Veille Cyber N462 – 23 octobre 2023

Veille hebdomadaire du 22 octobre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 462

L’actualité cyber du 16 au 22 octobre …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

17 octobre 2023. Cybersécurité, aide aux PME par la Région Île de France – Le Conseil européen et le Conseil de l’Union européenne communique sur l’ingénierie sociale – Signature du traité pour l’octroi du statut d’organisation internationale au profit du Centre de développement des capacités cyber dans les Balkans occidentaux – Et vous, feriez-vous un bon hacker ? Un quiz pour le savoir …

A(ré)écouter – A (re)voir

• Les Assises de la sécurité 2023 avec Véronique LOQUET et Vladimir KOLLA au micro de l’équipe NoLimitSecu cette semaine (voir aussi la lettre de veille du 12 octobre)
• Comment l’IA va bouleverser la cybersécurité et notre manière de travailler, un entretien avec Ivan Kwiatkowski, une vidéo proposée par RiskIntel Media

Informations

• Pix | Certification des compétences numériques
  • Et si vous veniez créer des épreuves Pix sur l’utilisation des données !? Un atelier proposé à Bordeaux, au palais de la bourse, le 19 octobre
  • Pix, un service public de formation à l’informatique qui s’appuie sur ses usagers pour s’améliorer, accès abonnés LeMonde
• 7 questions sur Bluesky, le réseau social décentralisé dont rêvait le créateur de Twitter
• Signal suggère de se calmer sur la prétendue faille critique dans sa messagerie. Pas de risque avéré

Management de la sécurité de l’Information

• Vincent Strubel fait le point sur la stratégie de l’ANSSI (voir aussi la lettre de veille du 12 octobre)
• Île de France. Cybersécurité : 2 nouvelles aides de la Région pour les entreprises
• Cybersécurité: ingénierie sociale, une information du Conseil européen et du Conseil de l’Union européenne
• Les Assises de la cybersécurité 2023 : NIS2 et le NDR, le Network Detection and Response, comme catalyseurs, réglementaire et technique, du marché
• La smart city, une voie royale pour les cybercriminels
• Les PC reconditionnés peuvent présenter des risques de sécurité
• 5 principes cyber que chaque entreprise devrait adopter
• RSSI : pour renforcer leurs relations avec le conseil d’administration, ils doivent adapter leurs communication aux besoins des dirigeants
• Ces vulnérabilités qui nécessitent plus qu’un correctif
• La sécurité des identités est aussi stratégique que le business pour toutes les entreprises
• La NSA et la CISA pointent les principales erreurs de configuration en matière de cyber sécurité (voir aussi la lettre de veille du 8 octobre)
• Les cyber équipes rouge et bleue dans une arène stratégique (en)
• Comment utiliser MITRE ATT&CK en 2023 (en)
  • Ouvrez la chasse aux menaces avec MITRE ATT&CK (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• • Quiz : feriez-vous un bon hacker ?
  • Comment savoir si votre adresse e-mail a été dévoilée

Veille de veille(s)

• Le bulletin d’actualité du 16 octobre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 15 octobre 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Découvrez le jeu immersif « Les Gardiens du numérique » à la Cité des Sciences et de l’Industrie à l’attention des jeunes de 9 à 15 ans, le communiqué de presse de la CNIL
• Transferts des données personnelles aux États-Unis et arbitrage de leurs litiges
• On en sait plus sur la vidéosurveillance algorithmique prévue pour les JO 2024

Les problématiques des (r)évolutions numériques en cours

• Du cyberharcèlement « pour rigoler » : comment les ados se mettent à attaquer les autres. Les victimes de plus en plus jeunes
• L’Assemblée s’apprête à adopter un texte sur le numérique plus coercitif que les règlements européens
• Sanction du PNF, incarcération abusive : les revers d’Idemia, leader de l’identité biométrique

Des nouvelles du CyberFront

• Cybersécurité – Signature du traité sur le Centre de développement de capacités cyber dans les Balkans occidentaux (16 octobre 2023), le communiqué de presse du ministère de l’Europe et des affaires étrangères
• Nouvelles révélations inquiétantes sur Predator, ce logiciel espion made in Europe
• Pegasus en Espagne : l’ex-cheffe du renseignement inculpée
• La Finlande votera contre la directive de l’UE sur la surveillance de masse et l’interdiction du chiffrement. L’UE veut scanner toutes les communications privées pour lutter contre la pédopornographie
• Des hackers piègent les Israéliens avec une fausse appli d’alerte
  • Une vague de données d’Israéliens et Palestiniens déferle sur les forums de hackers et sur Telegram
  • Guerre Israël-Hamas : TikTok annonce avoir supprimé plus de 500 000 vidéos et fermé 8 000 diffusions en direct
  • Guerre Israël-Hamas : comment Elon Musk a contribué à diffuser de la désinformation après l’offensive du Hamas
• Le réseau social X (ex-Twitter) sanctionné en Australie pour ne pas avoir suffisamment modéré ses contenus
• Vienne : les gendarmes se renforcent contre la cybercriminalité
• Île-de-France Mobilités : des hackers ont réussi à piraté plus de 4000 adresses mail
• Des hackers publient les données des employés de la cristallerie Baccarat
• Piratage : les gérants de T411 condamnés à un demi-milliard d’euros de dédommagement. Décision inédite en France
• Attaque à Arras : Darmanin vise les messageries et leur chiffrement. Nouveau reproche sur le chiffrement

Matière à réflexions

• Dr. Nacira Salvan, CEFCYS, Fondatrice et Présidente, et Docteure en Informatique : Mon message pour motiver les femmes vers les métiers de la Cybersécurité, c’est OSEZ et soyez passionnées !

Études, enquêtes et référentiels

• Les établissements financiers investissent des sommes considérables pour assurer leur conformité, une étude LexisNexis …

Séminaires – Conférences – Journées

• Point de situation et perspectives de la stratégie nationale pour la cybersécurité, une Matinale du CyberCercle le 15 novembre prochain avec Florent KIRCHNER, Coordinateur de la stratégie nationale pour la cybersécurité au Secrétariat général pour l’Investissement. Quelques liens de référence sur le site …
• … sans oublier le 24 octobre, à l’Hôtel de Région de Lyon, les 5èmes Rencontres Cybersécurité Auvergne-Rhône-Alpes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• La CNIL lance une consultation publique sur la constitution de bases de données d’apprentissage (voir aussi la lettre de veille du 12 octobre)
• Les drones ukrainiens pilotés par l’IA pourraient tuer sans qu’on leur en donne l’ordre. Entrons-nous vraiment dans l’ère des « robots tueurs » ?
• IA éthique : 7 leviers et actions à adopter
• Non, l’IA n’est pas une technologie de surveillance (en)
• Baromètre de l’Alliance FIDO : Une demande croissante pour des alternatives aux mots de passe face à la montée des attaques de phishing propulsées par l’IA
• Un algorithme d’IA détecte les attaques MitM contre des véhicules militaires sans pilote (en)

Interrogations / Perspectives / Prospectives

• Les pionniers de l’IA Yann LeCun et Yoshua Bengio s’affrontent dans un intense débat en ligne sur la sécurité et la gouvernance de l’IA (en)
• L’IA va pourrir le débat politique, et nous n’avons aucun outil pour nous en prémunir
• Les IA ne vont pas tuer le travail ni remplacer les travailleurs. On vous explique pourquoi
• IA générative : les analystes ont des sombres prédictions pour 2024
  • La « douche froide » pour l’IA en 2024, selon un cabinet d’analystes
• Plus intelligent que les humains dans 5 ans ? Le rythme effréné de l’IA (en)
• USA : de nouvelles mesures pour empêcher le contournement des restrictions à la vente de puces d’IA de pointe
• Google aussi va indemniser les entreprises si ses IA sont condamnées
  • Google sécurise les utilisateurs de son IA contre les violations de droits d’auteur

Santé

• L’intelligence artificielle en renfort pour aider au dépistage du cancer
• Intelligence artificielle et rythmologie cardiaque : l’avenir est déjà présent

Enseignement

• VIDEO. Intelligence artificielle. “J’avais des doutes sur des copies” Des enseignants sensibilisent les collégiens aux IA sur France3 Bretagne

Recherche, développement et application

• Comparatif des LLM open source : Llama 2 et Mistral font la course en tête
• Recherche Internet : la guerre des Intelligences Artificielles
• Application et IA générative : l’émergence d’une architecture type
• Comment l’observabilité lutte contre le chaos du SI (et fait la fortune des éditeurs)
• Anthropic : Google prêt à participer à un nouveau tour de table de 2 milliards de dollars

Économie – Business

• 3 secteurs en Bourse qui vont être dopés par l’IA

Événements – Livres / Rapports / Études …

• Un Guide des bonnes pratiques et modèle d’évaluation pour une utilisation responsable des données dans le développement et l’usage de l’IA publié par l’Observatoire international sur les impacts sociétaux de l’IA et du numérique canadien
  • Guide des bonnes pratiques en IA : sept principes pour une utilisation responsable des données
  • Modèle d’évaluation des facteurs relatifs à la circulation des données
  • Formulaire du guide dédié aux entreprises
• L’harmonie entre l’intelligence artificielle et l’humanité au cœur de la Journée Mondiale de la Communication 2024
• Intelligence artificielle en France : un écosystème d’excellence, les aluréat IA du programme FrechTech 2030 sont …
  • L’excellence de l’intelligence artificielle en France s’illustre avec les lauréats « IA » du programme French Tech 2030, le billet de Françoise HALPER sur LinkedIn
• Comment le Royaume-Uni se prépare à l’AI Safety Summit

19 octobre 2023. Un nouvel « essentiel » de l’ANSSI, 10 recommandations pour la mise en œuvre sécurisée d’un gestionnaire de contenu, un CMS, lors de la création d’un site web – Une mallette cyber pour favoriser l’inclusion numérique, une initiative de l’Agence nationale de la cohésion des territoires et de Cybermalveillance.gouv.fr – Une alerte en cours … les équipements Cisco exposés à un zero-day activement exploité …

A(ré)écouter – A (re)voir

• Cybersécurité et lutte contre les menaces hybrides. Audition de Stéphane BOUILLON, secrétaire général de la défense et de la sécurité nationale (SGDSN), par la Commission des affaires étrangères, de la défense et des forces armées du Sénat le 18 octobre
• La lutte informatique d’influence, une interview du colonel Philippe du Commandement de la cyberdéfense
• Replay webinar NISv2 le big bang de la cyber sécurité avec Cyberzen du Cabinet Ledieu Avocats
  • NIS2 change la donne de la cybersécurité mondiale pour toutes les entreprises
• Gérôme Billois (Wavestone) : Cybersécurité, retour sur un an d’incidents – sur BFM Business, le 18 oct. dans Tech & Co de Frédéric Simottel (voir aussi la lettre de veille du 15 oct.

Informations

• Communiqué de presse : le CLUSIF suspend ses activités sur X (ex Twitter)
• Havas se lance dans le conseil en cybersécurité
  • HAVAS ouvre la Practice de Conseil en Cybersécurité avec Christophe LEROY
• Le sénat signe la CharteCyber (voir aussi la lettre de veille du 3 octobre)

Management de la sécurité de l’Information

• 10 recommandations pour la mise en œuvre sécurisée d’un CMS, un système gestionnaire de contenu lors de la création d’un site web, un nouvel essentiel de l’ANSSI
• Lancement de la Mallette Cyber pour favoriser l’inclusion numérique, une initiative de l’Agence nationale de la cohésion des territoires et de Cybermalveillance.gouv.fr
  • L’ANCT et Cybermalveillance.gouv.fr lancent la Mallette Cyber
  • Médiation et inclusion numérique. Parmi les nombreuses ressources proposées par Cybermalveillance.gouv.fr, le contenu de la mallette est ici …
• RSSI : que craindre du conflit entre Israël et le Hamas ?
• Cybersécurité: 220 établissements de santé considérés comme « critiques » pour les Jeux olympiques, un article accessible sur inscription simple
• Cybersécurité : connaître son entreprise pour se protéger efficacement
• Gestion du risque cyber : une question de méthodes
• Gestion du risque cyber : pourquoi il faut outiller
• Externaliser la sécurité du système d’information : une solution efficace pour les entreprises
• Déchiffrer DORA épisode #01 : Actif de TIC ? Actif Informationnel ? DORA, le règlement UE pour renforcer la sécurité des systèmes numériques du secteur de la finance. Sa présentation par Marc-Antoine LEDIEU en partenariat avec Hélène DUFOUR, une présentation largement illustrée selon son habitude … Le Règement UE #DORA du 14 décembre 2022 en 100 slides 
• Table ronde : Comment s’assurer face à la menace cyber ? Un compte-rendu
• Les 6 principales erreurs dans les exercices de simulation de réponse aux incidents (en)
• 3 failles cyber qui vont bien pourrir le quotidien des DSI et RSSI
• 10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA (voir aussi la lettre de veille du 8 octobre)
• Différence entre l’audit et le diagnostic en cybersécurité, dans le podcast d’YPSI SAS « La cybersécurité n’est pas que de l’informatique »
• Les équipes réseau et sécurité, invitées à converger et à collaborer
• Faille zero day exploitée dans Cisco IOS XE sans correctif
  • Vulnérabilité dans Cisco IOS XE, un bulletin d’alerte du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
  • Cisco a mis l’information de côté : 10 000 appareils réseau faisant l’objet d’une porte dérobée via un zero-day non corrigé (en)
  • 0day Cisco IOS XE : des dizaines de milliers de machines déjà compromises
  • 0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Les 7 attaques les plus courantes d’ingénierie sociale
• Protection cyber : 3 gestes à adopter au bureau comme à la maison
• Cybersécurité : ayez les bons réflexes ! Sur le site de la CharenteLibre
• David Giljer : « Il faut former tout le monde à la cybersécurité », accès abonnés LeRépublicainLorrain

Veille de veille(s)

• 16-31 août 2023 Chronologie des cyberattaques d’Hackmageddon (en)
• Statistiques sur les cyberattaques d’août 2023 d’Hackmageddon (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les missions du délégué à la protection des données (DPO)
• La BCE avance sur l’euro numérique en dépit des inquiétudes en matière de vie privée
  • Actualité du Comité européen de protection des données (CEPD) : avis sur le projet de règlement sur l’euro numérique et thème du prochain cadre d’application coordonné
  • Le Contrôleur européen de la protection des données appelle à un renforcement des garanties en matière de protection de la vie privée dans le projet de loi de l’UE visant à soutenir l’euro numérique
• Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+, le communiqué de presse de la Commission
• Le lobby européen des assureurs déplore de ne pas pouvoir accéder aux données de santé
• Visite du secrétaire général du Contrôleur européen de la protection des données à la CNIL le 10 octobre 2023

Les problématiques des (r)évolutions numériques en cours

• Les États membres de l’UE ne parviennent toujours pas à se mettre d’accord sur le chiffrement de bout en bout. Les opinions divergent quant à la protection des droits et la surveillance de masse
• Un mathématicien avertit que la NSA pourrait affaiblir le chiffrement de nouvelle génération en s’impliquant dans le développement de nouvelles normes de chiffrement pour les ordinateurs quantiques

Des nouvelles du CyberFront

• Ransomware : fin de partie pour Trigona
• Comment l’application israélienne Red Alert a été détournée par des hacktivistes pro-palestiniens
• Des hacktivistes pro-iraniens jettent leur dévolu sur les systèmes de contrôle industriels israéliens (en)
• Le FBI et Europol abattent le site des cybercriminels de Ragnar Locker. La France impliquée
• Cybersécurité : « Il faut que nos concitoyens s’habituent à être vigilants » dit le préfet de la Haute-Garonne

Matière à réflexions

• La question de la mémoire cyber ou l’habitude de faire bouillir le lait, une tribune de Cédric CARTAU

Études, enquêtes et référentiels

• La Russie, plus grand pourvoyeur mondial de cyberattaquants, une étude Netskope …
  • Rapport sur le cloud et les menaces : principales tactiques et techniques des adversaires (en)
• TPE – PME : Le risque cyber de mieux en mieux maitrisé selon un rapport Hiscox
• Étude mondiale Sage : les PME ont du mal à suivre le rythme des cyber menaces
• l’IA générative va–t-elle réduire les déficits de compétences au sein des équipes cyber ? Une étude Splunk
  • L’Intelligence artificielle inquiète les RSSI

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Développement des systèmes d’intelligence artificielle et protection des données personnelles, des impératifs conciliables
• IA : la CNILdévoile les lignes rouges à ne pas franchir (voir aussi la lettre de veille du 12 octobre notamment)
• L’IA générative, un outil puissant et dangereux auquel les entreprises doivent s’adapter
• La Poste va lancer une IA générative souveraine pour traiter les données sensibles
• L’impact de l’intelligence artificielle sur la cyberattaque et la défense (en)
• La Force spatiale des États-Unis a peur de l’intelligence artificielle
• Les développeurs en IA doivent se préoccupés de cybersécurité (en)
• L’IA générative peut-elle contribuer à briser la chaîne d’attaque ?
• Informatique quantique ou IA, d’où viendra la menace ?
• Fantasmes et vrais dangers de l’intelligence artificielle sur la cybersécurité, accès abonnés NextImpact

Interrogations / Perspectives / Prospectives

• AI Act : la présidence espagnole de l’UE veut faire avancer les négociations sur les modèles de fondation
• La stratégie nationale pour l’intelligence artificielle, une mise à jour du 13/10 du site entreprise.gouv.fr
• L’encadrement de l’usage de l’intelligence artificielle par les salariés a commencé, accès abonnés LeMonde
• « L’éducation doit-elle avoir peur des intelligences artificielles génératives ? », accès abonnés LeMonde

Santé

• L’IA au service de la santé : les données synthétiques peuvent-elles améliorer l’éthique ?
• Le groupe La Poste lance La Poste Santé & Autonomie, sa verticale dédiée à la santé
  • Santé : Docaposte lance son offre d’IA générative à la française
  • IA générative souveraine : Docaposte mise sur le modèle des 4 fantastiques
  • Health Data Hub : Docaposte « convaincue » de pouvoir être une alternative à Microsoft Azure
• Microsoft : des extensions IA pour Fabric et Azure dans le domaine de la santé

Recherche, développement et application

• IA Gen : 143 milliards de dollars de dépenses d’ici 2027
• Ernie Bot 4.0 plus fort que ChatGPT ? C’est ce qu’affirment ses créateurs
• L’impact de l’IA sur le développement de logiciels est encore très incertain
• Comment l’IA générative pourrait faire évoluer le « low code » vers le « no code » – mais avec un petit plus
• Le nouveau paysage des IA génératives : l’open source
• Search : Google met de l’IA générative dans son moteur de recherche, et ça se passe du côté des images

Économie – Business

• L’Intelligence artificielle : un outil très puissant pour contrôler ses dépenses et satisfaire ses clients
• IA générative : 12 start-up que Microsoft accompagnera à Station F
  • Pour transformer les métiers, Microsoft France embarque 12 start-up volontaires

Événements – Livres / Rapports / Études …

• State of AI Report 2023 : que faut-il retenir ?
  • State of AI Report 2023 de Nathan BENAICH et Air Stree Capital (en)

22 octobre 2023. L’ANSSI publie un guide pour les systèmes d’information administrés par Active Directory – Les mots de passe simplistes, même les services minformatiques les pratiquent – Manipulation de l’information par IA, une Menace sur les élections européennes, une alerte de l’ENISA …

A(ré)écouter – A (re)voir

• DigitÉco #7 : les défis de la cybersécurité, replay d’une table-ronde organisée en partenariat avec Digital Aquitaine
• Red team : à la place de l’attaquant à (ré)écouter sur les plateformes de streaming, une séquence proposée par « Le monde de la cyber », un podcast de Leslie FORNERO

Informations

• Orange renforce sa collaboration avec Cybermalveillance.gouv.fr à l’occasion du Mois de la cybersécurité
• La cybersécurité, un marché qui restera très dynamique
• Cybersécurité : quelles sont les priorités d’investissement des grands groupes industriels en 2024 ?
• Le marché mondial des technologies de cybersécurité a progressé de 11,6 % par rapport à l’année précédente pour atteindre 19 milliards de dollars au deuxième trimestre 2023 selon Canalys

Management de la sécurité de l’Information

• L’ANSSI publie un guide sur la sécurisation des SI reposant sur Active Directory
  • Un nouveau guide de l’ANSSI sur la sécurisation de l’Active Directory par le cloisonnement
  • Recommandations pour l’administration sécurisée des SI reposant sur AD, le guide publié par l’Agence
• ARS Auvergne-Rhône-Alpes. Cybersécurité : outils à disposition des établissements de santé et structures médico-sociales
• Cybersécurité : prévention et sensibilisation pour des élus ariégeois
• Martinique. Des ateliers pour sensibiliser à la cybersécurité au sein des entreprises
• Quatre questions sur le métier de conseiller numérique
• Reconversion en cybersécurité : sans innovation, point de salut
• Changement de l’intérieur : 3 pièges de transformation de la cybersécurité que les RSSI doivent éviter (en)
• Comment impliquer le conseil d’administration dans le programme de cybersécurité
  • Sur LinkedIn, le billet de Yoann DUFOUR sur le sujet
  • RSSI : pour renforcer leurs relations avec le conseil d’administration, ils doivent adapter leurs communication aux besoins des dirigeants
  • 6 étapes pour impliquer le conseil d’administration dans votre programme de cybersécurité (en)
• Fuite massive de données personnelles : quelle est la responsabilité de Pôle emploi au regard du droit de la cybersécurité ? Accès abonnés Actu-juridique.fr
• L’infogérance et la maintenance informatique au service des PME
• Même les services informatiques sont imprudents sur les mots de passe. L’increvable « 123456 »
  • En 2023, plus de 40 000 comptes administrateurs (sur 1,8 million observés) emploient encore ce mot de passe…
• Une faille zero day dans WinRAR exploitée par des pirates chinois et russes
• Plus de 40 000 appareils Cisco IOS XE infectés par une porte dérobée utilisant le Zero Day (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Bonne nouvelle, 82% des Français adoptent les bons réflexes en situation d’escroquerie en ligne

Veille de veille(s)

• La lettre de veille de l’ARCSI concernant la semaine 42 (du 16 au 22 octobre) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association
• Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde. Le CyberHebdo LeMagIT
• La newsletter hebdomadaire Threat Landscape Intrinsec du 20 octobre
• Résumé de la semaine 42 (du 14 au 20 octobre), un bulletin du CERT-XMCO
• Riposte, la semaine du ransomware de Bleeping Computer du 20 octobre (en)
• La Veille cyber hebdomadaire N.461 est en ligne, un retour sur la semaine du 9 au 15 octobre, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’avalanche de réglementations à venir inquiète les DPO
• Un tiers des DPO qualifie de « fragile » le Data Privacy Framework qui encadre les flux de données UE-US, accès abonnés L’UsineDigitale
• Canal+ écope d’une amende de 600 000 € par la CNIL (voir aussi la lettre de veille du 19 octobre)
• Les CNIL européennes demandent des clarifications sur l’euro numérique, accès abonnés NextImpact (voir aussi la lettre de veille du 19 octobre)

Les problématiques des (r)évolutions numériques en cours

• OSINT : et si X était le lieu le plus utile pour trouver des informations (À CONDITION de savoir chercher les bons comptes), une interview de Fabrice EPELBOIN sur Atlantico

Des nouvelles du CyberFront

• « Les hackers se partagent leurs victimes » : ces entreprises touchées par une seconde cyberattaque
• Menace croissante de cyberattaques maritimes (en)
  • Le secteur du transport maritime est vulnérable aux cyberattaques (en)
• L’organisme européen de cybersécurité tire la sonnette d’alarme sur les perturbations des élections européennes provoquées par l’IA (en)
  • L’agence de cybersécurité de l’UE alerte sur de nouveaux risques liés à l’IA générative
  • Les élections européennes sont menacées par la montée de la manipulation de l’information grâce à l’IA, le communiqué de presse de l’Agence européenne de cybersécurité (en)
  • Le paysage des menaces 2023 de l’ENISA (en)
• 23andme : un hacker menace de vendre les données génétiques de 14 millions de personnes
• Après X, c’est au tour de Meta et TikTok d’écoper d’une demande formelle de l’UE sur le DSA
• Les décisions d’Elon Musk ont amplifié la désinformation sur Israël et Gaza. Une guerre de fake news
  • X (ex-Twitter) : la situation au Proche-Orient signe la fin de la tolérance européenne sur FranceInfo dans la chronique « Nouveau monde » de Benjamin VINCENT
• Pourquoi la Suisse reste-t-elle une cible de choix pour les cybercriminels ?
• Italie. « Les entreprises sont attaquées, on craint une escalade », alerte l’AIPSA
• La cybersécurité d’EDF épinglée au Royaume-Uni
• Ransomware : saisie de l’infrastructure de Ragnar Locker
  • Le développeur du ransomware Ragnar Locker arrêté en France (en)
  • Un cybercriminel russe membre du gang Ragnar Locker arrêté en France. Des cryptomonnaies saisies
  • Rançongiciel : un ressortissant russe soupçonné d’appartenir au groupe Ragnar Locker mis en examen (voir aussi la lettre de veille du 19 octobre)
  • Le message du Commandement de la Gendarmerie dans le cyberespace sur LinkedIn
• Une panne informatique perturbe les paiements par carte dans plusieurs enseignes comme Carrefour, Auchan, Ikea et McDonald’s, à classer dans la rubrique « il n’y a pas que les cyberattaques dans la vie … »
• Cyberattaque : la CPI probablement victime d’une tentative d’espionnage en septembre
  • Les systèmes de la Cour pénale internationale piratés pour cyberespionnage (en)

Matière à réflexions

• «  Nous sommes en cyberguerre !  » Vraiment ?
  • Rapport Armis sur l’état de cyberguerre et les tendances 2022-2023
  • Etat de Cyberguerre et tendances 2022-2023

Études, enquêtes et référentiels

• SASE : les équipes réseau et sécurité sont en train de se rapprocher pour améliorer leur collaboration, une étude Cato Networks
• 55 % des professionnels de la cybersécurité déclarent vouloir changer d’emploi. 63 % d’entre eux sont victimes d’épuisement professionnel en raison des cyberattaques incessantes

Séminaires – Conférences – Journées

• L’European Cyber Week 2023 du 21 au 23 novembre à Rennes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Prévisions cybersécurité 2024, la parole est à … ChatGPT (en)
• L’industrialisation de l’IA par les cybercriminels : faut-il vraiment s’inquiéter ? dans la cadre d’une série d’articles WaveStone sur la cybersécurité et l’IA …
  • Quand les mots deviennent des armes : prompt Injection et Intelligence artificielle
  • Attaquer une IA ? Un exemple concret !
  • ChatGPT & DevSecOps – Quels sont les nouveaux risques cybersécurité induits par l’utilisation de l’IA par les développeurs ?
• Fraude bancaire : quand les escrocs recourent à l’intelligence artificielle
• L’opération de défense israélienne « Cyber Dôme » basée sur l’IA prend vie (en)

Interrogations / Perspectives / Prospectives

• Réguler l’IA n’est pas la brider
• AI Act : comment les entreprises devraient adopter ces nouvelles règles ?
• Les théories et pratiques essentielles pour déployer l’IA générative, un dossier LeMagIT
• « Libé » s’est-il rendu coupable d’une « fake news » en publiant la vraie photo d’un homme brandissant une image générée par IA ?
• L’IA Claude est attaquée en justice, car elle connaît trop bien les paroles des chansons. Claude, champion de karaoké

Santé

• Intelligence artificielle : 10 secondes pour dépister le diabète

Recherche, développement et application

• ChatGPT et no code : ils étaient faits l’un pour l’autre

Événements – Livres / Rapports / Études …

• L’OMS publie un guide pour l’utilisation de l’IA
  • L’OMS présente des considérations pour la réglementation de l’intelligence artificielle pour la santé, le communiqué de presse de l’Organisation
  • Considérations réglementaires sur l’intelligence artificielle pour la santé, le guide de l’OMS (en)
  • AI want(s) to break free : l’UE peut-elle assurer l’avenir de la cyber ? Au prochain Agora Forum Incyber le 20 novembre à Bruxelles

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.