Veille Cyber N476 – 29 janvier 2024

Veille hebdomadaire du 28 janvier 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 476

L’actualité cyber du 22 au 28 janvier 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 janvier 2024. Surveillance des salariés, point trop n’en faut, la CNIL le rappelle à Amazon France Logistique pour la modeste somme de 32 millions d’euros ! Microsoft victime de hackers curieux – L’ Office anti-criminalité (OFAC) se met en place, des précisions sur son organisation …

A(ré)écouter – A (re)voir

• Cybersécurité dans le domaine spatial. L’équipe NoLimitSecu dans l’espace cette semaine avec Clémence POIRIER et Julien AIRAUD
• La sécurité numérique des TPE/PME, vidéo d’une table-ronde avec le Conseil national de l’Ordre des Experts-Comptables, de la gendarmerie Nationale et Cybermalveillance.gouv.fr
  • « Dans la cybersécurité, le plus important c’est l’humain » le post correspondant sur LinkedIn
• Jeux Olympiques et gestion de crise cyber : la France est-elle prête ? Une table-ronde proposée début décembre 2023 par RiskIntel
  • Protéger ses systèmes informatiques pendant les Jeux Olympiques : la check-list essentielle pour les entreprises, une chronique de Michel JUVIN
  • JOP 2024 : l’ANSSI met à disposition un kit d’exercice « JOP massifié » pour rappel
  • Le post de Yasmine DOUADI sur LinkedIn …

Informations

• Guillaume Poupard entre au conseil d’administration de SEKOIA.IO
• Expert en IA ou en cybersécurité : deux métiers porteurs au sein des entreprises françaises

Management de la sécurité de l’Information

• Cybersécurité : 2024 sera une année charnière pour les entreprises. Les prévisions/prédictions HP
• Tendances Cybersécurité : à quoi s’attendre en 2024 ? les prévisions/prédictions de Sail/Point
• Paris 2024 : la menace cyber au rythme des tensions internationales les prévisions/prédictions de JB Lautier d’Alliancy
• Les défis de la cybersécurité au Forum économique mondial (en) (voir aussi les lettres de veille du 14, du 16 et du 18 janvier)
• L’ANSSI publie la version finale de ses 3 guides de remédiation (voir aussi les lettres de veille du 16 et du 18 janvier)
• Faut-il payer les rançons en cas de cyberattaque ?
• Test d’intrusion : droit et éthique, une présentation de Marc-Antoine LEDIEU, avocat-RSSI, une présentation largement illustrée selon son habitude …
  • Également, Son post sur LinkedIn …
• Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021
• Attention aux faux PDF des pirates russes de Coldriver
• Les campagnes NoName057(16) analysées par NETSCOUT
  • NoName057(16). L’analyse … (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Kaspersky anticipe les principales menaces cyber ciblant les enfants en 2024
  • L’IA, les jeux et la FinTech désignés comme des menaces majeures en matière de cybersécurité pour les enfants (en)
  • L’Alphabet de cybersécurité,  » … un livre amusant et informatif qui apprend aux enfants à reconnaître les astuces des fraudeurs et à comprendre l’importance de rester en sécurité en ligne » (en)

Veille de veille(s)

• Le bulletin d’actualité du 22 janvier du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 21 janvier 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Surveillance des salariés : la CNIL sanctionne AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros
  • Amazon est allé trop loin dans la surveillance des salariés. Pression excessive sur le personnel
  • Amazon France Logistique condamné à 32 millions d’euros d’amende par la CNIL pour « surveillance des salariés »
  • Amazon France condamné à 32 millions d’euros d’amende par la Cnil pour « surveillance des salariés »
• Informatique en nuage (cloud) : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données, le communiqué de presse de la Commission
  • Chiffrement dans le Cloud : la CNIL fait un gros point sécu

  • Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud) le dossier de la CNIL

• CNIL: le Parlement donne son feu vert à la reconduction de Marie-Laure Denis, article accessible sur simple inscription au site TICSanté (voir aussi la lettre de veille du 18 janvier)
• Cour de Justice de l’Union Européenne (CJUE) : crash du vol MH17 et informations confidentielles, commentaires d’un arrêt de la Cour
• Journée de la protection des données : l’IA élève la confidentialité des données au rang de priorité absolue
• Les violations du RGPD ont coûté à Meta près de 2,3 milliards d’euros jusqu’à présent (en)

Les problématiques des (r)évolutions numériques en cours

• La blockchain face aux deepfakes : vers une ère de véracité numérique
• L’intelligence artificielle est-elle la réponse à la pénurie de compétences en cybersécurité ? (en)
• IBM : le quantique va provoquer un Armageddon de cybersécurité
  • Informatique quantique : et tout devient (potentiellement) possible

Des nouvelles du CyberFront

• Des cartes de bases militaires russes finissent en ligne après une cyberattaque de hackers ukrainiens. Une opération du renseignement ukrainien
• Un important groupe de hackers revendique une cyberattaque contre Subway. Nouvelle victime de Lockbit
• Microsoft attaqué par des pirates russes… depuis novembre 2023 !
  • Microsoft à nouveau victime d’un piratage de ses messageries
  • Cybersécurité : Microsoft dénonce une attaque pilotée par l’État russe
  • Microsoft ciblé par une cyberattaque du renseignement russe
  • Microsoft piraté par des hackers Russes curieux d’eux-mêmes…
  • Les Russes envahissent la messagerie exécutive de Microsoft tandis que la Chine s’attaque à VMware vCenter Server (en)
  • Le réseau de Microsoft a été violé par des pirates de l’État russe qui ont exploité un mot de passe faible pour lancer l’attaque. L’intrusion a commencé fin novembre et a été découverte le 12 janvier (voir aussi la lettre de veille du 21 janvier)
• Pas d’Internet, un PC surveillé… la peine particulière du patron d’un forum de hackers
• Cyberflics : comment la police nationale se réorganise
  • Pirates, Darkweb et cryptomonnaie : la police lance son superservice anti-cybercriminalité
  • Le nouvel Office anti-cybercriminalité (OFAC) devrait doubler ses effectifs d’ici 2027
• Un groupe informatique condamné à indemniser cette ville de l’Essonne après la perte de ses données

Matière à réflexions

• La guerre de l’information cherche à accélérer la décomposition des sociétés démocratiques, un entretien avec David COLON

Études, enquêtes et référentiels

• Les tentatives de cyberattaques ont plus que doublé en 2023, augmentant de 104 %, une étude Armis
• Les incidents cyber en tête des risques identifiés par les entreprises, commentaires de l’étude Allianz (voir aussi la lettre de veille du 16 janvier)

Séminaires – Conférences – Journées

• La cyber-résilience dans l’Union européenne. Il est temps d’agir ! Au prochain Lundi de la cybersécurité du 26 février avec Laurent Péliks et Stéphane Brebion. Toutes les précisions dans la Lettre de Gérard PELIKS sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA : vers une compliance 2.0 ?
• « La norme 42001 pour des systèmes d’intelligence artificielle plus responsables » le post du CyberCercle sur LinkedIn (voir aussi la lettre de veille du 21 décembre 2023)
• Le responsable de la cybersécurité des Émirats Arabes Unis a présenté à Tel-Aviv le projet « Crystal Ball ». A Tel-Aviv, la cybersécurité en ordre de bataille face aux défis posés par l’intelligence artificielle …
• Vladimir Poutine veut plus d’éthique dans l’IA
• 64 % des chefs d’entreprise estiment que l’IA générative posera des problèmes de cybersécurité mais il semble que les avantages l’emportent sur les inconvénients, selon une enquête de PwC
• Le chaînon manquant de la conversation sur la sécurité de l’IA (en)
• Deepfakes conçus pour induire les électeurs en erreur (en)
• Une enquête montre une montée en puissance de l’intelligence (artificielle) (en)
• Cyberattaques: comment l’IA aiguise les risques pour les entreprises, accès abonnés LeFigaro

Interrogations / Perspectives / Prospectives

• Intelligence Artificielle : vers une utilisation réfléchie pour une expérience totale
• IA éco-responsable : utopie ou réalité prochaine ?
• Les modèles LLM sont-ils vraiment le nouveau must-have pour 2024 ?
• L’IA vous donne la chair de poule ? OpenAI à du neuf pour vous
• Une aiguille dans une botte de foin : comment les entreprises peuvent trouver en toute sécurité des cas d’utilisation pratiques de l’IA générative (en)
• Intelligence artificielle : l’algorithme Life2vec est-il réellement capable de prédire la date de votre mort ?

Santé

• Des chercheurs du MIT développent des modèles IA pour une détection précoce du cancer du pancréas

Recherche, développement et application

• Intelligence Artificielle Générale : Google DeepMind propose un cadre pour classer les capacités et le comportement des IAG
• AlphaGeometry, le système d’IA de Google DeepMind capable de résoudre des problèmes de géométrie complexes

Économie – Business

• ChatGPT entre à l’université : OpenAI trouve son premier partenaire dans l’enseignement supérieur
• Mark Zuckerberg et Meta se lancent à corps perdu dans l’intelligence artificielle générale. Voici pourquoi c’est important
• Les services marketing considèrent la GenAI comme un assistant indispensable
• Pour une meilleure exploitation de l’IA dans la vente B to B

Événements – Livres / Rapports / Études …

• GenAI : les entreprises françaises partagées entre enthousiasme, prudence et attentisme (études)
  • IA générative : 90% des dirigeants adoptent une position attentiste
  • Intelligence artificielle : 90 % des dirigeants attendent de voir avant de se lancer, le rapport BCG
• Ambivalence des salariés français face à l’IA au travail : enthousiasme mesuré et utilisation clandestine
• Étude : l’adoption de l’IA en entreprise va générer des milliers de milliards de dollars
• Forum économique mondial : l’IA est un défi mondial qui nécessite une réponse globale
• World AI Cannes Festival 2024 – 8 au 10 février 2024 – Cannes

25 janvier 2024. 32 millions d’amende pour surveillance des salariés abusive, Amazon répond à la CNIL – Une collection de 26 milliards de données piratées mise en ligne – Une cyberattaque d’ampleur en Suède, une partie du pays paralysée depuis plusieurs jours – Un nouveau code de bonnes pratiques de cybergouvernance en Grande-Bretagne – Les défis de la cyberdéfense, le rapport d’information parlementaire est en ligne …

A(ré)écouter – A (re)voir

• Des solutions pour plus d’inclusion et de diversité dans la cybersécurité, un entretien avec Anne DORE, secrétaire du CLUSIF, un podcast « The Human Hack » avec la publication du dossier …
  • Inclusion et diversité dans la cybersécurité et pour compléter …
  • Pénurie de talents IT : un risque supplémentaire en matière de cybersécurité !
  • L’emploi des seniors fait toujours défaut dans l’IT
• Menace de l’informatique quantique : la cybersécurité peut-elle s’adapter? Sur France24, un sujet d’Ali LAÏDI

Informations

• L’Engagement Numérique des Parlementaires français évalué par l’AFCDP, l’Association des correspondants à la protection des données à caractère personnel
• La cybersécurité expliquée aux jeunes, à Mortagne-au-Perche

Management de la sécurité de l’Information

• Un rapport interministériel pour libérer l’utilisation secondaire des données de santé
• Données de santé. Cybersécurité: des détails sur le financement du programme Care, accès à l’article complet sous condition d’identification sur TICSanté
• Secteur de la santé et menaces cyber : au-delà des mythes
• Une liste des Référentiels Incontournables en Cybersécurité de Jérôme THEMEE sur LinkedIn
• Cybersécurité : sans défenses, pas de police d’assurance, et vice versa…
• Vous faisiez des sauvegardes ? Eh bien, restaurez maintenant ! Un partage d’expérience d’Olivier Tourchon
• Découvrez le Livre Blanc Gestion des Vulnérabilités produit par le groupe de travail dédié du Campus Cyber ! … un post du Campus Cyber sur LinkedIn et le livrable correspondant …
  • https://wiki.campuscyber.fr/images/4/42/Gestion_des_vuln%C3%A9rabilit%C3%A9s_-_Livre_Blanc.pdf
• Un consultant IT allemand condamné à une amende pour avoir dénoncé une sécurité déficiente. Repérer un Mot de Passe en clair et l’utiliser dans une recherche devrait-il être considéré comme un délit ?
• Rançongiciel : comment ThreeAm a utilisé un bot pour mettre la pression sur l’une de ses victimes
• Plus de 5 300 serveurs GitLab exposés à des attaques de piratage de compte sans clic (e
  • Vulnérabilité dans GitLab, un bulletin d’alerte du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental

Et puis, dans la vie personnelle comme dans la vie professionnelle

• La navigation privée de Google Chrome est-elle vraiment privée ?
• Fuite de données massive : votre adresse mail est-elle compromise ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 25 janvier
• [SECActu] 21 janvier 2024, la veille cyber du Comptoir Sécu, podcast
• La Veille cyber hebdomadaire N.475 est en ligne, un retour sur la semaine du 15 au 21 janvier, sans oublier son extrait dédié intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : il y a t-il un DPO dans l’avion ?
• Amazon surveille ses salariés et écope d’une amende de 32 millions d’euros
  • Amazon France condamné à 32 millions d’euros d’amende par la Cnil pour « surveillance des salariés » (voir aussi la lettre de veille du 23 janvier)
  • Droit de réponse d’Amazon à propos de la décision de la CNIL
• Les recettes de la CNIL pour chiffrer et sécuriser les données cloud (voir aussi la lettre de veille du 23 janvier)
• Health Data Hub : vers une solution transitoire en attendant un hébergement SecNumCloud ? (voir aussi la lettre de veille du 21 janvier)j
• Les Canadiens ont perdu confiance dans la confidentialité de leurs données personnelles, selon un sondage Interac

Les problématiques des (r)évolutions numériques en cours

• « En désinformation, le grand changement, c’est l’émergence de l’IA« 

Des nouvelles du CyberFront

• Ransomware : qui paie, combien et pourquoi ?
• Israël – Azerbaïdjan : un partenariat cyberstratégique
• Cyberattaques contre les ESN : la série noire reprend
• Cybersécurité : « L’Afrique doit former un maximum d’experts »
• Deux nouvelles cyberattaques depuis TeamViewer : changez vos mots de passe. Détectées à temps
• Une base de 26 milliards de données piratées découverte
  • Cybersécurité : des chercheurs découvrent une base de données de 26 milliards d’entrées piratées
  • « La mère de toutes les violations » révèle 26 milliards d’enregistrements : ce que nous savons jusqu’à présent (en)
• Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays
• Vaste cyberattaque en Australie : un pirate russe accusé et sanctionné
  • Les États-Unis, le Royaume-Uni et l’Australie sanctionnent le pirate informatique REvil derrière la violation de données de Medibank (en)
• Grande-Bretagne. Les chefs d’entreprise sont invités à renforcer leur protection contre les cyberattaques, le communiqué de presse du gouvernement avec la publication d’un projet de nouvelles lignes directrices soumis à commentaires avant le 19 mars prochain (en)
  • De nouvelles directives de GOV UK exhortent les entreprises à renforcer la cyberprotection – commente Yubico (en)
• Les États-Unis prévoient d’annoncer un nouveau décret visant à empêcher des adversaires étrangers d’accéder à des données personnelles très sensibles concernant les Américains et le gouvernement
• Après Microsoft, un autre géant du cloud détecte une infiltration du Kremlin. Un coup de Cozy Bear
  • Des espions liés à la Russie restés plusieurs mois dans le SI de Hewlett Packard Enterprise (HPE)

Matière à réflexions

• Les défis de la cyberdéfense, le rapport d’information de la Commission de la défense nationale et des forces armées est en ligne. L’audition de ses rapporteurs est ici …
  • Assemblée Nationale – Commission de la défense : conclusions de la mission flash sur les défis de la cyberdéfense, la vidéo de l’audition des rapporteurs, Mme Anne Le Hénaff et M. Frédéric Mathieu. La débute séance à partir de 13mn15 …
  • Selon un rapport parlementaire, le ministère des Armées risque de tomber dans le « piège Microsoft »

Études, enquêtes et référentiels

• En France, l’industrie manufacturière et les infrastructures critiques sont les secteurs les plus concernés par les problèmes de cybersécurité relatifs à un manque d’investissement, une étude Kaspersky
• Plus de la moitié des entreprises disposent de solutions préventives contre les cyberattaques, une étude Forrester
• Cybersécurité : les chiffres de 2023 à retenir selon StormShield

Séminaires – Conférences – Journées

• « Passe ton hack d’abord » : le challenge qui initie les lycéens à la cybersécurité du 22 janvier au 9 février, 5 000 lycéens …
  • « Passe ton Hack d’Abord » : près de 1 200 équipes de lycéens prêts à se glisser dans la peau des cybercombattants !
  • Le post de Françoise HALPER sur LinkedIn …
• Intelligence Artificielle : enjeux de politiques publiques, innovation, sécurité, le thème de la prochaine Matinale du CyberCercle Auvergne-Rhône-Alpes, le 1er février à Lyon avec Patrick PERROT. Des ressources de référence sur le site …
• Panorama de la cybercriminalité du CLUSIF : Florilège d’attaques en 2023, un compte-rendu de l’événement sur GlobalSecurityMag

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Le Royaume-Uni affirme que l’IA renforcera les ransomwares au cours des deux prochaines années (en)
  • L’impact à court terme de l’IA sur la cybermenace, le rapport du NCSC, le Centre national de cybersécurité britannique (en)
  • Le NCSC du GCHQ met en garde contre une « possibilité réaliste » que l’IA aide les logiciels malveillants soutenus par l’État à échapper à la détection (en)
• L’Intelligence artificielle au service de l’opérationnel, une distinction pour la Gendarmerie nationale pour ses outils d’intelligence artificielle …
• Pourquoi l’IA devrait booster les attaques par rançongiciel à court terme
• Le phishing est toujours autant exploité et le pire est à venir avec l’IA
• Un déluge de deepfakes attendu grâce à la percée de la génération d’images IA (en)
• Les discussions ChatGPT sur la cybercriminalité atteignent près de 3 000 publications sur le Dark Web (en)
• Que faudra-t-il pour sécuriser l’IA générative ? IBM a quelques idées
• L’IA générative pourrait aussi servir à exploiter des données personnelles en toute sécurité : la piste des données synthétiques
• Nightshade, l’outil gratuit qui « empoisonne » les modèles d’IA, est désormais disponible pour les artistes. Il pourrait être utilisé de manière abusive, restreignant l’évolution des modèles

Informations

• Un programme d’IA prêt à faire progresser la cybersécurité à Abu Dhabi (en)

Interrogations / Perspectives / Prospectives

• Deepfake : et si l’IA était une chance pour la politique ?
• IA génératives : regards croisés des chercheur·es ANITI
• La démocratisation des données se heurte à la réalité de l’accessibilité
• L’AI Act divulgué avant l’heure, une version du document fuite
• Open source vs propriétaire : la bataille des modèles se joue dans la loi IA Act
• L’IA ne remplacera pas (encore) votre emploi car elle est trop chère selon une étude du MIT

Santé

• IA et diagnostic : Comment savoir quand on peut lui faire confiance ?
• Grâce à l’IA, Posos crée la première base de données mondiale pour les logiciels de santé sur BFM Tv

Recherche, développement et application

• L’IA n’est pas prête à remplacer les développeurs à court terme

Économie – Business

• L’IA et l’expérience client : 3 prédictions pour 2024

Événements – Livres / Rapports / Études …

• Vivre avec l’intelligence artificielle, un hors-série de Courrier international
• Les chercheurs cartographient le paysage des menaces et les risques liés à l’IA (en)
  • Une analyse des risques architecturaux des systèmes d’apprentissage automatique : Vers un apprentissage automatique plus sûr, le rapport du Berryville Institute of Machine Learning (BIML) (en)
  • Apprentissage automatique contradictoire : Une taxonomie et une terminologie des attaques et des atténuations, le document du NIST, le National Institute of Standards and Technology (en)

28 janvier 2024. L’impact environnemental de la cybersécurité, comment le réduire ? bonne question désormais – Ransomware, qui paie et pourquoi, des chercheurs ont profilé les payeurs de rançon – Des données personnelles partagées plus de 4 000 fois, une Association de consommateurs dénonce les pratiques du commerce en ligne, indispensable de le rappeler en cette Journée de la protection des données – Lockbit versus Clop, il y a du rififi chez les hackers russes …

Informations

• L’ANSSI révise sa position sur la cryptographie post-quantique
  • La distribution quantique de clé, son utilisation et ses limites
  • L’avis de l’ANSSI sur la migration vers la cryptographie post-quantique
• Grand-Est. Un campus cyber pour mieux maîtriser les risques

Management de la sécurité de l’Information

• Cybersécurité : deux députés bretons pour des contrôles techniques dans les hôpitaux et les mairies, une analyse du rapport parlementaire sur les défis de la cyberdéfense (voir aussi les lettres de veille du 21 et du 25 janvier)
• Prédictions en matière de protection des données personnelles 2024 : de l’entropie vers la cohérence ?
• Cybersécurité en 2024 : vers une sophistication toujours plus accrue des tactiques
• Cybersécurité en 2024 : les menaces évoluent
• Risque cyber : la route est encore longue
• Réduire l’impact environnemental de la cybersécurité : comment démarrer ?
  • Sobriété numérique : la cybersécurité a un rôle à jouer
• Le rôle du RSSI connaît une évolution majeure (en)
• Le coin des RSSI : plongée approfondie dans les SecOps, les assurances et l’évolution du rôle des RSSI (en)
• Phishing, vol de données… Dans le cloud, l’industrie manufacturière victime d’importantes cyberattaques
• Données de santé – Le programme Care permettra d' »améliorer la cyber-maturité des centres de lutte contre le cancer » (RSSI), accès à l’article complet sous condition d’identification sur TICSanté
• Quelles entreprises sont susceptibles de payer une rançon aux hackers, les résultats d’une étude de chercheurs néerlandais
• Un quart des entreprises françaises envisageraient l’externalisation de la cybersécurité
• Confidentialité numérique : 10 conseils incontournables pour la Journée de la Protection des Données le 28 janvier 2024
• Protection des données & cybersécurité : les 4 attaques spécifiques à la tactique du mouvement latéral
• À quelle fréquence faut-il mener des simulations de phishing ?
• Chaîne d’approvisionnement logicielle : comment minimiser les menaces

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Arnaques bancaires : attention aux fraudes par manipulation sur les paiements en ligne
  • Paiements : malgré la technologie, la fraude par manipulation persiste, accès abonnés LeMonde

Veille de veille(s)

• Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là, le CyberHebdo LeMagIT
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 4 (du 22 au 28 janvier) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Journée européenne de la protection des données : les identités de plus en plus vulnérables, le communiqué de presse de l’AFCDP, l’Association des correspondants à la protection des données à caractère personnel
• Une semaine d’éducation au numérique dans les écoles de Marseille, le communiqué de presse de la Commission
• Ordre du jour de la séance plénière du 25 janvier 2024 de la CNIL
• Données personnelles et IA : une boîte noire à éclairer ! Sur LinkedIn
• Données personnelles et sécurité, l’engagement de la DILA, la Direction de l’Information légale et Administrative auprès du premier ministre
• Aux USA, la NSA (National Security Agency) achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux

Les problématiques des (r)évolutions numériques en cours

• Données personnelles : l’UFC-Que Choisir dénonce « un véritable pistage » des consommateurs en ligne
  • L’UFC-Que Choisir dénonce la surveillance commerciale en ligne
  • Protection de données personnelles. Les consommateurs pris au piège du big brother commercial
• Pénurie de talents it menace la cybersécurité des entreprises
  • Cybersécurité : il y a urgence à se former !
• Vote par internet: « Un risque » et « un impact extrêmement grand » pour notre démocratie, alerte le Hackfest
• Refuser les cookies sur Internet est contre-productif

Des nouvelles du CyberFront

• Nouvelles passes d’armes cyber entre la Russie et l’Ukraine
• Le chef d’un gang de hackers russes offre une récompense à celui qui dévoile l’identité d’un autre pirate. Lockbit vs Clop
• Vols de crypto : moins de vols, la Corée du Nord toujours en pointe
• HPE cyberattaqué par le même groupe russe que Microsoft
  • HPE touché par une cyberattaque du même groupe de hackers qui a pénétré Microsoft (voir aussi la lettre de veille du 25 janvier)
• Cybersécurité : 26 milliards de données personnelles dans la nature après une fuite massive, plutôt une collection de diverses fuites, ce qui n’enlève rien à la sensibilité des données publiées et aux risques attachés à cette opération (voir aussi la lettre de veille du 25 janvier)
• Attaque massive par ransomware en Suède (voir aussi la lettre de veille du 25 janvier)
• Des données génétiques de la société de test ADN 23andMe sont en ligne à la merci des hackers. 5 % anglais, 10 % italien, 100 hacké
  • Violation de données 23andMe : des pirates ont volé des données brutes sur le génotype et des rapports de santé (en)
  • Devinez l’entreprise qui prend votre ADN, vous blâme lorsque des criminels la volent et ne peut pas détecter une cyberattaque pendant 5 mois (en)
• Subway victime d’une cyberattaque ? C’est ce que revendique le groupe LockBit. De son côté, la firme américaine fait savoir qu’elle vérifie les dires des cybercriminels. Une rançon a été demandée
• Un développeur du botnet Trickbot condamné par la justice américaine
  • Le développeur russe du malware TrickBot condamné à 64 mois de prison (en)
  • Le salopard du malware Trickbot écope de cinq ans de prison pour avoir infecté des hôpitaux et des entreprises (en)

Matière à réflexions

• Cyberdéfense et droit international : qui veut la paix… prépare la guerre hybride
• interview : Stephan le Doaré, auteur de géopolitique de l’intelligence artificielle sur le site du CLUSIF
• Souveraineté numérique : le ministère des Armées face au « piège Microsoft » (voir aussi la lettre de veille du 25 janvier)

Études, enquêtes et référentiels

• Ingérence étrangère et vous publié par le Service canadien du renseignement de sécurité
• La demande de cyberassurance augmente à mesure que les attaques deviennent plus sophistiquées. 41% des répondants déclarent avoir subi une hausse du nombre d’incidents en 2023, d’après Recast Software
• Les conséquences financières qui se cachent derrière les cyberattaques

Séminaires – Conférences – Journées

• « Passe Ton Hack d’Abord » : 2e édition élargie à l’ensemble du territoire français, le communiqué de presse du Commandement de la cyberdéfense, le ComCyber (voir aussi la lettre de veille du 25 janvier)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Cybersécurité et IA générative, un besoin urgent de régulation
• L’IA générative, une arme bien maîtrisée dans les mains des cybercriminels
• L’IA va accroître le nombre et l’impact des cyberattaques. Les ransomwares étant susceptibles d’en être les plus grands bénéficiaires au cours des deux prochaines années, une étude du NCSC britannique déjà évoquée dans la lettre du 25 janvier)
• « L’essentiel est que les gentils aient une meilleure IA que les méchants », déclare le fondateur de Microsoft, Bill Gates, à propos de la menace que représente l’intelligence artificielle
• Les modèles d’IA peuvent désormais vous trahir sans sourciller (voir aussi la lettre de veille du 16 janvier)
• Les craintes liées à la sécurité conduisent les entreprises à interdire l’utilisation de la GenAI : 27 % des organisations ont interdit l’utilisation de l’IA générative selon Cisco
  • Le respect de la vie privée comme catalyseur de la confiance des clients, l’étude Cisco (en)

Interrogations / Perspectives / Prospectives

• « Les IA ne donnent pas les mêmes résultats selon qu’on s’adresse à elles poliment ou non »
• Une nouvelle théorie suggère que les chatbots peuvent comprendre le texte (en)
• Les législateurs californiens envisagent d’exiger que les photos et vidéos créées par l’IA soient marquées d’un filigrane, mais les projets de loi proposés sont contestés par les entreprises d’IA
• GenAI : la FTC enquête aussi sur Anthropic, Amazon et Google
• Comment l’IA va influencer le Secteur Public dans les 5 prochaines années
• Une IA souveraine oui… mais pas sans écosystème IA souverain !
• IA et droit d’auteur : un nouveau label identifie les entreprises vertueuses

Santé

• Le déploiement de l’Intelligence Artificielle dans le domaine de la santé : entre risques et opportunités

Recherche, développement et application

• Les développeurs s’intéressent de plus en plus à l’IA et à la sécurité : traitement du langage naturel, modèles génératifs et transformateurs, et ingénierie de commande d’après une étude d’O’Reilly
• Google Bard fait un grand bond en avant et devance GPT-4 dans le classement des modèles d’IA les plus performants, il est toutefois toujours moins performant que GPT-4 Turbo

Économie – Business – Entreprise

• Comment l’IA transforme déjà la façon de recruter

Événements – Livres / Rapports / Études …

• Comment l’IA, les LLM et la science quantique peuvent-ils s’autonomiser mutuellement ? (en)
  • Comment l’IA, les LLM et la science quantique peuvent se renforcer mutuellement ? une étude d’Olivier OZRATTY (en)

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.