Veille Cyber N465 – 13 novembre 2023

Veille hebdomadaire du 12 novembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 465

L’actualité cyber du 6 au 12 novembre …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 novembre 2023. 10 nouvelles sanctions prononcées par la CNIL, pas moins – Cybersécurité, 4 millions de compétences manquent, sûrement plus – Grok, l’intelligence artificielle générative d’Elon Musk, sans filet …

A(ré)écouter – A (re)voir

• Threat Intelligence au micro de l’équipe NoLimitSecu cette semaine le renseignement sur les menaces avec David GROUT et Thiébaut MEYER
  • Choisissez la Threat Intelligence sur mesure pour votre organisation, une infographie proposée par ITSocial
• De la crise cyber à la crise systémique : Pilotage de crise. Un podcast du CLUSIF
• La cybersécurité des avocats aux Rendez-vous des transformations du droit : marqueur d’une conscientisation des enjeux. Texte et audio …
• Intelligence et genre : comment repenser l’IA avec Alan Turing dans l’émission « Le meilleur des mondes » sur France culture

Informations

• Secure Future : comment Microsoft voit l’avenir de la cybersécurité (voir aussi la lettre de veille du 5 nov.)
• E-santé : Pix accompagne les professionnels de santé dans la maîtrise des compétences numériques spécifiques aux métiers de la santé
• Les entreprises chinoises multiplient les dépôts de brevets dans la cybersécurité, accès abonnés SiecleDigital

Management de la sécurité de l’Information

• Une cartographie des guides de bonnes pratiques de l’ANSSI proposée par Nicolas GENET sur LinkedIn
• Un mapping des mesures de sécurité NIS2 avec NIS1, ISO 27001, 27002 et NIST CSF de Nicolas AMEYE sur LinkedIn (en)
• NIS2 en ligne de mire : les entreprises doivent se préparer
• Déchiffrer DORA épisode #04 : les fonctions critiques ou importantes des entités financières. Sa présentation par Marc-Antoine LEDIEU, une présentation largement illustrée selon son habitude … (voir aussi les lettres de veille du 19 et du 24 octobre)
• Données de santé. Une interview de Vincent TRELY, président de l’APSSIS, l’Association Pour la Sécurité des Systèmes d’Information de Santé
• Cybersécurité: le Club RSSI Santé lève le voile sur ses premiers travaux, un article accessible sur simple inscription sur le site TICSanté
• TPE / PME : voici ce que préconise le Campus cyber pour muscler votre cybersécurité
  • Cybersécurité des PME : les 3 recommandations du Campus Cyber au gouvernement voir aussi la lettre de veille du 2 nov.)
• Cyber assureurs et fournisseurs de services managés, alliés pour aider les PME à se cyber sécuriser
• Comment protéger ses données d’entreprises par une stratégie de sauvegarde efficace ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Attention à ce mail, c’est la nouvelle campagne de phishing par QR Code. Un phishing évolué
• Changer ses habitudes en ligne pour contrer le phishing et renforcer la cybersécurité
• Qu’est-ce qu’une faille zero-day ?
• 12 règles pour sécuriser davantage vos appareils numériques et vous prémunir contre les attaques malveillante, un doc de Sandy Ngningome sur LinkedIn
• Arnaque en ligne : à La Rochelle, des étudiants blanchissaient l’argent des « brouteurs »

Veille de veille(s)

• Le bulletin d’actualité du 6 novembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Le Bref CyberSécurité d’octobre du CERT-EU (en)
• La Veille cyber hebdomadaire N.464 est en ligne, un retour sur la semaine du 30 octobre au 5 novembre, sans oublier son extrait dédié intelligence artificielle
• L’hebdo cybersécurité | 5 novembre 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL prononce dix nouvelles sanctions dans le cadre de sa procédure simplifiée
• Nouvelle sanction CNIL contre le groupe CANAL+
• Cybersécurité et vie privée, une mindmap de Andrey PROZOROV sur LinkedIn

Les problématiques des (r)évolutions numériques en cours

• 4 millions de personnes manquent à l’appel en cybersécurité
  • Développement des cybercompétences par le Centre canadien pour la cybersécurité
• Le manque de modérateurs humains de X (ex-Twitter), exposé au grand jour par le DSA, le Digital Services Act européen
  • Le billet de Jean-Michel MIS sur linkedIn

Des nouvelles du CyberFront

• Cybersécurité : un panorama mondial préoccupant
• Piratage, espionnage, vol… Les entreprises font face à un pic de malveillance
• Les startups technologiques vendent à l’armée et à la police des dispositifs avancés de surveillance et d’espionnage, malgré les risques d’utilisation abusive et de violation de la vie privée
• Les organisations israéliennes du secteur de l’éducation et des technologies prises pour cible par le groupe APT Agonizing Serpens et ses attaques “Wiper”
• Une bien étrange affaire : le mystère du kill switch du botnet Mozi
• Le conseil départemental du Loiret victime d’une cyberattaque
  • Le Département du Loiret victime d’une cyberattaque, le communiqué de presse du Département
  • Le Département du Loiret visé par une cyberattaque : une plainte déposée
• Arnaque au président : trois questions sur la vaste escroquerie internationale jugée au tribunal correctionnel de Marseille
• Cyberattaque : Corsica Ferries cherche à établir l’ampleur du vol de données

Matière à réflexions

• Thalassopolitique des fonds marins, théâtre d’une nouvelle conflictualité inter-étatique ?
• Comprendre la désinformation en Afrique
• « La souveraineté numérique : dix ans de débats, et après ? » accessible gratuitement en téléchargement

Études, enquêtes et référentiels

• La norme ISO 27001 . Un Guide pour l’audit. Partie1. Un ouvrage de Nourredine KANZARI en libre accès sur LinkedIn (en)
• 91 % des professionnels IT français estiment que leur entreprise a besoin de meilleures politiques et des procédures en matière de vulnérabilité et de sécurité
• Des cybercriminels sont parvenus à chiffrer des données au cours d’attaques de ransomwares pour près de 75 % des entreprises de santé interrogées par Sophos

Séminaires – Conférences – Journées

• L’emballement des progrès technologiques en matière de numérique ne met-il pas en péril la sécurité de l’information? Dans les 15es Rencontres de l’ARCSI du 5 décembre prochai. Le Mot de son Président, le général Jean-Louis DESVIGNES, et le programme ici …
  • Le formulaire d’inscription là …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les entreprises confrontées à un recours massif au shadow IA (voir aussi les lettres de veille du 29 et du 31 octobre)
• Enlèvement virtuel : les outils d’IA permettent des escroqueries d’extorsion de fonds (en)
• La recherche IA devient le problème qui préoccupe tout le monde (en)

Interrogations / Perspectives / Prospectives

• Analyse de la confidentialité des données sur ChatGPT selon la réglementation européenne
• Machine learning : pourquoi l’IA doit absolument apprendre à oublier
• C’est quoi « les GPT personnalisés » qu’annonce OpenAI ? Futur raz-de-marée de GPT
• La France, l’Italie et l’Allemagne appellent à une législation sur l’IA « sans bureaucratie inutile »
  • Le billet de Jean-Bernard PROUVEZ sur linkedIn (voir aussi la lettre de veille du 2 novembre)
• USA : comment l’administration Biden entend réguler le développement et l’utilisation de l’IA
  • États-Unis. Décret exécutif sur l’intelligence artificielle : réactions de l’industrie

Enseignement

• Expériences éducatives révolutionnaires : l’intelligence artificielle et la dissertation

Recherche, développement et application

• Ce que l’IA ne remplacera jamais dans la programmation
  • Gains de productivité des développeurs avec l’IA générative : jusqu’où ?
  • ChatGPT écrit-il votre code ? Attention aux logiciels malveillants (en)
• Elon Musk dévoile GROK, la première IA générative de sa start-up xAI
  • Elon Musk lance Grok, l’équivalent de ChatGPT, sur X
  • Grok AI, la nouvelle IA enfant terrible d’Elon Musk
  • Elon Musk dévoile Grok, un ChatGPT « sarcastique » qui s’informe sur Twitter. What could go wrong ?
• ChatGPT annonce plusieurs nouveautés majeures : voici un résumé. GPT-4 Turbo + un créateur d’IA
  • OpenAI lance les « GPTs », versions personnalisables de ChatGPT
  • Intelligence artificielle : OpenAI, le développeur de ChatGPT, promet des « superpouvoirs » pour tous
• IA, vision par ordinateur et réalité augmentée : Google Maps se dote de nouvelles fonctionnalités d’IA

Économie – Business

• IA : l’intégration dans les process métier reste encore lente en Europe

Événements – Livres / Rapports / Études …

• OpenAI Dev Day : GPT personnalisés, store applicatif, et un assistant d’API lors de la toute première conférence d’OpenAI pour les développeurs
  • Les principales annonces DevDay d’OpenAI : GPT-4 turbo et GPT Builder
• La technologie Radar pour détecter les vulnérabilités LLM et plus … un document Thoughtworks (en)
• Kaspersky révèle l’ampleur de l’impact de l’IA générative en entreprise et les inquiétudes grandissantes des cadres dirigeants à son égard en France
  • Les dirigeants devraient-ils s’inquiéter de la génération AI ? (en)
• Les prévisions de Forrester pour 2024 : cinquante pour cent des grandes entreprises européennes investiront de manière proactive dans la conformité à l’IA (voir aussi la lettre de veille du 31 octobre)

9 novembre 2023. Des kits sectoriels d’exercice de crise proposés par l’ANSSI – Menace interne, méfiance en la confiance – Cyberattaque d’OpenAI, qu’en pense ChatGPT …

Informations

• Réguler l’espace numérique pour des technologies au service du bien commun. Bilan de notre action. Un communiqué de l’Élysée

• La cyberdéfense française racontée par un de ses fondateurs, le vice-amiral Arnaud COUSTILLIERE préparerait un livre intitulé « Soldat de la cyberguerre »
• Un scientifique revendique une percée dans le décryptage quantique du chiffrement RSA-2048. Un smartphone ou un ordinateur Linux peut être utilisé pour décrypter ce chiffrement, selon une recherche

Management de la sécurité de l’Information

• La Lettre d’Information de Cybermalveillance.gouv.fr de novembre est en ligne
• Gestion de crise : l’ANSSI met à disposition des kits d’exercices sectoriels en complément du guide « Organiser un exercice de gestion de crise cyber »
• Données de santé. Arrêté du 26 octobre 2023 portant approbation du référentiel de sécurité et d’interopérabilité relatif à l’accès des professionnels au dossier médical partagé (DMP)
• L’Armée s’invite dans le métavers pour recruter des jeunes dans l’IT
  • Le ministère des Armées lance un métavers pour rediriger les joueurs vers ses offres d’emploi
• Michel Van Den Berghe, président du Campus Cyber, recommande d’aider les PME/TPI contre les risque de sécurité
  • Michel Van Den Berghe, président du Campus Cyber, recommande d’aider les PME/TPI contre les risque de sécurité (voir aussi les lettres de veille du 2 et du 7 novembre)
• Cybersécurité : et si on commençait par faire simple ?
• Menace interne : Quand la confiance devient une arme de destruction massive
• La gestion des risques liés aux tiers : une pratique renforçant la résilience des entreprises
• Échec de la continuité d’activité : 4 exemples retentissants
• Comment corriger les 5 principales vulnérabilités des API

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Changer ses habitudes en ligne pour contrer le phishing et renforcer la cybersécurité
• Comment les hameçonneurs exploitent-ils l’OSINT ?
• Une faille de Google Agenda permet de pirater votre ordinateur
• Attention à cette nouvelle campagne d’hameçonnage par QR code
  • Cybersécurité, gare au « quishing », par Anthony Morel – 08/11 sur BFM TV
  • Attention à la montée en flèche des attaques de Quishing (QR+phishing) (voir aussi les lettres de veille du 5 et du 7 novembre)
• « Bonjour, c’est le service de sécurité de votre banque »

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cloud souverain et confidentialité des données : une mise au point est nécessaire
  • 75 % des responsables de la cybersécurité et de l’informatique désignent l’infrastructure cloud comme leur plus grande source de risque, une étude Tenable

Les problématiques des (r)évolutions numériques en cours

• Mauvaise eIDAS : l’UE se tient prête à intercepter et espionner vos connexions HTTPS dans le cadre d’un énième projet qui signe la fin de la confidentialité des communications numériques en Europe
  • L’article 45 fera reculer la sécurité Web de 12 ans, un article de l’EFF, l’Electronic Frontier Foundation
• La Femme Invisible dans le numérique : le cercle vicieux du sexisme. Un rapport du Haut Comité à l’Égalité (HCE)

Des nouvelles du CyberFront

• Ransomware : la fin de l’extravagance ?
• Des organisations du monde entier rejoignent l’initiative CREST Community Supporter (en)
• Premier sommet des Five Eyes sur la protection du potentiel scientifique et technique de leurs nations
• Les données personnelles sensibles du personnel militaire américain seraient en vente en ligne, pour seulement 0,12 dollar selon une étude publiée par des chercheurs de l’Université de Duke
• ChatGPT est en panne : des hackers pro-russes revendiquent la cyberattaque. L’IA cible des russes
  • ChatGPT en panne après une panne majeure impactant les systèmes OpenAI (en)
  • ChatGPT victime d’une cyberattaque massive
  • Une attaque DDoS perturbe ChatGPT d’OpenAI
  • OpenAI sous le feu d’une attaque DDoS de grande ampleur
  • ChatGPT, victime d’une attaque informatique revendiquée par un groupe qui aime enquiquiner de grandes entreprises ?
  • OpenAI confirme les attaques DDoS derrière les pannes en cours de ChatGPT (en)

• Conflit en ligne à Gaza et en Ukraine (en)

  • Retour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
  • Le chef de la cyberdéfense d’Israël a déclaré à CNN qu’il craignait que l’Iran puisse accroître la gravité de ses cyberattaques
• Luxembourg – Lancement de la campagne « Keep your space safe » pour renforcer la cybersécurité
• Corsica Ferries ciblée par le gang de rançongiciel Alphv
  • Corsica Ferries porte plainte suite à une attaque informatique (voir aussi la lettre de veille du 7 nov.)

Matière à réflexions

• Les évolutions des postures cyber : comment la Chine, la Russie, les États-Unis et l’Union européenne voient le monde, une étude de Rayna STAMBOLIYSKA [pdf]

• Une action collective efficace pour lutter contre les menaces de cybersécurité critiques, une étude parue dans le Journal de la cybersécurité d’Oxford University Press (en)

• Ingérence de l’intelligence artificielle dans la recherche scientifique, une analyse de Daniel GUINIER

• Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité. Pourquoi les RSSI ont un long cou … non, ce n’est pas exactement cela. Une tribune de Cédric CARTAU

Études, enquêtes et référentiels

• Étude McAfee Coût des Arnaques 2023

Séminaires – Conférences – Journées

• Carton plein pour la seconde édition du Forum InCyber Amérique du Nord 2023

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’Intelligence artificielle, nouvel enjeu de cybersécurité, accès abonnés LeMonde
• Discrimination algorithmique : comment fabriquer une IA digne de confiance ?
• L’Impact transformateur de l’intelligence artificielle sur la cybersécurité
• L’IA fait le bonheur des fraudeurs
• L’IA peut déchiffrer vos mots de passe
• Sécurité numérique des enfants : les défis posés par les chatbots d’IA
• Une nouvelle méthode révèle comment un LLM peut être utilisé pour en jailbreaker un autre
• Élaborer une politique d’IA qui protège les données sans étouffer la productivité (en)
• Intelligence artificielle : les entreprises prévoient d’investir dans des mesures de sécurité

Interrogations / Perspectives / Prospectives

• Pour développer l’impact de l’IA générative et classique, il faut un socle de données fiable
• De Sam Altman à Elon Musk, les nouveaux prophètes de l’IA dans la chronique « Un monde connecté » de François SALTIEL sur France culture
• Les dirigeants ont-ils perdu le contrôle du déploiement et de la supervision des technologies d’IA génératives ?
• L’intelligence artificielle, cet « ogre numérique » qui angoisse les travailleurs, accès abonnés LeMondeS

Information

• La Chine vise une production de masse des robots humanoïdes d’ici à 2025
• Le PDG d’OpenAI, Sam Altman, ignore Elon Musk dans la course aux armements en matière d’IA (en)
• Facebook interdit l’utilisation de ses outils publicitaires alimentés par l’IA à des fins politiques

Recherche, développement et application

• IA générative : OpenAI veut prouver qu’il en a encore sous le pied
  • De l’image au son, OpenAI met le cap sur le multimodal
  • À chacun son (Chat)GPT : comment OpenAI pousse la personnalisation de ses modèles
  • ChatGPT intègre des événements plus récents dans ses réponses (voir aussi la lettre de veille du 7 novembre)

Événements – Livres / Rapports / Études …

• PwC : 72 % des entreprises estiment que l’Intelligence Artificielle Générative sera génératrice de cyberattaques
  • Le guide des C-suites : placer la sécurité à l’épicentre de l’innovation. Résultats du Global Digital Trust Insights 2024 (en)

12 novembre 2023. Première conférence mondiale sur la cyberdéfense à Berlin – La filiale américaine de la Banque chinoise ICBC touchée par un ransomware; le monde des affaires perturbé – Bombardements et cyberattaques vont bien ensemble contre le réseau électrique ukrainien – Une cyberattaque de ports australiens, la circulation des marchandises impactée …

A(ré)écouter – A (re)voir

• David Colon : « La dimension psychologique des opérations cyber est trop souvent sous-estimée »
  • Affaire des étoiles de David bleues en France: comment la piste russe s’est dessinée
• Sur YouTube à signaler … la Chaîne BeCyber Community …
  • Le métier de RSSI passé à la loupe
  • Une gestion de crise cyberdécortiquée
  • Cyber psychologie et ingénierie sociale …

Informations

• Forum de la paix : la France et le Royaume-Uni veulent réguler les outils de cyberattaque issus du privé
  • Cybersécurité : la France à l’initiative d’un nouveau texte sur les logiciels commerciaux « offensifs », accès abonnés LeMonde
• SGDSN: un budget conforté pour renforcer la cybersécurité et la lutte contre les ingérences numériques. L’essentiel du rapport d’information de MM Olivier CADIC et Mickaël VALLET
  • Coordination du travail gouvernemental (cyberdéfense, SGDSN) le rapport …
• Sensibilisation au numérique : Pix participe à la prévention pour les élèves de 6e
  • Le billet LinkedIn de la Direction numérique pour l’éducation sur le sujet
  • Apprendre en jouant proposé par le Centre de cybersécurité belge

Management de la sécurité de l’Information

• La lettre d’information de novembre du CLUSIF est en ligne
• Entrée en vigueur de nouvelles méthodologies de référence pour accéder aux données du SNDS, le Système National des Données de Santé
• Perspectives pour 2024 : avec l’IA et le CaaS, les cybercriminels s’offrent de nouveaux leviers d’attaque plus simples
  • En 2024 la cybersécurité et la protection de la vie privée resteront des enjeux majeurs
  • IA générative et géopolitique à l’agenda 2024 de la cybersécurité
• NIS 2 : les exigences de cybersécurité en matière de PKI et de gestion des certificats
• Santé & Cybersécurité : quelles particularités pour un RSSI ?
• Cybersécurité : les services financiers sous pression
• Cybersécurité : à prendre très au sérieux !
• Cybersécurité : et si on commençait par faire simple ?
• Démarrer avec ATT&CK, un document du MITRE (en)
  • Les mises à jour d’octobre 2023 d’ATT&CK (en)

Veille de veille(s)

• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 45 (du 6 au 12 novembre) et rapportant les faits marquants en sécurité et technologies de l’Information
• La newsletter hebdomadaire Threat Landscape Intrinsec du 10 novembre
• Résumé de la semaine 45 (du 4 au 10 novembre), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie des fiches thématiques pour les professionnels du sport
• Ordre du jour de la séance plénière du 9 novembre 2023 de la CNIL

Les problématiques des (r)évolutions numériques en cours

• Tout le monde peut travailler dans la cybersécurité !
  • Il n’y a qu’une seule façon de combler le déficit de compétences en matière de cybersécurité (en)

Des nouvelles du CyberFront

• Le secrétaire général indique que « l’OTAN peut aider à bâtir un cyberespace sûr pour tous »
  • Les alliés de l’OTAN expriment leur soutien à une réponse collective aux cyberattaques (en)
  • Le chef de l’OTAN met en garde contre le recours à la technologie chinoise (en)
  • Première Conférence annuelle de l’OTAN sur la cyberdéfense, la vidéo des interventions à partir de 9mn 50 (en)
• Troisième forum mondial sur la cybersécurité
• Prolifération cyber : que fait la diplomatie française ? Une information de Léonard ROLLAND sur LinkedIn
• La Chine multiplie les efforts pour voler la propriété intellectuelle via l’ingénierie sociale en ligne : les entreprises doivent accroître la résilience et la sensibilisation de leurs employés (voir aussi la lettre de veille du 5 nov. sur le sommet des Five Eyes) (en)
• Un câble de télécommunications russe endommagé en mer Baltique
• Des lasers dans l’espace : l’armée américaine s’inquiète des satellites tueurs de demain
• Les hacktivistes du monde entier prennent parti pour Gaza, sans grand résultat (en)
  • Des pirates informatiques iraniens lancent des attaques de logiciels malveillants contre le secteur technologique israélien (en)
    • Microsoft : les cyberattaques iraniennes contre Israël sont exagérées et fabriquées de toutes pièces (en)
• Guerre en Ukraine : Un site du régiment Azov pour recruter des combattants français ? Prudence
  • Les Russes combinent leur bombardement de centrale électrique avec des cyberattaques. Attaque hybride
    • Les cyberattaquants Sandworm ont détruit le réseau électrique ukrainien lors de frappes de missiles (en)
    • Le Sandworm russe – et pas seulement les frappes de missiles – est responsable des pannes d’électricité en Ukraine (en)
• Une attaque par ransomware sur ICBC perturbe la finance mondiale
  • L’attaque du ransomware de l’ICBC déclenche l’attention des régulateurs et des traders au niveau mondial
  • La plus grande banque commerciale au monde, ICBC, confirme une attaque de ransomware (en)
• L’Australie subit un « incident de cybersécurité important » dans plusieurs ports
  • L’Australie répond à un « cyber-incident » affectant les ports (en)
  • Un « incident de cybersécurité » entraîne la fermeture des terminaux de DP World Australia (en)
• Caméras, drones, capteurs : ce logiciel qui pourrait surveiller Paris pour les grands événements. La tour de contrôle
• 100 euros pour des faux sites Netflix : les filières françaises du phishing en plein boom. « Made in France »
• Rançongiciel Phobos : arrestation de deux Russes, soupçonnés d’une dizaine d’attaques en France, accès abonnés LeMonde
• Le département du Loiret victime d’une attaque informatique
  • Cyberattaque au Département du Loiret : le parquet de Paris saisi (voir aussi la lettre de veille du 7 novembre)
• Fuite de données massive chez Corsica Ferries (voir aussi la lettre de veille du 7 novembre)

Matière à réflexions

• DSI : l’omniscience 2.0 ?

Études, enquêtes et référentiels

• Le rapport semestriel le Centre national pour la cybersécurité suisse (NCSC) : gros plan sur l’hacktivisme
• Une majorité de développeurs et de RSSI considèrent la sécurité de la chaîne d’approvisionnement des logiciels comme une priorité absolue, mais ils ne sont pas d’accord sur la responsabilité de chacun, un sondage réalisé pour ChainGuard en libre accès … CISO & Developer Trends in Software Supply Chain Security
• Cybersécurité : les experts mettent les entreprises en danger en travaillant trop selon une étude Centripetal
  • Une recette pour le burn-out ? Une enquête montre que plus de 90 % des professionnels de la cybersécurité travaillent pendant leurs vacances (en)
• Sécurité : 9 professionnels IT français sur 10 estiment que leur entreprise a besoin de meilleures politiques et de procédures adaptées
• Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques, une étude de Sharp Europe

Séminaires – Conférences – Journées

• 8e édition de l’European Cyber Week, du 21 au 23 novembre 2023
  • Le forum européen de l’autonomie stratégique en cybersécurité et cyberdéfense du 21 au 23 novembre 2023 à Rennes
• SecNumEco en Dordogne à Périgueux le 23 novembre, un message de Karine AMIEVA sur LinkedIn
• Hack-IT-N 2023. Le 28 novembre une journée cybersécurité à Talence-Bordeaux

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Au cœur de la Lorraine, la dure lutte de l’IA contre les malwares
• Cybersécurité. Comment la synergie de l’IA et de la cybersécurité façonne l’avenir
• ChatGPT serait en mesure de déjouer facilement certaines techniques classiques d’obscurcissement des adresses électroniques, une capacité qui pourrait être exploitée par des acteurs de la menace
• Utiliser l’IA pour la sécurité de l’automatisation informatique (en)
• ChatGPT dans le déni de service
  • OpenAI sous le feu d’une attaque DDoS de grande ampleur
  • ChatGPT : OpenAI attribue des pannes régulières aux attaques DdoS (en)

Interrogations / Perspectives / Prospectives

• Vous avez dit intelligence artificielle ? Une analyse d’Alain BOUILLE du CESIN à laquelle j’ajoute une interview …
  • « Il va falloir des spécialistes cyber dans les équipes d’IA et des spécialistes IA au sein des équipes cyber  »
• « La plus grande révolution informatique » depuis longtemps : Bill Gates est fasciné par les futurs agents d’IA
• Pour Gartner, l’IA est bien plus qu’un simple sujet technologique
• Sans angélisme ni catastrophisme : penser l’IA générative dans le secteur de la veille

Enseignement

• L’Intelligence Artificielle s’invite au cœur des politiques éducatives
• FAQ : comment argumenter à propos de l’IA en classe de 2nde ?
• Le Service Universitaire de Pédagogie de Université Bretagne Sud lance un portail de veille sur l’IA pour l’enseignement. Le message de Thierry TABOY sur LinkedIn
  • L’objectif de ce portail est de recenser les ressources utiles pour l’enseignement et de présenter des exemples d’usages concrets …

Recherche, développement et application

• Première vague d’IA de correction des vulnérabilités disponible pour les développeurs
• Microsoft va déployer son nouvel assistant Copilot au milliard d’utilisateurs de Windows 10

Événements – Livres / Rapports / Études …

• A la une de DSIH Novembre 2023 # Intelligence artificielle à l’hôpital : la grande transformation
  • La présentation du contenu du magazine par Xavier Lebranchu sur LinkedIn
• Quelques nouvelles de la Mission « Intelligence artificielle et protection des données personnelles » de l’Assemblée Nationale, un billet de Julie LATAWIEC de l’AFNOR sur LinkedIn
• OpenAI DevDay 2023 : Les 11 annonces qu’il ne fallait pas manquer (voir aussi la lettre de veille du 7 novembre)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.