Veille hebdomadaire du 12 novembre 2023
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 465
L’actualité cyber du 6 au 12 novembre …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
7 novembre 2023. 10 nouvelles sanctions prononcées par la CNIL, pas moins – Cybersécurité, 4 millions de compétences manquent, sûrement plus – Grok, l’intelligence artificielle générative d’Elon Musk, sans filet …
A(ré)écouter – A (re)voir
- Threat Intelligence au micro de l’équipe NoLimitSecu cette semaine le renseignement sur les menaces avec David GROUT et Thiébaut MEYER
- Choisissez la Threat Intelligence sur mesure pour votre organisation, une infographie proposée par ITSocial
- De la crise cyber à la crise systémique : Pilotage de crise. Un podcast du CLUSIF
- La cybersécurité des avocats aux Rendez-vous des transformations du droit : marqueur d’une conscientisation des enjeux. Texte et audio …
- Intelligence et genre : comment repenser l’IA avec Alan Turing dans l’émission « Le meilleur des mondes » sur France culture
Informations
- Secure Future : comment Microsoft voit l’avenir de la cybersécurité (voir aussi la lettre de veille du 5 nov.)
- E-santé : Pix accompagne les professionnels de santé dans la maîtrise des compétences numériques spécifiques aux métiers de la santé
- Les entreprises chinoises multiplient les dépôts de brevets dans la cybersécurité, accès abonnés SiecleDigital
Management de la sécurité de l’Information
- Une cartographie des guides de bonnes pratiques de l’ANSSI proposée par Nicolas GENET sur LinkedIn
- Un mapping des mesures de sécurité NIS2 avec NIS1, ISO 27001, 27002 et NIST CSF de Nicolas AMEYE sur LinkedIn (en)
- NIS2 en ligne de mire : les entreprises doivent se préparer
- Déchiffrer DORA épisode #04 : les fonctions critiques ou importantes des entités financières. Sa présentation par Marc-Antoine LEDIEU, une présentation largement illustrée selon son habitude … (voir aussi les lettres de veille du 19 et du 24 octobre)
- Données de santé. Une interview de Vincent TRELY, président de l’APSSIS, l’Association Pour la Sécurité des Systèmes d’Information de Santé
- Cybersécurité: le Club RSSI Santé lève le voile sur ses premiers travaux, un article accessible sur simple inscription sur le site TICSanté
- TPE / PME : voici ce que préconise le Campus cyber pour muscler votre cybersécurité
- Cybersécurité des PME : les 3 recommandations du Campus Cyber au gouvernement voir aussi la lettre de veille du 2 nov.)
- Cyber assureurs et fournisseurs de services managés, alliés pour aider les PME à se cyber sécuriser
- Comment protéger ses données d’entreprises par une stratégie de sauvegarde efficace ?
Et puis, dans la vie personnelle comme dans la vie professionnelle
- Attention à ce mail, c’est la nouvelle campagne de phishing par QR Code. Un phishing évolué
- Changer ses habitudes en ligne pour contrer le phishing et renforcer la cybersécurité
- Qu’est-ce qu’une faille zero-day ?
- 12 règles pour sécuriser davantage vos appareils numériques et vous prémunir contre les attaques malveillante, un doc de Sandy Ngningome sur LinkedIn
- Arnaque en ligne : à La Rochelle, des étudiants blanchissaient l’argent des « brouteurs »
Veille de veille(s)
- Le bulletin d’actualité du 6 novembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
- Le Bref CyberSécurité d’octobre du CERT-EU (en)
- La Veille cyber hebdomadaire N.464 est en ligne, un retour sur la semaine du 30 octobre au 5 novembre, sans oublier son extrait dédié intelligence artificielle
- L’hebdo cybersécurité | 5 novembre 2023 du décodeur
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL prononce dix nouvelles sanctions dans le cadre de sa procédure simplifiée
- Nouvelle sanction CNIL contre le groupe CANAL+
- Cybersécurité et vie privée, une mindmap de Andrey PROZOROV sur LinkedIn
Les problématiques des (r)évolutions numériques en cours
- 4 millions de personnes manquent à l’appel en cybersécurité
- Développement des cybercompétences par le Centre canadien pour la cybersécurité
- Le manque de modérateurs humains de X (ex-Twitter), exposé au grand jour par le DSA, le Digital Services Act européen
Des nouvelles du CyberFront
- Cybersécurité : un panorama mondial préoccupant
- Piratage, espionnage, vol… Les entreprises font face à un pic de malveillance
- Les startups technologiques vendent à l’armée et à la police des dispositifs avancés de surveillance et d’espionnage, malgré les risques d’utilisation abusive et de violation de la vie privée
- Les organisations israéliennes du secteur de l’éducation et des technologies prises pour cible par le groupe APT Agonizing Serpens et ses attaques “Wiper”
- Une bien étrange affaire : le mystère du kill switch du botnet Mozi
- Le conseil départemental du Loiret victime d’une cyberattaque
- Le Département du Loiret victime d’une cyberattaque, le communiqué de presse du Département
- Le Département du Loiret visé par une cyberattaque : une plainte déposée
- Arnaque au président : trois questions sur la vaste escroquerie internationale jugée au tribunal correctionnel de Marseille
- Cyberattaque : Corsica Ferries cherche à établir l’ampleur du vol de données
Matière à réflexions
- Thalassopolitique des fonds marins, théâtre d’une nouvelle conflictualité inter-étatique ?
- Comprendre la désinformation en Afrique
- « La souveraineté numérique : dix ans de débats, et après ? » accessible gratuitement en téléchargement
Études, enquêtes et référentiels
- La norme ISO 27001 . Un Guide pour l’audit. Partie1. Un ouvrage de Nourredine KANZARI en libre accès sur LinkedIn (en)
- 91 % des professionnels IT français estiment que leur entreprise a besoin de meilleures politiques et des procédures en matière de vulnérabilité et de sécurité
- Des cybercriminels sont parvenus à chiffrer des données au cours d’attaques de ransomwares pour près de 75 % des entreprises de santé interrogées par Sophos
Séminaires – Conférences – Journées
- L’emballement des progrès technologiques en matière de numérique ne met-il pas en péril la sécurité de l’information? Dans les 15es Rencontres de l’ARCSI du 5 décembre prochai. Le Mot de son Président, le général Jean-Louis DESVIGNES, et le programme ici …
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
- Les entreprises confrontées à un recours massif au shadow IA (voir aussi les lettres de veille du 29 et du 31 octobre)
- Enlèvement virtuel : les outils d’IA permettent des escroqueries d’extorsion de fonds (en)
- La recherche IA devient le problème qui préoccupe tout le monde (en)
Interrogations / Perspectives / Prospectives
- Analyse de la confidentialité des données sur ChatGPT selon la réglementation européenne
- Machine learning : pourquoi l’IA doit absolument apprendre à oublier
- C’est quoi « les GPT personnalisés » qu’annonce OpenAI ? Futur raz-de-marée de GPT
- La France, l’Italie et l’Allemagne appellent à une législation sur l’IA « sans bureaucratie inutile »
- Le billet de Jean-Bernard PROUVEZ sur linkedIn (voir aussi la lettre de veille du 2 novembre)
- USA : comment l’administration Biden entend réguler le développement et l’utilisation de l’IA
Enseignement
Recherche, développement et application
- Ce que l’IA ne remplacera jamais dans la programmation
- Elon Musk dévoile GROK, la première IA générative de sa start-up xAI
- ChatGPT annonce plusieurs nouveautés majeures : voici un résumé. GPT-4 Turbo + un créateur d’IA
- IA, vision par ordinateur et réalité augmentée : Google Maps se dote de nouvelles fonctionnalités d’IA
Économie – Business
Événements – Livres / Rapports / Études …
- OpenAI Dev Day : GPT personnalisés, store applicatif, et un assistant d’API lors de la toute première conférence d’OpenAI pour les développeurs
- La technologie Radar pour détecter les vulnérabilités LLM et plus … un document Thoughtworks (en)
- Kaspersky révèle l’ampleur de l’impact de l’IA générative en entreprise et les inquiétudes grandissantes des cadres dirigeants à son égard en France
- Les prévisions de Forrester pour 2024 : cinquante pour cent des grandes entreprises européennes investiront de manière proactive dans la conformité à l’IA (voir aussi la lettre de veille du 31 octobre)
9 novembre 2023. Des kits sectoriels d’exercice de crise proposés par l’ANSSI – Menace interne, méfiance en la confiance – Cyberattaque d’OpenAI, qu’en pense ChatGPT …
Informations
-
Réguler l’espace numérique pour des technologies au service du bien commun. Bilan de notre action. Un communiqué de l’Élysée
- La cyberdéfense française racontée par un de ses fondateurs, le vice-amiral Arnaud COUSTILLIERE préparerait un livre intitulé « Soldat de la cyberguerre »
- Un scientifique revendique une percée dans le décryptage quantique du chiffrement RSA-2048. Un smartphone ou un ordinateur Linux peut être utilisé pour décrypter ce chiffrement, selon une recherche
Management de la sécurité de l’Information
- La Lettre d’Information de Cybermalveillance.gouv.fr de novembre est en ligne
- Gestion de crise : l’ANSSI met à disposition des kits d’exercices sectoriels en complément du guide « Organiser un exercice de gestion de crise cyber »
- Données de santé. Arrêté du 26 octobre 2023 portant approbation du référentiel de sécurité et d’interopérabilité relatif à l’accès des professionnels au dossier médical partagé (DMP)
- L’Armée s’invite dans le métavers pour recruter des jeunes dans l’IT
- Michel Van Den Berghe, président du Campus Cyber, recommande d’aider les PME/TPI contre les risque de sécurité
- Michel Van Den Berghe, président du Campus Cyber, recommande d’aider les PME/TPI contre les risque de sécurité (voir aussi les lettres de veille du 2 et du 7 novembre)
- Cybersécurité : et si on commençait par faire simple ?
- Menace interne : Quand la confiance devient une arme de destruction massive
- La gestion des risques liés aux tiers : une pratique renforçant la résilience des entreprises
- Échec de la continuité d’activité : 4 exemples retentissants
- Comment corriger les 5 principales vulnérabilités des API
Et puis, dans la vie personnelle comme dans la vie professionnelle
- Changer ses habitudes en ligne pour contrer le phishing et renforcer la cybersécurité
- Comment les hameçonneurs exploitent-ils l’OSINT ?
- Une faille de Google Agenda permet de pirater votre ordinateur
- Attention à cette nouvelle campagne d’hameçonnage par QR code
- Cybersécurité, gare au « quishing », par Anthony Morel – 08/11 sur BFM TV
- Attention à la montée en flèche des attaques de Quishing (QR+phishing) (voir aussi les lettres de veille du 5 et du 7 novembre)
- « Bonjour, c’est le service de sécurité de votre banque »
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
Les problématiques des (r)évolutions numériques en cours
- Mauvaise eIDAS : l’UE se tient prête à intercepter et espionner vos connexions HTTPS dans le cadre d’un énième projet qui signe la fin de la confidentialité des communications numériques en Europe
- L’article 45 fera reculer la sécurité Web de 12 ans, un article de l’EFF, l’Electronic Frontier Foundation
- La Femme Invisible dans le numérique : le cercle vicieux du sexisme. Un rapport du Haut Comité à l’Égalité (HCE)
Des nouvelles du CyberFront
- Ransomware : la fin de l’extravagance ?
- Des organisations du monde entier rejoignent l’initiative CREST Community Supporter (en)
- Premier sommet des Five Eyes sur la protection du potentiel scientifique et technique de leurs nations
- Les données personnelles sensibles du personnel militaire américain seraient en vente en ligne, pour seulement 0,12 dollar selon une étude publiée par des chercheurs de l’Université de Duke
- ChatGPT est en panne : des hackers pro-russes revendiquent la cyberattaque. L’IA cible des russes
- ChatGPT en panne après une panne majeure impactant les systèmes OpenAI (en)
- ChatGPT victime d’une cyberattaque massive
- Une attaque DDoS perturbe ChatGPT d’OpenAI
- OpenAI sous le feu d’une attaque DDoS de grande ampleur
- ChatGPT, victime d’une attaque informatique revendiquée par un groupe qui aime enquiquiner de grandes entreprises ?
- OpenAI confirme les attaques DDoS derrière les pannes en cours de ChatGPT (en)
- Luxembourg – Lancement de la campagne « Keep your space safe » pour renforcer la cybersécurité
- Corsica Ferries ciblée par le gang de rançongiciel Alphv
- Corsica Ferries porte plainte suite à une attaque informatique (voir aussi la lettre de veille du 7 nov.)
Matière à réflexions
-
Les évolutions des postures cyber : comment la Chine, la Russie, les États-Unis et l’Union européenne voient le monde, une étude de Rayna STAMBOLIYSKA [pdf]
-
Une action collective efficace pour lutter contre les menaces de cybersécurité critiques, une étude parue dans le Journal de la cybersécurité d’Oxford University Press (en)
- Ingérence de l’intelligence artificielle dans la recherche scientifique, une analyse de Daniel GUINIER
-
Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité. Pourquoi les RSSI ont un long cou … non, ce n’est pas exactement cela. Une tribune de Cédric CARTAU
Études, enquêtes et référentiels
Séminaires – Conférences – Journées
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
- L’Intelligence artificielle, nouvel enjeu de cybersécurité, accès abonnés LeMonde
- Discrimination algorithmique : comment fabriquer une IA digne de confiance ?
- L’Impact transformateur de l’intelligence artificielle sur la cybersécurité
- L’IA fait le bonheur des fraudeurs
- L’IA peut déchiffrer vos mots de passe
- Sécurité numérique des enfants : les défis posés par les chatbots d’IA
- Une nouvelle méthode révèle comment un LLM peut être utilisé pour en jailbreaker un autre
- Élaborer une politique d’IA qui protège les données sans étouffer la productivité (en)
- Intelligence artificielle : les entreprises prévoient d’investir dans des mesures de sécurité
Interrogations / Perspectives / Prospectives
- Pour développer l’impact de l’IA générative et classique, il faut un socle de données fiable
- De Sam Altman à Elon Musk, les nouveaux prophètes de l’IA dans la chronique « Un monde connecté » de François SALTIEL sur France culture
- Les dirigeants ont-ils perdu le contrôle du déploiement et de la supervision des technologies d’IA génératives ?
- L’intelligence artificielle, cet « ogre numérique » qui angoisse les travailleurs, accès abonnés LeMondeS
Information
- La Chine vise une production de masse des robots humanoïdes d’ici à 2025
- Le PDG d’OpenAI, Sam Altman, ignore Elon Musk dans la course aux armements en matière d’IA (en)
- Facebook interdit l’utilisation de ses outils publicitaires alimentés par l’IA à des fins politiques
Recherche, développement et application
- IA générative : OpenAI veut prouver qu’il en a encore sous le pied
- De l’image au son, OpenAI met le cap sur le multimodal
- À chacun son (Chat)GPT : comment OpenAI pousse la personnalisation de ses modèles
- ChatGPT intègre des événements plus récents dans ses réponses (voir aussi la lettre de veille du 7 novembre)
Événements – Livres / Rapports / Études …
12 novembre 2023. Première conférence mondiale sur la cyberdéfense à Berlin – La filiale américaine de la Banque chinoise ICBC touchée par un ransomware; le monde des affaires perturbé – Bombardements et cyberattaques vont bien ensemble contre le réseau électrique ukrainien – Une cyberattaque de ports australiens, la circulation des marchandises impactée …
A(ré)écouter – A (re)voir
- David Colon : « La dimension psychologique des opérations cyber est trop souvent sous-estimée »
- Sur YouTube à signaler … la Chaîne BeCyber Community …
Informations
- Forum de la paix : la France et le Royaume-Uni veulent réguler les outils de cyberattaque issus du privé
- SGDSN: un budget conforté pour renforcer la cybersécurité et la lutte contre les ingérences numériques. L’essentiel du rapport d’information de MM Olivier CADIC et Mickaël VALLET
- Sensibilisation au numérique : Pix participe à la prévention pour les élèves de 6e
- Le billet LinkedIn de la Direction numérique pour l’éducation sur le sujet
- Apprendre en jouant proposé par le Centre de cybersécurité belge
Management de la sécurité de l’Information
- La lettre d’information de novembre du CLUSIF est en ligne
- Entrée en vigueur de nouvelles méthodologies de référence pour accéder aux données du SNDS, le Système National des Données de Santé
- Perspectives pour 2024 : avec l’IA et le CaaS, les cybercriminels s’offrent de nouveaux leviers d’attaque plus simples
- NIS 2 : les exigences de cybersécurité en matière de PKI et de gestion des certificats
- Santé & Cybersécurité : quelles particularités pour un RSSI ?
- Cybersécurité : les services financiers sous pression
- Cybersécurité : à prendre très au sérieux !
- Cybersécurité : et si on commençait par faire simple ?
- Démarrer avec ATT&CK, un document du MITRE (en)
Veille de veille(s)
- Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 45 (du 6 au 12 novembre) et rapportant les faits marquants en sécurité et technologies de l’Information
- La newsletter hebdomadaire Threat Landscape Intrinsec du 10 novembre
- Résumé de la semaine 45 (du 4 au 10 novembre), un bulletin du CERT-XMCO
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL publie des fiches thématiques pour les professionnels du sport
- Ordre du jour de la séance plénière du 9 novembre 2023 de la CNIL
Les problématiques des (r)évolutions numériques en cours
Des nouvelles du CyberFront
- Le secrétaire général indique que « l’OTAN peut aider à bâtir un cyberespace sûr pour tous »
- Les alliés de l’OTAN expriment leur soutien à une réponse collective aux cyberattaques (en)
- Le chef de l’OTAN met en garde contre le recours à la technologie chinoise (en)
- Première Conférence annuelle de l’OTAN sur la cyberdéfense, la vidéo des interventions à partir de 9mn 50 (en)
- Troisième forum mondial sur la cybersécurité
- Prolifération cyber : que fait la diplomatie française ? Une information de Léonard ROLLAND sur LinkedIn
- La Chine multiplie les efforts pour voler la propriété intellectuelle via l’ingénierie sociale en ligne : les entreprises doivent accroître la résilience et la sensibilisation de leurs employés (voir aussi la lettre de veille du 5 nov. sur le sommet des Five Eyes) (en)
- Un câble de télécommunications russe endommagé en mer Baltique
- Des lasers dans l’espace : l’armée américaine s’inquiète des satellites tueurs de demain
- Les hacktivistes du monde entier prennent parti pour Gaza, sans grand résultat (en)
- Guerre en Ukraine : Un site du régiment Azov pour recruter des combattants français ? Prudence
- Une attaque par ransomware sur ICBC perturbe la finance mondiale
- L’Australie subit un « incident de cybersécurité important » dans plusieurs ports
- Caméras, drones, capteurs : ce logiciel qui pourrait surveiller Paris pour les grands événements. La tour de contrôle
- 100 euros pour des faux sites Netflix : les filières françaises du phishing en plein boom. « Made in France »
- Rançongiciel Phobos : arrestation de deux Russes, soupçonnés d’une dizaine d’attaques en France, accès abonnés LeMonde
- Le département du Loiret victime d’une attaque informatique
- Cyberattaque au Département du Loiret : le parquet de Paris saisi (voir aussi la lettre de veille du 7 novembre)
- Fuite de données massive chez Corsica Ferries (voir aussi la lettre de veille du 7 novembre)
Matière à réflexions
Études, enquêtes et référentiels
- Le rapport semestriel le Centre national pour la cybersécurité suisse (NCSC) : gros plan sur l’hacktivisme
- Une majorité de développeurs et de RSSI considèrent la sécurité de la chaîne d’approvisionnement des logiciels comme une priorité absolue, mais ils ne sont pas d’accord sur la responsabilité de chacun, un sondage réalisé pour ChainGuard en libre accès … CISO & Developer Trends in Software Supply Chain Security
- Cybersécurité : les experts mettent les entreprises en danger en travaillant trop selon une étude Centripetal
- Sécurité : 9 professionnels IT français sur 10 estiment que leur entreprise a besoin de meilleures politiques et de procédures adaptées
- Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques, une étude de Sharp Europe
Séminaires – Conférences – Journées
- 8e édition de l’European Cyber Week, du 21 au 23 novembre 2023
- SecNumEco en Dordogne à Périgueux le 23 novembre, un message de Karine AMIEVA sur LinkedIn
- Hack-IT-N 2023. Le 28 novembre une journée cybersécurité à Talence-Bordeaux
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
- Au cœur de la Lorraine, la dure lutte de l’IA contre les malwares
- Cybersécurité. Comment la synergie de l’IA et de la cybersécurité façonne l’avenir
- ChatGPT serait en mesure de déjouer facilement certaines techniques classiques d’obscurcissement des adresses électroniques, une capacité qui pourrait être exploitée par des acteurs de la menace
- Utiliser l’IA pour la sécurité de l’automatisation informatique (en)
- ChatGPT dans le déni de service
Interrogations / Perspectives / Prospectives
- Vous avez dit intelligence artificielle ? Une analyse d’Alain BOUILLE du CESIN à laquelle j’ajoute une interview …
- « La plus grande révolution informatique » depuis longtemps : Bill Gates est fasciné par les futurs agents d’IA
- Pour Gartner, l’IA est bien plus qu’un simple sujet technologique
- Sans angélisme ni catastrophisme : penser l’IA générative dans le secteur de la veille
Enseignement
- L’Intelligence Artificielle s’invite au cœur des politiques éducatives
- FAQ : comment argumenter à propos de l’IA en classe de 2nde ?
- Le Service Universitaire de Pédagogie de Université Bretagne Sud lance un portail de veille sur l’IA pour l’enseignement. Le message de Thierry TABOY sur LinkedIn
Recherche, développement et application
- Première vague d’IA de correction des vulnérabilités disponible pour les développeurs
- Microsoft va déployer son nouvel assistant Copilot au milliard d’utilisateurs de Windows 10
Événements – Livres / Rapports / Études …
- A la une de DSIH Novembre 2023 # Intelligence artificielle à l’hôpital : la grande transformation
- La présentation du contenu du magazine par Xavier Lebranchu sur LinkedIn
- Quelques nouvelles de la Mission « Intelligence artificielle et protection des données personnelles » de l’Assemblée Nationale, un billet de Julie LATAWIEC de l’AFNOR sur LinkedIn
- OpenAI DevDay 2023 : Les 11 annonces qu’il ne fallait pas manquer (voir aussi la lettre de veille du 7 novembre)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.