Veille Cyber N257 – 18 novembre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 257

L’actualité cyber du 11 au 17 novembre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

 

12 novembre 2019. Quoi de neuf … docteur Google ? Ce n’est pas un secret, les services secrets recrutent, notamment, en cybersécurité – Tout va bien pour les ransomwares …

A(ré)écouter – A (re)voir

• Nouveau monde. « Les ministères français ignorent que leurs données sont hébergées sur des serveurs américains » selon OVH, Jérôme COLOMBAIN sur FranceInfo
• Le droit comme arme de guerre, dans « Matières à penser », une série en 5 épisodes sur France culture
• La confidentialité différentielle avec Damien DESFONTAINES au micro de l’équipe NoLimitSecu cette semaine, la protection des données par agrégation …
• Comment travaillerons-nous en 2049 ? Les prédictions inquiétantes de l’économiste Daniel Cohen, une vidéo de l’Obs

Informations

• Le spécialiste britannique de la cybersécurité SecureData passe sous le giron d’Orange
• Internet depuis l’espace par SpaceX : suivez le lancement en direct de 60 nouveaux satellites Starlink

Management de la sécurité de l’Information

• Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?
• Le Cyber mois : un rapport du Sénat pointe sur les faiblesses structurelles et humaines de l’utilisation de l’outil numérique au sein de l’institution
• Cybersécurité et énergie : une complémentarité fondamentale, une tribune de Nicolas MAZZUCCHI

• Il manque 4 millions de spécialistes en cybersécurité [métier]

• Profession « pentesteur », expert en intrusion des systèmes informatiques [métier], accès abonnés
• Belgique – L’App Defense Alliance veut empêcher les apps malveillantes d’arriver sur votre smartphone
• Menaces internes et externes : public, privé, tout le monde dans le même bateau
• 3 ans après, pourquoi Wannacry est-il toujours la bête noire des responsables informatiques ?
• Face aux cyber-risques adoptons les bons réflexes ! Une campagne de sensibilisation bâtie par des Écoles

Veille de veille(s)

• Revue d’actualité de la semaine du 5 novembre du CERT WaveStone (en)
• Celle qui est bien de son temps, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 12 novembre
• La Suisse a son Campus cyberdéfense et une fraude à 29 millions $ pour le groupe Nikkey, la veille du Décodeur du 10 novembre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les lignes directrices du Contrôleur européen à la protection des données en matière de contrôle conjoint, responsable de traitement/sous-Traitant … (en)
• En toute légalité, Google collecterait les données de santé de millions d’Américains, en toute légalité … et il faut se rappeler … Google Cloud certifié hébergeur de données de santé en France
  • Le projet Nightingale de Google recueille des données personnelles sur la santé de millions d’Américains, l’article du Wall Street Journal (en)
  • L’accord controversé de Google avec plus de cent cinquante hôpitaux aux Etats-Unis
  • Google signe un contrat avec Ascension dans le domaine des données médicales et du cloud computing
• La Californie saisit la justice pour forcer Facebook à la transparence

Les problématiques des (r)évolutions numériques en cours

• Au secours ? Amazon veut rendre Alexa intelligente en traitant nos données personnelles
• Appli, jeux vidéo, séries : comment les géants d’Internet volent votre attention, accès abonnés
• De l’Open data à la stratégie de données
  • Où en est-on de l’open data en France ?
• Combien valent vos données personnelles sur le dark web?
• Pédopornographie : les failles des géants du Web pointées du doigt

Des nouvelles du CyberFront

• Les services secrets recrutent et le font savoir, 150 métiers différents notamment dans la cybersécurité …
  • La DGSI lance une grande opération de recrutement
• Royaume-Uni : le Parti travailliste victime d’une cyberattaque en pleine campagne
• Après le Brexit, l’Europe veut un pacte de cybersécurité avec le Royaume-Uni (en)
• Ministère russe des Affaires étrangères: « L’extradition de Burkov vers les États-Unis nuira aux relations entre la Russie et Israël », Alexei Burkov, pirate informatique
• Les téléphones et PC vendus en Russie devront être préinstallés avec des applications russes, pour protéger les intérêts des entreprises locales de l’Internet
• Russie : la confiscation de Bitcoin par la police en débat
• Chili : les données personnelles de milliers de policiers piratées et diffusées
• Comment Edward Snowden a réussi à berner la NSA
• Kaspersky identifie le mystérieux APT mentionné dans la fuite de Shadow Brokers en 2017
• La faille BlueKeep est désormais exploitée par les cybercriminels
• Toulouse : la mamie trafiquait des contrefaçons de Microsoft, qui lui réclame 2,4 millions d’euros
• Ransomware Lilocked: Windows, Linux ou l’utilisateur, qui est le maillon faible ?
• Actions de la Française des Jeux : attention aux arnaques aux sites frauduleux

Études, enquêtes et référentiels

• Les rançongiciels continuent de progresser, le rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information suisse (MELANI)
  • Ransomwares : tester les défenses pour une meilleure protection
• Etude Avast : les montres intelligentes sont les objets connectés les plus convoités par les Français et un rappel des bonnes pratiques à observer lors de l’achat d’un objet connecté
  • « Des objets connectés au détriment de la sécurité ? »
• La Politique du Numérique au sein de l’Union européenne, une étude de la Représentation permanente de la France auprès de l’Union européenne
• SANS Institute identifie les angles morts de sécurité comme des menaces avancées pour les entreprises
• Les logiciels malveillants « les plus recherchés » en octobre 2019 : le déclin des extracteurs de cryptomonnaie se poursuit tandis que le botnet Emotet s’étend rapidement dans le dernier indice de CheckPoint SoftWare …
• Une décennie de rapports d’activités malveillantes, un rapport publié par des chercheurs et des universitaires australiens afin d’aider à la prévention des menaces

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cybersécurité : l’IA apporte de l’évolutivité à la liste blanche, le whitelisting

Interrogations / Perspectives / Prospectives

• Et si on parlait IA et éthique ? Animé par Jérôme BONALDI sur 6971TV
• Et si l’intelligence artificielle était la solution face aux problèmes de performance?
• L’avocat face à l’Intelligence Artificielle
  • • • Le jugement est un algorithme, un podcast …
• Le prochain président sera-t-il élu grâce à l’intelligence artificielle ? Accès abonnés
• Luc Julia : « voiture complètement autonome n’existera jamais »
• Intelligence artificielle : son impact sur nos centres de données

Santé

• Le Centre Léon-Bérard et Hitachi s’allient pour mettre l’IA au service du diagnostic des cancers

Événements – Livres / Rapports / Études …

• Data & IA dans le secteur de l’énergie au coeur du livre blanc Colombus Consulting et Weborama

14 novembre 2019. Souriez ! Facebook vous filme à votre insu, mais … c’est un bug ! Ministère de la défense/grands groupes industriels accord conclu pour la sécurisation des sous-traitants – ANSSI/ComCyber partenariat renouvelé renforcé …

A(ré)écouter – A (re)voir

• Big data : les métiers de demain, au 20h de TF le 13 novembre …

Informations

• Insee : 19% des Français en situation d’illectronisme

• Des chercheurs découvrent 11 failles majeures dans le standard 5G, à quelques mois de son lancement en France

Management de la sécurité de l’Information

• Et si tout le monde pouvait devenir cybercriminel ?
• Cybersécurité : des investissements innovants encore insuffisants
• 6 conseils pour détecter les escroqueries en ligne en cette saison de shopping et 9 façons de les éviter
• Politique de continuité d’activité, une définition LeMagIT
• Les développeurs, insoupçonnés maillons faibles de la sécurité des clouds
• Comment sécuriser l’accès aux opérations de cloud ?
• La e-santé peut-elle voir le jour sans le cloud ?
• Pourquoi le streaming constitue-t-il un danger en matière de Cybersécurité ?
  • Streaming : Seriefr.eu passe au tribunal de Besançon
• Une backdoor trouvée dans Windows 10
• Des pirates diffusent des centaines d’identifiants de connexion appartenant à l’éditeur de solutions de sécurité informatique Kaspersky.
• Windows 10 : vous pouvez déjà télécharger la mise à jour « November Update »
  • 74 vulnérabilités, dont 13 critiques, une vulnérabilité dans IE activement attaquée, attaques Escape sur Hyper-V et correctifs Adobe

Veille de veille(s)

• [SECHebdo] 12 nov 2019, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.256 est en ligne, un retour sur la semaine du 4 au 10 novembre 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Ce que nous réserve l’offensive des GAFAM sur le secteur de la santé
• Google aspire les données médicales de millions de personnes à leur insu
  • Un partenariat entre Google et un groupe d’établissements de santé fait polémique outre-Atlantique
  • Doit-on craindre pour la confidentialité des données médicales des Canadiens?
• Action de groupe Google  Et maintenant le Royaume-Uni !
• « Mon rôle est de lever les freins liés au RGPD dans le cadre des négociations commerciales », interview d’une représentante d’un éditeur
• La reconnaissance faciale dans les lycées « pas enterrée » malgré le refus de la Cnil, assure Christian Estrosi sur FranceInfo

Les problématiques des (r)évolutions numériques en cours

• La cybersécurité peut-elle répondre à l’enjeu climatique ? la question est posée par Solange GHERNAOUTI
• Qwant : l’État doit-il porter à bout de bras le Google français ?
• Sur l’application Facebook, un bug active la caméra à l’insu des utilisateurs
  • .. alors, la CNIL rappelle Demander le retrait de votre image en ligne
• Le business sécuritaire d’Amazon, accès abonnés

Des nouvelles du CyberFront

• L’ANSSI et le ComCyber renouvellent leur partenariat en matière de défense des systèmes d’information
• Cyberdéfense: le gouvernement veut s’attaquer au maillon faible des sous-traitants des industriels
  • Cyberdéfense: une convention avec 8 entreprises pour renforcer leur sécurité
  • Le communiqué de presse …
• Un an après, 73 pays ont signé l’appel de Paris sur la cybersécurité
• Israël et les États-Unis ont mené un exercice conjoint de cyberdéfense
• Les fouilles d’ordinateurs à la douane seraient contraires à la Constitution américaine
• Royaume-Uni : le parti travailliste victime d’une cyberattaque à un mois des élections
• Après les attaques par ransomwares mi-2019, la réponse des autorités du Texas aux cyberattaques (en)

Études, enquêtes et référentiels

• Les 3 principaux risques sur lesquels les audits vont se focaliser en 2020, une étude Gartner
• Plus d’un dirigeant français sur deux s’attend à connaître une crise de cybersécurité dans les années à venir, étude PwC
• Une étude Trend Micro met en évidence une augmentation des menaces ciblant le secteur de l’eSport
• Étude IDC en partenariat avec SolarWinds : menaces d’initiés, principale cause d’incidents de sécurité

Séminaires – Conférences – Journées

• La valeur de la donnée : quelle éthique ? Quelles perspectives de société au 7^e Forum du ResoClub le 20 novembre au CNAM

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• « Comment éviter les interruptions de service grâce à l’analyse prédictive et l’intelligence artificielle ? »
• Cybersécurité et IA: pas des partenaires pour l’instant (en)

Interrogations / Perspectives / Prospectives

• IA, la France veut être la championne de l’Europe
• La construction d’une vision partagée des questions éthiques liées à l’intelligence artificielle au centre des préoccupations de l’UNESCO
• Géopolitique de l’intelligence artificielle, accès abonnés
• L’intelligence artificielle, le grand malentendu
• Etude Accenture : les GovTech, avenir de l’IA dans le secteur public
• Replay : De l’ordinateur quantique à l’intelligence artificielle : l’actualité de Soft-Power sur France Culture

Santé

• Daphne Koller Révolutionne La Recherche Médicale Grâce à L’IA

Enseignement

• La 11e École IA Microsoft ouvre ses portes à Biarritz

Économie – Business

• L’intelligence artificielle peut-elle apporter plus d’équité dans le secteur bancaire ?

17 novembre 2019. L’avenir de la cybersécurité européenne à l’Assemblée Nationale – Une petite entreprise qui rapporte, l’organisation de cyberattaques – Reconnaissance faciale, les lignes directrices de la CNIL et le débat en cours – Élection américaine, des dizaines de morts … c’est une simulation …

A(ré)écouter – A (re)voir

• Table ronde sur la cybersécurité et Présentation du rapport d’information d’Eric BOTHOREL sur la cybersécurité européenne en Commission des affaires européennes le 14 novembre 2019, une vidéo Assemblée Nationale

Informations

• GitHub lance Arctic Code Vault, une initiative pour la sauvegarde du code open source mondial pour un millénaire dans le cadre d’un vaste programme d’archivage
• Data.gouv.fr : plus de 600 000 consultations et près de 5 millions de pages vues par mois

Management de la sécurité de l’Information

• L’ANSSI racontée par ceux qui la font vivre au quotidien
• Gérer les données non structurées, l’étape cruciale d’une stratégie IA
• La féminisation des métiers de la tech en panne, voire en recul
  • Le numérique, un secteur toujours en mal de femmes
• Lancer des cyberattaques : une petite entreprise qui rapporte
• Protection adaptée et visibilité réseau : les enjeux clés d’une cybersécurité optimale
• Accès à privilèges : les cabinets d’avocat plus que jamais sensibles aux tentatives de cyberattaque
• Cybersécurité des dispositifs médicaux
• Un guide de stratégie de cybersécurité pour votre réseau électrique (en)
• Top 5 des pires menaces de sécurité pour l’Internet des Objets
• Pourquoi les coffres-forts cryptographiques de nos ordinateurs sont vulnérables
• Les applications préinstallées sous Android seraient un nid à failles de sécurité
• Vie privée : la messagerie instantanée personnelle du salarié au travail protégée
• Comment protéger vos données quand vous quittez votre travail
• Attention, ne cliquez pas sur « Qui a visité votre profil ? » dans vos messages Twitter
• Piratage : pour éviter le vol de données, ne branchez plus votre smartphone sur les bornes publiques
• Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

Veille de veille(s)

• Le rapport hebdomadaire du 15 nov 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• DDoS save the queen ! la lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 15 novembre [pdf]

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield
• « Pour intéresser au RGPD, nous avons développé un serious game »
• Données personnelles : les internautes français désireux de garder le contrôle
• RGPD, RH et données personnelles de vos salariés : 6 actions à mener pour être en règle

Les problématiques des (r)évolutions numériques en cours

• Comment fonctionnent les technologies de reconnaissance faciale ?
• Reconnaissance faciale pour un débat à la hauteur des enjeux, la CNIL publie une note cadre …
  • Reconnaissance faciale : pour un débat à la hauteur des enjeux, le communiqué de presse de la haute autorité
  • La CNIL prône un encadrement strict de la reconnaissance faciale
  • Reconnaissance faciale : la CNIL trace les lignes rouges à ne pas franchir
  • La Cnil alerte sur les dérives que pourrait entraîner la reconnaissance faciale
  • La CNIL plaide pour un « code de la route » de la reconnaissance faciale, accès abonnés
• Comment fonctionnent les technologies de reconnaissance faciale ?
• Reconnaissance faciale : un nécessaire débat
• À Lyon, la reconnaissance faciale en procès
• Des activistes en combinaison blanches ont scanné 14.000 visages à Washington
• Twitter se penche à son tour sur l’épineuse question des deepfakes
• Angela Merkel : l’Europe doit reprendre le contrôle de ses données aux USA
• USA: L’enquête des Etats sur Google pourrait être élargie à Android, rapporte CNBC
• La justice américaine bloque de nouveau l’impression 3D d’armes à feu
• Royaume-Uni : des données de santé divulguées aux entreprises du numérique, il n’y a pas que Google …

Des nouvelles du CyberFront

• Menaces web : la France, loin d’être la plus touchée, mais en bonne place pour attaquer
• France: Une convention de cyberdéfense avec huit grands groupes industriels
  • Cybersécurité : l’industrie de la défense va renforcer les échanges d’information
  • Cyberdéfense: le gouvernement veut s’attaquer au maillon faible des sous-traitants des industriels
• Les gendarmes français offrent leurs services de déchiffrement aux polices européennes
• Canada – Les sociétés de placement doivent signaler les incidents de cybersécurité
• Élection américaine de 2020 : une simulation provoque des dizaines de morts
• Les États-Unis et Taïwan se sont livrés à un exercice de cyberguerre
• Israël extrade un Russe vers les Etats-Unis, Moscou dénonce la «chasse» américaine de ses citoyens
• Cybercrime : Un groupe APT iranien a construit son propre VPN
• Un piratage découvert grâce à un disque dur trop plein
• PureLocker, un ransomware multi-OS visant les serveurs
• Grosse panne informatique au CHU de Rouen : « Tous les sites sont touchés, une vraie galère »
• D’importantes vulnérabilités dans les distributeurs automatiques aux États-Unis
• Les attaques de logiciels malveillants contre les hôpitaux augmentent rapidement et le problème va s’aggraver (en)

Matière à réflexions

• ‘L’arme parfaite:’ Comment les cyberattaques transforment les conflits mondiaux (en)

Études, enquêtes et référentiels

• Le rapport sur les cyber-menaces 2018/2019 du NCSC est publié (en)
• Le secteur médical, nouvel eldorado des pirates informatiques, un rapport Malwarebytes
• Menaces Web : 23,7% des utilisateurs français ciblés au cours des 3 derniers mois, selon Kaspersky
• Cybersécurité : seuls 47% des pros sont préparés contre une attaque IoT

Séminaires – Conférences – Journées

• Cyberespace : quels enjeux pour les futurs acteurs des relations internationales ? Organisé par l’IHEDN le jeudi 21 novembre à l’École militaire
• TRACS : les inscriptions pour le Tournoi de Renseignement et d’Analyse de la DGSE sont ouvertes
• Toulouse. La cybersécurité a tenu sa première convention
• Pour eux, hacker les objets connectés est un sport, la compétition de hacking Pwn2Own

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Gérer les données non structurées, l’étape cruciale d’une stratégie IA
• Comment les robots policiers de Knightscope surveillent la population
• Cette IA programmée pour contourner la censure politique changera-t-elle radicalement le Web ?
• Ce que changent les robots tueurs à la guerre
• Fraude 3.0 : quand l’IA imite la voix du PDG
• Aux États-Unis, les méthodes de la tech contre la pédopornographie posent question
• Cette IA programmée pour contourner la censure politique changera-t-elle radicalement le Web ?
• Responsabilité des robots basés sur l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• Implication de l’intelligence artificielle pour la cybersécurité, un ouvrage en libre accès … (en)
• Collaboration homme/machine – Cadre de référence et cas d’étude (en)
• L’IA pour réconcilier la gestion de la performance des réseaux et des applications
• « La priorité aux personnes plutôt qu’au profit : Comment préparer les employés à l’IA« 
• Le journal « Le Monde » publie une série de tribunes sur l’intelligence artificielle en accès réservé à ses abonnés …
  • « Il est difficile de voir un progrès social dans l’intelligence artificielle »
  • Intelligence artificielle : le risque d’un « Netflix du droit »
  • Intelligence artificielle : « les humains sont loin d’avoir perdu leur place en entreprise »
  • Le développement d’une intelligence artificielle éthique est un enjeu primordial pour les entreprises
  • Intelligence artificielle : Remettre à leur juste place les thèses apocalyptiques
  • Mari-Noëlle Jégo-Laveissière : « Choisir l’IA douce” contre l’IA Big Brother” »

• Les experts soulignent le travail considérable des chercheurs chinois dans le domaine de l’intelligence artificielle

• Focus sur l’algorithme de deep learning pour changer l’éclairage des photos et de vidéos créé par l’équipe Graphdeco d’Inria Sophia Antipolis, Adobe et UC Berkeley
• Une intelligence artificielle permet d’effacer toute l’eau visible sur une image
  • Cet algorithme « supprime » l’eau sur les photos subaquatiques
• Microsoft va intégrer les accélérateurs d’IA de Graphcore à sa plate-forme cloud Azure
• La puissance de calcul nécessaire pour entraîner l’IA double tous les 3,4 mois

Recherche

• Un laboratoire international d’intelligence artificielle à l’école des Mines d’Albi

Enseignement

• Microsoft France annonce la création d’un tutoriel IA à destination du jeune public avec le collectif Class’Code*

Économie – Business

• Toulouse mise sur le numérique, l’IA et la mobilité
• Singapour dévoile son plan de génie pour devenir leader mondial de l’IA

Événements – Livres / Rapports / Études …

• Machine learning et supply chain : révolution ou effet de mode ?
• A la rencontre des gars de l’IA au Global Forum on AI for Humanity
• La communication est-elle IA compatible ? Enjeux, impacts, nouveaux métiers de la communication, le 22 novembre …

 

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N256 – 12 novembre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 256

L’actualité cyber du 4 au 10 novembre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 novembre 2019. Les temps forts du CyberMois de l’ANSSI – Et si on parlait de cybercriminalité boursière ? Des failles de sécurité informatique chez Boeing – Le site porno avait des fuites …

A(ré)écouter – A (re)voir

• Fuite de données Desjardins: « il y a eu une mauvaise évaluation du risque », affirme Steve Waterhouse, spécialiste en cybersécurité, podcast du Journal de Montréal
  • Piratage d’une banque au Canada : 4,2 millions de clients finalement concernés
• Passbolt, un logiciel open source de gestion de mots de passe, dans le podcast hebdomadaire de l’équipe NoLimitSecu
• Reconnaissance faciale : la résistance s’organise, c’est la Quadrature du Net qui le titre pour présenter l’interview d’un de ses représentants sur France24
  • Reconnaissance faciale : « C’est un outil de surveillance de masse qui va déshumaniser les rapports sociaux », estime la Quadrature du Net
  • Interdire la reconnaissance faciale (1/3) : la reconnaissance faciale n’est pas une technologie, c’est une idéologie !
  • Comment berner un système de reconnaissance d’image ?
  • La reconnaissance faciale contournée grâce à l’intelligence artificielle
• Cybersécurité: faut-il avoir peur de Huawei? Un sujet BFMTV

Informations

• Le Big Data en santé, l’analyse de Marc Cuggia
  • Soignons nos données de santé
  • Accès aux données de santé : le modèle français, un rêve outre-Atlantique ? Accès abonnés
• Le projet SmartCity de Google à Toronto repart

Management de la sécurité de l’Information

• Retour sur les temps forts du CyberMois 2019, un communiqué de l’ANSSI
• Face aux cyber risques : des étudiants se mobilisent !
• Cookieviz, une dataviz en temps réel du tracking de votre navigation, la CNIL propose un outil de visualisation des cookies et traceurs en accès libre
• Ransom­wares : comment les hackers prennent en otage des villes entières
• Et si on parlait de la cybercriminalité boursière ? un article de J-J QUISQUATER et Ch. CUVELLIEZ

• La cybersécurité, une nécessité stratégique
• Comment éviter les interruptions de service grâce à l’analyse prédictive et l’intelligence artificielle ?
• Multi-cloud : à la recherche de la cohérence perdue (et pourquoi c’est difficile)
• DevOps : la sécurité sacrifiée sur l’autel de la vitesse ?
• Nombreuses irrégularités aux oraux des examens PASSI organisés par LSTI, une pétition mise en circulation sur LinkedIn …
• État de la menace liée aux botnets, un rapport publié par le CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• Europol teste les interventions d’urgence en cas d’attaque d’infrastructures critiques (en)
• Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…
• BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?
  • Bluekeep : appliquer les correctifs se fait encore plus impératif
• Kaspersky a découvert une faille zero-day utilisée pour lancer des attaques via Google Chrome. Les internautes sont invités à effectuer une mise à jour de leur navigateur
• Amazon Echo et Google Home peuvent être contrôlés avec un laser, mais courez-vous vraiment un risque ?

Veille de veille(s)

• Revue d’actualité de la semaine du 28 octobre du CERT WaveStone (en)
• Celle qui s’anarchise, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 5 novembre
• Un malware nord-coréen dans une centrale nucléaire indienne et les JO de Tokyo 2020 déjà attaqués, la veille du Décodeur du 3novembre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL lance une consultation publique sur le référentiel relatif à la désignation des conducteurs ayant commis une infraction
• Le tome 3 de la collection « la bibliothèque du DPO » de l’AFCDP est sorti !, l’AFCDP … l’Association française des délégués à la protection des données
• RGPD et confiance des internautes ne vont pas de pair
• Google rachète des montres connectées Fitbit : quid des données personnelles ?
• RGPD : que cache réellement la conformité des entreprises ?, une étude CheckPoint Software
• RGPD : une alerte aux arnaques des faux « consultants spécialisés »

Les problématiques des (r)évolutions numériques en cours

• Vous pensez pouvoir échapper à la surveillance en ligne en désactivant les cookies ? Un tiers des sites vous traquent sans les utiliser
• Étude : comment les distractions technologiques nuisent-elles à la productivité au travail
• Snowden dénonce le « pouvoir implacable » des géants du Web mis au service des gouvernements
• Cyberharcèlement : comment lutter efficacement contre ce fléau digital ?

Des nouvelles du CyberFront

• Cybersécurité: un rapport de la Commission européenne accable la Belgique qui fait partie des 5 mauvais élèves
  • Ce gouvernement démissionnaire fait passer la Belgique pour un cancre de la cybersécurité
• La Russie se dote d’une loi pour instaurer un « Internet souverain »
• Pour éviter d’être espionné, l’Intérieur américain cloue ses drones chinois au sol
• La découverte des logiciels malveillants nord-coréens sur le réseau d’une centrale nucléaire indienne confirmée par les autorités, suite aux rumeurs d’infection sur Twitter
• Espionnage numérique: l’Inde demande des comptes à WhatsApp
• WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier, ciblant des avocats, des journalistes, des dissidents et autres
  • NSO, l’espionnage tous azimuts
• Pour l’équipe de campagne Trump 2016, c’est l’Ukraine qui piratait les démocrates
• Des failles de sécurité informatique chez Boeing mettraient en danger ses avions civils et militaires
• Les chinois piratent les SMS de responsables gouvernementaux avec Messagetap
• Cybersécurité : les données de millions d’utilisateurs de sites de camgirls exposées
  • Les données de millions de visiteurs de sites porno ” camgirls ” sont en fuite
  • Les données des visiteurs de sites de webcams pornos exposées en ligne
• Quand Rudy Giuliani, ex-conseiller en cybersécurité de Trump, va chez Apple pour déverrouiller son iPhone
• Fuite de données d’Equifax : les avocats veulent leur part du gâteau!

• Registrars NetworkSolutions.com, Register.com et Web.com piratés – des millions de clients concernés (en)

Matière à réflexions

• Du cyber et de la guerre, une note d’Olivier KEMPF
• Cyber Sécurité : Les “Portes Dérobées” Au Cœur de la Guerre Commerciale

• La libra sonne-t-elle le glas de la souveraineté économique des Etats ?
• Ces lignes de code qui ont tout changé (1/3)
• Quand ton patron est une application : « Avec l’algorithme, vous avez l’illusion de la liberté, mais c’est une liberté surveillée »

Études, enquêtes et référentiels

• Étude Veracode Vs 2019 : la correction de vulnérabilités, une question toujours épineuse aujourd’hui
• Une Enquête Mondiale FireEye Révèle que la majorité des organisations s’attendent à une montée des Cyber Menaces en 2020
• Europol publie un rapport sur le spear phishing, son communiqué de presse (en)
• Étude IDC en partenariat avec SolarWinds : menaces d’initiés, principale cause d’incidents de sécurité

Séminaires – Conférences – Journées

• Le Cyber Security Awareness Week du 6 au 9 novembre, une compétition en cybersécurité à Grenoble
• La réflexion stratégique 2.0, une conférence le 20 novembre prochain, organisée par les militaires entrepreneurs

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment berner un système de reconnaissance d’image ?
  • La reconnaissance faciale contournée grâce à l’intelligence artificielle
• L’état de l’IA dans la cybersécurité aujourd’hui (en)

Interrogations / Perspectives / Prospectives

• Homme/machine : vers une collaboration très efficace
• L’intelligence, entre bon sens et calcul
• Pourquoi l’IA est à la peine pour les émotions
• Intelligence artificielle : les réseaux de neurones sont-ils simplets
• Une intelligence artificielle finira-t-elle par comprendre ce qu’elle voit ?
• Pourquoi les entreprises doivent impérativement s’emparer des innovations de l’IA appliquées au grand public ?
• Les dernières actualités du Programme National de Recherche en IA
• L’IA de Google, AlphaStar, se hisse dans le classement Grands Maîtres à Starcraft II
• Intelligence artificielle : résumé de l’actualité du 21 octobre au 3 novembre 2019 (podcast)
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• Les grands enjeux de l’Intelligence Artificielle (IA)

Santé

• Un réseau neuronal reconstruit les pensées humaines à partir des ondes cérébrales en temps réel, ce qui améliorera les dispositifs de rééducation post-AVC, selon une nouvelle recherche
  • Des chercheurs ont mis au point une IA capable de lire l’activité cérébrale d’une personne en temps réel et de la représenter sous forme d’image
• Replay : “IA et handicap, la déclaration d’indépendance” sur France Culture
• Voici comment une ingénieure en IA imagine le métier de radiologue dans le futur
• Vidéo débat : L’intelligence artificielle au secours de la médecine ?

Économie – Business

• L’impact de l’intelligence artificielle dans le retail
• BNP Paribas ne badine pas avec l’IA
• Intelligence artificielle et cyber sécurité : Israël attire les investisseurs
• États-Unis : la Commission nationale de sécurité sur l’intelligence artificielle demande plus d’investissements au gouvernement

Événements – Livres / Rapports / Études …

• Intelligence artificielle : étude prévisionnelle pour 2020, une étude du Cabinet Forrester à l’attention des DSI et de leurs collaborateurs
• Gartner Symposium 2019 : Comment l’IA va envahir le monde
• Le Pentagone publie des lignes directrices sur l’IA (en)

7 novembre 2019. La cybersécurité à l’école – Une CNIL à l’américaine en préparation ? Les attaques d’assistants vocaux par injection audio au laser, c’est fait … Le malware dans la laiterie berrichonne, également …

A(ré)écouter – A (re)voir

• L’intervention d’Hélène CAZAUX-CHARLES, directrice de l’INHESJ finissante aux 10 ans de l’ANSSI sur les enjeux de formation
  • L’INHESJ va être supprimée et l’IHEDN a eu chaud…
• Un accès au très haut débit pour tous? Interview de Richard TOPER par Nathalie CHICHE sur radio RCJ
• Cybersécurité : entreprises, citoyens, comment se protéger des hackers ? Vidéo Sud-Ouest Eco
• Le Balado – 12, un podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• Une plateforme éducative pour se former à la chasse au bug
  • YesWeHack EDU: la cybersécurité s’attaque aux écoles
• Cybersécurité. Des étudiants lorientais en finale d’un concours international
• La surveillance des réseaux sociaux contre la fraude fiscale passe un cap à l’Assemblée
• L’écosystème français de l’informatique quantique : ses atouts, ses faiblesses
• Avec OpenTitan, Google veut créer une puce ultrasécurisée et open source

Management de la sécurité de l’Information

• Formation « expert en sécurité des systèmes d’information » – rejoignez la promotion 2020-2021, un communiqué de l’ANSSI
• Données de santé – Feuille de route numérique: six nouveaux chapitres de la doctrine technique publiés et soumis à concertation
• Sécurité numérique & économique : de la sensibilisation à l’acculturation
• Petit manuel de contre-espionnage à destination des entreprises
• Cybercriminalité : pourquoi les banques et les gouvernements doivent collaborer
• Quels enseignements tirer de la dernière enquête du CLUSIF ? C’est de l’étude « Menaces informatiques et pratiques de sécurité en France » dont il s’agit
• Pourquoi la cyberdéfense doit-elle soutenir l’intégralité des chaînes logistiques
• Maîtriser l’échange des données tout au long du parcours de soin des patients : un incontournable
• Cybersécurité : l’approche Zero Trust gagne du terrain
• Top 3 des conseils pour une cybersécurité optimale
• Les étapes clés d’une bonne maintenance prédictive
• La cybersécurité côté documents et échanges électroniques
• La gouvernance des biens IT renforce la sécurité
• Des objets connectés au détriment de la sécurité ?
  • Comment protéger ses objets connectés ?
• L’authentification multiple et la biométrie au service de la sécurisation de l’identité numérique
• Avec un laser, des chercheurs ont piraté Alexa d’Amazon, Google Home, Siri d’Apple, et d’autres appareils à commande vocale
  • Amazon Echo et Google Home peuvent être contrôlés avec un laser, mais courez-vous vraiment un risque ?
• Des escrocs se servent d’une faiblesse de Firefox pour piéger des internautes : une correction arrive
• Avis d’expert : ne redémarrez pas votre ordinateur après avoir été infecté par un ransomware
• Windows 7 : Quelles solutions pour passer la deadline du 14 janvier 2020 ?
• Les projets de sécurité OWASP présentés à la conférence All Day DevOps (en)

Veille de veille(s)

• [SECHebdo] 5 nov 2019, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.255 est en ligne, un retour sur la semaine du 28 octobre au 3 novembre 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’Association des maires de France et des présidents d’intercommunalité et la CNIL signent une convention de partenariat pour la période 2019 – 2022
• RGPD : une compagnie immobilière allemande condamnée à 14,5 millions d’amende
• Le RGPD transforme la confiance des consommateurs et la sécurité des données en Europe
• Quelles frontières pour le « droit a l’oubli » sur internet ? Une analyse juridique
• Consentement exigé par le RGPD : expression d’une volonté éclairée ou pis-aller ? Un autre … analyse juridique
• 41 ans après, les États-Unis veulent inventer la CNIL
• Privacy shield : tout va très bien madame la Marquise !
• Pour Snowden, le RGPD ne suffit pas
• « Nous avons créé le Club des DPO »

Les problématiques des (r)évolutions numériques en cours

• Immigration professionnelle : des quotas instaurés cet été sur des métiers en tension, comme l’IT et la cybersécurité
• Stockage des données de surveillance : ce que vous devez savoir
• Sept questions sur la reconnaissance faciale, les réponses du site institutionnel vie-publique.fr
• Souveraineté numérique de la Nation : pour une stratégie globale et lisible de l’État au sommaire de la lettre des 5 intelligences de novembre
• Le système d’alerte et d’information des populations (SAIP), un dispositif indispensable fragilisé par un manque d’ambition, un rapport d’information du sénateur JP VOGEL

Des nouvelles du CyberFront

• Pour l’UE, la cybersécurité sera le ciment des relations futures avec le Royaume-Uni
• Le Journal Les Echos : « Inspirée par Israël, l’idée d’un « campus cyber » en France » sur le site IsraelValley
• L’essor des cyber-assurances pour les PME en France
• Un journaliste sous couverture a tout raconté après avoir travaillé pour une ferme troll polonaise (en)
• Russie : A quoi va ressembler le « Runet », le nouvel Internet 100 % russe contrôlé par Moscou ?
• Vladimir Poutine appelle à la création d’une alternative russe à Wikipedia
• Le ransomware : plus spécialisé et plus virulent en 2020
• Un système complet de cyber-espionnage actif pendant 8 ans, selon Kaspersky
• Vol de données personnelles et chantage : deux individus plaident coupable, un retour sur l’affaire Uber
• La faille Bluekeep exploitée par des cybercriminels
• La gendarmerie sénégalaise démantèle un vaste réseau de cybercriminalité
• Adobe laisse fuiter 7,5 millions de comptes Creative Cloud
• Facebook déclare que 100 développeurs de logiciels peuvent malencontreusement avoir eu accès aux données des utilisateurs malgré les restrictions apportées par la société l’an dernier
  • Fuite de documents : Facebook accusé d’utiliser les données de ses utilisateurs comme monnaie d’échange
• Il y a tant de malwares sur le Play Store que Google a besoin d’aide pour sécuriser Android
• Les laiteries Triballat touchées par une cyberattaque
• Le ransomware MegaCortex change maintenant les mots de passe Windows

Matière à réflexions

• Le miracle technologique n’est pas (encore) au rendez-vous, le « J’ai fait un rêve » de Solange GHERNAOUTI
• Données biométriques : menace ou sécurité ?

Études, enquêtes et référentiels

• Le déclin de la liberté sur internet, le rapport annuel de l’ONG Freedom House
  • Contre la liberté, la désinformation est plus puissante que la censure sur Internet
• Les entreprises françaises se distinguent dans la protection des données clients, une étude nCypher Security
• Une Enquête Mondiale FireEye Révèle que la majorité des organisations s’attendent à une montée des Cyber Menaces en 2020
• Recherche sur la sécurité d’Akamai : Les cybercriminels utilisent des stratégies d’entreprise pour le développement et le déploiement de kits d’hameçonnage
• Sophos dévoile son rapport annuel et met en lumière les cyberattaques majeures pour 2020

Séminaires – Conférences – Journées

• Intelligence artificielle et défense les 20/21 novembre à Rennes dans les cadre des rendez-vous C&ESAR 2019 sur le thème virtualisation et cybersécurité
• Vol de données et ransomware : pourquoi et comment négocier avec un hacker ? Le compte-rendu du Lundi de la cybersécurité d’octobre est en ligne à récupérer en bas de page de la présentation de l’événement

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Un nouvel outil pour les pirates informatiques : l’IA dans la cybersécurité
• Comment l’IA et les droits de l’hommesont utilisés dans la guerre technologique entre les États-Unis et la Chine, menaçant d’entraîner une division plus large (en)
• Série « éthique et IA » (2/3) : quels sont les risques de l’IA ?
• Comment l’IA intercepte les e-mails de phishing
• Le Pentagone utilisera l’intelligence artificielle « de manière éthique »
• Avast et l’Université technique tchèque de Prague mettent en place un laboratoire commun sur l’IA et la cybersécurité (en)

Interrogations / Perspectives / Prospectives

• Les États-Unis ont-ils perdu la course à l’intelligence artificielle contre la Chine ?
• L’intelligence artificielle est plus collective et humaine que vous ne le pensez

Santé

• TrauMatrix: quand l’IA se met au service des patients gravement traumatisés (AP-HP)

Enseignement

• A travers les réseaux de neurones à convolution en Deep Learning

Économie – Business

• Data Science et IA : 7 500 créations nettes d’emploi dans les 5 ans
  • Formations et compétences sur l’Intelligence Artificielle en France, l’étude commanditée par Syntec Numérique

10 novembre 2019. La chaîne logistique, le maillon faible de la cybersécurité – Mettre à jour Windows pour éviter un nouveau Wannacry – Un ransomware qui chiffre les données, qui les publie sur le web, qui change les mots de passe …

Informations

• La sécurité économique de la France : un nouvel impératif opérationnel des services de renseignement
• Un million de Pass Numériques pour lutter contre la fracture numérique
• Numérique : le programme de la nouvelle Commission européenne
• Project Silica : Microsoft développe une solution de stockage qui durerait… mille ans
• RINA, un projet pour l’internet de nouvelle génération de … Louis POUZIN

Management de la sécurité de l’Information

• Décideurs, placez la data au cœur des enjeux de sécurité de votre entreprise
• Documents et échanges électroniques : trois briques pour la cybersécurité
• La coopération entre les organes de lutte contre la cybercriminalité. Pour une stratégie globale de « cybersécurité » française

• Faut-il se débarrasser de la Responsabilité civile Cyber ?
• Supply chain, serait-ce le maillon faible de la cybersécurité ?
• Les mille et une techniques des hackers pour piéger journalistes et influenceurs
• Le hameçonnage ciblé (“spear phishing”) à la une d’un rapport d’Europol, une analyse d’Eric FREYSSINET
• BlueKeep : Microsoft veut éviter un autre WannaCry
• Attention à vos smartphones, les cas de piratage sont de plus en plus fréquents, interview de Thierry BERTHIER
• « Monokle » ou l’exemple type d’attaque ciblée sur mobiles
• Sécurité mobile : la lutte contre les menaces s’intensifie
• Les membres du comité de surveillance de Black Hat Europe prédisent une augmentation des attaques sur le matériel, les appareils ARM et les systèmes cyber-physiques en 2020
• Cybersécurité V2 : Anticipez les cybermenaces grâce à la « Threat Intelligence »

Veille de veille(s)

• Le rapport hebdomadaire du 8 nov 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• Indien vaut mieux que deux tu l’auras la lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 31 octobre [pdf]

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Une proposition de loi aux Etats-Unis demande l’instauration d’une « Cnil » fédérale

Les problématiques des (r)évolutions numériques en cours

• Ces caméras qui devinent si vous êtes heureux ou une menace
• Démanteler les GAFA ? Cette option n’est pas souhaitable pour le moment, juge Bruxelles
• Algorithmes et concurrence : le droit européen est jugé suffisant pour gérer les abus
• Désinformation : Facebook dévoile son plan pour les élections américaines de 2020

Des nouvelles du CyberFront

• Mise en place du Conseil de cybersécurité du monde maritime, le communiqué de presse du Secrétariat général de la mer sur Twitter le 8 nov
• Quand les États-Unis et Taïwan se livrent une cyberguerre (pour de faux)
• Suisse – Lancement du label de cybersécurité cyber-safe.ch en décembre
• Le Royaume-Uni déclare la guerre aux drones
• La Chine démantèle un botnet de 200 000 machines infectées
• Un aperçu de WP-VCD, la plus grande opération de piratage WordPress actuelle
• Boeing jugé trop exposé aux failles de sécurité informatique
• Une fuite de documents révèle des pratiques anti-concurrentielles de Facebook
• Des sites d’information locale en Amérique du Nord font des audiences gigantesques, ils se révèlent être des fakes
• Des « agents saoudiens » ont utilisé leur travail chez Twitter pour espionner des opposants
  • Deux ex-employés de Twitter accusés d’être des espions saoudiens
• Un mystérieux hacker publie des profils d’utilisateurs du forum néonazi IronMarch
• Cdiscount : un concours de vidéos vire au fiasco à cause d’un site mal sécurisé
• Pourquoi Microsoft va réclamer 1.9 millions d’euros à une Toulousaine
• MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer
• MegaCortex : un ransomware qui chiffre vos données… et les publie sur le web tout en … changeant les mots de passe Windows
  • Le ransomware MegaCortex change maintenant les mots de passe Windows
• Les jeux vidéo, nouvel eldorado pour le blanchiment d’argent

Matière à réflexions

• La menace rampante de la reconnaissance faciale
• Yves Citton: « Nos vies sont conditionnées par les orientations de nos attentions décidées dans les bourses et à Wall Street »

Études, enquêtes et référentiels

• Objets connectés : 105 millions de cyberattaques en seulement six mois, une étude Kaspersky
• Les entreprises face aux cybermenaces : un bilan contrasté selon un rapport de FireEye
• Le harponnage, plus grande cybermenace selon Europol
• Seulement 34 % des entreprises recourent au SSO pour authentifier les utilisateurs qui accèdent aux données cloud, une étude BitGlass
• 81% des consommateurs stopperaient toute relation avec une marque sur le web à la suite d’un piratage de données, une étude Ping Identity
• 90% des internautes ne veulent pas vendre leurs données personnelles d’après un sondage réalisé par BritePool
• Cyber-sanctions et normes dans l’Union européenne, une étude de l’Institut for Security Studies (en)

Séminaires – Conférences – Journées

• Le Tour de France de la Cybersécurité du CyberCercle fait étape à Nantes le 10 décembre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• États-Unis – La Commission de sécurité nationale sur l’intelligence artificielle publie un rapport intermédiaire (en)
  • Le rapport de la National Security Commission on Artificial Intelligence
• L’US army travaille sur des robots capables de comprendre et d’obéir aux ordres
• GPT-2, cette intelligence artificielle pourrait devenir l’arme ultime des trolls
  • OpenAI a finalement libéré son IA jugée trop dangereuse pour la société
• Le fisc pourrait automatiser la surveillance des réseaux sociaux avec l’intelligence artificielle

Interrogations / Perspectives / Prospectives

• Feuille de route relative à un réseau de recherche et d’innovation en matière d’intelligence artificielle établie entre les gouvernements de la République française et de la République fédérale d’Allemagne
• Analyse de la politique chinoise en matière d’intelligence artificielle – Université de Stanford (en) [pdf]
• Quand l’IA nous oblige à devenir plus instinctifs
• Intelligence artificielle : les Etats-Unis sont en retard sur la Chine selon la NSCAI
• Une IA a « découvert » que la Terre tourne autour du Soleil : pourquoi est-ce si important ?
• Bientôt des trains autonomes pilotés par satellite et une IA
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)

Économie – Business

• La France en deuxième position des pays européens les plus actifs dans l’IA

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

 

Veille Cyber N255 – 04 Novembre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 255

L’actualité cyber du 28 octobre au 3 novembre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 octobre 2019. Les réseaux sociaux, leur usage par les cybercriminels – La reconnaissance faciale non reconnue par la CNIL – Une libération d’otages numériques par la gendarmerie, un retour sur l’opération Redatup …

A(ré)écouter – A (re)voir

• Sécurité physique à l’ordre du jour de l’émission hebdomadaire de l’équipe NoLimitSecu avec Alexandre TRIFFAULT

Informations

• Cyber news : un nouveau média entièrement consacré à la cybersécurité 
• Le décret n° 2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique, la DINSIC devient la DINUM

Management de la sécurité de l’Information

• Les résultats de l’appel à manifestation d’intérêt sur la certification de sécurité de niveau substantiel et élémentaire, un communiqué de l’ANSSI
• L’AFPA, opérateur de formation en cybersécurité, des formations labellisées CyberEdu présentée ici par l’ANSSI …
• Cyberattaques en France : aux grands maux, les grands remèdes !, un article de Gérome BILLOIS
• Les réseaux sociaux, l’autre voie d’accès des cybercriminels à votre entreprise
• La coopération, clé dans lutte contre la cybercriminalité
• Piratage éthique : un moyen ingénieux de protéger l’entreprise
• Est-il vraiment possible d’anonymiser les données sensibles ?
• DevSecOps et sprints de sécurité permettent aux entreprises de réduire leur « dette de sécurité » croissante
• Cybercriminalité : « le risque zéro n’existe pas »
• Violation de données, bien gérer la crise pour limiter les pertes
• Les échanges sécurisés de données de santé : une équation complexe
• Cybersécurité: priorité à la formation et à la sensibilisation des acteurs de santé
• Rançonné par des pirates, l’hôpital d’Issoudun en état de crise pendant 48 heures
• Gestion des accès privilégiés Juste-A-Temps
• Le Temps c’est de l’Argent aussi pour la gestion des identités
• Sécuriser l’archivage des données professionnelles
• Une synthèse sur le rançongiciel Bitpaymer/Iencrypt publiée par l’ANSSI [pdf]
• Une vulnérabilité majeure sur PHP7 découverte par un chercheur russe en sécurité informatique
  • Un bogue d’exécution de code à distance a été découvert dans PHP 7 et permet même aux attaquants non techniques de prendre le contrôle des serveurs à distance
• Une histoire d’horreur sur la cybersécurité : les 3 menaces les plus effrayantes du moment
• Black-Friday : Avez-vous pensé à protéger votre mobile ?
• Blockchain en entreprise : le guide ultime pour tout comprendre, « ultime » on dit bien, ultime
• La sécurité des véhicules connectés, les réponses pour une transformation nécessaire !
• Quel avenir pour l’Internet des Objets non sécurisés ?
• Cybersécurité : l’importance de l’analyse de couverture assurantielle par l’exemple

Veille de veille(s)

• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 326
• La Veille cyber hebdomadaire N.254 est en ligne, un retour sur la semaine du 21 au 27 octobre 2019, sans oublier son extrait dédié à l’intelligence artificielle
• Equifax a utilisé admin-admin pour protéger ses données sensibles et BlackHat piraté, la veille du Décodeur du 27 octobre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Clauses contractuelles RGPD : que négocier en qualité de prestataire (sous-traitant) ? Une analyse juridique …
• La CNIL s’oppose à la reconnaissance faciale à l’entrée des lycées. « Cette décision a un siècle de retard », a estimé Renaud Muselier
  • Lycées Nice Marseille : première victoire contre la reconnaissance faciale, un communiqué de la Quadrature du Net
  • Expérimentation de la reconnaissance faciale dans deux lycées : la CNIL précise sa position, le communiqué de la Haute autorité
• RGPD : comment la presse s’est tirée une balle dans le pied
• LISAA Design Paris et la CNIL : une vidéo pour sensibiliser à la protection des données personnelles
• Parole d’avocat – Céline Barbosa : 2ème rentrée du RGPD, fédérations, banques, mutuelles, podcast sur Radio DSI
• Maroc – Données personnelles : la CNDP passe à la vitesse supérieure

Les problématiques des (r)évolutions numériques en cours

• Identité numérique : l’Europe et les États-Unis d’Amérique, la partie n’est pas jouée
• L’algorithme raciste du système de santé américain
• Publicité, hébergement, open-source : comment le Web est devenu dépendant des GAFA
• Comment j’ai essayé de me passer de Google pour de bon (et pourquoi c’est si difficile), accès abonnés

Des nouvelles du CyberFront

• Un rapport sénatorial pointe la faiblesse de la sécurité informatique lors des élections
  • Alerte rouge sur la sécurité informatique de nos parlementaires
• Les services de renseignement et les entreprises font front commun
• Suède : la police autorisée à utiliser des logiciels espions pour lutter contre le crime organisé
• La Chine adopte une loi sur la cryptographie alors qu’elle s’apprête à adopter la monnaie numérique qui pourrait être utilisée sur les plateformes de paiement telles que WeChat et Alipay
• Géorgie : 2.000 sites internet ciblés par un piratage informatique massif
• Royaume-Uni : les données biométriques d’un million de personnes ont été exposées
• Les données personnelles de 7,5 millions d’utilisateurs d’Adobe Creative cloud exposées via une base de données Elasticsearch non sécurisée
• Piratage à grande échelle : des micro-puces à 200 euros implantées dans de nombreux matériels informatiques grand public, un article de Jean-Paul PINTE
• Augmentation des appels téléphoniques frauduleux, c’est au Canada, alors … ça va (!)
• Attaque Simjacker, le taux de vulnérabilité des cartes SIM reste relativement bas
  • Un américain victime d’un SIM swapping se fait détrousser 24M$ de cryptomonnaies
• Amazon Web Services frappé par une attaque DDoS pendant 8 heures
• Facebook s’attaque aux sites de phishing qui ciblent ses utilisateurs

Matière à réflexions

• Une libération d’otages numériques ? Une analyse du général Marc WATIN-AUGOUARD de l’affaire Retadup

Études, enquêtes et référentiels

• Sécurité : inquiétudes pour les données de santé des Français, une étude Kaspersky
  • Neuf fuites de données liées à des acteurs de la santé répartis dans le monde, sur le portail d’accompagnement cybersécurité des sructures de santé
• 61 % des chefs d’entreprise pensent que les hackers « gagnent la guerre » contre la cybercriminalité, selon une étude de l’European Business Awards

Séminaires – Conférences – Journées

• Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon, un compte-rendu de la Journée organisée par le CyberCercle dans le cadre de son Tour de France 2019

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence augmentée : les algorithmes amplifient l’expertise des analystes, interview de Nicolas ARPAGIAN

• Facebook travaille sur une technologie d’altération live des vidéos pour tromper la reconnaissance faciale
• Peut-on utiliser l’intelligence artificielle à des fins malveillantes ?

Interrogations / Perspectives / Prospectives

• Liberté et intelligence artificielle, quel avenir pour l’individu ? Avec Gaspard Koenig, sur France culture dans l’émission « Culture numérique » du 27 oct
• Google Search : une mise à jour révolutionnaire est en préparation, il y a du machine learning sous roche …

Santé

• L’IA : la valorisation des données au cœur du débat

Enseignement

• Les Émirats arabes unis annoncent l’ouverture de la première université du monde consacrée à l’intelligence artificielle

Économie – Business

• L’IA devrait lourdement impacter l’agenda des dirigeants d’entreprises d’ici 2025
• Intelligence artificielle : quels changements et usages concrets pour le notariat ?

Événements – Livres / Rapports / Études …

• Le Global Forum on AI for Humanity se tient cette semaine à Paris

31 octobre 2019. La CNIL publie des précisions sur l’utilisation du NIR, le Numéro d’inscription au répertoire national d’identification des personnes physiques – Les armées recrutent dans la cyberdéfense …

Informations

• La bible des codes secrets d’hervé LEHNING dans une nouvelle édition revue et augmentée
• Un projet franco-allemand jette les bases d’un cloud européen
  • La France et l’Allemagne ont présenté la feuille de route du futur Cloud européen
• Projet franco-allemand d’infrastructure de données sécurisée : « Nous sommes aujourd’hui dans un état d’urgence », Jean-Noël de Galzain, Wallix
• La Chine adopte une loi sur le chiffrement des données
• La sécurité informatique reste lucrative pour les revendeurs

Management de la sécurité de l’Information

• Avec la 5G, des risques de cyberattaques plus importants ?
• Les périphériques des employés doivent être au centre de la stratégie de cybersécurité
• La cybersécurité, une affection chronique, pour les établissements de santé
• Les professionnels de santé, mauvais élèves de la cybersécurité
• Pour clore le CyberMois, les 10 règles de base pour la sécurité numérique du site cybermalveillance.gouv.fr
• Le CLUSIF ouvre en libre accès les supports de sa conférence d’avril dernier sur la gestion des incidents de sécurité : résilience et amélioration
• Phishing saisonnier : Choisissez les friandises, pas les mauvais sorts
  • Comment sécuriser ses achats sur Internet : les bonnes pratiques ! Un sujet de la série mise en ligne par l’Institut National de la Consommation (INC) en lien avec cybermalveillance.gouv.fr
• Un guide sur le spear-phishing – comment se protéger contre les attaques ciblées (en)
• Bientôt Noël ! Enceintes intelligentes, objets connectés et cybersécurité
• Les mots de passe sont inefficaces, mais par quoi les remplacer?
• Le malware xHelper, qui arrive à rester sur un dispositif mobile malgré une restauration des paramètres d’usine, a infecté plus de 45 000 smartphones Android ce mois-ci

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 29 octobre
• Celle qui connaît bien ses voisins, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• Revue d’actualité de la semaine du 21 octobre du CERT WaveStone (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Tout savoir sur le décret « cadre NIR » dans le champ de la santé
  • Décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire
• « Nous avons développé un tableau de bord du DPO », un interview de la DPO de chez Renault
• Le RGPD transforme la confiance des consommateurs et la sécurité des données en Europe selon une nouvelle étude de Check Point Software
• Le Cloud Act en une infographie

Les problématiques des (r)évolutions numériques en cours

• Un Français sur six touché par l’illettrisme numérique
• Reconnaissance faciale: où en est la France?
• « Une arnaque totale! »: la Cnil retoque un projet de reconnaissance faciale dans les lycées
  • Interdiction de la reconnaissance faciale : Muselier, Estrosi et Ciotti furieux contre la CNIL
  • Reconnaissance faciale : la lettre de la CNIL adressée à Renaud Muselier
  • Reconnaissance faciale : « Il va falloir qu’on arrête de considérer les citoyens comme des cobayes », estime La Quadrature du Net
• La CNIL retoque la surveillance par le son
• Marseille, Nice, Saint-Etienne : les semonces de la CNIL face à de nouveaux projets sécuritaires
• Lancement de la reconnaissance faciale en France : mais qu’allons-nous faire dans cette galère ?
• Reconnaissance faciale: une technologie qui vous veut du bien?

Des nouvelles du CyberFront

• Les armées recrutent dans la cyberdéfense, un interview du CyberCom Didier TISSEYRE
• Les services de sécurité français inquiets de la présence d’espions chinois en Bretagne
• En 2018, les cyberpirates russes ont donné une leçon au monde entier, un retour sur l’opération « olympic destroyer »
• La plus grande cyber-attaque de l’histoire de la Géorgie liée au piratage d’un FAI
  • L’étrange cyberattaque qui affole la Géorgie
• Des gouvernements espionnent certains individus en piratant WhatsApp : les fournisseurs du logiciel espion attaqués en justice
  • WhatsApp attaque en justice une entreprise israélienne d’espionnage numérique
  • WhatsApp dépose une plainte contre l’entreprise israélienne NSO Group, accusée d’espionnage
  • WhatsApp porte plainte contre la société israélienne NSO Group pour espionnage
• Royaume-Uni : Facebook paiera bien l’amende liée au scandale Cambridge Analytica
  • Cambridge Analytica : Facebook paie l’amende de 500 000 livres, mais ne reconnait toujours pas sa responsabilité
• Charente : le réseau informatique de Grand-Cognac victime d’un virus de grande ampleur. La demande de rançon est arrivée, 200 000 dollars
• Après son piratage, NordVPN renforce sa sécurité et lance un bug bounty
• Cyberattaque de Johannesburg: les responsables résistent à l’ultimatum alors que le délai de rançon est dépassé (en)
• Des cyberattaques ciblent (encore) des organisations antidopage et sportives
  • Cyberattaques contre des agences antidopage avant une décision sur la Russie
  • Antidopage : des hackers russes tentent de faire dérailler les JO de 2020
• Pwnagotchi, le tamagotchi des hackers de réseaux wifi

Matière à réflexions

• « Les gens honnêtes n’ont rien à se reprocher »: l’argument pernicieux des adeptes de la surveillance
• Comment ils trafiquent Google pour enterrer des scandales

Études, enquêtes et référentiels

• Cyberattaques : une entreprise sur deux touchée à cause de…. ses clients, une analyse à partir d’une étude de ProofPoint
• La plupart des décideurs s’attendent à ce que l’IA et la 5G aient un impact sur leur stratégie de cybersécurité (en)
  • Risky Business … le rapport d’Information Risk Management [pdf]
• 37% des Français estiment que leurs mots de passe ne sont pas sécurisés, une étude Google …
• Les vulnérabilités affectant les infrastructures cloud devraient connaître une augmentation de 50%, selon un rapport de Skybox Security
• Cybersécurité – Prévisions 2020 de Forrester : boom de l’économie « anti-surveillance »

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Angoisse puissance 1 000 : à quoi ressemblerait un robot tueur ?
  • Cette vidéo virale montre-t-elle un nouveau prototype de robot militaire ?
  • Un robot armé intelligent qui se retourne contre les hommes ? Pas si vite !
• L’intelligence artificielle au secours des radars automatiques pour éviter les erreurs
• Deepfakes : pour apprendre à vous en méfier, regardez cette fausse vidéo de Trump annonçant sa candidature à l’Elysée, un sujet sur la chaîne LCIs

Interrogations / Perspectives / Prospectives

• Nouveau monde. La France réfléchit à l’impact de l’intelligence artificielle, la chronique de Jérôme COLOMBAIN sur FranceInfo le 30 oct
• Comment le gourou français de l’IA de Facebook, Yann LeCun, imagine la prochaine frontière de l’intelligence artificielle, le gourou français …
• Une IA fiable et démocratique made in Europe est-elle possible ?
• Le casse-tête de l’éthique dans l’intelligence artificielle, accès abonnés
• Intelligence Artificielle : utopie ou dystopie ?
• Recalé d’un job après un entretien vidéo ? Vous n’avez peut-être pas plu à l’intelligence artificielle
• Intelligence artificielle : un programme se hisse parmi les meilleurs joueurs de « Starcraft II »

Santé

• L’AP-HP veut booster le traitement des pathologies liées au foie et au rein grâce au machine learning

Économie – Business

• Quand l’intelligence artificielle recrute… par algorithme, un podcast sur France Inter
• L’intelligence artificielle française séduit de plus en plus les investisseurs

Événements – Livres / Rapports / Études …

• Un forum mondial pour une intelligence artificielle responsable

  • Fiabilité, éthique et impacts de l’intelligence artificielle au menu de AI for Humanity

  • Macron appelle à une stratégie européenne de l’Intelligence Artificielle, accès abonnés

  • Macron: ne pas laisser l’intelligence artificielle au seul secteur privé

  • Le Forum on AI for Humanity met sur orbite le Partenariat mondial sur l’intelligence artificielle
• L’intelligence artificielle dessine le monde de demain, lors de la présentation du prochain CES de Las Vegas de 2020

3 novembre 2019. Une « red team » d’auteurs de SF pour préparer la guerre du futur – En cas de de crise cyber majeur, l’organisation française à l’œuvre – Les hackers chinois, plus dangereux – Internet sous contrôle en Russie …

A(ré)écouter – A (re)voir

• Facebook est-il devenu arme de destruction politique massive ? dans la chronique « Géopolitique » sur France inter le 1^er novembre
• Yann Le CUN dans « Le grand face à face » de France inter le 2 novembre (à partir de la 18ème minute du podcast)
• La sécurité sur internet dans les mardis de l’espace des sciences, la vidéo d’une conférence de Véronique CORTIER, chercheuse au CNRS
• Pourquoi Twitter interdit les publicités politiques ? dans « La question du jour » du 1^er novembre sur France culture
  • Pourquoi Twitter décide d’interdire la publicité politique, contrairement à Facebook et Instagram
  • Contrairement à Facebook, Twitter n’acceptera plus les publicités politiques
  • Comment comprendre les positions de Twitter et Facebook sur les publicités politiques
• La smart city, la cohabitation entre les humains et les technologies, sur 6971TV

Informations

• La cybersécurité rassemble 8.000 emplois en Bretagne
• Agnès Buzyn nomme le Dr Jacques Lucas président de l’Agence du numérique en santé
• L’Irlande de la cyber a l’assaut de l’Europe
• Google entre pleinement sur le marché des objets connectés en rachetant Fitbit
• Technique – Faire tourner Kali Linux en tant que sous-système de Windows 10

Management de la sécurité de l’Information

• Anciens iPhone et iPad Mise à jour indispensable, en urgence …
• L’Europe, la sécurité et la 5G  : regardons au-delà du problème « chinois »
• Business & Cyber-risques
• Comment travailler ensemble à notre cybersécurité, sur le site du gouvernement canadien
• Les avancées normatives en lien avec la cybersécurité présentées lors de la conférence « Standardization and Cybersecurity » au Luxembourg
• Recommandations pour choisir des pare-feux maîtrisés dans les zones exposées à internet, un guide de l’ANSSI
• Les mises à jour MITRE ATT&T d’octobre 2019 (en)
• Les mots de passe ne garantissent plus notre sécurité et voilà ce qui devrait les remplacer

Veille de veille(s)

• Le rapport hebdomadaire du 1 nov 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• [SECHebdo] 29 oct 2019, la veille cyber du Comptoir Sécu en vidéo
• Dure semaine pour l’Afrique du sud la lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 31 octobre [pdf]

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Parole d’avocat – Jennifer MAZZIERLI : L’impact du RGPD sur la valeur de l’entreprise, podcast RadioDSI
• 2019 : année de la tolérance zéro pour la CNIL !
• Données personnelles et confiance : évolution des perceptions et usages post-RGPD, une étude de l’Institut Mines-Télécom
• Le RGPD : une conformité qui coûte, mais qui rassure les clients
• 1000 DPO se réunissent pour entendre la Présidente de la CNIL et pas seulement lors de la prochaine université de l’AFCDP, l’Association française des DPO, le 14 janvier 2020

Les problématiques des (r)évolutions numériques en cours

• Cryptomonnaies et activités criminelles: fantasme ou réalité?
• Après les fake news, la détection des deep fakes est un nouveau challenge, Un article de J-J QUISQUATER et de Ch. CUVELLIEZ
• Code de bonnes pratiques contre la désinformation, un an après: les plateformes en ligne soumettent leurs rapports d’autoévaluation [pdf]
• Accès aux services administratifs par reconnaissance faciale en expérimentation, présentation sur le site service-public.fr

• 10 actions qui protégeront les personnes des logiciels de reconnaissance faciale, un rapport de la Brooking Institution (en)

• Madrid autorise la mise en œuvre d’un programme expérimental de surveillance à grande échelle des utilisateurs de smartphones et de collecte des données de géolocalisation étalé sur huit jours
• Ces créations étranges sont conçues pour dérouter les logiciels de reconnaissance faciale

Des nouvelles du CyberFront

• Science-fiction : quand l’armée recrute des auteurs pour préparer l’avenir
• Interview de Madame Catherine CHAMBON, sous-directrice de la lutte contre la cybercriminalité à la DCPJ – Direction Centrale de la Police Judiciaire
• La « nouvelle arme » anti-cryptographie de la gendarmerie, accès abonnés
• Organisation de l’Etat français en gestion de crise cybernétique majeure
• Une loi sur le contrôle d’Internet entre en vigueur en Russie
  • La Russie met en œuvre son plan pour se couper d’Internet
• Les hackers chinois ont changé d’objectifs et sont devenus… plus dangereux
• Les Etats-Unis songent à bloquer un projet de câble sous-marin vers Hong Kong
• USA : le ministère de l’Intérieur cloue 800 drones au sol
• Abidjan bat le record de l’arnaque en ligne en Afrique francophone
• La Géorgie a vécu la plus grande cyberattaque de son histoire
• Comment Avast a évité le pire et contrecarré l’attaque sur CCleaner
• Des malwares nord-coréens sur le réseau d’une centrale nucléaire indienne
• Ces hackers chinois parviennent à déverrouiller un smartphone avec… un verre d’eau
• Les arnaques en ligne sont devenues bien plus rentables que par téléphone
• Les sites de poker et de paris, cibles privilégiées des pirates informatiques
• JO de Tokyo : des hackers russes accusés d’avoir (déjà) piraté seize organisations sportives
• WhatsApp : une cyberattaque a frappé des responsables gouvernementaux partout dans le monde, compléments d’info sur l’affaire qui oppose FaceBook à l’éditeur israélien NSO
  • WhatsApp : Qui Sont Les Espions Israéliens Derrière Le Piratage ?
• La chambre des métiers de Tours victime d’une cyber-attaque
• Cyberattaque : l’agglomération Grand Cognac refuse de payer la rançon
• Un duo de hackers devant la justice pour avoir piraté les données utilisateurs de LinkedIn et Uber
• Un virus d’un nouveau genre contamine des milliers de smartphones, un virus impossible à supprimer ( ?!)
• Des millions d’identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web
• IoT/Cybersécurité : Palo Alto Networks révèle le malware Gafgyt ciblant plus de 32 000 routeurs WiFI de petites entreprises et particuliers pour attaquer les serveurs de gaming
• Suivi concernant la fuite de renseignements personnels chez Desjardins – Le gouvernement est en action, assure le ministre des Finances

Études, enquêtes et référentiels

• Un Guide de cybersécurité pour les petites entreprises proposé par le Centre de cybersécurité australien (en)
• Les Français rassurés par la protection du RGPD mais frileux sur les objets connectés, une étude Médiamétrie

Séminaires – Conférences – Journées

• 18 novembre 2019 Paris – « Lundi de la cybersécurité » : Dark Web, Dark Net, Deep Web ? Quelles différences ?
• Retour d’expériences aux Rencontres de la cybersécurité, retour sur la journée cybersécurité du 24 octobre à Lyon
• Le GCHQ célèbre 100 ans de secrets bien gardés (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Taxonomie et terminologie des manipulations du machine learning, une publication du NIST (en)

• 10 actions qui protégeront les personnes des logiciels de reconnaissance faciale, un rapport de la Brooking Institution (en)

• Des intervenants de 11 pays pour la conférence Cybersec & AI Prague, conférence organisée par Avast et l’Université technique de Prague

Interrogations / Perspectives / Prospectives

• Un forum mondial pour une intelligence artificielle responsable
• Pour se diriger en terrain inconnu, feuille de route pour mise en œuvre de l’IA dans les services financiers, un travail du World Economic Forum (en) [pdf]
• Des recommandations pour une stratégie suisse en intelligence artificielle [pdf]
• Des employeurs font appel à des systèmes de recrutement s’appuyant sur l’intelligence artificielle qui analysent des éléments comme les mouvements faciaux pour déterminer qui mérite un emploi
• On a lu un livre écrit par une IA pour savoir si elles allaient remplacer les humains

Événements – Livres / Rapports / Études …

• Contrôlabilité de l’intelligence artificielle, un mémento de Pierre-Marie LORE

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N254 – 28 octobre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 254

L’actualité cyber du 21 au 27 octobre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 octobre 2019. Vol de données, n’oublions pas le risque interne – Gérer le Shadow IT peut être un atout – Une nouvelle norme ISO pour le management de la protection de la vie privée – Les voies du chapelet connecté du Vatican sont … pénétrables – Il était une fois une histoire de pirates piratés …

A(ré)écouter – A (re)voir

• Le référentiel de qualification des prestataires de détection d’incidents de sécurité de l’ANSSI au micro de l’équipe NoLimitSecu cette semaine
• [Assises 2019] Interviews startups, un podcast Le Comptoir Sécu
• L’intelligence artificielle nous veut-elle du bien ? Dans « les matins » de France culture, le 22 octobre … Yann le CUN et Gaspard KOENIG

Informations

• Comprendre l’informatique quantique édition 2019, un ebook d’Olivier EZRATTY
  • L’ordinateur quantique : 3 minutes pour un calcul qui prend 10 000 ans à un super-calculateur classique
  • Émergence de l’informatique quantique : une nouvelle étude révèle les inquiétudes des entreprises quant à la confidentialité de leurs informations sensibles
• Atos et ABS collaborent pour mieux contrôler les cyber-risques maritimes

Management de la sécurité de l’Information

• Cybersécurité : le directeur général de l’ANSSI appelle au sursaut face aux menaces
• L’ANSSI Recrute un(e) chargé(e) de communication externe
• 6 pistes pour trouver des experts en cybersécurité en France
• Toujours plus de conseils et de bonnes pratiques pour cette nouvelle semaine du cybermoi/s, l’ANSSI communique …
• « La cybersécurité est l’affaire de tous », interview du Directeur du Groupement public de cybersécurité luxembourgeois, Security Made In Lëtzebuerg.
• Sécurité : un marché sensiblement porté par les services managés, à partir des dernières estimations d’IDC
• Cyber sécurité et Edge Computing : les 3 questions à se poser
• Qu’est-ce que l’EDR (Endpoint Detection and Response) est-il voué à l’échec ?
• Lorsqu’il est bien géré, le shadow IT peut profiter à votre organisation. Quelques pistes à explorer pour transformer ce phénomène en avantage concurrentiel
  • Le « shadow IT » n’a pas que des mauvais côtés, révèle une étude
• C’est toujours la faute du réseau, une tribune de Cédric CARTAU
• Le vol des données des employés pourrait être votre plus grand risque de sécurité
  • Les entreprises sous-estiment l’impact du vol des données des employés qui peuvent apporter une vue d’ensemble sur les données clients au cybercriminel
  • Cybersécurité : se protéger face aux menaces internes
• Plus d’applications. Plus de comptes. Plus de risque
• Les sondes de cybersécurité industrielle gagnent du terrain
• La sécurité des accès de salariés mobiles est impossible à garantir, sauf à créer des accès directs aux applications grâce au Cloud
• Santé : la fragilité d’un système informatique hospitalier
• Risques potentiels des objets connectés : une menace croissante
  • Pourquoi les objets connectés sont des cibles faciles pour les hackers
• Ransomware Lilocked : Windows, Linux ou l’utilisateur, qui est le maillon faible ?
• McAfee dévoile le dernier épisode des recherches menées sur le logiciel de rançon Sodinokibi

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 22 octobre
• Celle qui ne fait pas de politique, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse n’est pas requise, une information ce la CNIL
• Une nouvelle norme ISO sur la gestion de la protection de la vie privée va aider au respect du RGPD
• De l’importance de choisir la base de licéité correcte pour le traitement des données …
• Comment mener un audit RGPD ? Texte et vidéo de Thiebaut DEVERGRANNE

• Les marques subissent des conséquences imprévues du RGPD

• Comment le GDPR affecte-t-il votre petite entreprise? (en)

Les problématiques des (r)évolutions numériques en cours

• Amazon Alexa et Google Home pouvaient vous enregistrer et voler vos mots de passe
  • Comment des chercheurs ont transformés Google Assistant et Alexa en mouchards
• Avec Firefox 70, les internautes pistent dorénavant les traqueurs qui les suivent
• L’Afnic sensibilise les 16-25 ans à la maîtrise de leur présence en ligne
• Le numérique mondial consomme cinq fois plus de ressources naturelles que le parc automobile français

Des nouvelles du CyberFront

• Huawei, cyberattaques… La France, terrain de jeu des espions chinois ?
• Le système informatique de la dissuasion américaine ne repose (enfin) plus sur d’antiques disquettes de 8 pouces
• Une firme de renseignement émiratie recruterait des vétérans israéliens
• Réseau d’espionnage russe, via des serveurs informatiques, démantelé en République tchèque
• Suisse – Un Valaisan chef de la cybersécurité nationale
• Combien coûtent les données personnelles sur le dark web
• Pirater les pirates: un groupe russe a détourné une opération d’espionnage iranienne, selon des responsables
  • Un groupe de cybercriminels iraniens piratés par des hackers russes – Commentaire de CyberArk
• RFA : des hackers nord-coréens attaquent le système d’exploitation d’Apple
• Cybersécurité : les services russes et américains rétablissent leur coopération
• Sécurité : Huawei subirait un million de cyberattaques par jour
• Un site (illégal) de vente de données bancaires volées a lui-même été piraté
• Pirater un distributeur de billets, c’est pas (assez) compliqué
• Des cyber-escrocs lancent une attaque massive en se faisant passer pour Paypal
• ESET révèle une opération initiée en 2013 par APT29 qui cible des entités gouvernementales
• Il n’aura fallu que 10 minutes pour trouver des failles dans le « chapelet intelligent » lancé par le Pape pour inviter les fidèles à la prière partout dans le monde
  • Le chapelet connecté du Vatican victime d’une énorme faille de sécurité
• L’hôpital d’Issoudun visé par une cyberattaque : pas de données volées, mais un coût financier
• Equifax a utilisé ‘admin’ comme nom d’utilisateur et mot de passe pour les données sensibles (en) une « petite » négligence qui lui coûte …
  • Equifax : le piratage à plus de 1,4 milliard de perte … la cyber_insécurité a un coût, quand on le dit (!)
  • souvenons-nous, Equifax, c’était en 2017 Les données personnelles de 143 millions d’américains potentiellement piratées …
• Piratage de Marriott : les tenants et les aboutissants
• Avast : une nouvelle attaque a visé son réseau VPN interne
  • Avast contre une tentative de cyber-espionnage, Abiss. La Société communique sur l’attaque dont elle a fait l’objet
• Du cyber-rififi sur l’indice boursier SBF 120
• NordVPN admet avoir été victime d’un piratage, mais sans conséquence
  • NordVPN admet que des hackers ont eu accès à un de ses serveurs en mars 2018 suite à une polémique portant sur le degré de sécurité qu’elle propose à sa clientèle

Études, enquêtes et référentiels

• Le Guide de la Cybersécurité 2019-2020 est paru, le Guide de Solutions numériques …
• 80 % des entreprises françaises placent les données au cœur de leurs activités, mais ont du mal à en tirer de la valeur, une étude Alteryx
• Etude CyberArk : 62 % des acteurs publics redoutent les attaques de phishing
• Les smartphones désormais la cible privilégiée des hackers, dans la dernière édition du RSA Fraud report
• Les bonnes pratiques de cybersécurité en entreprise sont dictées par “l’ADN numérique” selon un rapport NTT

Séminaires – Conférences – Journées

• Le Tour de France de la Cybersécurité 2019 fait étape à Lyon le 24 octobre
• Les Assises de la sécurité : la conférence de Guillaume Poupard, un compte-rendu
• Rapport Gauvain :Continuité du secret des affaires ? Une conférence organisée par l’IHEDN le 14 novembre prochain

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cette IA du MIT pourrait aider à lutter contre les cybercriminels

• L’utilisation du machine learning par les startups françaises dans le domaine de la cybersécurité, un doc WaveStone

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle nous veut-elle du bien ? Dans « les matins » de France culture, le 22 octobre … Yann le CUN et Gaspard KOENIG
• IA : les 4 pièges à éviter avant de se lancer
• La compétence SI la plus critique à l’ère de l’IA? Conduire le changement!
• Intelligence artificielle : l’intérêt des équipes hybrides
• L’intelligence émotionnelle, nécessaire complément de l’IA
• Intelligence artificielle : les DSI ne pilotent pas toujours les projets

Santé

• Quand l’intelligence artificielle traque les tumeurs

Économie – Business

• Le rôle de l’IA dans la gestion des contrats

Événements – Livres / Rapports / Études …

• La Tyrannie des algorithmes, de Miguel Benasayag, une analyse de l’ouvrage

24 octobre 2019. L’ANSSI, son engagement dans la nouvelle ère de la cybersécurité européenne – Le fournisseur de services NordVPN, le logiciel Ccleaner d’Avast, un fabricant mondial d’automates, la communauté de communes de Grand-Cognac , des cas d’école …

A(ré)écouter – A (re)voir

• Les origines clandestines du web soviétique, dans « Le journal de l’histoire » sur France culture
• Le droit comme arme de guerre, dans « Matières à penser » sur France culture, une série de 5 émissions
• [Assises 2019] Retours sur la deuxième journée, podcast le Comptoir Sécu

Informations

• L’écosystème français de l’informatique quantique : ses atouts, ses faiblesses
• Le Sénat veut faire de l’Arcep le gendarme des smartphones
• Google vient de réussir un exploit quantique qui pourrait révolutionner l’informatique
  • Google annonce une percée majeure dans le calcul quantique, accès abonnés
• Mark Zuckerberg prêt à repousser le lancement de sa cryptomonnaie, le libra
• Thierry Breton démissionne de sa fonction de Président-Directeur Général d’ATOS

Management de la sécurité de l’Information

• Emmanuel Germain, ANSSI : co-construction, ouverture et agilité, les maîtres-mots d’une cybersécurité positive
• Cybersécurité : 6 500 postes à pourvoir d’ici 2026 en Occitanie [métier]
• Entrepôts de données de santé: les CHU pointent un besoin de « confiance » et de compétences
• Cyber criminalité boursière : comment les escrocs 2.0 utilisent les nouvelles technologies
• Le Chief Data Officer : nouveau chef d’orchestre des données
• DSI : un métier en pleine évolution cyber ?
• Testez vos connaissances sur la protection du secret de la défense nationale
• La cybersécurité : le rôle de l’organisation et la nécessité d’avoir les bons réflexes
• Risques cyber : la démultiplication de vos relations augmente vos « chances » de vous faire pirater
• Mesurer la performance des outils de cybersécurité : un défi de taille
• J’utilise WhatsApp pour mon activité (para)médicale… c’est grave docteur ?
• Douze conseils pour mieux gérer les e-mails entrants
• Les 5 avantages de la répartition de la charge dans le cloud
• Multicloud : repenser la sécurité en mode « connectée »
• 5 étapes pour améliorer la qualité des données
• Rétrospective des attaques DDoS 2019 : de l’IoT, des botnets, et des hommes
• CyberMois d’octobre. La boîte à outils de l’ANSSI
• Check Point pressent une nouvelle guerre froide en 2020, cette article marque le top départ des prévisions/prédiction de fin d’année des sociétés de SSI

Veille de veille(s)

• Revue d’actualité de la semaine du 07 octobre du CERT WaveStone

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : opérations de traitement pour lesquelles une analyse d’impact n’est pas requise
• CNIL : une feuille de route centrée sur les enjeux numériques du quotidien
• Données personnelles : l’Europe juge que les USA « continuent de garantir un niveau suffisant de protection« , le contrôle annuel du Privacy Shield par l’Union européenne (!)

• Atteinte à la vie privée par voie de lien hypertexte
• Désignation d’un délégué à la protection des données personnelles
• Données personnelles et confiance : évolution des perceptions et usages post-RGPD, un après-midi organisé par la Chaire Valeurs et Politiques des informations personnelles le 31 octobre 2019

Les problématiques des (r)évolutions numériques en cours

• Smartphones : peut-on faire confiance à la reconnaissance des empreintes et des visages ?
• Google une fois de plus au-dessus des lois ?
  • Qu’est-ce que le droit voisin, au centre d’un conflit entre les médias et Google ?
  • La presse française va attaquer Google au nom de la nouvelle loi sur les « droits voisins »
• Rachat d’entreprises, données, plates-formes : quelles nouvelles règles pour les GAFA ? Accès abonnés
  • GAFA : « Rendre la propriété et le contrôle de leurs données aux clients », accès abonnés
• D’ici dix ans, nous pourrions ne plus être capables de produire de nouveaux objets techs, c’est de pollution numérique dont on parle …
  • … Le numérique est responsable de 4% des émissions de gaz à effet de serre
  • Comment rendre la société numérique plus sobre et écoresponsable

Des nouvelles du CyberFront

• L’ANSSI maintient son engagement auprès de l’ENISA à l’aube d’une nouvelle ère pour la cybersécurité européenne
• Rennes devient la place forte des soldats de la cyberdéfense
• Aux Etats-Unis, les musulmans sont surveillés sur les réseaux sociaux
• Facebook s’arme davantage contre les « fake news » et les « deepfakes »
• Le groupe russe Turla à l’origine des cyberattaques contre l’iran
  • Des hackers russes piratent une mission d’espionnage iranienne
  • Russie : la reine du bal masqué de l’attribution
• TikTok : Comment La Propagande Djihadiste Utilise La Plateforme Des Ados
• CCleaner à nouveau la cible d’un piratage visant à modifier les téléchargements du logiciel
  • Malgré les attaques, Avast n’a pas l’intention d’abandonner Ccleaner
• Un constructeur allemand toujours en panne une semaine après avoir été touché par un ransomware
• NordVPN a voulu cacher une attaque informatique dirigée contre lui
  • Le hack de NordVPN incite à la méfiance quant à la sécurité des réseaux privés virtuels
  • Cybersécurité : panique sur les VPN ?
  • NordVPN piraté, un risque pour vos données personnelles ?
• 2,8 millions de données clients exposées chez CenturyLink
• Une attaque de ‘phishing’ ciblant les Nations Unies et des organisations humanitaires a été découverte par les analystes de Lookout Phishing AI
• Un rançongiciel paralyse l’administration de l’agglomération de Grand Cognac
  • La cyberattaque de Grand Cognac au JT de tf1
  • Grand Cognac et le difficile retour à la normale après une attaque de cryptovirus
  • L’agglomération de Grand Cognac touchée par une importante attaque informatique
  • Grand-Cognac : le système informatique laminé par un cryptovirus
• 66 % des PME attaquées au cours des 12 derniers mois
• Jamel Debbouze et Angèle, personnalités les plus « dangereuses » à rechercher sur Internet

Matière à réflexions

• Défaire la tyrannie du numérique ?
• Un ordinateur par classe, logiciels obsolètes : l’école est-elle à la traîne en matière de numérique ?

Études, enquêtes et référentiels

• Le rapport d’Europol 2019 sur la cybercriminalité organisée souligne que le Ransomware est la principale menace (en)
• La revue annuelle du NCSC 2019, le Centre national de cybersécurité britannique (en)
• 16 % des internautes utilisent les réseaux sociaux pour accéder à des contenus audiovisuels et sportifs de manière illicite, une étude de l’Hadopi. Une présentation de son contenu … d’après l’Hadopi, 16 % des pirates vont se servir sur les réseaux sociaux

Séminaires – Conférences – Journées

• Lundi de la cybersécurité de novembre Dans l’antre de l’innommable… c’est le darkweb et c’est le 18 novembre prochain
• Paris : Présentation de la journée du Club R2GS du 11 décembre 2019

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’armée introduit l’IA dans la guerre électronique, sur Fox News (en)
• Fraude fiscale : en France, l’utilisation de l’IA porte déjà ses fruits
  • Bercy est très satisfait du croisement des fichiers contre la fraude fiscale des particuliers (et ce n’est pas fini)
• Des hackers auraient pu pirater les robots de chevets des chambres d’un hôtel et visionner les séquences vidéo. L’hôtel, dont les robots constituent l’essentiel du personnel, présente ses excuses
• « Pour une reconnaissance faciale éthique », accès abonnés
• « La reconnaissance faciale s’avère inefficace pour enrayer la violence », accès abonnés

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : résumé de l’actualité du 14 au 20 octobre (podcast)
• L’émotion : talon d’Achille de l’intelligence artificielle
• Le prochain printemps de l’IA
• Réussir un projet d’IA : « les usages passent avant la technique », interview d’un data scientist d’Intel
• Des robots et des hommes, une première sur un site Amazon en France
• RPA: les robots logiciels deviennent plus intelligents

Santé

• Reconnaissance faciale: ce nouvel outil d’IA peut détecter lorsque vous êtes nerveux ou confus (en)

Économie – Business

• France : les startups spécialisées en IA ne cessent d’augmenter
  • Intelligence artificielle: les start-up françaises devancent les britanniques, accès abonnés
• Un parfum d’intelligence artificielle

Événements – Livres / Rapports / Études …

• Yann LeCun, lauréat du prix Turing, raconte ses travaux dans un livre
• ActuIA lance le premier magazine papier dédié à l’intelligence artificielle

27 octobre 2019. La sécurité informatique des pouvoirs publics, un rapport du Sénat – La Maison Blanche aussi est vulnérable – Du malware dans les enquêtes policières à la suédoise, c’est permis …

A(ré)écouter – A (re)voir

• Cyber-sécurité – phishing, sachez les repérer ! Damien BANCAL sur Weo TV …

• Jusqu’où ira la reconnaissance faciale ? Sur France culture, dans « Hashtag » #ReconnaissanceFacialePourLeMeilleurOuPourLePire
  • L’identité numérique par reconnaissance faciale : « Cette technologie, tant par son caractère innovant que potentiellement intrusif pour la vie privée des personnes soulève de nombreux débats », interview d’avocats
  • Pourquoi Facebook risque-t-il une nouvelle pénalité de 35 milliards de dollars ?
  • Chine : les citoyens devront faire scanner leur visage pour avoir accès à internet ou obtenir un nouveau numéro de téléphone

Informations

• Budgets informatiques : les dépenses mondiales devraient atteindre 3,87 milliards de dollars en 2020, soit une hausse de 3,7 % par rapport à 2019, rapporte Gartner
• Ordinateur quantique : IBM conteste la suprématie quantique clamée par Google
• Sécurité informatique, le TOP 15 des plus grands pirates de l’histoire

• Droit voisin : Google ne bafoue pas la loi

Management de la sécurité de l’Information

• Jérôme BASCHER : « La sécurité informatique des parlementaires est proche de zéro », interview du sénateur auteur d’un rapport sur la sécurité informatique des pouvoirs publics
• La responsabilité éthique du DSI, mise en lumière par le Cigref
• Faire face au risque cyber dans l’entreprise
• Informatique : 5 métiers d’avenir qui recrutent
• Comprendre et appliquer les fondements de la cybersécurité, un inventaire de tous les MOOC gratuits …
• Sécurité IoT : les 5 recommandations du rapport Deloitte
  • Enquête 2019 sur l’avenir du cyber, la présentation de l’étude sur le site du Cabinet (en) et une infographie
• Quand le Service veille ZATAZ tombe sur des données bancaires sans le vouloir !
• Migration en cloud : les 4 erreurs à éviter
• Twitter s’effondre en Bourse, après avoir admis des « bugs » dans ses outils publicitaires
• Tout ce qu’il faut savoir sur le navigateur Tor

Veille de veille(s)

• Et à la fin, ce sont les ours qui gagnent… la lettre hebdomadaire sur les cybermenaces du Cabinet Sekoia du 25 octobre [pdf]

• Le rapport hebdomadaire du 25 oct 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• La Veille cyber hebdomadaire N.253 est en ligne, un retour sur la semaine du 14 au 20 octobre 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a mis à jour sa procédure de sanction
• Le bouclier de protection des données personnelles entre l’UE et les Etats-Unis continue à porter ses fruits
• CLOUD Act face au RGPD : quel avenir pour la protection des données en Europe
  • Cloud Act : Google va rendre publiques les demandes du gouvernement
  • Google publiera désormais les demandes gouvernementales sur la divulgation de ses données clients
• « Le RGPD a servi de fil rouge à notre projet d’application d’écoconduite »
• La nuit du Data Protection Officer c’est le 3 décembre 2019

Des nouvelles du CyberFront

• Renforcement de la sécurité et de la défense, stabilisation de la dissuasion à l’ère du cyber, un rapport de l’OTAN (en)
• Commande et contrôle dans le cyberespace dans la revue MCA (Military Cyber Affairs) (en)
• L’administration Trump rendrait la Maison Blanche vulnérable aux cyberattaques
  • Une note de service pointe la vulnérabilité de la Maison-Blanche face aux cyberattaques
• Cloud du Pentagone: c’est Azure qui remporte le contrat de 10 milliards de dollars
• La police suédoise pourra déployer des malwares dans ses enquêtes
• Les assureurs mondiaux font face à une demande discrète de rançons de hackers
• Une carte interactive montre l’explosion des attaques par ransomware aux États-Unis entre 2013 et 2019
  • La carte des attaques par ransomware, une menace croissante, le site en question (en)
• États-Unis, des millions d’images et de données médicales sont librement accessibles sur le net
• Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion d’après l’Internet Crime Complaint Center du FBI
• Google Play Store : le malware Joker qui vide le compte en banque de ses victimes est de retour
• Des organisations humanitaires des Nations Unies attaquées à grande échelle « avec des techniques peu courantes » selon un expert de Lockout
  • Les responsables de l’ONU, de l’UNICEF et de la Croix-Rouge visés par la récente campagne de phishing (en)
  • Une vague de phishing touche les Nations Unies et de grandes ONG
• Une attaque de rançongiciel Bitcoin paralyse la ville de Johannesburg
  • Les pirates informatiques donnent 3 jours au gouvernement de Johannesburg pour payer plus de 30 000 dollars en Bitcoin
• 7,5 millions de comptes Adobe exposés à une erreur de sécurité
• Un homme s’est servi d’un keylogger dans le réseau de deux entreprises pour subtiliser des données sur des technologies émergentes dont elles se servaient
• NordVPN : À qui la faille ?
• Ccleaner : le logiciel de nettoyage ciblé par des hackers
  • Avast reconnaît à son tour une brèche dans son réseau interne

Matière à réflexions

• L’UE face au dilemme : quel Internet voulons-nous ?
• Sociétés de transparence, sociétés du secret, une analyse de François-Bernard HUYGUE

Études, enquêtes et référentiels

• L’informatique quantique : prêt pour le grand saut ? Une étude France Digitale/WaveStone [pdf]
• Cybersécurité : les entreprises asphyxiées par les mots de passe, un rapport de LastPass

• Cryptomonnaie et menaces mobile en tête des attaques au 1er semestre 2019 : résultats de Check Point Research

• Etude sur les données de santé : 80 % des professionnels de santé ne protègent pas tous les appareils qu’ils utilisent pour manipuler les données des patients, une étude kaspersky
• 61 % des chefs d’entreprise pensent que les hackers « gagnent la guerre » contre la cybercriminalité, selon une étude de l’European Business Awards

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle : impact sur les forces armées de l’OTAN, un rapport de la Commission des Sciences te des Technologies[pdf]
• L’IA et la 5G augmentent les risques de cybersécurité IoT

Interrogations / Perspectives / Prospectives

• Les promesses de l’intelligence artificielle basée sur la donnée vont-elles supplanter la culture du modèle ? Une étude de la Fondation de l’Académie des technologies[pdf]
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• Créer une Intelligence artificielle fiable et explicable
• Et si on parlait d’intelligence artificielle ?
• A la recherche de l’IA hybride
• Le recrutement via IA se développe (mais pose plusieurs problèmes)
• Santé, transports, armée… l’intelligence artificielle est désormais partout
• Des chercheurs de Google ont appris à une IA à reconnaître les odeurs

Santé

• L’intelligence artificielle au secours de la médecine ? Un débat du Monde Festival, la vidéo du débat …
• Grâce au deep learning, cet outil pourrait simplifier le diagnostic des hémorragies cérébrales

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N253 – 21 octobre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 253

L’actualité cyber du 14 au 20 octobre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 octobre 2019. Des armes par impression 3D utilisées dans l’attentat en Allemagne – Le rançongiciel est dans la télé …

A(ré)écouter – A (re)voir

• Cybercriminalité et transformation numérique, vidéo d’un interview du Général WATIN-AUGOUARD, Directeur du CREOGN, le Centre de recherche de l’école des officiers de la gendarmerie nationale, sur UTC Web-TV
• Les Assises de la sécurité des systèmes d’information au micro de l’hebdo audio de l’équipe NoLimitSécu
• Assises 2019. Retours sur le première journée, le podcast Le Comptoir Sécu
• Ces sites web bidons qui vous arnaquent sur LCI
• Internet : attention aux arnaques dans les messageries en ligne

Informations

• Cyber : Thales et Airbus annoncent un partenariat
  • Thales intègre dans sa sonde le logiciel Orion Malware d’Airbus CyberSecurity
• Défections en cascade chez Libra, le projet de monnaie numérique de Facebook

Management de la sécurité de l’Information

• Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive !
• L’ANSSI initie un référentiel pour les prestataires de services d’administration et de maintenance sécurisée
• Sécurité économique : 22 fiches pratiques de prévention pour les entreprises
• Mois de la cybersécurité : les 10 commandements pour une vie numérique plus sûre
• Cybersécurité : s’améliorer dans la détection
• Que risquent les salariés qui détournent les données de leur entreprise ?
• La sécurisation des comptes Office 365 en débat
• Une faille de sécurité importante découverte sur Linux et Unix, via sudo
• Evolution du modus operandi pour les escroqueries aux faux ordres de virements internationaux (FOVI), un message d’alerte de la Direction Centrale de la Police Judiciaire
• Deux mesures à prendre pour protéger votre réseau contre les pirates (en)

Veille de veille(s)

• OVHCloud, ANSSI, Les Assises, Oracle France, Think Summit, SAP-USF, France Connect/Alicem … la veille d’Informatique News en vidéo
• [SECHebdo] 15 oct 2019, la veille cyber du Comptoir Sécu en vidéo
• L’accélérateur Tech4Trust est lancé et les ransomwares toujours au coeur de l’actualité, la veille du Décodeur du 6 octobre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Un an après le séisme Cnil, les acteurs du drive to store voient le bout du tunnel

Les problématiques des (r)évolutions numériques en cours

• Alicem : Cédric O rejette les « fantasmes » sur l’app de reconnaissance faciale controversée du gouvernement
  • Identité numérique sur mobile : Cédric O rejette les fantasmes sur la reconnaissance faciale
  • Cinq questions que vous vous posez sur l’appli de reconnaissance faciale Alicem, et les réponses du ministère de l’Intérieur
  • Alicem : démarrage chaotique pour l’identité numérique à la française
  • La reconnaissance faciale progresse, sous la pression des industriels et des forces de l’ordre, accès abonnés
  • Belgique – a reconnaissance faciale est à nos portes
• En Chine, une application espionne 100 millions de smartphones
• Amazon appelle à la régulation des technologies de reconnaissance faciale
• Mozilla publie des témoignages sur les horreurs de l’algorithme de YouTube
• Gouverner les nouvelles infrastructures numériques des villes et métropoles

Des nouvelles du CyberFront

• Retour sur les temps forts de la 17ème Université d’été de la Défense, intelligence artificielle, cyber, espace …
• Le nouveau plan de cybersécurité de la Chine : aucune information contenue sur un serveur situé en Chine ne sera exemptée, pas de secrets commerciaux ni données confidentielles, selon un rapport
• Ransomware : le FBI comprend que des victimes paient
• Le Togo renforce son arsenal juridique sur la cyber sécurité
• Selon des experts, l’utilisation d’armes imprimés en 3D à Halle doit servir d’avertissement pour les autorités
• Un hacker démontre pour deux dollars que la menace des puces espionnes est bien réelle
• Le groupe M6 victime d’un ransomware, l’Anssi sur place
  • Le Groupe M6 victime d’un rançongiciel
  • Le Groupe M6 ciblé par une cyberattaque
  • Cyberattaque à l’encontre de M6 ! 3 759 possibilités découvertes !
  • M6 : une cyberattaque venue de la messagerie électronique
• Huawei ferait face à un million de cyberattaques par jour
• Comment Des Hackers Financés Par La Corée Du Nord Piratent macOS
• Ransomware : cette victime a attaqué les hackers qui l’ont ciblée !
• Les chaînes de cybersécurité à caractère éducatif sont-elles en danger sur YouTube ? La plateforme supprime désormais les vidéos donnant des « instructions pour pirater et hameçonner »
• Deux centres hospitaliers français frappés par un ransomware
• Aéroport d’Orly : une partie des systèmes informatiques en panne, des retards à prévoir

Matière à réflexions

• Épier son prochain !
• N’ayons pas peur de Big Brother

Études, enquêtes et référentiels

• Trois entreprises sur quatre reviennent en arrière sur leur migration vers le cloud, dans les raisons,notamment des considérations de sécurité … une enquête du Cabinet IHS Markit
• 39 % des grandes entreprises européennes ont été victimes d’une cyber-attaque, une étude RSM
• 85% des cadres dirigeants pensent que les vulnérabilités humaines sont la principale cause des cyberattaques, une étude The Economist Intelligence Unit
• Près de 50 % du trafic réseau des entreprises provient des bots selon une nouvelle étude de Radware
• La grande distribution fait son retour parmi les secteurs les plus ciblés

Séminaires – Conférences – Journées

• Le FIC 2020 se déroulera sur 3 jours ! Du 28 au 30 janvier

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Pourquoi la moitié des projets IA échouent
• IA et emploi : doit-on choisir entre l’homme et le robot ?
• Intelligence artificielle: « »Dans le futur, on pourrait voir une machine pleurer », un interview de Yann Le CUN
• Intelligence artificielle : Microsoft veut retranscrire l’émotion de la voix sur les visages
• Zinedine Zidane et l’intelligence artificielle dans le football

Économie – Business

• Pack IA & AI For Industry : les nouvelles initiatives de la région Île-de-France en faveur de l’intelligence artificielle
• Challenges IA du PIA Vague 1 : inscriptions ouvertes jusqu’au 29 octobre
• Lancement de la 4e édition du Devogame AI Destination, le concours étudiants de Devoteam
• IA : IBM rapproche Watson de SAP avec un SDK

Événements – Livres / Rapports / Études …

• Lancement du IT Challenge 2020 d’Atos sur le thème de l’Intelligence Artificielle Coopérative

17 octobre 2019 Et le trio gagnant des cyberattaques est … ransomwares, phishing, attaques DDoS – Plus de 9 français sur 10 confrontés à un acte de cybermalveillance … tous connectés, tous exposés ! Appareils connectés, appareils attaqués …

A(ré)écouter – A (re)voir

• Guillaume Poupard (ANSSI) : « Nous avons un rôle d’autorité nationale et devons l’assumer » la vidéo d’un interview Clubic
• Les mots de passe : un enfer pour vous ? Sur YouTube dans une série #TotalCyberAwakening
  • Pourquoi et comment bien gérer ses mots de passe, une fiche pratique cybermalveillance.gouv.fr
• Le Monde Selon Amazon, doc sur YouTube
  • « le monde selon amazon » : les extraits du livre choc
  • A voir en replay sur france.tv : « Le Monde selon Amazon”
  • Le monde en face. Le monde selon Amazon un dossier France5 jusqu’au 7 nov.
• Signaux faibles de radicalisation : vers une société de la surveillance ? « L’invité(e) des matins » de France culture du 16 octobre

Informations

• Radar des startups 2019 de cybersecurité : un écosystème de plus en plus dynamique, dossier WaveStone
• Internet par satellite : SpaceX veut mettre en orbite 30 000 satellites de plus

Management de la sécurité de l’Information

• Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau
• La cybersécurité prend de l’ampleur dans les sociétés de gestion
• PSD2 : un défi en deux volets pour les banques et l’e-commerce
• Dossier Médical Partagé (DMP): une « porte d’entrée » pour permettre aux citoyens de consentir au partage de leurs données pour le Directeur scientifique de l’INDS, l’Institut National des Données de Santé
• Gérer la défense des infrastructures informatiques industrielles ? (2e partie)
• Malgré les récentes attaques, le cloud ne faiblit pas, pourtant …
  • … Trois entreprises sur quatre reviennent en arrière sur leur migration vers le cloud, dans les raisons,notamment des considérations de sécurité … une enquête du Cabinet IHS Markit
• Quelques techniques utilisées pour vous hacker (et autant de méthodes pour s’en prémunir)
• Jurassic Pacs, c’est d’imagerie médicale dont il s’agit …
• Patch Tuesday d’octobre : inquiétude concernant la vulnérabilité « Zero Day » d’IE
• Unix-Linux, une faille dans Sudo découverte et vite corrigée
• Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant
• Des bonbons ou un piratage ! Les vacances de la Toussaint approchent : protégez votre smartphone
• Sur le site de la Ville de Cognac, une page Octobre#CYBERMOIS

Veille de veille(s)

• Celle qui géopolitise l’e-sport, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 15 octobre

• La Veille cyber hebdomadaire N.252 est en ligne, un retour sur la semaine du 7 au 13 octobre 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL, alliée de confiance du quotidien numérique des Français, la nouvelle feuille de route stratégique de la CNIL en 5 points
• Open data : la CNIL et la CADA publient un guide pratique de la publication en ligne et de la réutilisation des données publiques
• Cookies et RGPD : pourquoi le Conseil d’État rejette l’action de La Quadrature du Net
• Le peer-to-peer confronté au RGPD devant la justice européenne
• Peut-on se prémunir d’une sanction de la Cnil pour violation du RGPD ?
• Devons-nous protéger nos entreprises face au RGPD ?
• RGPD : Les exceptions au consentement préalable du titulaire de la donnée pour la collecte de renseignements personnels
• Privacy By Design : une composante clé du RGPD
• Annonceurs et sites Web déboutés par le Conseil d’État face à la Cnil et son encadrement de la publicité sur internet
• Analyse et évaluation de la stratégie européenne sur la protection des données. Le dossier préparatoire du Conseil de l’UE (en)
• Plusieurs sites officiels des autorités belges violent les règles sur la vie privée, dévoile une enquête

Les problématiques des (r)évolutions numériques en cours

• Souveraineté numérique et logiciel libre: un rapport du Sénat invite l’Etat à plus de volontarisme
• Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C’est notre nouveau champ de bataille ». Cependant, les gouvernements continuent de s’y opposer au nom de la sécurité
• Anonymiser les données, une fausse bonne idée pour protéger l’identité des individus
  • L’anonymat en ligne : les données anonymisées peuvent être reconstituées à l’aide de l’apprentissage automatique selon les résultats d’une étude
• La loi française permet-elle déjà de lutter contre les deepfakes ?

• L’inventeur d’Internet évoque les côtés sombres de ce projet

Des nouvelles du CyberFront

• Atos et ABS collaborent pour mieux contrôler les cyber-risques maritimes
• Les États-Unis ont mené une cyberattaque contre l’Iran après l’attaque en Arabie saoudite
• Attentat de Halle : le forum utilisé pour diffuser le « manifeste » fermé deux jours plus tard
• Cybersécurité : Une centaine de sites web frauduleux par jour en Belgique
• 26 millions de cartes de crédit piratées… pour la bonne cause
• Piratage des distributeurs de billets : le jackpotting a de plus en plus la cote chez les hackers
• Pirater un distributeur de billets, c’est pas (assez) compliqué
• Démantèlement sans précédent d’un site pédophile : plus de 300 arrestations dans 38 pays
• En une semaine, une campagne de phishing (en cours) a ciblé plus de 600 000 utilisateurs européens
• De Sasser à WannaCry, ces menaces qui ont marqué les RSSI
• Plus de 9 Français sur 10 ont déjà été confrontés à un acte de cybermalveillance, une enquête de l’INC pour Cybermalveillance.gouv.fr qui fête son 2ème anniversaire …
  • … Le bon bilan de la plateforme Cybermalveillance, deux ans après son lancement
  • Jérôme Notin, Cybermalveillance.gouv.fr : déjà 2 ans d’assistance aux victimes d’actes de cybermalveillance

Matière à réflexions

• Peut-on coder le droit ?
• La reconnaissance faciale, nouvelle offensive sécuritaire massive
  • Quels sont les arguments des défenseurs de la reconnaissance faciale ?
  • Reconnaissance faciale : la France bascule-t-elle sur un terrain glissant ?

Études, enquêtes et référentiels

• Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019)

• Selon une étude réalisée par EfficientIP et IDC, le coût des cyberattaques subies par les établissements financiers s’élève en moyenne à 1,2 million d’euros
• 56 % des professionnels de la sécurité informatique admettent que leurs infrastructures présentent des lacunes selon une étude de Ponemon Institute
• Les objets connectés se multiplient, les attaques encore plus, une étude Kaspersky
  • Honeypot-as-a-Service démontre que la sécurité IoT n’est encore et toujours pas satisfaisante
  • Le nombre d’attaques contre les objets connectés a été multiplié par neuf !
  • Les cyberattaques IoT ont été multipliées par 9 depuis 2018 selon Kaspersky
  • Des appareils domestiques intelligents subissent des millions d’attaques (en)

Séminaires – Conférences – Journées

• La sensibilisation d’un grand groupe à la cybersécurité, par des réseaux sociaux était à l’ordre du jour du Lundi de la cybersécurité du 23 septembre, le compte-rendu est ici …
• La Roumanie remporte le concours European Cyber ​​Security Challenge organisé par l’ENISA, l’agence de cybersécurité européenne
• Risques cyber « Silencieux » : Baisse des demandes d’indemnisation quel que soit le type de police d’assurance et sur tous les secteurs d’activité, une enquête publiée par Willis Re

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Pixel 4 : sa reconnaissance faciale ultra-sophistiquée a une énorme faille de sécurité

Interrogations / Perspectives / Prospectives

• L’intelligence humaine, comment en faire une force, une conférence TEDx de Luc TRUNTZLER sur YouTube
• Intelligence Artificielle, doiton avoir peur ? Sur FranceInfo
• Les nourritures terrestres de l’intelligence artificielle
• Étude d’Oracle & Future Workplace sur l’IA au travail : Alors que 50% des salariés dans le monde utilisent déjà l’IA, 64% feraient plus confiance aux robots qu’à leur manager !
• Algorithmes : « Nous devons créer les conditions d’une intelligence humaine responsable », accès abonnés

Santé

• Posos lève 2 millions d’euros pour développer sa solution d’IA contre le mésusage des médicaments

Enseignement

• Sénégal : une nouvelle école dédiée à l’intelligence artificielle à Dakar

Économie – Business

• Les BATX investissent massivement dans l’IA

Événements – Livres / Rapports / Études …

• IotA : un escape game comme outil de médiation sur l’IA
• Le Vatican et Microsoft lancent un prix sur l’éthique dans l’intelligence artificielle
• Yann LeCun, lauréat du prix Turing, raconte ses travaux dans un livre

20 septembre 2019. La 5G en rupture avec la cybersécurité, pourquoi ? 5 groupes malveillants repérés en France – Big Data et éthique valent bien une étude …

A(ré)écouter – A (re)voir

• Un Cyber Campus pourrait voir le jour « dès 2020 », nous confirme Guillaume Poupard (ANSSI), vidéo …
• Le Cercle des femmes de la cybersécurité : un combat pour la parité homme/femme (Interview) de représentantes du CEFCYS, vidéo …
• « Facebook a été créé pour donner la parole au peuple » : Mark Zuckerberg en appelle à la liberté d’expression, Jérôme COLOMBAIN sur FranceInfo
  • Dans un discours très attendu, Mark Zuckerberg défend sa vision de la liberté d’expression
  • Mark Zuckerberg refuse d’être l’arbitre des fausses informations en ligne
• Le Balado – 11, un podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• La France, l’Allemagne et l’Italie veulent interdire Libra, la monnaie virtuelle initiée par Facebook

Management de la sécurité de l’Information

• Sécuriser ses données : comment se protéger à peu de frais, un article de mars dernier, mais …
• « Chefs d’entreprises, investissez dans votre cybersécurité » recommandent les Commissaires aux Comptes
• N’attendez pas d’être frappé pour structurer votre stratégie de cyber-résilience !
• Face à la sophistication des attaques, les entreprises se tournent vers une approche fondée sur les risques
• La classification des données, une étape majeure dans la sécurité de l’information
• L’out-of-band : nouvel atout de la cyber-résilience des entreprises ?
• 3 mesures pour adopter le BYOD et le CYOD dans l’entreprise
• « La France est devenue l’un des pays les plus avancés au niveau mondial en cybersécurité », selon Mathieu Poujol, tecknowlogy / PAC
• Cybersécurité : les dépenses s’envolent sur la période 2019-2023
• Objets connectés : les attaques pirates explosent
  • Kaspersky a recensé 105 millions d’attaques contre des objets connectés au premier semestre
• L’agence allemande de cybersécurité recommande Firefox, avec les exigences requises par la BSI
• Faille de sécurité : Samsung conseille d’effacer les empreintes enregistrées

Veille de veille(s)

• Le rapport hebdomadaire du 18 oct 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• Co-piller n’est pas jouer ! … la lettre hebdomadaire d’information sur les cybermenaces du Cabinet Sekoia du 18 octobre [pdf]
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 324

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD et consentement : le Conseil d’État autorise la CNIL à laisser faire jusqu’à mi-2020

Les problématiques des (r)évolutions numériques en cours

• Le dilemme de l’identité numérique
  • La Quadrature du Net s’attaque à Alicem, l’app étatique utilisant la reconnaissance faciale
• Un rapport officiel du G7 sur les cryptomonnaies souligne le besoin d’une meilleure réglementation
• Pour 115.000 euros, vous pouvez céder (à vie) les droits de votre visage à un robot humanoïde

Des nouvelles du CyberFront

• Pourquoi la 5G est aussi une rupture en matière de cyber-risques ?
  • La 5G teste les limites de la cybersécurité en Suisse
• États, banques et énergéticiens en tête des cibles des cyberattaques, une brève présentation des conclusions de l’étude Thalès/Verint publiée récemment (voir lettre du 8 oct)
• FireEye : zoom sur 5 groupes malveillants repérés en France
• Les cyberespions russes s’attaquent aux diplomates européens par stéganographie
• Les chiffres inquiétants de la cybercriminalité, c’est e Belgique. Ah bon ! Alors, ça va …
• Des cybercriminels utilsent les fichiers .wav pour pirater les ordinateurs
• Cryptominage et ransomware grippent les aéroports européens
• Dark Web: comment des pirates dérobent les bitcoins d’acheteurs de drogue
• Quelques dollars et un fer à souder suffisent pour espionner le monde entier
• Sextorsion : la nouvelle méthode de chantage
• Graboid : un ver cryptomineur qui se propage via Docker
• Phishing : une campagne usurpant les services de paiement ciblent les entreprises françaises
• Un informaticien condamné pour avoir piraté la billetterie du Hellfest

Études, enquêtes et référentiels

• Big Data : questions éthiques, une contribution de l’Académie des technologies
• La lutte contre les propos haineux en Allemagne, un doc de l’IFRI
• Usine du futur – bâtiment du futur. 12 métiers en émergence, une publication de l’APEC dans laquelle une quinzaine de pages sont consacrées au métiers de la data depuis l’intelligence artificielle jusqu’à la cybersécurité …

Séminaires – Conférences – Journées

• La confiance dans notre monde numérique peut-elle renaître ? C’est le thème du 13e colloque de l’ARCSI, l’Association des Réservistes du Chiffre et de la Sécurité de l’Information, le 26 novembre prochain.
  • La présentation du colloque par son Président, le Général Jean-Louis DESVIGNES
• Cybersécurité, la Gironde contre-attaque ! Le 20 janvier prochain, les inscriptions sont ouvertes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et santé : la problématique de l’utilisation des données
• Le Machine Learning ne peut détecter les Fake News selon une étude
• L’intelligence artificielle à pile ou faces

• Ouvrir le code-source en recherche militaire pour gagner la course en intelligence artificielle (en)

• Guerre algorithmique: le groupe de travail sur l’IA de l’armée progresse à grands pas (en)

Interrogations / Perspectives / Prospectives

• IA : ce que Gaspard Koenig et Laurent Alexandre ne comprennent pas
• Il faut réussir grâce à l’IA, pas dans l’IA (en 3+1 étapes)
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• « ANNA »: une trilogie numérique québécoise sur le thème de l’intelligence artificielle
• Comment l’intelligence artificielle nous change déjà la vie
• DeepFly3D, quand l’IA prend la mouche
• Votre chat est plus intelligent qu’une IA
• Les robots deviennent-ils plus intelligents que les humains ? La sélection d’articles de MaddyNess sur l’IA …

Santé

• Intelligence artificielle : quand le corps médical a des doutes
• L’AP-HP expérimente un technique d’IA d’aide à la détection précoce du cancer colorectal

Économie – Business

• PIA 2021 : Création d’un Consortium pour déployer la mesure Pack IA de la Région Île-de-France
• Alors que de plus en plus de portes américaines se ferment en Chine, quelles sont les options de chaîne d’approvisionnement pour ses nouveaux champions de l’IA? (en)
• Et si l’IA rendait la banque plus juste ?

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N252 – 14 octobre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 252

L’actualité cyber du 7 au 13 octobre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 octobre 2019. Un who’s who des hackers – Le Sénat publie analyse et recommandations en matière de souveraineté numérique – Trump annonce l’éradication du sida, une vidéo truquée, une démonstration des capacités de manipulation de l’information – Une analyse de la menace sur les prestataires de service et les bureaux d’étude menée par le CERT-Fr …

A(ré)écouter – A (re)voir

• « L’attaque peut venir aussi bien du coin de la rue que du bureau », l’invité de la semaine de « InformatiqueNews », un dirigeant de la Sté McAfee, la vidéo de l’interview …

Informations

• L’Europe adopte une directive pour mieux protéger les lanceurs d’alerte
• Cloud souverain : Bruno Lemaire relance Dassault Systèmes et OVH
• Tech.gouv : la DINSIC publie sa feuille de route
  • Service public numérique : une identification unifiée renforcée, parmi les enjeux inscrits dans la feuille de route de la DINSIC, il y a de la sécurité et de l’identité

Management de la sécurité de l’Information

• Thales et Verint profilent les hackers
  • Cyberthreat handbook : Thales et Verint présentent leur « who’s who » des hackers, sur le site de Thales …
  • Cyber-menaces : qui attaque qui et comment ?
  • La cyberguerre a bien débuté: derrière les cyberattaques d’ampleur se cachent le plus souvent des pays, vidéo à l’appui sur France24
  • Cyberattaques : un Français parmi les pirates les plus menaçants au monde
  • Cyberattaques: les groupes étatiques, la menace la plus forte
  • Hôpitaux, sous-traitants… les nouvelles cibles des cyberattaques
• Le cybermoi/s se poursuit avec le challenge européen de cybersécurité, l’ANSSI communique, mais le ECSC qu’est-ce …
  • Challenge européen de cybersécurité (ecsc) 2019
• Cyber Threat Intelligence appliquée : détecter et répondre aux cyberattaques [veille]
• Transformer la stratégie de gouvernance et de sécurité des données en un véritable avantage concurrentiel
• La cybersécurité, une nécessité stratégique
• La cybersécurité : Quelles sont les pratiques à adopter en entreprise ?
• Comment gérer la défense des infrastructures informatiques industrielles (1ère partie)
• Domotique et cyber-sécurité : comment protéger sa maison intelligente ?
• Normes ISO : Si nul n’est censé ignorer la loi, nul ne doit avoir à payer pour la connaître
• La protection de nos données : un business en plein essor
• L’avenir de la prévention contre la perte de données est dans le Cloud
• Ce n’est que le début des attaques par ransomwares
• Comment les ransomwares poussent à l’adoption de la cyberassurance
• Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d’exploitation mobile Android, qui déverrouille l’accès root des appareils cibles

Veille de veille(s)

• Celle qui voit midi à sa porte, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• Le géant du jeu Zynga perd 220 millions de données et 10% de cartes SIM vulnérables, la veille du Décodeur du 6 octobre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les applis mobiles pour enfants respectent-elles leur vie privée ?
• Pourquoi la « collecte de masse » des données par le fisc viole-t-elle a priori le RGPD

Les problématiques des (r)évolutions numériques en cours

• Souveraineté numérique : Les recommandations du Sénat
  • Le rapport de la commission d’enquête du Sénat publié le 1er octobre. Extrait de ce rapport, élément d’un article du « Canard enchaîné » du 2 octobre, nous apprenons qu’en 2018, 831 événements significatifs ont été recensés par le commandement de la cyberdéfense (Comcyber), soit une augmentation de l’ordre de 20% par rapport à 2017
  • L’ensemble des pièces au dossier du Sénat (comptes-rendus, infographie, dossier de presse …)
• Google suspend un programme controversé pour améliorer sa reconnaissance faciale
• Généralisation de la reconnaissance faciale dans les transports : attention danger
• Alicem : vers un lancement en novembre malgré les critiques, ALICEM cette application qui prévoit l’utilisation de la reconnaissance faciale, la presse étrangère s’en fait l’écho …
  • La France deviendra le premier pays de l’UE à utiliser une application nationale d’identification par reconnaissance faciale, une information dans le quotidien britannique « The Telegraph » (en)

Des nouvelles du CyberFront

• Le Centre de conduite des opérations du cyber-commandement de Rennes porte le nom du Commandant Roger BAUDOIN, l’initiateur d’Alan TURING à la cryptologie
  • Le dossier de presse du ministère des armées est ici
  • Rennes : au cœur de la cybervallée bretonne, au centre de toutes les attentions …
  • Comment fonctionne le Commandement de la cyberdéfense (COMCYBER)
• Contrefaçon de l’euro : lorsque l’argent européen sert à mieux lutter contre les criminels au sein du Darknet, un article de Pierre BERTHELET

• Washington va aider les Pays baltes à sécuriser leur réseau énergétique
• Chiffrement : les États-Unis accentuent la pression sur Facebook
  • Les USA demandent à Facebook de ne pas procéder au chiffrement de bout en bout de ses services de messagerie pour être en mesure de mieux protéger les enfants
• Le FBI utilise les pubs Facebook pour recruter des espions russes
• Microsoft a déclaré qu’un groupe de hackers soutenus par l’Iran a essayé de pirater un candidat à la présidentielle américaine de 2020
• Lutte contre le sida : le « deepfake » de Donald Trump déjà vu 3 millions de fois
• Bras d’honneur et insultes : une vidéo parodique « deepfake » de Matteo Renzi fait polémique en Italie
• Les supers pouvoirs du Sea Fire, le nouveau radar des cyber frégates de la Marine nationale
• Attaque à la préfecture : l’inquiétante clé USB retrouvée chez l’auteur de la tuerie
  • Contrôler plus souvent les habilitations, « multiplier les criblages »… Les pistes pour repérer les fonctionnaires radicalisés
  • Drame de la Préfecture de Police: où était la cybersécurité?
• Six importantes plateformes sociales piratées
• Le FBI tire la sonnette d’alarme à propos d’attaques qui contournent l’authentification à plusieurs facteurs et donne des recommandations
• Un nouveau malware russe espionne les communications web chiffrées

Études, enquêtes et référentiels

• Chaîne d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace du Cert-Fr, le Centre de veille et d’alerte informatique gouvernemental. C’est une information de l’ANSSI qui rappelle en même temps son rôle en matière d’analyse de la menace
  • L’ANSSI se penche sur la menace qui vise l’aéronautique
• Cybersécurité : Seules 26% des attaques sont identifiées dans les entreprises victimes d’incidents majeurs, une étude WaveStone
• Cyberattaques dans le secteur de la finance : les banques françaises sont-elles bien protégées ? l’Analyse ProofPoint
• Rapport sur les cybermenaces en France : 89 % déclarent que les cyberattaques étaient de plus en plus sophistiquées, un rapport Carbon Black en libre accès ici … https://www.undernews.fr/wp-content/uploads/2019/10/FINAL-France-Threat-Report-2019-FINAL.pdf
• 39 % des grandes entreprises européennes admettent avoir été victimes d’une cyber-attaque
• 64% des décideurs informatiques ont signalé une violation de leurs systèmes ERP au cours des 24 derniers mois, une enquête IDC (en)
• Les développeurs ne collaborent pas suffisamment avec les responsables sécurité, une étude de Trend Micro
• Les SOC internes divisent par deux l’impact financier des fuites de données selon une enquête de Kaspersky

Séminaires – Conférences – Journées

• Forum stratégique AFNOR-CLUSIF: présent et futur de l’évaluation de la cybersécurité le 15 octobre
• Le CyberCercle organise une journée sur la sécurité numérique, facteur de la transformation numérique, le 24 octobre prochain à Lyon dans le cadre de son Tour de France 2019 … petit rappel
• Monaco réunit les gardiens de la cybersécurité dans les entreprises du 9 au 12 octobre 2019

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cybersécurité : l’intelligence artificielle n’est pas l’arme fatale !
• Ce que l’intelligence artificielle apporte à l’UEM, la gestion unifiée des terminaux

Interrogations / Perspectives / Prospectives

• Extraire de la valeur des contenus non structurés grâce à l’Intelligence Artificielle (IA)

Enseignement

• Partie 1 : Effervescence autour des frameworks IA
• Panorama des principaux frameworks IA

Économie – Business

• Le Hub France IA, l’Institut Mines Telecom – Teralab, BearingPoint, Business & Decision, Capgemini, Quantmetry, SystemX créent un Consortium pour déployer le Pack IA du plan Intelligence Artificielle 2021 de la Région Île-de-France
  • Le site du PackIA …
  • Le PackIA L’Intelligence artificielle au service des PME-ETI franciliennes, le dossier de présentation
• Atos inaugure le laboratoire d’IA aux Etats-Unis
• Waymo : forte dévalorisation, doute sur la voiture autonome

10 octobre 2019. Un référentiel d’exigences à l’attention des prestataires d’administration et de maintenance sécurisées en préparation, l’ANSSI lance un appel à commentaires – Les messages du DG de l’ANSSI aux Assises de la sécurité – Les études, les enquêtes, les rapports se ramassent à la pelle en ce CyberMois d’octobre …

A(ré)écouter – A (re)voir

• Attribution … l’équipe NoLimitSecu traite cette semaine dans son podcast de l’attribution des attaques avec Ronan MOUCHOUX, sacré sujet !
• Bercy met à la disposition des entreprises une boîte à outils pour tester leur cybersécurité – 05/10
• Nouveau monde. Comment la France va utiliser la reconnaissance faciale pour permettre l’accès aux sites webs administratifs, la chronique de Jérôme COLOMBAIN sur FranceInfo
• Le Balado – 10, un podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• Piratage : la Hadopi se saborde pour mieux laisser le gouvernail à l’Arcom
• Pour sa reconnaissance faciale numérique, le gouvernement opte pour Gemalto
• L’épuisement des adresses IPv4 est désormais une réalité… et va scléroser le Net
• Thales et Airbus partenaires sur le sujet de la cybersécurité

Management de la sécurité de l’Information

• Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n’est plus pertinent… Il faut expliquer ! »
  • Assises de la sécurité 2019 : l’ANSSI veut dédramatiser la cybersécurité
  • Assises de la Sécurité 2019 : L’ANSSI demande aux RSSI de ne plus faire peur
  • Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations
  • Assises de la Sécurité – Guillaume Poupard : « 2020 sera l’année du Cyber Campus »
• Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre
• L’ANSSI s’inquiète des attaques par rebond
• Appel public à commentaires de l’ANSSI sur le référentiel d’exigences applicables aux prestataires d’administration et de maintenance sécurisées (PAMS)
• Les petites entreprises, cibles des nouvelles règles de cybersécurité aux États-Unis (en)
  • Le département de la défense américain publie son projet de certification en maturité cybersécurité (en)
• Comment l’authentification à double facteur sécurise les identifiants Active Directory
• Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers, c’est le CyberMois, la CNIL rappelle …
• Ransomware : pourquoi c’est un combat difficile, et quels changements vous devez faire, avant qu’il ne soit trop tard
• Le FBI met en garde contre les attaques qui contournent l’authentification multifacteurs
• Cybersécurité : on ne se méfie pas assez de ses objets connectés
• Téléphones mobiles et tablettes : quelle sécurité pour vos appareils ? Sur service-public.fr
• Les flash d’ingérence économique publiés par la DGSI depuis janvier 2019 sur le site de la CCI Morbihan et … un « Ingérence Économique » spécial cybersécurité

Veille de veille(s)

• [SECHebdo] 1er oct 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 22 000 communes françaises ne respectent pas le RGPD. Rappelons-nous que … la CNIL a publié un guide de sensibilisation au RGPD à l’attention des collectivités territoriales …
• Twitter a demandé vos numéros de téléphone pour plus de sécurité, puis a laissé des annonceurs s’en servir

Les problématiques des (r)évolutions numériques en cours

• 5G : l’Europe craint une flambée du piratage et de l’espionnage
• « Médecine personnalisée » : attention à la collecte massive des données
• Sécurité mobile : ces applications de santé ne sont pas bonnes pour votre téléphone ou votre vie privée
• Alicem : tout comprendre à l’app de reconnaissance faciale controversée du gouvernement
• Que font réellement les algorithmes qui dirigent nos choix sur Internet ?
• Un accord entre la Chine et la Russie soulève des inquiétudes sur la censure du Net
• Blockchain : après l’emballement, la désillusion ?

Des nouvelles du CyberFront

• Assises de la sécurité 2019 : l’ANSSI défend une sécurité numérique ouverte et positive
• Les hackers d’État les plus nuls du monde
• Le groupe Cobalt à l’origine des attaques Magecart
• Chevaux de Troie bancaires : ESET découvre que la famille de malwares Casbaneiro est utilisée pour dérober des cryptomonnaies en Amérique latine et se sert de YouTube pour son C&C
• À Hong Kong, Apple retire une application utilisée par les manifestants pour repérer la police

Matière à réflexions

• Vers un nouveau paradigme de la sécurité : la sécurité fluide
• Open source et Défense : les liaisons dangereuses sur fond d’éthique
• Données d’innovation : quelle intervention de l’Etat sur le partage des données ?

Études, enquêtes et référentiels

• Rapport mondial 2019 de LastPass sur la sécurité des mots de passe
  • La réutilisation généralisée des mots de passe en entreprise à la vie dure
• La majorité des cyberattaques pourraient aisément être contrées par les entreprises dans les conclusions d’une étude WaveStone qui est ici …
  • … Cyberattaques en France : quelle situation sur le terrain ?
  • Détection d’intrusion : les chiffres très préoccupants relevés par Wavestone
• Le nombre de violations par hameçonnage augmente en France, dans le rapport de Carbon Black
• Sondage 2019 sur le futur de la cybersécurité de Deloitte
• Accenture : Le nombre de cyberattaques a augmenté de 25% cette année
• Dans l’édition 2019 de son rapport consacré à la chasse aux cybermenaces, CrowdStrike souligne la prolifération des tactiques et des tendances malveillantes
• Les entreprises françaises sont la cible de nombreuses cyberattaques de type « Pass-the-Hash », une étude One Identity
• Le coût moyen de l’impact des violations de données d’entreprise s’élève à 1,41 million de dollars en 2019, contre 1,23 million de dollars en 2018 selon une enquête de Kaspersky
• Le Baromètre de l’expertise du numérique du Groupe Inop’s [métier]

Séminaires – Conférences – Journées

• 5ème colloque sur la cybersécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux, le compte-rendu de ce colloque organisé par l’APSSIS et qui s’est tenu en avril dernier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Attentat de Halle en direct sur internet : « Une intelligence artificielle n’est pas capable de distinguer une attaque terroriste d’un jeu vidéo »

Interrogations / Perspectives / Prospectives

• Actualité de l’intelligence artificielle du 30 septembre au 6 octobre 2019 (podcast)
• Des robots qui arrivent à lire (presque) tout seuls
• Pourquoi l’intelligence artificielle pour les entretiens d’embauche est une très mauvaise nouvelle
• Une IA développée par Microsoft est capable de comprendre des images
• L’intelligence naturelle : la science des données de l’IA
• Vous avez dit « data science »… ?

Santé

• Des intelligences artificielles aussi fiables que les médecins, vraiment ?
• Quand l’intelligence artificielle se met au service des patients diabétiques, une vidéo de CEO de la Sté Hillo

Économie – Business

• Thibault Lanxade : « IA et data, les deux piliers de l’assurance santé de demain » (Tribune) accès abonnés
• Conversational AI : la vision du chatbot par SAP

13 octobre 2019. La brigade numérique de la gendarmerie, en 5 questions – Le virus était dans la charcuterie – Notre Dame de Paris, préservez-nous des arnaques ! …

A(ré)écouter – A (re)voir

• Cybercriminalité: d’où viennent les principales menaces ? Un « Décryptage » sur RFI avec Fabrice EPELBOIN et Olivier KEMPF le 8 octobre
• Enigma, les secrets du code nazi dans « La méthode scientifique » sur France culture le 10 octobre
• Chine, tout est sous contrôle ! Dans « Envoyé spécial » sur France2 le 10 octobre

Informations

• IBM et McAfee créent une alliance open source dans la cybersécurité
  • IBM et McAfee lancent l’Open Cybersecurity Alliance
• Les codes sources des logiciels du secteur public publiés
• L’OCDE dévoile les contours de sa future taxe GAFA

Management de la sécurité de l’Information

• Assises de la sécurité 2019 : vers un référentiel pour les prestataires de services IT
  • Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive !
  • Assises de la sécurité : « Le piège, c’est de s’enfermer entre nous »
  • Assises de la sécurité 2019 : les cybermenaces concernent tout le monde !
  • Les assises de la sécurité 2019 : expliquer et sensibiliser à la sécurité
  • Cybersécurité : à Monaco, des Assises sous le signe de la détection des menaces
• La cybersécurité : un sujet majeur en 2019
• Sécurité informatique : le gendarme bancaire européen tire la sonnette d’alarme
• Le CAC 40 intègre (enfin) le cyber dans ses rapports annuels
• Pourquoi la sensibilisation et la proactivité sont-elles essentielles à la visibilité des identités machine ?
• Windows 10 : la mise à jour automnale arrive, à quoi s’attendre ?
  • 9 failles critiques corrigées par Microsoft en octobre 2019
• Pourquoi Wannacry terrorise toujours autant les responsables informatiques
• 4 conseils pour réduire les complexités de cybersécurité et gérer les risques
• Ransomware : 7 cas d’attaque récentes au crible, un dossier Le MagIT
• Windows Lance L’Alerte : 4 700 Appareils Sont Compromis Chaque Jour

Veille de veille(s)

• Le rapport hebdomadaire du11 oct 2019 du NCSC, le Centre national de cybersécurité britannique (en)
• Ouzbek et Opsec sont dans un bateau, Opsec tombe à l’eau … la lettre hebdomadaire d’information sur les cybermenaces du Cabinet Sequoia du 4 octobre [pdf]
• Revue d’actualité de la semaine du 02 octobre du CERT WaveStone
• La Veille cyber hebdomadaire N.251 est en ligne, un retour sur la semaine du 30 septembre au 6 octobre 2019, sans oublier son extrait dédié à l’intelligence artificielle
• La Lettre cybersécurité de CGI Business Consulting d’octobre est en ligne
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 323

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : texte, signification, rôle de la Cnil… un rappel
• Pourquoi la « CNIL irlandaise » est le centre névralgique de la protection des données personnelles
• « Open Data » des décisions de jurisprudence : les enjeux d’un sujet encore en gestation

Les problématiques des (r)évolutions numériques en cours

• Fake news, manipulations… Il est urgent de sécuriser les réseaux sociaux
• Amazon : quand des humains se cachent derrière les caméras de surveillance

Des nouvelles du CyberFront

• La brigade numérique de la gendarmerie en 5 questions
• Que font vraiment nos espions ? Des agents du renseignement racontent leur métier, dans le contexte de l’ouverture prochaine (15 octobre) de l’exposition Espions à la Cité des Sciences et de l’Industrie
• L’UE veut une stratégie « musclée » contre la « désinformation russe »
• L’OTAN et le Japon intensifient leur dialogue dans le domaine de la cyberdéfense
• Secu-interieure: Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
• Face aux cybermenaces, le directeur de la NSA veut muscler la défense américaine
• Le département de la Défense des États-Unis dévoile son deuxième programme de prime au bogue « Hack the Army » (en)
• Comment Turcs et Kurdes utilisent les réseaux sociaux pour défendre leur opinion sur l’offensive en Syrie
• En Côte d’Ivoire, les cyber-arnaqueurs se réinventent au gré des nouvelles technologies
• Les Etats-Unis veulent que Facebook aménage un accès à la police dans les conversations chiffrées
• Notre Dame de Paris : élan de solidarité et arnaques en tout genre
• Ransomware : comment Fleury Michon a évité de se faire charcuter
  • Fleury Michon : histoire d’une crise de cybersécurité qui a bien tourné
• Impots.gouv : un faux site web vole vos données bancaires
• Des pirates russes ont modifié Chrome et Firefox pour espionner les connexions sécurisées
• Cybersécurité: la brèche chez TransUnion témoigne du risque des attaques de tiers
• Excédé par Apple, un chercheur en sécurité rend publique une faille de sécurité de macOS
• Comment Edward SNOWDEN a réussi à berner la NSA
• En cédant à la volonté chinoise, Apple s’assoit sur ses principes

Matière à réflexions

• Cyberguerre : l’escalade de la violence est-elle une fatalité ?

Études, enquêtes et référentiels

• Cadre de gestion des risques du NIST: Comment il peut aider le gouvernement fédéral à renforcer la cybersécurité (en)
  • Cadre de gestion des risques pour les systèmes d’information et les organisations: une approche du cycle de vie du système pour la sécurité et la confidentialité (en) [pdf]
• Etude Proofpoint – Cybersécurité : le secteur de la santé en état d’alerte
• Du matériel médical menacé de piratage par une série de failles informatiques

Séminaires – Conférences – Journées

• 7e RPCyber organisé par le CyberCercle le 7 novembre prochain
• Géopolitique du risque. Technologie et responsabilité, l’agenda d’un séminaire organisé par l’École Nationale Supérieure (ENS) jusqu’au 18 décembre. Prochain rendez-vous le 16 octobre … les risques cyber

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle pour des applications militaires (en)
• La DARPA envisage des outils d’intelligence artificielle pour anticiper les cyber-vulnérabilités au stade de la conception (en)
• Un nouveau document de l’ISF tente de démystifier l’IA dans le domaine de la sécurité de l’information (en)
• Le MIT veut utiliser le machine learning pour traquer les cybercriminels
• L’IA menace-t-elle la liberté individuelle ? Dans « La grande table des idées » sur France culture le 25 sept dernier
• La Méthode scientifique : “La France : premier pays d’Europe à généraliser la reconnaissance faciale”
  • Obligation, sécurité, compatibilité : le point sur Alicem, le système de reconnaissance faciale du ministère de l’Intérieur

Interrogations / Perspectives / Prospectives

• IA : la fin de l’individu, audio d’un entretien avec Gaspard KOENIG
• Formation, sécurité, compétitivité… : Poutine veut devenir le maître du monde avec l’IA
• La Russie se lance dans la course à l’intelligence artificielle
• Intelligence artificielle : peut-on se passer des Gafam ?
• De quelles façons l’intelligence artificielle se sert-elle des neurosciences ?
• Intelligence artificielle : combattre les biais des algorithmes
• Pour progresser, l’IA doit apprendre à se demander « Pourquoi? »
• Intelligence artificielle : un superordinateur simule un réseau de 77.000 neurones en temps réel

Enseignement

• Le machine learning est-il l’avenir de l’Homme ? Un MOOC sur OpenClassRoom, 30mn, facile (!)

Économie – Business

• Quelles sont les villes les mieux préparées à l’IA ?
• La fabrique d’intelligence artificielle, près de chez vous bientôt (en)
• Pays-Bas : Investissement de 2 milliards d’euros dans l’intelligence artificielle
• Montréal, nouvelle Silicon Valley de l’intelligence artificielle, accès abonnés

Événements – Livres / Rapports / Études …

• France is AI revient le 23 octobre pour sa 4e édition
• L’IA inspire intrigue, peur et confusion, mais les organisations doivent réduire les risques inhérents, afin de sécuriser leurs propres systèmes intelligents, d’après un nouveau rapport du Forum sur la sécurité de l’information ISF
• Intelligence artificielle. Analyse canadienne des stratégies des pays de l’Est asiatique (en), une étude de la Fondation canadienne Asie-Pacifique [pdf]
• Booster ses atouts concurrentiels avec l’intelligence artificielle. De l’expérimentation à la commercialisation, une étude MicroSoft (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N251 – 07 octobre 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 251

L’actualité cyber du 30 septembre au 6 octobre 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1^er octobre 2019. Le Mois de la Cybersécurité est ouvert – La chasse à la fraude fiscale sur le web va-t-elle bientôt ouvrir ? Un ransomware fait des ravages dans les appareils auditifs danois, comment ? Des malwares garantis sans fichiers malveillants …

A(ré)écouter – A (re)voir

• Dans les coulisses de l’ANSSI, l’agence de cybersécurité française, un reportage de la rédaction de France culture du 1er octobre
• SIMJacker au micro de l’équipe NoLimitSecu cette semaine avec Benoît MICHAU; mais, de quoi s’agit-il …
  • SIM Jacker, la nouvelle arnaque au SMS

Informations

• Impôts : le gouvernement se prépare à surveiller les réseaux sociaux pour repérer les fraudeurs
  • Le fisc souhaite « collecter en masse » les données sur Facebook et Leboncoin pour traquer les fraudeurs
  • Projet de loi de finances 2020 : publication de l’avis de la CNIL sur l’expérimentation permettant la collecte de données sur les plateformes en ligne
  • La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale
• Des chercheurs inventent une alternative low-cost au Bitcoin, une alternative proche du zéro-énergie est possible …
• Quelles sont les utilisations pratiques de la blockchain ?

Management de la sécurité de l’Information

• Le Cybermoi/s s’ouvre en France : qu’est-ce que c’est ?
  • Le cybermoi/s commence maintenant ! l’occasion de parler de votre cybersécurité
  • En octobre, j’agis pour le Cyber Mois – Quoi de neuf cette semaine ? l’information de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
  • Octobre, le mois de la cybersécurité ! Sur le site du CCB, le Centre de Cybersécurité Belge
  • Luxembourg – Le ministère de l’Économie est le coordinateur local du mois européen de la cybersécurité
• La Charte pour un Internet libre, ouvert et sûr mise en ligne par la DGE, la Direction Générale des Entreprises
• Quand la cyberassurance se fait prescripteur
• Cybersécurité, humains et résilience
• Comment savoir si un site Internet est fiable?
• Pourquoi parle-t-on d’un « bug » pour désigner un problème informatique ?
• Sauver la sauvegarde, à l’usage des DSI, un article de Cédric CARTAU
• Migration vers le Cloud : 10 questions pour éviter la catastrophe en une infographie
• Cybersécurité : Office 365 intègre la solution de Mailinblack

Veille de veille(s)

• Celle qui paiera pas, la NewsLetter techno-juridique de la semaine du Cabinet Aeon…
• Infonews Hebdo 30/09 … Cloud inutilisé, ANSSI, Windows 10, Google, Bourse, IBM, Z Event … la veille d’Informatique News en vidéo
• La newsletter hebdomadaire Threat Landscape d’Intrinsec du 1er octobre
• Airbus attaqué et l’ONG Cyberpeace pour défendre la cyberpaix, la veille du Décodeur du 29 septembre 2019

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : Seule une entreprise sur trois est conforme, et voici pourquoi
• Collecte de données: une case cochée par défaut ne vaut pas consentement, dit la justice de l’UE

Les problématiques des (r)évolutions numériques en cours

• Les fausses informations, bots ou trolls n’ont jamais été aussi nombreux
• La liberté d’expression des lanceurs d’alerte : julian ASSANGE dans l’affaire Wikileaks, une analyse juridique …
• La manipulation des médias sociaux en tant qu’instrument politique se propage (en)

Des nouvelles du CyberFront

• Washington sanctionne des Russes pour avoir tenté d’influencer l’élection de 2018
• Comment un Ukrainien et sa fille ont monté un réseau Facebook pro-Trump géant
• L’Iran craint des représailles matérielles ou cyber contre sa production de pétrole
• L’espion présumé de la Gendarmerie Royale du Canada possédait un grand nombre d’ordinateurs cryptés
• Longueuil visée par un virus informatique, un mail et …
• Darknet : la police allemande ferme un datacenter dans un bunker ultrasécurisé
  • La police allemande démantèle le « Cyberbunker », un important datacenter illégal
• Suisse – l’acquisition des drones israéliens est risquée
  • La controverse autour des drones chinois en cinq questions
• Espionnage chez Airbus ? ZATAZ vous montre trop de possibilités !
• Après WannaCry, le groupe de hackers nord-coréens Lazarus prend pour cible les guichets automatiques
• Gandcrab : un départ à la retraite comme écran de fumée
• Rheinmetall : un ransomware perturbe la production d’un important fabriquant d’armes
  • Des cyberattaques frappent des entrepreneurs de la défense en Europe et en Amérique du Nord (en)
• Phishing – Les faux sites bancaires envahissent la Toile, une information de l’Association de consommateurs UFC-Que Choisir
• Hadopi : près de 500 000 mails d’avertissement anti-piratage ont déjà été envoyés en 2019
• Panne informatique majeure dans cinq hôpitaux de Montréal
• Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars
• William Demant : très lourde facture pour la cyberattaque
• Nodersok et Divergent : des malware garantis sans fichiers malveillants
• Incendie de l’usine Lubrizol à Rouen : un faux communiqué circule, la préfecture envisage de porter plainte

Matière à réflexions

• Que reste-t-il de la vie privée en 2019 ?
  • François Sureau : « Nous nous sommes déjà habitués à vivre sans la liberté », accès abonnés

Études, enquêtes et référentiels

• Les entreprises accordent la priorité à la cybersécurité par dessus tout, selon un rapport d’Optiv Security
  • Le rapport d’Optiv Security est ici … (en)
• Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données, une étude BitDefender
  • Cybersécurité : des attaques trop souvent non détectées
• 99 % des erreurs de configuration dans le cloud public ne sont pas signalées, un rapport McAfee
• Des logiciels malveillants cachés dans des réseaux de diffusion de contenu légitimes, un rapport WatchGuard, la sécurité sur internet au 2e tr 2019
• Les entreprises du CAC 40 exposées à la fraude par email, par Loïc GUEZO

Séminaires – Conférences – Journées

• On ne dîne pas avec le diable même avec une longue cuillère … négocier avec un hacker ou pas ? c’est le thème du prochain Lundi de la Cybersécurité du 21 octobre présenté dans la lettre mensuelle de Gérard PELIKS
• Milipol 2019, 3 journées de conférences les 20/21/22 novembre prochains
• SICW (Singapore International Cyber Week) : en visite officielle à Singapour, l’ANSSI renforce ses partenariats à l’international
• 8e Congrès national SSI Santé de l’APSSIS : le rendez-vous de la cybersécurité en santé, un communiqué de l’Association pour la sécurité des systèmes d’information en santé

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle : un nouveau type de cybercriminalité utilise la voix de ceux à qui elle s’attaque, un article de Jean-Paul PINTE
• La Chine dévoile une caméra de 500 mégapixels dotée d’IA capable d’identifier un seul visage parmi des dizaines de milliers de personnes, faisant craindre une répression accrue des libertés civiles
• Une Contribution à la recherche sur la détection Deepfake de Google (en)

Interrogations / Perspectives / Prospectives

• L’audition de Bertrand PAILHES, coordonnateur national de la stratégie d’intelligence artificielle, par lOPECST, l’Office Parlementaire d’Évaluation des Choix Scientifiques et Techniques du Sénat le 26 septembre 2019, la vidéo …
• Podcast: l’actualité de l’intelligence artificielle du 23 au 29 septembre
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
• « l’IA est une nouvelle ingénierie du pouvoir », un interview de Kate CRAWFORD cofondatrice de l’AI New Institute
• Jusqu’où l’IA va-t-elle automatiser la gestion de projet ?

Santé

• L’intelligence artificielle au secours de la rétine
• Les CHU : fer de lance de l’IA en santé ?

On n’arrête pas le progrès

• Des chercheurs développent un robot racleur pour découper le fromage à raclette

Événements – Livres / Rapports / Études …

• Conférence Apsara : Alibaba Cloud présente 85 produits et fonctionnalités pour faciliter l’accès à l’IA sur son cloud

3 octobre 2019. De nouveaux outils de protection de Google – Le socle de la Cyberdéfense français à Rennes – Cybersécurité, une aide aux PME pour mieux se protéger …

Management de la sécurité de l’Information

• Créateurs et dirigeants d’entreprises : quelles règles de cybersécurité appliquer ? Bercy communique et propose un espace d’auto-diagnostics en ligne à l’attention des entreprises
• 1,2,3 cyber un jeu de société pour sensibiliser les 11-14 ans aux risques internet et aux bonnes pratiques à observer
• Un Office 365 sécurisé, une perle rare ?
• La Banque de France recrute 100 spécialistes IT : inscrivez-vous au jobdating du 16 octobre à Paris
• Les nouveaux défis de la collecte de l’information stratégique dans le cyberespace
• Une Conversation avec Annick RIMLINGER, directrice du développement de la sûreté de l’APAVE
• Avec Checkup intégré à Chrome, Google veut vous protéger définitivement contre le piratage de compte
• Pourquoi Google Chrome vous alertera bientôt sur la sécurité de sites censés être sûrs
• Google Maps : le mode Incognito est disponible sur Android, téléchargez l’APK
• Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés
• Telegram: utilisé pour exfiltrer des données
• Une série d’erreurs OpSec dévoile les rouages internes d’un groupe de hackers ayant infecté plus de 800 000 personnes en Russie et mis la main sur plusieurs millions d’euros
• Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares
• Faille DoorDash : un manque de sécurité des accès des fournisseurs tiers
• Les données sont notre plus grand atout, alors pourquoi n’arrivons nous pas à les trouver ?
• Le CLUSIF et Cybermalveillance.gouv.fr ont le plaisir de vous annoncer le lancement du nouveau kit de sensibilisation dans sa version complète !
• Mois de la cybersécurité 2019: les citoyens belges sont priés de signaler les e-mails de phishing (en)
  • Relax. Réfléchissez à deux fois avant de cliquer sur un lien, le Centre de cybersécurité belge communique avec le matériel de campagne » qui va bien pour servir l’action de sensibilisation (dépliant, bannière, message signature de courrier, dépliant…
  • Ne laissez pas des ransomware paralyser la Belgique!

Veille de veille(s)

• La Veille cyber hebdomadaire N.250 est en ligne, un retour sur la semaine du 23 au 29 septembre  2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les registres d’état-civil, un rappel des bonnes pratiques de protection à l’attention des collectivités locales
• Cookies et RGPD : une case cochée par défaut n’est pas un consentement valable
• Certification CNIL des DPO : objectif manqué ?, retour d’un certifié …
• Amende contre Facebook: la FTC américaine transformée en « super CNIL »
• RGPD et preuve de la contrefaçon en ligne : retour sur la jurisprudence « Mile High Distribution/Orange », une analyse juridique

Les problématiques des (r)évolutions numériques en cours

• Quel équilibre entre protection des données de santé et innovation médicale ?
• Exclusion numérique : ces Français qui souffrent d' »‘illectronisme »
• A Toronto, la « ville Google » en quête d’une gouvernance de ses données numériques

Des nouvelles du CyberFront

• Cyberdéfense. La ministre des Armées en visite jeudi à Rennes
  • Lutte informatique. Le socle de la cyberdéfense française s’installe à Rennes
  • Cyberdéfense : la France continue de se cyber-muscler
  • L’armée française ouvre une deuxième « Cyber Factory » à Rennes, accès abonnés
• Cyberdéfense: La France veut aider ses PME à mieux se protéger
• La piste d’un fonds stratégique pour les start-up du renseignement et de la défense, un entretien avec le directeur du GICAT
  • Ces pépites du renseignement et de la défense poussées dans les bras étrangers
• L’ANSSI et le japonais NISC (National center of Incident readiness and Strategy for Cybersécurity ) signent leur premier accord de coopération
• L’arme secrète russe contre les élections américaines de 2020 révélée dans un nouveau rapport sur la cyberguerre
• Nouvelles sanctions américaines : Moscou promet de répliquer
• Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique. Ces hôpitaux ont vu la capacité d’utiliser leurs systèmes informatiques limitée par l’attaque
• Le récit par Schneider Electric de Triton, l’attaque qui a fait trembler l’industrie
• Airbus frappé par une série de cyberattaques contre des fournisseurs, les pirates ayant ciblé les VPN qui lient ces derniers au constructeur aéronautique, selon des sources de sécurité
• Free : un phishing plutôt esthétique vise les internautes, signé d’une fausse directrice de l’opérateur
• Les pédophiles font leur nid sur le Web
• Google risque gros pour avoir espionné des iPhone britanniques
• Thomas Cook: Un cabinet de sécurité met en garde contre les fraudeurs en ligne (en)
• Mots entre amis : fuite de données massive pour le jeu mobile de Zynga

Matière à réflexions

• Les cyberarmes « menacent l’existence même de l’humanité » selon l’ancien président de l’entreprise RSA

Études, enquêtes et référentiels

• En 2019, 38% des entreprises du Fortune 500 n’ont pas de RSSI, une étude BitGlass
• Sauvegarde : les nouveaux entrants sont plus efficaces, dit Forrester Wave

Séminaires – Conférences – Journées

• Cyber & business, dangers et opportunités, une journée d’information à Mérignac (33) le 8 octobre
• Vol de données et ransomware : pourquoi et comment négocier avec un hacker ? Au prochain Lundi de la Cybersécurité du Cercle de l’intelligence économique du Medef92 avec l’Université Paris Descartes le 21 octobre 2019
• L’Humain, acteur de la cybersécurité sur Terre et sur Mer, un colloque à La Rochelle les 15/16/17 octobre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale pour cet extrait de l’article « … Elle note aussi qu’en l’état, le texte de loi ouvre la porte à des procédures d’intelligence artificielle dite « auto-apprenante », ce qui « soulève des enjeux particuliers en matière de protection des données »
• L’intelligence artificielle de Microsoft génère de faux commentaires sur le web

Économie – Business

• Intelligence artificielle : lancement du Pack IA et du Challenge « IA for Industry »

Enseignement

• Tout pour bien démarrer dans l’intelligence artificielle (Partie 5) – Deep Learning, les 4 premières parties sont accessibles à partir de ce tutoriel.

6 octobre 2019. La reconnaissance faciale pour accéder aux services publics en ligne – Le bâtiment de la cyberdéfense française à Rennes, inauguré par la ministre – Un interview du commandant de la cyberdéfense dans un média étranger – Des hôpitaux français victimes de ransomwares …

A(ré)écouter – A (re)voir

• George ORWELL au présent, sur France culture le 4 octobre
• Interview de Nicolas ARPAGIAN sur la … cybersécurité, dans le cadre du Salon Investir Day, le 3 octobre
• « Le monde selon Amazon » : plongée au sein de l’entreprise tentaculaire, un entretien sur TV Monde avec Benoît BERTHELOT, auteur d’un ouvrage sur le sujet, pour introduire le sujet diffusé le 8 octobre sur France5, une édifiante plongée dans les entrailles du plus grand magasin du monde
• Découvrez « Le Prisonnier Quantique », le jeu de science-fiction fait par des scientifiques, un jeu créé par le CEA pour la science et la technique, en libre accès ici … https://prisonnier-quantique.fr/index.html
• [Vidéo] Administrateur réseaux, découvrir un métier avec Sud-Ouest

Informations

• IA, base de données, génétique et données de santé : ce que dit le projet de loi bioéthique
• Eutelsat va déployer une constellation de 25 nano-satellites dès 2020 pour mieux connecter l’IoT
• Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTPS
• Des hackers veulent une « société parallèle », où l’on paie en bitcoins

Management de la sécurité de l’Information

• Le site de la cyberdéfense sur le portail du ministère des armées
• Prendre tout le bénéfice des évaluations de sécurité, tests d’intrusion, simulations d’attaques, recherche de vulnérabilités …
• La FDA (Food and Drug Administration) alerte sur des failles critiques sur des équipements médicaux
• Cybersécurité : les mots pour comprendre, « CCI France a élaboré un petit lexique de la cybersécurité »
• Une étude Trend Micro met en lumière les principaux obstacles à la bonne mise en œuvre de l’approche DevOps
• Bien sécuriser les API, le nouveau Graal des entreprises ?
• Technique – PowerShell : usages offensifs et opportunités défensives [3/3]
• SIMJacker : piratage de la carte SIM de votre téléphone, l’analyse Kaspersky
• Un Gif permettait de récupérer la galerie d’images de n’importe quel utilisateur de WhatsApp
• Android : une faille zero-day est utilisée pour prendre le contrôle des smartphones
• Kaspersky découvre un malware capable de déchiffrer les données

Veille de veille(s)

• Let’s talkabout threats,baby… la lettre hebdomadaire d’information sur les cybermenaces du Cabinet Sequoia du 4 octobre [pdf]
• Le rapport hebdomadaire du 4 oct 2019 du NCSC, le Centre national de cybersécurité britannique

Les problématiques des (r)évolutions numériques en cours

• Alicem : la reconnaissance faciale imposée à tous dès novembre ?
  • Alicem, l’identité numérique par reconnaissance faciale, activée dès novembre en France
  • Alicem, la première solution d’identité numérique régalienne sécurisée, sa présentation par le ministère de l’intérieur
  • La délibération de la CNIL d’octobre 2018
  • Alicem : faut-il se méfier de l’appli du ministère de l’Intérieur ?
  • Alicem: pourquoi l’application de reconnaissance faciale du gouvernement fait débat
  • La reconnaissance faciale en France : un danger pour les libertés individuelles ? Vidéo d’un débat sur RT France
  • Reconnaissance faciale : La Quadrature du Net attaque le décret ALICEM
• Transformation numérique : un salarié sur trois se dit « dépassé » par la technologie

Des nouvelles du CyberFront

• Inauguration du premier bâtiment du commandement de la cyberdéfense du ministère des Armées
  • Discours de Florence Parly, ministre des Armées, à l’inauguration du premier bâtiment du commandement de la cyberdéfense du ministère des Armées
  • Défense : le commandement cyber prend ses quartiers à Rennes, le communiqué de l’AFP
  • Trois facettes du bastion de la cyberdéfense inauguré à Rennes
  • La ministre des Armées confirme le statut particulier de Rennes dans la cyberdéfense
  • L’armée française délocalise son QG cyber à Rennes, accès abonnés
• Le nouveau « chef d’orchestre » français de la cyberdéfense parle de représailles et protège l’industrie, interview du Général TISSEYRE par un média étranger (en)
• Pourquoi la deep-tech Cailabs est protégée par le ministère des Armées
• Aleph Networks, le Google du dark Web qui veut rester français
• CyberPeace Institute ou la naissance des casques-bleus du cyberespace
• La justice européenne ouvre la porte à la censure automatisée des contenus haineux
• Hôpitaux, écoles, services publics … les ransomwares déferlent sur les États-Unis
  • Un rançongiciel paralyse 3 hôpitaux en Alabama, sur le portail d’accompagnement cybersécurité des structures de santé (en France aussi, voir plus bas)
• L’Irak bloque Facebook, Twitter, WhatsApp, et Instagram, ferme Internet, alors que les manifestants protestent contre le chômage, la corruption et la médiocrité des services publics, selon NetBlocks
• Le gouvernement du Québec aura son centre de cyberdéfense
• L’hébergeur de dizaines de Botnets IoT arreté par la police hollandaise
• Apple bannit une application qui trace les manifestations et les activités de la police à Hong Kong, sous prétexte d’illégalité, à tort ?
• Nouvelle offensive contre le chiffrement des communications
  • « Facebook ne doit pas chiffrer ses services de messagerie sans s’assurer qu’il n’y a aucune réduction de la sécurité des utilisateurs » d’après des responsables US, UK et australiens
  • Les Etats-Unis veulent que Facebook aménage un accès à la police dans les conversations chiffrées
• Attaque à la préfecture de police de Paris : cinq questions autour de l’habilitation secret-défense de l’assaillant
• Appels frauduleux au nom d’Intermarché, ZATAZ a téléphoné
• Région Centre : deux hôpitaux ont été victimes d’une cyberattaque
  • Cyberattaque à l’hôpital de la Tour Blanche, à Issoudun, dans l’Indre
• Espagne : Un hacker bloque le site web d’une mairie et exige une rançon en bitcoins
• Deux universités britanniques lancent un Centre de formation doctorale en cybersécurité (en)
• Quand des cybercriminels spécialistes en désinformation proposent leurs services à des entreprises
• La blockchain, une arme contre la contrefaçon dans le luxe

Matière à réflexions

• Un algorithme peut-il définir qui je suis?
• La cyberguerre peut-elle être réglementée? (en)
• Intelligence artificielle, photonique et informatique quantique vont produire une puissance cognitive inimaginable

Études, enquêtes et référentiels

• Accessibilité numérique : la quatrième version du RGAA est publiée !
• Les entreprises laissent leurs appareils connectés à la merci des menaces pesant sur la cybersécurité, révèle nCipher Security

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et cybersécurité : protéger dès maintenant le monde de demain, une publication WaveStone
• Comment l’IA intercepte les e-mails de phishing même lorsque nous mordons à l’hameçon
• Les angles morts de l’IA peuvent aider à protéger la vie privée (en)
• IA, base de données, génétique et données de santé : ce que dit le projet de loi bioéthique
• Cette intelligence artificielle lit les politiques de confidentialité à votre place
• Trois menaces posées par les deepfakes que la technologie ne résoudra pas (en)

Interrogations / Perspectives / Prospectives

• L’écosystème de l’IA en France, accessible en HD et plein écran
• Intelligence artificielle : le Think Tank « Le Cercle de la Donnée » présente 12 propositions pour une meilleure utilisation de la donnée
  • Intelligence artificielle : Décider en toute connaissance de données, l’étude en question
• En France, 10% des emplois pourraient disparaître à l’ère de l’intelligence artificielle
• L’intelligence naturelle : la science des données de l’IA

Santé

• Intel veut réparer la colonne vertébrale des paralysés grâce à l’IA

Événements – Livres / Rapports / Études …

• Un cadre de référence pour élaborer une stratégie nationale en intelligence artificielle, une étude du World Economic Forum (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.