Veille Cyber N485 – 01 avril 2024

Veille hebdomadaire du 31 mars 2024

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 485

L’actualité cyber du 25 au 31 mars 2024…… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 mars 2024. L’ANSSI publie sa nouvelle enquête sur l’attractivité et les représentations des métiers de la cybersécurité, il en ressort 3 actions essentielles pour répondre à la pénurie de compétences – Le DG de Cybermalveillance.gouv.fr annonce l’élargissement de son programme de sensibilisation à la cybersécurité au grand public et aux collaborateurs des TPE/PME – Piratage de la Fédération Française de Football, un formulaire de dépôt de plainte est en ligne – La CNIL publie une version 2024 de son Guide de la sécurité des données personnelles – La diffusion de menaces sur les lycées se poursuit, cette fois c’est le sud de la France qui est touchée …

A(ré)écouter – A (re)voir

• Les vidéos du Forum InCyber 2024 …
  • Le sommet d’ouverture le replay et le live, les vidéos sur la chaîne InCyber sur YouTube
  • Le Forum InCyber 2024 (ex-FIC), c’est en Live dès demain 11H00… sur InformatiqueNews, également … Forum InCyber : Le replay de la grande émission du jour 1
  • « Je crois que c’est l’IA alliée et ennemie en même temps, la techno est ambivalente finalement. » Guillaume Tissier, Forum InCyber invité d’InformatiqueNews
    • Numérique : vive les normes européennes ! Un édito de Guillaume TISSIER
• OWASP Secure Headers Project au micro de l’équipe NoLimitSecu cette semaine avec Dominique RIGHETTO

Informations

• OnePoint monte en puissance chez Atos
  • Onepoint veut être la solution au chaos chez Atos
• En 2024, des députés veulent toujours lever l’anonymat sur Internet, qui n’existe pas vraiment. Serpent de mer
• La France veut insuffler « un nouvel élan » à sa stratégie nationale pour le cloud

Management de la sécurité de l’Information

• Le secteur de la cybersécurité vu par les professionnels : l’Observatoire des métiers publie son enquête 2023
  • Trois actions pour faire face à la pénurie des talents. « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », le communiqué de presse
  • L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels, l’enquête
  • La perception des métiers de la cybersécurité auscultée par l’ANSSI
  • L’ANSSI s’inquiète toujours plus de la pénurie de talents dans la cybersécurité, mais elle propose aussi ses solutions
• Jérôme NOTIN, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber. Le directeur général de Cybermalveillance.gouv.fr annonce l’élargissement de son programme de sensibilisation à la cybersécurité SensCyber au grand public et aux TPE/PME
  • Vous pouvez tester gratuitement vos aptitudes en cybersécurité sur cette plateforme gouvernementale
  • Cybermalveillance.gouv.fr étend son dispositif SensCyber au grand public et aux collaborateurs des TPE et PME françaises pour sensibiliser l’ensemble de la population aux risques numériques, l’information et l’accès à la ressource sur Cybermalveillance.gouv.fr
• « On a besoin d’experts dans les mairies » : face aux attaques, la cyber française cherche ses renforts. Pas que des geeks à capuche
• Les 42 mesures et la 27001, une tribune de Cédric CARTAU
• Téléchargement illégal : l’étau se resserre, les “pirates du dimanche” n’échapperont plus à la justice, une recommandation de la Commission européenne pour lutter contre la contrefaçon, le piratage et la violation de la propriété intellectuelle
  • La Commission recommande des mesures pour lutter contre la contrefaçon et mieux protéger les droits de propriété intellectuelle, le communiqué de presse et les actes au dossier, la recommandation, une FAQ et une fiche d’information
• Conseils à l’intention des cadres supérieurs et des chefs d’organisations liées aux infrastructures essentielles sur la protection des infrastructures et des fonctions essentielles contre les cyberactivités menées par la République Populaire de Chine, des conseils du Centre canadien pour la cybersécurité
• Renforcer la cybersécurité : un impératif sous la directive NIS2
• Sécuriser le cycle de vie du développement logiciel avec l’IA générative : une épée à double tranchant
• La gestion post-crise : évaluer, apprendre et améliorer le PRA. A rapprocher des documents précédents de SécuritéOff sur le PCA et le PRA (voir les lettres de veille du 25 et du 29 février et du 3 et 7 mars)
  • Simulation de crise : écran 2024, une information du CLUSIF
• Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?
• L’atténuation des risques liés aux tiers nécessite une approche collaborative et approfondie (en)
• StrelaStealer, un malware voleur de données, fait des ravages
  • Plus de 100 organisations américaines et européennes ciblées par les attaques du malware StrelaStealer (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• FFF: un piratage massif ces dernières heures, 1,5 millions de données potentiellement concernées ?
  • Violation de données personnelles de la Fédération Française de Football (FFF) : mise à disposition d’un formulaire de lettre-plainte en ligne sur Cybermalveillance.gouv.fr
• Médias sociaux et cybersécurité
• Qui se cache derrière les arnaques aux faux sites Internet ? Comprendre en trois minutes
• Derrière les fausses interviews d’Elise Lucet ou de Jamel Debbouze, les mafias des arnaques aux placements, accès abonnés LeMonde
  • Comment reconnaître et éviter les arnaques aux faux placements

Veille de veille(s)

• Le bulletin d’actualité du 25 mars du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• L’hebdo cybersécurité | 24 mars 2024 du décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Guide de la sécurité des données personnelles : nouvelle édition 2024 de la CNIL
  • Sécurité : Avant-propos. L’objectif de ce guide est …
  • Guide de la sécurité des données personnelles : suivi des modifications entre les différentes versions
• Fusion carte Vitale / carte d’identité : les enjeux technologiques du projet dans « Nouveau monde » sur FranceInfo radio
  • Quels enjeux pour le projet de fusion entre la carte Vitale et la carte d’identité ?
• Comment se protéger face aux fuites de données : les conseils de la CNIL
• Le secret médical peut-il être levé pour les besoins de la défense ?

Les problématiques des (r)évolutions numériques en cours

• Un nouveau standard pour certifier la sécurité des objets connectés, bonne ou mauvaise idée ?
  • Nous nous rapprochons d’une norme mondiale de cybersécurité pour les appareils domestiques intelligents (en)

Des nouvelles du CyberFront

• Les JO comme lieu d’affrontement stratégique : évaluer les cybermenaces sur Paris 2024
• Cyberattaques : « la menace est réelle », des Jeux olympiques aux élections européennes, accès abonnés LeMonde
• Plongée au cœur de l’ombre numérique : une nouvelle génération de cybercriminels
• Les Statistiques sur les cyberattaques du quatrième trimestre 2023 d’Hackmageddon (en)
• Les Statistiques sur les cyberattaques 2024 d’Hackmageddon (en)
• Le Royaume-Uni et les États-Unis annoncent de nouvelles sanctions contre des hackeurs chinois présumés
• Cyberattaques : les États-Unis et le Royaume-Uni accusent la Chine de piloter un important groupe de hackeurs, accès abonnés LeMonde
• Apple, Meta et Alphabet respectent-ils les règles en Europe ? Bruxelles veut en avoir le cœur net
  • La Commission ouvre des enquêtes pour non-conformité contre Alphabet, Apple et Meta au titre du règlement sur les marchés numériques
  • L’UE braque sa nouvelle arme vers Apple, Alphabet et Meta
  • Concurrence: l’UE cible Apple, Alphabet et Meta
  • Régulation du numérique : l’UE enquête sur Apple, Meta et Alphabet, accès abonnés LeMonde
• Les attaques informatiques contre les ENT continuent dans le Nord
  • Menaces d’attentat dans les collèges et lycées : 130 établissement visés, ENT bloqué… Ce que l’on sait
  • Menaces d’attentat dans les établissements scolaires : que sont les ENT ?
  • Des nouvelles menaces d’attentats visent des lycées, cette fois-ci dans le sud de la France
• Piratage de France Travail : Voici comment les pirates ont pu opèrer ! (voir aussi les lettres de veille publiées ces derniers jours)
• Des cybercriminels ont trouvé le moyen d’ouvrir en quelques secondes n’importe laquelle des 3 millions de serrures à carte magnétique d’un hôtel. La solution proposée pourra prendre des années

Matière à réflexions

• L’open data, un moyen de « changer les données » de la démocratie

Études, enquêtes et référentiels

• Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène
• Des risques cyber accrus pour les PME selon l’éditeur Sophos
• En toute conscience, les salariés prennent des risques avec la cybersécurité de leur entreprise selon ProofPoint

Séminaires – Conférences – Journées

• Lille, capitale de la cybersécurité de France avec le Forum de la cybersécurité sur BFM Lille

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• IA générative : La solution miracle… ou la prochaine cybercatastrophe ?
• GitHub automatise la correction de vulnérabilités avec l’IA
• IA : les Français sont-ils capables d’identifier les deepfakes ?
  • Les Français face au défi des deepfakes la présentation de l’enquête IFOP pour Alucare
• Les nouveaux résultats de recherche IA de Google font la promotion des sites diffusant des logiciels malveillants et des escroqueries (en)

Information

• Au Maroc, le centre AI Movement met l’intelligence artificielle au service du continent africain
• L’ONU adopte une résolution appelant à réguler l’intelligence artificielle
  • L’ONU adopte une résolution historique sur l’intelligence artificielle, (voir aussi la lettre de veille du 24 mars)
• Quelle est la suite après les deux sessions sur l’IA en Chine (en)

Recherche, développement et application

• Changement de paradigme dans le développement d’application avec l’IA générative

Entreprises – Économie – Business

• 5 astuces aux DSI pour canaliser l’appétit des directions métiers pour l’IA générative
• L’IA pour le marketing et la communication : 4 cas d’usage en entreprise
• Les entreprises sont sur le point de gaspiller des milliards en IA : voici comment ne pas en faire partie (en)

Événements – Livres / Rapports / Études …

• L’AI Day revient à Station F le 4 avril prochain
  • AI Day 2024 le 4 avril, une Journée France Digitale …
• Les membres de l’Alliance pour les technologies des langues (ATL-EDIC) ont tenu leur 1ère assemblée dans le contexte de la création d’un Centre d’expertise européen en I générative (voir aussi la lettre de veille du 24 mars)

28 mars 2024. Une plateforme 17Cyber.gouv.fr lancée dans quelques jours par la Police, la Gendarmerie et Cybermalveillance.gouv.fr – L’ANSSI publie une nouvelle version de la méthode d’analyse de risques EBIOS manager – Authentification multifacteur, la CNIL lance une consultation publique de son projet de recommandation – Fédération Française de Football, France Travail, Viamedys, Almerys … et le risque de réutilisation des données volées lors des JOP 2024 …

A(ré)écouter – A (re)voir

• Des vidéos et des articles du Forum Incyber 2024 …
  • En direct du Forum InCyber 2024, 1ère journée, le replay sur YouTube
  • Replay – Forum InCyber Lille – Jour 2
  • En direct du Forum InCyber 2024, 3ème journée
  • IA en quête de confiance
  • Révolution numérique et bousculements géopolitiques : l’Europe est-elle toujours dans la course ?
  • Forum InCyber 2024 : la cybersécurité à l’ère de l’IA
  • Forum InCyber 2024 : de l’IA jusqu’à la nausée !
• Menaces d’attentats et cyberattaques : les pirates infiltrent les classes dans « Un monde connecté » de François SALTIEL sur France culture le 27 mars
  • Piratage d’ENT : un papa raconte !
• Au cœur des Big Tech avec Asma Mhalla : « Les écrans, ça ne veut rien dire, tout dépend de l’usage » sur France inter dans le podcast « Jusqu’ici tout va bien » le 26 mars

Informations

• La Police nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr lance dans quelques jours la plateforme 17Cyber.gouv.fr, le message de CyberVeille sur LinkedIn
  • Module 17cyber : Comment ça marche ? La vidéo de démonstration sur dailyMotion
• Présentation de la feuille de route de la France pour la « Décennie numérique », le communiqué de presse du gouvernement
• Sur la cyber, Airbus jette son dévolu sur Infodas tandis qu’Atos creuse ses pertes
• À l’approche de l’entrée en vigueur de la directive NIS 2, Hexatrust lance sa brochure capacitaire
• Les logiciels libres entrés au SILL au premier trimestre 2024, le Socle Interministériel des Logiciels Libres
  • Catalogue de référence de logiciels libres recommandés pour l’ensemble de l’administration

Management de la sécurité de l’Information

• L’ANSSI met à jour la méthode EBIOS Risk Manager
  • La première version du jeu EBIOS Risk Manager du Club EBIOS est désormais disponible … un message sur LinkedIn
• [FIC 2024] Voici les trois leviers pour faire face à la pénurie de talents dans la cybersécurité à partir de la nouvelle enquête sur la représentativité et l’attractivité des métiers de la cybersécurité, (voir aussi la lettre de veille du 26 mars)
• Le défi de la cybersécurité des infrastructures critiques du secteur de l’énergie
• Les télécommunications facent aux défis de l’agilité, l’innovation et la sécurité
• NIS 2, cette directive européenne qui va renforcer la cybersécurité, accès abonnés LaGazetteDesCommunes
• Menaces en explosion, réglementation durcie et montée de l’IA : une année 2024 se présentant complexe pour toutes les entreprises
• Ransomware as a Service et l’étrange économie du Dark Web (en)
• Hameçonnage par QR code : comment protéger les entreprises ?
• Inscrire les mesures correctives de sécurité à l’ordre du jour des conseils d’administration (en)
• Les réseaux basés sur UDP vulnérables à des attaques DoS en boucle
• Comment choisir un EDR ?

Et puis, dans la vie personnelle comme dans la vie professionnelle

• « N’hésitez pas à porter plainte » : Cybermalveillance.gouv.fr appelle à agir face aux vastes fuites de données. Un dépôt en ligne
• Prêt à faire face à des hackers? un site officiel permet de tester vos aptitudes en cybersécurité. Le site Cybermalveilance.gouv.fr étend son dispositif SensCyber au grand public pour le sensibiliser aux risques numériques (voir aussi la lettre de veille du 26 mars)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 28 mars

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation jusqu’au 31 mai
• Violations de données personnelles : bilan de 5 années de RGPD
• Voici les 10 documents indispensables pour votre conformité RGPD, vous les avez tous ? Le message de Marie GOSSIÔME sur LinkedIn
• Ordre du jour de la séance plénière du 28 mars 2024 de la CNIL
• La CNIL à Lille et Roubaix pour sensibiliser le grand public à la protection des données personnelles

Les problématiques des (r)évolutions numériques en cours

• IA, protection des données, éditions de logiciel… Doctolib face aux sénateurs

Des nouvelles du CyberFront

• Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024. « Penser à augmenter le niveau prudence du grand public »
• Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes, un article de Valéry RIEß-MARCHIVE
  • Cybersécurité, pour garder son calme devant les chiffres qui circulent sur les réseaux, une mise au point de l’intéressé sur Linkedin
• Proposition de loi visant à prévenir les ingérences étrangères en France
• Trois pays occidentaux accusent l’État chinois de cyberattaques
• Le Royaume-Uni accuse la Chine de cyber-malveillance envers des parlementaires
  • Cyberattaques : Londres hausse le ton contre Pékin et convoque le chargé d’affaires chinois
• « On a voulu ruiner la réputation des hackers de Lockbit », rencontre avec le directeur opération d’Europol. Entretien
  • Ransomware : les activités de la franchise LockBit 3.0 ont repris
• Désinformation. L’URL d’un site « s’engager en Ukraine » qui reprend la charte graphique des sites gouvernementaux circule actuellement sur X, un message du Ministère des armées sur Twitter
• Ingérences étrangères : « Il existe aujourd’hui un risque réel qui s’amplifie », une proposition de loi en débat à l’Assemblée nationale …
• Quand la cyberguerre se joue sur le campus de Nancy … un retour sur le Cyber Humanum Est de début février
• La FFF victime d’une attaque informatique d’envergure
  • La FFF frappée par une cyberattaque
  • La FFF, victime d’une attaque informatique, annonce le vol de données de certains de ses adhérents (voir aussi la lettre de veille du 26 mars)
• Menaces d’attentats : une vingtaine d’établissements scolaires visés à Paris
  • Menaces d’attentats contre des établissements scolaires : un suspect de 17 ans interpellé dans les Hauts-de-Seine (voir aussi les lettres de veille du 24 et du 26 mars)

Matière à réflexions

• Citoyenneté, lutte contre la désinformation… Qu’est-ce que l’éducation aux médias et à l’information ? Un dossier proposé par vie-publique.fr
• Le numérique comme outil d’encerclement cognitif
• Julien Nocetti : « La Russie a fait de l’Ukraine un laboratoire expérimental de ses actions cyber »

Études, enquêtes et référentiels

• La France reste vulnérable aux cyberattaques malgré une législation stricte – KnowBe4 dévoile son Rapport sur la Culture de Sécurité 2024
  • Le nouveau rapport de KnowBe4 révèle que la culture de la sécurité gagne du terrain au sein des organisations nord-américaines
  • Culture sécurité. Rapport 2024. Le rapport (en) et … un guide pratique sur la culture de la sécurité (en)
• Les cyberattaques sont plus sophistiquées que jamais, les attaques basées sur l’IA représentant le plus grand risque, une étude Keeper Security

Séminaires – Conférences – Journées

• Jeux Olympiques & Paralympiques de Paris 2024 : enjeux et stratégie de cybersécurité avec Franz REGUL, CISO Paris 2024 et Philippe LATOMBE, député, une Matinale du CyberCercle le 18 avril . Vous trouverez sur également sur le site des sources d’information en lien avec le sujetgc
• Pour le forum InCyber, Lille devient la capitale européenne de la cybersécurité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA générative pour les tests d’intrusion : le bon, le mauvais et le laid. Les tests de pénétration explorent les avantages, les défis et les risques associés aux applications de cybersécurité
• Le Llyod’s alerte sur les risques liés à l’IA générative sur LinkedIn
• Comment l’IA générative redessine les lignes de front de la cybersécurité
• L’IA et l’automatisation ont aidé les organisations à réagir aux incidents de sécurité jusqu’à 99 % plus rapidement que l’année dernière, selon une nouvelle étude de ReliaQuest

Interrogations / Perspectives / Prospectives

• Assurer nos libertés à l’ère de l’intelligence artificielle, une publication du Conseil national du numérique
  • De la recommandation algorithmique privée aux pratiques citoyennes et contributives : assurer nos libertés à l’ère de l’intelligence artificielle. La note d’Anne Alombert
  • De la recommandation algorithmique privée aux pratiques citoyennes et contributives : assurer nos libertés à l’ère de l’intelligence artificielle. Une publication d’Anne Alombert, le communiqué de presse
• IA : pourquoi les intellectuels paniquent-ils ? « Le biais d’Aurélie JEAN » sur France culture
  • Son fil de conversations sur LinkedIn …
• Les plus grands scientifiques chinois et occidentaux de l’IA publient une déclaration : La menace existentielle que représente l’IA nécessite une collaboration similaire à celle de la guerre froide
• Qui est Mustafa Suleyman, le nouveau « Monsieur IA » de Microsoft ?

Santé

• Le Healthcare Data Institute propose 10 recommandations pour faire de l’IA une réalité en santé
• L’IA générative et la santé : la restauration annoncée du « care » ?
• L’intelligence artificielle comme espoir pour créer de nouveaux médicaments, accès abonnés LeMonde

Recherche, développement et application

• Microsoft lance de nouveaux outils Azure AI pour éliminer les risques de sécurité et de fiabilité du LLM (en)
• Les développeurs utilisent l’IA pour déboguer leur code, créer des tests et des rapports de tests, et même créer des applications mais 50 % d’entre eux sont confrontés à des biais, d’après Applause
• Aider, outil en ligne de commande pour programmer avec GPT-3.5 et GPT-4, et éditer le code stocké dans un dépôt git local, le meilleur assistant de codage IA à ce jour

Entreprises – Économie – Business

• Près de 40 % des salariés français dans le flou quant à l’utilisation de la GenAI au sein de leur entreprise selon une étude EasyPanel pour Splunk

Événements – Livres / Rapports / Études …

• Le CEA, le CNRS et INRIA annoncent le lancement du programme de recherche (PEPR) Intelligence artificielle
• Crédit Agricole S.A. et l’École polytechnique inaugurent la Chaire « Intelligence artificielle de confiance et responsable »
• Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative, (voir aussi la lettre de veille du 14 mars)
• Emploi : Une enquête révèle que près de la moitié des dirigeants souhaitent remplacer les travailleurs par l’intelligence artificielle et pourraient l’utiliser pour réduire les salaires
  • L’impact de l’IA sur le lieu de travail : une enquête auprès des managers américains (en)

31 mars 2024. Élections européennes. Les partis politiques sensibilisés aux cyberattaques – La Journée mondiale de la sauvegarde des données, c’est aujourd’hui et … toute l’année évidemment ! Vigilance ! les données à caractère personnel volées à France-Travail sont exploitées, il n’a pas fallu attende longtemps – 2023, excellent cru pour les failles zero-day …

A(ré)écouter – A (re)voir

• Nicolas Arpagian sur France Info TV pour expliquer les risques cyber : de la Chine aux espaces numériques de travail (ENT)
• Le « désir de chaos » derrière la propagation des fake news sur France culture dans « Le billet politique » du 29 mars de Jean Leymarie
• Intelligence artificielle et infox: « Les réseaux sociaux ne jouent pas réellement le jeu de l’information » sur RFI
• TikTok : algorithmes et mondialisation sur France culture dans « Affaires étrangères » de Ch. Ockrent le 23 mars
• Au cœur des Big Tech avec Asma Mhalla : « Les écrans, ça ne veut rien dire, tout dépend de l’usage »
• Replay – Forum InCyber Lille – Jour 3
  • Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
  • Vincent Strubel, ANSSI: « Les JO vont être un test de notre cybersécurité collective »
  • FIC 2024 : L’ANSSI détaille son marathon cybersécurité

Informations

• A Lille, une compétition de cybersécurité pour contrer la pénurie de recrutement
  • Lille: débusquer les jeunes talents en cybersécurité, un reportage BFM
  • Pénurie de talents en cybersécurité : comment faire ? À partir de l’étude de l’ANSSI sur la représentativité et l’attractivité des métiers de la cybersécurité, (voir aussi les lettres de veille du 26 et du 28 mars)
• Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?
• Chute des investissements européens en cybersécurité en 2023

Management de la sécurité de l’Information

• Elections européennes : les partis politiques sensibilisés aux cyberattaques
  • A l’approche de l’élection européenne, le SGDSN a organisé une réunion des équipes de campagne, le communiqué de presse
  • Protéger le débat public numérique en contexte électoral : guide de sensibilisation à l’attention des équipes de campagne [[pdf]]
  • Sécurité numérique : 10 règles d’or pour les équipes de campagne [pdf]
• Pour la Journée mondiale de la sauvegarde des données du 31 mars l’ANSSI rappelle sur les réseaux sociaux son « Essentiel » dédié à la Sauvegarde des systèmes d’information
• NIS 2 : « Nous allons accompagner les entreprises, avant de les contrôler », Vincent Strubel, ANSSI, podcast
• Cybersécurité : des recrutements qui prennent énormément de temps
• La lente convalescence des hôpitaux victimes de cyberattaques
• Ni fin du monde ni panacée : l’intelligence artificielle n’a pas révolutionné la cybersécurité, accès abonnés LeMonde
• L’application de la cybersécurité cognitive dans la gestion des incidents de cybersécurité – Cy Mind
• Pas de Zero Trust efficace sans visibilité du réseau !
  • La NSA rappelle l’importance du principe Zero-Trust dans sa dernière note d’information
• Une collaboration entre RSSI et DSI est indispensable pour bénéficier d’une approche unifiée de la cybersécurité
• Questionnaires de cybersécurité : Que révéler au donneur d’ordre ?
• Stop aux infox en cyber ! … restons circonspect face aux multiples statistiques publiées dans le domaine, le message de Cyber4U et de Sébastien Dupont sur LinkedIn (à rapprocher de l’info passée dans la lettre du 28 …
  • Cybersécurité, pour garder son calme devant les chiffres qui circulent sur les réseaux, un message de Valéry Rieß-Marchive sur Linkedin
• Pourquoi les cyberaccusations et sanctions sont importantes (en)
• Darcula, la nouvelle attaque de phishing qui débarque en RCS et sur iMessage pour siphonner vos identifiants
  • Darcula : attention à cette campagne de phishing qui utilise une nouvelle technique pour tromper ses victimes

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Sécurité des espaces numériques de travail (ENT) : Nicole Belloubet convoque tous les acteurs pour un plan anti cyber-malveillance, le communiqué de presse du ministère avec le rappel « d’indispensables principes de sécurité »
  • Fausses alertes à la bombe dans les établissements scolaires : pas de piratage du système, mais des compromissions de comptes
  • Menaces d’attentats contre des établissements scolaires : les messageries des ENT des écoles, collèges et lycées suspendues « à titre préventif »
  • Cyberattaques, qui en veut aux collèges et aux lycées ? Nicolas ARPAGIAN sur France Info, un post sur LinkedIn
  • « Le problème de la cybersécurité ne relève pas des établissements », estime Alain Mallet, proviseur de lycée
  • Piratage des ENT: cinq conseils pour ne pas se faire dérober ses mots de passe
• Cyberattaque contre France Travail : les hackers passent à l’attaque, voici le message qui doit vous alerter
  • France Travail : attention, des hackers exploitent les données piratées

Veille de veille(s)

• Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables, le CyberHebdo LeMagIT
• Résumé de la semaine 13 (du 23 au 29 mars), un bulletin du CERT-XMCO
• Protéger l’être et le devenir, la lettre de Rayna STAMBOLIYSKA sur LinkedIn
• Sur LinkedIn, la lettre de veille hebdomadaire de Francis BRUCKMANN, Administrateur de l’ARCSI, concernant la semaine 13 (du 25 au 31 mars) et rapportant les faits marquants en sécurité et technologies de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’actualité de la protection des données personnelles pour la semaine du 29 mars 2024, le podcast « Espace confidentiel » du Cabinet Loympe.legal
• Actu des DPO & Data Privacy : semaine du 25 au 29 mars 2024, une veille proposée sur LinkedIn par Guillaume CHAMPEAU
• La lettre d’information de la CNIL du mois de mars est en ligne
• La CNIL met à jour son guide de mise en conformité avec le RGPD, (voir aussi la lettre de veille du 26 mars)
• Hébergement des données de santé des Français chez Microsoft : le juge des référés ne s’y oppose pas, (voir aussi les lettres de veille du 19, 21 et 24 mars)

Les problématiques des (r)évolutions numériques en cours

• OpenAI (ChatGPT) peut cloner une voix humaine en 15 secondes. Avec des émotions

Des nouvelles du CyberFront

• Viginum a repéré 40 % d’ingérences numériques étrangères de plus qu’en 2022
  • Le patron de Viginum, l’arme de l’État qui traque les ingérences étrangères sur internet, au Figaro : « La Russie s’affirme comme l’acteur le plus agressif », accès abonnés LeFigaro
• Ce que l’on sait des soupçons de corruption de députés européens par un réseau d’influence prorusse
• Une escalade de cyberespionnage entre les alliés occidentaux et la Chine
• Les États-Unis offrent une prime de 10 millions de dollars aux membres du gang BlackCat Ransomware (en)
• Suisse – La nouvelle loi fédérale sur la sécurité de l’information laisse de nombreuses organisations confuses
  • Pour rappel … Le Conseil fédéral fixe l’entrée en vigueur de la loi sur la sécurité de l’information
• En Afrique, la menace cyber enfle au rythme de la digitalisation
• Fuites chez Apple : l’employé qui parlait aux médias a été identifié. Des milliers de messages
• La Fédération française de football (FFF) victime d’un piratage massif de données (voir aussi les lettres de veille du 26 et du 28 mars)
• JO Paris 2024 : dans les coulisses du très secret Centre des opérations technologiques, accès abonnés LeParisien

Matière à réflexions

• Cyberguerre en Ukraine : les leçons américaines, une « Expression » de Jonathan Guiffard proposée par l’Institut Montaigne
• Yolaine Cathelineau : « Les stratégies d’influence vont au-delà de la désinformation. »

Études, enquêtes et référentiels

• Les risques associés aux escroqueries par usurpation d’identité, le Flash ingérence de mars 2024 de la DGSI [[pdf]]
• Les failles zero day explosent en 2023
  • Cybersécurité : hausse de l’exploitation des vulnérabilités Zero-day en 2023
  • Un rapport de Google révèle une augmentation de 50 % des vulnérabilités Zero Day
  • Nous sommes tous dans le même bateau, un rapport Google/Mandiant (en)
• Seulement 3 % des entreprises seraient matures sur leur cybersécurité selon l’indice Cisco Cybersecurity Readiness 2024

Séminaires – Conférences – Journées

• Une conférence « Intelligence économique des acteurs de la Défense à l’heure du numérique : de la résilience à l’offensif » et une table-ronde « Regards croisés sur les exigences de cybersécurité pour la supply chain de Défense » lors de la Matinée Défense & Cyber proposée par le CyberCercle à Lyon le 12 avril. Vous trouverez également des sources d’information en lien sur le site
• Le facteur humain dans la cyber protection. Allié ou adversaire ? Une visioconférence d’Alain DUCASS et Virgile AUGE dans le prochain Lundi de la cybersécurité le 15 avril. Toutes les informations dans la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’IA va-t-elle démultiplier le nombre de cyber-attaques ? Questions au Général 2S Marc Watin-Augouard
• Les experts de la cyber et de l’IA doivent travailler de concert, un article de Caroline Chopineau et Françoise Soulié-Fogelman sur LinkedIn
• Faut-il craindre davantage l’IA ou les cybercriminels ?
• Les hallucinations omniprésentes du LLM élargissent la surface d’attaque des développeurs de code (en)
• Comment Microsoft veut protéger ses chatbots d’IA d’utilisations malveillantes
• Rapport sur les menaces : examen de l’utilisation de l’IA dans les techniques d’attaque (en)
  • Lutter contre les cybermenaces et renforcer les défenses à l’ère de l’IA, un rapport MicroSoft (en)
• Cybersécurité : « L’IA est plus utile pour se défendre que pour attaquer », assure le patron de Mandiant (Google), accès abonnés LesEchos

Interrogations / Perspectives / Prospectives

• Technopolitique de l’IA : luttes idéologiques, tensions géopolitiques, espoirs démocratiques, une « Expression » d’Asma Mhalla proposée par l’Institut Montaigne
• Préparons proactivement l’Europe à la révolution de l’IA, une « Expression » de dirigeants de CapGemini proposée par l’Institut Montaigne

Information

• Voici l’équipe qui organisera autour d’Anne Bouverot le prochain Sommet pour l’action sur l’Intelligence artificielle en France … le message de la Présidence de la République sur LinkedIn
• IA : les 10 modèles de langage les plus performants en mars 2024

Entreprises – Économie – Business

• Un procès contre Workday pourrait marquer l’Histoire de l’IA appliquée aux RH. En cas de dérapage d’une IA dans un SIRH, qui est responsable ? …

Événements – Livres / Rapports / Études …

• IA et JO, l’intelligence artificielle dans le sport, notamment aux prochains JOP, au sommaire du magazine de la gendarmerie Cultur’IA de mars-avril
  • Le message du général Patrick Perrot sur LinkedIn
• Procès fictif de l’IA – Édition Nice proposé par Tech Supreme Court le 11 avril
  • « Rejoignez-nous pour un événement unique, une première en France, inspirée des cours suprêmes en droit ! L’Intelligence Artificielle est au cœur des débats lors de notre procès fictif de l’IA, dans le cadre de la Tech Supreme Court … » le message de l’Institut EuropIA sur LinkedIn

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

A votre disposition pour recueillir vos observations, suggestions, commentaires et … demandes de suspension d’envoi, bien évidemment.

Avec mes cordiales salutations.

Lionel Guillet

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont désormais possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.