Veille Cyber N470 – 18 décembre 2023

Veille hebdomadaire du 17 décembre 2023

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 470

L’actualité cyber du 11 au 17 décembre…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 décembre 2023. Le 24e Panorama de la cybercriminalité du CLUSIF, ce sera le 23 janvier – Les cybermenaces contre les élections, un dossier du centre canadien pour la cybersécurité – L’Union européenne a légiféré sur l’intelligence artificielle, les analyses et les réactions ne manquent pas notamment celle du Président de la république …

A(ré)écouter – A (re)voir

• Petit guide à destination du manager cyber débutant au micro de l’équipe NoLimitSecu cette semaine avec Etienne LADENT et Theault GARRIDO

Informations

• Noms de domaine : l’ICANN lance un service de demande d’informations

Management de la sécurité de l’Information

• Cybersécurité : ce que les hackers du dark web prédisent pour 2024
• L’espionnage industriel est une réalité quotidienne
• 7 questions de cybersécurité, qu’un RSSI doit se poser pour métamorphoser son entreprise
• Comment une approche proactive permet-elle aux RSSI de relever leurs principaux défis ?
• Les plans de stockage illimité dans le cloud sont en voie d’extinction, quelle est la prochaine étape pour les entreprises ?
• Comment gérer les risques de sécurité dans les environnements cloud hétérogènes
• Convergence Technologique en Santé: Entre l’IA Cognitive, l’Éthique Médicale, et la Cybersécurité Proactive
• Qu’est-ce que eIDAS 2.0 et comment la vérification de l’identité numérique joue un rôle clé ?
• Le Secure Access Service Edge (SASE) : plus qu’un effet de mode, un impératif en matière de sécurité
• La gestion du risque tiers reste un défi pour de nombreuses grandes organisations
• L’authentification avancée : 5 étapes pour renforcer la sécurité et l’expérience utilisateur
• Les cybercriminels candidatent aux offres d’emploi, une recherche ProofPoint
• Le groupe pirate Fighting Ursa exploite un exploit zero-day dans Microsoft Outlook
• Des comptes Hugging Face vulnérables à cause de jetons API exposés
• Technique – L’attaque SLAM réactive la faille Spectre sur les puces AMD, Intel et ARM

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Les 12 escroqueries du temps des Fêtes, les conseils de Gouvernement canadien
• Achats en ligne : Comment assurer sa cybersécurité ?
• « Salut maman, c’est mon nouveau numéro » : attention à cette arnaque aux faux SMS
• Cyberattaque – les cartes de fidélité en proie au “phishing” des hackeurs
• Ces 5 gestionnaires de mots de passe Android ont un gros problème de sécurité. Pour ZDNet, il y en a 6 …
  • 6 gestionnaires de mots de passe Android laissent fuiter vos données

Veille de veille(s)

• Le bulletin d’actualité du 11 décembre du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 10 décembre 2023 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Protection des données et concurrence : la CNIL et l’Autorité de la concurrence signent une déclaration conjointe, le communiqué de presse de la Commission
• Gouvernance effective des données personnelles : quelle collaboration entre le DPO et les équipes opérationnelles ?
• Comment réagir en cas de violation de données ? mode d’emploi et préconisations, une analyse juridique
• Si les QR Codes vous inquiètent, voilà ce qui devrait encore beaucoup plus vous préoccuper, un article de Fabrice EPELBOIN accessible sous condition

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : le défi de la formation des dirigeants publics

Des nouvelles du CyberFront

• Cyberattaques : les vulnérabilités critiques font leur grand retour
• Cyberattaques : 2023, année noire pour les ESN
• Ransomware : NoEscape part avec la caisse
• Les cybermenaces contre les élections, un dossier du Centre canadien pour la cybersécurité
• La Russie domine l’OTAN dans une guerre de données !
  • Le Centre 18, l’unité du FSB qui veille sur les intérêts de Moscou à l’international
  • Guerre en Ukraine : l’opérateur mobile Kyïvstar visé par une attaque informatique, la Russie soupçonnée
• La Corée du Nord, championne du vol de cryptomonnaies, accès abonnés LeMonde
• L’industrie nucléaire britannique doit prendre la cybersécurité plus au sérieux (en)
• Atos : quelles conséquences sur la cybersécurité des JO 2024 ?
• Suisse – Le nouvel Office fédéral de la cybersécurité entrera en fonction en 2024, sur fond de crise
  • Un employé du NCSC sur cinq a démissionné en 2023
  • La cybersécurité en Suisse, c’est aussi une affaire politique, accès abonnés LeTemps
• L’Ile-de-France muscle sa cybersécurité à l’approche des Jeux olympiques, un article accessible sous condition d’inscription simple sur TICSanté
• Ransomware Hive : arrestation d’un suspect à Paris

Matière à réflexions

• Données personnelles : comment nous avons peu à peu accepté d’en perdre le contrôle
• Confiance numérique en Europe : peut mieux faire !
• Vers l’essor des infrastructures réseaux pilotées par l’IA ?
• L’ancien RSSI d’Uber préconise un « plan de réponse aux incidents personnels » pour les responsables de la sécurité (en)

Études, enquêtes et référentiels

• La lettre du CLUSIF de décembre est en ligne. Outre ses dernières publications en accès libre, elle publie le calendrier des évènements de début d’année, notamment le 24e Panorama de la cybercriminalité le 23 janvier, à noter
• De nombreuses PME françaises se fichent encore pas mal de la sécurité informatique

Séminaires – Conférences – Journées

• Les réglementations autour de la Data au cœur de la guerre économique une conférence proposée par les Clubs Droit et Data de l’AEGE le 8 janvier
• État stratège et cybersécurité dans le prochain Lundi de la cybersécurité du 22 janvier avec Bernard BESSON. Toutes les précisions dans la Lettre de Gérard PELIKS sur LinkedIn
• 24e Panorama de la cybercriminalité du CLUSIF le 23 janvier en présentiel et en visioconférence
• Cybersécurité et intelligence artificielle. Perspective transdisciplinaire et sociétale. Un compte-rendu de la conférence de Solange GHERNAOUTI au Lundi de la cybersécurité du 23 octobre dernier et, en même temps, une opportunité de citer son dernier ouvrage publié chez Dunod à la rentrée … « Cybercriminalité. Comprendre. Prévenir. Réagir »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les IA de génération de texte vont-elles investir la sécurité physique ?
• L’intelligence artificielle, une nouvelle arme dans les tentatives d’escroquerie, une information du NCSC suisse
• Équilibrer les avantages et les risques de l’IA dans les stratégies de cybersécurité
• Pas d’IA sans API !
• Mettre en œuvre de manière responsable l’IA, la force imparable (en)
• Naviguer dans un paysage de cybersécurité amélioré par l’IA en 2024 : une approche proactive de la formation au phishing dans les entreprises (en)
• Cisco mise sur l’IA pour renforcer sa stratégie de cybersécurité (en)

Interrogations / Perspectives / Prospectives

• AI Act : tout sur l’accord provisoire « historique »
  • AI ACT : un accord provisoire obtenu après 3 jours d’intenses négociations
  • AI Act : voici les 3 niveaux de risque établis par le règlement européen
  • Loi sur l’intelligence artificielle : risques, règles et amendes, voici ce que l’Europe prévoit, point par point
  • « Ce n’est pas une bonne idée » : Macron s’agace de la loi européenne sur l’IA « On régulera des choses qu’on ne produira pas »
  • Le président Macron égratigne l’AI Act, trop strict sur les modèles fondationnels
  • Pourquoi la loi AI Act de l’Europe est-elle si critiquée ? La reconnaissance faciale, notamment
• Levée de fonds de Mistral AI : « l’intelligence artificielle nous projette dans un emballement temporel », accès abonnés LeMonde (voir les infos sur la levée de fonds ci-dessous)
• De retour chez OpenAI, Sam Altman compte changer le monde rapidement
• Voici les emplois les plus susceptibles d’être pris en charge par l’IA
• 10 Bits : La liste critique de l’actualité des données du 2 au 8 décembre (en)

Informations

• Le partenariat Microsoft – OpenAI dans le collimateur de la CMA et de la FTC

Santé

• L’intelligence artificielle au service de la santé sur le site entreprise.gouv.fr

Recherche, développement et application

• La start-up française Mistral AI a levé 385 millions d’euros
  • Mistral AI, nouvelle licorne de l’intelligence artificielle générative
  • La startup française Mistral AI publie en torrent un modèle de langage de 87 Go
• Meta lance Purple Llama, pour une IA fiable et responsable
  • Meta pense une IA générative plus sûre et éthique avec Purple Llama
• Pi, le rival de ChatGPT, est lancé sur Android (en)
• Microsoft lance Phi-2, un petit modèle d’IA de langage qui surpasse Llama 2 et Mistral 7B (en)
• On a testé Grok : l’IA d’Elon Musk est drôle, mais ne sert à rien
  • Elon Musk veut lever 1 milliard de dollars pour son projet d’intelligence artificielle, accès abonnés LeMonde
• Le lancement de Gemini AI de Google entaché de questions sur les capacités (voir aussi les lettres de veille du 7 et du 10 déc.) (en)

Enseignement

• Quelles sont les dates importantes de l’histoire de l’intelligence artificielle ?

14 décembre 2023. Le rôle de l’Agence numérique de défense par sa Directrice, la vidéo de son interview – Patch Tuesday en décembre, mise à jour sans attendre – Protection des données, la CNIL publie sa doctrine – Cyberattaque d’une entreprise de services numériques (ESN), des centaines d’employés au chômage technique …

A(ré)écouter – A (re)voir

• Le rôle de l’Agence Numérique de Défense, une interview de la Générale Anne-Cécile Ortemann, Directrice de l’Agence Numérique de la Défense (AND)
• Recherche Talents :Orange Cyberdéfense – 13/12 sur BFM TV avec Hugues Foulon son Directeur général, opportunité de rappeler la campagne en cours … Demain spécialiste cyber. Découvrez la cybersécurité et ses métiers, sans oublier le référentiel publié par l’Agence Nationale de la Sécurité des Systèmes d’Information
  • Passer du côté obscur ? A 5h du mat’, dans la tête d’un jeune talent de la cyber, une chronique de Michel JUVIN
• CyberZone N°14: De la Norme à une Culture en Cybersécurité, une vidéo CyberZone avec Didier Savalle du Club 27001

Informations

• Orange cyber(self)défense
• Ça y est, le chiffrement post-quantique du web décolle (un tout petit peu)
• L4S : une nouvelle technologie censée rendre la connectivité Internet nettement plus rapide et permettre des applications futuristes. Elle est soutenue par des entreprises comme Apple et Google
• Suppression de nœuds Tor : Les développeurs expliquent leur décision
• Les “hackers éthiques” creusent leur sillon dans les administrations, accès abonnés ActeursPublics

Management de la sécurité de l’Information

• Limoges Métropole inaugure son centre de ressources en cybersécurité
• Cybercriminalité : « C’est la mort assurée pour une entreprise si elle n’est pas prête à faire face » sur FranceInfo Corse, une interview de Christophe Mondolini, conseiller communautaire délégué au numérique à la CAPA
• Les cyberattaques en entreprise : qu’est-ce que c’est et comment s’en prémunir ?
• Des directives liées à la cybersécurité de plus en plus contraignantes pour les entreprises
• Cybersécurité, France urbaine veut des clarifications sur le périmètre d’application de NIS 2
• Prodware partage les 10 conseils pour commencer 2024 en toute (cyber)sécurité
• Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024
• A quels enjeux de cybersécurité les grands noms du luxe sont-ils confrontés ?
• Les « Security Operations Centers » (SOC) : une protection complète pour les professionnels
• Combiner un jumeau numérique du SI à un modèle génératif pour mieux répondre aux cyberattaques
• L’avenir de la gestion du cycle de vie des actifs informatique est distribué
• Compte orphelin : l’élément facilitateur des cyberattaques
• Patch tuesday décembre 2023 : 4 failles critiques corrigées
  • Microsoft Patch Tuesday, édition de décembre 2023 sur le blog de Brian KREBS (en)
  • Patch Tuesday de décembre 2023 : 33 correctifs pour terminer l’année (en)
  • Le patch Tuesday de décembre 2023 de Microsoft corrige 34 failles, dont 1 zero-day (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Achats en ligne de fin d’année : quelques conseils essentiels pour protéger sa vie privée et sa sécurité
• « SIM swapping » : un détenu soupçonné d’avoir volé près de 600 000 euros avec son réseau grâce à une nouvelle forme d’escroquerie
• « Une seule photo suffit » : comment lutter contre les deepfakes pornographiques qui se multiplient sur les réseaux sociaux ? Sur le podcast « Le choix de France Info »
• Cybersécurité : Une fausse application WhatsApp pour vous piéger, une alerte de la Police Fédérale belge

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Protection des données et concurrence : une ambition commune. La CNIL publie la rediffusion de l’évènement CNIL en partenariat avec l’Autorité de la concurrence (AdlC) et la Toulouse School of Economics (École d’économie de Toulouse ou TSE) (voir aussi la lettre de veille du 12 décembre)
• Tables Informatique et Libertés : la CNIL publie sa doctrine en matière de protection des données
• Refuser les cookies d’un site web donne quand même des informations sur vous
  • Pourquoi refuser les cookies pourrait désormais être pire pour votre vie privée que de les accepter (en)
• Les députés européens font un pas de plus vers un espace européen des données de santé
  • Le Parlement européen soutient la création d’un espace européen des données de santé, le communiqué de presse

Les problématiques des (r)évolutions numériques en cours

• Numérique et technologie : un avenir sans femmes
• Notifications mobiles : le talon d’Achille de nos messages privés et professionnels
  • Le gouvernement a-t-il vraiment accès à nos notifications mobile ? Article accessible sur simple inscription

Des nouvelles du CyberFront

• Dark web : en moyenne, 1 700 divulgations de données d’entreprise chaque mois
• Inquiétudes concernant la coopération Iran-Russie en matière de sécurité de l’information, un article IranFocus
• Guerre en Ukraine : l’attaque informatique contre l’opérateur mobile Kyïvstar revendiquée par un acteur russe
  • Une cyberattaque paralyse le plus grand opérateur de télécommunications d’Ukraine (en)
• L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe
• Rançongiciel HIVE : l’enquête continue avec une nouvelle arrestation en France
  • Rançongiciel Hive : un banquier occulte russe écroué en France
• « Réseau d’influence russe cherche pigistes français » : les petites mains d’une opération de propagande liée au renseignement militaire, accès abonnés LeMonde
• L’entreprise de services numériques Coaxis victime d’un ransomware
  • Coaxis : une ESN certifiée HDS victime d’un rançongiciel
  • Des centaines d’employés au chômage technique après une cyberattaque à Marmande et Fauguerolles
  • Assurance Cyber- Assurance de la responsabilité des ESN : l’opportune convergence des approches, un billet de Marc-Eric BELLOT sur LinkedIn

Études, enquêtes et référentiels

• Rapport Trellix sur les cybermenaces – novembre 2023 accessible en téléchargement sur LinkedIn (en)
• Plus de la moitié des PME françaises ne traitent pas les principaux risques cyber dans leur formation à la sécurité informatique, une étude Sharp Europe
  • De nombreuses PME françaises se fichent encore pas mal de la sécurité informatique
  • Les principaux risques de cybersécurité ne sont pas couverts par la formation à la sécurité informatique pour plus de la moitié des PME en Europe, bien que l’erreur humaine figure en tête de la liste des principales préoccupations sur le site Sharp Europe (en)
• La France, deuxième pays européen en matière de cyberintimidation, une étude Panda security

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA générative, source d’inquiétude majeure pour les RSSI
• Comment les cybercriminels utilisent-ils l’IA dans leurs attaques ?
• En quoi l’IA affaiblit-elle l’authentification par mot de passe (et que faire pour y remédier) ?
• Sécurité des paiements : la révolution de l’IA lance une nouvelle course au cyber armement
• Canada – L’hypertrucage demeure une « menace persistante«  à la sécurité publique
• L’intelligence artificielle : plus ennemie qu’amie de la cybersécurité britannique ? (en)

Informations

• Retour sur la folle semaine de Mistral AI : annonce de Mixtral AI et confirmation d’une levée de fonds de 385 millions d’euros

Interrogations / Perspectives / Prospectives

• IA générative : audition de Gilles Babinet, Président du Conseil national du numérique par la Délégation à la prospective du Sénat le 13 décembre
• AI Act : la course européenne par la norme face au leadership américain en matière d’intelligence artificielle
• Google : la polémique s’intensifie autour de la vidéo de présentation du modèle Gemini
• Les systèmes d’IA désormais régulés
  • Emmanuel Macron tacle la régulation de l’Europe sur l’IA (voir aussi la lettre de veille du 12 décembre)
• L’intelligence artificielle, alliée de taille des services publics

Santé

• DSIH – Le groupement d’intérêt public SIB au cœur des enjeux de l’intelligence artificielle en santé
• L’intelligence artificielle en santé : les nouveaux usages pour répondre aux défis d’aujourd’hui et de demain

Recherche, développement et application

• Focus sur “Purple Llama”, le projet de Meta pour une IA générative responsable

Enseignement

• Abdellatif Miraoui appelle à une appropriation active de l’IA dans l’enseignement
• Ecriture par l’IA. 8 détecteurs d’IA pour analyser des textes

Économie – Business

• Vous avez une bonne idée pour une startup IA ? OpenAI veut vous donner 1 million de dollars (en)

Événements – Livres / Rapports / Études …

• HFIA.12.2023 – Comment l’IA peut structurer le sens de vos textes ? La NewsLetter du Hub FranceIA de décembre
• Etude OneStream : l’IA et le ML transforment le secteur financier
  • Une nouvelle étude OneStream révèle que 80 % des décideurs financiers pensent que l’IA augmentera la productivité (en)

17 décembre 2023. Responsable de la conformité, un métier d’avenir – Nouvel outil au service du renseignement sur les cybermenaces, l’intelligence artificielle – Éliminez les mots de passe par défaut, un message d’alerte de la CISA aux fabricants …

A(ré)écouter – A (re)voir

• Autour du COMCYBER, les unités des Armées opérant dans le cyberespace constituent la Communauté Cyber des Armées. Tout comprendre sur ce sujet en 2 minutes, une vidéo du Général BONNEMAISON sur LinkedIn
• DORA : quels impacts pour votre organisation et comment s’y préparer ?, un webinaire InCyber
• Pourquoi la veille est-elle indispensable au succès des organisations ? Avec Julien Duprat dans le podcast d’intelligence économique « Mon œil » de Ghizlane MATHIAU

Informations

• Un message de l’Agence Nationale de la Sécurité des Systèmes d’Information sur Twitter le 14 déc. « Nous faisons face à une campagne d’usurpation d’identité au nom de l’@ANSSI_FR. Si vous êtes contactés, restez vigilants ! » Retrouvez des ressources et bonnes pratiques en matière de sécurité numérique sur https://cybermalveillance.gouv.fr« 
• Une proposition de résolution européenne de sénatrices et sénateur sur la proposition de règlement de l’UE sur les mesures destinées à renforcer la cybersécurité dans l’Union
• Les salaires IT vont moins flamber en 2024
• Le compte à rebours pour tuer les cookies tiers dans Google Chrome est lancé. Google a autre chose en tête
• Plus qu’hier, moins que demain, les prévisions / prédictions des acteurs du numérique se multiplient …
  • Cybersécurité en 2024, les prédictions des pirates d’après leurs échanges sur le dark web
  • 5 Prédictions Cybersécurité pour 2024
  • En 2024, IA, réglementations et durabilité façonneront les orientations technologiques des entreprises
  • La densité des attaques et leur sophistication obligent les entreprises à renforcer leur résilience
  • Crystal Morin, Sysdig : ses prédictions 2024 en matière de cybersécurité
  • 2024-2026 : ce que réserve la cybersécurité
  • Cybersécurité : à quoi s’attendre en 2024 concernant l’IA ?
  • Perspectives 2024 : 2024 verra une prolifération des attaques menées par l’IA

Management de la sécurité de l’Information

• Le compliance officer : un métier en devenir… qu’est-ce qu’un responsable de la conformité ? …
• Cybersécurité et cyberdéfense, de nombreuses ressources à votre disposition, un article de la DRANE de la Martinique, la Direction de région académique du numérique pour l’éducation, à l’attention de tous les personnels de l’enseignement …
• Les PME face au risque de ransomwares (voir aussi les lettres de veille du 2, du 7 et du 9 novembre notamment)
• Limoges Métropole aide les TPE/PME dans leur cybersécurité (voir aussi la lettre de veille du 14 décembre)
• Interview de Vincent TRELY de chez APSSIS, l’Association Pour la Sécurité des Systèmes d’Information de Santé …
• 5 questions que tout dirigeant d’entreprise devrait se poser en matière de cybersécurité
• Compétences générales dont chaque RSSI a besoin pour favoriser de meilleures relations au sein du conseil d’administration (en)
• Les bonnes pratiques pour rédiger une charte informatique, la tribune de François Coupez dans son intégralité sur le site du CyberCercle
• CESIN : L’intelligence artificielle au cœur des enjeux de cybersécurité
• Cybersécurité — Redteam : tout ce que vous devez savoir
• Cyberdéfenses et cyber assurance : une relation quasi symbiotique
• Gérer les risques des extensions de navigateur dopées à l’IA
• La guerre ouverte à l’encontre des VPN, un article de Damien BANCAL
• Pas d’internet sans DNS : multiplication des attaques « water-torture »
• Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft
• Voici comment protéger vos ordinateurs contre les attaques LogoFAIL
• État des vulnérabilités de Log4j : Dans quelle mesure Log4Shell a-t-il changé ?
• MITRE lance la modélisation des menaces sur les systèmes de contrôle undustriels (ICS) pour les systèmes embarqués (en)
• Alerte « Sécurity by design » : comment les fabricants peuvent protéger leurs clients en éliminant les mots de passe par défaut, une alerte de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) (en)
  • La CISA exhorte les fabricants de technologies à cesser d’utiliser des mots de passe par défaut (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• • KeePass : que vaut le vétéran des gestionnaires de mots de passe ?
  • Les codes QR sont utilisés pour escroquer les gens. Les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC, la Federal Trade Commission

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 15 décembre
• Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées, le CyberHebdo LeMagIT
• Drame sur les ransomwares, la semaine du ransomware de Bleeping Computer du 15 décembre (en)
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 50 (du 11 au 17décembre) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie un guide pour les services de prévention et de santé au travail (SPST)
• Ordre du jour de la séance plénière du 14 décembre 2023, une information de la Commission
• « L’abus des données de santé constitue une menace grave », une interview du Pr de droit international Franklin Dehousse

Les problématiques des (r)évolutions numériques en cours

• Quand la désinformation devient une arme, se défendre par le renseignement collaboratif
  • Pourquoi et comment l’IA va transformer la threat intelligence
  • OpenCTI est une plateforme open source permettant aux organisations de gérer leurs connaissances et leurs observables en matière de cybermenace sur GitHub
• Des équipes de cybersécurité au bord du burn-out : un regard sur les risques cyber [métier]

Des nouvelles du CyberFront

• La messagerie française « la plus sûre du monde » est hébergée chez l’américain Amazon (voir aussi les lettres de veille du 3 et du 7 décembre)
• Cybersécurité : les caméras de surveillance de plus en plus ciblées par les malfrats pour préparer leurs cambriolages
• La cyberguerre s’embrase à nouveau entre l’Ukraine et la Russie
• Cyberattaque en Ukraine : les pistes mènent à un groupe de hackers bien connu. Sandworm accusé
• Victime d’une cyberattaque, les services de la CACG, une entreprise de gestion de l’eau interdépartementale du Sud-Ouest,fortement perturbés

Matière à réflexions

• Pourquoi la vie privée est importante

Études, enquêtes et référentiels

• Le matériel de formation de l’Agence de l’Union Européenne pour la cybersécurité (ENISA) (en)
  • Le billet LinkedIn de Jérôme THEMEE sur le sujet
• Paysage des menaces ENISA pour les attaques DoS (en)
  • Les attaques DDoS : un impact technique limité, des conséquences symboliques réelles, accès abonnés LeMonde
• L’angle mort de la cybersécurité : la sécurité matérielle, analyse d’une étude Forrester Computing de Yasmine DOUADI sur LinkedIn
• 38 % des applications Java toujours affectées par Log4Shell. La grande majorité des applications vulnérables n’ont peut-être jamais mis à jour la bibliothèque Log4j, d’après une étude de Veracode

Séminaires – Conférences – Journées

• Le cercle des femmes de la cybersécurité, le CEFCYS, annonce les grandes gagnantes des Trophées Européens de la Femme Cyber 2023 et donne rendez-vous pour l’édition 2024 !

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA et Cybersécurité : Des opportunités, oui, mais pas que…
• IA générative : les menaces et les risques pour la cybersécurité (en)
• Pourquoi Anthropic et OpenAI sont obsédés par la sécurisation des pondérations des modèles LLM (en)
  • Environ 40 vecteurs d’attaque identifiés … Sécuriser les modèles d’intelligence artificielle, un rapport d’étude du think tank Rand Corporation (en)
• L’utilisation de l’intelligence artificielle par l’armée israélienne questionne le droit de la guerre, accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Les enjeux de sécurité des révolutions IA et robotique, un slide de thierry BERTHIER sur LinkedIn
• Intelligence artificielle : la France n’a pas renoncé à assouplir l’AI Act, accès abonnés LeMonde
  • Thierry Breton : « L’IA Act n’entrave aucunement la révolution en mouvement de l’intelligence artificielle », accès abonnés LeMonde (voir aussi la lettre de veille du 12 décembre)
• ChatGPT est-il atteint du blues hivernal ?
• Les LLM ouvrent la voie à l’IA générative verticalisée
• 10 Bits : La liste critique de l’actualité des données du 9 au 15 décembre (en)

Information

• Intelligence artificielle : Channel 1 lance une chaîne télévisée d’information présentée par des journalistes en images de synthèse sur FranceInfo radio, la chronique « Aujourd’hui c’est demain » d’Anicet MBIDA
  • Voici la première chaîne TV entièrement générée par une intelligence artificielle

Santé

• IA sûre pour les soins de santé : les prestataires recherchent les avantages « uniques » des modèles à grande échelle autour d’un engagement proposé par l’administration Biden-Harris, utiliser « l’IA de manière sûre et responsable afin d’améliorer les résultats de santé des Américains tout en préservant leur sécurité et leur vie privée ». (en)
• Projet DREAMS : accélérer la découverte de traitements pour les maladies musculaires rares grâce à l’IA et aux cellules souches

Enseignement – Education

• ChatGPT, l’IA complice pour la réussite des mémoires étudiants

Recherche, développement et application

• L’open source en IA gagne du terrain face aux modèles propriétaires
• L’IA générative pour les développeurs, quelles perspectives pour 2024 ?
• Quand Microsoft démontre que Gemini n’est pas meilleur que GPT-4
• Stability AI présente la dernière itération de ses LLM légers : Stable LM Zephyr 3B
• On a posé 8 questions à Google Bard avec Gemini 1.0 : voici ses réponses
• Six stratégies pour obtenir de meilleurs résultats selon OpenAI(en)
  • OpenAI a livré ses tips pour améliorer l’usage de ChatGPT 4 en 6 points, le billet de Fabrice FROSSARD sur LinkedIn

Entreprise

• L’intelligence décisionnelle se recycle avec l’IA

Économie – Business

• Les dirigeants financiers adoptent l’IA pour révolutionner le secteur

Événements – Livres / Rapports / Études …

• Université de Liège : lancement du Centre d’excellence Jean Monnet Just-AI

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.