercle des femmes de la cybersécurité
• Bruno Bonnell (France 2030) : Le grand défi « automatiser la cybersécurité » – 07/09 sur BFM TV, une interview de Bruno BONNELL, secrétaire général pour l’investissement, en charge du plan de France 2030
  • Cybersécurité : l’automatisation comme clé stratégique d’une défense efficace
• Logiciel qui enregistre le clavier, espionnage visuel… les menaces informatiques de la rentrée, Anthony MOREL sur RMC le 7 septembre

Informations

• France Identité : gestion numérique de votre identité en ligne. Nous en sommes au tout début, mais les malveillants s’y intéressent déjà
  • L’application France Identité est désormais disponible pour tous, voici comment s’en servir
• Numérique : l’extension .gouv.fr bientôt pour tous les sites officiels pour lutter contre les arnaques. Une exigence en contrepartie, vérifions bien les extensions des adresses web
  • « Le gouvernement compte imposer l’usage du « gouv.fr » à 75 sites « prioritaires » de l’administration d’ici à 2026, ont indiqué mardi les services de la Première ministre et la Direction interministérielle du numérique (DINUM) », un message de Thomas DAMONNEVILLE
• Le dark web : quelle est cette « face cachée » d’Internet ?

Management de la sécurité de l’Information

• Le Top 6 des actualités réglementaires sur les stratégies Cybersécurité et Cyberdéfense de Khalil B.
  • L’Europe s’arme pour sanctionner lourdement les géants du net
  • DMA : surprise chez les six géants du numérique concernés
• Nouvelle enquête sur la cybersécurité pour les collectivités de – de 25 000 habitants, un message de Cybermalveillance.gouv.fr
  • Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation, le VendrediLecture de l’ANSSI
• La cybersécurité de 716 communes d’Île de France évaluée par Board of Cyber
  • Security Rating®, un nouvel instrument de politiques publiques pour les collectivités territoriales
• L’outil d’autoévaluation de l’ANSSI désormais disponible en anglais
• Union européenne – Vers une coordination de la sécurité sociale plus numérique : la Commission propose des mesures permettant aux Européens de vivre, de travailler et de voyager plus facilement à l’étranger (en)
• Cybersécurité : quand l’inaction des conseils d’administration fait le lit de la vulnérabilité
  • 52 % des membres de conseils d’administration français considèrent l’IA générative comme un risque pour la sécurité de l’entreprise pour 84 % d’entre eux, la cybersécurité est une priorité selon le rapport ProofPoint …
  • L’approche des conseils d’administration en matière de cybersécurité en 2023 [pdf]
• Comment la gouvernance, la gestion des risques et la conformité (GRC) peuvent contribuer à atténuer les erreurs humaines (en)
• Le facteur humain au cœur des enjeux de cybersécurité : comment impliquer les collaborateurs
  • Le livre blanc proposé par Conscio Technologies … [pdf]
• 5 métiers de la cyber impactés par l’IA
• Gestion de la surface d’attaque externe. Qu’est-ce qui échappe aux entreprises ?
• Edge computing : les entreprises doivent concilier opportunités et défis
• L’usurpation d’identité de domaine favorise les actions malveillantes

Veille de veille(s)

• Résumé de la semaine 36 (du 2 au 8 septembre), un bulletin du CERT-XMCO
• Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques, le CyberHebdo LeMagIT
• Actes d’accusation contre Conti, la semaine du ransomware de Bleeping Computer du 8 septembre (en)
  • Les Etats-Unis et le Royaume-Uni sanctionnent des membres présumés d’un important groupe cybercriminel russe
• La lettre de veille de l’ARCSI concernant la semaine 36  (du 4 au 10 septembre) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : top 5 des erreurs et leurs sanctions, analyse juridique
• Les bénéfices et les risques de l’automatisation des tâches du DPO par l’IA
• Le député Philippe Latombe dépose un recours contre le Data Privacy Framework qui lie l’UE et les Etats-Unis
  • Transfert des données Europe/États-Unis : le député Philippe Latombe nous explique son coup de poker
  • Vidéosurveillance : la Quadrature du Net met en cause le commissaire Latombe
  • Data Privacy Framework : au cœur d’une controverse sur la protection des données
• Suisse – L’AIPD suisse plus exigeante que celle prévue par le RGPD ? Une analyse de Bruno RASLE
• La directive « vie privée et communications électroniques » s’oppose à ce que des données recueillies pour lutter contre la criminalité grave soient utilisées dans le cadre d’enquêtes administratives relatives à la corruption dans le secteur public, le communiqué de presse de la CJUE, la Cour de justice de l’Union européenne
• 25 constructeurs automobiles violeraient les principes de protection de la vie privée des consommateurs
  • Votre voiture vous espionne-t-elle ? Mozilla classe les constructeurs selon leur respect de la vie privée (voir aussi la lettre de veille du 7 septembre)
• Une cartographie des contrôles réalisés par la CNIL tenue à jour par Thomas BIZET de la CNIL. Son message sur LinkedIn
• La « mise en demeure » sur LinkedIn du DG de Pôle Emploi par Lionel BIDEO suite à la cyberattaque du mois dernier

Des nouvelles du CyberFront

• Un aperçu de la cybermenace en Chine, une étude du Cabinet Sekoia
• L’Union africaine réitère sa profonde préoccupation face à l’augmentation des cyberattaques à l’échelle mondiale
• Vietnam – Premier congrès national de l’Association nationale de cybersécurité
• Elon Musk aurait coupé Starlink en Ukraine par crainte d’une attaque nucléaire russe
• Le cyberespionnage, arme de Pékin pour ses « nouvelles routes de la soie », accès abonnés LesEchos
• Turquie : le fondateur d’une plateforme de cryptomonnaies condamné à plus de 11.000 ans de prison
• Les données de recouvrement de la filiale suisse d’Intrum accessibles sans identifiants
• 11 pirates informatiques du gang de rançongiciels russe Trickbot/Conti visés par des sanctions
  • Plusieurs ressortissants étrangers inculpés en lien avec les complots Trickbot Malware et Conti Ransomware, le communiqué de presse du Département de la justice américain (en)
• Une cyberattaque touche plus de trente établissements de santé de la Fondation Vincent de Paul (voir aussi la lettre de veille du 7 septembre)
• Val-de-Marne : soupçons d’espionnage informatique en mairie de Villeneuve-Saint-Georges

Matière à réflexions

• L’espace : la frontière finale de la cybersécurité, une parole d’expert du CyberCercle, celle de Matthias POPOFF, Analyste Marché de CyberInflight
  • Le message de publication du CyberCercle sur LinkedIn
• Un témoignage du père de la bureautique, Louis NAUGES

Études, enquêtes et référentiels

• 71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile selon une étude de l’ESG et de l’ISSA

Séminaires – Conférences – Journées

• Le ComCyber aux manettes du 1er Capture the Flag OSINT. Les inscriptions sont ouvertes du 14 septembre au 14 octobre
  • Le message du Commandement de la cyberdéfense

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA générative est-elle conforme aux 3 lois de la robotique d’Asimov ? (en)
• Alors que les régulateurs se montrent intransigeants, il n’a jamais été aussi urgent de s’attaquer aux biais de l’IA (en)
• IA générative : un modèle pragmatique pour la sécurité des données (en)
• L’IA générative en passe d’être blacklistée par les entreprises
  • L’IA générative séduit, mais inquiète également les décideurs
  • Pour les chefs d’entreprises, l’humain devrait prendre part aux décisions prises par l’IA
  • IA générative en entreprise et open source…

Interrogations / Perspectives / Prospectives

• Guillaume Avrin (Coordinateur de la stratégie nationale pour l’intelligence artificielle) : Un garant d’une IA souveraine – 06/09 sur BFM TV le 6 septembre
• La règlementation de l’intelligence artificielle
• Les enfants ne devraient pas avoir accès à l’IA avant 13 ans voire 16 ans selon l’UNESCO
  • L’Unesco appelle à une meilleure régulation de l’intelligence artificielle dans les écoles. IA au tableau !
  • Pour l’UNESCO, les enfants de moins de 13 ans ne devraient pas être confrontés aux ia à l’école
  • L’Unesco préconise de ne pas utiliser l’IA à l’école avant 13 ans
  • UNESCO : les gouvernements doivent rapidement réglementer l’usage de l’IA générative à l’école, le communiqué de presse de l’Organisation
• Vladimir Poutine veut accélérer le développement de l’intelligence artificielle en Russie
  • Poutine demande à son gouvernement d’accélérer le déploiement de l’intelligence artificielle
• L’Actualité de l’été proposée par CulturIA
• 10 Bits : La liste critique de l’actualité des données du 2 au 8 septembre (en)

Enseignement

• « Teaching with AI », le guide d’OpenAI pour aider les enseignants à démarrer avec ChatGPT

Recherche, développement et application

• OpenAI va organiser sa première conférence pour les développeurs
• Zoom lance AI Companion, utilisé avec Llama 2, ChatGPT et Claude pour assister l’utilisateur
• Hiber dévoile l’IA générative pour la création de mondes en 3D

Événements – Livres / Rapports / Études …

• Évènement air2023 : IA et libre arbitre, le 28 novembre à la CNIL
• Journée de la Transition Numérique 2023 par eFutura | L’Intelligence Artificielle : un bouleversement technologique
• Le colloque Penser et créer avec les IA génératives et son …
  • … compte-rendu critique du dernier colloque de CulturIA sur les IA générative de Stéphane BORTZMEYER

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.