Veille Cyber N483 – 18 mars 2024

Veille hebdomadaire du 17 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 483

L’actualité cyber du 11 au 17 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 mars 2024. Des hacktivistes pro russes ciblent les services de l’État français – Élections européennes 2024, la CNIL a son plan pour protéger les données des électeurs – Transferts de données personnelles hors UE, la Commission n’a pas respecté le RGPD, c’est le Contrôleur européen qui le dit – Allons bon, les grues chinoises poseraient des problèmes de cybersécurité dans les ports américains – La CISA piratée à cause des failles Ivanti…

A(ré)écouter – A (re)voir

• Cyberattaque: ce que l’on sait du piratage d’une « ampleur inédite » des services de l’état sur BFM TV le 11 mars …
  • Cyberattaque massive : un coup de la Russie ? Sur BFM le 12/03 avec Nicolas ARPAGIAN
  • Plusieurs services de l’État ciblés par une cyberattaque massive, des hackers pro-russes revendiquent
  • Une cyberattaque de hackers pro-russes perturbe le réseau de ministères français. Le réseau interministériel touché
  • Piratage: plusieurs services de l’État visés par des attaques informatiques d’une « intensité inédite »
  • Quels sites sont concernés par la cyberattaque visant l’État ?
  • Cyberattaques : une attaque informatique d’une « intensité inédite », ce que l’on sait de la tentative de piratage de plusieurs services de l’État
  • Cyberattaque contre plusieurs ministères : le parquet de Paris ouvre une enquête
  • Les hackers qui ont attaqué la France jouent la provocation : « Nous nous détendons pendant que… »
  • Cyberattaques contre l’état : qui est Anonymous Sudan qui revendique un piratage massif d’une « intensité inédite » ?
  • France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau, un article de Valéry RIEß-MARCHIVE
• Wargames 2.0 : comment l’armée française recrute les cyber-combattants de demain, un reportage TF1 du 10 mars
• Les géants de la tech face à la nouvelle réglementation : qui cédera le moins à l’Europe tout en évitant les amendes ? Dans la chronique « Nouveau monde » de Benjamin Vincent sur FranceInfo radio

Informations

• « Soldat de la Cyberguerre » – La cyberdéfense française, racontée par l’amiral Arnaud Coustillière
• Cybersécurité : intercommunalités et grandes villes veulent une mise en œuvre progressive de la directive NIS 2
• 16 mars – journée mondiale du nettoyage numérique. Le communiqué de VillageDeLaJustice

Management de la sécurité de l’Information

• Cyberattaque et fuite massive de données : regards croisés en droit des données personnelles et droit du travail
• Quand le responsable de la sécurité informatique doit (vraiment) aller en prison, un article de J-J QUISQUATER et de Ch. CUVELIEZ
• Dépendance aux solutions Microsoft : InterCERT France met en garde les entreprises et organisations
  • Microsoft étend ses pratiques nébuleuses au cloud, l’alerte InterCERT
• Règlements numériques DSA/DMA: c’est parti ! Analyse juridique
• Qu’est-ce qu’un TLPT, un test de pénétration fondé sur la menace et réservé aux entités financières ?
  • DORA : les tests de pénétration fondés sur la menace (TLPT) (voir aussi les lettres de veille du 9 fév. et du 7 mars)
• Les équipes de sécurité doivent s’organiser pour gérer les menaces croissantes au sein des applications cloud natives
• De l’urgence de protéger les API

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Services bancaires mobiles : quels sont les risques et les répercussions en matière de fraudes et d’escroqueries ?
• Les cybercriminels vont profiter des Jeux Olympiques de Paris 2024 pour tenter de vous pirater
• Comment garantir la sécurité de vos informations médicales en ligne ?
• Semaine 9 : Les gamers dans la ligne de mire des hameçonneurs, une information de l’OFCS, l’Office fédéral de la cybersécurité suisse, anciennement Centre national pour la cybersécurité (NCSC)

Veille de veille(s)

• Le bulletin d’actualité du 11 ars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 10 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Élections européennes 2024 : le plan d’action de la CNIL pour protéger les données des électeurs, le communiqué de presse de la Commission
• Microsoft 365 : la « Cnil européenne » épingle la Commission pour une mauvaise protection des données
  • La Commission européenne ne respecte pas la protection des données en utilisant Microsoft 365
  • L’utilisation de Microsoft 365 par la Commission européenne viole la loi sur la protection des données pour les institutions et organes de l’UE. Le CEPD impose des mesures correctives à la Commission
  • L’utilisation de Microsoft 365 par la Commission enfreint les règles de protection des données de l’UE
  • Protection des données : La CE pris en faute avec Microsoft 365
• Le comité européen de la protection des données apporte des précisions sur les techniques de suivi couvertes par la directive « vie privée et communications électroniques », des dispositions mises à jour en janvier
• Revoir le webinaire : Évolution des règles applicables en matière de cookies et autres traceurs : bilan et perspectives, la CNIL propose …

Les problématiques des (r)évolutions numériques en cours

• La souveraineté numérique au cœur des débats lors de la grand-messe du cloud de l’Etat

Des nouvelles du CyberFront

• Le site de l’AFP ciblé par des hackers militants russes. Nouvelle vague de harcèlement, mais …

• … Mais pourquoi la Russie est-elle aussi « cyber-méchante » ?
• Le cybercrime, une mauvaise histoire à 12 milliards de dollars aux États-Unis selon le FBI (voir aussi la lettre de veille du 7 mars)
• Kaspersky rapporte une augmentation de 40 % des attaques de phishing en 2023
  • Spam et phishing en 2023, l’analyse de Kaspersky
• Trend Micro : Rapport 2023 sur l’état de la cybersécurité
  • Calibrating expansion. 2023 annual cybersecurity report de Trend (en) [pdf]
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) piratée à cause de failles Ivanti
• Midnight Blizzard a accédé aux systèmes et au code source de Microsoft (voir aussi la lettre de veille du 10 mars)
• Des dispositifs mystérieux installés par la Chine sur des grues dans les ports américains pour le contrôle à distance, selon une lettre du Congrès
  • Shanghai Zhenhua nie poser un risque de cybersécurité pour les ports américains
  • Les grues fabriquées par ZPMC ne posent aucune menace en matière de cybersécurité, déclare l’entreprise sur ChinaDaily
• Tunisie. Lancement du programme national d’audit de la sécurité des systèmes d’information
• Suisse. Cyberattaque contre l’entreprise Xplain : publication du rapport de l’Office fédéral de la cybersécurité sur l’analyse des données
  • « Nous sommes attaqués tous les jours, toutes les heures et toutes les minutes », une interview du directeur de l’OFCS, Florian SCHÜTZ
• Allemagne. Guerre en Ukraine: fuites dans l’armée allemande, un 2ème officier ne s’est pas connecté correctement (voir aussi les lettres de veille du 3 et du 5 mars)

Matière à réflexions

• IA et désinformation : le risque d’un embrasement social à l’échelle mondiale

Études, enquêtes et référentiels

• Les entreprises françaises constatent un manque de visibilité sur leurs données selon un rapport de Rubrik (voir aussi la lettre de veille du 5 mars)

Séminaires – Conférences – Journées

• Analyses des guerres informationnelles menées dans le cadre des conflits russo-ukrainien et israélo-palestinien, une conférence organisée par le Club Défense de l’AEGE le 19 mars
• Intelligence artificielle générative : géniale et dangereuse par le Pr Jean-Paul Delahaye au rpochain Lundi de la cybersécurité du 18 mars. Tous les détails dans la lettre de gérard PELIKS
• Soldat de la cyberguerre avec le vice-amiral Arnaud COUSTILLIERE et la journaliste Aude LEROY dans la matinale du CyberCercle du 20 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA et Armée : Sébastien Lecornu annonce la création d’AMIAD et l’acquisition d’un supercalculateur
  • Sébastien Lecornu lance la stratégie ministérielle sur l’intelligence artificielle, le communiqué du ministère des armées
  • IA, espace… La France se prépare aux guerres du futur
  • Les Armées ont désormais leur stratégie IA pour passer à l’échelle industrielle (voir aussi la lettre de veille du 10 mars)
• « Fichage illégal », surveillance sur les réseaux sociaux… La police prédictive est-elle hors-la-loi ?
• Criminalité en ligne : l’Europe entend mieux lutter contre les deep fakes pédophiles
• Démocrates et Républicains sont d’accord : l’intelligence artificielle est la plus grande menace pour les élections de 2024 (en)
• Un ingénieur de Google vole des secrets commerciaux d’IA pour des entreprises chinoises (en)
• Ces robots tueurs menacent l’humanité : l’alerte de cette chercheuse de Harvard

Interrogations / Perspectives / Prospectives

• L’IA serait-elle la meilleure ennemie de la femme ?
• Femmes et IA : l’intelligence artificielle reflète les biais de la société
• « Fichage illégal », surveillance sur les réseaux sociaux… La police prédictive est-elle hors-la-loi ?
• IA : vers la « justice artificielle » ? Des avocats s’expriment sur la question
• 10 Bits : La liste critique de l’actualité des données du 2 au 8 mars (en)

Information

• Des chercheurs en IA appellent à plus de protection pour la recherche indépendante sur les modèles GenAI
• Intelligence artificielle : le pape fait appel au dirigeant de DeepMind
• L’Inde va investir 1,2 milliard de dollars dans l’IA

Santé

• Les CHU de Bordeaux et Dijon développent une IA de prédiction des AVC sur TICSanté, un article accessible sur simple inscription
• Canada : développer l’IA en santé pour économiser jusqu’à 26 milliards par an ?

Recherche, développement et application

• Yann LeCun – Meta AI : « Le futur de l’IA n’est pas dans les LLM, mais dans l’IA guidée par les objectifs »
• Les ingénieurs DevOps parmi les « premiers de cordée » de l’IA générative
• Rendre la GenAI plus efficace grâce à un nouveau type de puce
• Inflection déclare que son modèle d’IA peut désormais rivaliser avec GPT-4
• Au-delà de l’intelligence humaine : Claude 3.0 et la quête de l’AGI (en)

Économie – Business – Entreprise

• DSI : 5 façons de se préparer à l’impact de l’IA générative
• L’IA en quête de valeur ajoutée pour les métiers
• L’avenir du travail : l’IA comme ensemble de compétences (en)

14 mars 2024. Aujourd’hui, c’est Patch Tuesday, des mises à jour sont à faire  – La « cyberattaque massive » des services de l’État français par des hacktivistes, plus de peur (médiatique ?) que de mal, par contre, dans la cyberattaque contre France Travail, les données personnelles de 43 millions de personnes concernées menacées ! – Le règlement européen sur l’intelligence artificielle est adopté – La Commission pour l’IA publie 25 recommandations pour la France …

A(ré)écouter – A (re)voir

• Ukraine-Russie : Quelle est l’importance réelle de la cyberguerre ? Dans « Le temps du débat » sur France culture avec Kevin LIMONIER, Ranya STAMBOLIYSKA et Julien NOCETTI
• Comment la technologie fait de nous des soldats, une interview d’Asma MHALA dans le « 28 minutes » du 12 mars sur Arte ; également …
  • Intelligence artificielle : la France doit faire « tout le contraire de ce qu’on est en train de faire » pour ne pas rater le train dans « Le grand témoin » sur France info
• Détection d’images falsifiées avec Tina NIKOUKHAH au micro de l’équipe NoLimitSecu cette semaine

Management de la sécurité de l’Information

• Cyber résilience : les députés adoptent la loi renforçant la sécurité des produits numériques, le communiqué de presse du Parlement européen. Cette législation reste à être également adopté par le Conseil pour être adoptée
  • Cyber Resilience Act adopté: les députés de l’UE répondent aux demandes de la communauté open source
• Assurance cyber : la Banque de France veut y voir plus clair
  • L’ACPR, l’Autorité de contrôle prudentiel et de résolution appelle les assureurs à poursuivre leurs efforts pour clarifier la couverture du risque cyber dans les contrats
  • Garanties silencieuses des risques cyber : work in progress, le post de Paul Berger de Gallardo sur LinkedIn
• Guide pratique de sécurité numérique pour les PME/PMI, collectivités et petites organisations, la version fév . 2024 de ce guide publié par le Pôle d’Excellence Cyber sans oublier sa série de tutoriels sur YouTube … https://www.youtube.com/playlist?list=PLzQd6dPwHSN3AAL5TLPaHSR9hW6bymkDn
  • Garder le contrôle de son outil numérique c’est possible ! Le post du PEC sur LinkedIn
• La CNIL publie ses recommandations en matière d’accès au SI …
  • Tracer les opérations
  • Sécurité : Authentifier les utilisateurs
  • Sécurité : Gérer les habilitations
• Sommes-nous en train de gagner la bataille contre les ransomwares ?
• SASE + XDR : La Formule Gagnante d’une Cyberdéfense moderne
• Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577, un article de Charles Blanc-Rolin
• Hospices Civils de Lyon– Compromission du SI suite à l’exfiltration d’un compte utilisateur, un retour d’expérience publié par le CERT-Santé
• Le correctif Microsoft de mars 2024 corrige 60 failles et 18 bugs RCE (en)
  • Patch Tuesday mars 2024 : des failles critiques dans Hyper-V
  • Windows 11 : le patch Tuesday de mars est là, voici ses principales nouveautés

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Impliquer et former les utilisateurs. Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée, l’information de la CNIL dans le contexte de la cyberattaque de France Travail ; également …
• Violation de données personnelles de France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne (voir aussi la rub. « Des nouvelles du cyberfront »)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 14 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
• Affaires publiques et lobbying : les professionnels du secteur publient un guide RGPD en concertation avec la CNIL, le dossier de la CNIL
  • Guide pratique du RGPD à destination des professionnels des affaires publiques [pdf]
• CNIL : les propositions-chocs de la Commission de l’IA pour faciliter l’accès aux données personnelles, accès abonnés LeMonde
• Voir également le dossier « France- Travail » dans la rub. Suivante …

Des nouvelles du CyberFront

• Quels sont les logiciels malveillants les plus utilisés par les hackers ? Selon Specops Software
  • Cyberattaque contre France Travail : que peuvent faire les hackers avec vos données
• France Travail victime d’une cyberattaque, 43 millions de personnes « potentiellement » concernées
  • Cyberattaque, soyez vigilants ! Le communiqué de presse de France Travail
  • Cyberattaque contre France Travail : que peuvent faire les hackers avec vos données
  • Quand France Travail se fiche du RGPD
  • France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger (voir la rub. « Et puis, dans la vie personnelle comme dans la vie professionnelle »)
• Une vague de blocages de sites français orchestrée par des pro-russes
  • Interview Cyberattaques contre l’État : il y a « de fortes chances » que cela se reproduise, selon un expert
  • DINUM : Une cyberattaque DDoS plus médiatisée et politique qu’handicapante
  • Pourquoi la “cyberattaque massive” d’Anonymous Sudan a des airs de gros soufflé médiatique
  • Cyberattaque pro-russe : Anonymous Sudan, simples hackers, parfaits manipulateurs. Le coup médiatique parfait (voir aussi la lettre de veille du 12 mars)
• Oleksander, cyber-combattant de l’IT Army ukrainienne : « C’est la première guerre où la composante cyber est si importante »
• Le groupe BlackCat Ransomware s’effondre après un paiement suspect de 22 millions de dollars par Change Healthcare. Des preuves suggèrent que le groupe aurait orchestré un faux démantèlement
• Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants, ce qui soulève des préoccupations quant aux pratiques de sécurité de l’entreprise (voir aussi les lettres de veille du 10 et du 12 mars)

Études, enquêtes et référentiels

• « Cybercrime on Main Street » : dans l’édition 2024 de son rapport sur les menaces, Sophos détaille les cyber-risques auxquels sont exposées les PME
  • Le rapport Sophos sur les menaces 2024 : la cybercriminalité sur la rue principale (en)
• Étude Mimecast : les cybercriminels misent sur le talon d’Achille des entreprises, le risque humain
  • Risque humain et IA : façonner l’avenir. Le rapport complet est téléchargeable directement (en)

Séminaires – Conférences – Journées

• Le collège des praticiens du Club-EBIOS organise une table ronde en distanciel le 19 Mars de 14h00 à 16h00, ouverte à tous. Sujet : La mesure de la vraisemblance dans EBIOS RISK MANAGER, un message sur LinkedIn

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Comment les nouveaux pare-feux à base d’IA sécuriseront vos applications d’entreprise
• Pour repérer les attaques via des modèles d’IA, les entreprises ont besoin de visibilité (en)

Interrogations / Perspectives / Prospectives

• Course à l’IA – Vers le meilleur des mondes ? Un documentaire Arte extrait de son portefeuille Intelligences artificielles – Objets de curiosité
• IA ou I-Abrutissement : quand l’IA transforme les communicants en machines à bruit

Information

• Intelligence artificielle : des législations peu contraignantes en Australie et au Japon
• Intelligence artificielle: les députés adoptent une législation historique, le communiqué de presse du Parlement
  • Les législateurs européens adoptent la première loi importante pour réglementer l’IA dans le monde, mais elle pourrait potentiellement rendre le marché européen peu attrayant pour l’IA
  • IA Act : les eurodéputés adoptent largement le règlement encadrant les systèmes d’intelligence artificielle
  • Large adoption de l’IA Act au parlement européen
  • Les législateurs européens approuvent les règles de l’UE en matière d’IA
  • Avec sa « Loi IA », l’Europe signe une première mondiale (en)
  • Pacte sur l’IA, qu’est ce que ce « pacte » …
• La Convention du Conseil de l’Europe sur l’IA est inadéquate, selon le Contrôleur européen de la protection des données
• La commission de l’intelligence artificielle formule 25 recommandations pour renforcer la position de la France en matière d’IA
  • 25 recommandations pour l’IA en France, le communiqué de presse du Gouvernement
    • IA : notre ambition pour la France« , le rapport de la Commission IA [[pdf]]
  • Le comité interministériel sur l’IA présente ses pistes pour faire de la France un champion
  • La commission de l’intelligence artificielle fait 25 propositions « pour faire de la France un acteur majeur de la révolution technologique de l’IA »
  • Qu’y a-t-il dans le rapport de la Commission de l’intelligence artificielle remis au Président ?
  • Intelligence Artificielle en France : il va falloir sortir les biffetons
  • La commission de l’IA veut un fonds de 10 Md€ et libérer les données
  • Commission de l’IA : un optimisme et une ambition à 5 milliards par an
  • Une série d’articles du média LeMonde réservé à ses abonnée
    • Intelligence artificielle : un plan d’action pour placer la France « à la pointe »
    • Intelligence artificielle : un rapport remis à l’Elysée prône son expérimentation dans l’éducation
• Dans la course à l’IA, la France entend sortir dans le peloton de tête par Guillaume Avrin, coordinateur national pour l’intelligence artificielle, accès abonnés L’Express

Recherche, développement et application

• « GPT-4.5 Turbo » : la rumeur de la prochaine évolution de ChatGPT ressurgit. Rumeur douteuse
• Elon Musk mobilise son chatbot Grok pour tacler encore OpenAI. Grock passe open source

Économie – Business – Entreprise

• La GenAI redéfinit les domaines stratégiques du numérique en entreprise
• Comment intégrer intelligement… l’Intelligence Artificielle dans les entreprises ?
• Plus de la moitié des salariés français perplexes face à l’IA
• IA et fonction Finance : les DAF restent prudents (étude)
• MLOps : pourquoi l’entraînement continu est essentiel

17 mars 2024. La CNIL publie une série de recommandations essentielles en matière de management et de gestion de la sécurité de l’Information à découvrir – La gendarmerie francilienne n’est pas épargnée du risque de phishing bien évidemment, un exercice le rappelle opportunément à la veille des J.O. 2024 …

A(ré)écouter – A (re)voir

• La France face aux ingérences Russes dans « Un jour dans le monde » sur France inter le 12 mars avec le chercheur Davis COLON
  • La désinformation russe : une hydre impossible à abattre ? (voir également la rubrique « Des nouvelles du CyberFront »
• Numérique pour tous : attaques cyber et JO, ma vie numérique sous haute tension sur Sud radio avec Ch. HUSSON, chef du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), D. OFER, Président de la Fédération Française cyber sécurité et TH. KERRIEN d’Eggers Conseil

Informations

• Quels sont les salaires en cybersécurité ?
• Grand Est : la dynamique d’un écosystème de cybersécurité structuré
• Tor présente WebTunnel pour contourner la censure du réseau Tor
• Python creuse l’écart dans l’index de Tiobe
  • Votre première folie en Python, plusieurs formations en ligne ouvertes à tous

Management de la sécurité de l’Information

• La lettre d’information de Cybermalveillance.gouv.fr du mois de mars est en ligne
• Dirigeants de TPE : développez votre compréhension de la cybersécurité, une formation en ligne ouverte à tous
• Le secteur financier sous le radar des hackers : plus d’un million d’attaques dans le monde en 120 jours
• L’IoT à la croisée des chemins : Enjeux de sécurité, défis de la vérification et perspectives d’avenir
• L’observabilité à l’ère de l’informatique hybride : même si l’infrastructure cloud s’accélère, l’infrastructure sur site n’est pas près de disparaître
• Le stockage doit être au cœur de la stratégie de cybersécurité des entreprises
• La boîte à outils du CIGREF pour anticiper les cyberattaques
  • Anticiper les cyberattaques : de la surveillance à la gestion de crise
• La CNIL poursuit la publication de ses recommandations en matière de gestion de la sécurité du SI … (voir aussi la lettre de veille du 14 mars)
  • Analyse de risques | Définir un cadre pour les utilisateurs | Piloter la sécurité des données
  • Protéger les locaux
  • Encadrer les développements informatiques | API – Interfaces de programmation applicative
  • Protéger le réseau informatique | Sécuriser les serveurs | Sécuriser les postes de travail | Sécuriser les sites web | Sauvegarder
  • Gérer les incidents et les violations | Prévoir la continuité et la reprise d’activité
  • Sécuriser les échanges avec l’extérieur | Gérer la sous-traitance | Sécuriser l’informatique mobile
  • Encadrer la maintenance et la fin de vie des matériels et logiciels
• Cyberattaque et fuite massive de données : regards croisés en droit des données personnelles et droit du travail, les perspectives juridiques d’une cyberattaque

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Cyberattaque contre France Travail: que risque-t-on et comment se protéger après la fuite de données
  • Piratage de France Travail : comment savoir si mes données sont sur le Dark web ? Une info TF1
  • Recrudescence de l’usurpation d’identité dans les cyberattaques
• Élise Lucet au cœur d’une vaste arnaque sur les réseaux sociaux, France 2 et Le Monde portent plainte
  • Arnaques aux cryptomonnaies : France 2 et « Le Monde » annoncent porter plainte après une série de faux articles sur les réseaux sociaux

Veille de veille(s)

• Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne. Le CyberHebdo LeMagIT
• Actu des DPO & Data Privacy : semaine du 11 au 15 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• Du bas cyber bruit un dimanche, la lettre de veille de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 11 (du 11 au 17 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Élections, SMS et IA : la CNIL réactive son observatoire
• Fuite sur France Travail : ce que cache la conservation de vos données sur 20 ans. Une durée qui a choqué
• Protection de la vie privée dans le monde numérique, un MOOC proposé par l’INRIA
• L’AFCDP à 20 ans : Retour sur 20 ans de Protection des Données Personnelles, l’AFCDP, l’Association Française des Correspondants à la protection des Données à caractère Personnel
• Journée RGPD le mardi 9 avril à Lille proposée par la CNIL

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité est la priorité pour les entreprises mais les salariés s’en moquent : un paraxadoxe néfaste
• Spécialiste cyber, métier sous haute tension
  • Le burn-out des équipes cyber fragilise les entreprises

Des nouvelles du CyberFront

• Cyberattaque massive: 800 sites administratifs touchés sur BFM avec Gérôme BILLOIS (voir aussi les lettres de veille du 12 et du 14 mars)
  • Le gouvernement français subit de graves cyberattaques (en)
• Pourquoi la France est submergée par les cyberattaques ?
• Soupçons d’ingérence russe : la France lance l’alerte rouge, accès abonnés SudOuest
• Cyberattaque pro-russe : comment les hacktivistes financent le harcèlement de l’Europe. Payé pour harceler
• Pour le chef d’état-major des armées, l’application TikTok est une « arme informationnelle »
  • TikTok menacé d’interdiction aux Etats-Unis, pourrait-il être banni en Europe ?
  • Pourquoi on est encore très loin d’une interdiction de TikTok aux États-Unis
• Selon le ministre ukrainien du numérique, l’Ukraine pourrait vaincre la Russie plus rapidement si les poids lourds de la tech joignaient leurs efforts
• Cybersécurité: un impératif pour les entreprises marocaines
• Cybercriminalité : Adhésion officielle de la Tunisie à la Convention de Budapest
• Les techniques malveillantes classiques toujours opérantes en 2024
• Ransomware : un mois de février marqué par l’opération Cronos contre LockBit
• 16-31 déc. 2023 Chronologie des cyberattaques d’Hackmageddon (en)
• La menace cyber en forte hausse en 2023 pour les collectivités, selon Cybermalveillance.gouv
• Cyberattaque de France Travail : les données de 43 millions de personnes « ont potentiellement été exfiltrées »
  • Cyberattaque France Travail : état des lieux au 14 mars 2024 (voir aussi la lettre de veille du 14 mars)
  • Cyberattaques contre France Travail et les mutuelles de santé : quels risques pour vos données ? Notre journaliste a répondu à vos questions sur LeMonde, Martin UNTERSINGER
• Cybersécurité : la gendarmerie teste son personnel avant les JO de Paris, 10 % échouent
  • La gendarmerie envoie un faux mail d’arnaque pour tester les gendarmes, 10 % tombent dans le panneau
  • 10% de gendarmes piégés en Île-de-France : un exercice de phishing révèle des vulnérabilités

Matière à réflexions

• Algorithmes de recommandation : leviers de radicalisation, d’enfermement et de paupérisation intellectuelle ?

Études, enquêtes et référentiels

• 74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d’informations d’identification, l’utilisation abusive de privilèges d’accès ou l’ingénierie sociale (voir aussi la lettre de veille du 14/3)

Séminaires – Conférences – Journées

• « Ready for AI ? Réinventer la cybersécurité à l’ère de l’IA », le thème du prochain FIC renommé Forum InCyber du 26 au 28 mars à Lille

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Bertrand Rondepierre : « professionnaliser l’usage de l’IA pour gagner la guerre »
• Prévenir les risques data liés à l’arrivée de l’IA en entreprise
• Voici ce que les responsables politiques peuvent faire pour lutter contre les « deepfakes », dès maintenant
• OpenAI a un problème : faut-il lancer Sora, son IA générative de vidéos, avant ou après les élections américaines ?

Interrogations / Perspectives / Prospectives

• AI Act : les portes que le règlement laisse ouvertes
• ChatGPT et le monde juridique : un duo gagnant
• 10 Bits : La liste critique de l’actualité des données du 9 au 15 mars (en)

Informations

• Panoram’IA – Mars 2024 – Actualités et Publications IA, vidéo de l’émission mensuelle dans laquelle l’IDRIS et ses partenaires présentent les nouveautés en IA
• Le Parlement européen adopte l’AI ACT (voir aussi la lettre de veille du 14/3)
• La Commission de l’IA publie un rapport contenant 25 recommandations pour l’IA en France (voir aussi la lettre de veille du 14 mars)
• Le Monde passe un accord avec OpenAI
  • Le Monde signe un partenariat pluriannuel avec OpenAI et se dote d’une charte sur l’IA
  • Ce qu’implique l’accord entre OpenAI et « Le Monde »
  • Intelligence artificielle : un accord de partenariat entre « Le Monde » et OpenAI, l’information Le Monde
• Les 50 outils d’IA générative les plus utilisés en 2024

Enseignement

• Intelligence artificielle pour et par les enseignant, un MOOC proposé par l’INRIA
  • Découvrez en live l’actualité et les dernières publications d’IA … le post de Kamel GUERDA
• Etude GoStudent 2024 : seulement 11% des élèves en France ont accès à l’IA
  • L’intelligence artificielle parmi les matières urgentes à étudier selon les élèves en France, mais loin de figurer au programme officiel, le communiqué de presse de GoStudent
  • Étude GoStudent 
sur l’éducation du futur 2024
• L’IA décodée : Démystifier les grands modèles de langage, les cerveaux derrière les chatbots

Recherche, développement et application

• Dans la précipitation pour créer des applications d’IA, s’il vous plaît, ne laissez pas la sécurité de côté (en)
• Microsoft déploie Copilot for Security le 1er avril
• Nvidia dévoile Chat With RTX pour faire tourner un LLM directement sur son PC
  • « Chat with RTX » : vous pouvez essayer le chatbot IA de NVIDIA propulsé par votre RTX 30 / 40

Économie – Business – Entreprises

• Quand l’IA devient déjà DRH dans « Le journal de l’éco » sur France Culture

Événements – Livres / Rapports / Études …

• Étude de BPIFrance Le Lab : l’utilisation des IA génératives par les dirigeants de PME-TPE est encore très limitée

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.