Veille Cyber N217 – 12 février 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 217

L’actualité cyber du 4 au 10 février 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 février 2019. Des outils logiciels Ebios-Risk Manager labellisés par l’ANSSI – Le défi des cyber militaires aux hackers -La piste chinoise …

A(ré)couter – A (re)voir

• La Grande Interview : Yassir Kazar, la cybersécurité sur RT France

• Cybersécurité : pourquoi les territoires doivent être à la manœuvre, sur Acteurs publics TV avec Pierre GACIC et Thierry BERTHIER

• A quoi va ressembler demain : l ‘intelligence artificielle, interview de Laurent ALEXANDRE et J-F COPPE sur C8 …

• Genève toujours en route pour devenir le centre de gouvernance et de régulation du cyber espace, podcast …

Informations

• 15 ans déjà pour Facebook qui doit absolument se réinventer, sur France Info, Jérôme COLOMBAIN

• Facebook, symbole de tout ce qui ne va pas sur le web ? sur France Inter

En management de la sécurité de l’Information

• Rendez-vous avec les algorithmes en milieu hospitalier, édito Cédric CARTAU

• La sécurité de l’Internet des objets industriel

• Contrat informatique et intelligence artificielle : ce qu’il faut savoir

• Au FIC, la cybersécurité passe à l’offensive

• Les dirigeants restent un maillon faible de la chaîne de cybersécurité (en)

• Cybersécurité. « On recrute à tour de bras », le Télégramme de Brest …

• Des métiers de la cybersécurité présentés à des étudiants en vidéo …

  • Le métier d’expert cybersécurité

  • Le métier de pentester

  • L’analyste S.O.C. (security operation center)

• Quel rôle pour le Front Office du CyberSOC ?

• Fonction support : être responsable informatique dans un cabinet d’avocats.

• Une formation en ligne … Gestion de projet proposée par Centrale Lille

• Label ebios risk manager : des outils pour faciliter le management du risque numérique, l’ANSSI communique …

• La mesure de cybersécurité facile (et gratuite) que vous n’utilisez pas, c’est le suivi des correctifs matériels et logiciels (en)

Veille de veille(s)

• Des nouvelles Collections avec des milliards de données découvertes et FaceTime enfin corrigé la veille du Décodeur du 3 fév 2019

• Infonews Hebdo 04/02 : CESIN, Apple, Intel, SAP, PostgreSQL Digital Workplace, Airbus, Altran … la veille d’informatique news en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Cloud Act, des questions et des réponses

• Données à caractère personnel : cartographie des traitements et registre des activités de traitement, quelles différences ? L’un peut-il remplacer l’autre ?

• Comité social et économique (CSE) et protection des données (RGPD)

• Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ? La question est posée par Charles BLANC-ROLIN

• A qui profitent vos données personnelles?

• Le consommateur connecté & ses données personnelles, un MOOC …

• RGPD : 8 points à surveiller pour nommer un DPO

• Pour Google, la protection de la vie privée de ses clients doit devenir une priorité stratégique – et non une obligation légale

• 65 % des Français n’ont pas confiance en l’Europe pour garantir la sécurité de leurs données personnelles  !

• Quatre différences entre le RGPD et le CCPA, le California Consumer Privacy Act (en)

Les problématiques des (r)évolutions numériques en cours

• Les 3 niveaux de nos identités en ligne

• Pourquoi Huawei est une épine dans le pied des nations développées ?

  • Huawei, un défi pour l’Europe

• Vidéos truquées : « Les deepfakes deviennent un problème de société »

• Le jour où la Chine se surveillera

• Etats-Unis : les couacs du système de reconnaissance faciale d’Amazon font polémique

• Grand Débat : « l’obsolescence organisée » des produits tech abordée par l’UFC-Que Choisir

• Le bitcoin vaut moins que le coût d’extraction, selon JPMorgan, le coût de revient moyen pondéré d’un bitcoin étant estimé à environ 4 060 $

Des nouvelles du CyberFront

• Les spécialistes « cyberdéfense » de la base aérienne de Mont-de-Marsan lancent un défi aux « hackers »

• Entre Pékin et Washington, la guerre technologique est déclarée

• Cyberattaque contre Airbus: la piste chinoise avancée

  • Une intrusion chinoise chez Airbus visait des secrets industriels

• Pékin dit ne pas être une menace pour la sécurité de la Norvège

• Une compagnie d’assurance dit que NotPetya est un « acte de guerre » et refuse de payer ce qui pourrait créer un « méchant nouveau précédent »

• Sur Internet, la fraude à la carte bancaire se démocratise

• Le responsable de logiciel d’une banque chinoise emprisonné après avoir trouvé le moyen de retirer 1 million $ US « gratuits » aux distributeurs

• L’incroyable enquête qui a mené à la chute du premier supermarché du Dark Web

• Piratage de la société Altran, un étonnant gMail découvert

• Dix ans de prison pour avoir volé des millions de dollars en usurpant des numéros de téléphone, c’est de « sim swapping » dont il s’agit

• Comment les îles Tonga ont vécu deux semaines sans Internet. Cet « incident » rappelle l’attaque du Libéria en oct/nov 2016

• Un botnet IoT utilisé pour une arnaque à la pub sur YouTube

• Colonel Cyril Piat, du (C3N) : fraudes à la carte bancaire, premier bilan positif pour PERCEV@L

Études, enquêtes et référentiels

• L’ENISA publie un kit de formation sur la forensique réseau

• Décryptage des attaques phishing dans le monde : un rapport révèle une hausse de l’ingénierie sociale et du piratage des identifiants en 2018

• Cyber-sensibilité, cyber-indiscipline et employés « fantômes », les entreprises doivent faire le tri, une étude CyberArk

Séminaires – Conférences – Journées

• De la sécurité de l’Information à la cyber-intelligence, au cyber-day info le 20 février prochain

• La Cyber threat intelligence au prochain Lundi de la cybersécurité du 11 février

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• “L’intelligence artificielle et ses implications possibles pour la défense”, la vidéo d’une intervention de Gérard de BOISBOISSEL

• IA et cybersécurité, atout ou menace ? Une interview de Thierry BERTHIER

• Grande_Bretagne : pas moins de 14 postes de police utilisent un logiciel de prédiction de la criminalité d’après un rapport de Liberty Human Rights

• Veille stratégique et Intelligence Artificielle: quelles promesses pour l’avenir ? Podcast d’une conférence animée par Dominique SUSSOT

Interrogations / Perspectives / Prospectives

• Une intelligence artificielle vocalise vos pensées

• Ce que l’intelligence artificielle va changer pour les managers

• Reconnaissance faciale : IBM offre des données pour réduire les biais

• Forte augmentation des inventions fondées sur l’intelligence artificielle

• Intelligence artificielle : l’usage de l’IA par la Chine terrifie les experts

• Une bulle spéculative autour de l’IA est-elle en train de se former ?

• Grand débat : pourquoi le gouvernement veut-il utiliser l’IA ?

• La France déploie son intelligence artificielle prédictive pour contrôler la dépense publique

• 3 écueils à éviter pour réussir son expérimentation IA

Santé

• Au sommaire du N. 26 de DSIH, L’IA à la conquête de la Santé

• « Une IA pourra bientôt juger de l’agressivité d’une tumeur », une interview du Dr Alain Livartowski.

7 février 2019. La guerre froide technologique est déclarée – Conférence du ComCyber le 14 février – Par ici la cryptomonnaie pour 2 groupes de hackers …

A(ré)couter – A (re)voir

• La préparation européenne face aux cyberattaques, Olivier KEMPF sur Euradio

• Louis Pouzin raconte l’histoire des réseaux français en vidéo sur Informatique News

• Les cyberattaques se multiplient contre les groupes européens, édito sur France inter

• Voiture autonome, qui est responsable en cas d’accident ? Dans les « 50 nuances de Net » avec N. CHICHE et A. BENSOUSSAN

• Etes-vous une cyber-victime ? Sur RTL …

  • Sécurité numérique : ces comportements à risque que les Français multiplient sur Internet en ce 5 février « Safe Internet Day », jour pour un internet plus sûr

  • La question de la semaine -Sécurité numérique : qu’est-ce qu’un bon mot de passe sur internet ? sur service-public.fr

Informations

• La stratégie européenne de sécurité intérieure 2020-2024 sur les starting blocks

• Fin du RTC : 2 solutions pour adopter la téléphonie IP

En management de la sécurité de l’Information

• Cyberguerre : la cyber-résilience n’est pas le vaccin mais un bon contrepoison

• Regard sur les évolutions des risques de sûreté maritime

• Hébergeur de Données de Santé (HDS), pourquoi tout le monde s’y met ?

• La cybersécurité dans tous ses états, un entretien avec G. TISSIER Président de la Cie CEIS

• Secret des affaires et procédure de discovery : quelle situation juridique pour les entreprises françaises ?

• Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine, un guide de l’ANSSI

• 5 idées reçues sur la signature électronique

• La technologie PAM au service des cyber-investigations et de la remédiation en 2019 (IAM)

• L’humain, clé de la cybersécurité des entreprises

• 5 conditions pour mettre en péril la cybersécurité

• Une nouvelle extension Chrome de Google vous protège contre les violations de données en vérifiant automatiquement la sécurité de vos mots de passe

• Attaques DDoS et DNS : les opérateurs en première ligne

• Phishing : décortiquons un faux site de l’administration fiscale

• Malwares : 5 attaques type qui font des dégâts

Veille de veille(s)

• La Veille cyber hebdomadaire N.216 est en ligne, un retour sur la semaine du 28 janvier au 3 février 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : cartographie des traitements et registre des activités de traitement

• Quel impact du RGPD à l’international, la vidéo d’une intervention de représentants de la CNIL

• Transfert de données personnelles en dehors de l’Espace économique européen, un visuel simple …

Les problématiques des (r)évolutions numériques en cours

• Aux États-Unis, la géolocalisation se vend au marché noir

Des nouvelles du CyberFront

• Télécoms : la guerre froide technologique est déclarée

  • 5G : bataille technologique entre les États-Unis et la Chine

  • Avec Huawei, la Chine pourrait espionner le monde ? Dans le 28 mn d’Arte

  • Cybersécurité : les dessous de l’offensive contre Huawei

• L’Allemagne dénonce la position dominante de Facebook sur la collecte de données personnelles

  • L’Allemagne veut restreindre l’exploitation par Facebook des données de ses utilisateurs

• Deepfakes : une élue interpelle le gouvernement sur l’impact des vidéos truquées dans le débat public

• Le marché noir de la cybercriminalité : Les services sur le dark web et leurs prix

• Deux groupes de hackers responsables de 60% des vols de cryptomonnaies

• Parcoursup : une université condamnée à divulguer son « algorithme local »

• Comment les étudiants en programmation contournent les systèmes automatisés de correction des soumissions pour tricher aux évaluations des MOOCs

• Faille de sécurité sur une ampoule intelligente : les coulisses d’une divulgation

• Microsoft ne veut pas priver les gouvernements de reconnaissance faciale

Matière à réflexions

• Legal by design : des icônes pour rendre le droit lisible par les humains et les machines ?

• « Il n’est pas déraisonnable d’avoir peur de Facebook »

Études, enquêtes et référentiels

• L’implication de la Belgique dans la cyberstratégie euro-atlantique : état des lieux et défis à relever, une étude de Estelle Hoorickx de l’Institut Royal Supérieur belge [pdf]

• L’exposition aux cyber-attaques dans l’UE reste élevée – Un nouveau rapport de l’ENISA sur le paysage des menaces analyse les dernières menaces informatiques (en)

• Le passage de la quantité à la qualité : 2018 a vu les cybercriminels abandonner les opérations DDoS de base, un rapport kaspersky Lab

Séminaires – Conférences – Journées

• Lutte informatique offensive et défensive, une nécessité opérationnelle pour nos armées, une conférence du général Olivier Bonnet de Paillerets, commandant les forces de cyberdéfense françaises, le 14 février 2019 à l’École Militaire

• L’impact de la transformation digitale sur les opérations militaires et la cyberguerre, un retour sur les Vauban Sessions du 24 janvier 2019…

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Pour renforcer la cybersécurité, l’intelligence artificielle montre son jeu

• L’intelligence artificielle peut-elle renforcer la sûreté en France ?

• Gmail bloque désormais 100 millions de spams supplémentaires chaque jour avec AI grâce à TensorFlow, le framework de machine learning de Google

Interrogations / Perspectives / Prospectives

• L’approche européenne « softball » en matière d’intelligence artificielle sera perdue au profit de la « hardball » chinoise (en)

• Intelligence artificielle : DeepMind s’intéresse au jeu de cartes français Hanabi

• Le robot qui savait qu’il était un robot

• Intelligence artificielle : 8 signes que les robots vont voler votre travail

• Métiers manuels et intelligence artificielle, l’IA une chance …

Économie – Business

• L’IA, nouveau champ de bataille d’Office 365 et G Suite

10 février 2019. Avez-vous entendu parler du ransomhack ? 132 000€ pour pirater le système de vote électronique suisse – ParcourSup, la vie en algorithme, …

A(ré)couter – A (re)voir

• Cybersécurité : l’armée rencontre les PME à Lyon, une interview du vice-amiral d’escadre Arnaud COUSTILLIERE, directeur général en charge du numérique du ministère des armées.

• Palantir : docteur Jekyll ou mister Hyde des données ? Huawei, 5 G … sur France24

Informations

• Le jeu des 7 familles dédié à l’informatique. Pour télécharger la notice et obtenir le jeu de cartes c’est ici …

  • https://interstices.info/jeu-de-7-familles-de-linformatique/

• Adiantum : Google dit avoir une solution pour le chiffrement des appareils Android d’entrée de gamme

  • Google dévoile Adiantum, son nouvel outil de chiffrement pour mobile

• Un hacker lance FreedomEV, un projet open source qui apporte de nouvelles fonctionnalités aux voitures Tesla dont un mode de confidentialité

• La rédaction de 01net a désormais sa chaîne YouTube dédiée, abonnez-vous !

En management de la sécurité de l’Information

• Protection des secrets d’affaires : tout savoir sur la nouvelle loi

• Travail à distance : un réel danger pour les données

• Sécurité de vos données : les 7 méthodes de piratage les plus courantes, pour rappel …

• La Cybersécurité des TPE et PME : une meilleure protection des données

• Hacker un hôpital, le casse du siècle ?

• Les habitudes de sécurité que chacun devrait adopter (ou abandonner) cette année

• « Le risk manager vit un âge d’or », c’est F. MALAN de l’AMRAE qui le dit …

• Vannes. La cyberdéfense en forme olympique à l’Ensibs pour un exercice de crise

• Wavestone cybersécurité – rétrospective de l’année passée

• Participez à la création du nouveau « guide pour développer des applications sécurisées en rust » de l’ANSSI. Rust, le langage de programmation open source promu par l’Agence

Veille de veille(s)

• Le rapport hebdomadaire du 8 février 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Règlement européen : c’est quoi un « conflit d’intérêts » pour un Délégué à la protection des données ? La CNIL répond

• Nouvelle Présidente, nouveaux Commissaires : la CNIL se réinvente

• Le RGPD ralentit l’activité commerciale des entreprises mal préparées selon une étude de Cisco

• RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur

• Ransomhack : comment faire du RGPD une nouvelle arme contre les entreprises ?

Les problématiques des (r)évolutions numériques en cours

• La 5G pose-t-elle un problème de sécurité nationale ?

  • L’administration Trump tente de convaincre l’Europe de bannir Huawei et ZTE

  • Royaume-Uni: De nouvelles lois vont exclure Huawei des projets technologiques

• Comment WhatsApp devient un outil de propagande pour les élections

• Les opérateurs US ont vendu des données GPS aux chasseurs de primes

  • Aux États-Unis, les chasseurs de prime rachètent des données de localisation aux opérateurs téléphoniques

• Apple met un coup de pression aux applis qui enregistrent l’écran des iPhone sans le dire

• La Chine distribue des bons et des mauvais points à ses citoyens

• Parcoursup : la justice enjoint à une université de publier son algorithme de tri

  • Sur le site du tribunal administratif de la Guadeloupe les liens vers la décision et les conclusions du rapporteur public

  • Cathy O’Neil : « Il n’y a aucune excuse à ne pas auditer les algorithmes »

• Amazon propose 5 règles pour encadrer la reconnaissance faciale

• USA : le projet de loi prévoyant d’envoyer en prison des PDG pour atteinte à la vie privée des consommateurs « une bonne idée » selon certains

Des nouvelles du CyberFront

• Que fait vraiment l’OTAN dans le cyberespace? (en)

• La diplomatie émiratie se défend après les révélations de cyberespionnage

• Suisse: 132 000 euros pour pirater un vote électronique

• Huit compagnies aériennes envoient des liens d’enregistrement non cryptés et vulnérables

• Google Translate peut cacher une attaque de phishing

• La Chine aurait hacké le groupe norvégien Visma pour voler des informations clients.

• Facebook dit avoir besoin de vos données pour combattre le terrorisme, Mark ZUCKERBERG est hilare …

• Affaire Bezos : le piratage de son selfie intime expose la vulnérabilité des milliardaires face aux hackers

Matière à réflexions

• Interview : « L’intelligence artificielle n’est qu’une simple vue de l’esprit », une interview de Antonio CASELLI

Études, enquêtes et référentiels

• L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) publie une synthèse des menaces Cyber pour l’année 2018

• Étude des acteurs régionaux de l’intelligence artificielle sur le territoire Auvergne Rhône-Alpes

• Tendances cybermenaces : explosion de la fraude email en entreprises et d’angler phishing (Rapport Proofpoint Q4 2018)

• Sécurité informatique. 2 foyers sur 5 possèdent au moins un périphérique non sécurisé

• Les pentesters violent 92% des entreprises, selon un rapport de Positive Technologies (en)

Séminaires – Conférences – Journées

• Cybersécurité : innover pour la cyber-résilience, Intégrer la sécurité dès la conception à l’heure du RGPD, organisé par CIO le 27 mars 2019. Parmi les intervenants, le vice-amiral Arnaud COUSTILLIERE

• FIC ce qu’il faut retenir, le communiqué de presse

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La Gendarmerie nationale se lance dans la voie de « l’innovation de rupture »

  • La gendarmerie va faire appel à l’IA pour l’aider dans ses missions

• Armes intelligentes : des craintes d’escalade « légitimes »

• La Chine s’alarme : les IA contrôlant nos armes tueront accidentellement des millions de personnes

• L’armée chinoise s’empresse d’utiliser l’intelligence artificielle (en)

• IA : des robots neutralisent 100 000 armes chimiques à agent moutarde

• Royaume-Uni : la police a créé une intelligence artificielle pour prédire les crimes

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : la France peut mieux faire

• Réguler l’intelligence artificielle ? Un impératif de société

• Quand les IA se mettent au service du climat

Événements – Livres / Rapports / Études …

• Intelligence artificielle : l’urgence d’une ambition européenne, rapport d’information du Sénat

• Quelle est la véritable nature… de l’Intelligence Artificielle ? Deux enseignants-chercheurs et un diplômé de Telecom ParisTech mènent l’enquête

• L’IA : une intelligence qui ne comprend rien, un ouvrage de Jean-Louis DESSALLES

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N216 – 05 février 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 216

L’actualité cyber du 28 janvier au 3 février 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 janvier 2019. La Journée européenne de la protection des données – Ne pas oublier les attaques cyber-dérivées – La France se méfie (aussi) de Huawei …

A(ré)couter – A (re)voir

• Le Forum International de la Cybersécurité, le FIC 2019 au micro de l’équipe de NoLimitSecu avec Damien BANCAL et Nicolas FORTIN
• Reportage au cœur de la brigade lilloise de lutte contre la cybercriminalité, une vidéo sur Grand Lille.info
• Vidéo : Pourquoi les femmes ont-elles disparu de la tech ?
• L’Armée française face aux hackers russes sur Arte
• La France doit-elle partir seule à la chasse aux GAFA, sur Arte

Informations

• Facebook veut fusionner les systèmes de messagerie de Messenger, WhatsApp et Instagram
  • WhatsApp, Messenger et Instagram : bientôt des messageries chiffrées qui pourront communiquer entre elles ?
  • Facebook : pourquoi la CNIL irlandaise se méfie d’un rapprochement de WhatsApp, Messenger et Instagram
• Google lance des programmes de certification pour les développeurs et ingénieurs cloud
• L’UE lance l’ordonnance électronique, utilisable dans un autre pays de la zone
• Bruxelles valide la libre circulation des données entre UE et Japon
• Aaron Swartz, martyr éternel de l’Internet libre
• Le langage de programmation Julia gagne de plus en plus en popularité au sein de la communauté scientifique depuis janvier 2018

En management de la sécurité de l’Information

• « Security by Design », un avantage compétitif pour les entreprises
• Le Chief Data Officer, de la qualité à la valorisation des données
• Les différentes vies du RSSI, un éternel retour vers le futur
• Plates-formes numériques : les mauvais élèves de la cybersécurité
• Attaques cyber dérivées : la diagonale du cracker
• Compétences et Cybersécurité : (in)former largement ! [#Métiers]
• Internet Industriel : IT vs OT, les deux faces d’une même médaille ?, un article d’avril 2017, mais …
• Le Club de Sécurité de L’Information Français (CLUSIF) recrute !
• La navigation privée permet-elle vraiment de se protéger de l’espionnage ?

Veille de veille(s)

• Des millions de documents bancaires perdus, le voting remis en question en Suisse, la veille de la semaine du Décodeur (27 janv 2019)
• La Veille cyber hebdomadaire N.214 est en ligne, un retour sur la semaine du 14 au 20 janvier 2019, sans oublier son extrait dédié à l’intelligence artificielle
• Infonews Hebdo 28/01 : CyberArmée, Google, Choose France IBM, Windows7&10, RGPD … la veille d’Informatique news en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL monte au front, sur France24
• La journée européenne de la protection des données
  • Vous avez des droits sur vos données, profitez-en ! La CNIL communique …
  • RGPD– renforcer la sécurité des données à caractère personnel L’ANSSI communique …
  • Partage de données sensibles, un enjeu… sensible pour les cabinets d’avocats ! Analyse jurdique
  • Le ROI de la protection des données, une enquête Cisco

    Journée de la protection des données et vie privée en ligne

  • Journée Mondiale de la Protection des Données à l’heure de la RGPD
  • La sécurité des données au centre des priorités des entreprises
  • Data privacy day : Comment garder le contrôle de ses données ?
  • Journée de réflexion sur nos habitudes de connexion
• Les CNIL européennes déplorent les faiblesses de l’accord avec les USA sur les données personnelles
• RGPD : Chacun doit jouer une partition de concert… et sans fausse note
• Et le RGPD ? L’administration britannique stocke des millions d’empreintes vocales

Les problématiques des (r)évolutions numériques en cours

• Les « bug-bounty », ces chasses aux bugs qui récompensent toujours les mêmes
• Comment arrêter la propagation des « deepfakes »
• Fin de l’anonymat sur les réseaux sociaux: « pas souhaitable et pas possible » d’après Mounir Mahjoubi
• Les agents du service à la clientèle peuvent voir ce que vous tapez en temps réel, permettant de suivre votre processus de pensée à votre insu

Des nouvelles du CyberFront

• Florence Parly, FIC : la France passe à la « cyber » offensive
• FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace
  • Le gendarme de la sécurité informatique redoute un « cyber-Pearl Harbor »
  • FIC 2019 – L’ANSSI va pouvoir traquer les attaquants en posant des écoutes chez les hébergeurs de serveurs
• La France veut renforcer la sécurité des équipements télécoms
  • La France se méfie (aussi) de l’équipementier chinois Huawei
  • Espionnage, blanchiment d’argent, fraude… : le ministère de la justice américain accable Huawei
• L’Allemagne veut renforcer sa cyberdéfense avant les élections européennes (en)
• Le Japon prêt à hacker les terminaux IoT des citoyens
  • JO 2020 : le Japon va pirater l’IoT pour se prémunir des attaques
  • Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens, pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon
• Arsenal cyber : les groupes de hackers GreyEnergy et Fancy Bear (APT 28) partagent plus que la Russie
• Service-public.fr vous met en garde contre les courriels frauduleux utilisant le logo du site
• Dailymotion réinitialise des mots de passe après une « attaque informatique à grande échelle »
  • Dailymotion objet d’une attaque informatique Son communiqué …
• Altran reconnaît avoir été victime d’une cyberattaque. Son communiqué est ici … Information sur une cyberattaque (en)
  • Altran paralysée par une cyberattaque
• 265 chercheurs dans le monde ont mis en commun leurs découvertes contribuant à éliminer plus de 100 000 sites Web de distribution de malwares
• Un grand nombre de documents russes qui ont fait l’objet de fuites ont été publiés sur Internet par un collectif d’activistes de la transparence
• L’enquête de Trend Micro sur les usages détournés TeamViewer, utilitaire de prise de mains et de partage à distance (en)

Études, enquêtes et référentiels

• Les bilans et défis scientifiques en cybersécurité , l’INRIA dévoile son livre blanc
• Une étude du Ponemon Institute sur les mots de passe et les comportements en matière de sécurité d’authentification
• Rapport Sécurité 2019 de Check Point : 37 % des entreprises ont été touchées par des attaques d’extraction de cryptomonnaie au cours de l’année écoulée

Séminaires – Conférences – Journées

• Le rapport du CES 2019 d’Olivier EZRATTY, 416 pages dédiées aux dernières technologies grand public
• Making of CES2019 François SOREL et Jérôme COLOMBAIN dans un nouveau podcast mensuel

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Thales se dote d’une charte éthique dans l’intelligence artificielle
• Le futur Rafale F4 intégrera l’intelligence artificielle à son bord !
• Lignes directrices sur l’intelligence artificielle et la protection des données, adoptées par le Comité Convention 108 du Conseil de l’Europe

Interrogations / Perspectives / Prospectives

• Appel à Manifestation d’Intérêt BESOIN D’INTELLIGENCE ARTIFICIELLE, de Naoedia, collectif nantais
• Un jour pour accélérer son projet d’intelligence artificielle
• Intelligence artificielle : Israël est « à la traîne » selon son Autorité de l’Innovation
• Des chercheurs du MIT proposent une méthode automatisée pour l’atténuation des biais algorithmiques d’IA (en)

Santé

• Une IA capable de synthétiser des copies de médicaments sans enfreindre les brevets

Entreprise

• Avec l’ia, chaque collaborateur aura son propre coach

Économie – Business

• Intelligence artificielle : décryptage d’une technologie de la banque du futur

31 janvier 2019. La CNIL a une nouvelle présidente – Airbus, vol … de données – 2,2 milliards de données offertes à qui les veut …

A(ré)couter – A (re)voir

• L’IA va-t-elle contrôler les armées ? Sur France Culture …
• Sécurité : des armes anti-drone, un sujet au 20h. de France2 le 30 janv.
• Parcoursup : les dessous de l’algorithme, une vidéo « Le monde-Sciences »

Informations

• Qui est Marie-Laure Denis, la nouvelle présidente de la CNIL ?
• DDoSecrets, l’« anti-WikiLeaks » qui compile des documents confidentiels russes
• Le Bluetooth pourrait bientôt permettre de retrouver une aiguille dans une botte de foin
• De nouveaux nanodrones Black Hornet pour les soldats français
• La RSE, une nécessité absolue du risk management

En management de la sécurité de l’Information

• Quelles non-prédictions de cybersécurité pour l’année 2019 ?
• Pourquoi les cyberattaques vont se multiplier en 2019
• Kaspersky : attaques sur la supply chain numérique
• Disponibilité des services Cloud : le Cesin met en garde les dirigeants d’entreprises et prône la cyber-résilience
  • Panne de Gmail et Office 365 : les RSSI appellent à la cyber-résilience
• CLUSIR Nord de France, FIC : l’écosystème de la cybersécurité ne peut grandir qu’à travers le partage
• Les PME, cibles privilégiées des hackeurs
• L’inaction des dirigeants de PME fait le bonheur des cybercriminels, une analyse du DG de Kaspersky Lab …
• L’obfuscation ou comment brouiller les pistes pour assurer sa cybersécurité
• Le Front Office du CyberSOC, avant-garde opérationnelle du renseignement en cybersécurité
• Faciliter les échanges d’informations et de données entre administrations pour simplifier les démarches

Veille de veille(s)

• [SECHebdo] 29 janvier 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Vie privée et RGPD : l’erreur n’est plus permise
• Avocat RGPD : à quoi ça sert et comment le choisir ?
• Quand le RGPD concerne (également) les salariés !
• En Europe, les Français sont les meilleurs élèves pour protéger leurs données personnelles, c’est Eurostat qui le dit …
• RGPD : des députés veulent déconnecter données de santé et assurances
• La CNIL et la Conférence des présidents d’université (CPU) renouvellent leur convention de partenariat
• La CNIL et la DGCCRF font évoluer leur protocole de coopération pour renforcer la protection des consommateurs et de leurs données personnelles

Les problématiques des (r)évolutions numériques en cours

• Les enjeux cachés de la sécurisation des moyens de paiement bancaire
• La liberté d’expression des auteurs d’hyperliens selon la Cour européenne des droits de l’homme
• Facebook a donné 17 euros par mois à des ados en l’échange de leur vie privée
• Google a aussi donné des cartes cadeaux à des internautes contre leurs données personnelles

Des nouvelles du CyberFront

• Bruxelles appelle Google, Facebook et Twitter à faire plus contre la désinformation avant les européennes
  • Elections européennes : le grand casse-tête des publicités politiques ciblées
• JO 2020 : pourquoi le Japon va tenter de hacker des millions d’objets connectés
• Peut-on hacker… les satellites? Et la réponse est …
• Cybersécurité  : les objets connectés et les systèmes industriels de plus en plus attaqués
• Spear-Phishing: qu’est-ce que c’est et comment l’éviter ?
• Google prend des mesures contre le typosquattage
• APT39 : un groupe de cyberespionnage iranien axé sur l’obtention d’informations personnelles
• Altran, géant français du conseil en technologie, victime d’une cyberattaque
  • Communication de crise : après une attaque, Altran joue la discrétion
  • Altran technologies : Information sur une cyberattaque, Le communiqué de presse
• Airbus victime d’une cyber-intrusion
  • Le communiqué de presse du 30 janv d’Airbus à télécharger
• 2,2 milliards de données mis en ligne par des pirates (en)
• Pourquoi Trump déclare la guerre au géant chinois des télécoms Huawei
  • Affaire Huawei : Pékin attaque Washington
  • Affaire Huawei : la Chine sort les griffes
  • Tempête sur Huawei : pourquoi l’Occident pourrait perdre la nouvelle guerre froide avec la Chine
• Le concepteur du logiciel espion « Fireworld » devant la justice
• Le site de serveurs piratés xDedic mis à terre

Matière à réflexions

• Quelle est la bonne équation pour pacifier le cyberespace ?
• Et si le monde numérique devenait vraiment « libre » et ouvert à tous ?
• Les clés d’une souveraineté européenne dans l’océan du numérique
• World War Web : sous le feu des attaques cybernétiques et mémétiques
• Pourquoi il faut normaliser les chaînes de blocs
  • Bientôt des normes ISO pour la blockchain selon l’ AFNOR

Études, enquêtes et référentiels

• Des logiciels de PC trop souvent obsolètes, le rapport Avast
• Matrix et les ransomwares ciblés : petites attaques mais grand danger, une étude Sophos
• Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• De la nécessité de l’IA dans la cyberprotection des systèmes d’information, une présentation mise en ligne par Thierry BERTHIER, et aussi … Master class IA pour la sécurité et sécurité de l’IA
• Peut-on stopper l’arrivée des robots tueurs ? Anthony MOREL sur BFMTV
• L’IA va-t-elle contrôler les armées ? Sur France Culture …
• Aztarna – l’outil d’analyse en source ouverte pour les robots vulnérables

Interrogations / Perspectives / Prospectives

• L’état de l’IA en 2019 … (en)
• L’IA et la dématérialisation inquiètent les patrons français
• Chercheuse en Intelligence artificielle, elle murmure à l’oreille des robots
• L’intelligence artificielle a désormais son quartier général à Montréal
• L’intelligence artificielle dope l’action publique
• Vos compétences en IA sont moins précieuses que vous le pensez, selon un ex-Googler estimant que c’est une mauvaise idée de lancer une startup en IA
• Définir les mots de l’Intelligence artificielle pour mieux la comprendre
• Un nouveau benchmark AnTuTu pour évaluer les performances en intelligence artificielle
• Unity crée un jeu qui n’est pas pensé pour les humains
• Quand l’intelligence artificielle bat à des joueurs pro de jeux vidéo, Anthony MOREL sur BFMTV

Justice

• L’intelligence artificielle s’invite auprès de la justice

1er février 2019. Démystifier l’arme cyber, recruter des CyberCombattants, des interviews du ComCyber – Cyber Pearl Harbor ou cyber Tchernobyl au choix, mais inéluctable – Un cybergang arrêté à Lyon – Une cyberAttaque mondiale à 193 milliards de dollars …

A(ré)couter – A (re)voir

• Enquête FranceInfo. Illégale, intraçable et facile à produire : on a fait imprimer une arme en 3D et on a tiré avec
  • Armes en 3D : « Il vaudrait mieux réfléchir dès maintenant à la réglementation avant que chacun puisse en avoir une à la maison »
• Comment je me protège des cyberattaques sur France culture avec notamment le témoignage de ce patron de PME de Clermont Ferrand qui a dû fermer …
• Michèle Cotta et Robert Namias: avec la cyberguerre, « on est vraiment entrés dans le monde nouveau », une interview pour leur roman « Fake news » par Sonia MABROUK sur Europe1
• Un SEC HEBDO spécial S4X (systèmes de contrôle industriel) et CORIIN 2019 (réponse à incidents & investigations numériques)
• L’I.A. vue par Luc Julia, sur BFMBusiness le 28 janvier 2019
  • Un pas de plus vers un robot conscient de lui-même

Informations

• Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber
• Orange se renforce dans la cybersécurité
• Étude sur l’usage d’Internet et des réseaux sociaux en 2019

En management de la sécurité de l’Information

• Ce n’est pas votre mot de passe que vous devez changer, ce sont vos pratiques, le 1er février, journée du changement de mot de passe (!)…
• Davos: la blockchain, outil incontournable de la cybersécurité de demain?
• Cybersécurité des installations industrielles : Quelles approches et techniques pour une protection pérenne ?
• Cybersécurité : 4 caractéristiques de la menace interne
• Cybersécurité de la sécurité physique : choisissez avec le plus grand soin vos fournisseurs !
• Les entreprises restent sous-assurées face à la menace cyber
• Vous pensiez surfer incognito avec la navigation privée ? Et bien pas du tout
• Il n’y a pas assez de spécialistes de la cyber-sécurité
• En 2018, la cybersécurité des grandes entreprises françaises plus que jamais sous pression
• Altran et Airbus piratés : l’heure des cyberattaques de masse a-t-elle sonné ?
• Pourquoi la bataille d’Airbus contre les cyberattaques va s’intensifier
• Cybersécurité : Altran, Airbus … et les autres ?
• Le Cloud Act, un texte sécuritaire américain qui inquiète
• Campagnes de rançongiciels, une alerte du CERT-FR, le Centre de veille et d’alerte informatique gouvernementale

Veille de veille(s)

• Le rapport hebdomadaire du 1 février 2019 du NCSC, le Centre national de cybersécurité britannique
• La Veille cyber hebdomadaire N.215 est en ligne, un retour sur la semaine du 21 au 27 janvier 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : salariés et cadres,comment faire valoir votre droit d’accès à vos données personnelles ? Analyse juridique
• Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL
• Amende contre Google : « Frapper fort n’est pas toujours frapper juste »
• La CNIL et Inria décernent le prix « protection de la vie privée » 2018
• Protection de la vie privée et cybersécurité: le bilan mondial de fin d’année du Cabinet Covington (en)

Les problématiques des (r)évolutions numériques en cours

• Comme Facebook, Google récompense des internautes pour espionner leur smartphone
• Le FBI obtient l’accès à une base de données ADN privée
• Désinformation : la Commission européenne demande plus d’efforts à Google, Facebook, Twitter et Mozilla

Des nouvelles du CyberFront

• « Il faut démystifier l’arme cyber  ! » une interview du Général Bonnet de Paillerets
• Général Olivier Bonnet de Paillerets, COMCYBER : le recrutement de cyber-combattants représente un défi colossal pour le ministère des Armées
• Comment l’armée prépare ses futurs officiers à la cyberguerre dès leur formation, une interview vidéo d’Eric GHERARDI dans le contexte du FIC
• Un cyber Pearl Harbor ou un cyber Tchernobyl sont probablement inéluctables
• Le Sénat craint une cyberguerre des objets connectés
• Entre Pékin et Huawei, l’itinérance des données ?
  • Espionnage : Huawei a été pris la main dans le sac de la plus ridicule des manières
• Un « cybergang de Lyonnais » démantelé, une première en France
  • Cybercriminalité : trois chefs d’entreprise soupçonnés d’avoir piraté 8000 Français
  • Nouveau monde. Cyber-arnaque au faux support technique : comment se protéger ? Jérôme COLOMBAIN sur FranceInfo
• 2 milliards de comptes piratés en téléchargement gratuit sur le dark web
• Fuite et publication massives de données médicales à Singapour : 14 200 porteurs du VIH touchés
• Facebook stoppe une campagne de manipulation venue d’Iran
  • Des robots informatiques iraniens se mêlent des élections israéliennes, sur le site The times of Israel
• Altran, victime du nouveau ransomware LockerGoga ?
• Aux Etats-Unis, la justice se mêle des faux abonnés sur les réseaux sociaux

Matière à réflexions

• Grand débat en ligne et démocratie : l’analyse et la transparence des données en question

Études, enquêtes et référentiels

• L’exposition aux cyber-attaques dans l’UE reste élevée, un nouveau rapport de l’ENISA sur le paysage des menaces analyse les dernières menaces informatiques (en)
• Une cyberattaque mondiale pourrait coûter jusqu’à 193 milliards de dollars d’après un rapport du projet CyRiM (Cyber Risk Management)
• La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information, son analyse par le Général WATIN-AUGOUARD dans une note du CREOGN
• Données de la recherche, les bonnes pratiques de gestion et de valorisation
  • Données de la recherche – Contexte juridique
  • Données de la recherche – Aspects techniques
  • Analyse synthétique du cadre juridique concernant les données de la recherche

Séminaires – Conférences – Journées

• La cybersécurité dans tous ses états, la conférence annuelle sur la CyberSécurité du CLUSIR EST le 19 février à Villers Les Nancy

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• UE: le robot-tueur, Dracula de l’intelligence artificielle, à Bucarest les ministres européens de la défense se sont interrogés … IA ou pas [abonnés]

Interrogations / Perspectives / Prospectives

• L’I.A. vue par Luc Julia, sur BFMBusiness le 28 janvier 2019
  • Luc Julia : « L’intelligence artificielle, ce n’est pas de l’intelligence »
  • Un pas de plus vers un robot conscient de lui-même
• « L’intelligence artificielle est un fantastique progrès pour nos entreprises, dont il ne faut pas avoir peur »
• L’IA : nouveau paradigme scientifique dominant

Santé

• Zora, un robot pour les maisons de retraite
• IA : voici le stéthoscope intelligent

Enseignement

• Le Valais lance un master en intelligence artificielle

Économie – Business

• Intelligence artificielle : les Nations Unies révèlent qui sont les leaders
  • Tendances technologiques en intelligence artificielle, le rapport de l’Organisation mondiale de la propriété intellectuelle (OMPI)
• Les navires autonomes de la start-up française basée en Californie
• Paul Maarek (Vinci Autoroutes) : « Pour ancrer une innovation IA dans l’opérationnel, il faut la mettre en production le plus vite possible »

Événements – Livres / Rapports / Études …

• L’humanité va-t-elle lutter ou s’abandonner à l’Intelligence artificielle, extrait d’un ouvrage de P. PICQ
• L’Europe a oublié la guerre de l’intelligence artificielle, extrait d’un livre de JF COPE et L ALEXANDRE.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N215 – 30 janvier 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 215

L’actualité cyber du 21 au 27 janvier janvier 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 janvier 2019. La CNIL frappe fort – La lutte polémique du Président contre l’anonymat sur les réseaux sociaux – Tous connectés, tous exposés, tous responsables – Les gilets jaunes numériques …

A(ré)couter – A (re)voir

• Vers un droit de propriété sur les données personnelles inéluctable ? Dans les « 50 nuances de Net » avec N. CHICHE et A. BENSOUSSAN
• L’utilisation d’outils open source dans le cadre d’investigations numériques au micro de l’équipe NoLimitSecu cette semaine

Informations

• Création d’une unité mixte internationale franco-israélienne en informatique
• Orange sous la menace d’une nouvelle amende colossale
• La discrète arrivée d’Amazon, Microsoft et Google dans la cybersécurité
• Comment la Bretagne est devenue une place forte de la cybersécurité

En management de la sécurité de l’Information

• Tous connectés, tous responsables, par Guillaume POUPARD, DG de l’Agence Nationale de la Sécurité des systèmes d’information
• Cybersécurité : « Il faut un équilibre entre liberté et sécurité », une interview du Général Marc WATIN-AUGOUARD
• Vers des menaces cyber plus astucieuses et réglementaires, [#2019] un article de Gérôme BILLOIS
• Vers un accroissement des cyberattaques en 2019 ?
• Les cybermenaces, jusqu’où ? Cédric CARTAU à partir du panorama de la cybercriminalité du CLUSIF
• Les enjeux de l’identité numérique
• Sécurité de l’IoT : comment résoudre ce casse-tête ?
• Repenser la sécurité par défaut des objets connectés, pour mieux distancer les cybercriminels
• Cloud : la réglementation appliquée aux banques se précise peu à peu
• La cyber défense des PME / ETI passe par des moyens qui leur sont dédiés

Veille de veille(s)

• Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes, la veille de la semaine du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles : la CNIL condamne Google à une amende record de 50 millions d’euros
  • La formation restreinte de la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC, le communiqué de presse
  • Première sanction contre Google suite à nos plaintes collectives, un communiqué de la Quadrature du Net
  • La CNIL inflige à Google une amende record de 50 millions d’euros pour violation du RGPD
  • RGPD : Google écope d’une amende de 50 millions d’euros
• Cinq erreurs courantes des entreprises qui adoptent des processus centrés sur la confidentialité
• Droit au déréférencement : vers un droit à l’oubli limité à l’échelle de l’union européenne, une analyse juridique …
• Vie privée : 200 extensions de navigateurs ouvrent l’accès à des données privées
• Amazon, Apple, Netflix, YouTube et d’autres géants d’Internet font face à des plaintes en Europe pour violation structurelle du RGPD
• CES 2019 : l’ombre du RGPD
• facebook : la confidentialité pose réellement problème en Allemagne
• À l’occasion de l’Université des DPO, l’AFCDP fait un bilan de ses actions et dévoile quelques-uns de ses projets pour 2019

Les problématiques des (r)évolutions numériques en cours

• Processeur quantique dédié à la sécurité IoT : la solution parfaite ?
• Pour Emmanuel Macron, anonymat et fausses nouvelles sont liés

Des nouvelles du CyberFront

• Cyberdéfense : une France offensive et complètement décomplexée
  • Ces opérations venues du froid qui inquiètent Florence Parly
• Gilets jaunes + numérique = gilets jaunes numériques
• La Russie se lance dans un bras de fer contre Facebook et Twitter
• Données personnelles : la Russie menace Facebook et Twitter de sanctions
• Vols de technologies par Huawei: enquête pénale aux États-Unis
• Seine-Saint-Denis : des dizaines de milliers d’abonnés d’Orange privés d’Internet et de téléphone
• Des millions d’e-mails et de mots de passe piratés publiés sur Internet : que contiennent ces données ?
  • La fuite des 900 millions de données piratées… une vengeance entre pirates
  • Des millions de données d’internautes Français piratés vendus 45$
• Le réseau des distributeurs de billets chilien, Redbanc, victime de la cellule nord-coréenne « Lazarus »
• Piratage : des données de cartes bancaires volées sur des sites marchands français
• Ces fausses applications GPS sur Android ont été téléchargées 50 millions de fois
• Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire. Trend Micro explique leur mode opératoire
• Un ex-employé pirate le plugin WordPress WPML pour spammer les utilisateurs se servant d’une backdoor qu’il avait laissée sur le site pour son usage
• Fortnite est utilisé par des criminels pour blanchir de l’argent
• Arnaque : non, Carrefour ne vous offre pas un bon d’achat de 250 euros
• Ne vous trompez pas de typographie lorsque vous falsifiez un document

Matière à réflexions

• Transhumanisme : « Nous prenons le risque d’être dépossédés de nos corps »

Études, enquêtes et référentiels

• La cybersécurité en Israël vue par le Cigref
• L’Inria publie son Livre blanc sur la cybersécurité
• Rapport Avast sur les Tendances PC 2019 : plus de la moitié des logiciels de PC sont obsolètes et mettent leurs utilisateurs en danger

Séminaires – Conférences – Journées

• Rencontres de la Cybersécurité Centre Val de Loire, 1ére étape du Tour de France de la cybersécurité 2019 organisé par le CyberCercle à Bourges ; l’événement est reporté au 28 février 2019
• Forum international de la cybersécurité de Lille : succès annoncé
• L’ANSSI au CORIIN 2019 : la conférence sur la réponse aux incidents et l’investigation numérique

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA: des banques de données sous haute surveillance
• Robots tueurs : Un sondage montre une forte opposition à ces armes autonomes
• Comment le machine learning impacte la sécurité de l’Information (en)

Interrogations / Perspectives / Prospectives

• Où en est la politique de l’intelligence artificielle sept mois après le rapport Villani ?
• Intelligence artificielle : un supercalculateur de 14 pétaflops, à quoi ça sert ?
• Facebook lance un centre de recherche consacré à l’éthique de l’intelligence artificielle, et oui …
• Derrière les robots, on trouve beaucoup d’humains, et un podcast à partir du site … l’Europe en quête d’intelligence artificielle
• 5 choses que vous ignorez sur le deep learning
• Une IA sait mieux mentir qu’un humain quand elle joue aux cartes
• Robolution : les métiers menacés par l’intelligence artificielle, une vidéo

Santé

• Algorithmes éthiques en santé : un défi technologique et sociétal

Enseignement

• Intelligence artificielle. La nouvelle offre de l’Université de Nantes vers les entreprises

Économie – Business

• Comment l’intelligence artificielle a transformé la presse américaine

24 janvier 2019. « La guerre cyber a commencé … » – La chasse aux bugs dans les SI des armées – Logiciels obsolètes, utilisateurs en danger …

A(ré)couter – A (re)voir

• Vœux aux armées de Florence PARLY, le 21 janvier 2019. Le cyberespace est à partir de la 31éme minute de son discours dont le texte est ici …

En management de la sécurité de l’Information

• FIC 2019 : les enjeux de la cybersécurité La cyberguerre est déclarée !
  • Discours de Florence Parly, ministre des Armées au Forum international de la cybersécurité
  • « La France emploie et emploiera l’arme cyber dans ses opérations militaires » a déclaré la ministre française de la Défense
  • Les dessous de la cyberdéfense en France
  • Le gouvernement français redoute ouvertement une cyberattaque aux effets catastrophiques
  • Cyberguerre : le gouvernement se concentre à tort sur le technique
  • FIC 2019 – Cyberguerre : quelle formation pour les militaires ?
  • FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace, un communiqué de l’Agence
  • Le patron de la cyberdéfense appelle à « stabiliser le cyberespace« 
  • FIC 2019 : l’ANSSI appelle à un engagement collectif
  • Ces cyberattaques « inexplicables » qui préparent les conflits du futur
  • FIC : Guillaume Poupard (ANSSI) vante la « cohérence » de l’approche offensive française
  • FIC 2019 : Qualifications PDIS, l’Anssi désigne les élèves méritants, « PDIS » pour prestataires de détection des incidents de sécurité
  • Une Europe de la cybersécurité est-elle possible ? Interview E.Van Den Heuvel, Sec du Conseil de cybersécurité des Pays-Bas (en)
  • FIC 2019 – L’utilisation du deep learning dans la cyberdéfense. Vidéo : l’apprentissage machine au combat
  • Infrastructures critiques : comment assurer la résilience des réseaux industriels ?
  • FIC : Plus rentable et plus discret que les ransomwares, le cryptojacking inquiète les spécialistes de la cybersécurité
  • FIC 2019 – Cybersécurité et voiture connectée : un défi de taille
  • L’ANSSI au CORIIN 2019 : la conférence sur la réponse aux incidents et l’investigation numérique, un communiqué de l’Agence
  • Les livres du Forum International de Cybersécurité
• EBIOS 2010 EST MORT, VIVE EBIOS Risk Manager ?
• Des hackers bienveillants pour un monde numérique de confiance
• L’intelligence Augmentée au service de la cybersécurité [métiers]
• Quand les organisations répondent aux cyberattaques
• Cybersécurité : talon d’Achille des entreprises ?
• Les stack canaries : une protection logicielle surestimée
• La sécurité de l’Internet des objets industriel
• Comment identifier un mail de phishing ? Ce quiz de Google est une formation efficace
• Peut-on hacker… les réseaux électriques ?

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• FIC 2019 – RGPD, An 1 : l’heure du premier bilan, une interview vidéo de Gwendal LE GRAND
• Travailleurs sociaux : un kit d’information pour protéger les données de vos publics, un communiqué CNIL
• 12 conseils pour utiliser un ordinateur public en toute sécurité
• RGPD, bientôt un Mooc pour venir en aide aux entreprises
• Décision de la CNIL concernant l’amende de Google – Décryptage
  • RGPD : pourquoi il ne faut pas trop vite crier victoire après la condamnation de Google par la CNIL
  • Google fait appel de l’amende de la Cnil sur les données
• Selon une étude réalisée par Cisco, les entreprises tirent parti des investissements dans la protection des données
• Comment développer une culture des données au sein de votre entreprise ?
• RGPD, les plateformes de services facilitent la montée en compétences des collaborateurs

Les problématiques des (r)évolutions numériques en cours

• Contre la haine en ligne, des internautes s’organisent
• Des services en ligne permettent d’espionner des téléphones à distance
• Contre l’usurpation d’identité, le gouvernement pourrait exiger plus des réseaux sociaux

Des nouvelles du CyberFront

• Le ministère des Armées revendique une politique de cyberdéfense offensive
• L’armée française convie les « hackeurs éthiques » à traquer les bugs dans ses systèmes
  • Le ministère des Armées va passer au crible ses systèmes informatiques en lançant son premier « bug bounty »
• Le chinois Huawei dans le collimateur de la France
  • L’Anssi prône la rationalité à propos de Huawei
• Le dispositif cybermalveillance.gouv dévoile ses chiffres de l’année 2018
  • Cybermalveillance.gouv.fr : opération visibilité dans le FIC
  • Cybermalveillance.gouv.fr à l’heure de son premier bilan, la plateforme compte 5 000 victimes par mois
• Le ministère de la défense sud-coréen a subi une importante attaque informatique
• Phobos, un nouveau logiciel de rançon, exploite les ports RDP ouverts ou mal sécurisés pour exécuter une attaque de rançon
• 108 millions de paris de clients de casinos en ligne exposés via une instance Elasticsearch mal configurée, Y compris les détails des utilisateurs

Matière à réflexions

• 2008-2018 : Une décennie de conformité, de l’émergence de la notion de conformité à son intégration dans la culture d’entreprise
• Pourquoi la suppression de l’anonymat sur internet est une (très très) fausse bonne idée
• Dans les métiers du numérique, la mixité est une affaire d’inclusion, pas d’exclusion

Études, enquêtes et référentiels

• Rapport Avast : plus de la moitié des logiciels installés sur PC sont obsolètes. Pourquoi les utilisateurs se mettent-ils ainsi en danger ?
• Anticiper et minimiser l’impact d’un cyber risque sur votre entreprise. TPE, PME, vous êtes concernés ! [pdf] un guide de la Féd. de l’Assurance
• Les violations de données, le phishing, et l’élaboration de réglementations favorisent l’adoption rapide de l’authentification forte
• Décryptage des attaques phishing dans le monde : un rapport révèle une hausse de l’ingénierie sociale et du piratage des identifiants en 2018
• Sécurité informatique : les petites entreprises ont développé quelques réflexes, une enquête pilotée par la CPMR

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• FIC 2019 – L’utilisation du deep learning dans la cyberdéfense. Vidéo : l’apprentissage machine au combat, une interview de Thierry BERTHIER
• Quel rôle joueront les IA dans le traitement judiciaire des affaires cybercriminelles ? Une interview de Cécile DOUTRIAUX et Myriam QUEMENER dans le contexte du FIC 2019
• L’intelligence artificielle est capable de déterminer le risque criminel d’un individu, mais …

Interrogations / Perspectives / Prospectives

• Libres propos sur l’intelligence artificielle (volet 2), et s’il y a un volet 2, il y a un volet 1
• Lille: « Il ne faut pas avoir peur de l’intelligence artificielle »
• Opinion | Et si le prochain défi des RH reposait sur le mariage de l’intelligence émotionnelle et de l’intelligence artificielle
• Selon Gartner, 37% des organisations ont implémenté des appli. d’IA
•  Science-fiction et intelligence artificielle : le lien entre imaginaire et réalité

27 janvier 2019. Les tactiques innovantes du gendarme – La protection des données personnelles, France et Japon sur la même longueur d’ondes – Où commence la cyber guerre – Une faille dans ParcourSup, une attaque de DailyMotion …

A(ré)couter – A (re)voir

De nombreuses interviews vidéos ont été mises en ligne cette semaine dans le cadre du Forum International de Cybersécurité (FIC) 2019. Il n’est pas possible de les reprendre toutes dans la lettre; je ne peux que vous en proposer quelques unes. Vous trouverez la totalité, ou presque, sur Acteurs publics TV et sur YouTube #FIC2019, notamment, une « Carte blanche à la Gendarmerie nationale » sur ActeursPublics TV …

• Le général Richard Lizurey : “Inscrire la réponse à la cybercriminalité dans les territoires”
• Comment la gendarmerie prévient les cybermenaces contre les PME-PMI
• Raconte-moi la transformation numérique de la gendarmerie …

 

• Les nouvelles techniques de détection d’attaques, Guillaume POUPARD
• Guillaume Poupard : “Éviter un Far West numérique !”
• Beaucoup d’internautes ignorent par qui ils sont surveillés, une interview de Jean-Paul PINTE

Mais, il n’y a pas que le FIC dans la vie …

• Mots de passe volés, comptes piratés, données exposées, les cybercriminels se font une toile, sur France Inter dans « Le téléphone sonne »
• L’informatique pour tous à l’école, dans « Être et Avoir » sur France culture
• Interdire l’anonymat sur le net: Fausse bonne idée, l’édito de Thomas LEGRAND sur France Inter le 24 janvier 2019

Informations

• Le numérique, moteur du développement en Afrique …
• Trend Micro annonce la signature d’une convention de partenariat avec la Sous-Direction de la Lutte contre la Cybercriminalité (SDLC) de la Direction Centrale de la Police Judiciaire (DCPJ)
• 45 opérateurs télécoms veulent scinder Orange
• La Chine bloque le moteur de recherche Bing de Microsoft
• Le langage de programmation Cobol fête ses 60 ans. Peut-il encore tenir longtemps face à la concurrence des nouveaux langages ?

En management de la sécurité de l’Information

• Le gendarme de la sécurité informatique craint « une succession d’attaques massives surprises »
• Laurent NUNEZ, FIC : garantir la sécurité tout en protégeant les libertés
• FIC 2019 : ces innovations que préparent les gendarmes
  • Perceval, la plateforme de signalement des fraudes à la carte bancaire
• Plus de 36 000 victimes de « cybermalveillance » assistées par la plate-forme de l’État
  • Plateforme cybermalveillance : pour ceux qui n’ont pas accès à l’Anssi
• Cybersécurité : 10 métiers qui recrutent les jeunes diplômés
• Une conversation avec Marie-Helen MARAS autour de la formation universitaire sur la cybercriminalité [#métier]
• Les chief data officers se cherchent une place
• A la recherche de 1000 cybercombattants, l’armée veut faire rêver les geeks
• Cybersécurité industrielle : de l’âge de pierre au security by design
• Où commence la cyberguerre ? Jusqu’où va la prise en charge des cyber risques par les assureurs …
• PwC, Faurecia et Sanofi lancent l’alliance CIX-A et créent la première plateforme collaborative de Cyber Intelligence en France, un communiqué de PwC

Veille de veille(s)

• Le rapport hebdomadaire du 25 janvier 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Panorama des diplômes d’université franciliens dédiés à la protection des données personnelles
• Données personnelles : un gisement sous haute protection, un dossier de la Gazette des communes
• RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon
  • L’UE et le Japon créent le plus grand espace internet sécurisé au monde
  • La fiche d’information de la Commission européenne
• Plus de 95.000 plaintes depuis l’instauration du RGPD
• Les Français toujours sceptiques sur la protection européenne de leurs données personnelles, alors que les violations se multiplient

Les problématiques des (r)évolutions numériques en cours

• Des groupes de pression poussent la FTC à démanteler Facebook, après les violations répétées de la vie privée des utilisateurs par la société
• Crise à Facebook: Mark Zuckerberg sur la défensive
• Krach des cryptos : 500 milliards de dollars envolés en 2018

Des nouvelles du CyberFront

• La DGSE a livré des ordinateurs vérolés au Sénégal
• La DGSE ne cherche pas qu’à pirater Fortnite
• Espionnage: le dilemme des opérateurs télécoms face au chinois Huawei
• Attaques DNS : le Department of Homeland Security sur le pied de guerre
• Le « Shutdown », une menace sur la cybersécurité
• Banques : les nouvelles techniques des cyber-braqueurs
• Des serveurs mal sécurisés exposent des millions de documents de banques US qui étaient stockés dans une base de données Elasticsearch
• Un hacker découvre une faille de sécurité « grossière » sur Parcoursup
• Impôt à la source: un mail sur un trop-perçu? Attention à l’arnaque
• Les institutions financières africaines, nouvelles cibles de cyber-attaques « living off the land« 
• DailyMotion victime d’une attaque par « forçage d’identification » (en)
  • Dailymotion piraté, réinitialise les mots de passe de ses utilisateurs après avoir été soumis à une attaque informatique « à grande échelle » (en)
• Bitcoin blues : Voici combien de cryptomonnaie a été volée l’année dernière
  • Crypto-monnaie iota: opération policière internationale autour d’un vol de 10 millions €, Europol communique (en)

Matière à réflexions

• Des hackers bienveillants pour un monde numérique de confiance

Études, enquêtes et référentiels

• Sept vulnérabilités ouvertes sur dix appartiennent à trois vendeurs seulement, et les « gagnants » sont … (en)
• Les DSI des gouvernements comptent investir en priorité dans l’analyse des données et la cybersécurité en 2019 d’après une enquête de Gartner
• Enquête sur les métiers de la Compliance.
• Décryptage des attaques phishing dans le monde : un rapport révèle une hausse de l’ingénierie sociale et du piratage des identifiants en 2018

Séminaires – Conférences – Journées

• La conférence Coriin, l’autre facette du FIC
• Cybersécurité, objets connectés et Europe avec Catherine MORIN-DESSAILLY le 21 février 2019, une matinale organisée par le CyberCercle
• Pour tout comprendre sur la cryptographie quantique et l’intrication selon le Pr QUISQUATER de l’ARCSI…
  • L’art du secret dans un monde quantique, à Bruxelles le 7 février 2019, une conférence organisée par le Collège Belge
  • Einstein et l’action fantomatique à distance le 8 février même endroit …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Quelle intelligence artificielle pour les robots de combat ? Un entretien avec Brice ERBLAND …
• Thales ne fabriquera pas de robots tueurs et appelle à réglementer l’intelligence artificielle, une chronique de J. COLOMBAIN sur FranceInfo
• Comment Thales veut domestiquer l’intelligence artificielle
• Thalès, le leader français de la sécurité et la défense refuse de concevoir des robots tueurs autonomes et appelle à une législation internationale
• Thales affirme qu’il n’appliquera pas l’IA « dans tout ce qui est létal »

Interrogations / Perspectives / Prospectives

• « C’était surhumain » : des joueurs professionnels ont perdu contre une IA à Starcraft 2
  • Comment DeepMind a entraîné son IA pour battre des champions humains sur StarCraft 2
• IA : L’Âge De Maturité
• « L’intelligence artificielle n’existe pas » : interview de Luc Julia, le cocréateur de Siri, également invité du podcast Tech Attitude « L’intelligence artificielle n’existe pas ».

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N214 – 22 janvier 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 214

L’actualité cyber du 14au 20 janvier janvier 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 janvier 2019. L’influence de la Russie dans le cyberespace – les 10 ans de l’ANSSI en 2019, les vœux de G. Poupard, bonne année, bonne sécurité …

A(ré)couter – A (re)voir

• De Moscou à Washington, jusqu’où va l’influence de la Russie ? dans « Les Matins » de France Culture le 15 janvier 2019
• Full disk encrytion, le chiffrement de disque dur décrypté par l’équipe NoLimitSecu cette semaine

Informations

• Un MOOC Gestion de crise proposé par la Gendarmerie Nationale
• Création de l’École de Pensée sur la guerre économique (EPGE) : un centre de réflexion pour penser la guerre économique
• Les sites de ventes entre particuliers désormais surveillé par le fisc
• Mounir Mahjoubi : « L’illectronisme est source d’exclusion et d’isolement »

En management de la sécurité de l’Information

• Éditorial de Guillaume POUPARD, DG de l’ANSSI sur le site de l’Observatoire du FIC …
• Cybercriminalité bancaire : Les clients sont désormais la vulnérabilité la plus ciblée en matière de fraude
• Les technologies de sécurité ne seront jamais sûres ad vitam aeternam
• Le coût du piratage flambe… à mesure que la sécurité s’améliore
• La cybersécurité prend la mer sur le site cybermarétique.fr
• Quand le marché de l’IAM change de dimension
• Cybersécurité : Visualiser, comprendre, décider, ou Comment parler de cybersécurité à nos dirigeants !
• Le secret des affaires perd un peu de son flou
• LOI N° 2018-1202 DU 22 DÉCEMBRE 2018 RELATIVE À LA LUTTE CONTRE LA MANIPULATION DE L’INFORMATION, analyse du g. Marc WATIN-AugOUARD
• Fuite de données : personne n’est à l’abri
• Comment bâtir une stratégie informatique efficace à l’ère du cloud ?

Veille de veille(s)

• Infonews Hebdo 14/01 : Allemagne, Bouygues, Supercalculateur, FIC, CAPES informatique … la veille d’Informatique news en vidéo
• Quand le shutdown met la cybersécurité américaine en péril … la veille de la semaine du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Un consentement valide au sens du RGPD
• RGPD : une formation révèle l’ampleur du chantier pour les petites communes
• Il y a une raison simple pour laquelle votre nouveau téléviseur intelligent était si abordable, il collecte et vend vos données, selon un rapport
• Les constructeurs automobiles veulent surveiller les conducteurs à l’intérieur de leurs voitures, pour plus de sécurité et des opportunités de revenus

Les problématiques des (r)évolutions numériques en cours

• Promouvoir la place des femmes dans le secteur du numérique
• Cybersécurité : le dossier qui agite assureurs et industriels
• La cybersécurité, parent pauvre du CES

Des nouvelles du CyberFront

• Espionnage : Huawei peut-il être exclu des marchés publics pour la 5G européenne ?
• Malmené sur les réseaux sociaux, l’EI se tourne vers les messageries de groupe
• Un nouvel outil automatise les attaques de phishing contournant la double authentification
• Le rançongiciel Ryuk a rapporté plus de 3 millions d’euros à ses auteurs
• Attaques DDoS : premières sanctions exemplaires prononcées
• 400 000 caméras connectées menacées par des vulnérabilités graves : Guardzilla, le vendeur, laisse tomber ses clients
• Piratage : certains fichiers Torrent cachent de bien mauvaises surprises
• Les données personnelles de 40 000 intérimaires exposées sur Internet
• Sur WhatsApp, une arnaque fait croire à des billets gratuits pour parcs d’attractions
• Ils volent des millions aux notaires

Matière à réflexions

• De la datasphère pour comprendre les enjeux stratégiques de la transformation numérique, par Frederick Douzet et Alix Desforges

Études, enquêtes et référentiels

• 4ème édition du baromètre annuel du CESIN Analyse exclusive de la cybersécurité des grandes entreprises françaises
• Baromètre des risques 2019 d’Allianz : les incidents cyber rejoignent pour la 1ère fois l’interruption d’activité en tête des risques d’entreprise dans le monde
• Coopération entre les CSIRT et les forces de l’ordre: interaction avec le pouvoir judiciaire, un rapport de l’ENISA, l’Agence européenne de sécurité de l’Information et des réseaux (en)

Séminaires – Conférences – Journées

• Dans le contexte du FIC, les candidats 2019 aux prix du livre sont …
  • et les « Prix du Livre Cyber 2019 » sont…

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Comment manager avec l’intelligence artificielle ? vidéo de C. DEJOUX
• L’armée d’araignées robots ! Juste pour frémir …
• Libres propos sur l’intelligence artificielle (volet 1)
• Éric Sadin : « L’intelligence artificielle engendre une mise au ban progressive de l’humain »
• Affectif computing, quand l’intelligence artificielle devient émotionnelle
• L’intelligence artificielle, un paradoxe à la française
• «Smart reply» de Gmail: L’IA est-elle sur le point de révolutionner nos échanges par mail?
• Maurice: le robot Sophia à la conférence internationale sur l’Intelligence artificielle, podcast sur RFI
• L’intelligence artificielle va remplacer 40% des métiers, mais pas l’empathie
• L’avenir de l’IA concernera moins de données, pas plus (en)

Culture

• L’oeuvre d’une intelligence artificielle française bientôt en vente chez Christie’s

Économie – Business

• SenseTime, la startup chinoise spécialisée dans l’IA la plus valorisée au monde, s’installe au Japon

Événements – Livres / Rapports / Études …

• Comment rendre l’IA éthique ? Vous avez deux semaines de plus pour donner votre avis

17 janvier 2019. La sécurité des SI de santé – Le COMCYBER recrute – Êtes-vous NIS or not NIS, telle est la question …

A(ré)couter – A (re)voir

• « L’Europe est un espace essentiel pour accéder à une souveraineté numérique » interview vidéo du général Marc WATIN-AUGOUARD
• Thibault Perrin de l’Agence pour l’innovation de Défense : “Introduire l’innovation technologique au sein des armées”, une interview vidéo d’acteurs publicsTV

Informations

• Le secrétaire d’État chargé du numérique et le CNNUM ouvrent un débat sur les nouvelles régulations numériques
  • En plus du Grand débat, l’État veut aussi votre avis pour réguler le numérique
• Orange Cyberdefense veut jouer dans la cour des grands
• La Chine décide de rendre les réseaux sociaux responsables de ce que les utilisateurs publient
• États-Unis : une loi pour l’ouverture des données publiques
• L’Assemblée nationale vote un texte facilitant les écoutes téléphoniques et la géolocalisation

En management de la sécurité de l’Information

• Maîtriser l’impact de la pénurie de compétences en cybersécurité [#métier]
  • A l’origine, l’informatique, ce n’était pas un truc de bonhomme
• Le Commandement cyber communique. Message sur twitter du 15 janv.

Le #COMCYBER recrute des cyber-combattants. Pourquoi pas vous ? Venez nous rencontrer sur l’espace @Defense_gouv au #FIC2019 pour découvrir nos missions et nos métiers. #Cyberdefense #recrutement #emploi #job

• Êtes-vous « NIS » ou Not « NIS » ?
• 5 résolutions pour anticiper les problématiques de cybersécurité en 2019
• Identifier et corriger les vulnérabilités logicielles les plus sensibles, simplement et sans se ruiner ? C’est possible !
• Phishing : les expéditeurs ont des mots-clés de prédilection
• Cloud hybride : la sécurité en question
• Une enquête sur les usages en cybersécurité des TPE/PME
• L’APSSIS annonce la publication de son Ouvrage Collectif SSI Santé
  • La sécurité des systèmes d’information de santé, l’ouvrage est ici
• Cybersécurité : Kaspersky Lab approche les PME par le e-learning
• Les conteneurs du DevOps présentent-ils des risques pour la sécurité de vos données ?
• De multiples vulnérabilités zéro day découvertes par Tenable Research dans les technologies d’accès aux bâtiments
• Que retenir des cyberattaques qui ont frappé l’industrie en 2018?
  • L’Agence Nationale de la Sécurité des systèmes d’information rappelle sa bibliothèque de bonnes pratiques en sécurité des systèmes industriels
• Au secours, les achats de logiciels échappent aux DSI !
• Le game-based learning, un outil d’anticipation des risques et de préparation à la gestion de crise [#serious game]

Veille de veille(s)

• [SECHebdo] 15 janvier 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : plus de 1 200 violations de données personnelles signalées à la CNIL depuis mai
  • RGPD : la CNIL a déjà enregistré plus de 1 200 violations de données personnelles
• Fuite de données : vers une « sanction RGPD » dans le secteur de l’intérim ?
• RGPD : le GrandDebat.fr, le grand n’importe quoi
• RGPD : le RGPD est une opportunité et un facteur différenciant
• La protection de la vie privée à l’heure du RGPD en une infographie
• 22 & 23 Janvier : la CNIL présente au 11ème Forum international de la cybersécurité (FIC)

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : un risque pour tous à la portée de tous
• WannaCry, un an après : des représailles étaient-elles possibles ?
• La plupart des utilisateurs de Facebook ne savent pas que le réseau social enregistre une liste de leurs centres d’intérêt
• Les ordinateurs quantiques vont casser internet

Des nouvelles du CyberFront

• « Deep fake » et autres infox : l’Europe fourbit ses armes contre les contenus mensongers
• SSI et pêche au gros, analyse de C. CARTAU à partir du malware Ryuk
  • Ryuk : un ransomware très lucratif
• Emmanuel Macron, utilisateur de Gmail: pourquoi cela peut poser problème
• Qu’est-ce que le Teorem, le téléphone sécurisé qu’Alexandre Benalla a négligé de rendre ?
• Le fondateur de Huawei nie tout espionnage pour le compte de la Chine
• Un gigantesque fichier révèle plus de 700 millions de comptes et mots de passe
• Les crypto-mineurs ont encore dominé le classement des malwares ayant eu le plus d’impact dans l’édition de janvier du Global Threat Index

Matière à réflexions

• Nos données peuvent-elles servir l’intérêt général ?

Études, enquêtes et référentiels

• 4ème édition du baromètre annuel du CESIN Analyse exclusive de la cybersécurité des grandes entreprises françaises
  • Le baromètre du CESIN est ici …
  • Les entreprises moins confiantes face aux risques cyber
• Le nouveau rapport CISO View de CyberArk sur le DevOps, met en lumière les approches visant à réduire les risques liés à la cybersécurité
• Le coût moyen d’une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon la sté Radware

Séminaires – Conférences – Journées

• La Cyber threat intelligence au prochain Lundi de la cybersécurité du 11 février
• PME, cybersécurité et cyber-compétitivité, comprendre les enjeux, protéger et créer la valeur le jeudi 7 mars 2019, une conférence de J.F. Baillette et J.Notin
• Panorama de la Cybercriminalité du CLUSIF : 2018, une année particulièrement prolifique pour l’écosystème cybercriminel, un compte-rendu de la conférence …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Lieusaint contre Waze : comment une ville française se bat contre les itinéraires intelligents
• Reconnaissance faciale : Amazon, Microsoft et Google sommés de ne pas vendre leur technologie aux Etats

Interrogations / Perspectives / Prospectives

• La ruée vers l’éthique de l’intelligence artificielle
• Retour Vers Le Futur #2 – 10 Métiers Que L’Intelligence Artificielle Ne Détruira Pas
• Jeux vidéo : quand l’intelligence artificielle ouvre le champ des possibles (8/9)

Management

• Intelligence artificielle : la DSI s’adapte dans l’ombre des métiers

Science

• L’IA du futur se trouverait dans le cerveau des insectes, selon la Darpa

Économie – Business

• Participez à l’appel à proposition concernant l’intelligence artificielle, lancé par l’agence de l’innovation de défense

20 janvier 2019. Les gendarmes dièsent les vulnérabilités en entreprises – Les Armées françaises passent à la cyber offensive – Le mouchard de La Poste mouché …

A(ré)couter – A (re)voir

• Cyberattaques : la France annonce passer à l’offensive, au 20h de France2 du 19 janvier 2019 (voir « nouvelles du cyberfront » ci-après)
• De plus en plus de cyber criminels devant les tribunaux, une chronique France Inter
• Cybersécurité : « Les entreprises manquent d’ingénieurs spécialisés » sur France Info. Ph. TROUCHAUD invité de Jérôme COLOMBAIN [#métiers]
• Obsolescence programmée : Apple mis en accusation, un sujet du 20H de France2 du 18 janvier 2019

Informations

• [Les 100 de la cybersécurité] Ils bloquent les cyberattaques, anticipent les attaques de demain, influencent et évangélisent, un dossier de l’Usine Nouvelle [abonnés]
• Marie-Laure Denis, la candidate de l’Elysée pour la CNIL
• Orange Cyberdefense s’allie à EDF, Naval Group Sanofi, SNCF et Total

En management de la sécurité de l’Information

• La gendarmerie alerte les PME sur les nouvelles cyberattaques
  • Pour ses évaluations de vulnérabilités, elle utilise le logiciel DIESE de Diagnostic d’Intelligence Économique et de Sécurité pour les Entreprises
• Cybersécurité : Cet angle mort géant nous coûtera cher
  • Les violations de données et les cyberattaques sont les principaux risques mondiaux aux côtés des catastrophes naturelles et du changement climatique, analyse du rapport 2019 du Forum économique mondial sur les risques mondiaux (en)
  • The Global Risks Report 2019
• Cybersécurité : le secteur public est-il prêt à se défendre ?
• Sécurité et risques du monde digital : une situation explosive
• Les vulnérabilités induites par l’utilisation d’objets connectés en milieu professionnel, une fiche d’information de la DGSI

Veille de veille(s)

• Le rapport hebdomadaire du 18 janvier 2019 du NCSC, le Centre national de cybersécurité britannique
• La Veille cyber hebdomadaire N.213 est en ligne, un retour sur la semaine du 7 au 13 janvier 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Risque de non-conformité au RGPD, une vidéo pour rappeler quelques informations de base …
• Droit au déréférencement : Vers un droit à l’oubli limité à l’échelle de l’Union Européenne
• RGPD : les mécanismes de recueil du consentement ne se valent pas
  • RGPD : l’efficacité des différentes méthodes de recueil du consentement [Infographie]
• La forme des choix : Données personnelles, design et frictions désirables, publication du 6ème cahier Innovation & Prospective du Laboratoire d’Innovation Numérique de la CNIL
• Le patron d’Apple s’attaque aux revendeurs de données personnelles
  • Données personnelles : le PDG d’Apple implore les États-Unis de protéger les internautes par des lois

Les problématiques des (r)évolutions numériques en cours

• Une commune gagne sa lutte contre l’application GPS Waze
• Facebook désactive des centaines de comptes « inauthentiques » actifs en Europe de l’Est et gérés de la Russie
• Un juge fédéral descelle une mine de documents internes de Facebook détaillant la façon dont il gagnait de l’argent sur les enfants

Des nouvelles du CyberFront

• Cyberdéfense : la France passe à l’offensive …
  • Le discours du ministre des armées sur la stratégie cyber des armées [pdf]
  • Éléments publics de doctrine de lutte informatique offensive [pdf]
  • Politique ministérielle de lutte informatique défense [Pdf]
  • Florence Parly dévoile la doctrine française de lutte informatique offensive
  • L’armée française passe à la cyberoffensive
  • Florence Parly : « La guerre cyber a commencé »
  • Cyberdéfense: Paris montre les crocs
  • La France a sa doctrine pour opérer militairement dans le cyber
  • La nouvelle doctrine de Lutte Informatique Offensive (LIO) française, un « petit billet » d’Olivier KEMPF pour « mieux comprendre les enjeux »
  • Cyberdéfense : la France se dote d’une nouvelle doctrine militaire
  • ‘Nous n’avons pas peur’: La France intègre l’arme numérique à son arsenal
• Le mythe de la cyber-offensive dissuasive … (en)
• Le Pentagone alerte la communauté internationale sur la stratégie de l’armée chinoise
• Les 10 malwares les plus actifs de déc. 2018, un top10 de Check Point
• Un déchiffreur pour le ransomware PyLocky
• Sur Android, un bug vieux de 4 ans rendait publics les tweets protégés
• Une archive de 87 Go avec des millions de mails et de mots de passe piratés existait sur Mega
  • Un hacker a capté l’e-mail personnel d’Emmanuel Macron
  • Le dossier qui contient 700 millions d’adresses mail est loin d’être une exception
  • Un recueil d’environ 773 millions d’adresses email uniques et 22 millions de mots de passe exposés sur le service cloud populaire MEGA
• Cambridge Analytica : les régulateurs américains veulent infliger à Facebook sa première (vraie) grosse amende
• Facebook démantèle un réseau de fausses pages pilotées par Sputnik
• Des hackers piratent une filiale de La Poste leur donnant accès à des numéros de cartes bancaires
• Un serveur du département des valeurs mobilières de l’Oklahoma permettait à quiconque de télécharger des données gouvernementales confidentielles
• Twitter : en raison d’un bug, des profils privés ont pu repasser en public
• Les institutions financières ouest africaines touchées par une vague d’attaques (en)

Études, enquêtes et référentiels

• Cybersécurité & Innovation en Israël : retour sur la learning expedition du Cigref
• Cybersécurité, dangers interconnectés dans la 8e édition du magazine Décryptages de l’éditeur PwC
• Le rapport sur les cybermenaces financières, rapport de Thales et Sekoia
  • La DSP2 un an après ? Banques : 1, agrégateurs : 0, API, authentification forte …
• Inria dévoilera son Livre blanc sur la cybersécurité au Forum International de la cybersécurité
• cybersécurité : comment se protéger des cybermenaces ? Analyse des prévisions Kaspersky sur les cybermenaces 2019 (en)
• Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois
  • Cyberattaques : les conséquences s’intensifient sur le business pour 6 entreprises sur 10
• Les chefs d’entreprise US s’inquièteraient plus de la cybersécurité que d’une possible récession, à l’inverse de leurs homologues européens, un sondage Conference Board

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Militarisation de l’intelligence artificielle
• « La France doit développer des robots de combat » [abonnés]
• L’US Army aimerait créer une arme autonome contrôlée par une IA

Interrogations / Perspectives / Prospectives

• L’Usine post 2025 : robots & cyber
• Comment l’IA va transformer les entreprises de demain
• Facebook et Stanford travaillent conjointement à un chatbot qui apprend lui-même de ses erreurs
• L’intelligence artificielle peut-elle aider à rendre les décisions de justices moins biaisées ?
• Intelligence artificielle : et si on confiait les clés de l’économie à une machine ?
• La fin de la loi de Moore arrêtera-t-elle les progrès de l’intelligence artificielle ? les avis sur la question sont plutôt mitigés
• Des mathématiciens ont créé un problème impossible à résoudre pour les IA

Santé

• La reconnaissance faciale permet de détecter des maladies génétiques

Économie – Business

• L’intelligence artificielle, enjeu de développement pour l’économie alsacienne, une vidéo Alsace20
• La révolution de la relation client : IA et Machine Learning

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N213 – 14 janvier 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 213

L’actualité cyber du 7 au 13 janvier janvier 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 janvier 2019. Top des compromissions de données 2018 – Anonymisation ou pseudonymisation des données, telle est la question RGPD …

A(ré)couter – A (re)voir

• La 35è Conférence du Chaos Computer Club, le 35C3, au micro de l’équipe NolimitSecu cette semaine avec Christophe RENARD

Informations

• France : un CAPES d’informatique verra le jour en 2020 et sera suivi du lancement d’une agrégation dans le même domaine
• « Il peut réaliser 14 millions de milliards d’opérations par seconde » : le CNRS se dote d’un supercalculateur de 14 « petaflops »
• « Ne dites pas à ma mère que je travaille dans la cybersécurité, elle me croit biochimiste » ; retour sur un parcours atypique

En management de la sécurité de l’Information

• L’entreprise à l’heure de la cyberguerre
• Attaques DNS : Quelles conséquences pour les entreprises ?
• Infrastructure as Code : qu’est-ce que c’est et à quoi ça sert ?
• Sécurité des objets connectés : à quand un Code de bonnes pratiques pour les entreprises ?
• Le DSI doit reprendre le contrôle des données de l’entreprise
• Multiples vulnérabilités dans Google Android recensées par le CERT-FR
• Les 5 compromissions internationales de données privilégiées les plus remarquables en 2018
• Voici les 4 cybermenaces en vogue pour 2019 selon McAfee
• IA et cybersécurité : Darktrace partage ses prévisions pour 2019
• Présentation : CLIP OS : un système d’exploitation durci utilisant le noyau Linux et un environnement de logiciels open source, présentation lors de la conférence Paris Source Summit du 6 déc. dernier

Veille de veille(s)

• Des millions de données volées et des vulnérabilités à la pelle pour bien commencer 2019, la veille du décodeur
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 273

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Anonyme ou pseudonyme : les listes de blocage et le RGPD de l’UE
• Hébergement de données de santé et RGPD, analyse juridique
• L’index annuel AFCDP, l’Association des correspondants à la protection des données personnelles est paru
• Les métadonnées : pourquoi le Petit Poucet ne se serait jamais perdu
• Microsoft teste discrètement un projet permettant de donner à ses utilisateurs le contrôle total sur leurs données en ligne
• Comment rendre mes messages et mes fichiers réellement privés ?
• Microsoft 365 : deux packages pour la conformité au RGPD et la sécurité

Les problématiques des (r)évolutions numériques en cours

• Au CES de Las Vegas, protection et gestion des informations personnelles font débat
• « Algorithmes, la bombe à retardement » : l’enfer de l’évaluation automatisée expliqué par une mathématicienne
• Comment la France s’est vendue aux Gafam
• En 2019, le Congrès américain devrait s’atteler à réglementer les géants du numérique
• Tendances technologiques 2019: « La fin de la vérité telle que nous la connaissons? » (en)

Des nouvelles du CyberFront

• Cybersécurité : Vers une protection européenne renforcée
• La guerre économique entre la Chine et les Etats-Unis pour la domination du marché des puces électroniques
• Falcon9 de SpaceX pourrait-il être piraté?
• De fausses circulaires officielles sont diffusées sur les réseaux sociaux
• Vive émotion en Allemagne, après les révélations d’une cyberattaque massive
  • Avant des députés, des youtubeurs allemands avaient subi des piratages
  • Retour sur le piratage des élus allemands
  • Piratage de députés et de youtubeurs en Allemagne : le principal suspect a avoué
• The Dark Overlord déclare la guerre aux entreprises
• Marriott concède que 5 millions de numéros de passeport volés par les pirates n’ont pas été chiffrés faisant suite à la violation des données clients
  • Mises à jour de Marriott sur l’impact des violations de données (en)
• Le gestionnaire de mots de passe Blur expose les data de près de 2,4 millions d’utilisateurs sur une erreur de configuration d’instance AWS
• La reconnaissance faciale de nombreux smartphones populaires piégée par une simple photo
• Fortnite : le paradis de l’arnaque et du blanchiment d’argent
• Researcher distribue un outil permettant le détournement massif de périphériques Google Chromecast (en)

Matière à réflexions

• Environnement, espace, travail : les prédictions d’Asimov pour 2019
• Management : la fin du chef ?

Études, enquêtes et référentiels

• Les menaces internes prennent toutes les formes, un rapport Verizon

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Une compétition d’IA pour prédire si une machine Windows sera infectée

Interrogations / Perspectives / Prospectives

• La France se dote de son supercalculateur le plus puissant dédié à l’intelligence artificielle
• Le « travail du clic » : qu’est-ce qui se cache derrière l’intelligence artificielle ? Sur France culture
• Des collégiens imaginent l’intelligence artificielle du futur
• Les 23 principes pour une intelligence artificielle bienveillante
• Éthique et intelligence artificielle : que voulons-nous, au juste ?
• Promesses et dangers d’une évolution incontournable :l’intelligence artificielle
• L’IA ouvre une nouvelle ère de ré-intermédiation

Recherche

• L’IA s’attaque aux secrets de l’eau avec l’équation de Schrödinger

Santé

• Une IA peut détecter Alzheimer 6 ans avant son diagnostic par l’Homme

Économie – Business

• Intel travaille avec Facebook sur une puce d’intelligence artificielle

Événements – Livres / Rapports / Études …

• CES 2019: des robots à gogo

10 janvier 2018. Le cyber ça sert aussi pour faire la guerre – Cyberattaques de gilets jaunes ? La DGSE cherche des gamers …

A(ré)couter – A (re)voir

• Chefs d’État et services secrets, les liaisons dangereuses, Rémi KAUFFER sur France24

Informations

• Réactions positives à la création d’un CAPES informatique
• Commission Européenne : Digital.Security et YesWeHack sélectionnés pour gérer des programmes de Bug Bounty

En management de la sécurité de l’Information

• L’investissement proactif dans la cybersécurité, une nécessité sous-estimée
• cybersécurité et données personnelles au menu de 2019
• Les cartes de la gestion des données seront rebattues en 2019
• L’employé, complice des cybercriminels à son insu ?
• Le travail nomade exige de repenser en profondeur la sécurisation des données des entreprises
• Avec les scandales, la protection des données est devenue un argument marketing
• La NSA va publier le code d’un outil de reverse engineering de logiciels
• Digitalisation : les six combats auxquels les DSI devront faire face

Veille de veille(s)

• [SECHebdo] 8 janvier 2019, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.212 est en ligne, un retour sur la semaine du 17 au 23 décembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles : la CNIL sanctionne lourdement des manquements aux obligations de sécurité et de confidentialité
• Les moteurs de recherche tiennent la corde face à la Cnil sur le « droit à l’oubli »
• Données personnelles : un droit d’accès difficile à exercer

Les problématiques des (r)évolutions numériques en cours

• Quand la Blockchain permet aux patients de vendre leurs données de santé
• Les coûts environnementaux cachés du numérique
• Facebook collecte des données à partir d’applications comme Tinder, Grindr ou Pregnancy+

Des nouvelles du CyberFront

• Le cyber, ça sert aussi à faire la guerre (avec des avions et des missiles)
• Facebook dans le viseur du gouvernement vietnamien
• Cybersécurité : un rapport recommande de recruter 12.000 policiers en Grande-Bretagne
• Israël prêt à contrer toute influence étrangère lors des élections | The Times of Israël
• Cybersécurité : quand l’État fait appel aux étudiants
• Les sites de l’ANSSI et du ministère de la Justice attaqués par des hackers proches des gilets jaunes
• La DGSE recrute des spécialistes de jeux vidéo
  • L’offre de stage … dans le Catalogue de stages 2018-2019 du ministère des armées
• Les entreprises qui achètent et vendent des exploits ou zéro-days augmentent les prix pour les vulnérabilités mobiles signalées par les hackeurs
• BNP Paribas frappée par une panne informatique géante
• Cyberattaque en Allemagne : le hacker vivait chez ses parents
  • Cybersécurité : un étudiant fait sonner l’alarme en Allemagne
  • Allemagne : le hackeur du Bundestag, un individu d’une vingtaine d’années isolé et passionné par YouTube
  • Allemagne : le gouvernement sous pression après le scandale de hacking
  • Allemagne : vers un renforcement de la Cyber defense
• Piratage : Coinbase dit avoir observé des réorganisations profondes répétées de la blockchain ETC dont la plupart comportaient des dépenses doubles
• La faille de sécurité DirtyCOW conduit les hackers tout droit vers les serveurs vulnérables de Drupal
• ServHelper et FlawedGrace, logiciel malveillant introduit par TA505 (en)
• Outil de phishing qui contourne Gmail 2FA publié sur Github (n)

Matière à réflexions

• L’année 2019 en un mot : éthique
• « Instrument de liberté et de démocratie, Facebook est une bombe à fragmentation pour nos sociétés »

Études, enquêtes et référentiels

• Se préparer au cyberconflit – Études de cas du Centre international de défense et de sécurité d’Estonie (en)
• 17e rapport sur la sécurité dans l’Union européenne. Il y a de la cybersécurité dans ce rapport …
  • Dix-septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective au sein de l’Union
• Cybersécurité : les PME françaises demeurent mal protégées

Séminaires – Conférences – Journées

• Humanisme et intelligence économique à l’ordre du jour du Lundi de l’IE du 14 janvier… (amical salut, Gérard)
• Rencontres de la Cybersécurité Centre Val de Loire, 1ére étape du Tour de France de la cybersécurité 2019 organisé par le CyberCercle, le 29 janvier 2019 à Bourges (amical salut, Bénédicte)
• Faire croire et faire douter dans le cyberespace, organisé par le Conseil Supérieur de la Formation et de la Recherche Stratégique, le 29 janvier 2019 à l’École militaire, avec O. KEMPF, FB HUYGUE, N. MAZZUCHI

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Algorithme de prédiction des suicides de Facebook: voici comment l’entreprise utilise l’IA pour évaluer votre santé mentale à partir de vos messages

Interrogations / Perspectives / Prospectives

• « plus qu’avec le privé, notre recherche en intelligence artificielle est en concurrence avec les acteurs publics mondiaux »
• Quelle intelligence artificielle l’Europe veut-elle ?
• L’intelligence artificielle : une bulle ?
• La France approuve l’achat d’un supercalculateur pour soutenir la recherche dans l’IA
• Avenir du travail et robots : le rôle des gouvernements
• L’intelligence artificielle serait-elle cette opportunité qui permettra à l’Algérie de faire le saut technologique?
• De l’homme augmenté à l’homme remplacé ?
• Pas d’intelligence artificielle sans intelligence collective
• 2019, l’année de l’IA appliquée
• IA is coming… ou il ne faut pas sauver le soldat compétence
• Systèmes prédictifs :comment stimuler la créativité humaine

Santé

• Le médecin fonctionnaliste face à l’intelligence artificielle

13 janvier 2019. Le caïd perdu par son système de surveillance – Le « shutdown », le bon moment pour attaquer les États-Unis – Cambride Analytica plaide coupable …

A(ré)couter – A (re)voir

• Une histoire de l’intelligence, sur France Inter, dans « La tête au carré » le 10 janvier 2019

Informations

• L’e-santé française s’expose au CES de Las Vegas
• Internet en Chine : entre hyperconnexion et hypercontrôle
• Le groupe chinois Huawei licencie son employé arrêté en Pologne pour espionnage
  • Pologne: un homme d’affaires chinois lié à Huawei, selon des médias, arrêté pour espionnage
• Java reste le langage de prédilection des développeurs
• IBM présente le premier ordinateur quantique intégré

En management de la sécurité de l’Information

• La cybersécurité arrive au secours des assistants vocaux [#IoT]
• Cybersécurité: pour une année 2019 plus résiliente, les vœux de Jean-Jacques QUISQUATEUR et Charles CUVELLIEZ

• Question : Qu’est-ce que c’est ?

• • Réponse : La FAQ sur EBIOS du Club du même nom
• PME : protégez et sécurisez votre savoir-faire !
• La cybersécurité arrive au secours des assistants vocaux
• Mixité dans les métiers du numérique, un MOOC proposé par Mines Telecom. La session 2 est terminée, mais pour savoir que cette (in)formation/sensibilisation existe

Veille de veille(s)

• Le rapport hebdomadaire du 11 janvier 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Guillaume Garbey, Varonis : le RGPD a légitimé des projets sécurité qui avaient été repoussés pendant de nombreuses années
• Sanction record de la cnil contre uber ! Analyse juridique
• Enregistrement vidéo et faute du salarié : la question de la preuve

Les problématiques des (r)évolutions numériques en cours

• Sécurité et stabilité de l’espace numérique : pourquoi il y a urgence
• « La croissance des données sera exponentielle »
• WordPress : le nombre de vulnérabilités a triplé en 2018. Une étude pointe du doigt les plugins comme la principale source des failles du CMS
• La startup Embleema vous propose de regrouper vos données de santé… et de les vendre
  • Il faut inventer un droit patrimonial sur ses données de santé (abonnés)
• Vos vieux tweets fournissent plus de données de localisation que vous ne le pensez (en)

Des nouvelles du CyberFront

• Pourquoi la cyberguerre mondiale a déjà commencé
• Cyberattaques : pour qui rouleraient les Russes?
• Arrêt des activités gouvernementales aux États-Unis : des certificats TLS n’ont pas été renouvelés et plusieurs sites sont inaccessibles, le bon moment pour attaquer les États- Unis …
• La NASA expérimente la blockchain pour sécuriser les données de vols
• La DGSE, première sur l’écoute en ligne
• Cambridge Analytica plaide coupable et admet avoir enfreint la loi britannique
• Phishing : les défenses d’Office 365 encore mises à mal
• Cette attaque de Troie ajoute une porte dérobée à votre PC Windows pour voler des données (en)
• Une faille dans les URL de Google permet de tromper les résultats d’une recherche
• Des logiciels malveillants préinstallés sur les smartphones Alcatel
• MongoDB : 202 millions de CV privés exposés sur internet à cause d’une base de données non protégée
• Zerodium achètera des failles à 2 millions de dollars : les vulnérabilités « zero days » ont plus que jamais la côte
• Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe
• Si le caïd El Chapo est tombé, c’est grâce… à son administrateur système
  • Au procès de « El Chapo », un logiciel espion utilisé par le trafiquant livre des secrets de famille
• 10 ans de prison pour un hacker suite à un DDoS contre des hôpitaux pour enfants
• Kevin Mitnick, le père des cyber criminels devenu chantre de la cyber sécurité [#histoire]

Matière à réflexions

• La guerre dans l’espace : quelles possibilités dans un futur proche ?
• Aurélie Jean – Parlez-vous d’algorithme antique ou numérique ?
• Télémédecine, e-santé : pourquoi ça coince ?
• GAFAM free, la troisième voie

Études, enquêtes et référentiels

• Explosion du minage illicite de cryptomonnaie, un rapport de la CTA
• Les organisations subissent des violations à cause de la confiance qu’elles ont en leurs mesures de sécurité comme le révèle une étude de Syncsort

Séminaires – Conférences – Journées

• Les 10/11 avril 2 jours de conférences sur le thème « intelligence artificielle : nouvelles puissances » #IANP…
• Panorama de la cybercriminalité – Année 2018, les slides utilisés lors de la conférence du CLUSIF du 10 janvier sont en ligne
• « Prix du Livre Cyber 2019″ : 42 ouvrages candidats – 1 ouvrage « hors concours » – 4 ouvrages récompensés – 1 éditeur honoré, dans le cadre du Forum international de cybersécurité 2019

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La DARPA développe une IA pour « prédire les événements mondiaux »
• Comment les caméras Amazon Ring sont devenues intelligentes en vous espionnant

Interrogations / Perspectives / Prospectives

• Transhumanisme : l’homme du futur sera-t-il augmenté ? Alain de BENOIST reçoit … vidéo
• L’IA au service de la décision stratégique
• 10 Métiers Que L’Intelligence Artificielle Créera Ou Renforcera
• Les hommes vont-ils remplacer les robots?, les travailleurs du clic …
• L’intelligence artificielle, une artiste à part entière ?

Santé

• Dépister le cancer du col de l’utérus grâce à un algorithme

Économie – Business

• Fortune 1000 : le Big Data et l’IA font peur aux plus grandes entreprises

Événements – Livres / Rapports / Études …

• Les 10/11 avril 2 jours de conférences sur le thème « intelligence artificielle : nouvelles puissances » #IANP…

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N212 – 08 janvier 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 212

L’actualité cyber du 31 décembre 2018 au 6 janvier 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er janvier 2019. Dommage pour les réseaux ! Ouverture de la chasse aux bugs dans l’open source par l’Union européenne – Sur les câbles sous-marins …

A(ré)couter – A (re)voir

• Récapitulatif 2018 du podcast French Connection

Informations

• Les bonnes résolutions numériques pour 2019 proposées par « Le Monde »
• Première mission de sécurité nationale pour la société SpaceX
• La radio devient numérique

En management de la sécurité de l’Information

• Pourquoi un tiers des chiefs digital officers sont des anciens du conseil [#métier]
• Guide d’élaboration de la cartographie du système d’information
• Cybersécurité : quelle protection pour quelle entreprise ?
• A la une d’Informatique News …
  • Que nous promet 2019 ? : La sécurité (1/2)
  • Que nous promet 2019 ? : La sécurité (2/2)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Comment le RGPD peut aider les marques à créer un nouveau pacte de confiance avec les consommateurs
• RGPD et DPO : la liste des compétences est longue et le nombre de profils insuffisant
• Google mis hors de cause dans un procès sur les données personnelles

Les problématiques des (r)évolutions numériques en cours

• Protéger la blockchain des hackers quantiques
• Humains? Machines? Sur les réseaux sociaux, on ne sait plus
• L’informatique quantique : une cyber révolution ?

Des nouvelles du CyberFront

• Plongée au coeur d’Internet : cinq chiffres pour tout savoir des câbles sous-marins
• L’Union européenne finance la chasse aux bugs dans 15 logiciels libres
  • L’Union européenne offre des primes pour trouver les failles de certains logiciels libres
  • L’UE veut lancer, dès janvier 2019, une chasse aux bogues dans les logiciels libres à code source ouvert Pour renforcer la sécurité sur Internet
• L’Inde est accusée d’être un « Etat de surveillance » après avoir autorisé 10 agences fédérales à fouiner dans n’importe quel ordinateur
• Belgique : les soldats en opération seront bientôt privés de smartphone hors de leur base
• Cybersécurité au Maroc: Décryptage de la crise du secteur
• Voici 6 raisons pour lesquelles Huawei donne aux États-Unis et à ses alliés des cauchemars en matière de sécurité informatique
• Une cyberattaque vise la livraison de plusieurs quotidiens américains
• Dommage pour les réseaux !
• Biométrie : les systèmes de reconnaissance des veines peuvent être dupés avec une maquette en cire
  • Pour piéger un système d’authentification par analyse des veines, ces hackers ont utilisé… de fausses mains
• Attention, des pirates exploitent un bug de Chrome qui plante les ordinateurs sous Windows 10
• attention, ces faux mails amazon contiennent des malware
• Attention aux arnaques à l’Assurance maladie sur vos boîtes mail
• L’impression de plusieurs quotidiens américains perturbée par une attaque informatique
• Un logiciel qui peut cloner n’importe quelle voix (en)
• «Ethical Hackers» met en garde les professionnels de la santé contre les cyberattaques (en)

Matière à réflexions

• Réseaux sociaux, données personnelles, algorithmes… comment inventer un futur numérique plus radieux ?

Études, enquêtes et référentiels

• Le code de conduite de la qualité de service internet de l’ARCEP

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La DGA a sélectionné un premier lot de projets d’intelligence artificielle pour l’aviation de combat

Interrogations / Perspectives / Prospectives

• Comment l’intelligence artificielle va changer le développement Web à l’avenir ?
• Google a appris à sa nouvelle intelligence artificielle à… surfer sur le Web
• Emlyon lance un institut dédié à l’intelligence artificielle (IA)

Économie – Business

• Intelligence Artificielle : pour obtenir de grands succès, faites de « petits projets »
• L’IA va décevoir les entreprises, mais (cette fois) elle est partie pour durer

Événements – Livres / Rapports / Études …

• La bataille dans le domaine de l’IA fait de plus en plus rage entre l’Europe, la Chine et les USA D’après rapport annuel AI Index 2018
• L’intelligence artificielle, le présent et le futur possible, à Toulouse le 29 janvier 2019

3 janvier 2019. Sécurité informatique, revenir à l’essentiel – Blockchain et RGDP ne vont pas bien ensemble – Peut-on hacker un hôpital, la réponse est …

A(ré)couter – A (re)voir

• Une interview d’Isaac ASIMOV de 1974, liberté et danger ou contrôle et sécurité dans ses livres et au-delà … une archive de l’INA

Informations

• Dans la promotion du 1er janvier de la légion d’honneur, l’un des fondateurs d’internet, Louis POUZIN est nommé officier
• Les 50 chiffres à connaître sur les médias sociaux en 2019

En management de la sécurité de l’Information

• Le lifting de la méthodologie EBIOS par l’ANSSI et le club EBIOS
• Sécurité informatique : revenir à l’essentiel
• Cybersécurité et emploi : le prochain FIC va proposer un nouveau forum de recrutement [#métier]
• Le décret fixant les catégories de données diffusables et réutilisables sans anonymisation est paru
• Facturation électronique : les règles ont changé pour les PME
• Sécurisation des systèmes hyperconvergés : pourquoi les outils de sécurité traditionnels ne fonctionneront pas ?
• Comment renforcer sa cybersécurité avec la Gamification ?
• 2009 – 2019 : de la veille à la Threat Intelligence
• 3 tendances à retenir suite à la cyberattaque qui a perturbé la distribution de plusieurs quotidiens américains
• La recherche en cybersécurité: un atout français, une nécessité pour la souveraineté numérique
• Rétrospective 2018 : le web, plus troué qu’un gruyère ? La rétrospective de Damien BANCAL
• Prédictions de Sécurité 2019, quels défis pour la Cybersécurité ?

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : le consentement ne se transmet pas comme les données personnelles
• RGPD, éthique et transparence: les nouveaux ingrédients de la stratégie analytique
• RGPD et Blockchain : le grand écart pour 2019. Sont-ils compatibles …
• 6 mois d’application du RGPD : qu’en est-il des données bancaires ?

Les problématiques des (r)évolutions numériques en cours

• Cette photographie de Shanghai à 195 milliards de pixels supprime toute notion de vie privée
• Malgré le RGPD, des apps Android partagent leurs données avec Facebook

Des nouvelles du CyberFront

• VLC, 7-Zip, KeePass… : la sécurité de projets libres soutenus par l’Union européenne
• 1er janvier 2019, entrée en vigueur de la loi sur la cybersécurité au Vietnam
  • Cybersécurité: une loi draconienne entre en vigueur au Vietnam
• Présidentielle en République démocratique du Congo : internet coupé avant les résultats
• Les USA s’apprêtent à mettre sur orbite un nouveau satellite espion
• Douche froide : les jacuzzis connectés sont très facilement attaquables
• Peut-on hacker… un hôpital ? Et la réponse est …
• Une suspicion de ransomware perturbe les journaux américains …
• Des hackers auraient récupéré les données des assurances sur le 11/09
• Des chercheurs exploitent une faille que Twitter disait avoir corrigée

Études, enquêtes et référentiels

• Le Parlement européen préconise l’établissement d’une académie conjointe du renseignement
• Fortinet dévoile un rapport sur les compétences requises en entreprise en matière de cybersécurité
• Avast dévoile ses prédictions en matière de cybermenaces pour 2019

Séminaires – Conférences – Journées

• Les informations et l’agenda des événements de Gérard PELIKS désormais dans sa lettre des « Lundi de la cybersécurité »

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle déchiffre les plus vieux écrits du monde
• IA : les préoccupations se reflètent dans les investissements
• Des chercheurs de Yale enseignent la notion de propriété à des robots
• Une intelligence artificielle a caché des données à son créateur
• Le Machine Learning : C’est Quoi Et Comment Ça Marche ?
• Perceptron – Tout savoir sur le plus vieil algorithme de Machine Learning
• Des restrictions de sécurité nationale sur l’intelligence artificielle. La Silicon Valley craint-elle de perdre sa position (en)
• La technologie a besoin d’éthique. Luciano Floridi, philosophe à Oxford, explique pourquoi (en)

Économie – Business

• Derrière l’illusion de l’intelligence artificielle, la réalité précaire des « travailleurs du clic » (abonnés)

6 janvier 2019. Moody’s va distribuer des notes en cybersécurité – Vol de données massif en Allemagne – Vol de données sensibles sur le 11 septembre, un coup de bluff ou pas …

A(ré)couter – A (re)voir

• 2018: quelles avancées pour la cybersécurité ? Réponse d’experts sur BFMTV
• Pour une éthique des algorithmes, Cathy O’NEIL invitée de « La méthode scientifique » sur France culture le 31 déc. 2018
  • Quand les algorithmes renforcent les inégalités
  • Algorithme ou programme, quelle différence ? La réponse de Gérard BERRY
• La note sociale : la citoyenneté à points – Tanguy Pastureau maltraite l’info sur France Inter, pas seulement pour sourire ….
• Une très artificielle intelligence artificielle, sur France culture « La suite dans les idées » …

Informations

• Au Royaume-Uni, en France, aux États-Unis, les distinctions s’accumulent pour le Nivernais Louis Pouzin, un des pères d’internet
• Un nouveau protocole authentifie les chargeurs et périphériques USB de type C ou encore L’USB-C se dote d’un système d’authentification intelligent
• Windows 10 : Microsoft cherche à s’affranchir du mot de passe
• L’équipe de recherche en sécurité d’Intel continue de travailler sur Spectre et Meltdown et pense à une refonte de la micro-architecture des puces
• Le Top 5 des articles 2018 sur I’MTech
• 10 ans du Bitcoin en 10 dates clés
• La France anticipe la « guerre de l’espace »

En management de la sécurité de l’Information

• La nouvelle méthode d’analyse de risque EBIOS Risk Manager …
• Ce qu’implique la prochaine notation du risque cyber par Moody’s, pour mobiliser les dirigeants …
• DSIO : quand l’habit ne fait pas le moine, analyse d’un arrêt de la Cour admin de Marseille dans le cadre du licenciement d’un resp. informatique
• L’impact du Cloud Act sur les entreprises française
• Cybersécurité : le top 10 des compétences clés [#métier]
• Les métiers du numérique s’orientent vers le client et les « soft skills »
• Vulnérabilités logicielles : bonnes pratiques pour les identifier et les corriger [#veille]
• Veille sur les menaces pour les infrastructures critiques (en)
• 6 grandes tendances en cybersécurité en 2019, des tendances encore …
• Entreprises, les cyber-résolutions à prendre pour 2019
• Cybersécurité : gare aux attaques de 5ème génération
• Comment les experts en sécurité remontent la piste des hackers
• Quand les entreprises privées surveillent le Darkweb
• En matière de cybersécurité, se prémunir contre les menaces ne suffit plus, détection, réaction …
• L’UE lance un programme de Bug Bounty pour améliorer la sécurité des outils open source
  • En janvier, l’UE commence à utiliser des primes de bogues sur les logiciels libres …, sur le site de la députée Julia REDA (en)
  • Les raisons de la montée en puissance du Bug Bounty …
• Stimuler la collaboration entre les équipes réseau et sécurité [#organisation]
• Sécurité informatique : les chatbots suscitent l’inquiétude
• Attaques sur votre routeur : pourquoi le pire est encore à venir
• Un système de géolocalisation de salariés illicite selon la Cour de cass.
• Investissements étrangers en France : le dispositif de contrôle élargi depuis le 1er janvier, à la cybersécurité, l’intelligence artificielle, l’hébergement de données sensibles …
  • Le décret n° 2018-1057 du 29 novembre 2018 relatif aux investissements étrangers soumis à autorisation préalable
  • Le communiqué de presse du ministère de l’économie et des finances
  • Investissements étrangers en France : le dispositif de contrôle élargi depuis le 1er janvier

Veille de veille(s)

• La Veille cyber hebdomadaire N.211 est en ligne, un retour sur la semaine du 24 au 30 décembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD et données RH : le consentement des salariés n’est pas nécessaire (ni pertinent) !
• Le respect de la protection des données doit être au cœur de chaque entreprise (en)

Les problématiques des (r)évolutions numériques en cours

• Smart city : « Minority Report » bientôt dans le tram de Nice ?
• « Le modèle commercial de Facebook est fondamentalement opposé à la protection de la confidentialité » selon Gennie Gebhart de l’EFF
• VIème édition de l’agor@ du fic : les identités numériques en questions
• Google a transféré près de 20 milliards d’euros aux Bermudes en 2017 par l’intermédiaire d’une société écran néerlandaise

Des nouvelles du CyberFront

• « Cyber. La guerre permanente » – 3 questions à J-L Gergorin & Léo Isaac-Dognin
• Gérer la cyberguerre … (en) des réunions informelles en E.-U., Chine et Russie
• Cybersécurité : un rapport recommande de recruter 12.000 policiers en Grande-Bretagne (en)
• Maroc. Vie privée et données personnelles : les institutions sur le banc des accusés
• Les 18 plus grandes violations de données du 21ème siècle
• Des révélations sur les attentats de 11 septembre volés à des cabinets d’avocats
  • Des hackers prêts à publier « la vérité sur les attaques du 11 septembre » sur le site Sputnik France
  • « Dark Overlord » : le groupe de hackeurs peine à rentabiliser son vol de données liées au 11 septembre
  • Les pirates Dark Overlord publient leur premier lot de fichiers «secrets» du 11 septembre (en)
• WannaCry, le nouveau Conficker ?
• Allemagne : les données personnelles d’un millier d’élus ont été piratées
  • Les données personnelles d’élus allemands publiées en ligne
  • Cyberattaque en Allemagne: les données de Merkel et de centaines de personnalités politiques ont été divulguées sur internet
  • Les élus allemands sous le coup d’une gigantesque cyberattaque
• Cinq millions de passeports directement exposés par le piratage du groupe Marriott

Matière à réflexions

• Huawei et la création de l’État de surveillance orwellien de la Chine

Études, enquêtes et référentiels

• Dans les coulisses de MicroSoft Windows, pour tout savoir sur ce système d’exploitation …
• Un atelier sur la nouvelle méthode EBIOS Risk Manager de l’ANSSI, proposé par le Cabinet Bensoussan le 24 janvier 2019
• Web we can, tables rondes sur la cyber sécurité à Rennes, le 25 janvier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Une très artificielle intelligence artificielle, sur France culture « La suite dans les idées » …
• L’impact de l’IA sur l’économie de la cybercriminalité (en)
• IA : une firme a mis au point un outil permettant aux fournisseurs de services de streaming de lutter contre le partage d’identifiants entre amis

Interrogations / Perspectives / Prospectives

• Exploitation. Les hommes asservis par l’intelligence artificielle
• Êtes-vous prêt à être recruté par une intelligence artificielle ?
• « L’intelligence artificielle est incroyablement stupide » : pourquoi les machines ne sont pas près de nous remplacer, Laurent ALEXANDRE

Santé

• La France, fer de lance dans l’intelligence artificielle en santé publique ?
• Algorithme en santé: « Le médecin devrait informer son patient lorsqu’il a recours à une IA »

Droit

• Les risques de l’Intelligence Artificielle face au droit, la vidéo d’une conférence de JP PINTE

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N211 – 30 décembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 211

L’actualité cyber du 24 au 30 décembre 2018 …

vous la retrouverez dans la lettre, c’est son propos. Mais, pour cette dernière veille de l’année 2018, il est peut-être utile de revenir en arrière pour se rappeler quelques points forts qui proposent/imposent désormais aux organisations une approche de la sécurité de l’Information sensiblement modifiée, des évolutions juridiques majeures et des outils de gestion au service de la sécurité de l’Information …

… je pense à la transposition dans la législation française de la directive européenne sur la sécurité des réseaux et des systèmes d’information des opérateurs de services essentiels au fonctionnement de la société et de l’économie (OSE) et des fournisseurs de service numérique (FSN), avec l’établissement de la liste des services essentiels concernés en mai 2018 et la publication fin septembre des règles de sécurité applicables aux entreprises intéressées, opérateurs et sous-traitants des services considérés, des règles de sécurité que toutes les organisations, pas seulement des OSE et FSN, peuvent s’approprier pour gérer la sécurité de leur propre système d’information, comme l’a fait valoir le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans son discours d’ouverture des Assises de la sécurité en octobre dernier, ceci dans les 4 domaines à investir … la gouvernance, la protection, la défense et la résilience.

Également, en 2018 bien évidement l’entrée en application du Règlement Général européen sur la Protection des Données à caractère personnel (RGPD) au mois de mai avec notamment, pour conséquence, d’abord l’adoption d’une loi intermédiaire en juin, parce que, sans attendre, il fallait « personnaliser » certaines dispositions du règlement et adapter quelque peu la législation existante au nouveau contexte créé par le RGPD, et puis, début décembre, la parution d’une ordonnance de réécriture de la loi Informatique et Libertés afin « d’améliorer la lisibilité du cadre juridique en matière de protection des données ».

Et dans ce nouveau contexte d’exigences, les outils de gestion aussi ont évolué l’an passé.

La CNIL a publié une nouvelle version de l’outil PIA (Privacy Impact Assesment) nécessaire pour l’analyse d’impact d’un traitement de données à caractère personnel sur les personnes concernés, comme cela est exigé par la réglementation, et l’ANSSI a mis en place une nouvelle méthode d’évaluation des risques, la méthode EBIOS Risk Manager, qui propose une approche de gestion des risques entièrement revue.

Ainsi, RGPD, OSE, EBIOS Risk Manager, PIA version 2 … ont marqué l’année 2018 au service d’un objectif impérieux, garantir la sécurité de l’Information, la cybersécurité mais pas seulement, dans le cadre des mutations numériques en cours, des mutations dont cette lettre s’efforce de suivre au fil des semaines une actualité régulièrement très fournie. Alors …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, vous retrouverez cette semaine comme toutes les semaines une synthèse de l’actualité dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense, la CyberSécurité et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne année 2019 et pour tout de suite, une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

25 décembre 2018. Le cyber-espionnage chinois – Le botnet Mirai a 2 ans et de nombreux descendants – La guerre informationnelle, parlons-en …

A(ré)couter – A (re)voir

• NetSecure Day 2018, la journée cybersécurité en Normandie, au micro de l’équipe NoLimitSecu cette semaine

Informations

• Pourquoi l’Estonie, reine européenne du numérique, se fait de nouveaux amis en Afrique

• Les AMIBES représentent-elles l’avenir de l’informatique ?

• Sécurité, espionnage, 5G, revenus records… le président de Huawei veut rassurer

En management de la sécurité de l’Information

• La certification de compétences EBIOS sur le site du Club EBIOS

• IoT & Sécurité : vers une nouvelle culture du risque

• L’Europe met en place une certification des objets connectés

• La valeur juridique du blockchain reconnue par décret

• La gouvernance du Cloud, nouvelle priorité des DSI

  • Un quart des données des entreprise désormais dans le cloud

• Celebgate : ce que la divulgation de photos dénudées de stars nous aura au moins permis d’apprendre

• Cybersécurité : les plus grandes menaces et vulnérabilités de 2019, vues par ITEspresso

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Banque : comment assurer la confidentialité de ses données personnelles

• L’Europe accorde deux mois aux États-Unis pour engager un médiateur en confidentialité, c’est du privacy shield dont il s’agit

• PARCOURSUP et les établissements d’enseignement supérieur : questions-réponses sur le site de la CNIL

Les problématiques des (r)évolutions numériques en cours

• Nommer un ambassadeur auprès des GAFA est une mauvaise idée

Des nouvelles du CyberFront

• Les particularités du cyber-espionnage chinois (2016/2018)

  • Cybersécurité : le FBI accuse deux agents du gouvernement chinois de piratage mondial

  • Pékin réfute les accusations de Washington de piratage informatique

  • Les Etats-Unis doivent une explication sur les équipements d’espionnage de leurs ambassades, selon le site french.china

• Pour recruter, les services secrets misent sur les jeux d’agent

• Facebook : les messages piégés sous forme de BD ont tous été supprimés, selon le réseau social

• Des campagnes de phishing ciblent l’Afrique du Nord et le Moyen-Orient … un article didactique d’Amnesty International (en)

• Données personnelles et accès aux messages privés : Facebook se confond une nouvelle fois en excuses

• Phishing, que faire si l’on s’est fait avoir sur Facebook

• Mirai a deux ans, et ça ne va pas mieux

• Des milliers de Livebox Orange vulnérables à une faille de sécurité Wi-Fi

• Comment les pirates d’élite chinois ont-ils volé les secrets les plus précieux du monde (en)

• La violation des données du district scolaire de San Diego touche 500 000 étudiants (en)

Matière à réflexions

• Jeux d’influence dans la guerre informationnelle mondiale

• Pourquoi l’affaire Cambridge Analytica n’est pas un scandale comme un autre

• Pour un avenir dystopique, voyez la Chine (en), un papier de Cathy O’Neil

Études, enquêtes et référentiels

• Cybersécurité. Pour le transport maritime, la piraterie n’est jamais finie

• Le cauchemar avant Noël : les infos financières d’un tiers des consommateurs ont été compromises, un rapport Kaspersky

Séminaires – Conférences – Journées

• FIC 2019 : l’Europe au cœur de la « Security et Privacy by design »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’Intelligence Artificielle peut dérouter les missiles ennemis

• La gendarmerie française teste l’intelligence artificielle d’une start-up néolouvaniste

Interrogations / Perspectives / Prospectives

• 4 milliards de personnes n’ont pas d’adresse postale, mais Facebook va changer cela, avec l’aide d’une IA bien sûr

• Une intelligence artificielle réplique avec succès les capacités de reconnaissance visuelle humaines

• Le vocabulaire de l’IA maintenant adapté en français

• Comment l’IA prend une décision (en)

Économie – Business

• Le gendarme bancaire pointe les risques de l’intelligence artificielle

• le Graal de l’industrie 4:0 = la maintenance prédictive

Événements – Livres / Rapports / Études …

• Le rapport Index AI 2018 (en)

28 décembre 2018. La cybersécurité recrute – 250 000€ d’amende pour Bouygues Télécom – Un Google du dark web …

Informations

• Quels outils pour apprendre le code aux enfants

En management de la sécurité de l’Information

• Les secteurs qui recrutent en 2019 : la cybersécurité [#métier]

• Fonction sûreté : comment réussir sa transformation au sein de l’entreprise, un communiqué de presse novembre 2018 de PwC

• La pénurie de main d’oeuvre dans le numérique est d’abord un besoin de compétences [#métier]

• Les War Games, des jeux au service de la gestion de crise

• Travail à distance : quels moyens pour limiter les risques de fuite de données ?

• La sécurité du cloud… c’est pas automatique – IT Social

• La disponibilité est un outil essentiel pour les fournisseurs de services cloud

• Accès à privilèges : l’angle mort de la cybersécurité

• La fraude, le casse-tête inévitable des fintech

• Les cinq offensives dont les entreprises seront victimes en 2019

• Les 7 Tendances IoT les plus importantes en 2019

• La sécurité des réseaux LoRaWan, une présentation de Renaud LIFCHITZ

• IoT et la sécurité Sigfox, la sécurité des objets connectés …

• A savoir – Google Chrome : comment utiliser sa fonction anti-malware

Veille de veille(s)

• Décision reportée pour Monsieur cyber suisse et les Tesla de la police bâloise trop gourmandes en données, la veille du décodeur …

• La Veille cyber hebdomadaire N.210 est en ligne, un retour sur la semaine du 17 au 23 décembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 272

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Une amende de 250 000 euros à Bouygues Telecom pour ne pas avoir « protégé les données » de ses clients

  • BOUYGUES TELECOM : sanction pécuniaire pour manquement à la sécurité des données clients … « La sanction prononcée par la formation restreinte concerne des faits s’étant entièrement déroulés avant l’entrée en application du règlement européen sur la protection des données personnelles » dit le le communiqué de la CNIL

• Transmission des données à des partenaires commerciaux ou à des courtiers de données : quels sont les principes à respecter ? Une information CNIL

• RGPD : quels nouveaux défis pour les cabinets d’avocats ?

• California Consumer Privacy Act (CCPA) vs RGPD

• La Roumanie ordonne à des journalistes d’investigation de révéler leurs sources en vertu du RGPD, dans un cas de corruption au sommet du pouvoir

• Protection des données: l’UE réclame un médiateur permanent aux États-Unis

• Dossier médical partagé (DMP) : le carnet de santé numérique – Dossier médical partagé : une mise en oeuvre sur deux décennies

  • Les données de santé à portée de main, une application …

• Mise en place d’un traitement automatisé de données à caractère personnel dénommé « Système d’information sur l’orientation dans le supérieur » (ORISUP)

Les problématiques des (r)évolutions numériques en cours

• Fake news : comment lutter contre cette menace ?

Des nouvelles du CyberFront

• Les négociateurs européens parviennent à un accord sur la loi sur la cybersécurité, c’était le 10 décembre …

• Les autorités indiennes veulent que les plateformes IT cassent le chiffrement, et suppriment les contenus qu’elles jugent « illégaux »

• Les élections américaines sont « bien plus faciles à pirater que ce que l’on pourrait penser »

• Les États-Unis et le Royaume-Uni accusent la Chine d’une vaste campagne de piratage

• Des sites chinois attaqués via un nouveau bug de framework PHP

• A Leipzig, des hackers entre mémoire et anticipation

• Un « Google du dark web » pour naviguer dans le monde obscur du net

• Les sites internet du gouvernement inaccessibles en Nouvelle-Calédonie

• Un des plus dangereux virus de l’histoire d’Internet est de retour … Wannacry

• Quelqu’un a transformé un mème de Matrix en outil d’attaque informatique

Matière à réflexions

• Comment devenir un leader d’opinion sur la cybersécurité (en)

Études, enquêtes et référentiels

• BDO alerte les entreprises des secteurs bancaire et financier sur les cyber-menaces qui pèsent sur leur sécurité pendant la période des fêtes

Séminaires – Conférences – Journées

• Panorama de la cybercriminalité 2018. Une conférence du CLUSIF le 10 janvier 2019

• Humanisme et intelligence économique au prochain Lundi de l’IE du 14 janvier 2019. (Lisez l’article jusqu’à sa conclusion …)

• Rencontres de la Cybersécurité Centre Val de Loire organisées par le CyberCercle avec CCI France le 29 janvier prochain à Bourges

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Retour sur ThreatPredict : l’intelligence artificielle pour prédire les menaces sur Internet

• Cybersécurité : comment l’intelligence artificielle peut se retourner contre vous

• Les progrès de l’IA menacent la confidentialité des données de santé (en)

Interrogations / Perspectives / Prospectives

• L’Intelligence Artificielle amenée à se simplifier et à se questionner en 2019

• IA 2019 : tendances et prédictions pour l’intelligence artificielle

• La Commission met en garde contre les dérives de l’intelligence artificielle

• Les chercheurs en IA peuvent-ils faire confiance à l’AI pour contrôler leur travail ? (en)

• De quels composants a-t-on besoin pour construire une ville connectée

• Comment la musique générée par l’IA change la façon dont les hits sont réalisés (en)

Économie – Business – Entreprise

• Maîtriser les enjeux RH de l’introduction de l’Intelligence Artificielle dans l’entreprise, une affaire d’anticipation !

• Pourquoi Fujitsu a ouvert un centre d’excellence spécialisé dans l’IA en France ?

Événements – Livres / Rapports / Études …

• L’intelligence artificielle, ruptures technologiques majeurs pour le naval civil et militaire. L’édition 2019 de la Journée Sciences navales c’est le 31 janvier 2019.

30 décembre 2018. Le phishing par téléphone – Les MacronLeaks révèlent … La cybersécurité n’a pas de veine …

A(ré)couter – A (re)voir

• Ordinateur Quantique – Une vidéo pour commencer à comprendre (ou pas), une conférence de Fanny BOUTON et Olivier OZRATTY
• La résilience comme objectif unique pour une cyber défense, un podcast sur le site … radio-immo.fr

Informations

• LOI organique n° 2018-1201 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information
• Un réseau informatique quantique à l’échelle planétaire serait bientôt possible
• Des vinyles gravés sur des radios médicales, le piratage à la russe des années 50
• Firefox monitor. Pour savoir si vos comptes en ligne ont été piratés …
• La Poste et l’Afpa s’associent pour réfléchir à favoriser l’acculturation au numérique des citoyens et des professionnels

En management de la sécurité de l’Information

• Comment assurer sa cybersécurité à l’étranger ?
• Le succès est dans le cadrage: Intégration du test de pénétration dans votre planification de la cybersécurité (en)
• L’impact du Cloud Act sur les entreprises françaises, Statuts des sociétés
• Les 4 cybermenaces qui vont s’intensifier en 2019
• Données, analyse et IA : quoi de neuf en 2019 ?
• Neuf bonnes résolutions faciles pour mieux protéger sa vie privée sur Internet en 2019
• Vishing ou hameçonnage par téléphone : mais qui est au bout du fil?

Veille de veille(s)

• L’oncle Sam, l’oncle Xi et l’oncle Kim : 17/12/18, un regard sur des évènements de la semaine publié sur un nouveau blog, le blog « cyberguerres » de Yaoud Fandi…

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La prospection commerciale par courrier électronique, une info CNIL
• Vie privée et ordis partagés, la notion de vie privée au Canada …
• RGPD : quels sont vos droits … une information du Centre européen des consommateurs

Les problématiques des (r)évolutions numériques en cours

• En Chine, un système de notation des citoyens encore flou mais aux ébauches effrayantes
• En Chine, grâce à des « uniformes intelligents » les écoles suivent tous les mouvements des élèves
• Des applis qui en disent long à Facebook, même quand vous n’y êtes pas
• Vous aurez beau désactiver votre GPS, Facebook continuera de vous géolocaliser
• Pirater des sextoys connectés, une partie de plaisir …

Des nouvelles du CyberFront

• Un logiciel mis au point par une start-up française pour explorer le « Dark Web » intéresse les armées
• Une guerre mondiale de l’Information ?
• Comment les services de renseignements militaires russes sont devenus la force cachée des duels de Poutine avec l’Occident, un article du Washington Post (en)
• Israël, le leader mondial du cyber sécurité
• L’impitoyable cyberguerre d’Israël sur les réseaux sociaux
• Les innombrables failles de sécurité de la défense antimissile américaine, retour sur un audit du système de défense antimissiles US …
• Les MacronLeaks révèlent-ils que la taxe carbone visait à financer des baisses de cotisations patronales ?
• Des hackers ont cassé l’authentification par reconnaissance veineuse
• Corée du Sud : les données personnelles d’un millier de réfugiés nord-coréens piratées
• Le malware Emotet est de retour et cause des migraines aux DSI
• Le ver WannaCry continue de faire des victimes
• USA: la livraison de journaux perturbée par une cyberattaque
  • Une cyberattaque perturbe la livraison des journaux LA Times et Tribune aux États-Unis(en)
• Nouvel échantillon de Shamoon en provenance de France signé avec un certificat Baidu (en)

Matière à réflexions

• Quelle prise au sérieux du cyberespace pour la défense et la sécurité nationale ? Compte-Rendu de la thèse d’Alix Desforges sous la direction de Frédérick DOUZET
• « Dans le futur, on subira encore plus de hacks et c’est tant mieux »
• Daniel Cohen : « Il faut lutter contre cette société algorithmée déshumanisante que l’on nous prépare »
• Les dérives des algorithmes dénoncés dans un livre indispensable
• Vers des algorithmes exemplaires ?
• Big data : les algorithmes sont-ils les maîtres de notre futur ? Une vidéo pour répondre à la question …

Études, enquêtes et référentiels

• OWASP (Open Web Application Security Project) IoT 2018 vient de paraître (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• David Buhan, Advens : ” l’IA nous permet de détecter des comportements à risque ou des situations anormales”
• L’impact de l’IA sur la cybercriminalité (en)
• Le piratage informatique change de niveau avec un nouveau genre de programme d’intelligence artificielle (en)

Informations / Interrogations / Perspectives / Prospectives

• Charte éthique européenne d’utilisation de l’intelligence artificielle dans les systèmes judiciaires
• L’intelligence artificielle sur le site canadien « Droitdu.Net »
• Assistant personnel : Plana, la 1ère intelligence artificielle écolo veut remplacer Siri, Alexa et Google Assistant
• Tendances et actualités des derniers 15 jours …
• Comment le programme d’intelligence artificielle AlphaZero a maîtrisé les jeux (en)

Économie – Business

• L’intelligence artificielle peut aider les entreprises à garder une longueur d’avance (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com