Veille Cyber N469 – 11 décembre 2023

Veille hebdomadaire du 10 décembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 469

L’actualité cyber du 4 au 10 décembre…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 décembre 2023. Allô Urgence Cyber Île de France – Une Association de Soutien aux Victimes professionnelles de Cyber Attaques mise en place – 23andMe, piratage de cette entreprise américaine de tests génétiques, une fuite de données plus grave qu’annoncé …

A(ré)écouter – A (re)voir

• Cette semaine l’équipe de NoLimitSecu s’intéresse au livre de Thomas ROCCA, Visual Threat Intelligence
• L’intimité à l’ère des cybercriminels, une vidéo sur Youtube …
• Renseignement, cyber – Le partenariat États-Unis / Ukraine, un sujet du podcast « Le Collimateur » avec Jonathan GUIFFARD

Informations

• Urgence Cyber Île-de-France : la nouvelle plateforme d’assistance cyber de la Région le 0 800 730 647 …
• Soyez prêts pour la première édition de la Semaine du numérique et des sciences informatiques
• L’ANSSI lance Hackropole : testez vos connaissances en cybersécurité (voir aussi la lettre de veille du 3 déc.)
• Avec Imperva, Thales entre dans le Top-5 mondial de la cybersécurité

Management de la sécurité de l’Information

• « Les victimes des incidents cyber ne sont pas encore assez entendues et écoutées » sur la création de l’Association Assovica pour les victimes professionnelles de cyberattaques
• Cyberattaque : les collectivités sont sensibilisées, mais mal préparées, un retour sur l’enquête de Cybermalveillance.gouv.fr sur la maturité des collectivités en matière de cybersécurité (voir aussi la lettre de veille du 21 novembre)
• Sécurité des Jeux Olympiques et Paralympiques de Paris 2024 : les 5 étapes clés pour optimiser la communication d’événements critiques
• Prédictions de Netskope pour 2024 : zero trust, IA et au-delà
  • Prédictions 2024 : Les nouvelles frontières de la cybersécurité
  • Les 7 principales tendances en matière de gestion des cyber-risques pour 2024 (en)
• Directive NIS 2 : un tournant majeur pour la cybersécurité en Europe vaste analyse des dispositions
• La cybercriminalité progresse au même rythme que la technologie
• La cybersécurité est un sport d’équipe
• Compliance cyber : de nouvelles technologies s’imposent
• Méthode ITIL : petit manuel à l’attention du parfait novice… au service du management des services informatiques
• Zero Trust : bien s’organiser plutôt que se lancer tête baissée
• 3 idées pour renouveler ses exercices de crises cyber ! Proposées par Gerome BILLOIS sur LinkedIn
• Cybersécurité au travail : quand le danger vient de l’intérieur
• Près de 20 000 serveurs Microsoft Exchange vulnérables sont exposés à des cyberattaques !

Et puis, dans la vie personnelle comme dans la vie professionnelle

• 9 faiblesses de l’authentification multifacteur (MFA) et pourquoi les mots de passe restent importants
• Profilage et discriminations : enquête sur les dérives de l’algorithme des caisses d’allocations familiales, accès abonnés LeMonde

Veille de veille(s)

• Le bulletin d’actualité du 4 décembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 3 décembre 2023 du décodeur
• La Veille cyber hebdomadaire N.468 est en ligne, un retour sur la semaine du 27 novembre au 3 décembre, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les contrôles de la CAF : réflexions sur les traitements RGPD connexes, une tribune de Cédric CARTAU (voir aussi les lettres de veille du 28 et du 30 nov.)
• Savez-vous gérer la durée de conservation des Données Personnelles que votre organisation détient ? Un message de Mickaël BENOIT sur LinkedIn
  • Guide pratique. Les durées de conservation, un référentiel de la CNIL
• L’EFF, L’Electronic Frontier Foundation propose d’aborder les préjudices en ligne avec des politiques « Privacy-First ». Une loi sur la confidentialité des données, promouvant la vie privée, la liberté d’expression et la sécurité

Les problématiques des (r)évolutions numériques en cours

• Frénésie quantique : comment l’informatique quantique impactera-t-elle la cybersécurité ?
• Vote par Internet : doit-on choisir entre confort et sécurité ?

Des nouvelles du CyberFront

• L’UE veut redéfinir l’avenir de la cybersécurité : elle s’accorde sur la résilience des objets connectés (voir aussi les lettres de veille du 16 et du 30 novembre)
• Statistiques sur les cyberattaquesdu 3ème trimestre 2023 d’Hackmageddon (en)
• Les pratiques des constructeurs automobiles en matière de confidentialité des données sont « inacceptables », déclare un sénateur américain
• Établir de nouvelles règles pour la cyberguerre
• Comment les pirates informatiques liés à l’Iran, au Hezbollah et au Hamas multiplient leurs efforts pour attaquer (en)
• Suisse. Un doute plane sur la sécurité informatique de La Poste
• 23andMe : les données de 6,9 millions d’utilisateurs de l’entreprise de tests génétiques piratées
  • 23andMe : la violation de données était une attaque de type « Credential Stuffing » (en)

Matière à réflexions

• Les réseaux sociaux, ce redoutable piège : un majorité d’utilisateurs en retirent une expérience négative mais continuent à les utiliser, une interview de fabrice EPELBOIN accessible sur communication de son mail …

Études, enquêtes et référentiels

• Face aux cybermenaces les RSSI ne désarment pas, une étude Foundry
• Cybersécurité : “il est temps de faire preuve de transparence envers les clients ! » une étude Ponemon Institute

Séminaires – Conférences – Journées

• les Journées francophones de la sécurité de l’Information et de la Cyber, la 15ème édition des GS Days aura lieu de 30 janvier
• La 12ème édition du Congrès de l’APSSIS se tiendra les 18, 19 et 20 juin 2024 au Mans

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité, un article de Valéry Rieß-Marchive
  • Évènement 11ème Congrès du CESIN : La Cyberdéfense à la vitesse de l’IA les 5 et 6 décembre
• La cybersécurité face à l’intelligence artificielle
• Adoptez l’IA générative pour la sécurité, mais soyez prudent (en)
• Améliorer les manuels de réponse aux incidents grâce à l’apprentissage automatique (en)
• Kaspersky révèle le plan des dirigeants pour combler le déficit de compétences grâce à l’IA générative
  • Kaspersky révèle l’ampleur de l’impact de l’IA générative en entreprise et les inquiétudes grandissantes des cadres dirigeants à son égard en France, le communiqué de presse de l’éditeur
• Sophos s’attend à voir des cyberattaques faisant appel à l’IA et prépare leur détection
• Selon Google DeepMind, ChatGPT pourrait divulguer ses données d’entraînement et des données personnelles (voir aussi la lettre de veille du 3 décembre)
• Comment BlaBlaCar utilise le machine learning contre la fraude

Interrogations / Perspectives / Prospectives

• L’avenir de l’AI Act en suspens : divergences au sein de l’UE sur la régulation des modèles de fondation
  • Défendre l’Acte IA : un impératif européen
  • AI Act : « La meilleure protection c’est d’avoir des modèles européens », une interview du ministre délégué au numérique, accès abonnés LeMonde
  • Régulation de l’intelligence artificielle, urgence et freins, un billet de Françoise HALPER sur LinkedIn
• IA et confiance, un article de Bruce SCHNEIER (en)
• Comment créer une IA de confiance ?
• L’IA générative : innovation ou enjeu de résilience ?
• Intelligence artificielle : « derrière le roman OpenAI, quels sont les véritables enjeux ? »
• LLM généraliste ou spécialisé ? La question sous l’angle environnemental
• Comment l’IA transforme la gestion de l’expérience

Informations

• 2023, grande année pour l’IA : voici les principaux pays qui l’utilisent, et leurs outils d’IA préférés
• Retour sur une année de transformation pour l’IA (en)
• IBM et Meta lancent AI Alliance avec plus de 50 membres technologiques pour faire progresser l’IA « ouverte, sûre et responsable » (en)
• L’intelligence artificielle attise l’appétit des fonds d’investissement, accès abonnés LeMonde

Santé

• Le Healthcare Data Institute partage les résultats de ses études sur la vision de l’IA en santé des médecins et des Français

Enseignement

• Maths, Français: Gabriel Attal annonce un logiciel d’IA pour « accompagner » tous les lycéens
  • Choc des savoirs : une mobilisation générale pour élever le niveau de notre École. De l’intelligence artificielle dans la conférence de presse du ministre de l’Éducation Nationale du 5 décembre
• L’intelligence artificielle pour accompagner les apprentissages des fondamentaux au cycle 2
• Se former à l’intelligence artificielle à Université Côte d’Azur : Entretien avec Johan Montagnat
• Comment former à l’IA les professionnels de demain par le projet ?
• ChatGPT explique comment il fonctionne et vous allez enfin comprendre

Stratégie

• Google retarde sa riposte contre ChatGPT au dernier moment. Reculer pour mieux sauter
• En Chine, OpenAI pense déjà à GPT-6 et GPT-7. GPT-4 va avoir plusieurs successeurs

Économie – Business

• Comment libérer le potentiel de création de valeur de l’IA générative
• Conception, ingénierie, production, vente : l’IA générative ouvre une nouvelle ère dans l’industrie automobile

Événements – Livres / Rapports / Études …

• Le soldat et l’IA générative, une étude réalisée par le Collectif « Le coup d’après »
• Quel est le niveau de confiance des grands modèles à la hashtag#ChatGPT ?
  • Une étude de l’Université de Berkeley … Profil des normes de gestion des risques liés à l’IA pour les systèmes d’IA à usage général (GPAIS) et modèles de base (en)
• Etude Salesforce : 58% des employés français utilisant l’IA générative au travail le font sans cadre défini par leur employeur

7 décembre 2023. Déblocage de fonds de l’Union européen pour une infrastructure souveraine de cloud – Le dispositif « Cyber PME » pour accompagner les petites et moyennes entreprises dans leur démarche de cybersécurité – Les modalités d’application des amendes pour manquement aux dispositions du RGPD précisées par un arrêt de la Cour de justice de l’UE – La 8e édition du prix CNIL-INRIA de la protection de la vie privée est lancée …

A(ré)écouter – A (re)voir

• Hackers Without Borders (HWB). Sans filtre. Partie 1/2 | #53. Un podcast de Michael VIRGONE avec Karim LABOURI, président de l’ONG Hackers Without Borders (HWB) …

Informations

• L’Europe débloque 1,2 Md€ pour favoriser le cloud européen
  • La France et six autres pays européens vont investir 1,2 milliard d’euros dans le cloud
  • L’Europe investit massivement dans le futur du cloud, voici qui sont les perdants
  • L’Europe lance un PIIEC de 2,6 milliards d’euros sur le cloud avec Orange et Atos… mais sans OVHcloud
  • Des communiqués de presse de la Commission …
    • European Commission approves major European cloud project (en)
    • Remarques du commissaire Reynders sur un projet important d’intérêt européen commun concernant les technologies du cloud et de l’informatique de pointe
• Selon Gartner, le cloud va doper les dépenses en cybersécurité en 2024
  • Les grandes tendances identifiées par Progress pour 2024
  • Prédictions de cybersécurité pour 2024 : points de vue d’experts du secteur (en)
  • KnowBe4 : Prévisions 2024 en matière de cybersécurité pour l’Europe, le Moyen-Orient et l’Afrique
• Ces tendances marqueront la cybersécurité en 2024
• Cybersécurité : ce que les discussions des hackers du dark web prédisent pour 2024

Management de la sécurité de l’Information

• La Lettre d’information de Cybermalveillance.gouv.fr de décembre est en ligne …
• Une interview de Benjamin LEROUX administrateur du CLUSIF avec en entête un portrait de Vincent TRELLY, Président de l’APSSIS, l’Association Pour la Sécurité des Systèmes d’Information de Santé (!)
• Collaborer pour lutter contre la cybercriminalité et le cyber-espionnage
• « Cyber PME » : un nouveau dispositif pour la cybersécurité des pme en France
  • L’Etat donne enfin vie au bouclier cyber pour PME et ETI
• Cybersécurité et secteur hospitalier : comment protéger efficacement les données ?
• Au cœur de la santé : l’impératif d’une protection sans faille
• De plus en plus d’attaques visent l’IoT
• Cybersécurité : le défi de la formation des dirigeants publics
• Télécom SudParis ouvre ses formations en cybersécurité et réseaux à l’apprentissage
• Cybersécurité : un modèle de défense en proie à l’effet d’Einstellung ?
  • L’effet Einstellung ou encore l’effet d’attitude (je le découvre!). Pour en savoir plus, petit coup d’œil sur Wikipédia
• Cybersécurité au travail : quand le danger vient de l’intérieur
• Cybersécurité : Des mots de passe « recyclés » en cause dans le piratage du site de généalogie génétique 23andMe
  • 23andme confirme le vol de données lié aux tests ADN de 6,9 millions d’utilisateurs (voir aussi la lettre de veille du 5 décembre)
• Cybersécurité: Whatsapp était déconseillé à l’administration depuis deux ans (voir aussi les lettres de veille du 30 nov. et du 3 déc.)
• Kali Linux 2023.4 publié avec GNOME 45 et 15 nouveaux outils (en)
  • Kali Linux 2023.4 publié avec de nouveaux outils de piratage (en)
  • Kali Linux. Pourquoi Kali Linux est-il si populaire parm les hackers, combien d’outils inclut-il … quelques questions essentielles.

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Gardiens et gardiennes du numérique, tous en mission pour sensibiliser parents, enseignants et enfants aux grands enjeux du numérique, des ressources CNIL
• Booking.com : comment des pirates vident le compte en banque des voyageurs

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 7 décembre
• La lettre d’information de CyberSec Insight #3 sur LinkedIn

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : la Cour de justice de l’UE précise les conditions d’imposition des amendes
• Ordre du jour de la séance plénière du 7 décembre 2023 de la CNIL
• Espace européen des données de santé: le Conseil arrête sa position, le communiqué de presse du Conseil de l’UE
• Lancement de la 8e édition du Prix CNIL-Inria de la protection de la vie privée, le communiqué de presse de la CNIL

Les problématiques des (r)évolutions numériques en cours

• La place des femmes dans la cyber, un billet de Timoléon TILMANT sur LinkedIn
• Les outils d’automatisation peuvent-ils pallier le déficit d’attention accru des salariés ?

Des nouvelles du CyberFront

• La CISA et l’ENISA renforcent leur coopération, le communiqué de presse de Agence de l’Union Européenne pour la cybersécurité (en)
• Les cyber-guerriers de la 16e Force aérienne augmentent l’interopérabilité lors de la Cyber ​​Coalition 2023 > Seizième Force aérienne (Air Forces Cyber)
• L’exercice phare de cyberdéfense de l’OTAN s’est achevé en Estonie
• Cybersécurité  : les dernières activités du groupe de cybercriminels russe TA422 par ProofPoint
• Washington conseille à Nvidia de choisir le camp des USA plutôt que l’argent de la Chine. La sécurité nationale plutôt que les profits
• Des pirates prétendent avoir violé les données médicales des forces de défense israéliennes (en)
• Les criminels du ransomware BlackCat menacent d’extorquer directement les clients de la victime (en)
• Des données volées à Colonial Pipeline ressortent sur le dark web
• Les arguments de Matignon pour installer Olvid font tousser Signal (voir aussi les lettres de veille du 30 nov. et du 3 déc.)
• Ameli retrouve l’accès à FranceConnect après des problèmes de phishing. FranceReconnect
• Cyberattaque du Service National Universel (SNU): les données de 62 500 jeunes Français sont en vente depuis 2 semaines. Pour 50$

Matière à réflexions

Études, enquêtes et référentiels

• Cybersécurité : Les entreprises françaises se tournent vers le XDR une fois victimes de cyberattaque dans l’enquête Trellix/Vanson Bourne « Mind of the CISO : Behind the Breach » en téléchargement libre. Egalement, à partir de cette source …
  • La mutation des RSSI : de techniciens à pédagogues, et de stratèges en cybersécurité à stratèges tout court

Séminaires – Conférences – Journées

• BA701 : une journée de réflexion organisée par le centre d’excellence cyberdéfense aérospatiale

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Le palmarès de l’Intelligence Artificielle (IA) : six menaces à connaître
• L’intelligence artificielle : un ennemi plutôt qu’un allié pour la cybersécurité ?
• Protéger les données qui pilotent l’IA (en)
• LLM ouverts à la manipulation à l’aide d’images et d’audio trafiqués (en)

Interrogations / Perspectives / Prospectives

• Les métiers de l’intelligence artificielle : de nouvelles carrières, pour tout le monde
• Comment l’IA doit-elle être gouvernée ? Le programme open source offre un cadre (en)

Enseignement – Métiers

• Pour sauver le niveau des élèves français, le gouvernement s’en remet à l’IA
  • Qu’est-ce que MIA, l’outil d’intelligence artificielle déployé par Gabriel Attal à tous les lycéens? (voir aussi la lettre de veille du 5 décembre)
• IA faible ou IA forte : quelle est la différence ?
• Comprendre le lien entre l’intelligence artificielle et le traitement du langage naturel

Recherche, développement et application

• Une nouvelle méthode d’apprentissage par renforcement utilise des signaux humains pour corriger ses erreurs (en)
• Google lance Gemini, son arme fatale pour écraser ChatGPT et OpenAI
  • Google présente GEMINI, le modèle multimodal qui alimente déjà BARD
  • La nouvelle IA de pointe Gemini débarque déjà sur le Pixel 8 Pro. Un smartphone ancré dans l’IA
  • Gemini, la super IA de Google, est indisponible en France. Un VPN suffit à contourner la limite

Économie – Business

• Mistral AI finalise une levée de fonds de 450 millions d’euros
  • Mistral AI, la startup française qui veut rivaliser avec OpenAI dès 2024

Événements – Livres / Rapports / Études …

• IBM et Meta annoncent le lancement de l’AI Alliance pour soutenir une IA ouverte et responsable
  • IBM, Meta et d’autres lancent l’AI Alliance pour une IA plus ouverte
  • IA ouverte & responsable : Meta, IBM et 50 organisations forment l’AI Alliance
  • AI Alliance – Une coalition internationale de plus de 50 organisations, et aucun agent Français, ni Africain ? Un billet de Bara FALL sur LinkedIn
  • L’Alliance IA, le site de l’Alliance (en)
  • Lancement de l’AI Alliance, communauté internationale de développeurs, de chercheurs et d’utilisateurs de technologies de pointe qui collaborent pour faire progresser une IA ouverte, sûre et responsable, le communiqué de presse d’IBM
• ANITI et Ekitia publient les résultats de leur enquête citoyenne sur l’IA
  • Consultation citoyenne sur l’IA, l’enquête
• La Javaness, lauréat du Challenge IA pour la transition énergétique organisé par la Région Ile-de-France et RTE

10 décembre 2023. Dans le foisonnement législatif de l’UE, ne pas confondre Cyber Résilience Act et Cyber Solidarity Act – Une faille dans le système de démarrage des ordinateurs, la plupart des équipements exposés – Un paradoxe … plus de cybersécurité, moins de compétences selon un sondage auprès de décideurs et praticiens de la sécurité – Le règlement de l’Union Européenne sur la régulation de l’IA est adoptée ; c’est fait, et … beaucoup reste à faire …

A(ré)écouter – A (re)voir

• Cybercriminalité en France : péril en la demeure ? InCyber décrypte, une vidéo
• Au Royaume-Uni, le site nucléaire le plus toxique d’Europe ciblé par des cyberattaques dans « Les histoires du monde » sur France Inter le 5 décembre

Informations

• Tendances 2024 : cinq cybermenaces à anticiper d’urgence

Management de la sécurité de l’Information

• Cyber Solidarity Act : le dossier progresse au Parlement européen
  • Menaces cyber : l’Europe adopte une proposition législative pour une cybersolidarité entre Etats membres.
  • Adoption de l’Acte sur la cyber solidarité par l’UE : la souveraineté technologique au service de la protection des données

Le Cyber Solidarity Act ne doit pas être confondu avec le Cyber Résilience Act dont l’objet est de renforcer la sécurité informatique des produits numériques, matériels et logiciels, pas seulement des objets connectés comme trop souvent résumé, avec obligation de déclaration des vulnérabilités par les éditeurs et fabricants …

• • L’UE adopte le Cyber Résilience Act pour sécuriser les objets connectés
  • Cyber Resilience Act, un enjeu majeur dans le contexte actuel et futur, un commentaire de NetSkope
  • Cyber Resilience Act : sprint final après l’accord entre le Parlement et le Conseil de l’Union européenne
• Lancement de Cyber PME, le dispositif d’accompagnement en cybersécurité pour les PME et ETI
  • Cyber PME : le Gouvernement recycle son Diag Cybersécurité
  • « Cyber PME » : un nouveau dispositif pour la cybersécurité des PME en France sur le site de la préfecture de la Nouvelle-Aquitaine (voir aussi la lettre de veille du 7 déc.)
• Zoom sur le CLUSIR Nord de France, une interview de son président, Joseph GRACEFFA
• Règlement DORA, un texte complexe qui exige anticipation et outillage (voir aussi les lettres de veille du 19 et 24 octobre et 7 novembre pour les plus récentes)
• 4 indicateurs qui aident les RSSI à devenir des partenaires stratégiques du conseil d’administration (en)
• La veille stratégique confrontée à l’IA générative : au-delà des craintes
• Evolution importante des référentiels de certification et d’accréditation de l’hébergement de données de santé (HDS)
• Enseignement supérieur : fin d’année sous la menace des infostealers
• La sécurité des données au cœur de la cybersécurité
• Réseau : quels sont les cas d’usage du NaaS ?
• Les bonnes pratiques pour rédiger une charte informatique
• La faille LogoFail trompe l’UEFI via des images
  • LogoFAIL : cette nouvelle cyberattaque quasi indétectable cible les PC lors de leur démarrage
  • Tous les appareils Windows et Linux seraient vulnérables à la nouvelle attaque du micrologiciel LogoFAIL. Les UEFI responsables du démarrage de ces appareils peuvent être compromises
• Kali Linux 2023.4 est disponible ! Quelles sont les nouveautés ? (voir aussi la lettre de veille du 7 décembre)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Faux site France connect services : le piège presque parfait
• Une faille bluetooth expose des millons de systèmes Android, Linux et MacOS/iOS
• Cybersécurité : les français conscients du danger mais…, une étude de l’établissement de formation 42

Veille de veille(s)

• Cyberhebdo du 8 décembre 2023 : encore une semaine intense, le CyberHebdo LeMagIT
• Ransomware : un mois de novembre hors norme, 467 cyberattaques, aggravation de la menace … l’analyse de Valéry Rieß-Marchive
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 49 (du 4 au 10 décembre) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Un arrêt de la Cour de justice de l’UE met en péril les algorithmes de « scoring »
• Seule une violation fautive du règlement général sur la protection des données peut conduire à l’imposition d’une amende administrative, le communiqué de presse de la Cour de justice de l’Union européenne (CJUE) suite à un arrêt qui précise les modalités des amendes pour manquement au RGPD (voir aussi la lettre de veille du 7 décembre)

Les problématiques des (r)évolutions numériques en cours

• Les entreprises veulent plus de cybersécurité avec moins de compétences
• Messageries au gouvernement : l’arrogance avant la responsabilité

Des nouvelles du CyberFront

• Avec le COMCYBER-MI, le MIOM adapte sa réponse à l’évolution de la cybercriminalité, le général Christophe HUSSON présente les objectifs de ce service (voir aussi les lettres de veille du 26 et du 28 nov.)
• Le Royaume-Uni et ses alliés accusent la Russie de multiples opérations de piratage et de manipulation, accès abonnés LeMonde
• La Russie tient en laisse l’OTAN grâce à ces montagnes de données volées
• Cybersécurité : les attaquants affinent leurs tactiques pour gagner en efficacité
• Le spécialiste du test génétique 23andMe revoit largement à la hausse l’impact de sa fuite de données
  • 23andMe met à jour son accord d’utilisation pour éviter les poursuites pour violation de données (en) (voir aussi les lettres de veille du 5 et du 7 décembre)
• Des pirates informatiques militaires russes ciblent le corps de réaction rapide de l’OTAN (en)
• Le Royaume-Uni et ses alliés dénoncent le groupe de piratage russe du FSB et sanctionnent ses membres (en)
• Un groupe de hackers russes sème l’incertitude en Suisse
• Canada – Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique
• Bénin. CNIN : un Centre d’investigations numériques pour la lutte anti-cybercriminalité
• Une grande partie des volontaires du Service National Universel victimes d’une fuite de données
  • Fuite pour le SNU, le site La Bonne Alternance et la Fédération Française de Rugby, un point de Damien BANCAL

Matière à réflexions

• L’Éthique appliquée au numérique joue un rôle de garde-fou, une interview d’Alice LOUIS
• Hébergement de données : et si on se libérait de l’hégémonie américaine ?
• Penser en grand : sommes-nous en route vers un cadre réglementaire mondial sur la protection des données ?

Études, enquêtes et référentiels

• Les outils de l’audit interne IFACY aux éditions Eyrolles, un ouvrage téléchargeable sur LinkedIn
• Les entreprises veulent plus de cybersécurité avec moins de compétences selon un rapport d’Observe
• 40 % des espaces Google Drive contiennent des données sensibles qui pourraient exposer une organisation à un risque de violation de données ou de cyberattaque Selon une étude de Metomic

Séminaires – Conférences – Journées

• « Passe Ton Hack d’Abord » : 2e édition élargie à l’ensemble du territoire français du 22 janv. Au 9 fév.
  • « Le challenge « Passe Ton Hack d’Abord » fait son retour du 22/01 au 9/02 ! Co-organisé avec @Eduscol, ce ‘capture the flag’ est ouvert à tous les lycéens et les BTS du territoire. 15 épreuves en ligne les attendent » Le message du Commandement de la cyberdéfense sur Twitter-X le 6 décembre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment ChatGPT améliore la productivité… des cybercriminels
• Et si l’IA provoquait une hallucination collective ?
• Guerre Israël-Hamas: l’intelligence artificielle au cœur des combats
  • Guerre entre Israël et le Hamas : « Evangile », l’intelligence artificielle de l’armée israélienne utilisée comme « usine » à cibles dans la bande de Gaza

Interrogations / Perspectives / Prospectives

• AI Act : l’Europe peine à trouver un compromis sur la réglementation de l’IA générative. La France et l’Allemagne freinent les négociations pour éviter un cadre trop contraignant pour leurs champions
  • AI Act : les négociations se poursuivent aujourd’hui (vendredi 8 décembre)
  • L’Union européenne trouve un accord pour encadrer le développement de l’intelligence artificielle, ça y est, c’est fait (!?)
  • Technologie : l’Union européenne va pour la première fois encadrer l’intelligence artificielle un sujet FranceInfo TV le 10 déc.
  • Intelligence artificielle : quelles sont les règles fixées par l’Europe ? Un sujet FranceInfo TV le 10 déc.
  • Intelligence artificielle : ce que contient le compromis « historique » sur lequel s’est accordée l’Union européenne
  • La Commission salue l’accord politique sur la loi sur l’intelligence artificielle, le communiqué de presse de la Commission (en)
  • Loi sur l’intelligence artificielle: accord sur des règles globales pour une IA digne de confiance, le communiqué de presse du Parlement
  • Loi sur l’intelligence artificielle : le Conseil et le Parlement parviennent à un accord sur les premières règles mondiales en matière d’IA, le communiqué de presse du Conseil (en)
• Intelligence artificielle : une présence de plus en plus importante, un sujet FranceInfo TV du 10 déc.
• L’intelligence artificielle à l’assaut des emplois publics
• IA et gestion des connaissances : au-delà des idées reçues, le bénéfice peut être réel
• L’IA devrait rebattre les cartes sur les compétences des salariés
• Lignes directrices pour le développement de systèmes d’IA (voir aussi les lettres de veille du 28 et du 30 novembre)

Recherche, développement et application

• L’IA réinvente la productivité des développeurs en 2024
• Qu’est-ce que Gemini ? Tout ce que vous devez savoir sur la nouvelle IA surpuissante de Google
  • IA générative : avec Gemini, Google veut damer le pion à OpenAI
  • Google Bard veut détrôner ChatGPT grâce à Gemini
  • Gemini, ce modèle voulu multimodal « par essence » (voir aussi la lettre de veille du 7 déc.) (en)
• Meta dévoile un site web dédié pour son générateur d’images par IA

Entreprise

• Trois questions que tout dirigeant devrait se poser avant de mettre en œuvre l’IA générative
• L’intégration de l’IA dans la gestion de l’information améliore de façon significative de l’efficacité opérationnelle

Événements – Livres / Rapports / Études …

• Semaine du numérique : Parcours inspirants de trois jeunes chercheurs en IA
• IA ouverte & responsable : Meta, IBM et 50 organisations forment l’AI Alliance
  • L’AI Alliance fera-t-elle mieux que l’AI Alliance ? (voir aussi la lettre de veille du 7 décembre)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.