Veille Cyber N138 – 17 juillet 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 138

Alors, quoi de neuf dans l’actualité cyber de la semaine du 10 au 16 juillet 2017 …

Pas de cyberattaque de portée mondiale à se mettre sous la plume, même si Petya or NotPetya fait toujours sujet, notamment au micro de l’équipe de NoLimitSecu.

Mais ceci ne signifie pas pour autant que la semaine a été ennuyeuse, non …

… la souveraineté, la préservation de la vie privée, la géolocalisation, la neutralité du net, les perspectives en intelligence artificielle, la responsabilité des voitures autonomes, le futur (inquiétant?) de l’identification des individus, les accès aux messages chiffrés, ces projets de connection à nos cerveaux … les questions majeures posées par les (r)évolutions en cours ont occupé l’espace cette semaine.

Les quelques articles retenus sont autant d’invitations à approfondir un sujet ou un autre comme cette lettre vous le propose.

Ces problématiques donc, mais pas seulement. Alors…

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

11 juillet 2017. Hôpitaux, le gros piratage n’a pas eu lieu, pas encore – Trump et Poutine, une rencontre cyber sans suite – La Chine privée de VPN en 2018 …

A(ré)couter – A (re)voir

• Nos libertés et notre souveraineté sont-elles menacées ? Un débat du Figaro sur la cybersécurité
• NotPetya, la cyberattaque mondiale au micro de l’équipe de NoLimitSecu cette semaine
• Petya/NotPetya : retrouvez notre webinaire l’1FO Le Direct-IT
• Les Ateliers du Hack des Anonymous sur YouTube, une série de vidéos comme … L’atelier 1/5 Cyber attaque Petya …

Informations

• La demande pour des professionnels de la cybersécurité progresse de plus en plus vite
• La lettre de veille N.137 est en ligne, un retour sur la semaine du 3 au 9 juillet 2017
• La NewsLetter cybersécurité semaine 26 du Cabinet ADACIS
• Nouveau Conseil d’administration, nouveau bureau de l’AFCDP, l’Association Française des Correspondants à la protection des données personnelles
• TRUMP abroge le projet de visa spécifique pour les start-up
• Cette mémoire cache virtuelle pourrait rendre les processeurs bien plus performants, les chercheurs ont trouvé …

En management de la sécurité de l’Information

• Les règles d’or de la cybersécurité du dirigeant du Syntec Numérique …
• Dans les hôpitaux français, « le vrai, gros piratage n’a pas encore eu lieu »
• Le Cloud reste une boîte noire pour les RSSI
• Recommandations concernant l’utilisation de scanners de correctif Windows, sujet du bulletin hebdomadaire du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• La crise cyber et ses victimes collatérales
• Gouvernance : le risque cyber prend du poids (#organisation)
• Hébergement Web : retour sur l’incident du 29 juin 2017, le communiqué de l’hébergeur OVH
• Rapport d’incident complet de Gandi.net news
• La sécurité du Cloud : une question épineuse et (finalement) onéreuse
• Saucs.com, une plateforme d’information sur les vulnérabilités informatiques …
• La saturation d’alertes des solutions de protection est un casse-tête pour les professionnels de la sécurité
• L’adresse IP en BD
• RGPD – Transformer les contraintes en opportunités pour les entreprises

Les problématiques des (r)évolutions numériques en cours

• Cyberattaque : les centrales nucléaires françaises sont-elles en sécurité ?
  • Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie
• Géolocalisation : avec SnapMap, Olivia sait exactement où est Alix
• La presse américaine veut s’unir face à FaceBook et Google
• Patients et professionnels de santé inégaux face aux outils de la santé connectée
• Wi-fi public : les utilisateurs toujours aussi laxistes

Des nouvelles du CyberFront

• Les députés français sont-ils assez protégés contre les attaques informatiques ?
• « J’ouvrais les caméras, les micros, je pouvais voir ce qu’ils tapaient », le témoignage d’un hacker pour le compte de la DGSI
• Observations de la CNIL sur le projet de loi renforçant la sécurité intérieure et la lutte contre le terrorisme, le communiqué de la Haute autorité …
  • Projet de loi antiterroriste : la CNIL veut plus de garde-fous
  • La CNIL critique le projet de loi sur la sécurité publique et les atteintes au chiffrement
  • La CNIL vexée de ne pas avoir été consultée
• Donald TRUMP annonce avoir discuté avec Vladimir POUTINE de la création d’une unité de sécurité informatique, sur le site FrenchChina
  • TRUMP renonce à son unité de cybersécurité avec POUTINE
  • L’illusoire unité de cybersécurité TRUMP-POUTINE
  • Après avoir vu POUTINE, TRUMP a proposé de travailler sur le cybersécurité avec la Russie(mais il a vite changé d’avis)
  • La rencontre entre TRUMP et POUTINE : toute une histoire pour rien (en)
• Cyberattaques contre l’écosystème des centrales nucléaires américaines
• « Nous fournissons de nouveaux équipements de cybersécurité à l’Ukraine », le secrétaire général de l’OTAN lors d’une conférence de presse
• Étudiants disparus au Mexique : les experts internationaux ciblés par un logiciel espion
• Bouclier d’or : La Chine va bloquer les VPN dès février 2018
• Les avions insensibles aux cyber-attaques, sans point d’interrogation à la fin du titre
• Les virus WannaCry et Petya « n’étaient qu’une répétition », d’autres attaques arriveront, la prévision sur SputnikNews
• Cyberattaques : la facture grimpe pour les groupes touchés
• Une clé de déchiffrement pour Petya … mais pas pour NotPetya
• Swift joue la transparence contre les cybermenaces
• Une nouvelle livraison de « liens de sécurité »  du site Wawaseb , la livraison 186
• Antiterrorisme : la police, légitime pousse-au-crime sur le réseaux ?
• Nintendo Switch : des hackers mettent la main sur le kernel, le noyau du système d’exploitation …
• Des cyberattaques étrangères régulières sur les infrastructures critiques européennes (en) sur Reuters

Matière à réflexions

• L’avenir de l’intelligence artificielle est-il … inévitable ? (1/2) : l’intelligence, du service à l’oppression
• Pour l’ancien chef du GCHQ, le service de renseignement britannique, les backdoors sont une menace pour tous (en)

Études, enquêtes et référentiels

• L’analyse de NotPetya entre rançongiciel, attaque et malversations sur 16 pages, au format pdf, sur GitHub …
• Les nouveaux conseils du NIST (National Institute of Standards and Technology ) pour aider les organisations à mieux évaluer les risques et évaluer les ressources
• Le rapport d’activité 2016 de la Commission d’Accès aux Documents Administratifs (CADA)

Séminaires – Conférences – journées …

• CyberHack – Acte 4 le 21 septembre à Toulouse et Issy-Les-Moulineaux
• Forum Strategia : un premier séminaire dédié aux chaires cyber

13 juillet 2017. La DGSE recherche des « supergeeks » – Daesh recule aussi sur le web – Mon cerveau intéresserait l’armée américaine …

A(ré)couter – A (re)voir

• Un reportage sur la Nuit du Hack 2017, sur YouTube

Informations

• Géolocalisation : tout n’est pas possible ! analyse juridique sur le site de Force ouvrière
• A quoi servent les chatbots en une infographie
• Eugène Kaspersky, entre le marteau et l’enclume
• La ville de Jinan va lancer un réseau de communication quantique

En management de la sécurité de l’Information

• Les études d’impact, nouveauté du Règlement général sur la protection des données (RGPD), encore que l’article 34 de la loi de janvier 1978 révisée …
• RGPD – Le délégué à la protection des données : un rôle essentiel
• RGPD – Votre collectivité sera-t-elle prête pour 2018 ? un dossier sur la GazetteDesCommunes
• RGPD – 1 an de travaux, quel bilan en tirer ? une étude Wave Stone
• L’habit ne fait pas le mine – ou l’importance du facteur humain dans la maîtrise du risque USB
• Le libre accès à des données personnelles sur un réseau informatique ne donne pas droit à en disposer, c’est un arrêt de Cour de cass. …
  • La théorie juridique du « vol de données » se renforce
• La vidéosurveillance – vidéoprotection au travail, un rappel de la CNIL …

Les problématiques des (r)évolutions numériques en cours

• Neutralité du net. Qui va payer ? En profiter ?
• Google et FaceBook rejoignent la bataille pour la neutralité du net
• Les géants du web se mobilisent pour défendre la neutralité du Net
• A quoi ressemblerait le web en France sans neutralité du net
• Nationalisation des données : Apple va ouvrir son premier data center en Chine
• GAFAM dans les écoles : les Associations d’élèves et d’enseignants montent au créneau …
  • la lettre ouverte des Associations [pdf]
• Des ONG appelle l’Europe à mieux encadrer l’exportation des technologies de surveillance
• Fiscalité de l’Union européenne : les géants du net dans le viseur
• Google gagne une première manche contre le fisc, et puis …
  • Paris fait appel du jugement annulant le redressement fiscal de Google
• Oubliée par l’exécutif, la CNIL charge son énième texte sécuritaire
• Comment mon frigo a fait tomber des centaines de sites web, une mise en situation et les questions /réponses des experts (IoT)
• Tu es resté 22 minutes chez l’opticien jeudi. Le centre commercial le sait.

Des nouvelles du CyberFront

• L’OTAN répondra par des moyens conventionnels aux cyberattaques, dans les effets de suite de NotPetya … (en)
• L’ex-patron des renseignements électroniques britanniques n’est plus très chaud pour des backdoors
• Kaspersky Lab collabore avec les services secrets russes
• Un ransomware menace d’envoyer vos données personnelles à vos contacts
  • LeakerLocker, un nouveau modèle de malware (en)
• La DGSE recherche des « supers geeks », interview vidéo du directeur de l’administration de la DGSE
• Les cyber-menaces basculent vers Linux et les serveurs Web, un rapport WatchGuard
• Et si la prochaine cyberattaque ciblait un site nucléaire ? un article de Paul QUILES
• Des pirates ont lancé une campagne d’attaques pour cibler des employés de centrales nucléaires aux États-Unis
• Les données de 6 millions d’utilisateurs de la Société de télécommunication US Verizon exposées en ligne (en), 6 millions ou … 14
  • Verizon : 14 millions de données client accessibles
• Le gouvernement britannique va investir 21 millions de livres dans la cybersécurité dans son système national de santé (NHS) (en)
• Vidéos, propagande en ligne, recrutement sur le web … daesh bat aussi en retraite sur le front numérique
• Publication d’une enquête sur la technique émergente « living off the land », les cyber-attaquants utilisent les ressources de l’ordinateur ciblé
  • Les attaquants utilisent de plus en plus la technique « living off the land » (en)
• 54 vulnérabilités dont 19 critiques dans le correctif MicroSoft de juillet
• Sur internet, des milliers d’anonymes aident Europol à traquer des pédophiles

Matière à réflexions

• L’armée américaine finance 6 projets pour se connecter à votre cerveau, matière grise à réflexions …
  • Connecter l’homme à la machine : la Défense américaine y croit
• Derrière le machine learning : rien d’autres que des humains
  • Un point sur le machine learning et l’intelligence artificielle en 2017, une étude McKinsey Global Institute
• L’avenir de l’intelligence artificielle est-il … inévitable ? (1/2) : l’intelligence, du service à l’oppression
• L’avenir de l’intelligence artificielle est-il … inévitable ? (2/2) : l’intelligence, du service à l’oppression

Études, enquêtes et référentiels

• Le Conseil national du numérique (CNNum) propose sa vision de la confiance dans une démocratie numérique
• Sensibilisation à la sécurité informatique : temps et communication sont les deux défis auxquels sont confrontés les professionnels de la sécurité, les résultats d’un rapport du SANS Institute
• Les entreprises les plus spammées au 1er trimestre 2017, une étude F-Secure
• Le Club des experts de la sécurité de l’information et du numérique (CESIN) passe au scalpel la sécurité du Cloud

Séminaires – Conférences – journées …

• Cybersécurité : que fait la justice, le lundi de l’IE de la rentrée (déjà !) le 25 septembre. Attention, l’adresse du lieu de l’événement change. Pour s’inscrire, c’est ici  …

16 juillet 2017. Les RSSI sont fatigués – NotPetya, des points faibles, faibles – L’organisation de la cybersécurité aux E-U en une infographie …

Informations

• Chine / Apple : bientôt un centre de données sur le sol chinois
• L’Intelligence artificielle de Google, Deep Mind, en passe de devenir autonome
• Le CNAM recrute un maître de conférences cybersécurité

En management de la sécurité de l’Information

• Un professionnel de la sécurité informatique sur trois ne serait pas bien préparé face aux cybermenaces, d’après les résultats d’une enquête
• RSSI et cyberattaques : une lutte continuelle ? il est fatigué le RSSI …
• RGPD – le règlement européen sur la protection des données fait de la gestion des droits d’accès une priorité (IAM)
• RGPD – la parole aux entreprises (!)
• Fraude à la carte bancaire : ce qu’il faut savoir
• L’intelligence artificielle au service de la cybersécurité
• Cyber-attaques : qui est l’ennemi ?

Les problématiques des (r)évolutions numériques en cours

• Comment le centre commercial des Quatre Temps a traqué ses visiteurs
• Accident provoqué par une voiture sans chauffeur : qui est responsable …
• Neutralité du Net : la guerre est (encore) déclarée
• WhatsApp, Amazon, Airbnb … : quelles sont les sociétés qui défendent le moins bien votre vie privée ?
• Biométrie, puces RFID : l’inquiétant futur de l’identification
• L’Australie prépare une loi sur la cybersécurité donnant accès aux messages chiffrés

Des nouvelles du CyberFront

• Comment le gouvernement américain a-t-il organisé sa gestion de la cybersécurité, une infographie sur le site GovLoop
• Israël : l’autorité de cyber-défense entend lutter contre l’ingérence électorale
• NotPetya – L’armateur Maersk demande à la FMC, la Commission fédérale maritime américaine, un délai pour honorer ses contrats (en)
• NotPetya – Des chercheurs ont trouvé des points faibles
• Vault 7- WikiLeaks révèle comment la CIA pourrait intercepter et rediriger des SMS via Androïd
• Une nouvelle livraison de « liens de sécurité »  du site Wawaseb , la livraison 187

Matière à réflexions

• Data StoryTelling

Études, enquêtes et référentiels

• La boîte à outils de la cyber-diplomatie de l’UE : vers quel régime de cyber-sanctions ? (en), publiée par l’European union institute for security studies (EUISS)
• Droit, normes, crime et politique dans le cyberespace (en), étude de l’EUISS

Séminaires – Conférences – journées …

• Table ronde sur la cybersécurité à l’Université de Tel Aviv. Rencontre avec Nelly SOUSSAN

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N137 – 10 juillet 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 137

Bien évidemment, l’actualité de la semaine a encore été très occupée par les cyberattaques qui ont marqué ces dernières semaines, WannaCry, encore un peu, mais surtout Petya / NotPetya … apparu en Ukraine le 27 juin avant d’essaimer dans de nombreux pays dont la France.

Quels sont ses auteurs et leurs motivations, ces questions habituelles, revêtent pour cette attaque une dimension particulière du fait de l »originalité » de ce malware, virus destructeur maquillé en ransomware. Bien sûr, aucune réponse claire n’a été apportée sur ce point. Il n’y a là rien de surprenant, mais, ceci n’a pas empêché l’OTAN d’évoquer d’éventuelles représailles militaires.

De son côté, le Directeur de l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI), lui, n’a pas parlé d’acte de guerre, mais de « médecine de guerre » en évoquant le 5 juillet « l’état catastrophique » dans lequel NotPetya a laissé certaines entreprises.

Ainsi, dans cette affaire, les pirates vont ramasser un maigre butin, mais l’appât du gain n’était sans doute pas le but de leur attaque retentissante, alors que les entreprises touchées, elles, vont chiffrer, pour la plupart, de très lourdes pertes.

En effet, même si la propagation du malware est désormais contenue, des entreprises sont toujours en phase de reconstruction, des entreprises pour lesquelles les dommages seront considérables dans la durée …

Arrêt, ou tout au moins perturbations graves d’activité, pertes financières, mais aussi perte de confiance et d’image, si difficiles à gagner et à entretenir, sans parler de dévalorisation boursière pour certaines, les conséquences d’une cyberattaque peuvent être de portée maximale pour une entreprise jusqu’à remettre en cause la poursuite de son activité même.

Et puis, lors des dernières attaques, des scientifiques se sont intéressés à leurs répercussions sur le personnel des entreprises victimes. Ils ont découvert leur détresse collective, leur stress, leurs craintes, leurs doutes.

Vous trouverez dans la lettre de nombreux articles consacrés à cette attaque et … à quelques autres, mais pas seulement, loin de là.

Aussi … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

4 juillet 2017. La France et l’OTAN face aux défis cyber – Des faux anti-virus malveillants par centaines – Cyberattaque majeure, l’Europe pas prête …

A(ré)couter – A (re)voir

• La cyberdéfense, menace permanente. La France et l’OTAN face aux défis du cyber, lors de la 4ème édition de à Paris Air Forum, avec le Commandant Denis MERCIER de l’OTAN et Guillaume POUPARD, Directeur général de l’ANSSI
• Runtime Application Self-Protection (RASP), sujet technique cette semaine au micro de l’équipe de NoLimitSecu. RASP – La définition trouvée sur Gartner
• Comment choisir un bon mot de passe ? Dans « Nouveau monde » sur France Info radio …
  • Un hacker allemand nous explique comment créer un mot de passe en béton armé

Informations

• L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recrute sur LinkedIn
• A la tête de l’UE, l’Estonie veut pousser l’Europe à faire sa révolution numérique
• Bruxelles et les géants de la high-tech : des sanctions à répétition

En management de la sécurité de l’Information

• Fraude au Président – Un serious game : Sauriez-vous détourner des millions en un coup de téléphone ?
• Les utilisateurs de la 1ère version de Windows sont priés d’upgrader leur machine
• Cybersécurité : des conseils pour prévenir les attaques informatiques, la présentation de la charte publiée par l’ANSSI à l’attention des PME et ETI
• La réglementation sur les données personnelles, une histoire mouvementée, Safe harbor, privacy shield, RGPD …
• Les recommandations du FBI pour se prémunir des ransomware
• Cybersécurité : des recommandations pour venir à bout des attaques informatiques
• Windows 10 Fall Creators Update s’arme contre les ransomware, rendez-vous en … automne
• RGPD – GDPR : qui a besoin d’embaucher un délégué à la protection des données ? (en) sur le blog de l’éditeur de sécurité Sophos
• RGPD – D’abord une question de processus et d’organisation
• Internet des objets (IoT) et cyberattaques. Ne soyez pas étonnés, nous savions que cela se produirait un jour
• La lettre de cyber-veille 136 est en ligne, un retour sur la semaine du 26 juin au 2 juillet 2017
• La NewsLetter cybersécurité-semaine 26 du Cabinet Adacis
• Droit social : 3 bonnes pratiques pour gérer les cyber-risques
• Vers une gouvernance du cyber-risque (#organisation)

Les problématiques des (r)évolutions numériques en cours

• Comment hacker une voiture … un cours rapide, une information de Jean-François BAILLETTE
• Kaspersky chahuté aux US prêt à dévoiler son code source
  • Crise de confiance entre Kaspersky et le gouvernement américain sur fond d’espionnage russe
  • Kaspersky exclu de l’armée américaine
• Comment Google a créé ProjectZero, l’équipe de spécialistes qui veille à la sécurité du web
• La NSA se serait servie d’une technique visant à détourner une portion du flux du trafic internet pour procéder à un espionnage domestique
• 400 milliards de valorisation évaporés : le NASDAQ pète un plomb … « une mauvaise manipulation de données de tests »
• Le partenariat entre Google DeepMind et les hôpitaux londoniens jugés non conforme à la loi
  • DeepMind trop gourmand de données de santé des britanniques
• Data Lake : attention aux risques d’indigestion de données

Des nouvelles du CyberFront

• L’Europe n’est toujours pas prête à affronter une cyberattaque majeure, analyse du rapport de l’ENISA sur l’exercice de crise CyberEurope 2016
• Petya or NotPetya et autre ExPetr … effets de suite
  • Les mystères de Petya, virus destructeur maquillé en rançongiciel
  • Officiel : la firme au centre de l’attaque connaissait le problème (en)
  • L’alerte Petya du CERT-US, le Centre de veille informatique du Département de la sécurité intérieure américain (en)
  • Petya – L’analyse de Kaspersky Lab, un malware destructeur, pas un ransomware … (en)
  • Petya : du code un peu français et un acte de guerre selon l’OTAN et, puisque nous parlons de l’OTAN, un correspondant m’a rappelé …
    • L’OTAN dans la cyberguerre : stratégie globale et capacités opérationnelles
  • Les experts de Kaspersky Lab enquêtent sur un lien possible entre ExPetr et BlackEnergy
  • ESET attribue la cyberattaque Petya au groupe Telebots
  • Analyse du backdoor de Telebots (en)
  • Cyberattaque : Retour à la normale dans une semaine pour St-Gobain
• Israël : un pays sur le cyberpied de guerre
• Téléchargement illégal : des idéaux libertaires à la dérive crapuleuse
• RiskIT identifie des centaines d’applications malveillantes capitalisant sur les craintes de ransomware(en)
• L’Allemagne vote une loi obligeant les réseaux sociaux à supprimer les contenus haineux
• MicroSoft confirme qu’une partie du code source de Windows a fuité et s’inquiète de l’usage qui pourrait en être fait
• Londres – 18 000 PC de la police métropolitaine tournent encore sous Windows XP …
• OVH et ses clients devront tirer les leçons de la panne qui a plongé dans le noir 50 000 sites web
• Pour contrer les attaques DNS, les entreprises françaises ont encore du pain sur la planche

Matière à réflexions

• Cybersécurité et politique industrielle numérique : l’Institut de la Souveraineté Numérique (ISN) propose 6 mesures clés
• Un challenge pour l’OTAN – Repenser l’interprétation de l’article 5 cyber (en)
• Interopérabilité des bases de données sécuritaires : les ministres de l’intérieur approuvent l’idée d’un portail de recherche simultanée dans les bases européennes

Études, enquêtes et référentiels

• Mieux piloter la sûreté grâce aux indicateurs et tableaux de bord, un guide PwC …

Séminaires – Conférences – journées …

• Les Assises de la sécurité des systèmes d’information 2017, ce sera à Monaco du 11 au 14 octobre 2017, pour tout savoir … (le retour des Assises, déjà !)

7 juillet 2017. Le cyber commandement change de mains – L’ANSSI fait de la médecine de guerre – NotPetya, les entreprises commencent à chiffrer les pertes – Petya, de nouveaux éléments …

A(ré)couter – A (re)voir

• Toutes les vidéos du Hack in Paris 2017 …
• Sécurité informatique : les conseils d’un entrepreneur rouennais, sur France3-Normandie
• Edward SNOWDEN appelle la France à « rendre le monde meilleur », texte et vidéo d’une intervention sur FranceInfo
• La novlangue, instrument de destruction intellectuelle sur France culture « Avoir raison avec George ORWELL » par Brice COUTURIER
• Talk vidéo – WannaCry, Industroyer, Petya … retex des crises cyber récentes, du Haut Comité Français pour la Défense Civile avec N. ARPAGIAN, G. BILLOIS et F. EPELBOIN
• Le règlement européen sur la protection des données personnelles en … émojis, sur YouTube

Informations

• Un nouveau COMCYBER à la tête de la cyberdéfense, le général de brigade Olivier BONNET de PAILLERETS
• Amesys : Les tribulations égyptiennes d’un marchand d’armes numériques français, une enquête de Télérama …
  • Amesys : les Dix passés à la question par les enquêteurs confirment l’implication de Philippe VANNIER
  • Libye, Égypte : Paris récidiviste de la vente de technologies de surveillance à des dictatures
  • Après la Libye de Kadhafi, Amesys a vendu son système de surveillance à l’Égypte de Sissi
  • Amesys en Libye. Les écoutes made in France, une BD par Jean-Marc MANACH et NICOBY
• La France gagne un rang au classement de la cybersécurité des Nations Unies
• Cyberattaque mondiale et massive, le CIGREF ouvre une plateforme d’échange d’information au profit de ses membres
• L’ONU fait le point sur la cybersécurité à l’échelle mondiale
• Le CLUSIF, le Club pour la Sécurité de l’Information Français recrute … son Délégué Général
• Assises du très haut débit : « Sur le THD, on manque de visibilité »
• Forum Wawa-Mania : confirmation en appel de la condamnation à 13 millions d’euros

En management de la sécurité de l’Information

• La lecture du vendredi proposé par l’ANSSI … sécuriser l’administration des systèmes d’information
• Atos lance le premier Security Operations Center (SOC) prescriptif au monde avec réponse automatisée, le communiqué de la Société …
• Le temps, l’arme fatale par excellence contre les cyberattaques en entreprise
• La sécurité des SI mise en péril par une mauvaise gestion des droits d’accès
• Restreindre la collecte des données sous Windows 10, un guide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) mis à jour …
• Systèmes industriels : une confiance encore trop grande
• La gestion des services cloud : une difficulté pour les DSI

Les problématiques des (r)évolutions numériques en cours

• La CNIL renforce son action pour lutter contre le spam …
  • Marre du spam ? La CNIL vous invite à envoyer des signalements en un clic via le navigateur
  • Lutte contre le spam : une évolution pour plus d’efficacité, sur le site de la CNIL …
  • La CNIL renforce son partenariat avec Signal Spam, comment contribuer à cette lutte
• L’Europe veut encadrer l’obsolescence des équipements électroniques
• La fonction publique est restée coincée à l’âge du papier, oui, mais c’est en Suisse. Ah, bon, alors ça va …
• Le président de l’ARCEP veut renverser « les seigneurs de l’internet féodal »
• Enquête sur les usines à fausses informations qui fleurissent sur FaceBook. Une petite, pour la route ?de la viande humaine retrouvée chez McDonald’s

Des nouvelles du CyberFront

• Guillaume POUPARD, ANSSI : »NotPetya, c’est de la médecine de guerre »
• Cybersécurité : immersion dans un centre d’entraînement contre les attaques, sur le site Parisien.fr
• Quand des hackers enseignent les techniques de cyberdéfense
• APT – Attaques ciblées : dans les coulisses des grandes découvertes de Kaspersky Lab
• Le cybermarché du Darknet AlphaBay a mystérieusement fermé
• Cybersécurité : comment s’organisent les entreprises financières ? sur le site LesEcho.ma, le « ma » c’est pour Maroc …
• Les États-Unis et Israël montent une équipe de lutte contre les cyber-menaces
• Les industries aérospatiales israéliennes investissent dans 2 sociétés étrangères de cyberdéfense
• WannaCry, Petya, NotPetya … effets de suite
  • Les pirates liés au ransomware NotPetya déchiffre un fichier … (en)
  • Les prétendus attaquants de NotPetya exigent une rançon de 260 000$ en bitcoin (en) …
  • WannaCry et Petya, l’OTAN évoque de possibles représailles militaires
  • WannaCRy et NotPetya laissent-ils les DSI de glace ?
  • Petya : la police ukrainienne saisit les PC de l’éditeur M.E.Doc
  • Petya : de nouveaux éléments éclairent le mécanise de diffusion du logiciel
  • NotPetya : distribué en masse via une porte dérobée installée dans MeDoc
  • NotPetya : une seconde attaque aurait été empêchée en Ukraine
  • NotPetya : Les failles de l’entreprise ukrainienne MEDoc à l’analyse … (en), serveurs non mis à jour, réseau infiltré …
  • Ransomware NotPetya : les entreprises chiffrent leurs lourdes pertes
  • NotPetya : une facture de plus de 110 M€ pour le groupe pharmaceutique Reckitt
  • Saint-Gobain, Mondelez et les autres chiffrent l’impact de la cyberattaque, et pourtant …
  • NotPetya : les pirates ramassent le maigre butin de leur retentissante attaque
• L’un des plus importants sites d’échange de bitcoins piraté en Corée du Sud
• CopyCat : 14 millions de terminaux Androïd infectés
• Vault7 : WikiLeaks dévoile les malwares BothanSpy et Gyrfalcon, utilisés par la CIA pour pirater des clients SSH sous Windows et Linux
• Une centrale nucléaire américaine, cible de pirates informatiques (mais ne paniquez pas, pas encore)(en) sur Wired …

Matière à réflexions

• L’Afrique francophone : nouvel eldorado de la cyber-sécurité ?
• La menace cyber fait peser un risque sur la crédibilité de la dissuasion nucléaire
• Demain, devrons-nous tous savoir coder ?

Études, enquêtes et référentiels

• Cybermenaces contre le processus démocratique du Canada, [PDF] publié par le Centre de sécurité des télécommunications (CST)

Séminaires – Conférences – journées …

• Cybersécurité et attaques sans frontières, le reportage de La Dépêche dans le cadre des journées Cybersécurité et territoires des 6 et 7 juillet 2017, également …
• Une culture cybersécurité au sein des territoires : un impératif de sécurité nationale

9 juillet 2017. La cybersécurité au sommet du G20 – Le Dossier Médical Partagé à la mode anglaise – Les dernières cyberattaques majeures à l’analyse …

A(ré)couter – A (re)voir

• Cybersécurité : WannaCry et Petya, comment est-ce encore possible ? sur BFMTV
• Répression en Égypte : la France ferme les yeux sur la vente d’outils de surveillance de masse par Amesys, texte et vidéo sur TV5Monde, le 7 juillet 2017 et … Hacking Team est de retour (voir plus loin)
• Nos données personnelles sont-elles le nouveau pétrole ? Un « Débat de midi » sur France Inter par Dorothée BARBA
• Les cyberattaques atteignent-elles leurs objectifs ? Dans l’émission « Du grain à moudre d’été » sur France Culture, avec Nathalie DEVILLIER, Daniel VENTRE et Jean-Marc MANACH
• Cyberguerre et cybersurveillance vues par un ex-agents du M15, un entretien vidéo de Courrier Sciences

Informations

• Cybersécurité : les nouveaux experts … en Belgique, mais pas seulement, évidemment
• L’intelligence artificielle entre dans l’enseignement supérieur, et …
• Le marché de l’intelligence artificielle pèsera 46 milliards de dollars en 2020
• Androïd : nouvelle amende record en vue pour Google ?
• Atos veut faire avancer l’informatique quantique, à rapprocher de l’information déjà diffusée …Atos lance le premier Security Operations Center (SOC) prescriptif au monde avec réponse automatisé, le communiqué de la Société …
  • Atos dévoile son premier simulateur quantique
  • Atos présente une « machine » qui prédit les cyber-attaques
  • L’ordinateur quantique le plus rapide de tous les temps sera chinois
  • Informatique quantique en sécurité : Menace ou opportunité ? une étude WaveStone

En management de la sécurité de l’Information

• Un chercheur de Kaspersky Lab crée un logiciel gratuit afin de faciliter les enquêtes après une cyberattaque, le logiciel est accessible sur GitHub … à cette adresse
• Cybersécurité : 3 sujets prioritaires que les entreprises devront traiter d’ici 2020, RGPD, externalisation des données et ransomware, et plus, car …
• RGPD – Ce qui change pour les professionnels, une information de la CNIL
• Un ancien salarié sur 3 pourrait toujours avoir accès au réseau de l’entreprise, un constat dressé par l’éditeur Bomgar, à rapprocher de …
  • La sécurité des entreprises mise en péril par les accès privilégiés
  • La sécurité des SI mise en péril par une mauvaise gestion des droits d’accès
• Horcrux, le gestionnaire de mots de passe pour paranoïaques
• Le Big Data peut transformer la cyberdéfense des entreprises, à condition qu’elles s’arment de bon sens
• Que savez-vous des attaques en déni de service distribué (DDoS) ? un quiz de Kaspersky Lab (en)
• L’action territoriale de l’ANSSI …

Les problématiques des (r)évolutions numériques en cours

• « Réelle menaces pour l’activité économique », Christian DAVIOT, Chargé de mission stratégie de l’Agence nationale de la sécurité des systèmes d’informations (ANSSI)
• Le site créé par des anti-IVG « simoneveil.com » est-il légal ? Me Isabelle LANDREAU répond …
• Alliances publicitaires sur le web : une menace pour la vie privée ?
• Des médecins britanniques s’envoient les données de leurs patients sur Snapchat …
• Les Vice-Présidents du CNNum s’adressent au ministre de l’intérieur, M. Gérard COLLOMB …
• La cybercriminalité angoisse les entreprises
• Les dessous d’une photo présidentielle, ce que disent les métadonnées d’un cliché
• Le coût humain des cyberattaques, des chercheurs ont découvert … (en)
• Fiscalité : la fête se termine pour les géants du Web ?

Des nouvelles du CyberFront

• Chammal : la cybersécurité au levant, un point névralgique dans la lutte contre le groupe terroriste Daesh, sur le site du ministère de la défense
• Armée : spécialistes de la cyberdéfense française sur le terrain
• Présidentielle française : les robots pro-TRUMP ont joué les anti-MACRON sur Twitter
• Hacking Team est de retour (en)
• Le point de vue de Pékin sur les normes dans le cadre du cyberespace et de la guerre cybernétique, en 2 parties (en)
• Le jour de POUTINE au G20 : un accord international et bilatéral « … une grande attention a été portée aux questions de cybersécurité … » Le G20 doit construire une économie numérique favorable à la croissance et à l’emploi, répond le Président chinois
• Les 5 pays membres des Five Eyes s’allient contre le chiffrement, ils le considèrent comme un obstacle pour le renseignement
• Russie : haro sur les dangers de l’Internet ! internet, « vulnérable aux ingérence étrangères » …
• A Genève, l’employé qui trahissait les policiers sous couverture, le danger vient de l’intérieur …
• Les opérateurs nucléaires américains ciblés par une cyberattaque
  • Des hackers ont attaqué une douzaine de centrales nucléaires américaines, selon des responsables du renseignement américain (en) sur BBC News
  • Des pirates russes ciblent des centrales nucléaires américaines (en) sur Infosecurity
• Un bug informatique empêche les clients de la Société Générale d’utiliser leur carte bancaire
• Piratage de portails web de mairies françaises, nouvelle vague
• Not , Nyetya, EternalPetya, Diskcoder.C, PetrWrap; entre rançongiciel, attaque et malversations, une analyse des dernières cyberattaques marquantes du cyberfront sur le site Hackademics
• L’attaque du ransomware WannaCry pourrait coûter 4 billions de dollars selon CBS (en)
• La clé privée de déchiffrement du ransomware Petya a été publiée, mais … Petya n’est pas NotPetya (en) sur The HackerNews
• NotPetya … L’analyse de l’attaque de Medoc par Cisco Talos … (en)
• La DarkWeb, c’est quoi ? 5 questions pour éclaircir cet univers mystérieux …

Études, enquêtes et référentiels

• Présentation de l’écosystème numérique coréen, une étude du Medef …
• Défis de la numérisation pour la formation et la recherche [pdf], une étude de la Confédération suisse …
• Un an après l’entrée en application du règlement eIDAS, où en sommes-nous ? C’est l’ANSSI qui apporte une réponse
• La cybersécurité, un enjeu économique pour les entreprises et leurs dirigeants ? sur le blog du MBA MCI, Marketing Commerce sur Internet, de l’Institut Léonard de Vinci

Séminaires – Conférences – journées …

• CAP sur l’innovation – Internet des objets : enfin l’âge de raison ? organisé par CAP’TRONIC le 10 octobre à la Cité internationale universitaire à Paris.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N136 – 3 juillet 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 136

Sommes-nous entrés dans une nouvelle ère de menaces et de risques cyber ? Nous pouvons nous interroger.

Une nouvelle cyberattaque d’ampleur a occupé la plus grande partie de la semaine.

En effet, début mai, le ransomware auto-répliquant Wannacry mettait en évidence la grande vulnérabilité du système informatique mondial constitué avant tout de postes de travail et de serveurs sous Windows dans des versions non mises à jour des correctifs de failles publiés par MicroSoft.

Et 6 semaine après, cette fragilité a, de nouveau, été exploité. ça a recommencé, en plus méchant. Nous avons en effet connu un nouvel assaut à partir du malware, Petya, NotPetya, ou encore GoldenEye ou autre, pour lequel les experts se posent des questions inhabituelles.

En effet, affichant à première vue la démarche d’un « simple » ransomware servi par un moteur de réplication similaire à celui utilisé par WannaCry, les éditeurs de sécurité ont pensé qu’il s’agissait d’un de ses descendants, comme c’est la loi du genre dans le domaine.

Mais, très vite, ils ont vérifié qu’il avait des intentions beaucoup plus agressives que le premier et que le chiffrement déclaré ne faisait que dissimuler une volonté de détruire, de rendre inutilisables les machines attaquées.

Aussi, à partir de ce constat, les experts se sont interrogés … qui sont les auteurs de NotPetya ? quelles sont leurs motivations ? et les réponses n’ont pas tardé car le premier pays attaqué, durement touché, semble-t-il, a été l’Ukraine, encore une fois, oui, encore une fois. Par conséquent, tout de suite, les regards se sont tournés vers la Russie et le débat s’est exacerbé immédiatement … .

C’est pourquoi au moment où les actes criminels et politiques se mêlent et se confondent de plus en plus dans le cyberespace, nous pouvons nous demander, à juste titre, me semble-t-il, si avons franchi un nouveau cran dans la Cyber-insécurité.

Par conséquent, dans un tel contexte, rappellerai-je l’intérêt de disposer d’une veille performante sur l’évolution des cyber-menaces et des cyber-risques pour mettre en place le plus rapidement possible, mais avec les précautions exigées, les recommandations et les mesures publiées par les sources de référence, comme les éditeurs de solutions de sécurité de vos entreprises, sans oublier le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR auprès de l’ANSSI avec ses informations mises à jour régulièrement en cas de crise.

Vous trouverez donc dans la lettre de nombreux articles consacrés à cette attaque, mais pas seulement, loin de là.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 juin 2017. Un message du DG de l’ANSSI aux administrations – Nouvelle cyberattaque mondiale – L’armée recrute des combattants numériques – 7 000 malwares pour objets connectés …

A(ré)couter – A (re)voir

• « Toutes les administrations ont un rôle à jouer », le message vidéo de Guillaume POUPARD, le DG de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
• La nuit du hack 2017 au micro de NoLimitSecu cette semaine

Informations

• L’Estonie ouvre une « ambassade digitale » au Luxembourg
• La déroute de Systran, l’entreprise française de traduction prisée des services secrets
• Un forum mondial contre le terrorisme créé par les grands groupes d’internet
• Les femmes ont été pionnières dans le développement du langage informatique

En management de la sécurité de l’Information

• La copie fiable va-t-elle changer notre façon d’archiver ?
• Sécurité : qui a vraiment accès à votre SI et vos données ?
• 10 façons de réduire les menaces liées au BYOD
• Le règlement européen sur la protection des données (RGPD) : plus qu’un an avant l’entrée en vigueur !
  • Comment JCDecaux encadre les données personnelles, JCDecaux satisfait de l’arrivée du RGPD …
• La lettre de veille cyber N135 est en ligne, un retour sur la semaine du 19 au 25 juin 2017
• La NewsLetter cybersécurité semaine 25 du Cabinet Adacis
• Fraude au président : 4 mesures clés pour enrayer la menace
• Des comptes administrateurs distincts, est-ce une bonne idée ?
• Juridique – Une sanction de la CNIL considérée comme excessive par le Conseil d’État parce que publiée sans précision de la durée de son maintien en ligne
• La gestion des services Cloud : une difficulté pour les DSI

Les problématiques des (r)évolutions numériques en cours

• MicroSoft : un brevet pour lutter contre le vol de PC portables
• Royaume-Uni : La Reine annonce une nouvelle loi sur la protection des données (en)
• Mandats sur les données à l’étranger : le Département de la justice américain saisit la Cour suprême
• Pourquoi Google ne va pas arrêter la publicité ciblée et le scan de vos mails sur Gmail. Pourtant, hier, je publiais … Google n’analysera plus le contenu des Gmails à des fins publicitaires
  • Google promet de plus lire nos mails sur Gmail, mais la fin des pubs ciblées n’est pas pour demain, l’analyse de Nicolas ARPAGIAN
• L’Union européenne punit Google d’une amende record de 2,42 milliards d’euros

Des nouvelles du CyberFront

• Plusieurs grandes entreprises, dont la société française Saint-Gobain, touchée par une cyberattaque mondiale, c’est reparti (?)
  • Le CERT-FR, le centre de veille informatique gouvernemental a lancé une alerte
  • Un virus informatique paralyse entreprise et administrations dans plusieurs parties du monde
  • Le ransomware Petya se propage rapidement, comme WannaCry (en) sur The hacker news
  • Le site Euromaiden Press propose un suivi des effets de l’attaque en live …
• Cyberpiratage. Les gouvernements, des cibles de plus en plus visées
• Cyberattaques contre le Parlement britannique : 90 boîtes mails compromises
  • Les services de sécurité enquêtent après la cyberattaque de messageries du Parlement britannique (en)
  • Le parlement britannique reprend ses activités après une vaste attaque
• WannaCry : La police australienne suspend 8 000  amendes après une infection par le logiciel WannaCry
• Du code source Windows open source, malgré MicroSoft
• Sécurité : Windows 10 S n’est pas à l’abri des macros Word infectieuses
• Le ransomware SamSam exige désormais 33 000 dollars de ses victimes, l’appétit des cybercriminels s’aiguise …
• Russie : nouvelle salve d’attaques des autorités contre la messagerie Telegram
• L’Allemagne élargit la surveillance des messages WhatsApp et Skype
• 7 000 malwares ciblent les objets connectés, assure Kaspersky Lab
• Windows 10 S immunisé aux ransomware connus ? Nous l’avons hacké
• 50 mots de passe collectés par heure : un réseau d’entreprise piraté avec un dispositif à 20 dollars, un test des chercheurs de Kaspersky Lab
• Les données de plus de 122 000 utilisateurs de réseaux sociaux menacés
• Hackers, engagez-vous ! L’armée française recrute des « combattants numériques »
• Brutal kangaroo : une autre révélation à double tranchant, Brutal Kangaroo, vous savez cet outil malveillant de la CIA …
• 4 mois de jeu de dupes : comment OBAMA a répondu en secret aux cyberattaques russes
• Une nouvelle livraison de « liens de sécurité »  du site Wawaseb , la livraison 184
• Menace informatique carte temps réel, celle proposé par Kaspersky Lab

Matière à réflexions

• Google veut réformer l’accès aux données du Cloud … dans son intérêt
• « La société algorithmique serait un cauchemar », Nick BOSTROM et Laurent ALEXANDRE, une conférence …
• Quand l’intelligence artificielle invente un langage incompréhensible par l’homme

Études, enquêtes et référentiels

• Le rapport d’activité 2016/2017 du PFPDT : Protection des données – accent sur les technologies conformes, le PFPDT, le Préposé fédéral à la protection des données et de la transparence suisse
• Données personnelles et confiance : quelles stratégies pour les citoyens-consommateurs en 2017 ?

30 juin 2017. Une charte d’utilisation des moyens informatiques pour PME et ETI – Le torrent de T411 ne coule plus – Petya or NotPetya, que de questions posées par ce prétendu ransomware …

A(ré)couter – A (re)voir

• Cyberattaque mondiale : pourquoi c’est grave,  dans l’émission C dans l’air du 28 juin 2017
• Rançongiciel NotPetya : le but de la cyberattaque était la destruction, pas l’enrichissement, une vidéo commentée sur le site 20minutes.fr
• « La mafia de la cybercriminalité propose des salaires élevés aux personnes en sortie d’école », sur FranceTv Info
• Protéger sa vie privée – une vidéo du duo « Le rire jaune » à la demande de la CNIL et de la MGEN

Informations

• Métiers de la cybersécurité : des milliers d’emplois d’ici 2020
• Data protection officer (DPO) : définition, formation et salaire (#RGPD), le DPO descendant du CIL, le correspondant informatique et Libertés qui fêtait ses 10 ans en … 2015. Le discours de la Présidente de la CNIL lors de cet anniversaire
• Union de la sécurité : la Commission prend de nouvelles mesures pour prévenir la radicalisation et les cybermenaces …
• IoT : l’agence de cybersécurité européenne (ENISA) veut imposer un label de sécurité

En management de la sécurité de l’Information

• Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et les ETI, un nouveau guide de l’ANSSI, une opportunité pour rappeler … le Guide des bonnes pratiques de l’informatique édité par l’Agence pour les petites et moyennes entreprises également
• Cyber-résilience : Plier pour ne pas rompre, un doc du Cabinet WaveStone
• Après WannaCry, NotPetya et les autres : 6 choses à faire pour éviter 95% des attaques
• Protection contre les rançongiciels : la note d’information du CERT-FR mise à jour au 27 juin 2017
• La difficile identification des pirates informatiques (#attribution)
• Les PME et la cybersécurité (infographie)
• Sécurité informatique : la bombe humaine, derrière ce « titre », des droits d’accès mal gérés (#IAM)
• Les particuliers sont-ils menacés par la cyberattaque ?
• DSI : un métier dont l’influence est grandissante
• Juridique – L’absence de déclaration d’un traitement de données personnelles à la CNIL n’interdit pas pour autant son utilisation à titre de preuve dans le cadre d’une procédure, la Cour de cassation, le 1er juin …
• Technique – MBRFilter, c’est un filtre pour interdire d’écrire sur le secteur d’amorçage des disques durs, intéressant peut-être par les temps qui courent … sur GitHub
• 5 étapes pour gérer les vulnérabilités et les licences des logiciels open source
• Pourquoi les organisations ne signalent-elles pas le cybercrime ? (#OIV #RGPD …)
• Accès gratuit et permanent au module de formation « Introduction à la e-santé »
• RGPD – Que change le nouveau règlement européen en matière de données personnelles ? analyse juridique …

Les problématiques des (r)évolutions numériques en cours

• Le Canada veut forcer Google à censurer des sites mondialement
• Windows 10 conforme à la loi Informatique et Libertés. La décision de la Haute autorité est ici … clôture de la procédure de mis en demeure à l’encontre de …
• Comment la Réserve fédérale sert les services de renseignement américains (en)
• Kaspersky transforme le Raspberry Pi en outil de piratage
• Le chiffrement fort sans backdoor est « vital » selon le vice-président de la Commission européenne, alors, tout est simple, puisque … Gérard COLLOMB attend les pistes de l’Europe pour trouver « des solutions techniques » au chiffrement
• L’inventeur du web livre un plaidoyer en faveur de la neutralité du net, cet « inventeur du web », c’est Tim BERNERS-LEE, un « inventeur » parmi d’autres …

Des nouvelles du CyberFront

• T411 : 7 millions d’€ par an, 6 interpellations, 3 ans d’enquête internationale, T comme Torrent, T comme téléchargement illégal …
  • Quels sont les risques encourus par les internautes sur des sites comme T411 ? Les résultats d’une étude de la Hadopi
• Au-delà de NotPetya, d’autres ransomwares se diffusent par e-mail
• Petya or NotPetya, la cyberattaque est en cours …
  • « Cette nouvelle attaque dépasse largement le cadre d’un rançongiciel, le but est de nuire et de détruire » d’après le patron de l’ANSSI
  • Un virus destructeur à la source de la cyberattaque qui a balayé l’Europe
  • Un ransomware prend des systèmes en otage à travers le globe
  • Pourquoi faut-il avoir peur de GoldenEye
  • NotPetya : ce qui s’est vraiment passé
  • Comment #NotPetya profite de multiples mauvaises pratiques
  • L’Agence Nationale de la sécurité des systèmes d’information (ANSSI) publie une alerte mise à jour au fil de l’évolution des informations
  • Le bulletin d’alerte du CERT-FR, le Centre de veille informatique gouvernemental également actualisé régulièrement …
  • Ransomware Petya : la déjà trop longue liste des victimes 
  • Du nucléaire à l’aéronautique, aucun secteur ne résiste aux cyberattaques
  • 50% des cibles sont des organisations industrielles, selon Kaspersky Lab
  • 5 questions pour comprendre le ransomware qui terrorise les entreprises
  • 6 questions pour tout comprendre sur la cyberattaque mondiale NotPetya, une question de plus …
  • Virus informatique Petya : les réponses à vos questions
  • Sous l’apparence d’un ransomware, un logiciel destructeur
  • Petya 2017est un « nettoyeur » par un ransomware (en)
  • Et si la cyberattaque NotPetya avait un but caché : créer le chaos en Ukraine au bénéfice de la Russie ?
  • Une attaque par ransomware, une ruse pour masquer une attaque en déstabilisation de l’Ukraine, selon les chercheurs, le reste ne serait qu’effets collatéraux … (en) sur le site du Washington Post
  • Un vaccin pour enrayer le ransomware Petya
  • #NotPetya : déjà le temps des leçons
  • Expetr : 50% des cibles sont des organisations industrielles selon Kaspersky Lab
  • « Il faut s’attendre à une cybercriminalité de plus en plus sophistiquées », une interview de François-Bernard HUYGUES
  • Petwrap, nous n’aurions jamais dû en entendre parler … un papier de Jérôme SAIZ
  • Et la NSA, dans tout ça, elle en pense quoi … sur le site du NewYork Times (en)
  • Petya n’est pas un ransomware, c’est un logiciel malveillant destructeur (en) sur The Hacker News
  • Nouveau ransomwares, vieilles techniques : Petya ajoute les capacités d’un ver informatique, sur le blog de MicroSoft (en)
• En plus de Petya, un clone de WannaCry vise aussi l’Ukraine
• Les organisations doivent se préparer à un « cyber Pearl Harbor » (en)
• A l’assaut des réseaux électriques, les hackers affûtent leurs armes
• L’appel du Centre d’excellence de cyberdéfense de l’OTAN à une réponse conjointe de la communauté internationale
• L’OTAN renforce sa cyberdéfense
• Lancement d’une Unité de cyberguerre par les forces australiennes (en)
• Le Centre national de cybersécurité britannique (NCSC) lance 4 programmes de cyberdéfense active(en)
• Les cybercombattants de Tsahal
• Kaspersky antivirus non-grata aux États-Unis
• Comment la CIA suit les PC à la trace à l’aide du Wifi, la divulgation des outils de la CIA par WikiLeaks se poursuit …
• Le ransomware est une réelle menace, mais n’oubliez pas les botnets,(en) petit rappel du MIT technology review

Matière à réflexions

• Convergence technologique : l’homme, la machine et la société, un article de Thierry BERTHIER

Études, enquêtes et référentiels

• L’impact du développement des objets connectés (IoT) sur la réparation, les compétences et la formation, une étude de l’ADEME

Séminaires – Conférences – journées …

• Sécurité numérique et sécurité économique : quelles implications pour les PME / ETI ? un compte-rendu du colloque organisé à Rennes par l’ANSSI en partenariat
• La 3ème édition le 6/7 juillet du colloque « Cybersécurité et territoires » à Fleurance (Gers) dans la depeche.fr

2 juillet 2017 – Du cybercrime à la cyberguerre – « Une cyberattaque peut geler un État » – L’attribution de NotPetya ne manquera pas de renseignements …

A(ré)couter – A (re)voir

• Relations internationales. La cybercriminalité : les moyens de lutter, dans la chronique de Thierry GARCIN sur France Culture « Les enjeux internationaux », plus une série de vidéos de sources diverses pour compléter le dossier

Informations

• Google devra déférencer des liens à l’échelle mondiale
• Cybersécurité – Échec du cycle de négociations aux Nations Unies (29 juin 2017)
• 40 000 anciens militaires mobilisables en cas de crise majeure
• Histoire – 1973, le CIGREF a 3 ans quand l’informatique s’apprête à descendre dans la rue, le micral …
• Edouard PHILIPPE veut s’inspirer de l’e-administration de l’Estonie

En management de la sécurité de l’Information

• La mise à jour d’automne de Windows 10 améliorera la sécurité, l’amélioration de la sécurité de Windows, déjà lu souvent …
  • Windows 10 prépare une protection contre la plupart des attaque par ransomware (en), il n’est jamais trop tard
• RGPD – Les collectivités se préparent au nouveau règlement général sur la protection des données
• Recherches dans le domaine de la santé : le nouveau chapitre IX est applicable, sur le site de la CNIL …
• Cybersécurité : Ces 3 priorités que les entreprises devront traiter d’ici 2020
• Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par WannaCry et NotPetya / Tetwrap …  sur le site de Korben
• Cyberattaques : il existe « une forme de sous-investissement » dans beaucoup d’entreprises, une interview de Gérôme BILLOIS sur FranceInfo

Les problématiques des (r)évolutions numériques en cours

• FaceBook lève un peu plus le voile sur ses pratiques de modération

Des nouvelles du CyberFront

• L’Australie crée sa première cyberdivision militaire
• Petya or NotPetya  ou ExPetr, GoldenEye …
  • Cyberattaque : Expetr, le « rançonneur » qui mentait
  • Une alerte du ICS-CERT, le Centre de veille U.S. sur la sécurité des systèmes de contrôle industriel (ICS)
  • EternalPetya, décodage … (en), une analyse comparée du nouveau Petya et de l’ancien. Le code a-t-il été recompilé, si oui …
  • Les TeleBots sont de retour : les attaques logistiques en Ukraine (en)
  • L’auteur de Petya 1er veut aider les victimes de NotPetya (en)
  • De quoi la « cyberattaque mondiale » est-elle le nom ? un article de Jean-Marc MANACH
  • Un nouveau virus informatique vient de frapper et les marocains ne s’en inquiètent pas
  • Cyberattaques : trois piratages qui montrent que l’Ukraine est un terrain d’entraînement des hackers prorusses
  • Ukraine : les services de sécurité russes, derrière la cyberattaque, sur le site du New York Times (en) et …
  • Les services de renseignement US pourraient être derrière le virus Petya, sur SputnikNews, alors que …
  • L’OTAN affirme qu’un « acteur étatique » est derrière cette attaque massive susceptible de déclencher une réponse militaire (en)
  • La cyber-attaque venue d’Ukraine était sans doute une diversion
  • De Petya à NotPetya : du cybercrime à la cyberguerre ?
• Cyber-attaque, alerte ! Une mise en garde des firmes industrielles, une campagne de hack cible les secteurs du nucléaire et de l’énergie
• Vault 7 : WikiLeaks dévoile le malware OutlawCountry …
• Méga-panne chez OVH : plus de 50 000 sites web dans le noir … en pleines soldes (29/30 juin 2017)
  • Le plantage d’une baie EMC met OVH à genoux
• T411, Téléchargement, What.cd … série noire pour les sites de téléchargement
• L’inventaire des violations de données et des cyberattaques en juin 2047 – 199 millions d’enregistrements partis
• Une nouvelle livraison de « liens de sécurité »  du site Wawaseb , la livraison 185
• Cybercriminalité : les gendarmes au secours des entreprises, sur le site Le Progrès …

Matière à réflexions

• Quels sont les pays les plus vulnérables aux cyberattaques ? La réponse en carte, l’index de Rapid7
• 37 % des adultes sont exposés aux cyberattaques via leur dispositif IoT
• Cyberattaques, big data, fake news, l’envers de la révolution numérique
• La Russie rachète des machines à écrire pour ses documents top secret

Études, enquêtes et référentiels

• CyberEurope 2016 : Les leçons-clés d’une simulation de cyber-crise, l’ENISA publie son rapport
  • « Il est possible de geler un État par une cyberattaque », Niyzan NURIEL, ancien directeur du bureau de l’antiterrorisme israélien
• Cybersécurité & Territoires, le hors série de GlobalSecurityMag est en libre accès ici … et, les 6 & 7 juillet prochains, à Fleurance dans le Gers, se tient le colloque organisé sur le sujet par le CyberCercle.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N135 – 26 juin 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 135

Alors, quoi de neuf dans l’actualité cyber du 19 au 25 juin 2017, et bien …

… non, non,non, non, WannaCry n’est pas mort car il … provoque encore plus de 200 000 connexions journalières au site qui permet son blocage selon l’auteur de la découverte de ce « kill switch », 200 000 requêtes par jour.

Il n’est pas mort, puisque, cette semaine, il a mis en panne une usine Honda.

Il n’est pas mort puisque, désormais, il semble se transmettre aussi par support amovible. C’est, en effet, par clé USB qu’il a infecté des radars automatiques sur le territoire australien. Alors …

Et en même temps, une étude tombe opportunément pour nous apprendre que 90 % des RSSI français déclarent que les failles de données détectées ne sont pas traitées. Chiffre qui, même s’il doit être pris avec précaution, fait réagir.

Les enjeux sont en effet majeurs, mais, le plus souvent, ils ne sont pas perçus comme tel par les entreprises même si les dégâts sont considérables.

Alors, faites des sauvegardes et mettez à jour les logiciels et systèmes d’exploitation de vos systèmes d’information le plus rapidement possible à partir d’une véritable politique de gestion des vulnérabilités informatiques au sein de vos organisations, voilà mon prêche, ma prière de la semaine.

Et puis, j’allais oublier un « détail » … la Banque centrale européenne, la BCE demande aux banques de l’Union de lui notifier désormais les « incidents de sécurité significatifs » , et c’est pour très bientôt. Ainsi, l’obligation de communiquer les incidents de sécurité à une (des) autorité(s) habilitée(s) s’étend dans l’UE comme en France. Pas sans un dispositif de maîtrise des risques …

Ce sont des sujets que vous trouverez dans la lettre, avec beaucoup d’autres.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 juin 2017. Adopte Un Mec adopte une conduite en … données perso – L’UE prête à la contre-attaque en cas de cyberattaque – Pirates russes, ne coupez pas …

A(ré)couter – A (re)voir

• SSTIC 2017, le Symposium sur la sécurité des technologies de l’information et des communications qui s’est tenu, à Rennes, du 7 au 9 juin 2017, le sujet de NOLimitSecu cette semaine
• Revue de failles et de cyberattaques du 13 juin 2017 par l’OSSIR, l’Observatoire de la sécurité des systèmes d’information et des réseaux, sa présentation sur YouTube

Informations

• Anacrim : l’analyse multiformat au service de l’affaire Gregory
• Supercalculateurs : les États-Unis ne sont plus sur le podium mondial
• Antitrust : un milliard d’€ d’amende pour Google Shopping … peut-être
• « Thales va devenir un champion mondial du digital », c’est son PDG qui le dit au cours d’une interview au magazine Challenges
• Téléportation quantique : tout comprendre à la prouesse réalisée par la Chine
• Communication quantique : plus fort que le chiffrement de bout en bout ?
• MicroSoft et l’ONU veulent donner une identité numérique aux 1.1 milliard de sans-papier
• L’Assemblée nationale compte désormais 26 défenseurs du logiciel libre
• Les trophées EducNum ont été remis le 15 juin, la CNIL présente les projets retenus …

En management de la sécurité de l’Information

• TV5Monde – Pirater une chaîne de TV internationale, mode d’emploi
• Politique de cybersécurité : comment bien assurer la protection des entreprises
• Un chiffrement cloud efficace ou comment concilier sécurité et utilité des données dans le cloud
• Dirigeant, votre successeur est peut-être le RSSI, mouais …
• Technique : Sur une panne DNS, et sur les leçons à en tirer (BNP Paribas)
• Le CERT-BR, le Centre de veille et d’intervention informatique belge recrute
• Cyberattaques : la BCE souhaite un reporting des banques
• PME et cyberattaques en une infographie
• NewsLetter Cybersécurité semaine 24 du Cabinet Adacis
• La mise à jour mensuelle de MicroSoft au sommaire de l’hebdomadaire du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental

Les problématiques des (r)évolutions numériques en cours

• La ville ne sera pas « intelligente » sans une cybersécurité adaptée
• Les données permettent-elles de piloter la ville intelligente ?
• Les entreprises commencent à peine à s’intéresser à la cybersécurité des objets connectés (IoT), et pourtant …
• La France se voit en précurseur des objets connectés industriels
• Authentification biométrique : les limites de l’espoir
• Pourquoi la biométrie vocale devrait faciliter les opérations bancaires par téléphone ?
• Techplomate : le Danemark traite désormais avec les géants du web comme avec des États

Des nouvelles du CyberFront

• La NSA crée un compte sur GitHub et encourage les citoyens à améliorer ses projets
• Uber serait victime d’un piratage mondial, des utilisateurs se font facturer sans raison
• Données non sécurisées : fuite de 1.1 TB d’infos d’électeurs US
• WannaCry un travail du Groupe Lazarus selon les services britanniques (en)
• WannaCry, vraiment venu de Corée du Nord ? la difficile, impossible, attribution …
• Des hackers marocains auraient tenté de pirater les élections américaines (en)
• La plateforme Pirate Bay est coupable de contrefaçon au même titre que ses utilisateurs
• Des pirates utilisent le protocole UPnP pour faire fonctionner des malwares bancaires
• Epinglé par la CNIL, Adopte Un Mec sera plus respectueux de vos données perso
• Cyberattaques : l’UE est prête à réagir par une série de mesures, y compris des sanctions
• Comment FaceBook a exposé ses modérateurs en charge du contre-terrorisme
• Les pirates russes ont une nouvelle cyberarme terrifiante (en), Industroyer, CrasOverride … ne coupez pas !
• Les États-Unis subissent la plus grosse fuite de données d’électeurs de l’histoire
• Un fournisseur d’hébergement web sud-coréen accepte de payer 1 million de $ en bitcoins pour récupérer ses fichiers (en)
  • Un hébergeur touché par le ransomware Elfe Rebus !
• MicroSoft lance une alerte exceptionnelle sur des « cyberattaques destructrices », à rapprocher du dossier déjà diffusé …
• les derniers patchs MicroSoft comblent bien des failles made in NSA
  • MicroSoft corrige 94 vulnérabilités via une mise à jour massive
  • Windows XP, MicroSoft publie des nouvelles mises à jour de sécurité par peur d’attaques massives
• Google donne des gages dans la lutte contre le terrorisme en ligne
• Les efforts post-SNOWDEN pour sécuriser les données de la NSA se révèlent insuffisants (en)

Matière à réflexions

• Le Conseil économique et social européen (CESE) favorable à la création d’une personnalité juridique pour les robots dotés d’une intelligence artificielle
• De la diplomatie du Tweet à la diplomatie du troll ?
• Réquisitionner des données sans backdoor, l’impossible défi de cybersécurité européen
• Chiffrement : l’UE veut inscrire le droit à la confidentialité des échanges … le « brouillon » du texte est ici …
• Europe : vers une interdiction des portes dérobées ?
• 7 bonnes raisons de penser comme une codeuse
• L’accès aux réseaux sociaux, un droit constitutionnel aux États-Unis

Études, enquêtes et référentiels

• SOC et réponse à incident : deux équipes la main dans la main, un dossier LeMagIT
• Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensables pour les PME / ETI
• Sécurité de l’entreprise : quelles sont les données les plus convoitées par les employés ?

22 juin 2017. Le CLUSIF en exercice de crise – Extension du domaine de … la déclaration d’incident – Du miel dans la gestion des accès au SI …

A(ré)couter – A (re)voir

• Trust in me ?, une intervention de Jean-jacques QUISQUATER, Pierre CASSOU NOGUES et Philippe RATTE, une vidéo, parmi d’autres, de l’événement universitaire organisé le 30 mai 2017 « BitCoin Pluribus Impar »
  • le BitCoin aussi dans …Ni sonnantes, ni trébuchantes, sur France Inter, Catherine BARBA dans l’émission « Demain la veille »
• Rencontres IHEDN du 20 mai 2017 -Guerre pas net, les interventions du Général Marc WATIN-AUGOUARD, du Colonel Aymeric BONNEMAISON et Stanislas de MAUPEOU
• Le discours d’ouverture de la Nuit du Hack 2015 par Guillaume POUPARD, le Directeur général de l’Agence Nationale de la sécurité des systèmes d’information (ANSSI) au moment où l’Agence rappelle qu’elle sera présente cette année à la Nuit du Hack du 24/25 juin
• L’Intelligence Artificielle, la nouvelle arme des militaires ? le 20 juin 2017 sur BFM Business
• L’entreprise, eldorado de la cyberattaque, sur France Inter avec un reportage sur l’exercice de crise mis en place le 22 juin par le CLUSIF

Informations

• L’Intelligence artificielle entre dans l’arsenal de la cybersécurité
• Le Conseil d’État enjoint l’effacement de données dans un fichier de la DRSD, la Direction du renseignement et de la sécurité de la défense
• Cisco invente le réseau intuitif qui s’occupe de tout
• Donald TRUMP à la rencontre des grandes entreprises du Web
• Code.bzh. L’école du numérique sur les rails

En management de la sécurité de l’Information

• Les banques européennes devront signaler les incidents « significatifs », à la BCE, dès cet été … l’extension progressive de l’obligation de notifier les incidents de sécurité va bien
  • Notifications des failles de sécurité : pourquoi attendre …
• Qu’elles sont les perspectives pour les acteurs de l’e-santé ?
• La sécurité des APIS ou la recette du bon miel (IAM), sécuriser une API, c’est comme préparer un bon miel, une succession d’ingrédients …
• 4 faits surprenants sur les malwares
• Technique : Une nouvelle livraison de « liens de sécurité »  du site Wawaseb , la livraison 183
• Veille cyber N. 134, un retour de veille sur la semaine du 12 au 18 juin 2017
• Les PME, maillon faible de l’industrie aéronautique

Les problématiques des (r)évolutions numériques en cours

• Le dur métier de « cyber-fille »
• Des RSSI qui apparaissent dépassés
• Le Parlement européen redouble d’efforts pour protéger vos communications en ligne

Des nouvelles du CyberFront

• Guerre électronique : le laboratoire ukrainien
  • Comment une Nation entière est devenue le laboratoire de test en cyberguerre de la Russie, sur Wired (en)
  • CrashOverride : Analyse de la menace pour les opérateurs en électricité par la Société Dragos, ne coupez pas … (en)
• BNP Parisbas indisponible à cause d’un « problème technique » sur un pare-feu
  • l’analyse à chaud de Stéphane BORTZMEYER, nous l’avons passé … Technique : Sur une panne DNS, et sur les leçons à en tirer (BNP Paribas)
  • Une panne de serveur DNS rend inaccessible des sites de BNP Parisbas
• Sénégal : la police emploie les grands moyens pour la cybersécurité
• Aux États-Unis, les données de près de 200 millions d’électeurs diffusées par erreur
• En Allemagne, 36 perquisitions chez des personnes ayant publié des commentaires haineux sur le web
• A l’approche des législatives, l’Allemagne ne prend pas les cyber-attaques à la légère
• Des décharges électromagnétiques pour pirater à distance des téléphones
• MicroSoft admet désactiver les antivirus tiers, jugés incompatibles
• Skype : panne majeure en Europe et dans une partie des US
  • Skype : la panne mondiale a été revendiquée par un groupe de hackers

• Erebus, le ransomware qui a coûté plus d’un million d’€ à un hébergeur
• Rapid7 alerte sur les risques d’attaques sur les bases de données
• Aux États-Unis, les données de près de 200 millions d’électeurs diffusées par erreur
• Certaines caméras « intelligentes » ménagères pourraient entraîner des fuites de confidentialité, sur … french.china, et oui

Matière à réflexions

• Quelle sécurité pour le cyberespace en 2020 ?
• Tous fliqués ? oui, mais pas par les mêmes

Études, enquêtes et référentiels

• OTAN – Le manuel de Tallinn 2.0 ou comment le droit veut rattraper la technologie
• La cybersécurité industrielle, une enquête de kaspersky Lab (en)
• Informatique quantique – Enjeux d’une course technologique de Cyril NALPAS , retour sur cette note stratégique CEIS au moment où les chinois téléportent …
• McAfee passe au crible 30 ans d’évolution de techniques d’évasion, anti-sécurité, anti-sandbox, anti-agents …
• Intelligence artificielle : quels usages et quels apports en matière de cybersécurité, une présentation de Thierry BERTHIER à l’INHESJ, une somme …
  • Quel rôle l’IA pouera-t-elle en cybersécurité ?

Séminaires – Conférences – journées …

• Cyberattaques. « La menace n’est pas prise au sérieux » par les entreprises, Ouest-France relaie un colloque organisé à la Chambre du commerce et de l’Industrie de Rennes avec la participation de l’ANSSI

25 juin 2017. Formation et emploi en cybersécurité – Non, non, non, WannaCry n’est pas mort et Windows 10 a des fuites …

A(ré)couter – A (re)voir

• SEC Hebdo 20 juin 2017, la cyber-veille vidéo du Comptoir Sécu
• Les multinationales doivent-elles se mêler de politique ? sur France Culture, dans l’émission « Du grain à moudre »

Informations

• Les français se disent plus prudents avec leurs données personnelles sur Internet

En management de la sécurité de l’Information

• L’industrie maritime à l’heure du « smart », un enjeu majeur pour la sécurité du numérique
• Insertion des images dans Word et fuites d’informations
• IAM – Qui a vraiment accès à vos SI et vos données ?
• Cybersécurité : Les chiffres en infographie
• le mode headless de Chrome et Firefox : nouveau souci de sécurité ?
• Cybersécurité et téléphonie : décryptage des nouvelles menaces et arnaques
• Pré-RGPD – Données à caractère personnel et droit d’accès, mode d’emploi, la CNIL … didactique
• Failles de données : 90% des RSSI français déclarent qu’elles ne sont pas traitées, WannaCry, cry, cry …
• ENISA : comment évaluer la maturité de votre gestion des incidents #CSIRT

Les problématiques des (r)évolutions numériques en cours

• Vision prospective partagée des emplois et des compétences – La filière numérique, un rapport du Réseau Emplois Compétences – France Stratégie
• Formation – La filière cybersécurité doit travailler son attractivité
• Formation et recrutement – États des lieux de la cybercriminalité en France
• Les formations et les compétences en France sur la cybersécurité, un rapport d’étude du Cabinet EY …
• Le numérique à la peine pour recruter
• Comment Orange chasse ses talents (voir également la rubrique « Matière à réflexion »)
• En Chine, la diffusion en direct de vidéos personnelles dans le viseur de la censure
• Google efface les dossiers médicaux de ses résultats de recherche
• Google n’analysera plus le contenu des Gmails à des fins publicitaires
• Propagande et fake news : FaceBook et Twitter sont utilisés pour manipuler

Des nouvelles du CyberFront

• Intel recherche la technologie israélienne pour déjouer les hackers
• Campagne européenne contre la « sextorsion » : comment lutter contre le chantage aux images intimes
• Bordeaux cible test d’une cyberattaque de grande ampleur
• Les clients de Virgin Media doivent changer immédiatement leur mot de passe (en)
• Un mois plus tard, WannaCry frappe encore !
  • WannaCry : infection de 55 caméras de trafic routier en Australie
  • WannaCry met Honda en panne : réactions et analyse
• Erebus : le ransomware qui a coûté plus d’un million d’euros à un hébergeur
• Vault 7 – La divulgation WikiLeaks de la semaine
  • Brutal Kangaroo : quand la CIA cible les réseaux les plus sensibles,
  • Brutal Kangaroo : la CIA a développé un malware pour pirater les réseaux protégés (en)
  • IoT en milieu industriel : prenez la sécurité au sérieux !, (si, si, il y a un lien avec le sujet, la technique du « air-gapping » contournée par la CIA)
• L’Europe compte riposter aux cyberattaques par des sanctions diplomatiques
• La Russie envisage de bloquer Telegram si les clés de chiffrement de l’application ne sont pas remises au régulateur
• Le Canada crée une agence de surveillance du renseignement, avec possibilité de mener des cyberattaques à l’étranger
• La quantité de logiciels malveillants ciblant les appareils intelligents a plus que doublé en 2017
• Cybersécurité : comment les hackers de smartphones espionnent vos comptes en banque
• Plus de 32 To de données de builds internes Windows 10 auraient fuité sur BetaArchive …
  • Une partie du code source de Windows 10 a été publiée sur le web
• MicroSoft Edge : le Bug Bounty n’est plus temporaire
• Le parlement britannique victime d’un piratage informatique
  • Craintes de chantage après la cyberattaque du réseau de messagerie du Parlement britannique(en), The telepraph
• Un nouveau système d’exploitation va améliorer les moyens informatiques de l’US Navy, Popcorn Linux un SE multi-langage de programmation
• La Maison Blanche et les chefs du renseignement américains veulent un droit permanent au renseignement étranger (en)
• Vous avez une télé connectée LG ? Attention, elle peut être hackée !

Matière à réflexions

• Ne combattez pas les hackers, embauchez-les !
• « Bientôt, être hacker sera plus gratifiant qu’être avocat » …
• La cybersécurité, une nouvelle opportunité pour l’aéronautique ? Une interview de Phillipe TROUCHAUD de PwC
• Quel rôle l’intelligence artificielle jouera-t-elle en cybersécurité ?
• La singularité technologique ne tient pas la route

Études, enquêtes et référentiels

• Enquête Radware : des différences existent en matière de prise en compte de la cybersécurité entre les CEO européens et d’Amérique du Nord
• En France des brèches à plus de 3 millions de dollars, c’est une étude de Ponemon pour IBM qui le fait valoir … toujours pareil, derrière des chiffres, discutables, une réalité à bien connaître
• Panorama des enjeux juridiques de la blockchain
• Lutte contre la cybercriminalité. Le rapport 2016 du FBI – Internet Complaint Center (IC3)

Séminaires – Conférences – journées …

• La protection des données face à la menace cyber, C&ESAR 2017 aura lieu du 27 au 29 novembre à Rennes, l’appel à soumission est en ligne …
• Cybersécurité : que fait la justice ? le prochain lundi de l’IE du Medef Hauts de Seine le 25 septembre, si loin, si proche … les inscriptions sont ouvertes

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N134 – 19 juin 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 134

Alors, quoi de neuf dans l’actualité cyber du 12 au 18 juin 2017 …

… un ver qui coupe l’électricité, des routeurs déroutés par la CIA, une intelligence artificielle qui découvre le mensonge, le survol du fichier bureautique piégé, la recherche du ransomware parfait, une nouvelle approche de détection des cyberattaques, la reine des Pays-Bas dans la cyberdéfense, une brosse à dents connectées à laquelle il ne faut pas se fier, la révélation que Pirate Bay … pirate, le décryptage de l’approche du chiffrement par Emmanuel MACRON, des chatbots qui apprennent à mentir, etc. etc. … je vous assure que vous trouverez tous ces sujets dans la lettre, et beaucoup plus, bien sûr.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, vous trouverez effectivement dans la lettre, comme à l’habitude, une multitude de sujets qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 juin 2017. L’intelligence artificielle en cybersécurité selon l’ANSSI – Un « malware électrique » menace – Le weekend au cours duquel une TPE a tout perdu …

A(ré)couter – A (re)voir

• Élèves, bientôt tous fichés ? dans « Rue des Écoles » sur France Culture
• Technique – SRE (Site reliability engineering) sujet du podcast de la semaine de l’équipe de NoLimitSecu et de ses invités

Informations

• L’Agence nationale de la sécurité des systèmes d’information (ANSSI) recrute …
• Une nouvelle approche de détection des cyberattaques sera présentée début juillet par des chercheurs suisses
• L’armée américaine finance un type de processeur radicalement nouveau, pour … trouver l’aiguille dans la botte de foins
• Renseignement : ce qui se cache derrière les sigles des agences

En management de la sécurité de l’Information

• RGPD – Chronique d’une mort annoncée des données tierce partie
• RGPD – Les métiers également au pied du mur
• RGPD – Quels enjeux pour les sous-traitants ?
• RGPD – La pharma se prépare au nouveau règlement européen
• Les leçons de la cyberattaque de TV5Monde (en)
• Bug Bounty : quand les hackers aident les entreprises à corriger leurs failles de sécurité
• Comment s’adapter aux évolutions récentes de l’architecture réseau des datacenters
• Anti-fraude, RGPD et dématérialisation : un mille-feuille fatal pour les TPE/PME ?
• Pas de déclaration de la messagerie professionnelle à la CNIL, la Chambre sociale de la Cour de cassation vient de …
• Apprentissage machine : l’Agence nationale de la sécurité des systèmes d’information y croit, L’ANSSI et l’Intelligence Artificielle pour la détection d’incidents de sécurité
• Technique – Le SD-WAN contribue à sécuriser les réseaux, et pour faciliter la lecture de l’analyse à certains, dont je fais partie …
  • Qu’est ce que le MPLS ?
  • C’est quoi le SD-WAN ?
• Le cyberespionnage via les APT (menaces persistantes avancées) devient le pire cauchemar des entreprises
• EternalMiner : exploitation de la vulnérabilité SambaCRy, au sommaire du bulletin du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• Veille de veilles …
  • NewsLetter Cybersécurité semaine 23 du Cabinet Adacis
  • La lettre de veille Cyber 133, retour sur la semaine du 5 au 11 juin 2017

Les problématiques des (r)évolutions numériques en cours

• Traquer les expressions de votre visage via webcam : ces inquiétants brevets discrètement déposés par FaceBook, pour « améliorer l’expérience utilisateur et la suggestion de contenus »
• Ce que le nouveau moteur de recherche de FaceBook dévoile sur votre vie privée
• La reconnaissance faciale automatique, un outil de plus en plus réel pour la police
• Caméras de vidéo surveillance diffusée sur Internet … tracer en 2 clics de souris
• Comment les russes peuvent acheter des « likes » et des « followers » en supermarché
• Systèmes d’information européens sécurité-immigration : lorsqu »interopérabilité » ne rime pas avec « interconnexion »

Des nouvelles du CyberFront

• Un malware d’un nouveau genre met en danger tout le réseau électrique européen
  • Industroyer : la menace des systèmes industriels la plus importante depuis Stuxnet (en)
  • Industroyer : un malware qui peut endommager les réseaux électriques
• Les chiffres de la cybersécurité par pays, une étude Kaspersky lab
• Parsi : un cyber rançonneur déféré au palais de justice
• L’union européenne souhaite que la police obtienne plus facilement les données du Web
• Espionnage et smartphone : Candy Crush utilisé par le FBI
• Un malware se déclenche en survolant un document Office
  • Un fichier PowerPoint piégé télécharge un logiciel malveillant au survol d’un lien, pas de macro requise
• Élections législatives et cybersécurité : comment retenir la leçon ?
• Les plus grandes violations de données du monde, une infographie interactive …
• Un malware utilise une fonction sournoise des processeurs Intel pour voler des données, et éviter les pare-feu depuis presque 10 ans
• Les CMS, cible de choix pour les hackers, les CMS (Content Management System), gestionnaires de contenus, commodes pour créer et gérer un site, un blog …
• Le « swatting », une pratique qui inquiète de plus en plus les forces de l’ordre
• DoubleSwitch : la menace qui pèse sur les comptes Twitter certifiés
• Radicalisation : Paris et Londres s’en prennent aux intermédiaires du Net
• TV5Monde : une attaque résolument destructrice, savamment préparée
• Piratage informatique : en un weekend, une entreprise de Jurançon a tout perdu
• Les États-Unis sont déçus de l’effet des cyberattaques contre l’État islamique

Matière à réflexions

• WannaCry : il faut enseigner les bonnes pratiques de la sécurité informatique, une analyse de Nicolas ARPAGIAN
• WannaCry et BlueDoom : bâtir une stratégie multi niveau pour anticiper les prochaines attaques qui ne manqueront pas de sévir
• Cyberattaque WannaCry, sécurité et coopération internationale : les nouveaux enjeux de la génération 2.0
• Trois leçons à tirer de l’attaque du ransomware WannaCry en matière de sécurité
• Pour Bruce SCHNEIER, la régulation des objets connectés arrivent

Études, enquêtes et référentiels

• Cybersécurité en Bretagne : l’enjeu des compétences, une étude de l’Emploi Cadre (métier)
  • Cybersécurité. L’offre d’emploi explose, dans le Télégramme de Brest …
• Réflexion sur l’avenir de la défense européenne, publié par la Commission de l’Union
• Une méthodologie pour évaluer la maturité d’un CSIRT, un centre de veille informatique, une méthodologie proposée par l’ENISA, l’Agence européenne pour la sécurité de l’Information et de réseaux (en) (que de sigles, que de sigles !)
• Observatoire du Monde Cybernétique de mai 2017 en ligne. Les données, nouvel enjeu géopolitique et l’abstraction de concepts cyber au sommaire …
• Le facteur humain, maillon clé de la cybersécurité dans le secteur de la santé, suite à l’étude Verizon … CyberSécurité : l’hygiène de base continue à faire défaut

Séminaires – Conférences – journées …

• La cybersécurité et l’IoT : enjeux et perspectives, le 22 juin avec la participation de l’ANSSI
• Les objets connectés et le monde militaire, mise en ligne de la synthèse du séminaire organisé le 21 mars 2017 par la Chaire de cyberdéfense et cybersécurité
• Un « compte-rendu alternatif » du SSTIC 2017, le Symposium sur la sécurité des technologies de l’information et des communications qui s’est tenu, à Rennes, du 7 au 9 juin 2017. Les supports de présentation sont là …
• La Conférence internationale Cyber Conflict 2017, organisée par le Centre de cyberdéfense de l’OTAN, les actes sont en lignes

15 juin 2017. Grosse mise à jour Windows – Grosse facture pour British AirWays après sa panne IT – Grosse ingérence russe dans l’élection présidentielle US …

A(ré)couter – A (re)voir

• C’est quoi AnaCrim, ce logiciel hyper-puissant qui permet de relancer les enquêtes ? une vidéo BFM TV
• Ce ver informatique qui peut éteindre une centrale électrique. Dans la chronique « Nouveau monde » sur France info
• Réactions experts – malware « Industroyers » : nouveau scénario catastrophe pour les centrales électriques européennes ?
• La sécurité dans le monde du jeu vidéo – Partie 3/3 : l’anti-piratage, une série de podcast sur le ComptoirSécu

Informations

• Un nouveau service d’information sur la cybersécurité lancé aujourd’hui par l’ENISA, l’Agence européenne pour la sécurité des réseaux et de l’Information (en)
• Logiciel anti-fraude : non, tous les auto-entrepreneurs ne devront pas s’équiper

En management de la sécurité de l’Information

• La cybersécurité fait son entrée au comex
• Sécuriser les systèmes de contrôles industriels contre les « industroyers » (ICS)
• Une sanction de 10 000€ prononcée par la CNIL pour non respect du droit d’accès et non coopération avec la Commission, la délibération est ici …, une décision qui mérite bien l’analyse, une sanction pécuniaire prononcée notamment pour non coopération avec la CNIL

Les problématiques des (r)évolutions numériques en cours

• Pour la justice européenne, les gérants de The Pirate Bay portent bien atteintes au droit d’auteur

Des nouvelles du CyberFront

• M. MACRON et Mme MAY s’accordent sur un plan d’actions antiterroristes …
  • Terrorisme sur Internet : le plan d’action détaillé de MACRON et MAY en 4 points
  • Le communiqué de presse publié par le ministère de l’intérieur
• L’ampleur de l’ingérence russe dans l’élection américaine est beaucoup plus importante qu’on ne l’imagine
• Facture salée pour la panne IT de British Airways, quand on le dit …
• les derniers patchs MicroSoft comblent bien des failles made in NSA
  • MicroSoft corrige 94 vulnérabilités via une mise à jour massive
  • Windows XP, MicroSoft publie des nouvelles mises à jour de sécurité par peur d’attaques massives
• Le gouvernement US publie une alerte sur DeltaCharlie, un malware dans un botnet DDoS, pour des attaques en déni de service … (en)
• Des publicités malveillantes détectées sur Androïd
• Trend Micro teste les Fake News as a service pour fausser une élection

Matière à réflexions

• FaceBook apprend la négociation à ses IA, elles découvrent le mensonge
• Jean-Louis LANET, INRIA : « Si le ransomware parfait existait … »
• Une brosse à dents pour souligner la vulnérabilité des objets connectés
• « Le code informatique permet à l’enfant d’apprendre à apprendre », Claude TEROSIER, fondatrice d’un atelier de code informatique pour enfants …
• Sans nos données, pas d’intelligence artificielle

Études, enquêtes et référentiels

• Cybersécurité : les approches des dirigeants US et européens, quand les européens parlent « sécurité », les américains, eux, parlent « performance » … une étude RadWare
• Plus de 50% des entreprises industrielles ont subi au moins 1 incident de sécurité informatique au cours des 12 derniers mois, une enquête de Kaspersky Lab
• La sensibilisation au phishing et au ransomware très faible en Grande-Bretagne, alors, ça va (!) (en)

Séminaires – Conférences – journées …

• Rendez-vous à la 27ème journée thématique de l’ANSSI sur la sécurité numérique en Auvergne-Rhône-Alpes, c’est le 5 juillet prochain
• Nuit du hack kids : les nouvelles technologies à la portée des 8-16 ans, le 24 juin prochain, dans le cadre de la Nuit du Hack …
• La Loi de programmation militaire (LPM), pour les opérateurs d’importance vitale (OIV) … et pour les autres, le compte-rendu de Global Security Mag de la conférence du CLUSIF du 16 juin 2017.

18 juin 2017. La cyberdéfense dans Paris Match – Les routeurs déroutés par la CIA – Le décryptage possible de Jaff ransomware …

A(ré)couter – A (re)voir

• Plongée dans la cyberdéfense française, un sujet déjà diffusé, réactivé par France24 le 17 juin 2017
• VivaTech : débat sur la cybersécurité, un débat vidéo-filmé avec Nicolas ARPAGIAN et Maxime ARUNDEL

Informations

• le réseau LoRa d’Orange couvrira l’ensemble du territoire à la fin de l’année
• Le gouvernement estonien approuve la création d’une ambassade des données au Luxembourg (en)
• Pour le rapporteur public, Google n’a pas à subir de redressement fiscal en France …
• Cybersécurité. IoT BZH roule pour Toyota, une expression de la compétitivité de nos solutions de sécurité …
• Maxima à la découverte de la guerre numérique, sur le site de … Paris Match, la reine des Pays-Bas
• Brevets / Intelligence économique : l’Institut National de la Propriété industrielle (INPI) va proposer un outil de veille en Recherche / développement pour les PME

En management de la sécurité de l’Information

• CIO vs CDO : et si on enterrait la hache de guerre ?
• CERT-W : Retour sur l’actualité de la semaine du 5 au 11 juin, le W, c’est pour WaveStone
• Piratage : la justice européenne précise les critères de blocage des sites BitTorrent
• Votre PME est-elle prête pour faire face aux cyberattaques ?
• Le « facteur humain » est de plus en plus au cœur des cyberattaques
• 10 moyens de piratage de comptes FaceBook, une infographie sur Pinterest (en)

Les problématiques des (r)évolutions numériques en cours

• Monsieur MACRON, vous n’avez toujours pas compris ce qu’est le chiffrement
  • S’en prendre au chiffrement ne pénalisera que les honnêtes gens
• Objets connectés : l’UFC-Que choisir lance un appel à la vigilance
• Quand le spam impacte la productivité et la sécurité des entreprises
• FaceBook : les chatbots ont appris à mentir …

Des nouvelles du CyberFront

• Les développeurs indépendants seraient-ils un risque pour la cybersécurité ?
• WannaCry : la cyberattaque mondiale attribuée à la Corée du Nord par la NSA
  • Le ver WannaCry viendrait de la Corée du Nord selon la NSA (en)
• La Russie aurait développé une cyber-arme capable de perturber les réseaux électriques (en)
  • Crash Override : le « nouveau StuxNet » qui s’est attaqué aux infrastructure ukrainiennes
• Les routeurs, une cible de choix pour la CIA
  • CherryBlossom, le programme de la CIA pour pirater les hotspots Wifi
  • Vault 7 : le lien vers le site WikiLeaks, CherryBlossom et autres petites choses …
  • La CIA piratait des routeurs Wifi depuis des années (en)
• The Pirate Bay ne craint pas les menaces de blocage en Europe
• La police allemande envisage d’élargir son utilisation des logiciels espions
• Un hacker britannique a piraté les données de 800 collaborateurs du Pentagone
• FaceBook a exposé par erreur l’identité de certains de ses modérateurs à des groupes terroristes
• Sous pression, FaceBook détaille ses mesures contre l’apologie du terrorisme
• Contenus illégaux : France et UK plaident pour une responsabilité légale des GAFA
• Une alerte du Centre de veille informatique américain, le CERT-US, sur les potentialités de cyberattaques nord-coréenne (en), sur le site de l’éditeur Sophos
• Jaff Ransomware : Un outil de décryptage est disponible (en)
• Trois grands banquiers piégés par un hacker
• Vannes. Piratage numérique, protection renforcée à la ville
• La Russie a proposé au États-Unis un traité de cyberguerre en 2015, ignoré par l’administration OBAMA selon Vladimir POUTINE
• Androïd : plus de 800 applications infectées par un cheval de Troie sur le Play store
• Cybercriminalité : « La plupart des rançongiciels viennent de Russie et d’Ukraine », c’est le directeur technique de l’éditeur Avast qui le dit …

Matière à réflexions

• Transhumanisme : un procès moral inédit !
• 98% des étudiants américains livrent leurs contacts pour une pizza gratuite Des étudiants américains ? Ah, bon ! alors, ça va …
• RGPD – L’Intelligence artificielle menacée par la réglementation sur les données personnelles

Études, enquêtes et référentiels

• La protection de la cyber-infrastructure, ouvrage en libre accès sur le site ssi.armycollege.edu (en)
• La BlockChain. Soyez curieux ! Comprendre et expérimenter, un livre blanc du Medef
• 73% des entreprises incapables de protéger leurs actifs, selon une enquête du Cabinet Accenture

Séminaires – Conférences – journées …

• Données personnelles et confiance : quelles stratégies pour les citoyens-consommateurs en 2017 ? une rencontre organisée par la Chaire Valeurs et politiques des informations personnelles le 23 juin 2017
• Technique – un compte-rendu de l’Open-Source-Security-Software Hackathon (O3S) qui s’est tenu les 2 et 3 mai 2017 au Luxembourg
• Terra Data, nos vies à l’ère numérique, le site de l’exposition pour approfondir …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N133 – 12 juin 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 133

Alors, quoi de neuf dans l’actualité cyber du 5 au 11 juin 2017 …

… un des faits marquants de la semaine, c’est, sans nul doute, la publication du rapport d’activité de l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI) pour l’année 2016. Dans son statut d’autorité nationale en matière de sécurité et de défense, l’Agence veille, alerte, intervient en cas d’attaques informatiques majeures de structures sensibles, comme celles de l’État ou des systèmes d’importance vitale (OIV) … Mais aussi, elle prépare et gère un corpus de règles et mesures de sécurité, publie nombre de référentiels, labellise, certifie, qualifie, évalue, forme et sensibilise, sans oublier son rôle à l’international … bref, elle a du grain à moudre et elle le moût bien. Son rapport annuel le montre, me semble-t-il, autour des 3 axes de sa mission, développer la confiance dans le cyberespace, garantir la souveraineté nationale et conforter le rayonnement de la France dans le domaine.

Pour son directeur général, Guillaume POUPARD, 2016 s’est révélée l’année de la prise de conscience des risques de la part des administrations, des entreprises, mais aussi par la population, « grâce », probablement, à l’accentuation et la « performance » des incidents de sécurité qui ont marqué l’année. Cette analyse, nous la partagerons, tout en ne perdant pas de vue, comme les équipes de l’ANSSI, que, la sécurité de l’Information est un processus permanent, produit d’une culture aux risques informationnels, qu’il faut entretenir et développer notamment en favorisant la sensibilisation / responsabilisation de tous aux menaces attachées aux (r)évolutions numériques en cours et à leurs évolutions.

Cette lettre, bien artisanale, veut y participer.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, vous trouverez dans le support une multitude de sujets qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 juin 2017. Les codes secrets décodés au micro de NoLimitSecu – L’ANSSI au rapport – Des données de la défense US accessibles sur le Net …

A(ré)couter – A (re)voir

• L’univers des codes secrets avec Hervé LEHNING au micro de NoLimitSecu cette semaine
• Pourquoi trouve-t-on encore des vidéos de propagande terroriste sur YouTube ? par Xavier de La Porte dans « la vie numérique » sur France culture
  • sur le sujet également … Attentat de Londres : les accusations discutables de Theresa MAY contre les réseaux sociaux
  • Y a-t-il état d’urgence sur nos libertés ? L’invité des Matins de France culture François SUREAU, avocat  La 2ème partie de l’émission est ici
• D’où viennent les cyberattaques ? Dans la chronique « France Info junior », des collégiens soumettent Nicolas ARPAGIAN à la question …
• Meeting SNOWDEN, un documentaire de Flore VASSEUR à regarder sur Télérama.fr en attendant sa diffusion sur Arte le 10 juin

Informations

• La Banque postale lance le paiement en ligne par reconnaissance vocale
• Nouvelle contrainte pour les auto-entrepreneurs, le logiciel obligatoire
• Renault F1 se dote d’un partenaire en cyber-sécurité
• RGPD : Le marché européen de la sécurité IT dopé par le règlement européen sur la protection des données personnelles en 2018
• Lent le wi-fi ? ce nouveau réseau infrarouge défile à 40 Gbits/s
• Le premier disque dur chimique est arrivé !
• L’Estonie, vitrine mondiale de l’e-gouvernement

En management de la sécurité de l’Information

• Le cyber marquage des objets connectés (IoT) : l’idée qui perce
• Piratage des robots : vers une catastrophe industrielle ?
• GitHub dévoile la face cachée du développement Open source, la plateforme a réalisé un sondage sur les pratiques de ses utilisateurs
• RGPD – Attention le règlement européen n’est pas uniquement une problématique de données « personnelles »
• Comment vous protéger contre le prochain WannaCry (en), un papier de l’éditeur Sophos …
• NewsLetter Cybersécurité semaine 22 du Cabinet Adacis
• La veille cyber N.132 est en ligne, un retour sur la veille de la semaine du 29 mai au 4 juin 2017

Les problématiques des (r)évolutions numériques en cours

• Amazon, Mozilla et Reddit prévoient une journée d’action pour défendre la neutralité du Net

Des nouvelles du CyberFront

• La cyberguerre sur tous les fronts
• Attentat de Londres : le projet d’accroître la surveillance du Web suscite de vives critiques
• Un piratage russe à l’origine de la crise du qatar ?
  • Selon les Etats-Unis, la crise entre le Qatar et ses voisins a été provoquée par des hackers russes
• 28 Go de données de la défense US accessibles sur S3
• Google paiera désormais jusqu’à 200 000$ le signalement de bugs dans Androïd (en) peut-être pour répondre à la mise en danger du Google play store Judy : un nom sympathique pour un malware antipathique
• Un rapport confidentiel de la NSA accuse la Russie de tentatives de piratage des élections
  • La Russie a tenté de pirater les systèmes électoraux américains avant la présidentielle
  • Une source fait fuiter un document de la NSA, les points jaunes de son imprimante la démasquent, l’agence américaine a découvert l’auteur de la fuite en moins d’une journée, voici comment …
• Le groupe russe APT28 à l’origine de cyberattaques contre le gouvernement du Monténégro, selon FireEye
• Windows 10 toujours vulnérable aux attaques WannaCry
• Darknet : une base de données de la Fédération française de football piratée ?
• Marseille : la ville se lance dans une guerre contre les hackers

Matière à réflexions

• L’inconnu connu ou comment un changement de comportement des salariés peut aider à lutter contre les cyber-menaces pour la sécurité des entreprises
• Défense : comment le parlement soutient une plus grande coopération européenne
• Pour la défense américaine, la confiance entre l’homme et l’Intelligence artificielle passe par la communication … aussi ? oui, aussi

Études, enquêtes et référentiels

• Le rapport d’activité 2016 de l’ANSSI : la sécurité, condition sine qua non d’une transition numérique réussie, pas sans son communiqué de presse tout aussi utile
  • 2016 : Année de « la prise de conscience » pour l’ANSSI, l’analyse de ZDNet
  • L’ANSSI se fixe comme priorité la cybersécurité de l’industrie, des OIV, etc.
  • L’agence de cybersécurité fait des sites industriels sa grande priorité
  • Cybersécurité : les services de l’État sur le qui-vive, article du Point
• Le facteur humain 2017,  les tendances en cybersécurité, ProofPoint dévoile les résultats de son rapport annuel
• En 2017, la prévention cède le pas à la détection et à la réponse aux incidents, selon le Cabinet Gartner …

Séminaires – Conférences – journées …

• Séminaire « Le soldat augmenté » organisé par les Écoles de Saint-Cyr Coëtquidan le 19 juin 2017
• La NewsLetter de l’atelier sécurité du Forum Atena de juin 2017 et son agenda d’événements

8 juin 2017. Des hackers russes dans les dessous de Britney Spears – Les attaques en DDoS en hausse ou … en baisse

A(ré)couter – A (re)voir

• Hommage aux défenseurs de nos libertés (numériques), dans « La vie numérique » de Xavier de La PORTE sur France culture
  • L’état d’urgence contamine le droit commun, le communiqué de presse du Syndicat de la magistrature, en lien avec le sujet

Informations

• L’Internet des objets (IoT) en pleine expansion, une étude à ranger dans cette multiplication des comptabilisation d’objets connectés à l’horizon …, incertain et nécessaire, … il y en aura beaucoup (!)
  • Incertain mais nécessaire, car … Objets connectés : une armée au service des hackers
• Le dispositif d’alerte : montée en puissance de l’alerte éthique et professionnelle, les lanceurs d’alerte dans la loi Sapin …

En management de la sécurité de l’Information

• Audits SSI en auto-évaluation, des outils de diagnostic proposés par G-Echo
• La Direction générale de l’armement recrute des experts en cybersécurité …
• La lettre d’information N.8 de la CNIL est en ligne …
• Juridique : l’installation d’un système espion dans son propre système informatique doit être justifiée, la Cour de cassation …
• RGPD et codes de conduite : les exigences du G29 …
• RGPD : une trousse à outils qui commence par une cartographie
• Il manquera 3,5 millions d’experts en cybersécurité dans 5 ans, n’oublions pas les risks managers dans le nombre …

Les problématiques des (r)évolutions numériques en cours

• La reconnaissance vocale : l’ombre du piratage plane sur les utilisateurs

Des nouvelles du CyberFront

• Terrorisme : Bruxelles veut faciliter l’accès de la police aux données personnelles sur FaceBook et Google en Europe
• L’Instagram de Britney Spears sert de repaire caché pour des hackers russes, y a pire comme cachette …
• Les entreprises thésaurisent des bitcoins en cas de ransomware
• Les attaques DDoS en pleine expansion au 1er trimestre … ou pas
• Bruxelles veut s’organiser pour que la police accède aux données numériques
• Une erreur humaine à l’origine de la panne géante chez British Airways
• Qui est Reality WINNER, la jeune femme soupçonnée d’avoir fait fuiter un document de la NSA
• 5 Po de données d’instance Hadoop en accès libre
• Thales ouvre un centre d’entraînement à la cybersécurité en Belgique
• Attaque homographique sur les noms de domaine internationalisés

Matière à réflexions

• L’inexistence du cyberterrorisme, sur EchoRadar …
• Un nouvel espace stratégique, le cyberespace de Laurent BLOCH, tiré de son ouvrage « l’Internet, vecteur de puissance des Etats-Unis ? »
• Voulez-vous changer votre clavier ? une consultation publique de l’AFNOR … matière à réflexions

Études, enquêtes et référentiels

• Chiffres ICS : les incidents informatiques sont un poste important pour les entreprises industrielles, l’industrie 4.0, l’enquête de Kaspersky Lab et Business Advantage
• Cybercriminalité et fraude (3ème baromètre Euler Hermes et DFCG)

Séminaires – Conférences – journées …

• Colloque : sécurité et justice. le défi de l’algorithme, une journée organisée par l’INHESJ le 27 juin prochain, dans le cadre des débats sur les enjeux éthiques de l’usage des algorithmes, des débats conduits par la CNIL
• Journée « Souveraineté numérique » organisée par le Forum Atena le 27 juin 2017
• Symposium sur la sécurité des technologies de l’information et de la communication à Rennes (SSTIC 2017) du 7 au 9 juin 2017, les supports des interventions …
• Le web2day à Nantes du 7 au 9 juin 2017, suivi par Le Blog du Modérateur

11 juin 2017. Le facteur humain de la cyberInsécurité à l’analyse – Cryptomonnaie pour mineurs … de malwares – SambaCry danse aussi sur Linux – Piratage de TV5 Monde, la réponse déroulée par ses acteurs …

A(ré)couter – A (re)voir

• Qui doit assumer les décisions prises par une intelligence artificielle ? La réponse de Brice COUTURIER dans « Le tour du monde des idées » sur France Culture
• La cyberdéfense, un enjeu stratégique, vidéo de la visite de la ministre des Armées sur le site de la DGA – Maîtrise de l’Information à Bruz le 30 mai 2017
• Faut-il réinventer les claviers d’ordinateurs ? C’est Jérôme COLOMBAIN qui examine la question dans sa chronique « Nouveau Monde » sur France Info
  • Clavier français : AFNOR ouvre le projet de norme aux commentaires, l’appel à commentaires sur le site de l’AFNOR, à rapprocher de …
  • Voulez-vous changer votre clavier ? … et si l’on passait au vocal « OK Google » ?
• Consommation : ces marques qui nous espionnent, un reportage France2

Informations

• Trois nouveaux hommes-clés à la tête des services de renseignement
• Un outil de simulation et de gestion de crises maritimes interactif créé pour la marine nationale, un projet de l’IIM, l’Institut de l’Internet et du Multimédia de Paris
• Cybersécurité : MicroSoft débourse 100 millions de dollars pour mettre la main sur une start-up israélienne. L’information analysée sur The Times of Israël sans oublier, parallèlement, que … Kaspersky poursuit MicroSoft pour abus de position dominante avec son antivirus par défaut
• La sécurité des voitures connectées doit se faire dès leur conception, la « profession de foi » de Kaspersky Lab dans le domaine …
• Les épreuves des concours d’accès à la direction générale de la sécurité extérieure (DGSE), au journal officiel …

En management de la sécurité de l’Information

• Déclaration des incidents de sécurité SI : démarrage en octobre ! la loi de modernisation du système de santé pour les établissements de soins
• Un tiers des cyberattaques frappant la Russie viennent des USA, sur SputnikNews
• Recette cybersécurité et SI industriels
• 2017 ne signe pas la fin des ransomware, on le savait …
• Technique : Proposé par l’ANSSI, SecuML, ML pour machine learning, un outil d’apprentissage automatique en sécurité informatique …
  • En même temps, le répertoire de l’ensemble des outils proposés par l’Agence Nationale de la sécurité des Systèmes d’Information est ici…
• Comment être invisible sur le web … la réponse de Kevin MITNICK (en)
• CERT-W : Retour sur l’actualité de la semaine du 29 mai au 4 juin 2017, le W c’est pour … WaveStone
• La nouvelle frontière de la cybersécurité : plus de 80 sociétés utilisent l’intelligence artificielle pour sécuriser le futur (en)

Les problématiques des (r)évolutions numériques en cours

• Post WannaCry, des milliers d’organisations tournent encore avec des systèmes d’exploitation non mis à jour(en)
• 75% des vulnérabilités de sécurité sont divulguées sur le DarkWeb avant les sources officielles, une étude de Recorded Future
• MacronLeaks : Alors M. POUPARD, c’est la Russie ? « L’attribution, à chaque fois que j’en parle, je perds des points de vie » …
• Plaidoyer en faveur de la protection des données
• Face à l’espionnage, comment protéger le potentiel scientifique et technique de la Nation ?
• Cookies : vers la fin des bannières d’avertissement ? Le Parlement européen y réfléchit
• « BitCoin, à son sommet, est-il sur le point de s’auto-détruire ? »

Des nouvelles du CyberFront

• Qatar : Al Jazeera et la télévision nationale ont essuyé une cyberattaque
• Le DarkWeb et les médias premiers au courant des nouvelles failles
• Les développeurs freelance, un risque pour la sécurité ?
• Ransomware : les sommes demandées ont explosé en 2016
• Une ONG pour débusquer cybercriminels et hackers d’État ? une proposition de MicroSoft …
• Marseille : Avec SafeGouv, les étudiants de PolyTech vont plancher sur la cybersécurité de la mairie de Marseille
• Titanium, BitCoin sous l’œil de l’Europe, la Commission européenne dans une démarche de lutte contre les usages illégaux des crypto-monnaies
• WannaCry : Quelles erreurs ont commis ses auteurs ? comment en tirer profit …
• Utiliser un Raspberry Pi pour détecter les IMSI catchers, pour quelques centaines de dollars …
• Malwares : miner des cryptomonnaies, nouvelle mode ?
  • Un malware Linux force les Raspberry Pi à miner de la Cryptomonnaie
• DVMAP : certainement le plus intelligent des malwares jamais découvert
  • Dvmap : un malware root avec injection de code …
• Attention ! Les pirates commencent à utiliser la faille SambaCry pour attaquer les systèmes Linux …
• Le piratage de TV5 Monde vu de l’intérieur, le témoignage des agents de l’ANSSI
  • Le retour technique de l’incident de TV5Monde, la présentation …
• Vers la mise en place d’une stratégie nationale de cybersécurité, c’est au Sénégal …
• L’analyse du détournement de comptes Twitter pour propager des fausses nouvelles (en)
• Bénin : Cybersécurité / cyberdéfense que prévoit le plan d’actions ? (1 sur 2), et, s’il y a une première partie, il y a … la partie 2
• Les cyberattaques dont le système de messagerie bancaire Swift a été victime l’an dernier ont affecté ses revenus, analyse … (en)
• IoT : Plusieurs marques de caméras sur IP sont vulnérables à des attaques, une publication de la firme de sécurité F-Secure
• Ce bot transforme les tweets de Donald TRUMP en communiqués de la Maison Blanche
• A 14 ans, il fabrique son ransomware … et se fait arrêter ! Réaliser un ransomware ? un jeu d’enfant …
• Le malware Turla joint son centre de commande et contrôle via des commentaires Instagram, dans les dessous de Britney, nous en avons déjà parlé …

Matière à réflexions

• Sexe, internet & politique : tout le monde ment, mais Google sait
• Aux armes cybernétiques citoyens
• Les comportements humains à l’origine du sous-financement de la cybersécurité ? (en)
• Ligne par ligne, l’avant-projet de loi sur l’état d’urgence permanent … à rapprocher de …
  • Hommage aux défenseurs de nos libertés (numériques), dans « La vie numérique » de Xavier de La PORTE sur France culture
  • L’état d’urgence contamine le droit commun, le communiqué de presse du Syndicat de la magistrature, en lien avec le sujet

Études, enquêtes et référentiels

• Quel est le niveau d’efficacité des initiatives prises par les entreprises en matière de sécurité ? une étude d’Accenture analysée …
• Cybersécurité : il pourrait manquer 1,8 millions de salariés qualifiés dans 5 ans. Mais, je croyais que … Il manquera 3,5 millions d’experts en cybersécurité dans 5 ans, bref, il en manquera beaucoup, c’est un des défis des (r)évolutions numériques en cours … vers un déficit accru de compétences en cybersécurité
• L’Humain, maillon faible de la cybersécurité, nous le savions, mais un rapport de ProofPoint l’analyse

Séminaires – Conférences – journées …

• Un challenge de hack le 20 juin prochain …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N132 – 5 juin 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 132

Alors, quoi de neuf dans l’actualité cyber du 29 mai au 4 juin 2017 …

… quels sujets forts cette semaine, tous bien sûr, mais plus particulièrement l’entrée en vigueur de la législation chinoise sur la cybersécurité qui fait débat autour des questions majeures sur les données personnelles, leur protection, mais aussi leur localisation et leur utilisation / manipulation par ceux qui les détiennent et par les autorités d’état…

et puis, données personnelles toujours, le règlement européen (RGPD / GDPR), cette semaine, comme toutes les semaines, certes, mais avec plusieurs approches qui méritent notre attention comme cet outil d’évaluation en maturité, ou encore l’analyse des effets pervers de la mise en conformité ou le rappel des principes fondamentaux qui doivent dicter la démarche des organisations …

enfin, je ne saurais terminer cette brève présentation de la semaine sans évoquer la proposition du « groupe » Shadow Brokers, souscrire un abonnement à une publication tout à fait originale, celle des « outils » de renseignement et de surveillance de la NSA qu’ils ont piraté, comme ceux qui exploitaient la vulnérabilité Windows à l’origine de l’attaque mondiale par le rançongiciel wannaCry … Wannacry encore à l’origine de plusieurs articles ces derniers jours

… et puis, nombre d’autres sujets évidemment comme la plateforme d’assistance aux victimes d’actes de cybermalveillance, la lutte contre la cybercriminalité dans un rapport de l’union européenne, etc. etc.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

30 mai 2017. Lancement de la plateforme d’assistance aux victimes de cybermalveillance – « Stratégie européenne de cybersécurité » revue à la rentrée – Le Play Store Google en danger …

A(ré)couter – A (re)voir

• La Chine durcit son contrôle d’internet, dans « Le numérique et nous » sur France Culture

Informations

• Lancement du site d’aide aux victimes de cybermalveillance
  • A propos de Cybermalveillance.gouv.fr, le site …
  • Lancement du dispositif national d’assistance aux victimes d’actes de cybermalveillance – Expérimentation en Région Haut de France de juin à octobre 2017, présentation et dossier de presse de l’ANSSI
  • Lancement d’une plateforme d’aide aux victimes de « cybermalveillance » analyse du Monde.fr
  • Victime de piratage ? L’État lance Cybermalveillance pour chercher de l’aide, sur numérama.com
• La CNIL autorise l’expérimentation de dispositifs biométriques de reconnaissance vocale
  • Neuf banques autorisées par la CNIL à tester le reconnaissance vocale
• Le Secrétaire d’État au numérique doté de super-pouvoirs
• Hélène BRISSET prend la direction du Cabinet du Secrétaire d’État au Numérique
• Cybersécurité : une formation en ligne gratuite pour tous, la formation de l’ANSSI sur le site service-public.fr
• L’entrepreneur sans frontière, devenir e-résident d’Estonie en restant chez soi …
• Pourquoi Lyon veut fédérer les acteurs de la cybersécurité

En management de la sécurité de l’Information

• RGPD – La facture salée que le règlement européen sur la protection des données prépare aux entreprises
• Retour sur une gestion de crise dans le cadre d’une attaque d’envergure, mais aussi, les techniques de machine learning appliquées à la cybersécurité, les plateformes SIRP de coordination de réponse à incidents … la Lettre du CERT-WaveStone
• La biométrie peut-elle tuer le mot de passe?
• Technique : Authentification avec OpenSSH, au sommaire du bulletin d’actualité hebdomadaire du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : le défi du XXIe siècle, une contribution du lab en journalisme du CELSA
• Les données électorales au cœur de polémiques au Royaume-Uni et aux états-Unis
• La presse s’inquiète d’un projet de l’UE qui menace son modèle sur le Net, dans le cadre de la révision de la directive ePrivacy …
• Comment Google envahit les salles de classe américaines
• Le chiffrement a contribué à faire baisser la censure de Wikipédia dans le monde

Des nouvelles du CyberFront

• Cyberguerre : Comment Cymmetria a piégé les équipes offensives de l’OTAN
• Loi sur la cybersécurité applicable à partir de jeudi en Chine
  • Pour resituer … Sur internet, la Chine fait sa loi
  • Chine : la loi sur la cybersécurité vise à mieux protéger les informations personnelles, sur le site du centre d’informations internet de Chine
  • Loi sur la cybersécurité chinoise : l’impossible conformité ? (en)
• Belgique : Le pays passe à la vitesse supérieure dans la lutte contre les ransomware
• « La sécurité informatique garantie à 100% n’existe pas », prévient un expert russe, sur le site SputnikNews
• MACRON et POUTINE : quand la dénonciation des fake news éclipse la cyberguerre russe
• WannaCry. Encore ? oui, encore …
  • Après l’attaque Wannacry, une révision de la « stratégie européenne de cybersécurité » pour la rentrée
  • « WannaCry doit pousser les entreprises à patcher plus vite » Alain BOUILLE du Cesin, le Club de la sécurité de l’Information et du numérique
  • Mais qui a écrit le ransomware WannaCry ?
  • Une analyse linguistique suggère l’implication de pirates russes
  • Ransomware WannaCry : l’œuvre de pirates chinois ?
  • Qui est Lazarus, le groupe de pirates dont l’ombre plane sur le rançongiciel wannaCry
• Un simple lien permet de faire planter les PC Windows 7 et 8.1
• Vidéo-surveillance : Des centaines de caméras françaises piratées par … Hitler
• Malware Judy : le Google Play Store en danger. 36,5 millions d’appareils infectés
  • Judy : un malware pour de la fraude au clic diffusé sur le Google Play Store 
• Pirater un pacemaker, ce n’est pas juste de la fiction, hacker que veux-tu …
• Rennes. La ministre des armées en visite mardi matin à Bruz pour des démonstrations sur la cyberdéfense
• « La cyber-menace évolue et se perfectionne sans cesse », le major Fabrice CRASNIER, enquêteur en cybercriminalité …

Matière à réflexions

• Loyauté des plateformes, d’accord, mais loyauté à quoi ?

Études, enquêtes et référentiels

• La Lettre d’actualité Intelligence économique & Innovation de mai 2017 et son édito « La cybermalveillance ne doit pas être une fatalité » signé de Jérôme NOTIN, Directeur du GIP ACYMA
• Une librairie des guides des meilleures pratiques en sécurité de l’Information proposé par FIRST (en)
• Ransomware : un nouveau rapport de Trend Micro fait le point sur la menace tout en fournissant des recommandations pratiques aux entreprises
• L’Europe décroche le titre de champion du monde de la cybercriminalité, c’est un rapport de ThreatMetrix qui lui décerne

Séminaires – Conférences – journées …

• Le cyberespace vu de Russie au Lundi de l’IE du 19 juin 2017, organisé par le Cercle d’Intelligence Économique du MEDEF Île de France
• Ouverture des inscriptions pour la 3ème édition Cybersécurité et Territoires, organisée par le CyberCercle les 6 et 7 juillet prochains à Fleurance dans le Gers …

1er juin 2017. Pour évaluer sa maturité en RGPD – 0-day sur abonnement – La cybersécurité chinoise en question …

A(ré)couter – A (re)voir

• La visite de la ministre des Armées au centre de la Direction Générale des Armées de Bruz, un reportage de France 3 Bretagne
  • Sylvie GOULARD, la ministre des Armées, découvre la cyberdéfense
• Aurons-nous un jour des ordinateurs quantiques ? La réponse de Thierry BRETON sur France Culture dans l’émission « Chronique scientifique » du 27 mai 2017
• L’art de la guerre digitale, une conférence de Caroline FAILLET à l’École de guerre économique sur YouTube, … Caroline FAILLET netnologue, oui, netnologue
• Devoxx France 2017, réponse aux questions des développeurs durant la conférence, c’est le podcast de la semaine de NoLimitSecu
• 5 minutes pour comprendre l’internet des objets (IoT) en vidéo avec Thomas CLAUSEN de la Chaire internet of everything de l’X
• Numérique : quel rôle la France entend-elle jouer en Europe et, pourquoi pas, dans le monde ? Sur France inter dans l’émission « Un jour dans le monde »

Informations

• Lancement de la labellisation CyberEdu des formations intégrant la cybersécurité dans leurs contenus
• L’ECPAD, l’Agence d’images de la défense a désormais sa chaîne sur YouTube
• Un tweet de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du 1er juin 2017 à 16h15 …

  

En management de la sécurité de l’Information

• Intrusions informatiques : deux raisons pour lesquelles les pirates arrivent à leurs fins, les non mises à jour et les erreurs humaines, voilà, y plus qu’à … mais il faut …
• Une veille de veilles cyber …
  • La lettre de veille cyber est en ligne, un retour sur la semaine du 22 au 28 mai 2017
  • Retour sur l’actualité de la semaine du 22 au 28 mai 2017 du CERT-W, le W c’est WaveStone
  • La NewsLetter cybersécurité – semaine 21 du Cabinet Adacis
  • SEC Hebdo 30 Mai 2017 – 5, l’actualité cyber en vidéo du Comptoir Sécu
• Safe Harbor, Privacy Shield, Brexit … comment suivre la valse réglementaire
• RGPD : Kaspersky Lab lance un outil d’évaluation en ligne gratuit, 10 mn pour évaluer son niveau de maturité, l’outil est ici …
• L’impact du RGPD sur les stratégies de conception et de sécurisation des applications
• Règlement eiDAS, une année charnière pour l’identification et la confiance numérique, eiDAS, le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques
• Les primes d’assurance « cyber » vont-elles augmenter ? l’effet WannaCry …
• Dans le numérique mieux vaut être ingénieur cybersécurité … un « palmarès » des salaires dans le numérique

Les problématiques des (r)évolutions numériques en cours

• Mise en œuvre d’un traitement automatisé de données à caractère personnel pour mesurer l’audience et la fréquentation de dispositifs publicitaires … la CNIL dit OK à titre expérimental à la Gare de Lyon
• Faut-il avoir peur des puces RFID ? un dossier Numérama …
• Vie privée. Données personnelles : la défense du droit à la vie privée face à la volonté des États d’imposer une surveillance généralisée
• Droit à l’image et déférencement face à l’omniscience du géant Google, une ordonnance du TGI de Paris …

Des nouvelles du CyberFront

• Un champion français de la guerre électronique
• PME : le dispositif cybermalveillance ACYMA sera déployé en octobre
• Où en est le renseignement territorial français ?
• Comment la DGSE recrute 
• Diffusion des « MacronsLeaks » : la justice saisie
• Des pirates publient des photos volées à une clinique de chirurgie esthétique
  • Des pirates publient plus de 25 000 photos volées à une clinique de chirurgie esthétique
• Un nouveau bug sous Windows fait planter les ordinateurs …
• Ransomware Crysis : des clés principales mises en ligne
• Phishing sur Gmail : Google va mettre plus de sécurité
• En Inde, les hackers éthiques face à un mur d’indifférence
• Chatons, ours ou pandas : qui est derrière les plus grandes cyberattaques ? une étude de l’éditeur de l’éditeur Sophos (en)
• Les « outils de renseignement » de la NSA sur abonnement …
  • La boutique des failles de la NSA volées par Shadow Brokers est ouverte …
  • Shadow Brokers : d’autres exploits de la NSA contre 22 000 £ mensuels
  • Le service d’abonnement zero day des Shadow Brokers (en)
  • Les Shadow Brokers lancent un abonnement 0-day pour 21 000 $ par mois (en)
• En Chine, une loi controversée sur les données personnelles et la cybersécurité
  • Chine : la loi sur la cybersécurité met les entreprises étrangères en alerte
• Le Groupe cyber-défense de l’OTAN intègre deux nouvelles nations, la Belgique et la Suède (en)
• Le hacker russe evguéni NIKOULINE sera-t-il extradé vers la Russie ou les États-Unis ?
• Le codage de mauvaise qualité du ransomware WannaCry a donné à ses victimes  une chance de récupérer leurs fichiers (en)
• Vol de code : quand la rivalité entre pirates profite aux victimes de ransomwares
• Bris de confidentialité – Des mesures immédiates prises par le CSPB, le Centre de services partagés du Québec, un bris de confidentialité …
• Cyber-sécurité : l’Union africaine présente ses recommandations

Matière à réflexions

• Dark analytics : les entreprises à l’assaut du deep web
• Les challenges des DSI : l’histoire se répète-elle à nouveau ?
• Notre identité calculée est-elle notre identité ? la vie en algorithme …
• Comment enquêter sur les algorithmes ?
• Et l’intelligence artificielle ?

Études, enquêtes et référentiels

• L’ARCEP publie son premier rapport sur l’état d’internet en France
• Dossier cybersécurité : menaces évidentes, menaces cachées, un dossier de CIO-online à télécharger …

Séminaires – Conférences – journées …

• Sécurité économique et Compétitivité des entreprises en méditerranée, le colloque SECEM 2017 aura lieu à Aix en Provence le 15 novembre prochain. La cybersécurité dans les thèmes majeurs du colloque.

4 juin 2017. Un mouvement en marche dans le brouillard des cyberattaques – Un gestionnaire de mots de passe qui se fait pirater – Un rapport de l’UE pour lutter contre la cybercriminalité …

A(ré)couter – A (re)voir

• « Attentats de Londres : « Pourquoi les géants d’Internet laissent ces gens-là communiquer en secret ? », Denis MACSHANE, ancien ministre britanniques des affaires européennes sur France Info
• MicroSoft, Google … les géants du numérique dans les écoles, la chronique « Le numérique et nous » sur France culture

Informations

• Google confirme l’arrivée de son bloqueur de publicités intégré à Chrome
  • Google confirme son adblock par défaut dans Chrome : ce qu’il faut savoir
• Cisco et IBM s’unissent contre les cyber-délits

En management de la sécurité de l’Information

• La CNIL précise (encore) les règles relatives aux cookies
• RGPD / GDPR – Le règlement sur la protection des données personnelles, pas un jour sans …
  • L’impréparation domine largement
  • La cybersécurité ne doit plus être vue par les entreprises comme une contrainte
  • Attention aux effets pervers de la mise en conformité
  • Retour aux principes fondamentaux
• Les différentes approches d’architectures de sécurité (organisation)
• La lecture du week-end de l’ANSSI, 5 réflexes à avoir lors de la réception d’un courriel

Les problématiques des (r)évolutions numériques en cours

• Comment les républicains ont démantelé des règles protégeant la vie privée sur Internet
• États-Unis : la douane veut connaître votre passé sur les réseaux sociaux

Des nouvelles du CyberFront

• Transformation numérique de la gendarmerie, un article d’Eric FREYSSINET, Chef de la mission numérique de la Gendarmerie nationale
• Conférence CyCon sur la cyberdéfense à Tallinn, organisée par le centre de cyberdéfense de l’OTAN; sur le même sujet … Piratages informatiques : le maillon faible humain
• Le Mouvement En Marche visé par Fancy Bear ? L’ANSSI conforte les doutes
  • Les « MacronLeaks » dans le brouillard de la « guerre informationnelle »
  • Chef de la cybersécurité française : aucune trace d’un hacking de la campagne de Macron, sur le site RT, Russia TToday …
  • « MacronLeaks » : L’enquête pointe vers un « piratage simple et générique »
• POUTINE reconnaît de possibles piratages russes pour mieux dédouaner le Kremlin
  • Variation de discours de POUTINE sur l’implication russe dans l’élection américaine (en)
• Des données secrètes du Pentagone ont traîné sur le Web, accessibles à tous
  • Des documents confidentiels du renseignement américain étaient en accès libre sur le web
• Le cyberarsenal de la NSA … à louer ?
• Des hackers divulguent des emails de l’ambassadeur des Émirats arabes unis aux US, information sur le site aljazeera.com (en)
• Le malware Fireball vient de Chine. Il aurait déjà infecté un minimum de 250 millions d’ordinateurs
• WannaCry, une aubaine pour la cyber-sécurité ?
• L’Afrique planche sur son internet
• Dubaï lance une nouvelle stratégie en cybersécurité (en)
• Quand de gentils hackers s’en prennent à un centre commercial
• En Estonie, ils écrivent la table des lois de la cyberguerre, le Manuel de Tallinn, dans le contexte du CyCon 2017, la conference on cyber conflict, organisée cette semaine par l’OTAN
• Des données chiffrées du service de gestion de mots de passe OneLogin ont été exposées …
• Cybersécurité : le conseil des ministres adopte une plateforme pour prévenir les incidents et menaces, un « early warning system » auprès de CCB …le Centre Cybersécurité Belgique
• Des cours de cybersécurité pour les écoliers russes à la rentrée 2017

Matière à réflexions

• Cyberdéfense, une guerre clandestine permanente ?
• Connaître les bases du web, aussi important que lire et écrire ?

Études, enquêtes et référentiels

• Lutte contre la cybercriminalité : la Commission européenne des libertés civiles … donne des pistes dans le cadre d’un projet de rapport sur la lutte contre la cybercriminalité

Séminaires – Conférences – journées …

• 1ère édition de l’European CyberDay à Bruxelles le 27 juin 2017, une édition consacrée au secteur de l’énergie
• Comment se préparer au règlement européen sur la protection des données ? le 20 juin, une masterclass organisée par Télécom ParisTech
• Compte-rendu du 5ème congrès national de la sécurité des systèmes d’information de santé des 4,5 et 6 avril 2017.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com