Veille Cyber N306 – 26 octobre 2020

Veille Cyber du 25 octobre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 306

L’actualité cyber du 19 au 25 octobre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 octobre 2020. La cybersécurité maritime, un sujet de premier rang – 6 agents russes devant la justice américaine pour des cyberattaques majeures – 1 hacker russe devant la justice française pour le ransomware Locky …

A(ré)écouter – A (re)voir

• Ransomware : Retour d’expérience sur une compromission, sujet de l’émission de l’équipe NoLimitSecu cette semaine avec Jérôme POGGI; un retour sur l’attaque de la métropole de Marseille par un ransomware …
• L’ère de la guerre informationnelle, interview de Thierry BURKHARD, chef-d’état-major de l’armée de terre
• Maîtrise surface d’exposition aux attaques/fraudes informatiques – replay d’un webinaire organisé par le Club Cyber AEGE

Informations

• La France va taxer les géants de la tech dès décembre 2020
• L’ordinateur quantique : Risques, besoins et opportunités pour les institutions financières
• Sécurité informatique: Philippe Loudenot va quitter les ministères sociaux

Management de la sécurité de l’Information

• L’ANSSI recommande de jouer collectif et de déclencher des vocations
  • L’ANSSI prépare de nouvelles initiatives pour lutter contre les cyber-attaques
  • Assises de la sécurité 2020 : le DG de l’ANSSI satisfait des progrès accomplis en cybersécurité
• Compte-rendu du e-BlueDay “Cybersécurité maritime” du 8 octobre 2020
  • 900% d’augmentation des attaques cyber sur les systèmes métiers de la marétique
• La sécurité : nouvelle pierre angulaire d’une stratégie de développement de produits
• Comment une faille sur un site scolaire français pourrait se propager à des dizaines d’établissements
• La sécurité des applications, un enjeu de taille dans le secteur de la santé
• Le paradoxe du RSSI : La conformité PCI DSS en recul alors que les données financières et de paiement sont toujours plus ciblées par les hackers
• Le retour de la “Panic Room », une parole d’expert du CyberCercle, celle d’Hervé MORIZOT, DG de Formind
• Cybersécurité : gérer la communication en cas d’incident
• 5 idées reçues sur le ransomware en entreprise
• L’architecture Zéro Trust : un modèle essentiel pour les entreprises dans le monde d’après
• Comment maîtriser l’administration dans Microsoft 365 ?
• Quatre packages npm trouvés en train d’ouvrir des shells sur des systèmes Linux et Windows. Tout ordinateur avec l’un de ces packages installés « doit être considéré comme totalement compromis »
• Ceci n’est pas une mise à jour de Windows 10 mais un malware tenace, Emotet, le retour, mais aussi …
  • … Microsoft publie des mises à jour de sécurité d’urgence pour Windows et Visual Studio
• Les codes QR entrent dans les habitudes, mais suscitent des inquiétudes

Veille de veille(s)

• Celle qui cherche comment se débarasser de l’hydre, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 20 octobre
• La Veille cyber hebdomadaire N.305 est en ligne, un retour sur la semaine du 12 au 18 octobre, sans oublier son extrait dédié à l’intelligence artificielle
• Des images de webcams personnelles piratées et diffusées sur des sites pour adultes, la veille du décodeur du 18 octobre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Au secours, je ne sais pas quoi faire de mon DPO ! Un article de Cédric CARTAU [métier]
• La CNIL irlandaise enquête sur le traitement des données personnelles des mineurs par Instagram
  • Données personnelles des mineurs : Instagram visé par une enquête en Europe

Les problématiques des (r)évolutions numériques en cours

• Assassinat de Samuel Paty : Twitter et Facebook convoqués, le rôle des réseaux sociaux en question sur LCI
  • Attentat de Conflans : les réseaux sociaux accusés de laxisme
  • Attentat à Conflans-Sainte-Honorine, les réseaux sociaux en accusation
  • Meurtre de Samuel Paty : l’anonymat en ligne n’est pas le problème,
  • Attentat de Conflans: les réseaux sociaux dans le viseur des autorités mais il y en a d’autres à régler
  • Incriminés après l’assassinat de Samuel Paty, les réseaux sociaux auraient-ils pu faire davantage ? Accès abonnés LeMonde
  • Schiappa réunit les services de police pour lutter contre « le cyberislamisme »
  • Attentat de Conflans : l’indispensable lutte contre la haine en ligne
  • Que risquent les auteurs de contenus haineux en ligne? Sur BFM TV
  • A quoi sert la plateforme Pharos, sur laquelle a été signalé le compte Twitter d’Abdoullakh Anzorov ?
• Facebook utilise des stéréotypes sexistes pour cibler les internautes
• La France et les Pays-Bas au front avec la Commission européenne contre les GAFA
• Les États-Unis attaquent le monopole de Google sur les moteurs de recherche
  • Google attaqué pour abus de position dominante par la justice américaine

Des nouvelles du CyberFront

• L’ère de la guerre informationnelle
• 228 545 signalements adressés à PHAROS en 2019
  • Comment fonctionne Pharos, la plate-forme de signalement des contenus illicites en ligne ?
• Trickbot et son million d’ordinateurs « zombies », une menace pour la présidentielle américaine ?
• Google révèle la plus grande attaque DDoS de l’histoire
  • Des hackers chinois ont utilisé McAfee pour tromper le personnel de la campagne électorale américaine
  • Comment nous luttons contre l’évolution des menaces en ligne, le billet Google (en)
• Les Iraniens ont attaqué des entreprises israéliennes avec demande de rançon
• Les USA inculpent six agents du renseignement militaire russe pour une série de cyberattaques majeures dont le wiper NotPetya et l’attaque contre le parti français En marche ! en 2017
• Six agents russes inculpés aux Etats-Unis pour des cyberattaques mondiales
  • Les États-Unis accusent six agents russes de piratage informatique
  • L’étau se resserre sur le cybergang russe Sandworm
  • « MacronLeaks » : la justice américaine lance des poursuites contre six pirates issus des services de renseignement russes, accès abonnés LeMonde
• Un gang de cybercriminels menace Ubisoft de publier le code source de Watch Dogs Legion
• Ils blanchissaient l’argent pour le groupe cybercriminel QQAAZZ actif en Belgique: vingt arrestations par Europol
• Alexander Vinnik, accusé d’être derrière le rançongiciel Locky, devant la justice française
  • Le Russe Alexander Vinnik jugé à Paris pour des cyberattaques massives
  • A Paris, le procès du citoyen russe Alexander Vinnik soupçonné de cybercrimes reprend sur RT France
• L’ex-policier soupçonné de vendre des informations sur le darknet de nouveau mis en examen
• Grosse panne et problèmes techniques en série pour plusieurs bourses européennes, dont Paris

Matière à réflexions

• Le partage de données, un enjeu collectif européen

Études, enquêtes et référentiels

• Canada – Risques liés à la technologie et résilience dans le secteur financier : le BSIF publie son document de travail sur les risques numériques; le BSIF … le Bureau du Surintendant des Institutions Financières
  • Renforcer la résilience du secteur financier dans un monde numérique, le document du BSIF
• Étude des menaces cyber 2020 d’Accenture (en)
• Deux employés sur cinq ne prêtent pas attention aux risques du phishing mobile, une étude de la plateforme MobileIron
• Les cadres supérieurs en France accordent plus d’attention à la cybersécurité dans un rapport ISG
• Combien vous coûterait une fuite de données ? Un rapport IBM
• 23 % des 18-34 ans français ont déjà été piratés plusieurs fois, étude McAfee

Séminaires – Conférences – Journées

• La cybersécurité n’aura plus de secret, un calendrier tenu à jour des événements cyber partout en France
• L’État invite les étudiants à venir découvrir les métiers du numérique dans la fonction publique Tiens ! Il y a « responsable sécurité des SI » dans les métiers concernés …
• Le FIC 2021 se tiendra à Lille du 19 au 21 janvier 2021 pour sa 13ème édition
  • Le FIC 2021 a ouvert ses inscriptions, assurant sa tenue au premier semestre 2021
• Dossier de presse_Assises de la cybersécurité 2020

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La sécurité de l’IA (en)
• Tirer parti de la puissance de l’apprentissage automatique et de l’intelligence artificielle pour la cybersécurité (en)
• cybersécurité: les pirates utilisent l’intelligence artificielle pour un nouveau type de violation de la sécurité (en)
• Presque tous les SOC déploient désormais l’IA pour détecter les attaques (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : après l’émergence débridée, l’heure de la reprise en main, sur Acteurs Publics sur simple inscription
• L’intelligence artificielle générale sera-t-elle bientôt une réalité ?

22 octobre 2020. Procès en abus de position dominante pour Google aux États-Unis – Steria touché à son tour par la vague ransomware – CyberMoi/s : Citoyenneté et cybersécurité, comment sensibiliser à la cybersécurité ? les résultats d’une enquête …

A(ré)écouter – A (re)voir

• Singapour : la reconnaissance faciale généralisée sur FranceInfo
• Pourquoi la justice américaine s’attaque-t-elle à Google ? La question du jour de Guillaume ERNER sur France culture …

Informations

• Sécurité des données numériques: vers un « cyberscore » pour informer le consommateur ?
  • Vers un « cyberscore » pour informer les internautes sur la sécurité de leurs données ?
• Tous anti covid: le gouvernement dévoile les nouveautés de la seconde version de StopCovid
  • TousAntiCovid : y a-t-il vraiment des différences avec StopCovid ?
  • Pourquoi TousAntiCovid ne servira à rien si vous allez dans d’autres pays européens
• « Personne ne se fait pirater » selon Donald Trump, expert en cybersécurité
  • Personne ne se fait hacker (selon Donald Trump)
• La Commission européenne rêve d’un marché unique de la donnée
• Ce que révèlent les 9 tendances Tech du Gartner pour 2021

Management de la sécurité de l’Information

• DDoS : toujours plus loin, toujours plus fort… malheureusement
• Programme de sensibilisation aux risques numériques dans les collectivités territoriales, une communication de Cybermalveillance.gouv
• Exercice de gestion de crise cyber : les pratiques de l’ANSSI à suivre
• Menaces internes : la réalité en chiffres
• Le FIRST, le Forum de réponse à incidents de Sécurité, publie des règles éthiques pour les équipes de réponse aux incidents de sécurité (en) [métier]
• Les services de partage de fichiers comme Sharepoint, OneDrive, GDrive ou Dropbox dans le collimateur des cybercriminels
• 5 conseils pour améliorer la sécurité de votre Google Drive
• Comment Photoshop va lutter (très concrètement) contre les « fake news »
  • Photoshop : plus de transparence pour les photos retouchées et partagées sur les réseaux sociaux
• La NSA publie la liste des 25 principales vulnérabilités exploitées par les cybercriminels étrangers
  • La NSA publie une liste des principales vulnérabilités actuellement ciblées par les pirates chinois (en)
  • Les acteurs chinois parrainés par l’État exploitent des vulnérabilités connues, le communiqué de la NSA (en)
• L’histoire du ransomware Maze (en)

Veille de veille(s)

• [SECHebdo] 21 octobre 2020, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les voleurs d’identité
• Portabilité : un évènement pour développer les droits et les usages, la CNIL propose le 23 novembre un après-midi dédié au sujet

Les problématiques des (r)évolutions numériques en cours

• Attentat de Conflans : la pression monte sur les réseaux sociaux
  • Réseaux sociaux et contrôle des contenus. l’impossible équation ? Analyse juridique
  • Eric Schmidt, l’ancien PDG de Google, pense que les réseaux sociaux sont des « amplificateurs pour des idiots » et s’insurge contre les actions en justice à l’endroit de Google
  • Modération sur les réseaux sociaux : « Il ne faudrait pas déléguer l’analyse des contenus aux seules plateformes », préconise Nicolas ARPAGIAN
• Loi Avia, fin de l’anonymat : des fausses solutions au vrai problème de la haine en ligne
  • « Mise en danger par la publication de données personnelles » : sur les réseaux sociaux, le gouvernement veut punir le « doxing »
  • Pourquoi l’anonymat en ligne n’a rien à voir avec le terrible assassinat de Samuel Paty
• Les autorités américaines poursuivent Google pour abus de position dominante
  • Les USA attaquent Google pour abus de position dominante : un procès historique pour la Big Tech
  • La justice américaine contre Google, une enquête limitée, mais cruciale, accès abonnés LeMonde
• On a testé… « /e/ », le système d’exploitation Android mobile « dégooglisé », peut-on vivre sans Google …

Des nouvelles du CyberFront

• Comment la NSA a créé son unité de lutte informatique offensive

• Le Royaume-Uni accuse la Russie d’avoir fomenté des cyberattaques visant les JO de Tokyo
• Canada – Montréal Un virus informatique paralyse le site internet de la STM
  • La STM victime d’un rançongiciel « virulent »
  • Le système de transport public de la STM de Montréal touché par une attaque de ransomware (en)
• Les États-Unis accusent l’Iran d’avoir orchestré une campagne d’e-mails menaçants visant l’élection
  • Présidentielle américaine : désormais, l’ingérence dans le processus électoral est « made in USA »
• Au procès d’Alexander Vinnik, jugé pour escroquerie au bitcoin : « Chez nous, en Russie, ce n’est pas simple de mener des affaires », accès abonnés LeMonde
• Sopra Steria frappé par un ransomware
  • Le communiqué de presse Sopra Steria du 21 octobre …
  • Sopra Steria n’échappe pas aux ransomwares
  • SOPRA STERIA en net repli après une cyberattaque

Matière à réflexions

• Henri Verdier : “L’intelligence artificielle est à la fois le principal vecteur de progrès et de risques de notre époque”

Études, enquêtes et référentiels

• Enquête Citoyenneté et perception de la cybersécurité – Comment sensibiliser à la cybersécurité ? Une enquête BVA pour les partenaires du Cybermoi/s
• Covid-19 a transformé le paysage des cybermenaces, d’après l’Agence européenne de cybersécurité
  • Rapport sur l’inventaire des menaces dans l’UE : les cyberattaques deviennent de plus en plus sophistiquées, ciblées et massives
  • L’environnement des cybermenaces 2020 de l’ENISA, l’Agence européenne pour la cybersécurité (en)
• Les entreprises plus matures face au risque cyber, un rapport ISG
• La sécurité et la confidentialité sont au cœur des préoccupations dans notre société en pleine évolution, pas une, mais deux études de Cisco
• Cybercriminalité : la revente d’accès au SI, une activité très lucrative dans le rapport d’Accenture

Séminaires – Conférences – Journées

• Le label ExpertCyber, thème du prochain rendez-vous mensuel Auvergne-Rhône-Alpes du CyberCercle le 5 novembre prochain
• Tour de France du CyberCercle – Les Rencontres cybersécurité en Auvergne-Rhône-Alpes du 22 octobre en distanciel, pour la circonstance le CyberCercle a créé un site spécifique …
• Assurabilité, Cybersécurité, Cybertranquilité, au prochain Lundi de la cybersécurité, le 16 novembre avec Herbert GROSCOT … voir la lettre de Gérard PELIKS
• Bilan de la 20ème édition des Assises de la Cybersécurité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA et cybersécurité : 8 cas d’usage principaux
• Phishing : des campagnes à grande échelle automatisée par l’intelligence artificielle
• Comment l’IA va dynamiser le spear-phishing (en)
• Intelligence Artificielle, innovation disruptive en cybersécurité (en)

Interrogations / Perspectives / Prospectives

• Règles sur l’IA : ce que veut le Parlement européen
  • La page d’accueil dédiée sur le site du Parlement … https://www.europarl.europa.eu/news/fr/headlines/priorities/l-intelligence-artificielle-dans-l-ue
  • Le Parlement européen légifère pour la première fois sur l’intelligence artificielle
• Data et IA : favoriser l’innovation au niveau européen
• L’IA vecteur de simplicité et d’efficacité du service public, vidéo sur ActeursPublicsTV
• Henri Verdier : “L’intelligence artificielle est à la fois le principal vecteur de progrès et de risques de notre époque”
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 10 au 16 octobre

Enseignement

• Formation et Intelligence artificielle : une opportunité pour de nouveaux métiers, mais aussi pour l’économie

Recherche et développement

• Zoom sur Hi! PARIS, le centre consacré à l’IA et aux Sciences des données de l’Institut Polytechnique de Paris et HEC Paris
• Singapour: Des scientifique conçoivent un robot sensible à la douleur
• Machine Learning : vers une nouvelle génération d’algorithmes plus réactifs

Économie – Business

• Les créatures artificielles vont-elles envahir les banques ?

Événements – Livres / Rapports / Études …

• De l’IA avec le calcul quantique en compagnie de Iordanis Kerenidis avec Olivier EZRATTY

• Replay – Intelligence artificielle et Maintenance 4.0 avec un cas d’usage pour EDF par Matthieu Jolens, le replay d’une intervention sur le salon SEPEM Industries
• Replay : Conférence “IA et Objectifs de Développement Durable” de la Chaire UNESCO IA-REL de l’Université de Nantes
• Entreprise et IA : seulement 10% des entreprises percevraient un impact financier très significatif selon une étude

25 octobre 2020. Les assises de la sécurité 2020, la vidéo de la conférence d’ouverture du DG de l’ANSSI – Rivalités entre hackers, les entreprises sont sous pression – Sopra Steria est au prise avec Ryuk …

A(ré)écouter – A (re)voir

• Les Assises de la sécurité 2020. La conférence d’ouverture avec Guillaume POUPARD, Directeur Général de l’ANSSI, la vidéo … également
  • Portait-robot du RSSI en 2021, le podcast d’une une table ronde et d’autres
• Cyberpropagande, cyberterrorisme : comment en finir avec la haine sur internet ? Avec Nicolas ARPAGIAN et Frédéric POTIER sur France Inter dans « Le téléphone sonne »
  • Comment fonctionne Pharos, la plate-forme de signalement des contenus illicites en ligne ?
  • Cyber-islamisme : le Gouvernement mobilisé en appelle à la responsabilité des réseaux et plateformes, le communiqué de presse du ministère de l’intérieur du 20 octobre
  • Marlène Schiappa annonce la création d’une « unité » sur les réseaux pour lutter contre « le cyber-islamisme »
    • Cyber-islamisme: le gouvernement crée une « unité de contre-discours républicain sur les réseaux sociaux »
• Le Balado – 32, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• TousAntiCovid : le lancement de l’application perturbé par des bugs
  • « TousAntiCovid » : la CNIL revient sur l’évolution de l’application « StopCovid »
  • TousAntiCovid : y a-t-il vraiment des différences avec StopCovid ?
• Nouvelle législation européenne sur l’économie numérique : ce qu’on peut attendre du « Digital Services Act »
• Edward Snowden reçoit un titre de résident permanent en Russie
• IT ou Information Technology : tout savoir sur les technologies de l’information
• Le retour en grâce du QR Code en cinq questions
• Une alternative technologique française pour le contre-terrorisme prendrait 2 ans, selon le PDG de Thales

Management de la sécurité de l’Information

• La prochaine crise sera cyber
• Les assureurs français exposés aux failles informatiques
  • Synthèse de l’enquête déclarative de 2019 sur la gestion de la sécurité des systèmes d’information des assureurs
• Comment les hôpitaux se protègent contre les cyberattaque
• Cinq conseils pour protéger le secret professionnel en cas d’atteinte à la protection des données
• CyberMenaces Rançongiciel / Prévention, une infographie de la Gendarmerie nationale
• Comment réaliser un audit de sécurité informatique ?
• Le facteur humain : maillon faible de la cybersécurité
• Africa Cybersecurity Magazine propose une présentation des métiers cyber
• Keylogger, enregistrement audio : votre employeur a-t-il le droit de vous surveiller en télétravail ?
• Le hameçonnage en 2020: comment attirer la victime dans le piège?
• Cybersécurité : les entreprises victimes de la rivalité entre hackers
• La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail d’après Systancia
• Qui se cache derrière le malware SlothfulMedia ?

Veille de veille(s)

• Le rapport hebdomadaire du 23 octobre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Veille cybersécurité #22 – 22 octobre 2020 de ISW IoTSecurity Watch
• Résumé de la semaine 43 (du 17 au 23 octobre), un bulletin du CERT-XMCO
• From Russia with Love – La semaine du ransomware de Bleeping Computer (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Une cartographie des outils et des pratiques privacy établie par le LINC, le Laboratoire d’Innovation de la CNIL
• Les bonnes pratiques d’anonymisation des données personnelles selon la CNIL, une analyse d’Isabelle CANTERO et Eric CAPRIOLI
• Données personnelles : Bientôt un « cyberscore » pour afficher le niveau de protection des plateformes ?
  • Données personnelles : à quoi pourrait servir un « cyberscore » ?
• Vie privée : une cour d’appel américaine juge la collecte d’enregistrements d’appel de la NSA illégale

Les problématiques des (r)évolutions numériques en cours

• Amélie de Montchalin (Ministre de la Fonction Publique) : « les DSI ministériels doivent remonter au niveau stratégie », développer les démarches administratives en ligne, oui, mais …

Des nouvelles du CyberFront

• L’UE sanctionne deux responsables russes pour une cyberattaque
• L’OTAN va créer un centre de commandement dédié à l’espace en Allemagne
• L’OTAN veut protéger les câbles sous-marins des attaques russes
• Le gouvernement allemand veut donner aux services secrets l’accès aux conversations cryptées
• Des cyber-attaques lancées par des pirates russes contre les autorités américaines
• Présidentielle américaine : Washington annonce des sanctions contre l’Iran après une « tentative d’ingérence » électorale
  • Le renseignement américain attribue une campagne d’intimidation pro-Trump à l’Iran
  • Les États-Unis accusent l’Iran d’avoir orchestré une campagne d’e-mails menaçants visant l’élection
• Un hacker réputé affirme s’être connecté au compte Twitter de Donald Trump
  • L’expert en sécurité Victor Gevers serait parvenu à se connecter au compte Twitter de Donald Trump en devinant son mot de passe
  • Que signifiait le mot de passe de @realDonaldTrump découvert par un expert ?
• Des hackers ont extorqué 1,14 M $ à l’Université de Californie après une attaque au ransomware. Le malware a verrouillé des fichiers de recherches stockés dans le réseau de sa faculté de médecine
• Plusieurs entreprises françaises visées par une cyberarnaque de type « fraude au président »
• L’entreprise française de services numériques Sopra Steria victime d’une attaque informatique
  • Cyberattaque Sopra Steria : des répercussions chez ses clients ?
  • Le géant français de l’informatique Sopra Steria touché par le ransomware Ryuk, qui aurait chiffré des parties de son réseau
  • Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?
  • Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria
• Des lycéens ont détourné 230 000 € à Orange en piratant ses réseaux à Toulouse
• Dix ans de prison requis contre le Russe Alexander Vinnik, « pirate » et « pionnier » des cyberattaques
  • Le procès Vinnik et le cyber-Sherlock Holmes français, « Dans le prétoire » sur France Inter, podcast
  • Dix ans de prison requis contre Alexander Vinnik, jugé pour escroquerie aux bitcoins, accès abonnés LeMonde
• Les Statistiques sur les cyberattaques d’août 2020 d’Hackmageddon (en)

Matière à réflexions

• La justice américaine s’attaque enfin à Google
• Palantir voit-il trop grand ? Un article du NewYorkTimes (en)

Études, enquêtes et référentiels

• Rapport d’orientation stratégique du Cigref : l’âge de raison… et après ?, 5 champs de transformation du numérique
• Microsoft, subitement la marque la plus abusée pour des tentatives de phishing d’après une enquête Check Point
• Les plus hauts dirigeants français s’impliquent dans la cybersécurité, et avec des fournisseurs locaux, une étude ISG

Séminaires – Conférences – Journées

• FIC 2021 – Pour une cybersécurité collective et collaborative, le Forum International de la Cybersécurité qui se tiendra à Lille du 19 au 21 janvier pour sa 13e édition
• « Nouvel Internet »​, RINA : un hommage de John Day, son promoteur, au projet Cyclades et à Louis Pouzin dans le cadre du Lundi de la cybersécurité du 19 octobre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Sans respect du RGPD, pas d’IA pour le Service Desk
• Une matrice des menaces par machine learning sur le modèle ATT & CK du MITRE (en)

Interrogations / Perspectives / Prospectives

• Interprétabilité, biais, éthique et transparence : quelles relations ? Le 3e et dernier article d’une série consacrée aux concept d’interprétabilité et d’explicabilité des réseaux de neurones
• Intelligence artificielle : quand l’État-providence devient numérique, accès abonnés Acteurs Publics
• « Les développements à venir de l’intelligence artificielle nécessitent une réflexion forte sur les limites à imposer », accès abonnés LeMonde
• L’intelligence artificielle à l’épreuve des libertés et droits fondamentaux
• Mais pourquoi les robots ne savent-ils toujours pas parler ?
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 17 au 23 octobre

Santé

• Cette intelligence artificielle diagnostique l’Alzheimer grâce à un simple dessin

Économie – Business

• Le paysage des données et de l’IA 2020 (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N305 – 19 octobre 2020

Veille Cyber du 18 octobre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 305

L’actualité cyber du 12 au 18 octobre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 octobre 2020. Ransomwares, la pêche au chalut mais aussi la chasse au gros – Nouvelle remise en cause internationale du chiffrement des applications …

A(ré)écouter – A (re)voir

• Le privacy shield au micro de l’équipe de NoLimitSecu cette semaine avec Alexandra ITEANU
• Le futur de la cybersécurité le dossier principal de l’émission du 8 octobre de Delphine SABATIER Sur B Smart TV à 12:15
• Le Club EBIOS poursuit, et conclut, sa présentation d’EBIOS Risk Manager …
  • 6-Écosystème, 7-Raffinements successifs, 8-Démarches itératives, 9-Plan d’action, 10-Conclusion 5 séquences qui complètent celles déjà publiée …
  • … 1-Pourquoi 2-Quoi, 3-Socle de sécurité, 4-Boîte à outils, 5- concepts du risque …

Informations

• Jean Castex annonce une « nouvelle version de StopCovid » par surprise, pour le 22 octobre
• Cryptomonnaie : la Banque centrale européenne va tester son « euro numérique
• Armée de Terre : Un insigne de béret spécifique pour les spécialistes de la guerre électronique

Management de la sécurité de l’Information

• La cybercriminalité à l’heure de la Covid-19, une parole d’experte du CyberCercle, celle de Myriam QUEMENER, magistrate
• Disponibilité des ressources pédagogiques et sécurité des données des étudiants, enjeux prioritaires à l’heure du Covid-19
  • 98 % des universités françaises n’auraient pas de protection efficace contre le risque de cyberattaque
• Un guide de l’ANSSI pour clarifier les métiers de la sécurité IT
  • Le « Panorama des métiers de la cybersécurité » pour répondre aux enjeux du marché !
• L’alarmante sous-représentation des femmes dans les métiers de la cybersécurité
  • La cybersécurité, un domaine qui peine à s’ouvrir aux femmes, sur le site du média « Elle »
• Ransomware : les ratés de la communication de crise
• La crainte des amendes facilite la négociation des budgets de cybersécurité
• Autodiagnostics de cybersécurité, des outils mis en ligne par le Service du Haut Fonctionnaire de Défense et de Sécurité des ministères économiques et financiers
• Pourquoi le mois européen de la cybersécurité est plus important que jamais
• 9 ème édition du mois européen de la cybersécurité : halte au chantage numérique, la Chambre de commerce et d’industrie communique …
• La surveillance de la vulnérabilité des systèmes informatiques des avions commerciaux modernes aux cyberattaques doit être une priorité, d’après un organisme de surveillance américain
• Protéger les informations confidentielles du secteur industriel
• Les groupes malveillants aussi adorent l’open source
• 5G : une meilleure connectivité en continu exige une meilleure sécurité en continu
• Télétravail – 10 points clés pour protéger efficacement son SI
  • Au-delà de la COVID-19, un nouveau monde connecté : l’effet du confinement sur les habitudes numériques des Français, une étude AVIRA
• Meilleurs outils OSINT pour 2020 (en)
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Savez-vous ce qu’est un « fleeceware » et les risques qu’il comporte ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 13 octobre
• Celle qui cherche la transparence, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• Des rançons géantes – La semaine du ransomware de Bleeping Computer (en)
• La Trust Valley ?￰ﾟﾇﾭ️ est lancée et des universités suisses piratées , la veille du décodeur du 11 octobre 2020
• La Veille cyber hebdomadaire N.304 est en ligne, un retour sur la semaine du 5 au 11 octobre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL lance une consultation publique sur un projet de référentiel dans le secteur social
• Le fonctionnement de Tadata validé par la CNIL, la plateforme propose la monétisation de ses données personnelles
• L’Europe redoute la loi américaine sur les données
  • Comment l’Europe tente d’enrayer la fuite de ses données
  • Données personnelles : « Les entreprises américaines ne doivent plus ignorer le droit européen »
• Protection des données personnelles : le prix SupDPO pour récompenser l’action des établissements pour promouvoir la protection des DP dans les établissements d’enseignement supérieur (!)
• HDH : la Cnil étrille l’hébergement des données par Microsoft
  • Health Data Hub : Ce que les DSI doivent retenir du dernier avis de la CNIL
  • Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service
  • Health Data Hub : la France interdit le transfert de données de santé hors de l’Union européenne
  • Health Data Hub : le ministère de la Santé prohibe (vainement) les transferts hors UE

Les problématiques des (r)évolutions numériques en cours

• Données, transparence… l’UE va imposer aux GAFA des règles plus strictes et durcir son arsenal répressif
• Consultation des Algorithmes publicsde Nantes Métropole

Des nouvelles du CyberFront

• Les Five Eyes, l’Inde et le Japon appellent à nouveau à des backdoors dans le chiffrement
  • Les États-Unis rejoignent six pays dans un nouvel appel pour un accès légal aux données chiffrées, obligeant les entreprises à créer des « trous de sécurité » dans leurs applications et leur matériel
  • Les Five Eyes lancent une nouvelle charge contre le chiffrement
• Suisse – Le Conseil fédéral veut un commandement Cyber et un cyberbataillon
• La Norvège accuse la Russie d’être derrière une cyberattaque menée contre son Parlement
• Malwares les plus recherchés de septembre 2020: une nouvelle variante de Valak qui vole des informations entre pour la première fois dans la liste des 10 meilleurs logiciels malveillants, le communiqué de Check Point (en)
  • Étude : Le nombre d’attaques de logiciels rançonneurs a explosé au cours des trois derniers mois dans le monde entier
• Ransomware : payer ? Moi jamais ! … ou presque
• 16-31 août 2020 Chronologie des cyberattaques par Hackmageddon (en)
• Microsoft s’attaque à un réseau de bots informatiques capable de perturber l’élection américaine
  • Cybersécurité. Présidentielle américaine : Microsoft bloque un vaste réseau de piratage
• Sécurité : Apple verse 288 000 $ aux hackers ayant découvert 55 vulnérabilités dans ses systèmes
  • Apple paie 288 000 dollars à des hackers éthiques qui ont trouvé 55 vulnérabilités sur le réseau de l’entreprise, dont 11 estimées comme critiques
• Le géant allemand Software AG mis à terre par une attaque de ransomware
  • Ransomware : Cl0p refait parler de lui en frappant Software AG
  • Un ransomware à 23M$ frappe Software AG
• Verimatrix fait état d’une violation de sécurité conduisant à une fuite de données
  • Verimatrix, victime d’une cyberattaque, en baisse de près de 10% en Bourse

Matière à réflexions

• Chine : l’intelligence artificielle, porte d’entrée de la dictature de surveillance ?

Études, enquêtes et référentiels

• Thales Alerte Sur Les Risques Liés À La Cybercriminalité Mondiale
  • La cybercriminalité organisée se spécialise de plus en plus dans la chasse aux gros gibiers, accès abonnés LaTribune
  • Les risques liés à la cybercriminalité dans la nouvelle édition du « Cyberthreat Handbook: Organized Cybercrime » de Thales (en)
• Comment les cyberattaquants se servent des outils Microsoft 365 pour dérober les données des entreprises ?
• Guide Cyber-résilience – Opus 2 – Cyberattaques de Cédric CARTAU, une publication de l’APSSIS, l’Association pour la sécurité des systèmes d’Information de Santé … https://www.apssis.com/nos-actions/publication.html, une publication qui vient s’ajouter au… Guide Cyber-résilience – Opus 1 – Les mots de passe

• Le nombre d’attaques de logiciels rançonneurs a explosé au cours des trois derniers mois dans le monde entier, une étude Check Point

Séminaires – Conférences – Journées

• Les Assises de la sécurité 2020 : la cybersécurité au temps de la Covid-19

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA au service du renseignement : le cas d’Earthcube
• L’intelligence artificielle (IA) sur le marché de la cybersécurité: les tendances vers une forte demande d’ici 2027 (en)

Interrogations / Perspectives / Prospectives

• IA : l’optimisation des prises de décisions dans l’entreprise
• Le Machine Learning au service du secteur public, interview d’Erik Jan-Vareschard, directeur du service public d’Amazon Web Services (AWS)
• Chine : l’intelligence artificielle, porte d’entrée de la dictature de surveillance ?
• L’éthique de l’intelligence artificielle (IA): 5 questions que les DSI devraient se poser (en)

Recherche

• L’IA pour des systèmes industriels interopérables et autonomes
• Peut-on se fier à l’intelligence artificielle pour corriger le climat ? « corriger » dites -vous
• L’intelligence artificielle aide la NASA à détecter de « nouveaux » cratères sur Mars

15 octobre 2020. Le DG de L’ANSSI optimiste et … inquiet – Organiser un exercice de crise, un nouveau guide de l’ANSSI – Le chiffrement vu par la Cour de Cassation – Hébergement des données de santé des français, la décision du Conseil d’État … Vous n’avez pas rendez-vous chez le médecin, c’est un faux message de Doctolib …

A(ré)écouter – A (re)voir

• Les coordonnées des clients de bars anglais collectées contre le Covid-19 réutilisées à des fins publicitaires dans la chronique « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
  • Covid-19 : Les données personnelles récoltées par les restaurants revendues à des tiers en Grande-Bretagne
• Cybersécurité en France, quelle situation sur le terrain ? – 13/10 Gérôme BILLOIS sur BFM Business autour de l’étude publiée …
  • Cybersécurité : Wavestone dresse le bilan de 12 mois électriques
  • Cyberattaques en France : 3 mois avant de détecter une attaque, 3 semaines pour se remettre sur pied, des entreprises plus exposées du fait du télétravail
  • Cyberattaques en France en 2020 : quelle situation sur le terrain ? accès à l’étude complète
• Illectronisme : aux côtés de ceux qui aident les laissés-pour-compte du numérique, un reportage France culture

Informations

• StopCovid deviendra TousAntiCovid et servira de portail d’alerte
• Alkindi, un concours pour initier les ados à la crypto
• « A La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 », annonce Michel Van Den Berghe
  • Campus cyber : 2 millions d’euros de financement privé/public
  • Le futur Cyber Campus sera détenu à 51% par l’État
• La construction du plus grand data center de France commence à La Courneuve
• 30 ans : les noces de perle… informatiques !
• Sécurité informatique: Philippe Loudenot va quitter les ministères sociaux
• Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI

Management de la sécurité de l’Information

• Organiser un exercice de gestion de crise cyber, un nouveau guide de l’ANSSI
• Petit guide juridique de protection du secret des affaires, une analyse juridique
• La Cour de Cassation apporte une définition des conventions de chiffrement
  • France : le refus de fournir un code de déverrouillage de téléphone aux autorités peut constituer une infraction s’il est prouvé que ce dernier a un impact sur le chiffrement des données du terminal
• Assises de la sécurité 2020 : l’ANSSI affirme son optimisme
  • Assises de la cybersécurité 2020 : positivons ! pourtant …
  • … Guillaume Poupard: « L’ampleur de la cybercriminalité est inquiétante », accès abonnés LeFigaro. Alors …
  • … Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation
• Cybersécurité : l’ANSSI peine à saisir un instantané des métiers
• L’attraction de nouveaux talents en matière de cybersécurité doit passer par l’autopromotion [métier]
• Un serious game CyberWargame pour servir la sensibilisation à la sécurité de l’Information, la bande-annonce et les règles du jeu
• Cybersécurité: face à l’augmentation du télétravail, le grand stress des spécialistes français
• La sécurité des applications, un enjeu de taille dans le secteur de la santé
• L’évolution du rôle de l’équipe informatique face aux défis post-COVID
• Connaissez-vous les 5 cybermenaces qui menacent la sécurité des appareils mobiles ?
• Les États-Unis mettent en garde contre le malware Emotet comme l’une des menaces les plus répandues aujourd’hui, après avoir détecté environ 16 000 nouvelles alertes liées à son activité
• Le retour du groupe Ryuk, une étude de cas … (en)
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Mois de la cybersécurité : les 5 bonnes pratiques à (enfin) adopter

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Conseil d’État demande au Health Data Hub des garanties supplémentaires pour limiter le risque de transfert vers les États-Unis, le communiqué de la CNIL
  • La décision du Conseil d’État
  • Le communiqué de presse d’Interhop
  • Données de santé : la plate-forme Health Data Hub survit à nouveau au Conseil d’État
  • Le Conseil d’État laisse le Health Data Hub aux mains de Microsoft
  • Health Data Hub : le Conseil d’État admet l’existence d’un risque faible pour les données de santé
  • Le Conseil d’État exige des garanties sur l’hébergement des données de santé par Microsoft
  • Health data hub: le conseil d’état réclame des mesures pour préserver les données de santé des français
  • Le Conseil d’État ne débranche finalement pas le Health Data Hub, sur Acteurs Publics, un accès sur simple inscription
  • Health Data Hub : pas de risque zéro en matière de transfert des données outre-Atlantique, selon le Conseil d’État
• Fichiers d’adhérents à un syndicat : quelles sont les bonnes pratiques ? Une information CNIL
• COVID-19 et pratiques sportives : quel cadre juridique pour la collecte de données de santé ?, une autre info CNIL
• Restaurants, carnets de rappel et RGPD : attention danger !
• La vie privée en temps de pandémie – Rapport annuel au Parlement 2019-2020 concernant la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques, le message du Commissaire à la protection de la vie privée au Canada

Les problématiques des (r)évolutions numériques en cours

• Une porte dérobée, non documentée qui prend secrètement des clichés, trouvée dans une montre intelligente pour enfants: le X4, fabriqué et développé conjointement en Chine, suscite des inquiétudes

Des nouvelles du CyberFront

• Télétravail: les cybercellules de l’OTAN craignent une vague de cyberattaques
• La Chine met en place une alliance de l’innovation en matière de sécurité de l’information sur les réseaux
• « Un épisode sérieux qui affecte notre institution » : la Norvège accuse la Russie d’être derrière une cyberattaque contre son Parlement
  • La Norvège accuse la Russie d’être derrière une attaque informatique ayant visé son Parlement
• 7 pays veulent des backdoors dans les applications chiffrées
• Des traders se font détrousser par des hackers sur Robinhood
• Microsoft et les autorités américaines s’attaquent à l’un des plus gros « botnets » du monde, j’ai nommé … TrickBot
  • Une coalition d’entreprises peut-elle vraiment démanteler le réseau d’un groupe cybercriminel ? Un groupe d’entreprises emmené par MicroSoft contre le botnet TrickBot …
  • Le botnet Trickbot décapité ?
• Comment ce faux mail de rendez-vous Doctolib vous est-il parvenu ?
• Un ex-policier soupçonné d’avoir sévi sur le darknet interrogé dans une nouvelle affaire

Matière à réflexions

• La présidence Trump : un « moment Spoutnik » pour la cyberdéfense aux États-Unis ?
• « La ville numérique a besoin d’une gouvernance publique des données, qui implique la population »

Études, enquêtes et référentiels

• Étude Sophos : les entreprises qui ont été victimes d’une attaque par ransomware ne sont plus jamais les mêmes

Séminaires – Conférences – Journées

• RINA : nouvelle architecture d’Internet en 2021 ? le texte d’une conférence de Louis POUZIN et Chantal LABRUMENT, information opportune pour rappeler le Lundi de la cybersécurité du 19 octobre RINA, le nouvel Internet non-IP ? avec Louis POUZIN évidemment et toujours lui … Les Nouveaux Internets : des réseaux des années 70 à RINA dans cette autre conférence du 10 novembre prochain organisée par le Club Cyber de l’École de guerre économique
• La cybersécurité en salon à Monaco face à la professionnalisation des cyberattaquants
• Rencontres cybersécurité Auvergne Rhône-Alpes du CyberCercle le 22 octobre prochain en distanciel …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La police bientôt épaulée par « Roxanne », projet européen d’intelligence artificielle
• Un système de reconnaissance faciale unique au monde fait ses débuts à Singapour

Interrogations / Perspectives / Prospectives

• Les professionnels de la cybersécurité peuvent gagner 100000 $ / an: voici comment basculer dans le machine learning (en)

Enseignement

• L’intelligence artificielle pour tous ! Un cours en ligne du CNAM qui débute le 15 octobre

Économie – Business

• Enedis choisit Alteia pour optimiser la gestion de son réseau électrique avec l’intelligence artificielle
• Alira Health : Développement des organisations apprenantes autour de la donnée de santé
• Avec Mineral, Alphabet développe des outils à base d’intelligence artificielle pour optimiser les cultures

Événements – Livres / Rapports / Études …

• Big Data & AI Paris 2020 jouent les prolongations en virtuel

18 octobre 2020. MicroSoft, correctifs d’octobre publiés, mises à jour sans tarder – Artistes, lancez-vous plutôt dans la cybersécurité, la pub britannique qui fait réagir …

A(ré)écouter – A (re)voir

• La gestion d’incident cyber, un enjeu majeur de résilience pour les organisations [Replay] un webinaire du Club Cyber AEGE du 12 octobre
• Health data hub – Alerte sur nos données de santé ?  dans la chronique de Nathalie CHICHE sur RCJ du 15 octobre
• Les réserves opérationnelles et citoyennes de la Gendarmerie nationale : « un rôle stratégique et décisif », une interview du Général KIM sur YouTube
• « C’est arrivé la nuit » : quand Marc Lévy enquête sur les hackers, un sujet Europe1

Informations

• Cybersécurité. Un cadeau d’anniversaire très attendu, le nouveau centre européen de compétences en cybersécurité
• Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public
• CrowdSec veut devenir le « Waze » de la cybersécurité
• Le campus cyber montre ses rouages
• Le supercalculateur français Jean Zay atteint les 28 pétaflops
• Tous Anti-Covid : la nouvelle application StopCovid a-t-elle une chance de réussir ?

Management de la sécurité de l’Information

• Le Mois européen de la cybersécurité passe au crible les « Cyber ​​Scams »
• Secteur de la santé – Serious games et cybersécurité : s’entraîner pour apprendre à parer les risques
• « Avec la pandémie, nos manières d’utiliser les appareils connectés et les applications ont considérablement changé. Nos besoins en matière de cybersécurité aussi »
• Pour 6 entreprises sur 10, l’accès à distance est l’un des principaux cyber-risques dans cette nouvelle normalité
• Sécurité : les entreprises sont-elles prêtes pour le télétravail ?
• Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares
• Croissance des ransomware : voici quatre façons dont les attaquants s’introduisent dans vos systèmes
• Cyberattaque : comment une Computer Security Incident Response Team (CISRT) peut sauver l’entreprise ?
• Sécurité des API : les meilleures pratiques pour sécuriser les données et l’infrastructure
• Software AG victime du ransomware Clop – L’entreprise peut-elle vraiment se prémunir d’une telle attaque ?
• Comment les cybers attaquants exploitent Microsoft 365 pour s’emparer des données des entreprises ?
• Google et Intel mettent en garde contre un bogue de sécurité sous Linux qui permet d’exécuter un code malveillant via Bluetooth, Intel recommande une mise à jour vers la version 5.9 du noyau
• Microsoft corrige 87 failles en octobre dont 11 critiques dont la vulnérabilité CVE-2020-16898 au-dessus de la pile…
  • Multiples vulnérabilités dans Microsoft Windows, l’Avis du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Télétravail : 8 conseils pour sécuriser votre réseau domestique
  • Les gestes barrière ont donné un coup de fouet aux vieux QR code (mais attention à la sécurité)
  • Le cybersquattage, ce phénomène méconnu qui peut empoisonner la vie des internautes
  • Google Street View : comment demander le floutage de son visage ou sa maison

Veille de veille(s)

• Résumé de la semaine 42 (du 10 au 16 octobre), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 16 octobre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Le week-end est à nos portes – La semaine du ransomware de Bleeping Computer (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Health Data Hub et protection de données personnelles : des précautions doivent être prises dans l’attente d’une solution pérenne, le Conseil d’État communique …
• Privacy Shield : que faire pour se protéger après la fin de l’accord ? Un dossier LeMagIT
• La Chine dévoile sa première loi sur la protection des données personnelles

Les problématiques des (r)évolutions numériques en cours

• Les arts, un métier sans avenir ? Polémique autour d’une campagne du gouvernement britannique … artistes, lancez-vous plutôt dans la cybersécurité (!)
• Cybersécurité: souveraineté et sécurité sont indissociables, accès abonnés LeFigaro

Des nouvelles du CyberFront

• Renseignement spatial : la France officialise deux nouveaux programmes de satellites militaires
• 20 ans des Assises : Guillaume Poupard ne veut pas se laisser abattre
  • Cybersécurité : pour Guillaume Poupard (ANSSI), plus personne ne peut dire « je ne savais pas », accès abonnés NextImpact
• Twitter suspend des faux comptes de supporters noirs de Trump
• Présidentielle américaine: Youtube durcit ses règles contre la propagation des théories du complot
• Retour à la normale pour Twitter après une panne mondiale
• British Airways : amende record de 20 millions de livres pour une fuite de données massive
• La Norvège accuse la Russie d’être derrière une cyberattaque contre son Parlement
• Les chercheurs d’ESET ont découvert XDSpy, un groupe de cybercriminels spécialisé dans le vol de secrets gouvernementaux en Europe depuis 2011
• Le nombre d’entreprises exposées au dark web en forte augmentation
• Des pirates imitent Facebook sur Facebook pour s’emparer de pages Facebook
• Ransomware : trois groupes de pirates lancent des enchères aux données volées
• Un gang de cybercriminels menace Ubisoft de publier le code source de Watch Dogs Legion
• La GeForce RTX 3090 cracke les mots de passe à la vitesse de l’éclair et oui, c’est inquiétant
• Ils blanchissaient l’argent pour le groupe cybercriminel QQAAZZ actif en Belgique: vingt arrestations par Europol
• Le ransomware Darkside verse de l’argent volé à des œuvres caritatives
• Le superviseur français de la finance alerte sur des escrocs usurpant son identité
• Un hacker star renforce la réserve toulousaine de la Gendarmerie
• Maine-et-Loire. Eolane victime d’une attaque informatique, les salariés en chômage partiel
• Les gendarmes formés à la cyberdéfense à l’université de Vannes, accès abonnés LeTélégramme

Matière à réflexions

• Cyberconfiance ou cybercroyance ? Un sujet de Solange GHERNAOUTI

Études, enquêtes et référentiels

• CyberSécurité en entreprise. Guide de bonnes pratiques de la CGEM, la Confédération Générale des Entreprises du Maroc
• 56% des entreprises prévoient d’augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d’investissement selon une étude de Thycotic
• Les professionnels de la cybersécurité adoptent l’automatisation, mais les jeunes s’inquiètent d’être remplacés à leur poste, selon un rapport d’Exabeam

Séminaires – Conférences – Journées

• Le « trophée de la femme cyber » organisé par le CefCys le 27 octobre 2020, les nommées sont … https://twitter.com/CEFCYS_Officiel/status/1317390561033289728

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les apports de l’intelligence artificielle en cybersécurité et cyberdéfense
• Comment les criminels utilisent l’intelligence artificielle pour alimenter les cyberattaques (en)
• La Recherche dans la communauté du renseignement à l’ère de l’intelligence artificielle (en)
• Comment les algorithmes non contrôlés nuisent à la vie privée et aux droits civils (en) Une érude New America

Interrogations / Perspectives / Prospectives

• À quoi ressemblera la Génération IA ?
• IA de confiance : le Grand Défi
• Hanoi vise à devenir le centre d’intelligence artificielle de l’Asie du Sud-Est (en)
• Six façons dont l’apprentissage automatique menace la justice sociale (en)

Santé

• Défi important de l’Intelligence Artificielle en médecine : Exploiter les données tout en préservant la Privacy, une keynote CyberMed 2020 de Thierry BERTHIER
  • Intelligence artificielle appliquée à la médecine : entre mythes et réalités, la présentation utilisée par l’intéressé dans son intervention
• La reconnaissance vocale pour aider à diagnostiquer le Covid-19

Recherche et développement

• Intelligence artificielle : Microsoft a créé un système qui décrit les images aussi bien qu’un humain
• La faim dans le monde vaincue grâce à une intelligence artificielle ?

Économie – Business

• Google place l’intelligence artificielle au cœur de l’amélioration de ses services
• Industrie mondiale de l’intelligence artificielle jusqu’en 2026 – avec Intel, Xilinx et Samsung parmi d’autres (en)

Événements – Livres / Rapports / Études …

• Rapport intermédiaire et recommandations de la Commission nationale US sur l’intelligence artificielle

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N304 – 12 octobre 2020

Veille Cyber du 11 octobre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 304

L’actualité cyber du 5 au 11 octobre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 octobre 2020. N’oublions pas les systèmes de sécurité physique – Pas de collecte massive et indifférenciée des données de connexions, la CJUE dit non – La fraude au président va bien, une affaire exemplaire …

A(ré)écouter – A (re)voir

• Dépendances et dominances dans le cyberespace. Quelles solutions pour devenir plus autonomes et développer notre souveraineté? Replay d’un webinar de la Fédération des entreprises romandes du 1er octobre
• Interview de Renaud DERAISON par l’équipe NoLimitSecu

Informations

• Une alliance tripartite pour former les TPE/PME française à la cybersécurité
• Accélération du déploiement de l’identité ‘Identifiant National de Santé’ (INS)
• Les 11 propositions du GFII, le Groupement Français de l’Industrie de l’Information, dans le cadre de la mission Bothorel sur la politique de la donnée et des codes sources
• Police numérique, une révolution sous surveillance ? Un ouvrage, une fiche de lecture
• Radar 2020 des startups cybersécurité françaises : notre analyse (1/2) de WaveStone, et s’il y a une partie 1, il y a une partie 2
• La BCE va lancer des tests en vue d’un euro numérique

Management de la sécurité de l’Information

• Le chantage numérique, le site du Cybermoi/s
• Utiliser le chiffrement pour assurer la sécurité des données sensibles, une fiche « Sensibilisation » du Centre canadien de la cybersécurité
• Pourquoi et comment superviser les systèmes de sécurité physique ?
• Comment identifier les menaces sur les environnements industriels…
• Les exposants des “Assises” piégés par une campagne de phishing menée par Lookout
• Ransomware : les groupes de pirates changent de cibles et font gonfler les prix
• Attaque ransomware de l’hôpital universitaire de Düsseldorf : de l’importance de mettre à jour
• Cyberattaques : AXA en appelle à l’Etat pour protéger les entreprises
• Les extraits du compte privé de Facebook peuvent servir de preuve
• Phishing : Mailinblack replace l’utilisateur au coeur de la lutte pour la protection des données
• Ce logiciel espion peut se réinstaller même si le disque dur est changé
• Ce malware est une raison supplémentaire de détester les présentations PowerPoint
• Technique – Raccine : Un vaccin pour éviter l’effacement de sauvegardes par les ransomwares
  • Un nouveau vaccin contre les ransomwares neutralisent les programmes d’effacement des Shadow Volume Copies Windows (en)

Veille de veille(s)

• La NewsLetter cybersécurité octobre 2020 du cabinet Adacis
• Infonews Hebdo 05/10 … VMWorld 2020, Windows XP en fuite, les secrets des RSSI performants, enchères de la 5G, IPO pour McAffee, Ethernet a 40 ans… … la veille d’Informatique News en vidéo
• Résumé de la semaine 40 (du 26 septembre au 2 octobre), un bulletin du CERT-XMCO
• Les internautes invités à identifier les visages de milliers de policiers français et une machine à café crypto-lockée, la veille du décodeur du 4 octobre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

•  » Monde numérique : quels droits ? » Le Défenseur des droits, en collaboration avec la CNIL et l’Hadopi, publie un 11e chapitre pour Educadroit
• La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les États
  • Le communiqué de presse de la CJUE
  • Surveillance : une défaite victorieuse, le communiqué de la Quadrature du Net
• Un webinar sur le RGPD proposé par l’École européenne d’intelligence économique (EEIE), le replay et le silde utilisé par l’intervenant, Marc STOLTZ
• L’AFCDP accueille avec satisfaction et prudence les clarifications du Paquet « recommandations cookies » de la CNIL, l’AFCDP … l’Association Française des Correspondants à la protection des Données à caractère Personnel
• La vérité sur… l’utilisation des données de santé, accès abonnés Challenges

Les problématiques des (r)évolutions numériques en cours

• Greenwashing : quand des hackers piratent des entreprises pour dénoncer leur hypocrisie
• The Social Dilemma : Facebook répond aux attaques du documentaire de Netflix
• A quand des villes vraiment intelligentes ?
• Cookieviz 2 : des fonctionnalités pour suivre les pratiques cachées du web, dans sa nouvelle version, un outil grand public proposé par le LINC, le Laboratoire d’Innovation Numérique de la CNIL
• Le Laboratoire d’Innovation Numérique de la CNIL publie de nouvelles études sur les traceurs et l’écosystème publicitaire
  • Visualiser le web publicitaire avec les fichiers Ads.txt et Sellers.json

Des nouvelles du CyberFront

• Maroc – Cybersécurité : la CGEM diffuse un guide pour aider les entreprises
• Canada – Des données de policiers de la GRC piratées
• Détournement de salaire d’employés d’universités en Suisse
  • Piratage : le détournement de salaires prend de l’ampleur, des universités suisses viennent d’en être victimes
• Le programme de surveillance téléphonique de la NSA est inconstitutionnel et coûteux. Il n’a pas empêché une seule attaque terroriste d’après un juge fédéral
• Voici XDspy, un groupe de hackers qui frappe dans l’ombre depuis 9 ans
• Grindr : une faille permettait de prendre le contrôle d’un compte avec une simple adresse email
  • Un incroyable bug de sécurité résolu dans Grindr
• Razer a oublié de protéger les informations personnelles de plus de 100 000 clients sur le Net, un cluster Elasticsearch mal configuré est à l’origine de cette exposition
• SilentFade : le gang de hackers chinois qui a réussi à escroquer 4 millions de dollars à des utilisateurs de Facebook
• Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président »
• Mélanie Laurent est la Célébrité Française La Plus Dangereuse™ au classement 2020 de McAfee
• 1-15 août 2020 Chronologie des cyberattaques par Hackmageddon (en)

Études, enquêtes et référentiels

• L’AFNOR vous demande  Votre avis : faut-il faire évoluer l’ISO 9001 ? pour servir la qualité qui va bien avec la sécurité de l’Information, sans les confondre
• Les entreprises investissent dans la cybersécurité, une étude IDC
• Combien vous coûterait une fuite de données ? Un rapport IBM
• Cyberattaques en environnement industriel : les secteurs du BTP et des hydrocarbures particulièrement ciblés par Kaspersky
• Etude Télétravail – Juniper évalue la capacité des entreprises françaises à relever le défi
• Loi renseignement : au Sénat, un bilan jugé « globalement satisfaisant », des dizaines de correctifs proposés, accès abonnés NextImpact
  • Le rapport sénatorial rendu public fin septembre … rapport relatif à l’activité de la délégation parlementaire au renseignement pour l’année 2019-2020 par Ch. CAMBON

Séminaires – Conférences – Journées

• RINA, le nouvel Internet non-IP ? la lettre du mois de Gérard PELIKS sur le Lundi de la cybersécurité du 19 octobre avec Louis POUZIN notamment
• Conférence Virus Bulletin, un retour sur la seconde journée par XMCO et …
  • … sur le dernier jour

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle : bientôt une législation européenne
• Pour lutter contre la désinformation, l’OMS mise sur le machine learning
• Impact de l’intelligence artificielle sur la cybersécurité (en)
• L’avenir de la cybersécurité est-il entre les mains de l’IA (en)?
• L’IA est une épée à double tranchant dans le phishing (en)

• Sécurisez vos applications avec l’IA, un webinar du Cabinet Manika

Interrogations / Perspectives / Prospectives

• Le plus grand obstacle à une IA humaine et éthique: le capitalisme lui-même (en)
• Les données haute fréquence : l’avenir de l’IA, accès abonnés LesEchos

Santé

• Le CH de Dunkerque se dote d’un scanner recourant à l’intelligence artificielle pour les prises en charge urgentes
• Machine learning : le laboratoire AstraZeneca utilise PyTorch pour découvrir de nouveaux médicaments
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 26 septembre au 2 octobre

8 octobre 2020. Excel atteint par le Covid19 – Mitry-Mory, Orléans Métropole … les collectivités attaquées – Les anti-virus pas si anti-virus que ça …

A(ré)écouter – A (re)voir

• Une faille de sécurité matérielle détectée sur les ordinateurs Apple dans « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
  • Technique – La puce de sécurité T2 d’Apple compromise
• Télétravail : des logiciels permettent de surveiller les employés par écran interposé sur FranceInfo
• Le nouveau visage des sinistres cyber, la présentation d’un rapport sur le sujet par cyber Marsh, WaveStone et CMS Francis Lefebvre
• Les GAFA sont-ils au seuil du démantèlement ? Dans le journal de l’éco de France culture
  • A Washington, un rapport explosif épingle le pouvoir de nuisance des GAFA
  • Antitrust : le Congrès américain propose de limiter radicalement le pouvoir des GAFA

Informations

• Google Workspace remplace G Suite et rassemble Gmail, Drive, Agenda, Docs, Sheets, Meet…
• Twitter : une nouvelle méthode pour trouver des comptes à suivre

Management de la sécurité de l’Information

• Les métiers de la cybersécurité en fort développement face aux attaques des hackers
• Mois de la sensibilisation à la cybersécurité Semaine 1 : L’inventaire du Gouvernement canadien
• Guide des petites entreprises: cybersécurité du NCSC, le centre national de cybersécurité britannique
• Cybercriminalité : les hôpitaux en ligne de mire
• Comment les écoles peuvent garantir la sécurité des données à l’ère de l’apprentissage numérique et des ransomwares
• Le télétravail et sa sécurité au cœur des préoccupations et des études…
• Les victimes de rançongiciel ne portent pas plainte, et ça ne facilite pas les choses
• Protéger les informations confidentielles du secteur industriel
  • Les entreprises industrielles sont confrontées à des cyber-menaces plus importantes d’après une nouvelle étude de Claroty
• Transformation du secteur de la cybersécurité avec l’arrivée de la cyberassurance
• La violation du trimestre : récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce; la CNIL évoque les injections SQL …
• VPN en entreprise : il est temps de réexaminer les accès à distance
• On peut reconnaître un cybercriminel au style de son code
• Ransomware : un vaccin utile, mais au pouvoir limité contre la double-extorsion
• Post Covid-19 : Craintes en hausse de cyberattaques plus dévastatrices
• Les logiciels malveillants « les plus recherchés » en septembre 2020 : Une nouvelle variante du voleur d’informations Valak entre pour la première fois dans la liste des 10 principaux logiciels malveillants
• WeTransfer : attention à ces mails piégés, ils dérobent vos identifiants !
• Zorab, le ransomware qui s’attaque… aux victimes d’un ransomware
• MontysThree : le malware découvert par Kaspersky qui espionne les industries
• Android 11 : les premières failles de sécurité sont corrigées
• Emotet : le monde français de l’éducation dans une situation préoccupante
  • Logiciel malveillant Emotet – Une alertes de la CISA, l’Agence US de sécurité d’infrastructure et de cybersécurité (en)
• Au cœur d’une conférence secrète de la DGSI dans les entreprises, accès abonnés Challenges

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 6 octobre
• Celle qui fait une overdose de cookies, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• Infonews Hebdo 05/10 … VMWorld 2020, Windows XP en fuite, les secrets des RSSI performants, enchères de la 5G, IPO pour McAffee, Ethernet a 40 ans … la veille d’Informatique News en vidéo. Je repasse l’info avec la bonne adresse cette fois. Merci de m’avoir signalé l’anomalie …
• La Veille cyber hebdomadaire N.303 est en ligne, un retour sur la semaine du 21 au 27 septembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cahiers de rappel des restaurants : faut-il s’inquiéter pour ses données personnelles ?
  • Covid-19 : que deviennent les informations collectées par les restaurants dans le cadre des mesures sanitaires ?
• La CNIL communique sur la tenue de ces « cahiers de rappel »
  • COVID-19 et les cahiers de rappel : les recommandations de la CNIL
  • « Cahier de rappel » : exemples de formulaire de recueil de données et mentions d’information RGPD
• CNIL et Covid-19 : rappel des règles de collecte des données personnelles des salariés
• Cookies et autres traceurs : lignes directrices et recommandations de la CNIL
• L’UE dit non à la collecte généralisée de données par les opérateurs télécoms
  • La justice de l’UE met des limites à la collecte des données personnelles par les États
  • L’Union européenne s’oppose timidement à la collecte massive de métadonnées téléphoniques et électroniques

Les problématiques des (r)évolutions numériques en cours

• Mona : Vinci teste la reconnaissance faciale à l’aéroport de Lyon, une « première mondiale »

• Comment les logiciels anti-triche mettent les étudiants sous surveillance
• Le documentaire Netflix ‘Derrière nos écrans de fumée’ n’a pas plu à Facebook qui contre-attaque

Des nouvelles du CyberFront

• Suisse – La cyberdéfense sera développée au sein de l’armée
• Les députés européens demandent à Jeff Bezos si Amazon espionne les politiciens
• Cybercriminalité : quand les internautes traquent et débusquent des pédophiles
• Hackers, premiers sur l’actu : un phishing prétend contenir des infos exclusives sur la santé de Trump
• Facebook et Twitter rejettent les propos mensongers de Trump sur la grippe et le coronavirus
  • Trump minimise le Covid-19, Facebook et Twitter sévissent
  • Facebook et Twitter suppriment une publication de Donald Trump selon laquelle la grippe est plus meurtrière que le coronavirus et ravivent le débat relatif aux politiques de modération sur les RS
• 16 000 Anglais malades du Covid ont été oubliés à cause d’une feuille Excel trop pleine
  • Un mauvais usage d’Excel évince 16 000 cas positifs Covid-19 en UK
• L’Organisation maritime internationale cible d’une « cyberattaque sophistiquée »
• Banque en ligne Nickel: 25.000 clients touchés par la panne, que s’est-il passé?
• Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure
• Comment des hackers font chanter une mairie communiste de Seine-et-Marne
  • Des hackers font chanter une mairie de Seine-et-Marne
• 49 % des professionnels de la cybersécurité piégés par un SMS, ces professionnels ce sont des exposants aux prochaines Assises de la Sécurité du 14 au 17 octobre …

Études, enquêtes et référentiels

• Windows 10 : un quart des PC n’ont pas été mis à jour depuis plus d’un an, une information AdDuplex
  • Windows 10 : 30% des utilisateurs n’ont pas mis à jour leur PC depuis plus d’un an
• Antivirus : une étude révèle d’importantes failles chez les leaders du marché, une étude Cyber Ark
  • Windows 10 : Kaspersky, Norton, Avast, des failles dans les plus gros antivirus rendent votre PC plus facile à pirater
• Sophos passe en revue 10 ans de cyberattaques
• Bond de 50% des attaques ransomware au 3e trimestre 2020 d’après Checkpoint
• Une nouvelle étude montre que les entreprises dotées d’une forte cybersécurité surpassent le marché de 7 % par BiSight

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Dissiper les mythes autour de l’IA dans la cybersécurité (en)
• CLEANN: un cadre pour protéger les réseaux de neurones intégrés des attaques de chevaux de Troie en ligne (en)

Interrogations / Perspectives / Prospectives

• Brève histoire de l’IA (en)
• L’intelligence Artificielle Doit Être Plus Responsable Que Les Humains( en)

Santé

• Les capteurs et l’IA pourraient révolutionner la santé

• Recherche et développement

• L’IA pour des systèmes industriels interopérables et autonomes
• Cambridge-1 : le nouveau supercalculateur IA de NVIDIA, le plus puissant du Royaume-Uni

Économie – Business

• Intelligence artificielle et apprentissage automatique: un nouveau modèle pour les fintech (en)
• Préparez-vous à gouverner l’IA – Êtes-vous prêt ?(en) 6 domaines à investir …

11 octobre 2020. La cybersécurité et ses (multiples) métiers, son panorama 2020 publié par l’ANSSI – La boîte à outils du Cybermoi/s en ligne – Plus d’hébergement des données de santé des français par MicroSoft – Réputation et pouvoir de l’ANSSI dans un mémoire étudiant …

A(ré)écouter – A (re)voir

• Sécurité numérique : Comment protéger vos clients en vous protégeant ? Replay d’un webinar organisé par EquiHotel le 29 septembre
• La Liste Complète Des Films De Piratage Et De Cybersécurité, V 2.0 (en)

Informations

• L’équivalent anglais de StopCovid montre déjà ses limites dans le traçage des contacts
• Cybersécurité et cyberdéfense : enjeux stratégiques, un ouvrage de Yann SALOMON avec une préface du DG de l’ANSSI, Guillaume POUPARD
• États-Unis : Citigroup écope d’une amende de 400 millions de dollars pour sa gestion des risques

Management de la sécurité de l’Information

• Panorama des métiers de la cybersécurité : mieux structurer un marché de l’emploi cyber en plein essor !le communiqué de l’ANSSI avec la mise en ligne de l’édition 2020 du Panorama des métiers de la cybersécurité en partenariat avec …
  • Édition 2020 du panorama des métiers de la cybersécurité de l’ANSSI en partenariat avec Syntec Numérique
  • L’ANSSI et le Syntec Numérique publient l’édition 2020 du « Panorama des métiers de la cybersécurité »
• Cybersécurité : plus de 2 000 signalements à l’Anssi en 2019, un retour sur le bilan d’activité 2019 de l’ANSSI
• La boîte à outils – L’ensemble des contenus et ressources créés pour le Cybermoi/s à portée de clic
• Mimikatz, déplacement latéral : comment se protéger ? Le créateur du logiciel, souvent utilisé dans les attaques par ransomware, explique dans LeMagIT
• De la cybersécurité à la cyberrésilience l’étude des experts de la CCI sur le sujet
• Un guide cyber résilience rédigé par Cédric CARTAU pour l’APSSIS, l’Association pour la sécurité des systèmes d’information de santé
• Ransomware : il est temps de mettre les audits de cybersécurité au niveau du RGPD
• Cybersécurité : pourquoi déchiffrer le trafic chiffré ?
• Cyberattaques dans le monde juridique : le cas des attaques par « Emotet »
• Établissements de soins – Cybersécurité: 37% des vulnérabilités détectées posent un risque de divulgation d’informations selon l’ANS, l’Agence du numérique en santé
• Les hackers iraniens exploitent activement une faille qui menace les réseaux Microsoft
• Microsoft met en garde contre un nouveau ransomware Android
• Sécurité du code : le bilan de GitLab
  • Technique – GitLab scanne le code source de ses clients et constate qu’il est aussi vulnérable qu’on pourrait s’y attendre, Les bogues de Lodash et JQuery sont parmi les problèmes de sécurité les plus courants
• Failles dans HashiCorp Vault : la technique d’exploit décryptée
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Attention aux arnaques ! Sur le site impots.gouv.fr
• Et les gagnants sont : Emotet, SamSam et WannaCry dans la rétrospective établie par l’éditeur Sophos
• Emotet, Trickbot, Dridex, Valak, logiciels malveillants les plus « populaires » en septembre dans le classement, cette fois, de Check Point Research
• Des communautés fortes en OSINT, le renseignement sur les menaces en source ouverte (en)

Veille de veille(s)

• Le rapport hebdomadaire du 9 octobre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 41 (du 3 au 9 octobre), un bulletin du CERT-XMCO
• Veille cybersécurité #21 – 8 octobre 2020 de ISW IoTSecurity Watch
• Revue de l’actualité par le CERT-W – septembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Health Data Hub : Cédric O prévoit de quitter Microsoft pour un prestataire français
  • Health data hub: la CNIL demande l’arrêt de l’hébergement des données de santé par Microsoft
  • La CNIL demande de retirer à Microsoft l’hébergement des données de santé
  • Données de santé : Microsoft ne peut plus héberger le Health Data Hub, selon la CNIL
  • Health Data Hub : 5 questions pour comprendre la polémique de son hébergement par Microsoft
• Reconnaissance faciale dans les aéroports : quels enjeux et quels grands principes à respecter ?
• La nouvelle étude du Ministère du Travail réalisée par l’AFPA avec la CNIL et l’AFCDP confirme l’essor du métier de DPO
• La justice européenne rappelle que la France n’a pas le droit à la surveillance de masse
  • Accès aux données de connexion, la grande inquiétude des enquêteurs, sur « Essor de la Gendarmerie nationale »
• La difficile mise en conformité RGPD du Whois de l’ICANN

Les problématiques des (r)évolutions numériques en cours

• Si vous n’avez rien suivi au rapport antitrust contre les GAFA, voici ce qu’il faut retenir

• Transparence : l’administration hors-la-loi, le droit d’accès à l’information en question

• Pourquoi est-il si difficile de trouver des alternatives aux GAFAM ?

Des nouvelles du CyberFront

• L’UE passe ses logiciels open source au crible du Bug Bounty
• Interférences russes sur les élections : on sait déjà comment ils feront, une tribune de J-J QUISQUATER et Ch. CUVELLIEZ
• Canada – Fuite de données chez Desjardins : témoignage d’un acheteur de listes
• Belgique – Code orange pour la nouvelle année académique… y compris pour la sécurité, pour la cybersécurité plus précisément
• Cambridge Analytica : une enquête prouve que les données tirées de Facebook ont permis de cibler les électeurs
  • L’implication de Cambridge Analytica dans la campagne du Brexit était limitée… tout comme l’efficacité de ses outils
• L’Organisation maritime internationale touchée par une cyberattaque « sophistiquée »
• Présidentielle américaine : « Le poids des réseaux sociaux est gigantesque »
• Face à l’irrésistible ascension de QAnon, les géants du web sont dépassés
  • La France est une aubaine pour QAnon
• Les hackers investissent dans de nouveaux rançongiciels Android encore plus tenaces
• Cybersécurité : quelles sont les célébrités françaises « les plus dangereuse » ?
• Des experts la cybersécurité piégés par du phishing mobile
• Cybercriminalité : une cyberattaque de grande ampleur sur plusieurs collectivités, dont la Métropole d’Orléans sur France3 Centre Val de Loire
• La mairie de Mitry-Mory devra-t-elle payer une rançon aux hackers ?
  • Doppelpaymer : la ville de Mitry-Mory refuse de céder
• Rennes : la brigade numérique de la gendarmerie de plus en plus sollicitée par les internautes

Matière à réflexions

• L’armée française a-t-elle les moyens de mener une guerre de l’information ?
• Cybersécurité – cybercriminalité : illusions et désillusions
• L’Allemagne et la France face aux applications de traçage : conversation avec Frantz Rowe
• « Vallée dérangeante » : pourquoi la vidéo de ce robot met si mal à l’aise

Études, enquêtes et référentiels

• Évaluation des cyber-défis de la navigation maritime (en), une étude publiée par le journal Marine Science and Engineering
• Évaluation des risques et des vulnérabilités à partir du cadre de référence ATT&CK du MITRE, réalisée par la CISA, l’Agence US de sécurité d’infrastructure et de cybersécurité (en)
• Réputation et pouvoir de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), un mémoire de Lorraine DESFORGES
• Comment la crise a fait évoluer le rôle de la DSI dans la transformation numérique, une enquête Fujitsu
  • Les DSI, des partenaires des conseils d’administration selon une enquête du Gartner
• RSSI : les budgets cybersécurité revus à la hausse, une enquête Thycotic & Sapio Research d’août 2020
  • 56% des entreprises prévoient d’augmenter leur budget en matière de cybersécurité

Séminaires – Conférences – Journées

• Nouveau Challenge DGSE – Opération Brigitte Friang le 24 octobre prochain

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Propriété intellectuelle, responsabilité, éthique… La future législation européenne sur l’IA se précise
• Les lois de l’intelligence artificielle : quelle éthique pour l’UE ?
• Le Livre De Cinéma D’utilité Publique Pour Comprendre L’Intelligence Artificielle
• IA et ML : grâce au partage des données, la valeur du tout est supérieure à la somme de ses parties

Santé

• Le français Shark Robotics s’allie à Boston Dynamics pour créer un chien robot de décontamination anti-Covid-19, Anthony MOREL sur BFM Business

Recherche et développement

• GPT-3, l’intelligence artificielle qui écrit des articles (presque) seule
• Comment construire un modèle de Machine Learning en 7 étapes

Économie – Business

• Des sites sensibles surveillés par l’intelligence artificielle
• Intelligence artificielle : un centre d’excellence pour les nouvelles prévisions météo

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N303 – 05 octobre 2020

Veille Cyber du 4 octobre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 303

L’actualité cyber du 28 septembre au 4 octobre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 septembre 2020. Macron en Lituanie, un plan pour protéger les élections dans l’UE contre les ingérences étrangères – Vous voulez un café ? Payez la rançon ! Pas moins d’un CyCLONe pour la gestion des crises cyber dans l’UE, l’ANSSI communique sur la mise en place de ce réseau …

A(ré)écouter – A (re)voir

• La faille ZeroLogon au micro de l’équipe NoLimitSecu cette semaine avec Benjamin DELPY et Vincent LETOUX
• Entre 200 et 300 accords de télétravail en train d’être négociés, podcast FranceInfo du 28 septembre
  • Pour 6 entreprises sur 10, l’accès à distance est l’un des principaux cyber-risques dans cette nouvelle normalité

Informations

• Les ministères sommés d’assurer l’accessibilité de tous à leurs services numériques, sur ActeursPublics sous simple inscription

Management de la sécurité de l’Information

• Mise en garde contre l’extorsion de fonds sous la menace d’attaques DdoS, un bulletin d’alerte du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental. Pas sans le guide de l’ANSSI …
  • Comprendre et anticiper les attaques DdoS et puis didactique …
  • Attaque par déni de service
• Sur Twitter, une devinette de Guillaume POUPARD, le DG de l’ANSSI. Je vous donne la réponse … la cryptographie, mais, allez donc voir la devinette …
• Données de santé – Le ministère de la Santé mise sur la concertation pour renforcer les échanges entre SI
• Le génie du télétravail est sorti de sa bouteille ! Mais comment faire pour le sécuriser ? Ou pourquoi les traditionnels accès VPN ne sont pas suffisamment sécurisés ?
  • Télétravail : L’usage des équipements personnels augmentent les risques de sécurité
• Cyberattaques et social engineering : la force de la persuasion et de l’influence, des armes inégalables
• L’art de la défense en profondeur
• Comment devenir Cryptologue ? Une fiche métier
• Threat Hunting : allier l’intelligence humaine à l’automatisation [métier]
• Le code source de Windows XP a fuité : pourquoi est-ce dangereux ?
  • Le code source de Windows XP a fuité sur Internet. Quelles conséquences pour les entreprises et les utilisateurs ?
• Le détournement de salaires attire aussi les pirates
• Une cafetière connectée hackée exige une rançon si le propriétaire veut qu’elle fonctionne correctement. Un chercheur espère que cette démonstration va souligner les menaces liées à l’IdO
• YAYA : comment l’EFF veut automatiser l’analyse des malwares
• Technique – Les attaquants abusent de l’App Engine de Google pour contourner les solutions de sécurité d’entreprise… Encore une fois!
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Cybersécurité : le guide pour protéger votre vie privée contre les pirates, les espions et le gouvernement
  • Captures d’écran, plainte : que faire si vous êtes victime de cyberharcèlement ?

Veille de veille(s)

• Celle qui fait de la politique, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 29 septembre
• Un hold-up de 150 Mios $ et le code de Windows XP dans la nature, la veille du décodeur du 27 septembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPD, le communiqué de la CNIL
• Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles
• Votre patron a-t-il le droit de vous espionner lorsque vous télétravaillez ?
• Invalidation du Privacy Shield : les organisations professionnelles réclament des mesures contre l’insécurité juridique
  • Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)
• Max SCHREMS, le meilleur ennemi de Facebook, accès abonnés L’Express

Les problématiques des (r)évolutions numériques en cours

• Alerte aux grandes oreilles chinoises : voilà pourquoi vous devriez tourner 7 fois votre pouce avant de poster quelque chose sur les réseaux sociaux… un article de Jean-Paul PINTE

Des nouvelles du CyberFront

• Cyberattaques : un plan proposé par Paris, Vilnius et Riga pour protéger les élections
  • Paris, Vilnius et Riga appellent à lutter contre cyberattaques et désinformation
  • A Vilnius, Emmanuel Macron soutient une initiative contre les cyberattaques et la désinformation, accès abonnés LeMonde
• Blue Olex 2020 : les états membres de l’union européenne lancent le réseau de coordination cyclone, le communiqué de l’ANSSI
• StopCovid est-elle incompatible avec la sécurité d’un membre du gouvernement ?
  • Les Britanniques téléchargent massivement leur “appli Covid”
  • Les Anglais adoptent massivement leur app de traçage, mais sera-t-elle efficace ?
• L’initiative de financement de la cybersécurité de l’UE vise à renforcer les informations sur les menaces et les secteurs de certification (en)
• Canada – Des cours en ligne sont ciblés par le «Zoombombing»
• Maroc – Cybersécurité en entreprise: la CGEM tire la sonnette d’alarme
  • Cybersécurité : Les ransomwares n’épargnent pas les entreprises marocaines
• États-Unis : des images permettant de reconnaître des voyageurs ont été piratées puis publiées sur le Dark Web, le pays en est conscient et l’admet
• Cyber: la France est-elle vraiment meilleure qu’Israël? Accès abonnés Challenges
• États-Unis : la justice accorde un répit à l’application TikTok
• Le prix des mots de passe de connexion à distance volés est en baisse
• Des acteurs malveillants ont réussi à contourner les protections anti-malware d’une agence fédérale américaine
• Une cyberattaque paralyse à elle seule le fonctionnement de plusieurs centaines d’hôpitaux américains
• Le transporteur CMA CGM torpillé par un ransomware ?
  • CMA CGM victime d’une cyberattaque, l’accès à ses applications informatiques indisponible
  • Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker
  • CMA CGM paralysé par un ransomware
• Diffusion de données confidentielles d’une entreprise française par des pirates informatiques
• Fuite de données personnelles chez Louis Vuitton
• Besançon victime d’une cyberattaque
• L’attaque informatique contre Edenred en cachait une autre

Matière à réflexions

• L’IoT a besoin de sécurité, dès maintenant
• Trou noir & données de santé, une nouvelle fable de Solange GHERNAOUTI

Études, enquêtes et référentiels

• NIST SP800-53 rev. 5 est sortie !!!
• Réseaux blockchain: présentation de la conception et de la gestion des jetons, une publication du NIST soumis à commentaires jusqu’au 30 octobre (en)
• Le cyber droit international en pratique et le cyber law toolkit, une ressource web interactive (en)
• Comment les RSSI les plus performants se distinguent ? À partir d’une enquête de Gartner[métier]
  • Une enquête Gartner révèle que seuls 12% des RSSI sont considérés comme « très efficaces » (en) le communiqué de presse
• Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes selon HackerOne
• Une nouvelle étude révèle l’Europe comme la surpuissance mondiale des données d’entreprise, une étude Digital Realty
• Menaces internes : les entreprises peinent à tout surveiller, étude BitGlass
• Deux tiers des entreprises européennes prévoient d’adopter dans l’année une architecture Zero Trust pour renforcer leur dispositif de sécurité, une enquête européenne de Gigamon

Séminaires – Conférences – Journées

• Les Assises 2020, ouverture par Guillaume POUPARD, DG de l’ANSSI, sur le thème … oser, innover, réaliser; le 14 octobre à partir de 13h30

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment les robots malveillants contournent les défenses web en imitant les humains ?

Interrogations / Perspectives / Prospectives

• 70 ans après sa création, que nous enseigne le test de Turing ?
• Intelligence artificielle et intelligence de contenu: comment gérer les types de données

Recherche et développement

• Intelligence artificielle : ce que les visages des dirigeants disent de nous

Économie – Business

• [Intelligence artificielle] PME ou Grand groupe : comment le machine learning peut booster votre business
• L’IA et le big data à la portée des PME-ETI industrielles, vidéo d’une interview de Grégory SERRANO d’Invenis

Événements – Livres / Rapports / Études …

• Comment optimiser concrètement votre gestion contractuelle avec l’intelligence artificielle ? Un webinar le 8 octobre

1^er octobre 2020. La CNIL fait évoluer les règles applicables aux cookies – Mais, mais … c’est le mois de la cybersécurité ! Mais, mais … les établissements de soins, les montres suisses, le bricolage … les rançongiciels sont partout …

A(ré)écouter – A (re)voir

• • Pourquoi les cyberattaques contre les hôpitaux se multiplient, dans le « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
  • Une cyberattaque paralyse à elle seule le fonctionnement de plusieurs centaines d’hôpitaux américains
  • Ransomware ? La chaîne d’hôpitaux UHS victime d’une cyberattaque
  • Le géant hospitalier UHS frappé par le ransomware Ryuk
• Cybersécurité : quelle politique ? le dossier principal de l’émission du 30 septembre de Delphine SABATIER Sur B Smart TV à 12:15
• Les mots de passe c’est dépassé, vidéo de sensibilisation à la pratique de l’authentification à 2 facteurs
  • Nos mots de passe sont beaucoup trop faibles
• EBIOS Risk Manager, 1-Pourquoi 2-Quoi, 3-Socle de sécurité, 4-Boîte à outils, 5- concepts du risque … 5 courtes séquences de présentation de Matthieu GRALL du Club EBIOS sur YouTube

Informations

• Le gouvernement français se numérise en masse et sécurise ses applications
• La Russie se lance dans la course à la “blockchain”
• Renseignement économique: la DGSE et les services français changent de braquet, accès abonnés Challenges
• La reconnaissance faciale sème le trouble au sein du Parlement européen

Management de la sécurité de l’Information

• Le label France Cybersecurity : Pour la promotion des offres cybersécurités françaises à l’international
• Cybermoi/s 2020 : un mois pour se protéger du chantage numérique, le communiqué de l’ANSSI
  • Chantage numérique : ça ne touche pas que les riches
  • European Cyber Security Month (ECSM) 2020. Présentation par l’ENISA, l’Agence européenne de cybersécurité (en)
  • Rester en sécurité en ligne, les ressources proposes par l’ENISA
  • Octobre: le mois de la cybersécurité
• Le renseignement sur les menaces doit sortir de son silo
• Transformation du secteur de la cybersécurité avec l’arrivée de la cyberassurance
• Une attaque par ransomware prend moins de 45 minutes
• Cybersécurité : Votre chaîne d’approvisionnement est désormais votre maillon faible
• Les arnaqueurs au faux virement siphonnent désormais… vos salaires
• MITRE Shield montre pourquoi la tromperie est la prochaine grande chose de la sécurité (en)
• Un nouveau logiciel espion Android du groupe APT-C-23 déguisé en Threema et Telegram découvert par ESET
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • La crise a aussi intensifié les attaques par rançongiciels contre les particuliers
  • La grande braderie de vos données personnelles sur Le Bon Coin
  • Ce site gratuit vous indique si votre email professionnel a été ciblé par le dangereux Emotet

Veille de veille(s)

• Veille cybersécurité #20 – 24 septembre de ISW IoTSecurity Watch

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Evolution des règles d’utilisation des cookies : quels changements pour les internautes ?
  • Cookies et traceurs : que dit la loi ?
  • Cookies et autres traceurs : la CNIL publie des lignes directrices modificatives et sa recommandation
  • Questions-réponses sur les lignes directrices modificatives et la recommandation « cookies et autres traceurs » de la CNIL
  • Cookies : solutions pour les outils de mesure d’audience
  • Cookies et traceurs : comment mettre mon site web en conformité ?
• Ce qu’implique l’invalidation du Privacy Shield par la Cour de justice européenne
  • Privacy Shield : la course contre la montre a commencé
• La conservation des données de connexion en France jugée le 9 octobre par la justice européenne

Les problématiques des (r)évolutions numériques en cours

• Le Covid-19, prétexte pour une surveillance numérique accrue ?

Des nouvelles du CyberFront

• Ransomware : un mois de septembre 2020 sans précédent
• Ransomware : payer ? Moi jamais ! … ou presque
• Cyberattaque : le plan de la France, Lettonie et Lituanie pour les élections et contre la désinformation
• L’administration Trump exige que tout le code de TikTok soit nettoyé et basé aux USA
• À un mois des élections US, Twitter recrute enfin une directrice de la sécurité
• Élections US : Facebook ne renonce pas aux publicités politiques, mais serre un peu plus la vis
• La recherche sur le Covid-19 victime de piratage
• Avec la pandémie, le piratage et l’espionnage des smartphones sont à la mode, un article publié sur le site FranceSoir
• Des hackers se sont fait passer pour des journalistes pour tenter de pirater des membres de l’ONU
• Play Store : Google a supprimé 17 applications Android infectées par le malware Joker, et téléchargées plus de 120 000 fois
  • Android : le virus Joker est de retour et il touche 17 applications populaires
• Bugs, cyberattaques, suspicions… le système électoral américain sous pression, accès abonnés LeMonde
• Le fournisseur de logiciels Tyler Technologies déclare que les clients ont signalé des connexions suspectes après un piratage
  • Connexions suspectes signalées après une attaque de ransomware contre un entrepreneur du gouvernement américain (en)
• France: démantèlement d’un réseau de cyberfinancement du terrorisme en Syrie
• Cyberattaque: Swatch débranche juste à temps son IT
  • Swatch Group subit une cyberattaque
  • Le fabricant de montres Swatch au ralenti après une cyberattaque
  • Suite à une cyberattaque, les activités de l’horloger Swatch sont au ralenti
• Mr Bricolage est touché par un ransomware
  • Mr Bricolage victime d’un rançongiciel, accès abonnés L’Express
• Un site de voyance français a exposé les données de 8 millions de personnes, ce n’était pas dans les cartes (!)
• La carte de CyberGuerre, une des évènements les plus importants dans les cyberconfilts entre États (en)

Matière à réflexions

• Cyber-renseignement : vers une lutte d’intelligences artificielles, un article de Thierry BERTHIER

Études, enquêtes et référentiels

• Un Guide NIST pour aider les organisations à récupérer des ransomwares et autres attaques contre l’intégrité des données
• 7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés, selon une étude Finbold
  • 68% des hackers lancent des attaques par défi et 71% optent pour des sites Web (en)
• Les employés préfèrent ne pas avoir à suivre une formation ennuyeuse de sensibilisation à la sécurité, mais plutôt une qui soit intéressante et engageante d’après une nouvelle étude de MediaPro
• Peur de partager vos données après une cyberattaque? Vous n’êtes pas le seul. Neuf Canadiens sur 10 pensent comme vous : un sondage de KPMG au Canada

Séminaires – Conférences – Journées

• La seconde édition des Rencontres cybersécurité Auvergne Rhône-Alpes du CyberCercle le 22 octobre prochain en distanciel …
• RINA, l’Internet non-IP qui va remplacer TCP/IP Le premier projet basé sur ce nouvel Internet au Lundi de la cybersécurité du 19 octobre avec Louis POUZIN, Chantal LEBRUMENT et Ludovic BOUVIER

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cyber-renseignement : vers une lutte d’intelligences artificielles

Interrogations / Perspectives / Prospectives

• Panorama des algorithmes de machine learning de pointe par discipline et par tâche

Événements – Livres / Rapports / Études …

• Publication du premier rapport d’état d’avancement du Comité ad hoc sur l’intelligence artificielle (CAHAI) du Conseil de l’Europe

• L’IA pour le traitement du langage naturel : Retour d’expérience du Groupe Le Figaro, un webinar du Hub France IA le 15 octobre
• Le monde du travail en 2035 : une étude Citrix révèle un avenir plus marqué par l’intelligence artificielle

4 octobre 2020. H&M rhabillé par la « CNIL allemande » pour surveillance illégale de ses salariés, le prix du costume … 35 millions d’€ – Le malware Emotet s’invite dans les élections américaines – En Gironde, l’espion était dans les ordinateurs de la mairie …

A(ré)écouter – A (re)voir

• 1984, Georges Orwell dans « Affaires sensibles » sur France inter
• 5G, un bénéfice réel dans notre vie quotidienne ?  dans la chronique de Nathalie CHICHE sur RCJ le 1er octobre
  • La question de la 5G mérite-t-elle autant de passions ? Un article de Stéphane BORTZMEYER
• Un employeur peut aller chercher sur votre compte Facebook un motif de licenciement, podcast FranceInfo
  • Une salariée licenciée après avoir publié en privé sur Facebook une photo confidentielle liée à son entreprise
• Une série sur les hackers des années 1950-1960 sur Arte.tv
  • Jurassic Web. Une préhistoire des réseaux sociaux

Informations

• Enfin un CAPES en informatique !
• Cybermoi/s 2020 : le Covid-19 perturbe l’agenda
• Cybersécurité et sécurité maritime, Toulon veut relever les défis
• Le Forum International de la Cybersécurité (FIC) & les Swiss Cyber Security Days scellent un accord de coopération
• La zone euro « doit se préparer » à l’émission d’un euro numérique, annonce la BCE

Management de la sécurité de l’Information

• Sécuriser le télétravail dans les institutions publiques, une parole d’expert du CyberCercle, celle de Christophe AUBERGER, Directeur technique de Fortinet
• Les cybercriminels font aussi leur rentrée des classes, un article de Loïc GUEZO
• Cybermalveillance.gouv met en place une lettre d’information. Dans la 1ère lettre, notamment …
  • Sécurisation du télétravail
• La pandémie accélère la transformation de la cybersécurité des entreprises
• Cybersécurité : sans personne au bureau, il faut réadapter les accès et les contrôles des collaborateurs
• Les Experts : Cyber – Comment les chercheurs ont identifié et suivi des développeurs d’exploitations de vulnérabilités zero-day
• Google et la Fevad veulent former les petites entreprises à la cybersécurité
  • Cybersécurité : des formations gratuites pour les entreprises et les salariés
• Sécurité des Réseaux Informatiques, une Formation en Ligne Ouverte à Tous proposée par l’Institut Mines-Télécom
• Rançongiciels : les collectivités et la santé de plus en plus visés
• Android : le malware Alien vole les mots de passe de 226 applications du Play Store
• GitHub scanne le code à la recherche de failles
• Fuite de Windows XP : un utilisateur parvient à compiler le code
• Cybersécurité : 5 outils pour prendre le pouls des menaces
• Recommandations de sécurité relatives au déploiement de conteneurs docker, une « fiche technique » de l’ANSSI
• Technique – Metasploit – Une présentation de ce puissant outil d’étude des vulnérabilités des systèmes informatiques (en)
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Alerte arnaque : la douane met en garde contre des courriels frauduleux
  • Contrôle parental : protection ou atteinte à la vie privée des enfants ?

Veille de veille(s)

• Le rapport hebdomadaire du 2 octobre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• La santé attaquée – La semaine du ransomware de Bleeping Computer (en)
• La Veille cyber hebdomadaire N.302 est en ligne, un retour sur la semaine du 21 au 27 septembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL précise sa politique concernant le pistage des internautes
  • Consentement à la publicité sur Internet : les « bandeaux cookies » non conformes seront sanctionnés dans six mois
  • Cookies : les nouvelles règles et recommandations de la CNIL
  • La Cnil dévoile sa nouvelle doctrine en matière de cookies
  • Cookies et autres traceurs : la nouvelle doctrine de la CNIL, accès abonnés NextImpact
• RGPD : H&M condamné à une amende de 35 millions d’euros pour avoir surveillé ses salariés
  • Données personnelles de salariés: amende de 35 millions d’euros contre H&M en Allemagne
• Les réseaux sociaux et les données personnelles, une information « SudOuest » à l’attention des élus locaux
• Privacy Shield : il faut agir maintenant
• Uber attaqué devant la CNIL pour violation du RGPD
• Suisse – Une loi sur les données peu contraignante
  • Protection des données: une loi pour ceux qui veulent la respecter

Les problématiques des (r)évolutions numériques en cours

• Twitter était fier de son algorithme d’aperçus de photo. Puis il a réalisé qu’il pouvait être raciste

Des nouvelles du CyberFront

• Canada – Lancement du Mois de sensibilisation à la cybersécurité 2020
• États-Unis – La Maison Blanche proclame le mois national de la sensibilisation à la cybersécurité (en)
• Microsoft 365 : Les Causes De La Coupure Massive
• Ransomware : le Trésor américain traite les victimes en collaborateurs
  • Les victimes de ransomwares qui paient pourraient se voir infliger de lourdes amendes par l’Oncle Sam. La sanction s’applique même aux sociétés de sécurité et de financement impliquées
• Ça va barder: à la demande de Huawei, la Chine s’attaque à Google
• Élections américaines : Emotet imite le Comité national démocrate pour distribuer une campagne d’emails malveillants
  • Un outil pour révéler une contamination par Emotet
  • Emotet : surveiller son exposition à la menace
• Comment un gang chinois a escroqué 4 millions de dollars à des utilisateurs de Facebook
  • Recherche par Facebook sur le malware SilentFade qui abuse de sa plateforme publicitaire – Analyse de Tenable
• L’AP Hogeschool d’Anvers forcée de fermer ses campus à cause d’une cyber-attaque
• CMA CGM, après la cyberattaque, suspecte un vol de données
• En Gironde, l’espion se cachait dans la mairie depuis trois ans
• Un « leader européen » des données de santé licencie un lanceur d’alerte pour  » faute grave », accès abonnés NextImpact

Matière à réflexions

• Le choix de Microsoft pour héberger les données de santé des Français fait polémique, une enquête de la Cellule investigation de radio France, texte et vidéo

Études, enquêtes et référentiels

• Cybersécurité : un rapport du Sénat note une très bonne collaboration entre la France (ANSSI & Gendarmerie) et les agences européennes par Pierre BERTHELET. Le rapport …
  • … Cybercriminalité : un défi à relever aux niveaux national et européen

• Études de cas sur l’usage de la protection de la vie privée pour lutter contre la criminalité financière, une étude du FFIS (Future of Financial Intelligence Sharing
• Les principaux risques pour les prochaines années dans l’étude AXA, les cyber_risques dans le top 3 …
• Quand les QR Codes se révèlent être des menaces Cyber, un retour sur l’étude MobileIron

Séminaires – Conférences – Journées

• Conférence Virus Bulletin, un retour sur la première journée par XMCO
• Paris Cyber Week : la crise du covid-19, catalyseur de la souveraineté numérique européenne ?

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• 9 Soft Skills Indispensables À L’Ère De L’IA
• L’IA a besoin d’humains qualifiés
• L’IA au service des RH, une stratégie dangereuse ?
• IA et nouvelles technologies : l’agilité, le nouvel enjeu des RH
• Nataliya Kosmyna, à la recherche d’une intelligence artificielle éthique, accès abonnés Lemonde
• Machine learning : la prochaine révolution en IA (en)

Santé

• L’intelligence artificielle permet de détecter une insuffisance cardiaque à partir d’une radiographie
• Piloté par GE Healthcare, un consortium veut accélérer le déploiement de l’IA dans l’imagerie médicale

Enseignement

• Un cours européen sur l’intelligence artificielle désormais disponible en Belgique

Événements – Livres / Rapports / Études …

• Le développement de l’IA et son impact sur les modèles d’affaires, les organisations et le travail, une étude Sant’Anna School (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N302 – 28 septembre 2020

Veille Cyber du 27 septembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 302

L’actualité cyber du 21 au 27 septembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 septembre 2020. La Défense pour le Cyber Campus français – Ransomware, menace majeure; la France très exposée – N’oublions pas les intrusions humaines …

A(ré)écouter – A (re)voir

• PentesterLab, une plateforme d’apprentissage au web hacking, au micro de l’équipe NoLimitSecu cette semaine avec Louis NYFFENEGGER
• Le Grand débat « Éthique et Numérique » dans le cadre des « Live sessions 2020 » de Niort Numeric, une table-ronde avec Christelle BOISSIMON, Amandine DEL-AMO et Olivier GRALL sur YouTube
• Le Balado – 30, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information
• États-Unis : quand la Chine et l’Iran s’invitent dans la campagne, sur France culture, Brice COUTURIER
  • Comment les réseaux sociaux se préparent à la bataille électorale américaine
  • Quel est le poids de l’ingérence russe dans la présidentielle américaine ?
• Ingérences étrangères : les menaces se multiplient sur le scrutin américain, accès abonnés LesEchos
• Une cartographie pour mieux comprendre les métiers de la data présentée par Syntec Conseil, une vidéo sur YouTube

Informations

• La cybersécurité française s’installe à la Défense
• Sécurité : un écosystème de startups qui gagne en maturité
• Le Grand défi cybersécurité par william LECAT, le Grand défi lancé par l’État

Management de la sécurité de l’Information

• Ransomware : une menace majeure aux multiples inconnues
  • Chantage numérique: Le groupe MAZE dépasse les 300 victimes
  • Violations de données causées par des tiers, les fuites de données 2020 recensées et l’année n’est pas terminée (en)
• Voilà les techniques les plus utilisées par les escrocs en ligne et autres pirates informatiques, interview de Thierry BERTHIER
• Il pensait être trop petit pour être victime d’une cyberattaque, sur JDN, une simple inscription
• Cybersécurité : les hôpitaux plus que jamais en première ligne
• Il est encore temps de mettre en place un PCA !
• Création de site web et propriété intellectuelle : les bons réflexes, une analyse juridique
• URLs douteuses dans les spam (en)
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Android : le malware Cerberus est disponible en ligne et menace votre compte bancaire
  • Carte bancaire : des changements pour votre sécurité

Veille de veille(s)

• Résumé de la semaine 38 (du 12 au 18 septembre), un bulletin du CERT-XMCO
• La newsletter hebdomadaire Threat Landscape Intrinsec du 22 septembre
• Une femme décède à cause d’un ransomware et Bluetooth affaiblit des milliards d’appareils, la veille du décodeur du 20 septembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles des bacheliers : la CNIL rappelle à l’ordre le rectorat de Normandie et la députée Sonia KRIMI
• Les enjeux d’éthique des données numériques d’éducation dans le contexte de la pandémie
• L’AFCDP partage les sujets de préoccupation principaux des DPO pendant la crise COVID-19
• Bonnes pratiques RH, gouvernance et télétravail : 3 sujets de préoccupations majeurs des DPO pendant la crise du Covid-19
• Health Data Hub : nouveau revers contre l’hébergement des données de santé par Microsoft
  • Le Conseil d’État balaie le nouveau recours contre le Health Data Hub, sur ActeursPublics sous inscription simple
• Comment choisir son gestionnaire de cookies ? Nous avons testé !
• Anticiper les risques de non-conformité RGPD : facteur de ROI ? Ou comment transformer une contrainte en opportunités, une conférence de l’AEGE le 8 octobre

Les problématiques des (r)évolutions numériques en cours

• Des entreprises de l’UE vendent des outils de surveillance à des responsables d’atteintes aux droits humains en Chine selon Amnesty International. Son communiqué de presse
  • Quand l’Europe aide la Chine pour surveiller massivement ses concitoyens
  • Le Français Idemia accusé d’avoir vendu un système de reconnaissance faciale à la police chinoise
  • Amnesty International dénonce l’exportation vers la Chine de technologies européennes de surveillance, accès abonnés LeMonde
• Twitter privilégie-t-il les personnes blanches aux personnes noires sur les photos ?
  • Twitter : pourquoi l’algorithme de recadrage des images est accusé de racisme
  • Le cas Twitter rappelle pourquoi il est si difficile de comprendre les choix d’un algorithme

Des nouvelles du CyberFront

• Ransomware : la France parmi les pays les plus attaqués
• L’Union Européenne inflige ses premières sanctions à la suite de cyberattaques, le Général WATIN AUGOUARD revient sur la décision de l’UE
• Comment fonctionne The Scene, cette communauté secrète dédiée au piratage de contenu
• Des pirates iraniens ont développé un rare logiciel pour dérober les SMS de la double authentification
• En Biélorussie, des hackers ont fait fuiter les informations personnelles de nombreux policiers (et menacent de continuer)
• Chargé par son gang d’envoyer les demandes de rançon, un cybercriminel écope de 5 ans de prison
• Une faille Citrix responsable de l’attaque au rançongiciel contre une clinique allemande, une attaque qui serait à l’origine de la mort d’une patiente, rappellons-le …
  • Un potentiel premier décès suite à une attaque au rançongiciel sur une clinique
  • Allemagne: la piste russe évoquée après une cyberattaque contre un hôpital
• Non, ce SMS à propos d’une livraison de colis ne permet pas de trouver votre localisation
• Orpea a résisté à une cyberattaque
  • Le communiqué de presse de la Société
• Sodinokibi : ce ransomware que le groupe Elior peine à digérer

Études, enquêtes et référentiels

• Les risques induits par les intrusions humaines, le flash DGSI N.67 de septembre 2020
• Un guide pour les opérateurs de services essentiels (OSE) belge : comment atteindre la conformité NIS en utilisant ISO 27001 (en)
• Record des cyberattaques au premier semestre 2020 : Covid-19, migration vers le cloud, usurpation record de la marque Facebook, les pirates informatiques surfent sur les techniques basiques de hacking, étude F-Secure

•  Les codes QR présentent des risques de sécurité pour les entreprises et pour les utilisateurs, une étude MobileIron
• Étude : Les pirates en herbe français privilégient les comptes Facebook et délaissent d’autres cibles « tendancielles », une étude NordVPN
• Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes selon hackerOne

Séminaires – Conférences – Journées

• Charente-Maritime CyberSécurité 2020 (CMCS2020) à La Rochelle du 13 au 15 octobre, le programme …
• RINA, l’Internet non-IP qui va remplacer TCP/IP Le premier projet basé sur ce nouvel Internet au Lundi de la cybersécurité du 19 octobre avec Louis POUZIN, Chantal LEBRUMENT et Ludovic BOUVIER

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Machine learning pour sa cybersécurité : comment se retrouver dans la jungle des produits, un doc WaveStone

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : pourquoi Twitter semble-t-il préférer les Blancs aux Noirs ? Dans la chronique de J. COLOMBAIN sur FranceInfo « Nouveau monde »
• Intelligence artificielle : ces algorithmes qui s’immiscent discrètement dans nos vies dans le podcast « Avant Demain » d’Europe1
• Justice prédictive : comment concilier algorithmes et transparence de la justice ?
• Les 4 principales tendances de l’intelligence artificielle pour 2021
• Une intelligence artificielle pourrait-elle éradiquer l’espèce humaine?
• Informatique. L’intelligence artificielle se dote de cinq sens, accès abonnés Courrier International
• Singapour toujours classée première “smart city” mondiale

Santé

• Le robot tueur de Covid fait sensation dans les Yvelines
• Culture Geek: Covid, les robots à la rescousse, par Anthony Morel sur BFM Business le 22 septembre
• La plateforme e-Santé et IA du Grand-Est

Économie – Business

• Intelligence artificielle dans le secteur bancaire et financier

Événements – Livres / Rapports / Études …

• Intelligence artificielle (IA) et jurisprudence, une association d’avenir ? Une visioconférence proposée par Multijuris Europe le 16 octobre prochain

24 septembre 2020. Nouvel appel à candidature du Label France CyberSecurity – De la mer à l’espace, la cybersécurité – Volontaires ou pas, les menaces internes en chiffres …

A(ré)écouter – A (re)voir

• Stories of conflict : cyberguerre sur Arte, et puisque nous sommes sur cette chaîne … Prêts pour la cyberguerre ? dans le Dessous des cartes avec enchaînement sur une série de vidéos sur le sujet
• Comment protéger les populations vulnérables dans le cyberespace, la vidéo d’une visioconférence du Club AEGE avec l’évocation du concept de réseau de cyber volontaires

Informations

• La France se met enfin aux SMS d’urgence pour alerter la population en cas de grave danger
• Sécurité : la Commission de l’UE s’apprête à entrer en guerre contre le chiffrement au travers d’une proposition de loi en cours de gestation en son sein pour lutter contre la pédophilie en ligne
• Le campus cybersécurité pose ses valises à la Défense
• Le ministère de la santé et 235 industriels signent une charte en faveur de l’e-santé
• Les PME accélèrent leur transformation digitale avec la crise
• Une enquête sur les pratiques de publication des codes sources logiciels dans le secteur public, le document sur ActeursPublics

Management de la sécurité de l’Information

• Label France CyberSecurity, nouvel appel à candidature. Date limite de remise des dossiers, le vendredi 2 octobre à 12h
• « Connecting Europe Facility » : appel à financement pour les acteurs de la cybersécurité en Europe, un communiqué de l’ANSSI
• Mobiliser les communautés portuaires contre la menace cyber
• La cybersécurité spatiale
• L’IoT dans les entreprises françaises : quels usages en 2020 ?
• Attaque massive contre Twitter : l’apogée de l’ingénierie sociale
• Assurer la résilience à 360° de l’entreprise en renforçant son système immunitaire
• La formation à la détection de phishing s’estompe après 6 mois
• Les équipes IT et cybersécurité se forment sur leur temps libre
• Menaces internes : la réalité en chiffres
  • Shopify concède une (petite) fuite de données causée par deux « employés rebelles »
• Egde Computing : nouvelle aire de jeu pour la gestion des données
• Plus de 50% des attaquants ne disposent pas de compétences techniques avancées, un slide Risk_Insight sur Twitter
• Le ransomware Maze copie Ragnar Locker en se cachant en Machine virtuel
• Les spammeurs utilisent des adresses IP hexadécimales pour échapper à la détection
• Technique – Contourner l’authentification forte d’Office 365 (MFA) en 3 lignes (et la corriger

Veille de veille(s)

• Celle qui retourne vers le futur, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La Veille cyber hebdomadaire N.301 est en ligne, un retour sur la semaine du 14 au 20 septembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’imbroglio juridique sur le transfert de données menace les entreprises en Europe, accès abonnés LeFigaro
• La CNIL s’associe avec le médiateur des entreprises sur le RGPD

Les problématiques des (r)évolutions numériques en cours

• En 2020, quelle place pour les femmes dans l’IT ?
• Nous soutenons la pétition pour bannir la reconnaissance faciale en Europe, la Quadrature du Net communique …
• Éducation nationale : voici pourquoi Microsoft est une drogue dure

Des nouvelles du CyberFront

• Protéger les héros qui protègent l’humanité : des milliers d’experts en cybersécurité se portent volontaires pour sécuriser les organismes et établissements de santé européens
• Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus
  • Télétravail : la flambée d’attaques dans le Cloud montre que les entreprises n’étaient pas prêtes
• Viet-Nam – La cybersécurité, la priorité du ministère de l’Information et de la Communication
• La Russie veut interdire l’utilisation de protocoles sécurisés
  • La Russie veut interdire l’utilisation de protocoles sécurisés tels que TLS 1.3, DoH, DoT et ESNI, qui peuvent entraver les capacités de surveillance et de censure, d’après des amendements de loi
• Mise en vente de plus de 10 000 sites web piratés
• Un nouveau groupe de piratage frappe les entreprises russes avec un ransomware (en)
• États-Unis : une ordonnance d’urgence visant à permettre aux agences de corriger une faille critique de Windows a été publiée, le 18 septembre 2020
• La faille Zerologon fait trembler le département de la sécurité intérieure US
  • Zerologon : alertes transatlantiques sur cette faille critique
• Porté par la pandémie, le Bug Bounty est en plein boom…
• Europol annonce 179 arrestations en lien avec des trafics illégaux sur Internet
• Facebook prendra des mesures restrictives si les élections américaines tournent mal
• IPG Photonics frappé par le rançongiciel RansomExx
• Le gestionnaire de maison de retraite Orpea victime d’une cyberattaque
• Gefco pris à son tour dans la tourmente d’une cyberattaque majeure
  • Message de Luc Nadal: GEFCO Cyber-attack
• Des pirates dérobent les données de 11 000 passeports suisses
• 16-31 juillet 2020 Chronologie des cyberattaques par Hackmageddon (en)
• Les Statistiques sur les cyberattaques de juillet 2020 d’Hackmageddon (en)

Matière à réflexions

• Digital Services Act : vers des algorithmes responsables ?
• Des problèmes aux propriétés aux algorithmes

Études, enquêtes et référentiels

• Présentation du Programme d’audit de la cybersécurité du Centre canadien pour la cybersécurité
• Contrôles de sécurité et de confidentialité pour les systèmes d’information et les organisations NIST 800-53 Révision 5 (en)
• Les conditions d’utilisation du système Coq dans le contexte d’évaluation des critères communs, un document ANSSI/INRIA (en)
• Les attaques DDoS augmentent de plus de 500 % par rapport à l’année dernière selon Nexusguard

Séminaires – Conférences – Journées

• Évènement air2020 : quelles mutations dans le monde du travail ? Un colloque de la CNIL le 9 novembre, colloque ouvert à tous, dans ses locaux et en visioconférence

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle, machine learning, biométrie, les grandes tendances de la cybersécurité, une présentation de Thierry BERTHIER avec une partie1 sur l’état des menaces 2020-2021
• Les neurosciences et l’IA pour disrupter l’approche de la sensibilisation à la cybersécurité
• Systèmes d’armes létales autonomes : y aura-t-il un Terminator tricolore ?
• [Infographie] Combat collaboratif, aide à la décision… Comment les armées s’emparent de l’IA, accès abonnés L’UsineNouvelle

Interrogations / Perspectives / Prospectives

• Digital Services Act : vers des algorithmes responsables ?
• IA : Les 4 Tendances Principales De 2021
• Un aperçu de l’avenir du jeu avec l’intelligence artificielle
• Les nouveaux métiers de l’IA, interview du vice-président de l’ANDRH
• Pour développer l’intelligence artificielle de confiance, il faut partir de cas d’usage précis, simples et maîtrisables, accès abonnés LeMonde
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 12 au 18 septembre

Santé

• Intelligence artificielle et santé : quelles applications pour quels bénéfices ?
• Quand l’IA dans le domaine de la santé tourne mal, qui est responsable? (en)
• Seriez-vous prêt à confier votre santé à une intelligence artificielle ? Accès abonnés LaTribune

Recherche et développement

• Intelligence artificielle : IBM lance en France un projet de R&D mondial
• L’intelligence artificielle peut-elle gagner des Jeux olympiques? Les jeux olympiques des … mathématiques

Économie – Business

• L’intelligence artificielle au service de la logistique et de la supply chain
• Microsoft obtient l’exclusivité de GPT-3, l’impressionnant générateur de texte

Événements – Livres / Rapports / Études …

• Future intelligence 2020, prévue du 3 au 5 novembre prochains, reportée au printemps
• Une approche européenne de l’intelligence artificielle : EIT Digital fait part de ses recommandations

27 septembre 2020. La cyberguerre c’est pour bientôt – Et de Cerberus naquit Alien, nouveau cheval de Troie bancaire – Collectivités locales vulnérables, cette fois, c’est Besançon Métropole …

A(ré)écouter – A (re)voir

• La bande-annonce de ` »L’arme parfaite  » met en évidence la montée et la menace de la cyberguerre (en)
  • L’arme parfaite présentation du doc sur HBO …

Informations

• Alertes sur mobiles : le cell-broadcasting déployé en France en 2022
  • Comment fonctionnera le système d’alerte par téléphone annoncé par le gouvernement ?
• Saint-Quentin en Yvelines expérimente une solution de cybersécurité sur l’éclairage public, dans le cadre d’un projet pour mieux sécuriser les objets connectés
• Le dossier médical partagé, entre nouvelle dynamique et crainte des dossiers fantômes
• Marché de l’emploi IT et rémunération des métiers de l’IT en 2021

Management de la sécurité de l’Information

• Failles de sécurité : le secteur de la santé a mal
• La cybersécurité, un enjeu stratégique pour les entreprises en 2020 un compte-rendu des échanges entre F-B HUYGUE et F. MOUFFLE lors du salon Documation 2020
• Comment devenir ingénieur en cybersécurité? (en) [métier]
• Qu’est-ce qu’un responsable informatique ? Tout ce que vous devez savoir, du salaire à l’évolution du poste [métier]

• 8 outils OSINT pour le cyber-renseignement
• Présentation de « YAYA », un nouvel outil de chasse aux menaces de l’Electronic Frontier Foundation (EFF) Threat Lab (en)
• Le cadre de cybersécurité du NIST (en)
• Le cheval de Troie bancaire « Alien », nouveau cauchemar des utilisateurs Android
  • Le nouveau malware « Alien » peut voler les mots de passe de 226 applications Androïd (en)
• LokiBot : un inquiétant malware en plein essor
• Gmail et Telegram en proie à un logiciel malveillant
  • Un malware Android permet de contourner l’authentification 2FA SMS
• QR Codes : attention, les hackers s’en servent pour pirater les smartphones
  • Les QR Codes Présentent Plus de Risques Que Vous Ne Le Croyez
• Windows XP : le code source fuite, des millions de PC à la merci des hackers
  • Le code source de Windows XP publié en ligne
• Guide technique de l’ANSSI – Recommandations pour la sécurisation de la mise en œuvre du protocole OpenID Connect
• Une moderne ruée vers l’or – La semaine du ransomware de Bleeping Computer (en)
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Une arnaque sur deux a lieu sur internet sur vie-public.fr, une note de l’Observatoire national de la délinquance
  • Phishing, paiements frauduleux et responsabilité de la banque, une analyse juridique

Veille de veille(s)

• Résumé de la semaine 39 (du 19 au 25 septembre), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 25 septembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• [SECHebdo] 22 septembre 2020, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Histoire – CNIL : tout savoir sur l’autorité française de protection des données
• Fin du « Privacy Shield », et maintenant  ?
• Invalidation du Privacy Shield : Le secteur numérique s’inquiète de l’impact immédiat et demande des mesures transitoires, en vue d’un cadre protecteur stabilisé
• Attrape moi si tu peux : comment protéger votre identité à l’ère du digital

Les problématiques des (r)évolutions numériques en cours

• L’UE prête à entrer en guerre contre le chiffrement des données : l’équilibre démocratique et les libertés individuelles en péril
• Vers la consécration de la neutralité du net, une analyse juridique de l’arrêt de la Cour de justice de l’Union européenne du 15 septembre dernier
  • Neutralité du Net : la CJUE adresse une piqûre de rappel aux FAI
• L’Iran va-t-il bientôt contrôler 1/3 du Mining de Bitcoin

Des nouvelles du CyberFront

• Cyber et gendarmerie, conception et action, François GIERE, inspecteur général des Armées gendarmerie
• La cyberguerre, menace imminente pour 6 professionnels français de la cybersécurité sur 10
  • La cyberguerre pourrait être une menace imminente pour les organisations
  • 10 in 10, l’étude BitDefender est ici … (en) accompagnée d’une infographie des répondants français
• Comprendre l’infrastructure qui se cache derrière les attaques cybercriminelles
  • Les changements de l’infrastructure de la cybercriminalité, une étude Trend Micro (en)n
• Poutine appelle les USA à conclure un accord global sur la sécurité numérique sur le site SputnikNews
  • La Russie propose un pacte de non-ingérence électorale avec les États-Unis
• La stratégie de cyberguerre en évolution de la Corée du Nord (en)

• Canada – Le ministère du Travail, de l’Emploi et de la Solidarité sociale fait le point sur une tentative d’hameçonnage par courriel
• Allemagne – Cyberattaque meurtrière
• Une agence fédérale américaine compromise par un cybermalveillant, le rapport d’analyse de la CISA (en)
• Augmentation des campagnes de spam avec le malware Emotet (en) un communiqué de presse du Centre national de cybersécurité des Pays-Bas
• Facebook va lancer un conseil de surveillance avant l’élection présidentielle
• Twitter peut-il empêcher un autre piratage de son réseau à l’approche de l’élection US ?
• Les présumés codes sources de plusieurs versions de Windows dont XP et Server 2003 font l’objet de divulgation au travers d’un torrent qui donne l’accès à plus de quarante gigaoctets de contenus
• Pour pirater des comptes Instagram, les chercheurs n’avaient besoin que d’une image
• Zerologon : Microsoft signale des attaques
  • Zerologon : alertes transatlantiques sur cette faille critique
• Luxottica touché par un ransomware
• Cyberattaque d’ampleur au Grand Besançon Métropole, à la Ville et au CCAS de Besançon
  • Besançon et sa métropole visés par un logiciel malveillant
  • Le système d’information de Grand Besançon Métropole, De la Ville et du CCAS de Besançon, victime d’une cyberattaque d’ampleur, le communiqué de la Collectivité
  • Victime d’une cyberattaque, la ville de Besançon appelle à la « vigilance » sur d’éventuels mails piégés à son nom, le communiqué AFP

Matière à réflexions

• Lionel MOURER : « Sécurité des systèmes d’information : les budgets sont loin d’être sanctuarisés », interview du responsable de l’étude « Menaces informatiques et pratiques de sécurité en France » (MIPS) du CLUSIF

Études, enquêtes et référentiels

• Global Cyber Alliance (GCA) propose sa boîte à outils cybersécurité pour les petites entreprises
• Pérenniser l’entreprise face au risque cyber – De la cybersécurité à la cyberrésilience, une étude CCI Paris/CCI France
• Internet, frontières et territoires dans la série « Enjeux numériques » des Annales des Mines
• La sécurité, priorité des CIO belges, une enquête Beltug

Séminaires – Conférences – Journées

• Innovation, CyberDéfense et Défense, une matinale du CyberCercle le 15 octobre
• Session portes ouvertes du CLUSIF le 1er octobre
• Quels risques légaux pour la veille et l’investigation en ligne ? Le 21 octobre, une conférence en ligne du club OSINT et veille

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les neurosciences et l’IA pour disrupter l’approche de la sensibilisation à la cybersécurité
• La France, Israël, la Corée du Sud, le Japon et d’autres rejoignent le partenariat d’IA du Pentagone (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle et criminalité
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 19 au 25 septembre

Santé

• Nantes. Intelligence artificielle en santé : enseignement supérieur et entreprises collaborent
• Les radiologues remplacés par l’intelligence artificielle ? Un interne s’attaque aux idées reçues

Économie – Business

• Data & IA : Microsoft débarque à « La Cité » de Toulouse, accès abonnés LaTribune

Événements – Livres / Rapports / Études …

• A la recherche du soldat augmenté. Espoirs et illusions d’un concept prometteur, une étude de l’IFRI
  • Le Comité d’éthique de la défense a remis ses premiers travaux à la ministre des Armées, le communiqué de presse du 17/09
• Les arguments en faveur d’une coopération transatlantique accrue dans le domaine de l’intelligence artificielle, une étude du Belfer Center for Science and International Affairs (en) [pdf]
• « Metropolis », « Her », « Westworld »… L’intelligence artificielle en 10 films et séries, à partir du livre Génération I.A. d’Alexandre PACHULSKI

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N301 – 21 septembre 2020

Veille Cyber du 20 septembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 301

L’actualité cyber du 14 au 20 septembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 septembre 2020. La 5G, un rapport, un débat … Ransomwares, l’ampleur de la menace actuelle est considérable …

A(ré)écouter – A (re)voir

• Citalid, logiciel d’évaluation du retour sur investissement en cybersécurité, traité au micro de l’équipe NoLimitSecu avec maxime CARTAN
  • La sécurité à travers une optique économique: guide pour les RSSI (en)
• La sécurité sur Office 365. sur Comptoir Secu
• Fake news: comment repérer les fausses informations sur RTS, la Radio Télévision Suisse, le 14 septembre …
• Les décodeurs du Monde sur RFI dans « Les dessous de l’infox » à 5:50
• Pourquoi la France a-t-elle inventé le minitel plutôt qu’internet ? Sur France culture, dans … « SuperFail »

Informations

• Gaia-X, le métacloud fédéré européen, prend son envol
  • OVH s’allie à un cloud allemand au nom de la souveraineté numérique en Europe
• Entretien avec ACE Management – radar 2020 des startups cybersécurité à l’occasion de la publication de l’écosystème des startups de cybersécurité françaises par WaveStone
• « La France va prendre le tournant de la 5G » : Emmanuel Macron rejette tout moratoire
  • Que reproche la tribune de la gauche à la 5G (et pourquoi certains arguments sont discutables) ?
  • Remise du rapport sur les aspects techniques et sanitaires du déploiement de la 5G
  • Déploiement de la 5G en France et dans le monde : aspects techniques et sanitaires, le rapport …
• Alan Turing, père de l’informatique – Les Héros du progrès (34)
• Cryptographie : les paradoxes du chiffrement. Le N.13 du magazine de cybersécurité CyberRun est dédié à la crypto, sous réserve d’un abonnement gratuit au site
• Le Conseil national du numérique mise sur la diversité pour renforcer les forces vives du numérique [métiers] sur Acteurs Publics
  • Les 15 recommandations du CNNum pour faire du numérique un accélérateur de diversité
• Cinq questions pour comprendre le rachat historique d’ARM par Nvidia
• TikTok : Oracle coiffe au poteau Microsoft
  • TikTok pourrait finalement être racheté par Oracle, dont le patron soutient ouvertement Trump

Management de la sécurité de l’Information

• Ransomware : les confirmations de l’ampleur de la menace se multiplient
• Ransomware : l’illusion d’un système d’information assaini
• Phishing : un déluge permanent
• Données de santé – Un cadre d’interopérabilité bientôt opposable
• Le détail des données accessibles via le Health Data Hub (projet de décret)
• DevOps : de la philosophie aux outils, pas sans sécurité, pas sans sécurité …
  • Cybersécurité et DevOps : le chemin sinueux vers une véritable amitié
  • Protéger et maintenir en condition de sécurité les SI industriels
• Comment éviter le phishing en télétravail ?
• Protection des données dans le cloud : les bonnes pratiques à l’ère du tout partagé
• Combler l’écart de sécurité entre OT / IT
  • State of OT/ICS, l’enquête 2019 du SANS Institute
  • La convergence IT/OT fait évoluer le rôle des ingénieurs en systèmes de contrôle
• Une grande majorité des cyberattaques servirait à « miner » de la cryptomonnaie
• Zerologon : une menace pour les réseaux d’entreprise
  • Faille Zerologon: un passe-partout pour l’admin dans Windows Server
  • Zerologon: devenez instantanément administrateur de domaine en subvertissant la cryptographie Netlogon (CVE-2020-1472) et
  • le livre blanc de la Sté Secura … (en)

• Le bulletin d’actualité du 14 septembre du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental; les vulnérabilités de la semaine …

• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Fuite de données personnelles : que faire si vous êtes concernés ?
  • Comment empêcher Google Maps de vous localiser ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 15 septembre
• La Veille cyber hebdomadaire N.300 est en ligne, un retour sur la semaine du 7 au 13 septembre, sans oublier son extrait dédié à l’intelligence artificielle
• Emotet se renforce et Bluetooth à nouveau vulnérable, la veille du décodeur du 13 septembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL rend public son avis trimestriel adressé au Parlement sur les conditions de mise en œuvre des traitements SI-DEP, Contact Covid et StopCovid
• « Le RGPD a fait évoluer les consciences sur la valeur des données », interview du Directeur cybersécurité GFI dans Touléco
• « Charte des contrôles de la CNIL » : l’AFCDP accueille avec satisfaction un document attendu, le communiqué de l’Association
• Identité numérique et respect de la vie privée : les deux sont-ils conciliables ?
• Consentement : le pire de l’expérience utilisateur et de la surveillance avec Lemonde.fr
• Covid-19: l’UE teste l’interopérabilité entre apps de traçage de six États
• Une “appli Covid” sera bientôt déployée outre-Manche

Les problématiques des (r)évolutions numériques en cours

• La justice européenne confirme que le « trafic gratuit » enfreint les règles sur la neutralité du net
• Palantir, le géant de la surveillance aux profits fantômes

Des nouvelles du CyberFront

• Cameroun : Cybercriminalité : la réponse du gouvernement au scanner
• Google bride une option de son moteur de recherche en prévision de l’élection présidentielle
  • Les grandes cyber-manœuvres autour de l’élection U.S. s’intensifient prévient Microsoft
  • Des hackers chinois, russes et iraniens ciblent l’élection présidentielle américaine, d’après Microsoft
  • Des pirates informatiques russes, chinois et iraniens ont visé la présidentielle américaine, selon MicrosoftCloudflare ne va pas protéger les administrateurs des sites pirates
• Comment des « hackers » en herbe essaient de se faire passer pour la police nationale
• Razer a oublié de protéger les emails et numéros de téléphone de 100 000 clients
• Piratage d’avocats et de magistrats, une fuite de données sous la robe ? Par Damien BANCAL
• Bordeaux : Le réseau de tramway à l’arrêt pendant plus de deux heures vendredi après une grosse panne informatique
• Non, BNP Paribas n’a pas déployé la reconnaissance faciale dans ses agences
• 1-15 juillet 2020 Chronologie des cyberattaques par Hackmageddon (en)

Matière à réflexions

• Général Lecointre : « L’histoire nous apprend que le risque le plus grave est celui qu’on ne veut pas voir venir »; permettez que je vous emprunte cette phrase pour des cours en sécurité de l’Information, mon général …
• Entre les États-Unis et la Chine, la tech-guerre est déclarée

Études, enquêtes et référentiels

• Quel type de cyberattaque coûte le plus cher ?

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Avec l’OTAN, Dataiku se fait un nom dans la défense et la sécurité

Interrogations / Perspectives / Prospectives

• La technologie n’est pas neutre, et cela vaut aussi pour les robots et l’AI
• Une IA générale : peut-être mais comment ?
• IA Frugale : comment entraîner des modèles avec peu de données ?
• L’ère du cerveau connecté commence

Santé

• Robotique. Une armée de microrobots invisibles à l’œil nu
• Une intelligence artificielle pour mieux analyser les appels au SAMU

Recherche et développement

• Cobot : un nouveau système d’exploitation avec de l’IA pour les robots collaboratifs
• Podcast. Une IA lit nos pensées pour parler à notre place
• L’intelligence artificielle comme outil de lutte contre les incendies

17 septembre 2020. La décennie numérique de l’Europe est ouverte – Les QR codes porteurs de risques – Un malware pour lutter contre la cybercriminalité, le malware des gendarmes …

A(ré)écouter – A (re)voir

• 5G : débat entre Cédric O et Julien Bayou dans le « 8h30 franceinfo », sur FranceInfo ler 16 septembre
  • Document : dans les laboratoires qui testent les effets de la 5G sur LCI
• Ondes térahertz : on ne peut rien leur cacher dans « La méthode scientifique » sur France culture
• « Derrière nos écrans de fumée » : un réquisitoire contre « l’algorithmisation » de nos vies, analyse d’un documentaire Netflix et sa BA
  • « Derrière nos écrans de fumée » sur Netflix : le docu qui fait réfléchir… ou pas

Informations

• Rennes prépare la guerre du futur
• Décret n° 2020-1126 du 11 septembre 2020 instituant un délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité
• Un plan pour faire de l’Europe une puissance numérique
  • Discours sur l’état de l’Union de la présidente von der Leyen en session plénière du Parlement européen au moins pour sa partie « la décennie numérique de l’Europe »…
• Boeing a caché les défauts de conception des jets 737 Max aux pilotes et aux régulateurs, notamment la dissimulation de l’existence même du logiciel MCAS, d’après un rapport du Congrès
• EmmaBuntüs – Une distribution Linux pour le réemploi des ordinateurs
  • Emmabuntüs : la distribution Linux spécialisée dans le matériel reconditionné et sa clé magique, accès abonnés NexImpact

Management de la sécurité de l’Information

• Sécurité et infogérance : du nouveau pour le futur référentiel PAMS de l’ANSSI, un communiqué de l’Agence; PAMS …. prestataires d’administration et de maintenances sécurisées
• Rancongiciels : comment s’en protéger et réagir en cas d’attaque, sur France Num, la présentation du guide de sensibilisation de l’ANSSI
• Mise en garde contre l’extorsion de fonds sous la menace d’attaques DdoS, un bulletin du CERT-FR
• Cybersécurité: les PME pas à l’abri
• Evolution des cyberattaques : plus profondes et sophistiquées, elles se cachent dans le hardware
• Attaques informatiques : les avocats vulnérables
• La cybersécurité doit faire son autopromotion pour attirer de nouveaux talents [métier]
• De la gestion des vulnérabilités à la gestion du risque, un changement dans les missions du RSSI [métier]
• Son métier : hacker éthique
• La CISA, l’Agence américaine pour la cybersécurité et la sécurité des infrastructures, veut aider les professionnels cyber à se faire un chemin de carrière [métier] (en)
  • L’outil interactif Cyber Career Pathway …
• Testez et augmentez votre résilience : comment construire votre programme de test, un doc WaveStone
• Comment constituer son équipe de réponse à incident
• Comprendre les freins à une bonne visibilité sur les réseaux industriels
• Les QR codes, nids à soucis de vie privée et de sécurité
• 10 cyberattaques marquantes et 10 statistiques clés liées aux Menaces Internes
• L’attaque Zerologon permet aux pirates de prendre le contrôle des réseaux d’entreprise: Mettez le patch en place maintenant (en)
• La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables
  • Des chercheurs découvrent une vulnérabilité Bluetooth qui touche des milliards d’appareils
  • Des milliards d’appareils vulnérables à la nouvelle faille de sécurité Bluetooth « BLESA  » (en)
• Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?
• Google bannit les app pour espionner son conjoint, mais il y a un « hic »

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL et Régions de France unissent leurs efforts pour soutenir les collectivités dans leur démarche de protection des données personnelles
• Le médiateur des entreprises et la CNIL s’associent pour résorber les différends dans les relations contractuelles; un partenariat pour une aide de la Commission aux acteurs économiques pour l’application du RGPD dans leurs relations contractuelles
• La CNIL signale des loupés dans la gestion des cas contact
• COVID-19 : êtes-vous encore protégé par le secret médical ?
• Le Health Data Hub de nouveau attaqué devant le Conseil d’État
  • Données de santé : nouveau recours contre le Health Data Hub devant le Conseil d’État
  • Un collectif revient à la charge contre la plate-forme nationale des données de santé sur Acteurs Publics sur simple inscription
  • L’hébergement par Microsoft de la plateforme de santé française est à nouveau mis en cause

Les problématiques des (r)évolutions numériques en cours

• La justice européenne consacre la neutralité d’Internet
• 5G : les antennes ne garantissent pas à elles seules la sécurité des données, l’opinion de la DG d’Oracle France

Des nouvelles du CyberFront

• Ce malware utilisé par les gendarmes peut siphonner toutes les données d’un smartphone
  • Un logiciel malveillant de la police française permet de récolter des messages, des mots de passe, des GPS et bien plus, sur les dispositifs du service de télécommunication chiffré Encrochat
• CIRWA traque les ransomwares visant les infrastructures critiques
• Les USA lancent une chasse à l’homme contre 5 hackers chinois, accusés de cyberespionnage
  • Les États-Unis désignent les membres du groupe APT41
  • La justice américaine inculpe sept personnes dans une vaste affaire d’espionnage informatique, accès abonnés LeMonde
• Une entreprise liée aux renseignements chinois a compilé les données de 2,4 millions de personnes
• Des milliers d’iPhone ont été hackés et surveillés pendant deux ans, annonce Google. Le compte-rendu de cette attaques … https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
• Des hackers ont piraté 2 000 sites e-commerce en un week-end
• Une patiente d’un hôpital allemand est décédée suite à un piratage, assure Die Welt
• Hack de bZx : l’attaquant rend les 8 millions de dollars

Études, enquêtes et référentiels

• MITRE publie un plan d’émulation pour le groupe de piratage FIN6, d’autres à suivre (en)
• L’impact du COVID-19 sur la cybersécurité, une étude Cynet
• Étude IoT : 95% des entreprises françaises déclarent devoir améliorer leur sécurité IoT, une étude Palo Alto Networks
• Les attaques organisées contre l’infrastructure cloud et la chaîne d’approvisionnement des logiciels augmentent selon Aqua Security
• Plongez dans la cyber-réalité, un rapport Mandiant (en)

Séminaires – Conférences – Journées

• Candidature au CyberWomenDay. Postuler ou recommander. Vous avez jusqu’au 25 septembre
• Dépendances et dominances dans le cyberespace : quelles solutions pour devenir plus autonomes et développer notre souveraineté ? Une visioconférence organisée le 1er octobre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La reconnaissance faciale à l’approche des Jeux Olympiques de 2024
• Comment les robots malveillants contournent les défenses web en imitant les humains ?
• La guerre contre les robots, sur France culture, la chronique d’Aurélien BELLANGER
• L’intelligence artificielle ne risque-t-elle pas d’augmenter la criminalité ? dans « Les savanturiers » sur France Inter

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : comment passer de l’expérimentation à l’industrialisation ?
• PME ou Grand groupe : comment le machine learning peut booster votre business
• La »vraie » IA existe-t-elle déjà? (en)

Santé

• Aurélie Jean: « En médecine, l’intelligence artificielle a un impact énorme »

Recherche et développement

• Polytechnique et HEC créent un centre dédié à l’IA pour défendre la souveraineté numérique française
• La start-up d’interface homme-machine d’Elon Musk va vous épater, voici pourquoi

Enseignement

• Une école spécialisée dans l’intelligence artificielle à Paris en 2021, accès abonnés L’UsineNouvelle

Événements – Livres / Rapports / Études …

• Le livre La Face Cachée de l’Intelligence Artificielle vient de sortir, et il va en étonner plus d’un !

20 septembre 2020. Un guide de l’ANSSI pour les SI sensibles – Un meurtre par ransomware en Allemagne – Cerberus, un vieux cheval de Troie sur le retour, quel enfer ! …

A(ré)écouter – A (re)voir

• François DERUTY, Sous-Directeur de l’ANSSI au micro de France Inter pour parler de … rançongiciels, le 15 septembre, une opportunité de rappeler …
  • Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la justice publient un guide pour sensibiliser les entreprises et les collectivités
• Avec ESET, Pleins Feux Sur La Cybercriminalité. Vidéo d’un entretien de JM SYLVESTRE avec Benoît GRUNEMWALD de la Société ESET sur Business Inside pour Forbes
• La France a préféré privilégié le minitel, dans la chronique de Nathalie CHICHE sur RCJ le 16septembre
• Quels sont les obstacles à la 5G ? « La question du jour » sur France culture le 16 septembre
  • Défiance autour de la 5g: et si on se trompait complètement de débat?
  • 5G : quel est votre niveau d’exposition aux ondes ? Un site de l’ANFR vous renseigne
  • Projets 5G : ne pas oublier la cybersécurité, accès abonnés LesEchos
• Smartphone : sommes-nous tous accros ? Dans « Envoyé spécial » sur France2 le 10 septembre

Informations

• Les métiers du numérique pour inventer le monde de demain, un MOOC « conçu prioritairement pour les lycéens dans une démarche d’orientation ». Un autre … Trop robot pour être vrai
• Mozilla lance une extension pour percer les secrets de l’algorithme de YouTube
• L’Europe injectera 8 milliards d’euros pour rivaliser avec la Chine et les USA dans les superordinateurs
• États-Unis : TikTok et WeChat interdites au téléchargement à partir de dimanche

Management de la sécurité de l’Information

• Recommandations pour les architectures des systèmes d’information sensibles ou diffusion restreinte, un guide de l’ANSSI
• Former, informer, sensibiliser pour lutter contre les cyberattaques, une parole d’expert du CyberCercle, celle de Gérard PELIKS, chargé de cours cybersécurité dans les écoles d’ingénieurs et instituts, membre de l’ARCSI
• Que peut-on apprendre dans une formation sur la cybersécurité ? [métier]
• Cyberattaques : les conséquences ne sont pas que financières, elles peuvent aussi être psychologiques
• Des ressources pédagogiques numériques pour l’enseignement hybride dans le supérieur
• Les « hackers » et la cybersécurité, un dossier RFI
• Comment le renseignement sur les menaces profite à la cybersécurité, un dossier LeMagIT
• L’IoT, un défi pour les équipes de sécurité
• Bâtir une cybersécurité efficace dans le secteur industriel
• Comment réagir à un vol d’ordinateur professionnel ?
• Le contrôle d’accès appelé à muscler sa cybersécurité; il s’agit là de contrôles d’accès physiques
• Quelle est la différence entre le phishing et le spear phishing ?
• Comprendre et prévenir les attaques RDP, en hausse depuis le début de l’épidémie
• Technique – Recommandations sécurisation Active Directory, un travail de Huy Kha, une traduction de Mudsor M.

Veille de veille(s)

• Le rapport hebdomadaire du18 septembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Application Alicem : un système d’authentification numérique controversé
• Microsoft devient la cible d’une pétition au Sénat contestant son hébergement du Health Data Hub
• StopCovid : quelles sont exactement les recommandations de la CNIL concernant l’application de traçage de contacts ?

Des nouvelles du CyberFront

• Le compte-rendu de l’audition de Guillaume POUPARD, DG de l’ANSSI, par la Commission de la défense nationale et des armées le 27 mai dernier, pas sans son commentaire de diffusion sur LinkedIn le 18 septembre …

« Bien que non déclarée, la guerre cyber, froide ou chaude, est forte entre ennemis et alliés. Dans ce contexte, deux cercles se dessinent, le premier englobant les nations capables d’assurer leur souveraineté numérique, c’est-à-dire les États-Unis, la Chine, la Russie et Israël, et un second avec les pays en quête de protection par le biais de l’OTAN ou d’autres alliances.

Ainsi que dans d’autres domaines de défense comme la dissuasion – et on notera que les pays cités sont également des puissances nucléaires – nous avons les moyens d’appartenir au premier cercle. L’enjeu pour la France est de jouer dans le cercle des grands, grâce à une volonté politique constante de souveraineté prenant appui sur une base industrielle forte. Nous nous employons avec les États membres de l’UE intéressés et la Commission européenne à combiner une souveraineté nationale avec une autonomie stratégique européenne ».

• La France et le cyberespace 1/2 de William LETRONE, doctorant; et quand il y a une partie 1, il y a … La France et le cyberespace 2/2
• Pensez CyberSécurité.CA, une campagne cybersécurité nationale de sensibilisation du Gouvernement du Canada… avec, notamment, un quizz Répondez aux questions de l’examen Pensez cybersécurité
• Twitter renforce la sécurité des comptes des politiciens
• Les États-Unis accusent des hackers iraniens d’avoir volé les secrets industriels du secteur spatial
• Des hackers affiliés au ministère chinois de la Sécurité d’État ont compromis les systèmes du gouvernement américain, en exploitant des vulnérabilités bien connues
• Vaccin contre le covid-19 : vols de pirates chinois dans des laboratoires en Espagne
• Costard, pistolet et cybersécurité: à l’école chinoise des gardes du corps
• Les infox russes, passées au crible par le navire européen
• Royaume-Uni – Cyber​​menace pour perturber le début de la session universitaire
  • L’alerte du NCSC (en)
• Un vaste réseau d’arnaque amoureuse ivoirien démantelé au Canada
• Accès à Internet : la Biélorussie a ordonné la coupure du réseau mobile durant les dernières manifestations
• Pour la première fois, une attaque informatique a tué
  • En Allemagne, une attaque informatique contre une clinique provoque une mort
  • Comment une cyberattaque a-t-elle pu mener à la mort d’une femme ?
  • Un ransomware provoque le décès d’une femme en urgence vitale dans un hôpital allemand
• Ransomware : Equinix touché-coulé par NetWalker ?
• Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles
  • Android : le cheval de Troie bancaire Cerberus regagne en intensité
  • Android : le virus Cerberus revient pour vider les comptes bancaires de ses cibles
• Une gigantesque arnaque sur Internet stoppée par les gendarmes du Gard

Matière à réflexions

• Big Data, 5G, IA : Faut-Il Trembler ?
• Smart City : Modèle Conforme Aux Défis De Notre Époque
• Pourquoi Il Faut Voir « The Social Dilemma » Sur Netflix

Études, enquêtes et référentiels

• L’Union-IHEDN accélère dans la cybersécurité, une présentation du livre blanc de l’Union des Associations d’auditeurs de l’Institut des Hautes Études de la Défense Nationale …
  • … Cyber : une question de souveraineté La quatrième dimension de l’espace national
• La lutte contre l’illectronisme et pour l’inclusion numérique, le rapport d’information du Sénat, le dossier
• Blockchain, une priorité technologique et un enjeu stratégique international pour la Chine, un dossier de la Fondation de l’Académie des technologies
• Les stations de travail et les serveurs basés sur Linux deviennent la cible de groupes de menaces persistantes avancées (APT) d’après une étude réalisée par Kaspersky
• Cybersécurité en entreprise. Guide de bonnes pratiques de la Confédération Générale des Entreprises du Maroc

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment l’IA de Google repère les breaking news en seulement quelques minutes
• Chine – Le panoptique est déjà là (en)

Interrogations / Perspectives / Prospectives

• « L’intelligence artificielle ou la renaissance de l’expérience humaine ». La tribune de Gianmarco Monsellato
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 5 au 11 septembre
• La résolution de la Chambre pour créer une stratégie nationale d’IA est un pas en avant important dans les efforts visant à maintenir le leadership américain en matière d’IA (en)

Santé

• Covid-19 : Google donne 8,5 millions $ pour les projets IA et Big Data

Portrait

• Eva Thelisson, la cartographe de l’intelligence artificielle

Économie – Business

• Nvidia Et ARM Allient Leurs Forces Pour Régner Sur Le Marché de L’IA

Événements – Livres / Rapports / Études …

• Des robots dotés d’intelligence artificielle et des systèmes de fouille de données multimédias. Le CNRS lance un concours dans le cadre de la Fête de la Science du 2 au 12 octobre. Il vous propose des expériences scientifiques exceptionnelles dans des lieux insolites … https://www.timeout.fr/paris/actualites/le-cnrs-lance-un-concours-genial-vivez-une-experience-insolite-et-exceptionnelle-091720
• Future Intelligence 2020, les 3/4/5 novembre prochains
• La révolution de l’IA provoquera-t-elle une grande divergence? Un document de travail du FMI (en)

• L’utilisation de l’intelligence artificielle dans le secteur audiovisuel, une étude du Parlement européen (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N300 – 14 septembre 2020

Veille Cyber du 13 septembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

La 300ème !

L’actualité cyber du 7 au 13 septembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 septembre 2020. La CNIL à l’écoute des assistants vocaux, elle en fait un livre blanc – Le cheval de Troie Emotet de retour, plus fringant que jamais, la France en alerte, un bulletin d’alerte du CERT-Fr – La cyberdéfense française, sa montée en puissance, un discours de Florence PARLY …

A(ré)écouter – A (re)voir

• 10 Quick Wins pour RSSI au micro de l’équipe NoLimitSecu cette semaine avec leur auteur, Christophe RENARD, et le site …
  • http://goupilland.net/articles/quickwins-rssi/
• « Internet éthique et responsable ? Chiche ! » Nathalie CHICHE reçoit Paul-Olivier GIBERT, Président de l’AFCDP, l’Association des correspondants à la protection des données personnelles
• Les attaques de rançongiciels dans la chronique « Histoires économiques » sur France Inter
  • Ransomware : L’ANSSI et le ministère de la Justice sensibilisent
  • L’ANSSI compte déjà deux fois plus de cyberattaques par ransomware que l’année dernière, les PME nouvelles cibles de choix …
• Un rapport sur la 5G pour rassurer face aux inquiétudes qui perdurent, dans le « Nouveau monde » de Jérôme COLOMBAIN du 8 sept

Informations

• La cybersécurité se construit à Rennes, un site promotionnel
• Drones : trois infographies pour comprendre la nouvelle réglementation européenne
• Pour Olivier Véran, il est « essentiel » que les Français utilisent StopCovid
• Italie : l’autorité de la concurrence enquête sur les services de stockage d’Apple, Google et Dropbox

Management de la sécurité de l’Information

• Cybersécurité : Dynamiser sa carrière avec les formations et certifications [métiers]
• Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer ! Un article de Charles BLANC-ROLIN
• L’importance de garder un œil sur les menaces internes
• Les enjeux de cyber-sécurité dans le monde de l’internet des objets
• Les bénéfices de l’IAM, la gestion de l’identité et des accès, peuvent en contrebalancer les coûts
• Protéger votre entreprise des menaces en ligne, les signaux d’alerte dans une attaque par phishing …
• Effacer l’historique ? Comment surfer sur le web sans laisser de traces ?
• Logiciels espions, webcams en action : ce qui est légal ou pas pour surveiller les salariés en télétravail
• Un nouveau cheval de Troie s’attaque aux acteurs du secteur des Fintech
• Attention à cette campagne de phishing qui vise les utilisateurs d’Instagram
• Le chiffre de la semaine par BeyondTrust : + 64% de vulnérabilités Microsoft
• Un gang de malware utilise la bibliothèque .NET pour générer des documents Excel qui contournent les contrôles de sécurité, selon des chercheurs
• Pourquoi la cyberattaque contre SFR et Bouygues était hors norme
• SOC1 vs SOC2 – Guide de Cyber ​​Threat Intelligence (en)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 8 septembre
• Celle qui se pose des questions, la newsletter techno-juridique de la semaine du Cabinet Aeon …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• « À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux
  • Assistants vocaux : derrière leur succès, la CNIL rappelle les risques et le RGPD, accès abonnés NextImpact
• Comment garantir la bonne application du RGPD, même en état d’urgence ? Par Paul-Olivier GIBERT de l’AFCDP
• Le Comité Européen de la Protection des Données (CEPD) lance une consultation publique sur son projet de lignes directrices sur les notions de responsable du traitement et de sous-traitant, une information et un dossier de la CNIL
• JO de Paris 2024: la CNIL pourrait autoriser le recours à la reconnaissance faciale
• Apple et Google font un pas de plus sur le traçage des contacts, sur Acteurs Publics
• Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google qui permettrait de suivre une personne à la trace
• Et si vos données personnelles étaient en vente à bas prix, sur le marché noir ?

Les problématiques des (r)évolutions numériques en cours

• La généralisation de Qwant se poursuit malgré l’absence d’une deuxième version plus indépendante de Microsoft
• La prochaine fois, c’est vous qui serez peut-être la victime de la censure abusive de Facebook
• Deepfake: Microsoft veut démasquer les fausses vidéos

Des nouvelles du CyberFront

• La surveillance numérique par les services de renseignement : les États doivent prendre des mesures pour mieux protéger les individus
  • La surveillance numérique par les services de renseignement : les États doivent prendre des mesures pour mieux protéger les individus, le communiqué de presse du Conseil de l’Europe
  • Le Conseil de l’Europe appelle à un contrôle accru des pouvoirs de surveillance de la communauté du renseignement (en)
• Mme Parly évoque une cyberattaque ayant visé l’hôpital d’instruction des Armées Sainte-Anne
  • Montée en puissance du commandement de la cyberdéfense, le discours de Florence Parly à Rennes, le 7 septembre 2020 [pdf]
• Le secteur de la cybersécurité en pleine ébullition, au Québec comme ailleurs …
• La Chine aspire à une norme internationale en sécurisation des données
• Suivez l’argent : comment les cybercriminels blanchissent le fruit de leurs vols à grande échelle
• Des attaques DDoS d’une ampleur inédite visent des ISP en France, Belgique et Pays-Bas
• Des hackers russes ont-ils mis la main sur les données d’électeurs américains ?
• Ce faux rapport d’un « groupe d’officiers de réserve » sur le Covid-19 contient des fausses informations
• Oups, Warner a découvert deux mois trop tard que des pirates pouvaient voler ses clients
• Sécurité : un ado de Floride lance une attaque DDoS et rend inaccessible la plateforme d’enseignement à distance mise sur pied par son école pour la rentrée scolaire dans le contexte du Covid-19
• Le tribunal de Paris a été la cible d’un vaste piratage informatique
• Vague de cyberattaques en France visant magistrats et institutions de l’État, un commentaire de Loïc GUEZO
• Recrudescence d’activité Emotet en France, le sujet d’un bulletin d’alerte du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
  • Établissements de santé – Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet
  • Le message sur le Portail d’Accompagnement cybersécurité des structures de santé
  • Emotet : le monde de la magistrature en alerte maximale
  • Bulletin CERT-FR/ANSSI : Forte résurgence du trojan Emotet : commentaires des experts de Bitdefender et Vectra
  • Le dangereux cheval de Troie Emotet s’en prend à l’administration française
  • Le cheval de Troie Emotet resurgit en France, vidéo à l’appui sur 01Net
  • Emotet prend de l’ampleur après plus de 160 jours d’absence
• Carte SIM : des pirates peuvent tout espionner sur votre smartphone avec un SMS invisible !

Matière à réflexions

• La sécurité des SI n’existe pas, une réflexion proposée par Cédric CARTAU
• Défense de l’algovernance : pour une cogestion des systèmes algorithmiques qui impactent les travailleurs

Études, enquêtes et référentiels

• Comprendre l’informatique quantique – Édition 2020, 682 pages, une somme d’Olivier EZRATTY
• La plupart des rapports de cybersécurité s’intéressent uniquement aux menaces pour les entreprises et les États-nation en laissant de côté les menaces pour la société civile, une étude universitaire … (en)
• Les Français, mauvais élèves européens de la protection de leurs données
• Les décideurs informatiques estiment qu’un réseau conscient des menaces serait un avantage pour leurs organisations selon une enquête de Juniper Network
• Les entreprises britanniques laissent 23% des ordinateurs de travail sans protection contre les cybermenaces selon Kaspersky

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Comment saisir ce que font les réseaux de neurones ?
• Défense de l’algovernance : pour une cogestion des systèmes algorithmiques qui impactent les travailleurs
• Recherche cognitive, une définition proposée par LeMagIT

Économie – Business

• Apple, le Gafam ayant acquis le plus de start-up dans l’IA depuis 2010
• Moins de gaz à effet de serre pour le réseau de Teréga, grâce à l’IA

Événements – Livres / Rapports / Études …

• Des exemples de politiques nationales en intelligence artificielle, une étude de l’OCDE (en)
• Gouvernance des algorithmes d’intelligence artificielle dans le secteur financier un « document de réflexion » de la Banque de France
• La triade de l’intelligence artificielle et ce qu’elle signifie pour la stratégie de sécurité nationale, une étude du CESET, le Center for Technology and Emerging Technology (en)

10 septembre 2020. Ne pas ignorer les risques attachés au cybersquatting – La France n’hésitera pas à employer l’arme cyber – Les ransomwares au centre de toutes les préoccupations, Emotet en tête …

Informations

• Bientôt un bac pro pour devenir développeur ? [métier]
• Droit voisin : l’AFP s’attaque aussi à Google
• Les 250 démarches administratives les plus usuelles seront accessibles en ligne en 2022

Management de la sécurité de l’Information

• Il n’est pas temps de baisser la garde, les arnaques aux coronavirus restent une menace
• La crise devrait accélérer la montée en puissance de l’Internet des objets
• Assurance/Cyber-risque : Une accumulation plus ou moins garantie
  • Les primes de cyber-assurance pourraient augmenter de 20 à 30% par an selon S&P
  • Les ransomwares représentaient 41% de toutes les réclamations de cyberassurance au premier semestre 2020 (en)
• Utiliser la sécurité au cœur d’Internet pour contrer les menaces du télétravail
• Télétravail et nouveaux usages : profiter de la période de relance pour réfléchir aux moyens de les sécuriser
• La maison intelligente est-elle vulnérable face aux cyberattaques ?
• Actualités des menaces : les logiciels de rançon et les moyens de défense
  • Plus de 30 groupes de ransomwares en action
• Les cyber-braquages, plaie des institutions financières
• Protéger votre entreprise des menaces en ligne
• 8 conseils pour créer un mot de passe robuste et sécurisé, des conseils jamais assez répétés …
• Cybersquatting : les assaillants imitent Facebook, Apple, Amazon et Netflix
• Comprendre la vulnérabilité CSRF (Guide du débutant) (en)
• Windows 10 2004 : Cette nouvelle mise à jour apporte une liste de corrections monstrueuse
  • Le Patch Tuesday de la rentrée corrige 129 vulnérabilités
• Windows 10 : on peut voler votre mot de passe Microsoft… avec un fond d’écran vérolé
• Voici « BLURtooth », la nouvelle attaque qui permet de contourner les protections du Bluetooth
• Incroyable mais vrai : vous ne devinerez jamais combien de personnes utilisent encore Windows XP
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle … 
  • Android : comment repérer les malware qui se cachent dans votre smartphone ?
  • 7 conseils pour une rentrée scolaire en toute sécurité

Veille de veille(s)

• Petit DDoS deviendra grand, lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 7 septembre
• [SECHebdo] 25 août 2020, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.299 est en ligne, un retour sur la semaine du 31 août au 6 septembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La conformité au RGPD est devenue une évidence, au service des collectivités et des citoyens, une tribune de François COUPEZ, une #ParoledExpert du CyberCercle
• Assistants vocaux : la CNIL rappelle que la voix est une donnée privée, podcast, la chronique « Nouveau monde » de J.COLOMBAIN sur France Info
• La reconnaissance faciale durant les JO est « envisageable » selon la CNIL
• Privacy Shield : l’Irlande demande à Facebook de cesser le transfert de données vers les États-unis
• Covidnet : vous pouvez participer à la surveillance du coronavirus en France

Les problématiques des (r)évolutions numériques en cours

• Convergence sûreté et cybersécurité : du serpent de mer à l’évidence, une #ParoledExpert du CyberCercle, celle de Jérôme SAIZ, Président-fondateur d’OFPOR Intelligence
• La plupart des rapports de cybersécurité se concentrent uniquement sur les menaces « cool« ; les menaces « cool » ? ce n’est pas moins que le piratage d’État et l’espionnage économique (!)
• Le libre oublié une fois de plus par le Ministère de l’Éducation Nationale

Des nouvelles du CyberFront

• « La France n’hésitera pas à employer l’arme cyber »
• La guerre du futur selon l’armée de Terre, interview du Général BURKHAD. le cyberespace dans son champ d’expression …
• Le Maroc va se doter d’une autorité nationale pour renforcer la lutte contre la cybercriminalité
• Chine-Iran : le cyber-coup anti-US?
  • Le National Cyber Power Index 2020 du Belfer Center (en) [pdf]
• Cybersécurité : Washington détaille ses plans pour protéger son industrie spatiale
• La Chine veut établir un standard mondial pour la sécurité des données
  • La Chine étonne et s’engage à respecter la confidentialité de nos données
  • Cyber : la Chine riposte aux Etats-Unis
• USA: Un cabinet conseillant Joe Biden, cible de hackers russes, selon des sources
  • Ingérence russe dans la présidentielle américaine: un lanceur d’alerte charge la Maison Blanche
• Les attaques DDoS contre les ressources éducatives ont augmenté de plus de 350 % au 1er semestre 2020 par Kaspersky
• Armes 3D : « Si les autorités savaient, je passerais plusieurs années en détention »
• Des cyberpirates ont tenté de rançonner un hôpital militaire français
• Le trojan Emotet redouble d’intensité en France
  • Un bulletin d’alerte du CERT-FR avertit d’une recrudescence d’activité du troyen Emotet en France
  • Des magistrats et des services du ministère de l’Intérieur ont été ciblés par des cyberattaques
  • Paris : une enquête ouverte après une cyberattaque visant le monde judiciaire
  • Les administrations publiques visées par un logiciel malveillant, sur Acteurs Publics
  • Phishing : les cybercriminels ont (trop) facilement accès aux emails de fonctionnaires
  • Thread hijacking : Emotet vise la France et les médias étrangers en parlent …
  • Bleeping Computer – La France met en garde contre les attaques d’Emotet contre les entreprises et l’administration (en)
  • The Hacker News – Le Japon, la France et la Nouvelle-Zélande mettent en garde contre une hausse soudaine des attaques de chevaux de Troie Emotet (en)
  • ZDNet – La France, le Japon et la Nouvelle-Zélande mettent en garde contre un pic soudain d’attaques Emotet (en)
• Selon Check Point, le cheval de Troie Qbot se classe pour la première fois en tête de liste des logiciels malveillants
• Ransomware : Une banque chilienne entièrement fermée suite à une attaque
• Petit à petit, MMA se reconstruit après sa cyberattaque
• Un chercheur double sa prime de découverte de bug car Google l’a mal réparé
• Wikipédia victime d’une puissante attaque DDoS

Matière à réflexions

• Aménagisme numérique et technologies militaires émergentes, une analyse signée Solange GHERNAOUTI
• Le renseignement, nerf de la guerre économique
• Les 3P d’une souveraineté numérique européenne active : Puissance, Planification, Performance, une analyse de Bruno TEBOUL et Thierry BERTHIER
• « Cyberattaques, l’autre menace démocratique et économique »
• Quelles limites pour le traçage numérique ? StopCovid et au-delà
• « StopCovid restera l’un des gros échecs de la gestion de crise »

Études, enquêtes et référentiels

• Le télétravail mis en place augmente l’exposition aux cyberattaques, une étude AT&T
• Les Français ne connaissent qu’imparfaitement leurs droits en matière de protection des données, une étude Google survey

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’US Air Force s’inquiète de la vulnérabilité des Intelligences Artificielles au « Spoofing »
• Deepfake : l’IA pourrait influencer les prochaines élections américaines
• Combats aériens : l’intelligence artificielle va-t-elle remplacer le pilote ?
• La ville de Portland adopte une interdiction de reconnaissance faciale particulièrement restrictive

Interrogations / Perspectives / Prospectives

• Intelligence Artificielle mise en oeuvre des principes de Privacy by design et de Privacy by default
• Un label pour une intelligence artificielle inclusive

Santé

• Un mécanisme crucial d’activation des gènes découvert grâce à une IA, accès abonnés Science et Avenir

Économie – Business

• Comment l’IA redessine la fonction achats
• Ressources humaines et algorithmes : une collaboration nécessaire

Enseignement

• Brest. L’école Intelligence artificielle Microsoft recrute ses premiers élèves

Recherche et développement

• L’intelligence artificielle au service de la reconstitution des textes babyloniens

Événements – Livres / Rapports / Études …

• Européenne et ponte de l’IA, Victoria Coleman prend les rênes de la DARPA
• Le magazine de l’IA nomme un comité scientifique

13 septembre 2020. Le risque humain, le prendre en compte dans les stratégies de cybersécurité – Equinix, un des plus grands centres de données mondiaux attaqué …

A(ré)écouter – A (re)voir

• Les escrocs franco-israéliens dans le collimateur des autorités, sur France inter dans le « Secrets d’info » du 12 septembre
• Comment réussir à adresser la cybersécurité en COMEX, un webinar OnePoint sur YouTube
  • Le compte-rendu de cette visionconférence
• L’histoire de Stuxnet. Ce qui est réellement passé à Natanz et … l’information dans le domaine de la cybersécurité, une vidéo YouTube (en)

Informations

• Les recommandations du CNNum pour ouvrir l’accès aux métiers du numérique
• Innovation : Le ministère des Armées accélère dans le domaine des technologies quantiques
• Adieu, Armée de l’air : place à l’Armée de l’air et de l’espace et à son nouveau logo
• L’Inria veut faciliter l’accès aux technologies numériques open source
• L’ancien chef de la NSA Keith Alexander rejoint le conseil d’administration d’Amazon

Management de la sécurité de l’Information

• Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités, un communiqué CNIL
• Emotet : comment éviter une cyberattaque conduite avec ce malware ?
• Conseils de la NSA pour limiter le suivi de la localisation
• Faire face à la pénurie d’experts en formant ses équipes à la sécurité informatique
• L’analyse du risque humain s’immisce peu à peu dans les stratégies de cybersécurité
• Assurer la résilience de la supply chain grâce à la pensée systémique
• Éducation numérique: les cyberrisques de la classe en ligne, étude Kaspersky (en)
  • pour rappel, le papier publié sur GlobalSecurityMag… Les attaques DDoS contre les ressources éducatives ont augmenté de plus de 350 % au 1er semestre 2020
• Le plein d’attaques – La semaine du ransomware de Bleeping Computer (en)
• Les 4 vulnérabilités privilégiées par les ransomwares en 2020
• Les cybercriminels utilisent des outils de surveillance cloud légitimes comme porte dérobée (en)
• Un aperçu des attaques ciblées et des APT sur Linux par Kaspersky avec recommandations de protection (en)
• Les thèmes de Windows 10 peuvent être utilisés abusivement pour voler les mots de passe de compte Windows, selon un chercheur en sécurité
• Microsoft Application Guard : Zoom sur le bouclier anti-malware d’Office
• BLURtooth : Cette faille de sécurité du Bluetooth n’a pas de solution
• Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …
  • Phishing . Les merveilleux cadeaux de Clara Gauthier, une info sur le site « Que Choisir »
  • Attention à l’arnaque au colis, cette vieille escroquerie qui refait surface

Veille de veille(s)

• Résumé de la semaine 37 (du 7 au 11 septembre), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du11 septembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• [SECHebdo] 9 septembre 2020, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Privacy Shield invalidé. Et maintenant ?
  • Privacy Shield : Facebook sommé de garder les données des utilisateurs européens loin des États-Unis
• Deux ans après le RGPD: a-t-il stimulé la croissance de l’assurance cybersécurité? (en)

Les problématiques des (r)évolutions numériques en cours

• Pourquoi l’État et les entreprises françaises achètent-elles autant aux GAFAM ?
• L’Éducation nationale enrage le CNLL en persistant avec Microsoft
• Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens

Des nouvelles du CyberFront

• Sécurité du numérique : la réserve numérique de la gendarmerie au cœur de l’action. Une parole d’expert du CyberCercle, celle de Florence ESSELIN, conseillère en numérique et cybersécurité auprès du DG de la Gendarmerie Nationale
• L’armée de Terre mise sur le big data et l’intelligence artificelle pour sa nouvelle campagne de recrutement
• Europe de la sécurité : vers un système d’alerte rapide anti-cybercriminalité, un code de coopération policière et un pôle d’innovation pour la sécurité intérieure par Pierre BERTHELET

• Certains satellites sont très vulnérables aux attaques cybernétiques
• Cybersécurité : à l’approche des élections, mieux vaut prévenir que guérir
  • La course à la Maison blanche dans le radar de pirates russes, iraniens et chinois
  • Cyberattaques : comment les États-Unis tentent de protéger leur présidentielle
  • Accusée par Microsoft, la Chine nie toute ingérence dans les élections des Etats-Unis
  • Pourquoi la Russie reste la principale cybermenace sur l’élection présidentielle américaine
  • Élections américaines : Microsoft détecte des cyberattaques venant de Russie, de Chine et d’Iran
• Victime d’un rançongiciel, le leader mondial des data centers Equinix évite la catastrophe
  • 4,5M€ de rançon pour Equinix frappé par un ransomware
  • Equinix affecté par un ransomware (mais pas ses clients)
• Panpharma frappé par un ransomware
• Rapport Kaspersky : Etat des menaces malwares au T2 2020
  • Évolution des menaces informatiques T2 2020, l’étude de l’éditeur … (en)
• Des arrestations font chuter le piratage brutalement
• Une défaillance chez un hébergeur reporte le concours des IRA
• Des hôpitaux en Thaïlande contraints de payer des rançons en Bitcoin à des hackers
• Le réseau internet de la ville et de grand Besançon métropole attaqué par le virus Emonet

Matière à réflexions

• Qui sera le directeur sécurité-sûreté dans 5 ans ?
• Écosystème verrouillé : les voix qui s’élèvent pour s’inquiéter de l’hyperpuissance des géants du numérique
• Souveraineté numérique  : le nouvel avatar d’un protectionnisme envieux
• L’inquiétant système chinois de notation sociale qui menace le monde

Études, enquêtes et référentiels

• Enjeux d’éthique des usages des données numériques d’éducation dans le contexte de la pandémie, un avis du Comité d’éthique pour les données d’éducation
• Droit de l’espace numérique – Année 2019. La veille juridique du Centre de Recherche de l’École des Officiers de la Gendarmerie Nationale (CREOGN) par le général Marc WATIN-AUGOUARD et le Lieutenant Océane GERRIET
• Dark Web : même les géants de la cybersécurité ont des données en fuite, une étude ImmuniWeb
  • Les prestataires de cybersécurité sont-ils des cordonniers mal chaussés ?
• La taille compte quand il s’agit de cybersécurité, c’est ce que révèle le troisième rapport annuel sur le risque de pénétration de Coalfire qui propose de nouvelles recommandations
• Les Français, mauvais élèves de la protection de leurs données

Séminaires – Conférences – Journées

• AEGE – Le réseau d’experts en intelligence économique, son agenda d’évènements à venir

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Hackers vs Neural networks: Game on! Les attaques « adversarial » Part 1/3 puis 2 et 3 …
• L’armée de Terre mise sur le big data et l’intelligence artificelle pour sa nouvelle campagne de recrutement
• Des chiens robots pour défendre une base de l’armée américaine
• Les apports de l’IA dans la protection face aux attaques sur les SaaS, un livre blanc DarkTrace

Interrogations / Perspectives / Prospectives

• Comment mettre en pratique l’éthique de l’IA: un guide en 12 étapes sur World Economic Forum (en)
• « Avez-vous peur, humains ? » : le Guardian publie un édito rédigé par une intelligence artificielle
• L’agence spatiale européenne teste l’intelligence artificielle sur les satellites
• Une IA rédige un essai sur les raisons pour lesquelles l’Homme ne devrait pas craindre l’intelligence artificielle dans un contexte où certains prédisent la domination de la machine sur l’humain
  • GPT-3, cette intelligence artificielle qui écrit des articles (presque) toute seule

Économie – Business

• IA : reciTAL lève 3,5 millions d’euros pour simplifier la vie des entreprises avec le traitement automatisé du langage
• Un tiers des moyennes et grandes entreprises françaises utilisent l’IA

Événements – Livres / Rapports / Études …

• L’agenda des webinars du Hub FranceIA, les évènements à venir et passés …
  • Le portail du Hub France IA
• Un guide du machine learning pour débutant (en Python) (en)
• Sondage exclusif : les Français misent avec prudence sur l’IA pour améliorer les services publics

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N299 – 07 septembre 2020

Veille Cyber du 6 septembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 299

L’actualité cyber du 31 août au 6 septembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

1^er septembre 2020. Le « smishing », vous connaissez ? … Contrôles CNIL, la Commission publie une charte – Un bug informatique, une erreur dans une feuille Excel, un oubli de renouvellement de certificat … des incidents de sécurité; il n’y a pas que les cyberattaques à prendre en compte, pas que les cyberattaques externes non plus d’ailleurs …

A(ré)écouter – A (re)voir

• L’approche Zéro trust au micro de l’équipe NoLimitSecu cette semaine avec Thomas BURNOUF et Étienne LADENT du Centre opérationnel de sécurité (SOC) EDF
  • Les références de l’article « Introduction à Zero Trust » publié dans MISC 110
  • Zero Trust : Sensibiliserles télétravailleurs aux vecteurs d’attaque pour assurer leur sécurité

Informations

• Un nouveau patron du numérique et de l’informatique pour l’armée française
• La DSI de l’État veut mettre les bouchées doubles sur les outils numériques de télétravail, sur Acteurs Publics, accès sur simple inscription.
  • Un sac à dos numérique : l’État veut parer ses agents pour le télétravail
• La feuille de route de la mission gouvernementale sur l’open data. C’est le député Eric BOTHOREL qui a été chargé par le premier ministre … Sa lettre de mission est ici
• Les citoyens demandent plus d’accompagnement sur l’e-santé
• Vidéo : Neuralink, bientôt une puce pour relier le cerveau humain à l’ordinateur ?
  • En attendant de connecter les cerveaux humains, Elon Musk s’entraîne sur les cochons, dans la chronique « Nouveau monde » de Jérôme COLOMBAIN sur France Info radio
  • « The Link », une interface R/W sur le cerveau
  • Neuralink : Elon Musk fait un pas de plus vers l’interface cerveau-machine
  • Neuralink : au-delà des cyber-cochons d’Elon Musk, rien de révolutionnaire
• L’ADN représente-t-il l’avenir de la sauvegarde de données ?
• Le champion français de la sécurisation des emails contraint de renoncer à son rêve américain
• Orange à propos de son projet de devenir le principal fournisseur européen en produits de sécurité
• « Nous, l’internet » : un grand Dialogue Citoyen Mondial s’ouvre en octobre prochain

Management de la sécurité de l’Information

• Les 10 erreurs de cybersécurité des startups technologiques, un article de Aroua BIRI
• La nécessaire culture du risque, un article de Cédric CARTAU
• Télétravailleur craintif, ignorant, téméraire ou consciencieux : quel est votre profil en cybersécurité ? 
• La sécurité des paiements, un enjeu majeur
• Les responsables informatiques français face à d’importants défis pour maintenir la sécurité et la performance de leur réseau
• Les cybermenaces ne sont pas exclusivement le fait de personnes externes
• En période d’incertitude, le secret de la sécurité réside dans la collaboration
• Entrepreneurs : quelles règles de cybersécurité appliquer ? Les conseils de « Bercy Infos » relayés par le média « IDJ/Infodujour »
• Le SOC est mort d’ennui, de fatigue, de mauvais positionnement ? découvrez comment le réanimer !
• Du télétravail sauvage au télétravail organisé : comment optimiser le stockage et le partage entre collaborateurs
• Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant
• VPN : les bonnes pratiques pour maintenir la sécurité
• Protéger son identité dans un désordre numérique croissant
• Le SMS smishing, nouvelle méthode d’usurpation d’identité
• Focus sur les menaces : compromission des adresses électroniques d’entreprise et d’usurpation d’identité
• Une faille permet de pirater n’importe quelle carte Visa par NFC
• Alerte aux courriels frauduleux de phishing (ou hameçonnage) une alerte de la douane

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 1 septembre
• Résumé de la semaine 35 (du 22 au 28 août), un bulletin du CERT-XMCO
• Europol démantèle l’un des plus grands groupes de piratage au monde et Tesla évite un attaque, la veille du décodeur du 30 août 2020
• La Veille cyber hebdomadaire N.298 est en ligne, un retour sur la semaine du  24 au 30 août, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Contrôles de la CNIL : une charte pour tout comprendre
• La CNIL épingle plusieurs employeurs pour des pointeuses trop intrusives
• 43 % des délégués à la protection des données (DPO) consacrent moins d’un quart de leur temps de travail à leur mission dans l’étude menée par l’AFPA pour le compte du ministère du Travail
• Les durées de conservation des données, un dossier CNIL
• Privacy Shield : « L’urgence, c’est de s’assurer que les bons véhicules de transfert sont déployés »
• Des chercheurs de Mozilla viennent de prouver que votre historique de navigation suffit à vous identifier

Les problématiques des (r)évolutions numériques en cours

• Identité numérique et respect de la vie privée : peut-on concilier les deux  ?
• Tireur de Kenosha : le mea culpa de Facebook
• Après la complaisance vis-à-vis du « revenge porn », les sites porno font la sourde oreille face aux victimes de deepfakes

Des nouvelles du CyberFront

• La cyberguerre : rivalités et enjeux de la « gouvernance » d’internet
• La firme d’espionnage Palantir n’a pas engrangé le moindre bénéfice en 17 ans
• La reconnaissance faciale du controversé Clearview AI utilisée par plus de 2400 services de police
• Les données de millions d’électeurs américains publiées sur le Darknet russe
• Canada – Le ministère de la Justice victime de cyberpirates
• Le Parlement de Norvège visé par une attaque informatique
• En Inde, Facebook accusé d’avoir soutenu le parti au pouvoir
• Des pirates iraniens impliqués dans le recel d’informations d’entreprises compromises
• DeathStalker : alerte au nouveau groupe APT de mercenaires qui espionnent les PME
  • Le groupe de cyber-espions DeathStalker et tous ses outils
• Sophos déconstruit les attaques de Dharma, le Ransomware-as-a-Service qui menace les PME pendant la pandémie de Covid-19
• Tesla : les hackers qui débloquent les options payantes avec un boîtier ont un coup d’avance
• Un « gentil » hacker a pris momentanément le contrôle de toute la flotte de véhicules Tesla
  • Un hacker éthique trouve une faille de sécurité permettant de contrôler n’importe quelle voiture Tesla
• Une erreur de routage de Centurylink sème la pagaille sur Internet
  • Une panne de plusieurs heures chez Level 3/CenturyLink fait « planter » une partie des services sur Internet
  • L’américain CenturyLink provoque une panne d’internet mondiale
• Une erreur dans Excel entraîne délai et surcoût dans un hôpital
• Malware : au lieu de baskets gratuites, des utilisateurs d’Android ont obtenu un malware
• Un malware tentait de récupérer des informations sur Discord et dans le navigateur de développeurs
• Un bug informatique, source de la pollution de l’Aulne, accès abonnés Le Télégramme
• Affaire Ghosn : un piratage informatique dans l’affaire de l’ancien président de Renault Nissan
• Panne pour Spotify… après avoir oublié de renouveler un certificat
• Cisco : un ex-employé met le bazar dans Webex
  • Le chiffre de la semaine par BeyondTrust : 30% des infractions dues à des acteurs internes

Matière à réflexions

• Face aux Gafa, à Alibaba et Tencent, “la France doit se doter de champions de l’Internet”

Études, enquêtes et référentiels

• Mise à jour du module de formation de base conçu par le Centre canadien de la cybersécurité, module relayé par France Num
• Etude cybersécurité AT&T : 70 % des grandes entreprises pensent que le télétravail accroît leur vulnérabilité aux cyberattaques

Séminaires – Conférences – Journées

• Comment protéger les populations vulnérables dans le cyber espace, l’exemple du CyberPeace Institute, une conférence en ligne proposée par AEGE le 17 septembre prochain

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA va aider à lutter contre les catastrophes naturelles aux États-Unis
• L’IA contre le courrier électronique malveillant (en)

Interrogations / Perspectives / Prospectives

• Quels métiers liés à l’IA peut-on exercer quand on n’est pas ingénieur ?

Économie – Business

• La pluralité des cas d’usage devrait stimuler les dépenses des entreprises en IA
• Bulle spéculative autour de l’intelligence artificielle au Japon
• l’IA et la révolution du secteur énergétique (en)

3 septembre 2020. Les armes imprimées en 3D, bientôt près de chez soi – La chambre froide ne l’était plus; une cyberattaque exemplaire dans le Tarn & Garonne – Alertez les PDG, leur responsabilité personnelle va être engagée de plus en plus dans les prochaines années …

A(ré)écouter – A (re)voir

• Une faille dans les paiements sans contact Visa permettrait de voler des milliers d’euros, dans le « Nouveau monde » de Jérôme COLOMBAIN sur France Info radio

Informations

• Le nouveau Légifrance : analyse raisonnée de la nouvelle version. Le 12 septembre, le nouveau Légifrance remplace l’ancien par Emmanuel BARTHE
• Un nouveau pôle d’expertise “data” de l’État pour mieux comprendre les plates-formes numériques
• Une cartographie des logiciels libres “métiers” pour les collectivités
• Avant son introduction en bourse, Palantir se paie Google et Facebook
• 1 milliard d’euros pour accélérer la transformation numérique des services publics

Management de la sécurité de l’Information

• Cybersécurité : comment limiter les risques et remédier à la vulnérabilité des employés durant la pandémie
  • Une cybersécurité en souffrance durant et après le confinement… une étude Tanium
  • La quasi-totalité des entreprises françaises ont enregistré une hausse des cyberattaques liée au Covid-19
  • Les cyberattaques ciblent le télétravail, dans Sud-Ouest-Gironde
• Cybersécurité : comment lutter contre le fléau des ransomware
• Comment le SD-WAN permet d’assurer la continuité des activités en temps de crise
• L’assurance face à la cybercriminalité, le nouvel enjeu prioritaire pour les entreprises ?
• Désinformation : les pros de la cybersécurité veulent des mesures plus strictes
• Accompagner l’émergence de l’industrie 4.0 grâce à la sécurité du DNS
• Une flopée de malwares a de nouveau colonisé Google Play
• Les hackers exploitent une faille critique affectant plus de 350 000 sites WordPress. La faille se trouve dans File Manager, un plugin de plus de 700 000 utilisateurs dont 52 % sont concernés
• Une vidéo montre la faille de sécurité qui permet de pirater le paiement sans contact des cartes VISA
• Le malware Anubis peut voler votre portefeuille de cryptomonnaies
• ESET Research découvre KryptoCibule : un voleur de cryptomonnaies multitâche
• La durée de vie des certificats TLS/SSL réduite à 13 mois
• Technique – Focus sur le chiffrement homomorphe

Veille de veille(s)

• Celle qui fait sa rentrée, la newsletter techno-juridique de la semaine du Cabinet Aeon …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Moteur de recherche et d’analyse Elasticsearch : 4 bonnes pratiques pour renforcer la sécurité des données, la CNIL rappelle …
• Données personnelles : la CNIL enquête sur les pratiques de Tik Tok
• Privacy Shield – Construire une souveraineté numérique européenne
• Une étude du ministère du Travail sur la fonction de délégué à la protection des données (DPO)
• Évènement : la CNIL présente son livre blanc sur les assistants vocaux le 7 septembre 2020, un communiqué de la Commission
• Le groupe isérois Spartoo écope d’une amende de 250 000 euros pour des « manquements » au RGPD, c’est France3 Auvergne Rhone-Alpes qui en parle

Les problématiques des (r)évolutions numériques en cours

• Appel à la diversité des approvisionnements informatiques face aux GAFAM par un collectif de 25 personnalités de la Tech …
• Les armes imprimées en 3D seront bientôt près de chez vous
• Désinformation : Microsoft veut frapper fort contre les deepfakes
  • Microsoft se lance à corps perdu dans la lutte contre les deepfakes
  • Un Quizz pour connaître votre capacité à détecter les DeepFakes
• L’anonymat dans le numérique, un point de vue juridique
• ‘Pour les géants technologiques américains, l’Europe est surtout une colonie’
• Comment Les GAFA Ont Renforcé Leur Domination
  • Pour une reprise en main des GAFA, accès abonnés LeMonde

Des nouvelles du CyberFront

• Interview du vice-amiral d’escadre Arnaud Coustillière (2S) Ex-DGNUM au Ministère des Armées
• La surveillance téléphonique secrète de millions d’Américains par la NSA n’a servi à rien contre le terrorisme
• Un programme de surveillance téléphonique de la NSA jugé illégal en appel
• Facebook et Twitter bloquent une opération d’influence reposant sur un « média indépendant » attribuée à la Russie
  • Facebook: ‘Une tentative d’influence russe déjouée’
  • Facebook et Twitter dénoncent des ingérences russes pour l’élection américaine
• Toujours plus de cyber-attaques lancées contre les sites web de Trump
• Quand Amazon recrute des enquêteurs pour surveiller ses opposants potentiels
• « Bourrage de justificatifs » : des services officiels du Canada victimes d’une cyberattaque
• Le FBI: ‘Les sonnettes de porte représentent des défis pour la police’
• L’Inde interdit 118 applications chinoises, dont « PUBG Mobile »
• Twitter confirme le piratage du compte du premier ministre indien Modi
• Des cybercriminels chinois ciblent l’OMS et l’Europe via des campagnes de phishing sur le thème du COVID-19
• Le Parlement norvégien frappé par une vaste cyberattaque

• L’internet de tous les mépris, le coup de colère d’un dirigeant d’entreprise
• L’Agence de sécurité intérieure allemande : Le régime iranien continue de cibler l’OMPI, l’Organisation des Moudjahidine du Peuple d’Iran, sur le site du Conseil National de la Résistance Iranienne
• BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France
• Panne des réseaux de SFR et de Bouygues Telecom : il s’agissait d’une cyberattaque
• Tarn-et-Garonne : un piratage informatique met en lumière tout l’intérêt de la cybersécurité

Matière à réflexions

• Les réseaux sociaux minent la démocratie, dans Courrier International

Études, enquêtes et référentiels

• Un nouveau rapport révèle comment les cybercriminels encaissent le fruit de leurs vols à grande échelle
• 75 % des PDG seront personnellement responsables des incidents de sécurité cyber-physique d’ici 2024 à mesure que l’impact financier des violations augmentera, d’après les prévisions de Gartner
  • Les PDG vont devenir personnellement responsables des incidents de sécurité cyberphysique, assure Gartner
  • Gartner s’attend à ce que davantage de PDG soient personnellement responsables des incidents de sécurité cyber-physique (en)
• Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment l’IA aide le DarkWeb (en)

Interrogations / Perspectives / Prospectives

• OpenAI: la startup fondée par Elon Musk développe une IA qui fascine autant qu’elle inquiète
• La Data Analytics et l’IA, enjeux du 21e siècle : alors pourquoi attendre ?

Économie – Business

• Intelligence artificielle : Google Cloud renforce encore son portefeuille de services

6 septembre 2020. Rançongiciels, un guide de sensibilisation des entreprises et des collectivités publié par l’ANSSI et le ministère de la Justice – Historique de navigation, penser à faire le ménage – Il n’y a pas que les ransomwares dans le cyberespace … multiplication des attaques DDoS sur les opérateurs européens …

A(ré)écouter – A (re)voir

• Quand la reconnaissance faciale en France avance masquée, sur France culture le 4 septembre, un sujet de la cellule investigation de Radio France, texte et vidéo …
• La France manque de capitaux pour développer une informatique souveraine », selon la société CEO-Vision, dans « Nouveau monde » la chronique de Jérôme COLOMBAIN sur FranceInfo radio
• Menace sur Google aux États-Unis, Frédéric DUMONTEL sur BFM …

Informations

• La France peut-elle devenir le leader de la cybersécurité en Europe ?
• Le plan de relance du gouvernement consacre 7 milliards d’euros au numérique et aux start-up
  • Relance : le numérique en bonne place
  • Université d’été Hexatrust : Un électrochoc pour dynamiser la filière cybersécurité
  • Frédéric Mazzella (France Digitale) :  » Il faut un made in France du numérique « 
  • Avoir un plan, Ok. Mais à quel point l’avenir est-il aujourd’hui prévisible ? Avis d’experts sur Atlantico
• Les opérateurs télécoms œuvrent à la sécurisation des transactions sur mobile
• Les GAFAM ripostent contre la taxe GAFA en augmentant leurs prix en Europe
  • On la voit, on la voit plus : Le Maire « espère » une taxe Gafam dans « les mois qui viennent »
• Le MIT n’a pas l’air de croire au projet Neuralink

Management de la sécurité de l’Information

• Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la justice publient un guide pour sensibiliser les entreprises et les collectivités
  • Cybersécurité : déjà deux fois plus de rançongiciels en 2020 qu’en 2019
  • L’ANSSI tire la sonnette d’alarme sur les ransomwares qui se multiplient et deviennent très sophistiqués
  • Le cybergardien de l’État renouvelle son alerte sur la menace des rançongiciels, sur Acteurs Publics, accessible sur inscription simple
  • Un guide de l’ANSSI pour prévenir et bien réagir en cas d’attaque par ransomware
  • « Appeler à l’aide » et « ne pas payer »: l’État renforce sa prévention face aux rançongiciels
  • Rançongiciels : les recommandations de sécurité de l’ANSSI
  • Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle, la métropole Aix-Marseille-Provence en fait la douloureuse expérience …
  • Ransomware : pourquoi la menace peut encore s’aggraver
  • Restez en alerte – La semaine du ransomware de Bleeping Computer (en)
  • Les entreprises face au fléau des cyberattaques par rançongiciel, accès abonnés Le Figaro
  • Ransomware et prise d’otage 2.0 pour le Ministère de l’immigration
• Si vous êtes victime d’un ransomware, vérifiez si une solution est disponible sur Crypto Sheriff un service de no more ransom !
• Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes
• « Petit » guide pour se retrouver dans la jungle des licences sécurité et conformité microsoft 365 – partie 2, un doc WaveStone
  • La 1ère partie de ce « petit » guide est ici …
• Facebook répertorie les bugs de sécurité de WhatsApp sur un nouveau site dédié
• Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Veille de veille(s)

• Résumé de la semaine 36 (du 29 août au 4 septembre), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 4 septembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL met fin à la mise en demeure du ministère de la Santé concernant StopCovid
  • Application StopCovid : clôture de la mise en demeure à l’encontre du ministère des Solidarités et de la Santé, le communiqué de la Commission
• iOS 13.7 : Le Nouveau Système De Traçage Covid-19 d’Apple
• Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vous
• Données de santé – Health Data Hub, pourquoi tant de haine ?
• Données de santé – En quoi les données de la RAMQ, la Régie de l’Assurance Maladie du Québec, sont-elles une mine d’or?
  • Données de santé: le Parti Québécois veut une enquête
• Navigation Sur Internet : Votre Historique Suffit À Vous Identifier
• Covid-19 : Contre l’avis de la Cnil, des lycées s’équipent de caméras thermiques
• Vie privée en ligne: faut-il absolument utiliser un VPN ?

Les problématiques des (r)évolutions numériques en cours

• Menaces technologiques, organisations criminelles et terrorisme au cœur du nouveau cadre 2020-2025 pour la sécurité intérieure, une analyse de Pierre BERTHELET
• Choix de Google par Orange : « des acteurs globaux de cette puissance dans l’innovation, ils sont soit américains soit chinois »
• Le fiasco des examens remplacés par des algorithmes, mais aussi …
  • … Évalués par une IA, des élèves trompent l’algorithme pour obtenir les meilleures notes
• Campagne présidentielle américaine : faut-il interdire les publicités politiques sur le web ?

Des nouvelles du CyberFront

• Quand le conflit entre l’Inde et la Chine se déplace sur le terrain numérique
• Facebook a démantelé une campagne d’influence russe ciblant l’Algérie et l’Egypte
• La Russie tente d’influencer les élections présidentielles américaines de 2020
• TikTok : la Chine bloque une offre à 30 milliards et refuse de vendre l’algorithme de l’application
• Facebook repart à l’offensive pour protéger la présidentielle américaine
• Phishing: des cybercriminels chinois ciblent l’OMS et l’Europe
• Pluie d’attaques DDoS sur les FAI et opérateurs télécoms en Europe
• Canada – Usurpation d’identité et fraude – Revenu Québec invite la population à faire preuve de prudence
• Sénégal – Gouvernance de la cybersécurité : les acteurs plaident l’amélioration de la mise œuvre
• SFR et Bouygues Telecom ont été victimes d’une cyberattaque
  • Panne de SFR et Bouygues : la cyberattaque était-t-elle d’ampleur mondiale ? avec un bonus vidéo de 01Net « Chrome chiffre le DNS : pourquoi cela vous concerne »
• Leon Grosse victime du ransomware Maze
• Une faille de sécurité a exposé les données de centaines de milliers de skieurs
• Le tribunal de Paris visé par une attaque informatique massive
  • Le tribunal de Paris victime d’un piratage informatique, enquête ouverte à la DGSI, l’audio d’Europe1

Matière à réflexions

• Fatigués de donner vos infos personnelles ? Habituez-vous, elles sont la monnaie du 21ᵉ siècle
• [Tribune] L’Afrique, dernière frontière digitale des GAFAM : quelles alternatives pour les populations ?

Études, enquêtes et référentiels

• Les responsables de la cybersécurité des Etats-unis, du Royaume-Uni, de l’Australie, du Canada et de la Nouvelle-Zélande publient les meilleures pratiques pour la réponse aux incidents (en)
  • Approches techniques pour découvrir et remédier aux activités malveillantes (en)
• 61 % des entreprises subissent des attaques internes, tandis que 81 % des organisations ont du mal à évaluer l’impact de ces attaques, selon un rapport BitGlass
• Un tiers des entreprises exposent des services de réseau non sécurisés à l’internet d’après une étude conjointe de RiskRecon et Cyentia Institute

Séminaires – Conférences – Journées

• Un rappel … le trophée de la Femme Cyber organisé par le Cercle des femmes de la cybersécurité (CEFCYS) le 22 octobre
  • Pour candidater ou recommander, c’est ici …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Podcast NXU – Intelligence Artificielle, Robotique Et Autonomie Des Systèmes par Thierry Berthier, deux podcasts à la suite
• Robotisation du champ de bataille : défis, enjeux et risques
• La révolution à venir dans les affaires de renseignement, intelligence artificielle et systèmes autonomes à la manœuvre … (en)
• Critique de l’algorithme : les risques de surestimation de l’intelligence artificielle militaire (en)
• Intelligence artificielle et sécurité nationale, une étude du CESET, leCenter for Technology and Emerging Technology (en)
• Intelligence artificielle et sécurité nationale, une étude du CRS, le Congressional Research Service (en)

Interrogations / Perspectives / Prospectives

• Quand l’intelligence artificielle permet d’analyser nos rêves
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 29 août au 4 septembre

Recherche, développement, innovation

• La vague VI du Concours Innovation – l’appel à projets i-Nov ouvert aux PME et aux start-ups est lancée avec 8 thématiques

Économie – Business

• Intelligence artificielle : une résidence Apple pour les experts de différents domaines
• Google Maps : comment l’intelligence artificielle arrive-t-elle à prédire le trafic routier ?
  • Google Maps utilise une nouvelle IA pour prédire les embouteillages

Événements – Livres / Rapports / Études …

• Enquête européenne auprès des entreprises sur l’utilisation des technologies basées sur l’intelligence artificielle (en), une étude de la commission européenne [pdf]

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N298 – 31 août 2020

Veille Cyber du 30 août 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 298

L’actualité cyber du 24 au 30 août 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

25 août 2020. Assurance cyber, forte progression des demandes d’indemnisation – Wanted celui qui sécurisera les élections américaines, la prime … 10 millions de dollars ! Contact Covid, mise en garde contre les appels frauduleux…

A(ré)écouter – A (re)voir

• Saga de l’été – Evolution de la cyberdélinquance, le 5e épisode de la série estivale mise en onde par l’équipe NoLimitSecu
• 2015, l’attaque cyber sur TV5, dans « Affaires sensibles » sur France Inter
• Sorti il y a 25 ans, Windows 95 a démocratisé l’informatique, dans la chronique « Nouveau monde  » de Jérôme COLOMBAIN sur FranceInfo
  • Windows 95 fête ses 25 ans d’existence
• Feuille de route cybersécurité 2020-2022 de la Nouvelle Aquitaine, explications du conseiller régional Mathieu HAZOUARD, vidéo … et message Twitter https://twitter.com/HazouardMathieu/status/1297798884203409408

Informations

• IDC signale une forte demande en solutions de cyber-sécurité
• Google s’investit dans la lutte contre les incendies aux États-Unis
• La Chine lance une alternative chinoise à GitHub : Gitee
  • Avec Gitee, la Chine veut se passer de GitHub
• Comment apprendre le numérique avec des tutoriels sur France Num
• Et si Lille accueillait le premier «Campus Cyber» dédié à la sécurité informatique des entreprises et collectivités?, accès abonnés La Voix du Nord

Management de la sécurité de l’Information

• Le Chief Data Officer, un métier stratégique pour l’après-crise
• « On ne s’attend pas à ce que les nouveaux arrivants connaissent déjà le métier entièrement. » l’ANSSI communique pour recruter, notamment par l’intermédiaire de témoignages de ses agents dans la diversité de leurs activités. Ici … Émeric, chef de bureau analyse des codes et signatures
• Chrome 86 entrave le phishing avec des URL très courtes
• Le MITRE publie la liste des 25 bugs logiciels les plus dangereux (en)
• Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet
• Comment accompagner ses collaborateurs en cas de cyberattaque
• Protéger les terminaux grâce aux évolutions de l’EDR (Endpoint Detection and Response)
• La gestion des accès à privilèges en tant que service : une question de confiance
• Le top 5 des vulnérabilités lors d’un test d’intrusion interne
• DarkSide, un redoutable ransomware taillé sur-mesure
• Les États-Unis exhortent les utilisateurs de Linux à sécuriser les noyaux contre une nouvelle menace de malware russe, qui crée une porte dérobée et permet l’exécution de commandes en tant que root
• et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle … Comment détecter les failles de sécurité dans votre réseau domestique ?
• L’arnaque aux faux supports technique, une fiche cybermalveillance.gouv
• Technique – 11 outils pour s’initier au pentest
• Technique – Analyse en surface du nouveau site Météo-France
• Technique – Analyse d’une campagne de phishing du Groupe Lazarus ciblant le secteur de la crypto-monnaie par l’éditeur F-Secure (en)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 25 août
• Selon un rapport de l’armée américaine, de nombreux hackers nord-coréens opèrent depuis l’étranger, la veille du décodeur du 21 août 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Publication de trois nouveaux référentiels de conservation des données de santé
• Stationnement : la CNIL s’attaque aux abus sur la reconnaissance automatique des plaques d’immatriculation
  • Verbalisation par lecture automatisée des plaques d’immatriculation (LAPI) : la CNIL met en garde contre les mauvaises pratiques, le communiqué de la haute autorité
• Canada – Le Commissariat publie un nouveau Guide sur la protection de la vie privée à l’intention des entreprises
• L’enquête européenne de confidentialité ciblant Twitter retardée
• Le métier de Délégué à la protection des données un an après : premiers résultats de l’étude du ministère du Travail, une analyse de l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel
  • Le métier de délégué à la protection des données (DPO), la synthèse de l’enquête 2020 réalisée par l’AFPA pour le compte du ministère
• Comment le RGPD influence le comportement des cybercriminels et les tactiques qu’ils utilisent (en)

Les problématiques des (r)évolutions numériques en cours

• La revanche des disquettes, indispensables sur de nombreux avions

Des nouvelles du CyberFront

• Réforme du secret de la défense nationale (IGI 1300). Quelle approche pour former les collaborateurs de votre entreprise ?
• Cyber : forte progression des demandes d’indemnisation
• Le coordinateur indien de la cybersécurité appelle à une coopération mondiale pour lutter contre la cybercriminalité
• États-Unis: TikTok part en guerre judiciaire contre Donald Trump
  • Prise pour cible par l’administration Trump, TikTok la traîne en justice
  • Mark Zuckerberg aurait incité Donald Trump à bannir TikTok
• Cybersécurité : une récompense de 10 millions de dollars à qui pourra sécuriser les élections américaines
• Un ancien cadre d’Uber accusé d’avoir payé le « prix du silence » pour dissimuler une violation, qui a exposé les données personnelles de 57 millions de conducteurs et de passagers
• Garmin aurait versé 10 millions de dollars de rançon suite à la cyberattaque
• Comment le piratage d’un seul compte e-mail du SANS Institute a causé le vol de 28’000 données?
• Un hack de distributeurs de billets permettait de déposer des euros inexistants
• Le « jackpotting », nouvelle technique pour braquer les distributeurs de billets
• Lesfurets victime d’attaques répétées de données, victime de « web scraping » …
• Quand KPMG supprime l’historique de chat de 145 000 comptes Teams
• Contact Covid : l’Assurance Maladie met en garde contre les appels frauduleux
• La cyber-intimidation : un problème qui n’affecte pas que les jeunes !

Matière à réflexions

• Cyber-risques: top ou flop pour la valeur actionnariale?
• Marie Alauzen : « L’histoire de FranceConnect est connectée à l’informatisation de l’état civil, celle d’Alicem à l’individualisation du visage » sur le LINC, le Labo d’innovation numérique de la CNIL, une interview de la sociologue

Études, enquêtes et référentiels

• Une étude Fortinet démontre que les entreprises doivent s’adapter pour relever les défis de la sécurité du télétravail à long terme
• Internet plie, mais ne rompt pas, une étude de ThousandEyes

Séminaires – Conférences – Journées

• Génomique et cybersécurité par Renaud LIFCHITZ dans le Lundi de la cybersécurité du 21 septembre par visioconférence, inscription ici …
• Le Grand défi cyber dans une matinale du CyberCercle Auvergne-Rhône-Alpes le 24 septembre selon des modalités qui restent à définir, le Grand défi cyber pour rendre nos systèmes durablement résilient aux cyber-attaques …
• L’ANSSI communique … Édition 2020 de la journée « Cybersécurité des systèmes industriels » de l’Exera. L’Agence présentera les activités de Centre de veille et d’alerte informatique gouvernemental, le CERT-FR

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Au Brésil, l’intelligence artificielle au secours des utilisatrices de VTC
• Un nouvel outil basé sur l’IA permet de lutter contre l’extraction illicite de cryptomonnaie

Interrogations / Perspectives / Prospectives

• Et si votre prochain collègue était un algorithme
• Intelligence artificielle : un pilote virtuel d’avion de combat bat un pilote humain
• IDC prévoit une forte croissance de 12,3 % pour le marché de l’IA en 2020, malgré les circonstances difficiles provoquées par la pandémie de coronavirus

Enseignement

• Intelligence artificielle pour les entreprises, présentation d’un cours en ligne payant (en)

Recherche

• Un demi-million de galaxies classées grâce au deep learning

Économie – Business

• La pépite de l’intelligence artificielle pour les entreprises Dataiku lève 85 millions d’euros

Événements – Livres / Rapports / Études …

• MeetUp avec Yann LeCun, vidéo …

27 août 2020. « Effacer l’historique », un film, « Récupérer son historique … », un dossier de la CNIL – Google ne comprend pas ses propres paramètres de confidentialité – Dracula dans une revue de presse cybersécurité … c’est ici (!) – La bourse néozélandaise victime d’une cyberattaque continue …

A(ré)écouter – A (re)voir

• Souveraineté numérique : l’audition du chef d’état-major des armées par la commission d’enquête du Sénat sur le sujet sur la chaîne Public Sénat le 25 juin 2020
• TikTok : pourquoi tant de méfiance ? « La question du jour » de Guillaume ERNER le 27 août sur France culture

Informations

• Numérique éducatif : quelles leçons tirent les enseignants ?
• Le plan de relance inclura un important volet numérique, notamment pour ce qui intéresse notre objet, la lutte contre l’illectronisme …
• La DSI de l’État actualise sa stratégie numérique
• Facebook : plus de 100 millions d’euros de redressement fiscal pour la filiale française

Management de la sécurité de l’Information

• Comment tirer parti d’une opération red team ?
• Les « Security Twins »: le nouveau gage de sécurité et confiance des objets connectés
• Comment détecter les infiltrations silencieuses des hackers
• Hygiène de cybersécurité : les musts de 2020
• Cybersécurité : zoom sur les nouvelles pratiques
• Sept mythes de la cybersécurité qui font plus de mal que de bien !
• Comment garantir la protection des données à l’ère du Covid-19 ?
• « Le télétravail a remis la cybersécurité sur le devant de la scène », interview de Loïc GUEZO dans Sud-Ouest
  • Les cyberattaques, l’autre pandémie mondiale, accès abonnés Sud-Ouest
• Baisse des budget IT : prioriser les risques pour une cybersécurité optimale
• Transition Numérique : Comment éviter que la crise n’installe de nouvelles vulnérabilités ?
• Les PME sont inquiètes pour la sécurité de leurs données stockées dans le cloud
• Gestion des correctifs : la situation peu rassurante des grandes entreprises
• Le chiffrement de bout en bout, garant de la souveraineté numérique
• Cloud & cybersécurité sont-ils compatibles ou antagonistes ?
• Cybercriminalité, l’autre virus qui plombe les entreprises du voyage
• Quand les cybercriminels se font passer pour la police (TA2719)
• Une boîte de dés connectés peut-elle rendre vos mots de passe (presque) infaillibles ?
• Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données
  • Bleeping Computer publie une liste des ransomwares qui divulguent les fichiers de leurs victimes s’ils ne son pas payés (en)
• Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées
• Un bug sous Safari permet aux hackers d’extraire vos fichiers de n’importe quel appareil Apple
• Microsoft met une sandbox à la disposition des utilisateurs de Microsoft 365 sous Windows 10 Enterprise
• Développement de l’activité du Groupe cybercriminel TA505, un « TLP : White » de l’ANSSI (en)
  • Sa présentation sur le CERT-FR

Veille de veille(s)

• La Veille cyber hebdomadaire N.297 est en ligne, un retour sur la semaine du  17 au 23 août, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les données personnelles dans le secteur social : les grandes notions, un dossier CNIL
• La CNIL tance des mairies sur la verbalisation assistée par ordinateur
• Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic ! La CNIL rappelle la publication de son dossier dans le contexte de la sortie du film « Effacer l’historique »
• Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données

Les problématiques des (r)évolutions numériques en cours

• Vos données génétiques sont-elles en sécurité? Justement le prochain Lundi de la cybersécurité traite de Génomique et cybersécurité avec Renaud LIFCHITZ dans la lettre de rentrée de Gérard PELIKS
• Même des ingénieurs de Google trouvaient les paramètres de confidentialité confus
  • Google avoue ne rien comprendre à ses propres paramètres de confidentialité
• Face à la surveillance, les télétravailleurs contre-attaquent

Des nouvelles du CyberFront

• Plus de 30 groupes de ransomwares en action, un point de situation de Damien BANCAL
  • Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données
• Quand la pandémie profite aux cyber-escrocs à partir d’une étude d’Interpol
  • Cyberattaques : l’avertissement inquiétant d’Interpol
• La BCE alerte sur les risques IT des banques européennes
• Dark Web : Empire Market le marché de l’illégal disparaît mystérieusement
• Des hackers à recruter pour de l’espionnage industriel dans l’immobilier
• Twitter : le botnet Dracula servait la propagande de l’État chinois
• Nouvelle-Zélande : la bourse paralysée trois jours de suite par des cyberattaques
  • Des pirates paralysent la Bourse néozélandaise avec une cyberattaque
  • La Bourse de Nouvelle-Zélande à l’arrêt, victime de cyberattaques
• Canada – Données personnelles: encore des lettres aux membres en lien avec les fuites chez Desjardins
• Un réseau de pirates informatiques démantelé
• Un groupe de hackers lié à la Corée du Nord cible le secteur des cryptomonnaies via une opération d’envergure mondiale; Le rapport de l’éditeur F-Secure est ici …
  • Analyse d’une campagne de phishing du Groupe Lazarus ciblant le secteur de la crypto-monnaie (en)
• Violation de données : le groupe hôtelier Marriott face à un recours collectif d’envergure
• Un phishing par SMS vise PayPal France, une des entreprises préférées des malfaiteurs
  • PayPal : une attaque phishing menace de vider le compte des utilisateurs en France
• Piratage : deux membres du groupe Sparks ont été arrêtés
• Des pirates veulent voler un bout de votre identité avec ce phishing aux couleurs d’EDF
• Montauban. L’ex salarié avait « piraté » le système informatique

Matière à réflexions

• Priorité à la défense du vivant et des territoires numériques, un sujet de Solange GHERNAOUTI

Études, enquêtes et référentiels

• La Compagnie Régionale des Commissaires aux Comptes de Paris (CRCC) publie deux nouveaux guides : « Audit informatique des processus » et « Le Recueil de tests d’audit des données »
• Trend Micro a bloqué 8,8 millions de menaces référant au COVID-19 au cours du premier semestre 2020
• Quel a été l’impact du Covid-19 sur le panorama de la compromission des données  ? Un rapport Verizon
• Etude de Keysight : les coûts réels causés par les retards dûs à des problèmes de configuration, de maintenance et de formation des équipements de test, les éditeurs de solutions électroniques et leurs difficultés en matière de sécurité
• En 2019, les cyberattaques ont coûté 1,6 milliard d’euros aux entreprises, selon une étude d’Hiscox
• La sécurité du Cloud, une étude (ISC)² (en)

Séminaires – Conférences – Journées

• Échanges avec des parlementaires “quel jour numérique d’après”, une matinale du CyberCercle le 17 septembre prochain
• Le numérique, outil de résilience dans un environnement mouvant, les Live Sessions de Niort Numeric, du 8 au 11 septembre, conférences, débats, webinars … évidemment, pas sans cybersécurité durant ces 4 journées
• Les Assises de la cybersécurité 2020, les Assises ont 20 ans … du 14 au 17 octobre
  • De la sécurité informatique à la cybersécurité, 20 ans d’Assises

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La banque mobile nouvelle génération mise sur l’IA pour muscler sa sécurité

• Outils de sécurité intelligents: sont-ils un choix judicieux pour vous ? Des conseils du NCSC, le Centre national de cybersécurité britannique (en)
• Hazy | Shake’up – comment des données synthétiques auraient pu nous permettre de nous préparer à cette pandémie ?

Interrogations / Perspectives / Prospectives

• Les 3 idées à retenir de « Ce sera l’IA et moi »

Recherche et développement

• Cet algorithme peut générer une photo à partir d’un portrait dessiné à main levée
• Quand choisir un moteur de règles ou le machine learning

Économie – Business

• Les États-Unis investissent massivement dans l’intelligence artificielle
• L’Estonie développe l’intelligence artificielle dans le secteur public

30 août 2020. La Canada vend ou pas les données de santé de la population à l’industrie pharmaceutique ? Pour Thierry BRETON, la France est entrée dans l’ère de la cyberguerre – Lutte contre la cybercriminalité, le Sénat s’exprime – Ransomwares, comment se passent les négociations – Dernière séance pour des membres d’un site de téléchargement illégal …

A(ré)écouter – A (re)voir

• Faut-il démanteler les GAFA ?, dans « Eco d’ici et d’ailleurs » sur RFI, podcast …
• Zataz Web TV, les interventions télévisuelles de Damien BANCAL regroupées sur sa chaîne YouTube
• Cyber. Les préoccupations des français, sur BFM Business le 29 août 2020
• Le Balado – 29, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• Nicolas FOURNIER devient DSI de l’Armée en remplacement d’Arnaud COUSTILLIERE
• La nouvelle version du portail Légifrance débarque en septembre
• Bouygues se donne 8 ans pour écarter Huawei de ses réseaux télécoms
  • Sécurité du réseau 5G : Bouygues Telecom va retirer 3 000 antennes Huawei dans les zones très denses
• Facebook va régler 106 millions d’euros au fisc français

Management de la sécurité de l’Information

• Sécurité des systèmes d’information : quelles sont les menaces spécifiques au secteur de la grande distribution ?
• Des cybercriminels louent leurs compétences de pointe en cyberespionnage aux entreprises et aux états
• Les entreprises doivent avoir une approche holistique et à long terme de la sécurité du télétravail
  • Télétravail : de la nécessité de déployer des solutions adaptées
  • Télétravailleurs, attention au vishing !
• Open source : quelle place pour la sécurité ?
• Les « Security Twins » : le nouveau gage de sécurité des objets connectés (2/2). La 1ère partie publiée dans la lettre du 27 août
• Prioriser les menaces en environnement industriel
• Cybersécurité : un outil capable de détecter les vulnérabilités au cœur du code des robots industriels
• Le contrat SaaS (software as a service), ce qu’il doit traiter et contenir …
• Tout savoir sur la légalité de la signature électronique
• Des chercheurs parviennent à payer avec une carte Visa sans avoir son code

Veille de veille(s)

• Le rapport hebdomadaire du 28 août 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• [SECHebdo] 25 août 2020, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure », une alerte de la CNIL
• L’ère du « cyberbullying » vs la protection des données personnelles, une analyse juridique; c’est de cyber-harcèlement dont il s’agit
• Droit des données personnelles : l’applicabilité du RGPD au Sénégal, une analyse juridique

• La protection des données personnelles dans 01 Business sur BFM de Frédéric SIMONTEL le 29 août 2020
  • Vers plus de protection des données ?
  • Protection des données personnelles : Comment avoir un accord européen sur la réglementation
  • Comment sécuriser vos données sur le terrain ?
• Canada – La « vente » des données de santé est déjà amorcée
  • Les ministres se renvoient la balle pour les données de santé
  • Vente de données médicales: un organisme se défend
  • Pas question de vendre nos données de santé à l’industrie
• Facebook s’inquiète des mesures d’Apple pour la vie privée sur iOS 14

Les problématiques des (r)évolutions numériques en cours

• 2015-2020, les nouveaux défis de la loi Renseignement, un article de Marc REES complété par un second … Cinq ans après, une lacune fragilise toujours la loi Renseignement, réservés aux abonnés NextImpact
• Twitter va cacher les tweets issus d’un simple copier-coller
• Vous ne comprenez rien aux règles de confidentialité de Google ? Google non plus
• Les Britanniques semblent se détourner des algorithmes gouvernementaux
• Trois idées reçues (et fausses!) sur la communication de crise

Des nouvelles du CyberFront

• Thierry Breton : « La France est entrée dans l’ère de la cyberguerre »
• Ransomware : un été 2020 meurtrier
  • Enquête sur la face cachée des ransomwares : les négociations
  • Ransomwares : les pirates jouent aux maitres chanteurs
• Les jeux vidéo : une nouvelle machine à laver l’argent sale
• Une résolution du Sénat sur la lutte contre la cybercriminalité
• Le Vietnam à une visioconférence sur la protection des infrastructures face aux cyberattaques
• La Chine menace de s’en prendre aux produits Apple
• En Nouvelle-Zélande, la Bourse bloquée depuis quatre jours par une attaque informatique
  • Cyberattaque : la Bourse de Nouvelle-Zélande à l’arrêt
• Belgique – La police fédérale n’a pas encore sollicité de données des haut-parleurs intelligents
• Un maliciel installé d’usine sur des smartphones destinés aux marchés émergents
• Piratage de films : les forces de l’ordre frappent au sommet de l’écosystème
  • Téléchargement illégal : coup de filet international contre un groupe de diffuseurs de films
  • Torrent : l’un des plus grands réseaux de piratage au monde a été perquisitionné
• Évolution de l’activité du groupe cybercriminel TA505, le rapport de l’ANSSI dans sa version française
• Corée du Nord : l’armée secrète des hackeurs, accès abonnés LeMonde
• Un groupe de pirates iraniens débutants rançonne des entreprises avec Dharma
• Cybersécurité : après un retour remarqué en juillet, le malware Emotet prend de l’ampleur
• Lazarus utilise LinkedIn pour infiltrer une organisation de cryptomonnaie
• Tesla : un cybercriminel a tenté de soudoyer un employé pour qu’il déploie son malware
  • L’aventure inquiétante d’un ransomware visant Tesla
  • Ransomware : quand le business pour piéger Tesla se fait autour d’une bière
  • Elon Musk confirme qu’un complot de piratage informatique russe a visé Tesla
• Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l’application WebEx Teams. Cisco a dépensé 1,4 million de dollars en temps d’employés pour restaurer les dommages causés
• 350 millions d’e-mails ont été trouvés sur un serveur Amazon qui pourrait avoir été exposé depuis 2018
  • 350 millions d’adresses e-mail déchiffrées laissées exposées sur un serveur non sécurisé (en)
• Fake news : Hacké, le site de Cruzeiro annonce l’arrivée de Messi et des négociations pour CR7
• Montauban : Un apprenti hacker désarmé par la Gendarmerie Nationale
• Piratage de la Métropole Aix-Marseille-Provence, les pirates sont de retour

Matière à réflexions

• L’arme informationnelle : le chaînon manquant dans notre système de défense
• Cyber, désinformation et subversion : nouveaux outils de la puissance russe

Études, enquêtes et référentiels

• La gestion de crise cyber pour une petite entreprise, un rapport de l’École de guerre économique (EGE) …
  • Guide pratique pour les PME/PMI. Méthodologie de gestion de crise cyber
• La messagerie électronique, principale cible des attaques par phishing, une étude Barracuda
• Rapport Vade Secure : Microsoft, marque la plus usurpée au monde par les phishers
• 8,8 millions de menaces référant au COVID-19 bloqués au cours du premier semestre 2020, Trend Micro

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Tout le Département de la défense US peut désormais utiliser le cloud confidentiel de MicroSoft (en)
• Amazon lance son détecteur de fraude basé sur le machine learning
• Un pilote de chasse se prend un cinglant 5-0 par une IA en combat aérien virtuel
  • La vidéo du combat aérien entre l’intelligence artificielle et le pilote de F-16 commentée par l’intéressé. Non pas l’IA, le pilote (!) (en)

Interrogations / Perspectives / Prospectives

• Qui mène la course à l’IA : la Chine, l’UE ou les États-Unis ?
• La vérité sur l’intelligence artificielle en entreprise
• Le machine learning automatisé va-t-il remplacer le data scientist
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 22 au 28 août

Santé

• COVID 19 : quand l’intelligence artificielle devient l’une des réponses clés sortie de crise
• L’IA dans la santé, éthique et déontologie

Économie – Business

• Les dépenses en IA atteindront 110 Md$ en 2024
• Cinq exemples réussis autour du machine learning, accès abonnés CIO

Événements – Livres / Rapports / Études …

• Le Hub France IA organise un meetup autour du CIO de la SNCF, Henri PIDAULT, le 8 octobre prochain
• Comment l’informatique quantique façonnera-t-elle l’avenir de l’IA? Le 14 octobre, une discussion organisée par le Center for Data Innovation (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N297 – 24 août 2020

Veille Cyber du 23 août 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 297

L’actualité cyber du 17 au 23 août 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

18 août 2020. Les tactiques de la cyber_armée nord-coréenne détaillées dans un rapport de l’armée américaine – Un ransomware s’offre une croisière – Un autre s’intéresse au Jack Daniel’s ou tout au moins à sa maison-mère – Un troisième fait dans la compote et les crèmes par le piratage d’un Groupe alimentaire, c’est l’été des ransomwares, pas de doute …

A(ré)écouter – A (re)voir

• Attaques sur les systèmes d’information industriels, le 4e épisode de la série estivale mise en onde par l’équipe NoLimitSecu
• Entreprise : la face cachée du télétravail, la tentation de la surveillance … au 20 Heures de France2 le 17 août

Informations

• Suisse – Le Cyber-Defence Campus de l’EPFL (Ecole Polytechnique Fédérale de Lausanne) lance son Cyber Startup Challenge 2020
• Google, Microsoft et d’autres rejoignent la Linux Foundation pour lancer l’Open ASource Security Foundation afin d’améliorer la sécurité des logiciels open source
• La transformation numérique de l’Etat sort du portefeuille de Cédric O
• Firefox va-t-il disparaître ?
• Donald Trump va « jeter un œil » sur une éventuelle grâce d’Edward Snowden

Management de la sécurité de l’Information

• Cybersécurité : une priorité absolue
• Gestion de crise : 4 leçons à tirer pour les responsables IT
  • Avis de vents contraires en sortie de crise avec la menace d’une seconde vague …
• 9 compagnies aériennes sur 10 dans le monde sont exposées au risque de cyberattaque
• Dans la série des règles d’or  de la cybersécurité proposée cet été par « Les Échos Executives »
  • Cyber-règle n°9 : effectuer des contrôles réguliers
• Générer un mot de passe solide, la CNIL rappelle son générateur de MdP
• Les 16 principales vulnérabilités d’Active Directory (en), une opportunité pour rappeler les doc publiés par l’ANSSI
  • Les points de contrôle de l’Active Directory
  • Recommandations de sécurité relatives à active directory
• Le bulletin d’actualité 003 du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, sur les vulnérabilités significatives de la semaine 33
• Connectez vos appareils intelligents en toute confiance (en) une publication du NCSC, le Centre national britannique de cybersécurité
• Le Cloud, allié ou ennemi de la cybersécurité de l’entreprise ?
• 4G : une faille permettait de déchiffrer aisément les conversations LTE
• Tactiques et techniques d’attaque …
  • Autopsie d’une attaque par le ransomware (RaaS) Dharma par l’éditeur Sophos (en)
  • Anomali Threat Research publie la 1ère analyse publique du ransomware (RaaS) Smaug (en)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 18 août
• La Veille cyber hebdomadaire N.296 est en ligne, un retour sur la semaine du  10 au 16 août, sans oublier son extrait dédié à l’intelligence artificielle
• Un vaccin contre Emotet secrètement distribué dans le monde entier depuis 6 mois et Have I Been Pwned passe en open source, la veille du décodeur du 16 août 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les lignes directrices du Contrôleur Européen à la Protection des Données (CEPD) sur l’application de la directive sur les services de paiement DSP2
• Le Coronavirus Présente-T-Il Un Danger Pour La Vie Privée ?
  • Coronavirus : à Genève, la collecte des données personnelles des clients désormais obligatoire dans les restaurants
• Google Chrome 86 veut vous aider à protéger vos données personnelles

Les problématiques des (r)évolutions numériques en cours

• Cyberharcèlement : le cybercrime du siècle, un support Kaspersky
  • Cyber-harcèlement (harcèlement sur internet), le sujet sur service-public.fr
• USA : la méthode de vote la plus sûre est l’utilisation du papier, selon un expert en cybersécurité, c’est le meilleur moyen de s’assurer qu’un piratage numérique ne se produira pas
• « Fuck the algorithm » : d’où vient la colère des étudiants anglais ?
  • Au Royaume-Uni, un algorithme autour des notes d’étudiants crée la polémique

Des nouvelles du CyberFront

• La Calédonie vulnérable à la cybercriminalité
• L’armée américaine détaille les rouages de la cyberarmée nord-coréenne
  • Un rapport de l’armée américaine indique que de nombreux hackers nord-coréens opèrent depuis l’étranger (en)
  • Les tactiques nord-coréennes … le rapport est ici …
• Reconnaissance faciale : l’alliance de Clearview AI et du département américain de l’immigration fait des vagues
• La Russie proteste contre l’espionnage de son attaché militaire en poste aux Pays-Bas
• Canada – Des pirates qui n’avaient pas besoin d’être des génies
• Un nouveau virus signalé par le FBI et la NSA, c’est de Drovorub dont il s’agit
• Des chercheurs en sécurité diffusent pendant six mois un « vaccin » anti Emotet
• Une banque au Mexique subit une autre attaque de ransomware, mais nie la violation de données
  • Le groupe propriétaire de Materne et Mont Blanc piraté
• Manche : l’usine Mont Blanc est victime d’une cyberattaque
• Un ransomware fait tanguer le croisiériste Carnival
  • Le plus grand opérateur de croisières au monde révèle une attaque de ransomware (en)

Matière à réflexions

• Streaming : et si le piratage n’était pas si nocif pour l’offre légale ?
• La cybersécurité, partie intégrante d’une digitalisation réussie

Études, enquêtes et référentiels

• Les 25 meilleurs outils d’OSINT (open source intelligence) utilisée en cybersécurité (en)
• Cybersécurité : une hausse de 20% des incidents dans les établissements de santé!, un retour sur le rapport de l’ANS, l’Agence numérique en Santé
• Les hackers n’ont besoin que de 30 minutes pour pénétrer dans le réseau local d’une organisation d’après une étude de Positive Technologies
• Le chiffre de la semaine par BeyondTrust : + 171% des violations de données pour le secteur de la santé

Séminaires – Conférences – Journées

• L’ANSSI communique … Édition 2020 de la journée « Cybersécurité des systèmes industriels » de l’Exera. L’Agence présentera les activités de Centre de veille et d’alerte informatique gouvernemental, le CERT-FR

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La montée en puissance des logiciels de reconnaissance ethnique fait craindre des dérives
• Intelligence artificielle : Retirer l’humain du commandement (en)

Interrogations / Perspectives / Prospectives

• Ce que les CEO d’aujourd’hui doivent savoir sur l’intelligence artificielle
• Un apprentissage profond durable est-il possible? (en)
• Le puissant modèle d’intelligence artificielle GPT-3 peut-il pourrir le web ?
  • Un article entièrement rédigé par une IA arrive en première place sur Hacker News
• L’intelligence artificielle et sa dette envers le mathématicien Gödel

20 août 2020. Système national de gestion de l’identité numérique, l’appel d’offres est lancé – 2,5 millions de dossiers médicaux par ici, 235 millions de profils de réseaux sociaux par là – Les anti-virus, d’une efficacité discutable …

A(ré)écouter – A (re)voir

• Comment Google a changé nos vies, dans la chronique « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo
• TikTok : le réseau social à succès qui dérange et …
• … Réseaux sociaux : quelle influence ? au 20 heures de France2 le 18 août

Informations

• Coup d’envoi d’un appel d’offres pour la conception de l’identité numérique de l’État
• Cybersécurité : croissance solide grâce aux services gérés
  • Les dépenses dans la sécurité ne connaissent pas la crise
• Thunderbird survivra aux licenciements Mozilla

Management de la sécurité de l’Information

• L’Allemagne lance son agence de cybersécurité, pour l’innovation dans le domaine de la cybersécurité plus exactement
• Les ordinateurs quantiques et la cryptographie pour les nuls (en)
• IoT Spatial : où en sommes-nous et quels seront les usages ?
• Êtes-vous surs d’être en sécurité une fois arrivé à votre hôtel ?
• Être hacker, ce n’est pas comme dans les films!
• Dans une série d’articles de « Security Boulevard » … Pour faciliter les emplois en infosec – Réponse aux incidents de cybersécurité (en) [métier]
• Ali Baba et les quarante cybermenaces
• La crise pandémique met aussi en danger les réseaux industriels OT
• Bug bounty : peut-on en vivre ?
• L’efficacité cybersécuritaire comme métrique de l’efficacité opérationnelle
• L’intégration responsable est nécessaire pour établir une confiance dans les APIs
• Adapter son réseau à une approche Zero Trust. L’article évoque …
  • … Les recommandations du NIST – SP800-207 – Pour une Architecture de Confiance Zéro (en)
• RDP : dix pratiques de référence pour prévenir les cyberattaques
  • Multiples vulnérabilités dans Microsoft Remote Desktop Services, objet d’un bulletin d’alerte du CERT-FR
• Stopper la dynamique des cyberattaques par la Gestion des Accès à Privilèges
• Éviter les violations de données sur les environnements Windows
• « Petit » guide pour se retrouver dans la jungle des licences sécurité et conformité Microsoft 365
• Windows 10: Microsoft a mis deux ans pour patcher une faille exploitée par des pirates
• FritzFrog infecte des millions de serveurs dans le monde. Considéré comme un botnet P2P de nouvelle génération il est difficile à détecter et à supprimer puisqu’il ne dispose pas de serveur C&C
• L’orthographe et la grammaire, bêtes noires des campagnes de phishing
• Google Chrome va alerter quand les formulaires ne sont pas sécurisés
• La NSA fait de Ghidra, un puissant outil de cybersécurité, Open Source, un article de mars 2019, mais toujours d’intérêt … (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le transfert de données personnelles entre les États-Unis et l’Europe illégal  : on fait quoi  ? Un article de JJ QUISQUATER et Ch. CUVELLIEZ 
• Transferts de données aux Etats-Unis : 101 entreprises européennes visées par des recours
  • Un activiste en respect de la vie privée dépose une plainte contre 101 sites web
  • 101 entreprises européennes sont attaquées pour non respect du RGPD
• Comment concilier RGPD et data pour optimiser l’expérience client ?

Les problématiques des (r)évolutions numériques en cours

• Quand les agences média auditent les réseaux sociaux
• Une enquête pointe le poids écrasant des fausses informations sur Facebook en matière de santé
  • Fausses informations: Facebook fustigé en tant que « danger pour la santé publique »

Des nouvelles du CyberFront

• En Biélorussie, des coupures internet pour freiner l’opposition
• Surveillance de masse et espionnage au Rwanda, une réalité effrayante
• Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque
• USA: WikiLeaks savait probablement qu’il aidait les services secrets russes en 2016
  • Le Sénat américain publie un rapport sévère sur l’influence russe dans la campagne de 2016
• Cyberattaques : un ver de crypto-mining vole des identifiants AWS
• La police new-yorkaise combine reconnaissance faciale et photos Instagram contre des activistes
  • A New York, la police accusée d’avoir utilisée illégalement la reconnaissance faciale via Instagram
• Une société d’IA a fait fuiter plus de 2,5 millions de dossiers médicaux de victimes d’accidents de voiture, dévoilant entre autres les noms, dossiers d’assurance, notes de diagnostic médical
• Un fichier de 235 millions de profils Instagram, TikTok et YouTube a fuité à cause d’une seule entreprise
  • 235 millions de profils d’utilisateurs d’Instagram, TikTok et YouTube ont été exposés dans une fuite massive de données, Social Data, la société à l’origine de la fuite, a fermé la base de données
• Taïwan: des milliers de comptes gouvernementaux piratés par des hackers chinois
  • Taiwan dit que la Chine est derrière les cyberattaques contre les agences gouvernementales et les courriels
  • Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois
• Trahi par le site pirate YTS, il pourrait payer 100 000 dollars d’amende pour téléchargement illégal
• Wannaren : comment les cybercriminels ont livré la clé
• SANS Institute tire les leçons de son piratage

Matière à réflexions

• L’éthique des algorithmes. Ce n’est pas la faute de l’algorithme si la société est raciste (en)

Études, enquêtes et référentiels

• Mythes et réalités des cyberattaques, à partir d’une étude Vérizon
• 61% des réseaux sont vulnérables aux hackers débutants, c’est une étude Positive Technologies qui le révèle
• La moitié des antivirus peinent à détecter les menaces selon un rapport SE-Labs
  • Près de la moitié des antivirus sur le marché ont du mal à détecter la plupart des attaques
• Etude Informatica sur le rôle du Chief Data Officer (CDO)
• Le travail à domicile est à l’origine d’une forte augmentation des violations de sécurité, le personnel « ne connaissant pas » les meilleures pratiques, conclut un rapport de Malwarebytes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA
• Les États-Unis veulent se doter d’outils dopés à l’IA pour la gestion des catastrophes naturelles

Interrogations / Perspectives / Prospectives

• Intelligences artificielles à l’heure du coronavirus, sur France inter le 18 août, dans l’émission « L’été comme jamais » avec Antonio CASELLI et Laurence DEVILLERS
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 15 au 21 août

Santé

• Cette intelligence artificielle de Facebook génère des images IRM en quelques minutes

Recherche et développement

• Une IA pour détecter les signes avant-coureurs des séismes lents
  • Cette IA capable de prédire les séismes a été développée par des chercheurs français
• Les robots ont des oreilles
  • Après la vue et le toucher, des scientifiques ajoutent l’ouïe à la perception des robots
• Des scientifiques ont développé un mini-robot « scarabée » qui avance sans batterie
• Généré entièrement par une intelligence artificielle, ce blog est en tête chez Hacker New

23 août 2020. Université de Californie, les auteurs d’attaques par ransomware auraient-il du cœur ? Un bug corrigé dans Gmail, il permettait l’usurpation d’adresses …

A(ré)écouter – A (re)voir

• Afrique francophone. L’influence numérique de la Russie et de la Chine, interview de Frédérick DOUZET sur France24 dans l’émission « Intelligence économique » de Ali LAÏDI
• Earthcube, vigie des données des services de renseignement français, dans l’émission « Le monde des espions, saison 2 : les nouveaux corsaires » sur France culture
  • Palantir dépend toujours fortement des contrats gouvernementaux malgré la pression pour plus de clients professionnels
• Le code informatique est né grâce à Ada Lovelace au… XIXe siècle ! Une femme ! Non ? Si ! La chronique de Jérôme COLOMBAIN sur FranceInfo
• A la rentrée, gare aux virus informatiques qui pourraient cibler votre entreprise sur Europe1 le 23 août

Informations

• Fuite de données : Have I Been Pwned va passer en open source
• Les sanctions américaines s’intensifient, Huawei déclenche le mode survie
• États-Unis : TikTok a annoncé vouloir déposer plainte contre le gouvernement américain
• IBM franchit une nouvelle étape en matière d’informatique quantique
• La traduction de « Dark Net » et « Deep Web » bientôt au Journal officiel

Management de la sécurité de l’Information

• Egde computing : nouvelle aire de jeu pour la gestion des données
• Télétravail : en l’absence de bonnes pratiques, les attaques augmentent
• La crise sanitaire a renforcé le lien DSI et décideurs métiers
• Les ransomware ciblent désormais aussi vos sauvegardes. En 1989, le premier ransomware était créé …
• Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas, mais la tendance est à la hausse …
• Ce ransomware est livré avec son propre programme d’affiliation
• Négociations Sur Les Ransomwares Révélées: La Flatterie Et L’empathie Fonctionnent
• Les compagnies aériennes surexposées aux risques de cyberattaque par e-mail
•  Comment protéger les véhicules connectés contre les tentatives de piratage ?
• Données non structurées et stockage objet cloud : une alliance idéale
• L’utilisation des Cloud Access Security Broker (CASB) augmente mais les formations restent nécessaires
• Pourquoi la visibilité sur le SI industriel n’est plus une option, pour associer les actifs aux vulnérabilités connues, les CVE …
• Un modèle de charte informatique …
• Comment un bug sur Gmail permettait d’usurper l’adresse de n’importe quel utilisateur
  • Une faille permettait d’usurper n’importe quelle adresse Gmail
• La Société Générale vous prévient par SMS que « votre compte a été verrouillé » ? C’est un phishing
• Comment atteindre la sécurité sur Amazon Web Services (AWS) en 10 étapes (en)
• Microsoft rend plus compliquée la désactivation de son antivirus intégré
• Android : Google va renforcer la sécurité de la saisie automatique avec l’authentification biométrique
• Technique – Commandes PowerShell pour la réponse aux incidents (en)

Veille de veille(s)

• Résumé de la semaine 34 (du 15 au 21 août), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 21 août 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Ransomware, ouh la la ! – La semaine du ransomware de Bleeping Computer (en)
  • Augmentation des Ransomwares as a Service (RaaS) au 2e trimestre, dans le rapport Coweware (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : Les régulateurs européens s’opposent sur une éventuelle condamnation de Twitter
  • RGPD : la sanction contre Twitter retardée par les désaccords entre CNIL européennes
• Les éclairages de la CNIL sur les transferts de données transatlantiques sur Acteurs Publics sous simple condition d’inscription
• Renégociation de l’accord « Privacy Shield » en cours
• Le traitement des données personnelles, au service de la compétitivité des offres technologiques européennes, sur le blog Oodrive

Les problématiques des (r)évolutions numériques en cours

• « Une banque systémique dont l’informatique cesse de fonctionner met en péril toutes les autres », une analyse d’un rapport de la BCE par JJ QUISQUATER et Ch. CUVELLIEZ 
• Des panneaux publicitaires espionnent les passants aux États-Unis
• Le régulateur britannique va examiner de plus près l’algorithme d’examens
• Pour des GAFA européennes, accès abonnés LesEchos …

Des nouvelles du CyberFront

• Le Centre pour la cybersécurité belge met en garde contre des tentatives de phishing par SMS
• États-Unis : Donald Trump demande à pouvoir bloquer « ses détracteurs » sur Twitter
• Les services secrets américains auraient acheté des données personnelles d’utilisateurs, selon le site Motherboard
• Taïwan accuse Pékin de se cacher derrière une campagne massive de cyberattaques
• Facebook va modérer les contenus de QAnon et des groupes posant des ‘risques pour la sécurité publique’
• Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie
• Une université américaine verse 457 000 dollars de rançon
• Piratée, la célèbre marque de whisky Jack Daniels refuse de payer la rançon demandée par les hackers de Revil
  • Les pirates de Sodinoki diffusent l’intégralité des données volées au fabricant de whisky Jack Daniel’s
• L’ancien chef de la sécurité d’Uber mis en examen pour avoir dissimulé un piratage massif en 2016
  • L’ex-chef de la sécuritéd’Uber poursuivi aux USA pour avoir dissimulé un hack géant
• Les clients du Ritz de Londres victimes d’une étrange arnaque
  • Une arnaque bien rodée a visé les clients du Ritz à Londres : un vol de données ?
• Afrique du Sud : 24 millions de comptes bancaires exposés après un piratage
• SK Hynix tombe dans les griffes du ransomware Maze
• Amazon : quatre frères ont extorqué près de 20 millions de dollars au e-commerçant

Matière à réflexions

• Le grand défi de la protection des données utilisées par les systèmes d’apprentissage automatique, une analyse de Thierry BERTHIER
• Données bancaires : vers l’abandon d’un nouveau pan de souveraineté ?

Études, enquêtes et référentiels

• Le kit de sensibilisation aux risques numériques de Cybermalveillance.gouv.fr

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• AlphaDogfight : un pilote de chasse de l’US Air Force s’est pris 5-0 contre une intelligence artificielle
  • Une intelligence artificielle domine un pilote de chasse lors d’une simulation de combats aériens
  • Intelligence artificielle militaire : vers la fin des pilotes humains, accès abonnés L’Express
• Le grand défi de la protection des données utilisées par les systèmes d’apprentissage automatique, une analyse de Thierry BERTHIER

Interrogations / Perspectives / Prospectives

• Politiques et stratégies nationales en matière d’IA, un répertoire des initiatives de plus de 60 pays proposé par l’OCDE
• Le NIST propose quatre principes fondamentaux pour juger les décisions relatives à l’IA (en)
• 3 éléments à prendre en compte lors de la mise en place d’une équipe d’intelligence artificielle (en)
• Il n’y a pas d’IA (intelligence artificielle) sans IA (architecture de l’information) (en)

Recherche et développement

• États-Unis : le budget pour l’informatique quantique et l’IA augmenté de 30% pour 2021
• Cet outil alimenté par l’IA permet de répondre aux questions qu’une audience se pose
• Ce système de reconnaissance faciale est capable de détecter votre humeur
• Ce matériau facilite la liaison Homme/machine
• Les États-Unis veulent se doter d’outils dopés à l’IA pour la gestion des catastrophes naturelles

Économie – Business

• L’intelligence artificielle, nouvelle arme secrète des clubs de foot, par Anthony Morel sur BFM Business le 20 août

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.