Veille Cyber N467 – 27 novembre 2023

Veille hebdomadaire du 26 novembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 467

L’actualité cyber du 20 au 25 novembre …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 novembre 2023. La cybersécurité dans les collectivités de moins de 25 000 habitants, une enquête de Cybermalveillance.gouv.fr – Une cyberattaque contre l’Assemblée Nationale – Le licenciement de Sam Altman, quelle histoire ! …

A(ré)écouter – A (re)voir

• Arnaques en ligne : Évitez les pièges. Une conférence cybersécurité proposée par le Groupe France-TV Mayotte le 17 nov. 2023 (à partir de 2mn10s)
  • La Cybersécurité, c’est avant tout dans le monde réel qu’il faut en parler
• Les techniques de vérification de l’âge au micro de l’équipe NoLimitSecu cette semaine avec Olivier BLAZY

Informations

• En Europe, ces amendes record que les champions des nouvelles technologies tardent à payer
• Le CLUSIF signe un partenariat avec départements de France

Management de la sécurité de l’Information

• Étude : la cybersécurité dans les collectivités de moins de 25 000 habitants, après l’enquête auprès des collectivités de moins de 3 500 habitants en 2021, une nouvelle étude de Cybermalveillance.gouv.fr. Synthèse, étude et infographie
  • Cybermalveillance.gouv.fr publie sa 2ème étude sur la maturité cyber des collectivités et met en avant les freins et leurs attentes
  • Des collectivités conscientes des risques
• Analyse détaillée de la directive NIS2 par l’Alliance pour la Confiance Numérique (ACN)
  • NIS2, une obligation de résilience dans le N. 32 du magazine CyberRun gratuit sur abonnement
• Cybersécurité: un livre blanc à mettre entre toutes les mains, un livre blanc pour une stratégie globale en cybersécurité des institutions de santé de l’Agence du numérique belge en partenariat avec Wallonie Relance
  • Les défis et les meilleures partiques de la cybersécurité dans le secteur de la santé
  • Les données de santé et les assureurs : approche du débat par le risque systémique par Cédric CARTAU
• La technologie cognitive et la géopolitique devraient dominer l’évolution de la cybersécurité en 2024
• Cybersécurité : 5 tendances à garder en tête pour 2024 !
• Prédictions 2024 : Trellix identifie une escalade des cyberattaques de plus en plus complexe à détecter
  • Prédictions des menaces de Trellix 2024 (en)
• Les cyberassureurs constatent une évolution des pratiques malveillantes
• Combien de PME mettent la clé sous la porte après une cyberattaque ?
• Trésorerie crypto en entreprise : entre flexibilité et sécurité
• Comment le rôle évolutif du RSSI impacte les startups de cybersécurité, les relations entre le RSSI et les fournisseurs (en)
• Combler le fossé entre la cybersécurité et les objectifs commerciaux, le rôle du RSSI a évolué … (en)
• Cyberattaque : 5 conseils pour renforcer sa capacité à réagir efficacement
• Ransomware : les mensonges des cybercriminels

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cybersécurité : un kit téléchargeable pour les salariés
• Risques numériques : accrocs aux nouvelles technologies, les Français en minimisent plus ou moins consciemment les dangers
• 2023 est l’année du malware : Kaspersky chiffre à 600 millions les téléchargements de malware depuis Google Play

Veille de veille(s)

• Le bulletin d’actualité du 20 novembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 19 novembre 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Trophées des classes 2024 : « Ensemble, tous protégés sur Internet ! »
• La protection des patients à l’ère de la digitalisation des données dans la santé

Les problématiques des (r)évolutions numériques en cours

• 15 000 postes à pourvoir : mais comment rendre les métiers de la cybersécurité sexy ?
• Reconnaissance faciale utilisée par la police : Darmanin fait face à ses affirmations

Des nouvelles du CyberFront

• Exercice de cybersécurité de l’UE : favoriser la coopération et garantir des élections européennes libres et équitables, le communiqué de presse de l’ENISA, l’Agence de l’Union européenne pour la cybersécurité
• Cette attaque inédite montre la dangerosité des hackers de Poutine
• Rémunération, statut, évolution de carrière…Tout savoir sur le métier des hackers éthiques en Afrique
• Des auteurs de ransomwares divulguent 45 Go de données de Boeing après le refus du constructeur de payer pour une rançon : Un énième cas qui illustre la négligence de l’aspect cybersécurité ?
• Une cyberattaque contre l’Assemblée nationale revendiquée
  • Le groupe de hackers KromSec revendique le piratage de l’Assemblée nationale
  • Cyberattaque contre l’Assemblée nationale : que détiennent les hackers ?

Matière à réflexions

• La régulation des plateformes numériques et la cybersécurité dans l’ère connectée, une analyse juridique

Études, enquêtes et référentiels

• Les demandes de rançon rencontrent toujours autant de succès

Séminaires – Conférences – Journées

• Le ComCYBER innove en organisant son premier séminaire sur l’intégration du Wargame dans la prise de décision et la réflexion stratégique dans le cadre de l’European Cyber Week, le 23 novembre, un message sur LinkedIn …
• SSTIC: Appel à soumissions 2024 du CLUSIF. Le SSTIC couvre l’ensemble des domaines de la sécurité des systèmes d’information … la date limite de dépôt, le 5 fév. 2024

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA et désinformation : quels risques pour la vie démocratique ?
• L’IA aide à découvrir la désinformation parrainée par l’État russe en Hongrie (en)
• La loi européenne sur l’IA est une mise en garde en matière de réglementation de l’IA open source (en)
• Demander la recette d’une bombe à ChatGPT, c’est encore possible un an après
• « Si l’intelligence artificielle générative présente des atouts pour les entreprises, il ne faut pas oublier qu’elle reste une boîte noire », accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : le règlement européen menacé par le blocage des négociations, accès abonnés LeMonde
• IA : votre robot conversationnel est-il militant ? L’édito politique de Yaël GOOSZ sur France Inter
• Vous n’avez rien suivi au chaos chez OpenAI ? On vous résume le week-end de Sam Altman. Succession, mais version IA
• Sam Altman ne reviendra pas chez OpenAI, après une seconde trahison
  • 650 employés d’OpenAI menacent de rejoindre Microsoft si Sam Altman ne revient pas
  • Microsoft récupère Sam Altman et son équipe après le chaos chez OpenAI
  • Sam Altman rejoint Microsoft, le chaos à OpenAI secoue le secteur de l’IA, accès abonnés LeMonde
  • Sam Altman recruté par Microsoft, l’avenir d’OpenAI et de ChatGPT plus qu’incertain (voir aussi la lettre de veille du 19 novembre)
  • Sam Altman chez Microsoft après son licenciement par OpenAI : que va-t-il se passer maintenant?
• OpenAI : l’ex-PDG Sam Altman, tout juste limogé, est invité en France par le ministre délégué chargé du numérique
• Pourquoi la communauté open source pourrait être la plus grande gagnante des retombées d’OpenAI (en)
• L’Europe doit se servir de l’intelligence artificielle pour repenser en profondeur les droits d’auteur
• Pour Arthur Mensch (Mistral AI), l’IA Act se trompe de cible
• La communauté d’IA divisée à cause de la guerre entre Israël et le Hamas
• 10 Bits : La liste critique de l’actualité des données du 11 au 17 novembre (en)

Santé

• Ces foudroyants résultats obtenus par Taïwan en introduisant le Machine Learning dans ses hôpitaux

Enseignement

• Guide étudiant pour une utilisation responsable de l’IA

Recherche, développement et application

• Avec son IA Grok, Elon Musk fait sauter toutes les barrières de sécurité
• Les réseaux sociaux, un tremplin pour l’écriture de l’intelligence artificielle

Économie – Business

• Les entreprises se ruent sur les outils d’IA générative et ce, malgré des inquiétudes majeures en matière de sécurité
• Cloud : Iliad lance sa grande offensive sur l’IA
• IA générative : une nouvelle étape de progrès pour les entreprises grâce à des applications concrètes

Événements – Livres / Rapports / Études …

• Retour sur le colloque dédié à l’IA organisé par le Conseil économique, social et environnemental, texte et replay …
• Usages et impacts de l’IA sur le travail vus par les décideurs
  • Rapport d’enquête. usages et impacts de l’IA sur le travail au prisme des décideurs, un rapport du LaborIA de l’INRIA, du ministère du Travail et de l’Institut Matrice
  • Comment mettre l’IA au service du travail et des travailleur·euse·s ? les études du LaborIA
• Conférence Dataiku Everyday AI Paris : vers une démocratisation de l’IA générative en entreprise

23 novembre 2023. La cyber recrute. 50 000 jobs d’ici 2025 ! un nouveau site – Lancement d’un baromètre Collectivités & Numérique – Hack back, l’Union européenne s’interroge sur le « hacking de représaille » – Sam ALTMAN, il est parti par ici, il revient par là …

A(ré)écouter – A (re)voir

• Amandine Del-Amo : “La maturité des collectivités en matière de cybersécurité progresse !” sur Acteurs Publics, vidéo d’une interview d’Amandine Del Amo, , chargée de mission “partenariats” auprès de Cybermalveillance.gouv.fr. En complément, relevé dans les médias …
  • Collectivités et cybersécurité : 92% sont conscientes des enjeux mais …
  • Menaces cyber : plus d’un tiers des communes ne sent pas concerné
  • Cybersécurité : les collectivités davantage sensibilisées mais leurs moyens toujours limités
  • La cybersécurité des collectivités territoriales analysée
  • Les collectivités de moins de 25000 habitants appelées à augmenter leur budget cybersécurité, accès abonnés LaGazetteDesCommunes (voir aussi la lettre de veille du 21 novembre)
• Xavier Niel : les sujets autour de l’IA « sont tellement importants qu’ils doivent être ouverts » sur France Inter le 22 nov.
• Teknik – Zero trust sur le podcast « Polysecure » et sa présentation sur LinkedIn

Informations

• Comment La Cyber Recrute veut faciliter l’accès aux métiers de la cybersécurité
  • La cyber recrute : 50 000 jobs d’ici 2025 ! le site d’offres …
  • « Le numérique n’est pas une fin en soi, il est là pour appuyer des métiers opérationnels. » Didier Tisseyre (La DIRISI), une séquence du podcast « Les métiers du futur »
  • Demain spécialiste cyber. Découvrez la cybersécurité et ses métiers. Un rappel de la campagne d’information en cours
• L’ANSSI inaugure sa nouvelle antenne à Rennes
  • Le message de l’ANSSi sur cet évènement sur LinkedIn
  • L’ANSSI, pompier de la France contre les cyberattaques, inaugure son antenne rennaise
• Bretagne : Après la multiplication des attaques, la région créée son propre centre de cybersécurité
  • Breizh Cyber. En cas de cyberattaque, les PME bretonnes ont un service d’urgence à leur disposition
  • Bretagne : un numéro gratuit pour aider les victimes de cyberattaques
• ​Numérique : « Cybercapa », le nouvel outil du Pays Ajaccien face à la cybercriminalité
  • Cyberattaques : les centres de réponse aux incidents sont à la peine, accès abonnés LaGazetteDesCommunes
• La police judiciaire recrute des cyber-enquêteurs pour son nouveau site à Rennes

Management de la sécurité de l’Information

• Transformation numérique des territoires : lancement du baromètre Collectivités & numérique pour renforcer l’accompagnement des acteurs des territoires dans leur transformation numérique en vue de l’accélérer par la DINUM, la direction interministérielle du numérique, et le réseau Déclic
• Menaces cyber : plus d’un tiers des communes ne sent pas concerné (voir aussi la lettre de veille du 21 nov.)
• Qu’est-ce que l’OSINT ?
• Maliciels et rançongiciels, le CERT Santé propose un plan d’action préventif et une fiche réflexe
• 15 prédictions Cybersécurité pour 2024 et au-delà
  • Une longueur d’avance : les prédictions de Kaspersky concernant le paysage des menaces persistantes avancées (APT) en 2024 et aussi …
  • … En 2024, l’évolution des tactiques cybercriminelles ira de l’hameçonnage par l’IA à l’exploitation des wearables
  • L’IA générative va favoriser la cybersécurité en libre-service, la gouvernance du conseil d’administration et la cryptographie post-quantique en 2024 (en)
• Cybersécurité et entreprises : quelle marche à suivre pour assurer( autant que possible) ses arrières ?
• L’audit de sécurité, allié des MSP, les fournisseurs de services managés, pour la protection des données
• Les 7 péchés capitaux de la formation de sensibilisation à la sécurité
• 5 étapes pour renforcer la protection des informations sensibles
• Plan de réponse à incident : la différence entre désastre et rétablissement
• Cybersécurité] Des centaines de failles de sécurité corrigées dans les mises à jour du mois de novembre. Mettez à jours sans tarder, le message (régulier) de Cybermalveillance.gouv.fr sur LinkedIn

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Étude McAfee : 1 Français sur 5 victime d’arnaques pendant la période d’achats de fin d’année
  • Black Friday et Cyber Monday : éviter le cadeau empoisonné des cybercriminels pour la fin d’année

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 23 novembre

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « Bac à sable » intelligence artificielle et services publics : la CNIL accompagne 8 projets innovants

Les problématiques des (r)évolutions numériques en cours

• Le monde sera-t-il plus sûr avec l’informatique quantique ?
• Les influenceurs qui gagnent de l’argent grâce à la guerre entre Israël et le Hamas

Des nouvelles du CyberFront

• Cyberdéfense active : l’UE envisage le recours au « hacking de représailles »
• Sinistres cyber : La stabilisation du marché est menacée par les attaques de masse et l’exfiltration de données
• Cybersécurité : pourquoi les menaces sont plus élevées que jamais, accès abonnés LaTribune
• Sécurité informatique pendant les JO 2024 : « Ce sera la période des soldes pour la cybercriminalité », une interview de Vincent STRUBEL, accès abonnés LeParisien. Egalement …
  • ENTRETIEN. JO de Paris 2024 : « On s’attend à tout type de cybermenaces », accès abonnés OuestFrance
• Comment LockBit a piraté Boeing via Citrix Bleed
  • Citrix Bleed : Boeing éclaire sur la faille qui lui a valu un ransomware
• Rançongiciels : la Tchéquie parmi les Etats qui refusent de payer les cyberpirates
• Suisse. Une cyberattaque ferait tomber sept ONG sur dix, selon un rapport du CyberPeace Institute avec l’interview de son directeur exécutif, Stéphane DUGUIN
  • Des Suisses plutôt bien informés sur la cybersécurité
• Comment deux jeunes hackers ont généré plus de 117 000 faux passes sanitaires
• Le service public de l’assainissement francilien visé par une cyberattaque d’ampleur

Matière à réflexions

• Données sensibles et souveraineté numérique : mission impossible ?
• Théories du complot, instrumentalisation des médias sociaux par des acteurs malveillants, sensibilisation des citoyens… : retour sur le séminaire « Cognitive Cyber Threats » que nous avons organisé durant l’European Cyber Week – Official page, le message du Commandement de la cyberdéfense sur LinkedIn
  • La guerre du XXIème se joue aussi dans nos cerveaux
  • Le facteur humain, une analyse de Christophe AUBERGER sur LinkedIn

Études, enquêtes et référentiels

• Le NIST, l’Institut national des normes et de la technologie américain, dévoile un nouveau programme de cybersécurité centré sur l’humain (en), un article du 28 sept. 2023

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA est une zone de guerre idéologique (en)
• Les IA génératives constituent une menace directe pour la science, alertent des chercheurs
• Pour s’autocorriger, les LLM ont-ils besoin d’un compagnon ?

Interrogations / Perspectives / Prospectives

• Avez-vous préparé votre feuille de route #technojuridique et IA pour 2024 ?
• Les IA génératives pourraient provoquer un déclin cognitif, une interview de Laurence DEVILLERS
• Le revenu universel, la solution face à la menace grandissante de l’IA pour nos emplois ?

Information

• Xavier Niel, Éric Schmidt et Rodolphe Saadé lancent Kyutai, le premier laboratoire européen et indépendant de recherche en IA
• États-Unis. Préparez-vous à un contrôle accru : la Federal Trade Commission (FTC) étend ses pouvoirs d’enquête sur l’IA (en)
• OpenAI annonce finalement le retour de Sam Altman à la tête de l’entreprise
  • OpenAI annonce le retour à sa tête de Sam Altman
  • Coup de théâtre : Sam Altman revient chez OpenAI et laisse tomber Microsoft ou alors …
  • Sam Altman revient à la tête d’OpenAI avec le soutien de Microsoft, accès abonnés LeMonde
  • Microsoft, entre deux eaux avec OpenAI
  • Le retour de Sam Altman à OpenAI souligne le besoin urgent de confiance et de diversité (en)
  • Le « drame » OpenAI, reflet du moment charnière de l’IA (en)
• IA générative : vers un grand plan de formation pour prévenir la désinformation et la déstabilisation ?

Enseignement

• Une formation en IA de l’École Centrale Méditerranée, professionnalisante et de haut niveau, s’installe à Nice
• Amazon offre des cours gratuits sur l’IA générative

Santé

• Comment la British Standards Institution, la BSI, entend renforcer la confiance dans l’utilisation de l’IA pour le domaine de la santé
• En santé, « l’IA s’est banalisée. Elle ne fait plus la différence » (Morgane Miltgen, Eurobiomed)
• Médecine personnalisée : l’IA pas (encore) au niveau des médecins

Économie – Business

• L’IA au service des technologies de data management
• Comment l’IA générative transforme la formation et le développement des compétences…

Événements – Livres / Rapports / Études …

• Avoir confiance dans l’intelligence numérique ? Proposée par l’Obs en partenariat avec SAGE le 29 nov.
• L’IA pousse à une nouvelle gouvernance des données et exige des infrastructures adaptées, une enquête …

26 novembre 2023. Un Office anti-cybercriminalité mis en place – L’ANSSI en Bretagne – 2 entretiens au sommaire, un entretien avec le DG du Cybermalveillance.gouv.fr, Jérôme NOTIN et un entretien avec Arnaud COUSTILLIERE, le Président du Pôle d’Excellence Cyber – « Jecliqueoupas », un nouveau service de l’ANSSI, la détection des fichiers suspects – Brouillage des signaux GPS sur les avions de ligne, les incidents se multiplient – Hacker FranceConnect, ça vous dit ? Quelle idée de faire des clouds européen !?, une tribune de Guillaume POUPARD …

Informations

• Nouvelle organisation de la lutte contre la cybercriminalité au ministère de l’Intérieur
  • Le message de Nicolas GUIDOUX sur LinkedIn
  • Décret n° 2023-1083 du 23 novembre 2023 portant création de l’office anti-cybercriminalité
• Du pentester au RSSI, l’évolution des salaires dans la cybersécurité
• À Rennes, 9 millions d’euros pour former des pros de la cybersécurité
• Aptitudes et compétences numériques et réussite de l’éducation et de la formation numériques: prêts pour l’ère numérique, le communiqué de presse du Conseil de l’Union européenne
• L’ANSSI inaugure sa nouvelle antenne à Rennes pour renforcer la cybersécurité sur le territoire national
  • L’ANSSI ouvre une antenne régionale à Rennes où sont attendus 200 spécialistes de la cybersécurité
  • L’ANSSI sort d’Ile-de-France et inaugure son antenne rennaise, pour faciliter les synergies (voir aussi la lettre de veille du 23 nov.)

Management de la sécurité de l’Information

• Jérome Notin, cybermalveillance.gouv.fr : Soyons #CyberResponsable toute l’année et sensibilisons notre entourage !
• Cybersécurité : entretien avec Arnaud Coustillière, directeur du Pôle d’Excellence Cyber
• Fichiers suspects : l’ANSSI prépare un service de vérification
  • Arrêté du 13 novembre 2023 portant création d’un traitement automatisé de données à caractère personnel associé au service dénommé « jecliqueoupas »
• Gestion de crise cyber : les exercices sectoriels de l’ANSSI
• Données de santé. Cybersécurité: l’arrêté relatif au premier appel à financement du programme Care attendu pour « fin novembre », article accessible sur simple inscription sur TICSanté
• Cybermalveillance, cybercriminalité et cybersécurité en bibliothèque
• Principales tendances en matière de cybersécurité
• Chevaux de Troie bancaires, montée en puissance des groupes d’affiliés, attaques contre les systèmes de paiement direct : un aperçu des menaces financières à venir en 2024 par Kaspersky
• La convergence OT/IT et son impact sur la cybersécurité
• Défis de sécurité dans les infrastructures cloud : surveillance et remédiation clés pour contrer les attaque
• Gestion des secrets : maturité ne rime pas seulement avec outils
• Les mots de passe ne sont pas encore morts
• Infostealers : attention aux pluri-infections
• Exploitée par LockBit 3.0, la faille Citrix Bleed fait un malheur
  • Citrix Bleed : Boeing piraté par LockBit 3.0 avec le bulletin de sécurité Citrix des mesures correctives

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Publication du premier guide des bonnes pratiques pour protéger les mineurs sur les réseaux sociaux
• Comment faire des achats en ligne en toute sécurité, les conseils du centre canadien pour la cybersécurité
• Cybersécurité : 9 menaces qui ciblent votre smartphone, et comment les éviter
• La vague croissante de fraude sur les paiements menace les consommateurs, les commerçants et le secteur des paiements à l’approche du Black Friday

Veille de veille(s)

• Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde, le CyberHebdo LeMagIT
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 47 (du 20 au 26 novembre) et rapportant les faits marquants en sécurité et technologies de l’Information
• La Veille cyber hebdomadaire N.466 est en ligne, un retour sur la semaine du 13 au 19 novembre, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• API : les recommandations de la CNIL sur le partage de données sur le site de la Commission
• Vidéosurveillance algorithmique : une communauté de communes sommée de supprimer des données personnelles
• Le monde scientifique: ‘La législation eIDAS reste une menace pour la confidentialité

Les problématiques des (r)évolutions numériques en cours

• Comment appliquer le traitement du langage naturel à la cybersécurité (en)
• Censure de la surveillance par mouchard : l’Observatoire des libertés et du numérique (OLN) ne crie pas victoire suite à la décision du Conseil constitutionnel de censurer une disposition relative à l’activation à distance des objets électroniques

Des nouvelles du CyberFront

• La lutte informatique d’influence monte en puissance au ComCyber français , accès abonnés LeFigaro
• L’UE envisage d’élargir le champ d’application du système de certification de la cybersécurité
• Projet de loi CSAM ( Child Sexual Abuse Material) : les législateurs européens assurent que le chiffrement de bout ne sera pas affecté par le règlement qui oblige les grandes entreprises Tech à lutter contre la pédopornographie
• Le spoofing, la nouvelle terreur des compagnies aériennes
  • Des avions de ligne sont désorientés par une attaque GPS et c’est très inquiétant
  • Le post de Patrice Lefot-Lavauzelle sur LinkedIn
• États-Unis. Un laboratoire nucléaire a été piraté par des hackers « gay furry »
• Pourquoi le plus grand groupe de hackers s’en est pris à un petit bar norvégien ?
• Un botnet dérivé de Mirai attaque les routeurs et les enregistreurs vidéo IP
  • Ces failles de sécurité transforment des caméras et des routeurs en un botnet hostile
• Et si vous hackiez FranceConnect !
  • Informations sur la prime aux bogues …

Matière à réflexions

• « Mais quelle idée de vouloir faire des « clouds » européens !? » par Guillaume POUPARD , Directeur Général Adjoint de Docaposte
• Cyber et sûreté, deux pans de la protection des entreprises. Quid du positionnement et du pilote du dispositif ?, une parole d’expert du CyberCercle, celle de Kevin GOMART
• Pourquoi la quête de souveraineté numérique sur Internet menace l’hégémonie américaine, accès abonnés LeMonde
• L’enjeu historique de la cryptographie dans l’espionnage américain : l’opération Rubicon

Études, enquêtes et référentiels

• Guide visant à sécuriser les services Active Directory de Microsoft dans votre organisation du Centre canadien pour la cybersécurité
• Un Guide de profilage des cybermenaces de TidalCyber (en)

Séminaires – Conférences – Journées

• Les mots de passe sont-ils obsolètes ? Les alternatives pour un avenir sécurisé, le thème du prochain Lundi de la cybersécurité avec Renaud LIFCHITZ le 11 décembre en visioconférence sur simple inscription . Tous les détails dans la Lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment l’armée veut se protéger des risques liés à l’intelligence artificielle
• L’IA utilisée pour les attaques sur la vérification des identités représente un défi majeur pour les entreprises
• L’Intelligence Artificielle au service des ransomwares : comment se préparer à la prochaine vague de menaces, un article de Damien BANCAL
• Phishing : comment le machine learning aide à contrer les sites malveillants

Interrogations / Perspectives / Prospectives

• Le paysage réglementaire mondial de l’IA est dynamique et évolutif
• Régulation de l’IA : l’Europe à l’heure des choix
• Affaire OpenAI : la course à la suprématie de l’IA ne se joue plus seulement entre les nations

Information

• Hacking d’IA : Thales remporte le challenge de la DGA et présente ses solutions de sécurité renforcée de l’IA à des fins militaires et civiles
• Gouvernance d’Internet : la Chine promeut sa propre norme pour gagner en « maîtrise », accès abonnés LeMonde

Santé

• SophI.A Summit : ce que l’IA peut faire pour votre santé
• L’outil d’IA médicale reçoit l’approbation des humains (en)

Recherche, développement et application

• Profitant du chaos chez OpenAI (ChatGPT), Anthropic lance Claude 2.1, encore plus fiable et performan
  • Plus de performances pour le LLM Claude 2.1 d’Anthropic
• Vous pouvez désormais parler à ChatGPT, et il vous répond
• Des variantes spéciales de ChatGPT sont listées dans ce répertoire à chatbots
• Qu’est-ce que Q Star, la super IA de Sam Altman qui aurait provoqué son licenciement ? Un modèle de langage scientifique
  • Q*, le modèle d’IA qui pourrait être la cause du licenciement de Sam Altman
  • Les chercheurs d’OpenAI mettent en garde contre un « modèle menaçant l’humanité »
  • OpenAI : aux sources de l’affaire Sam Altman ; accès abonnés LeMonde
• C’est quoi GAIA, l’outil qui vérifie si les IA sont bêtes ? Le SpeedTest des IA
• Comment rendre un chatbot plus fiable ? En lui apprenant la modestie. Prudence est mère de sûreté
• LightOn annonce la seconde version d’Alfred, son modèle LLM open-source
• Un nouveau système d’IA s’auto-organise comme le cerveau humain. Un pas de plus vers l’intelligence artificielle générale ?

Entreprise

• IA générative : 7 étapes pour vous assurer que vos données sont prêtes
• ChatGPT au service des Ressources Humaines
• L’IA générative est un enfant : ne la laissez pas diriger votre entreprise (en)

Événements – Livres / Rapports / Études …

• Votre emploi de bureau sera-t-il remplacé par l’IA dans un futur proche ? Une brève analyse des résultats du Paris Workplace 2023 SFL-IFOP publié le 16 nov. 2023 …
  • Comment travaillerons-nous dans 10 ans ?
  • Selon LinkedIn, « l’intelligence artificielle transformera 65% des compétences d’ici à 2030 »
• « Apprendre les langues aux machines »: la chaire du Collège de France dédiée au TAL, le traitement automatique des langues, débute vendredi prochain

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.