Veille Cyber N234 – 10 juin 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 234

L’actualité cyber du 3 au 9 juin 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

4 juin 2019. Un gendarme pour le cercle de réflexion de l’ANSSI – Droit à l’erreur pour les administrés, droit à la saturation d’accès pour l’administration des impôts ? L’ANSSI fête ses 10 ans et affiche de nouvelles ambitions …

A(ré)couter – A (re)voir

• La plateforme d’automatisation d’opération de sécurité Patrowl et son auteur Nicolas MATTIOCO au micro de l’équipe NoLimitSecu cette semaine

• Le Logiciel entre l’esprit et la matière, leçon Inaugurale de Xavier Leroy, dans « Les cours du collège de France » sur France culture le 3 juin.

• La leçon inaugurale est ici … https://www.college-de-france.fr/site/xavier-leroy/inaugural-lecture-2018-11-15-18h00.htm

• Un autre web est-il (encore) possible ? Une conférence vidéo filmée dans le « Mouton numérique » sur France culture le 3 juin

• La ville de Baltimore toujours paralysée par un virus, la chronique d’Antony MOREL sur BFM TV

• Digital: Opportunités & Risques, dans l’émission « 50 nuances de Net » de Nathalie CHICHE sur RCJ

Informations

• Pour son nouveau cercle de réflexion, l’Anssi enrôle un ancien gendarme polytechnicien

• oups.gouv.fr : à quoi sert le site du « droit à l’erreur » que le gouvernement vient de lancer ?

  • Le site est ici … https://oups.gouv.fr/

• Le site des impôts ploie sous l’affluence, Bercy donne 48 h de plus pour déclarer

  • Le site des impôts a crashé cause de trop de connexions la veille de la date limite des déclarations

• La DGSE veut un nouveau centre de données

Management de la sécurité de l’Information

• A l’aube de ses 10 ans, le passeport fait peau neuve !, un communiqué de l’ANSSI à l’attention des voyageurs

• Pourquoi Snapchat et les services Google ont subi une panne majeure ce week-end

  • Les services Google victimes d’une mauvaise configuration serveur

  • Panne de Google Cloud : les faiblesses du Cloud mises en lumière

• Cloud et sécurité: une alliance nébuleuse, comment les PME perçoivent la sécurité du stockage dans le cloud et ce qu’elles font pour protéger leurs données dans le cloud

• Label EBIOS Risk Manager : Des outils pour faciliter le management du risque numérique, le cahier des charges fournit notamment une synthèse des travaux attendus de chaque atelier

• Trend Micro s’associe à quatre organismes de formation en cybersécurité

• Cybersécurité : la gamification au service de la formation

  • Voulez-vous aider à mettre fin aux violations de la cybersécurité? Focus sur l’erreur humaine (en)

• Votre formation en cybersécurité touche-t-elle les bonnes personnes ? Un article de Cédric CARTAU

• Gouvernance du SI, ne ratez pas la Saison #3

• Obsolescence du SI, pas si simple à définir – Partie II

• La Région Occitanie se dote d’un portail dédié à la cybersécurité

• Des outils de sensibilisation du Groupe e-santé Pays de Loire

• Comment protéger les données de santé personnelles sur internet? Une présentation du rapport du CCNE, le Comité consultatif national d’éthique

• Mauvais usage des données : un manque à gagner

• Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités

• Bases de données cloud : ce qui les différencie des bases sur site

• Tout savoir sur les attaques par rebond, un dossier Le MagIT

• Vous forcer à changer votre mot de passe régulièrement ne sert à rien, c’est Microsoft qui le dit

  • Microsoft se lance officiellement dans la lutte contre les changements obligatoires de mots de passe une pratique que l’entreprise estime obsolète

Veille de veille(s)

• L’agrégateur Flipboard piraté pendant 9 mois et 85GB de données d’hôtels, la veille du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application, le communiqué de la CNIL suite à la publication du décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il précise les dispositions publiées par l’ordonnance 2018-2015 du 12 déc. 2018 sur le droit des personnes, le fonctionnement de la CNIL, le contrôle des traitements, les sanctions, astreintes, mesures correctrices, la procédure d’urgence …

• « Nous voulons pouvoir certifier un produit ou un service conforme au RGPD », un interview du secrétaire général de la CNIL

• RGPD : Les premiers signes d’une réelle effectivité, un article de A.C AYE de la Chaire valeurs et politiques des informations personnelles

• Ça y est : la France a fini de s’adapter au RGPD, ah ! … bien

• Un an après la date d’entrée en vigueur du RGPD, quels comportements à l’égard de la protection de la vie privée ?, une étude TrustArc

• La Fédération française hospitalière (FHF) et la CNIL planchent sur un « code de conduite » dans l’application RGPD

• Conseils pratiques pour les entreprises sur la façon de traiter des ensembles de données mixtes, publication de lignes directrices …

• Quel est l’impact de la faillite sur les données personnelles ?

• Transfert de données des Européens : Facebook débouté par la justice irlandaise

Les problématiques des (r)évolutions numériques en cours

• La compétence cyber asservie aux lois américaines

• Les Etats-Unis obligent les demandeurs de visa à déclarer leurs comptes Facebook ou Twitter

  • Vous voulez un Visa pour les États-Unis ? Vous devrez donner vos comptes Facebook et Instagram

• Google serait à nouveau dans le viseur de la justice américaine

  • « Aux États-Unis, la chasse aux GAFA est devenue un sport national », accès abonnés

Des nouvelles du CyberFront

• L’Agence nationale de la sécurité des systèmes d’informationcélèbre ses dix ans et affirme ses nouvelles ambitions

• Numérique. Le risque d’un « Pearl Harbor informatique » contre la France est bien réel

• La NSA n’avait (donc) pas espionné la France, un retour sur l’affaire Snowden

• En Russie, Tinder va devoir partager les données de ses utilisateurs

• Le groupe APT Turla améliore ses capacités de persistance et de furtivité avec de nouveaux outils PowerShell

• Chiffrement : nouvelles passes d’armes, outre-Manche et outre-Rhin

• Canadiens piratés ? 12 millions de données diffusées

• Eurofins trébuche après une cyberattaque

  • Cyberattaque. Le géant nantais Eurofins victime d’un rançongiciel

• HiddenWasp : un programme malveillant détecté sur Linux, capable de contrôler totalement les machines infectées

• Une prestigieuse université australienne victime d’un piratage « sophistiqué »

• Ransomware : les auteurs de GandCrab annoncent prendre leur retraite

• Des hackers de haut niveau percés à jour par une commande de houmous

• Comment les pirates utilisent les médias sociaux pour attaquer (en)

• L’analyse des tactiques, techniques et procédure du Groupe Grim Spider (en)

Matière à réflexions

• Cyber-menaces : quel rôle pour la diplomatie ?

• Algorithmes : biais, discrimination et équité, un article de la Chaire valeurs et politiques des informations personnelles

• Le bureau Linux est-il un bon plan (en)

Études, enquêtes et référentiels

• Publication de l’édition 2019 de l’Observatoire ce la Confiance numérique de l’Alliance pour la Confiance numérique

• Près de la moitié des données sont des « dark data » qui menacent la sécurité des entreprises françaises, une étude de Vanson Bourne

Séminaires – Conférences – Journées

• Conférence cyber-préjudices : au-delà des idées reçues, le 25 juin prochain, une journée organisée par SystemX, la Fédération Française de l’Assurance et la Chaire Cyber Insurance …

• Challenge européen de cybersécurité : les résultats de la phase de présélection nationale, le communiqué de l’ANSSI

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA : une course à l’armement pour dominer le monde

Interrogations / Perspectives / Prospectives

• « Les machines “intelligentes” vont exacerber la concurrence entre travailleurs » par Olivier REY

• Deepmind, l’IA de Google, sort pour la première fois vainqueur d’un jeu multijoueur

• Le Grand Est, berceau transfrontalier pour l’intelligence artificielle

Santé

• L’intelligence artificielle « va bousculer les médecins, mais est formidable pour les patients », interview de Laurent ALEXANDRE

• Quand l’intelligence artificielle se plongera dans vos données de santé

6 juin 2019. L’attaque de Baltimore, plus de 18 millions de dollars, pour l’instant – Bon anniversaire à l’ANSSI – L’arnaque au faux Le Drian …

A(ré)couter – A (re)voir

• Silicon Valley : la technologie au service d’une idéologie? Dans « La grande table des idées » sur France culture le 29 mai …
• Comment les géants du numérique piratent notre attention, « L’invité innovation » du dimanche soir, Tristan HARRIS, sur France culture
• Les nouvelles technologies nous rendent-elles moins intelligents ?, une vidéo de Nawal ABBOUB

Informations

• Firefox empêche désormais les sites Web et les annonceurs de vous suivre et met fin au suivi de Facebook à partir des boutons « Partager » et « J’aime »
• Un ordinateur quantique casse le chiffrement RSA sur 2048 bits en 8 heures
• Top 10 des algorithmes que chaque programmeur devrait connaître

Management de la sécurité de l’Information

• Réduire l’impact des cyberattaques courantes, un papier du NCSC, le Centre national de cybersécurité britannique (en)
• Attaques : les RSSI luttent contre la fatalité en misant sur la préparation
• Seulement 5,5% de toutes les vulnérabilités sont exploitées
• Les bonnes pratiques de Linux sur le poste de travail
• Pourquoi la sécurité des objets connectés médicaux doit être très rapidement prise au sérieux ?
• Cinq raisons pour lesquelles votre organisation doit adopter une architecture de sécurité zéro confiance, par Forrester Research
• Cybersécurité et smart cities : piqûre de rappel après l’attaque contre la ville de Baltimore
  • La facture de Baltimore pour les ransomwares: plus de 18 millions de dollars jusqu’à présent (en)
  • Villes hackées
  • BlueKeep : la faille de sécurité qui fait trembler Microsoft
  • Vulnérabilité RDP : Microsoft relance l’alerte, une nouvelle vulnérabilité mise au jour …
  • La vulnérabilité BlueKeep Windows 7/XP dangereuse selon la NSA
  • Cyberespions et cybercriminels : jamais sans mon EternalBlue
  • L’impact durable de RobinHood malware (en)
• Une brève histoire de la cybersécurité française (partie 1 : du XVe siècle à 1918), mais aussi sur le site « UpSigma » une série …
  • 2009-2019 : 10 ans de cybersécurité en France… et un peu au-delà (1/3)
  • 2009-2019 : 10 ans de cybersécurité en France… et un peu au-delà (2/3)
  • 2009-2019 : 10 ans de cybersécurité en France… et un peu au-delà (3/3)

Veille de veille(s)

• La Veille cyber hebdomadaire N.233 est en ligne, un retour sur la semaine du 27 mai au 2 juin 2019, sans oublier son extrait dédié à l’intelligence artificielle
• Brève : Cybersécurité : vers la convergence des règles ?

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• SERGIC : sanction de 400 000€ pour atteinte à la sécurité des données et non-respect des durées de conservation, un communiqué de la CNIL
• Comment les pirates informatiques gagnent de l’argent avec vos données médicales volées
• Facebook se fait rembarrer sur le transfert des données des Européens vers les USA
  • L’examen de la légalité des « clauses types » de Facebook est renvoyé devant la CJUE (en)
• Résumé de l’avis du Contrôleur européen de la protection des données sur le mandat de négociation d’un accord entre l’Union européenne et les États-Unis d’Amérique sur l’accès transfrontière aux preuves électroniques
• Le GDPR devait renforcer la confiance des consommateurs. A-t-il réussi?
• « Les usagers ont un droit sur leurs données de santé », un interview du Président du CCNE, un accès réservé aux abonnés

Les problématiques des (r)évolutions numériques en cours

• Le rôle de la cybersécurité dans la protection des élèves contre le harcèlement
• Pour entrer aux États-Unis, dites adieu à votre vie privée numérique
• Concurrence : l’étau se resserre autour des Gafa aux États-Unis
  • Entre démocrates et républicains, une alliance inattendue contre les géants de la tech

Des nouvelles du CyberFront

• L’Agence Nationale de la Sécurité des Systèmes d’Information a 10 ans
  • Comment l’ANSSI s’est faite pivot d’un écosystème ouvert de la cybersécurité en France
  • Comment la France s’arme pour déjouer les cyberattaques
  • Des groupes mafieux pourraient mener des cyberattaques destructrices, prévient le directeur de l’ANSSI
  • 10 ans de l’ANSSI : un anniversaire placé sous le thème de l’ouverture
  • Contrer un « cyber-Pearl Harbor », priorité du gardien de la sécurité informatique française
• Citalid lève 1,2 million d’euros pour anticiper les conséquences financières des cyberattaques
• C’est quoi une cyberguerre ? un podcast de l’IRSEM, l’Institut de Recherche Stratégique de l’École Militaire
• La DGSE embarrassée par de faux comptes sur Twitter et Facebook
• Concours de la DGSE : Son nom est Lieu, Richelieu, la DGSE a lancé un concours d’éthical hacking pour recruter …
• Tinder : les agences russes exigent l’accès aux données personnelles
• Piratage massif de sites web du gouvernement kenyan
• Comment le Japon se prépare aux cybermenaces qui planent sur les JO d’été de 2020 ?
• Affaire Huawei – Huawei et 5G : Donald Trump dit tout et son contraire aux alliés des États-Unis
• Panne de Google Cloud : le géant du web relativise l’incident
  • Les bénéfices d’une stratégie multicloud pour les entreprises
• Ouf, de terribles pirates informatiques prennent leur retraite
• Fuite de données : 7,7 millions de clients d’un laboratoire d’analyse US touchés
• 440 millions d’utilisateurs Android ont installé des applications avec un plugin publicitaire agressif rendant inutilisables les téléphones
• Google Cloud : les raisons de la panne
• Comment le gang des «faux Le Drian» a piégé le gotha mondial
• La Fédération française de basket-ball (FFBB) est victime d’une cyberattaque

Études, enquêtes et référentiels

• L’authentification forte pourrait coûter 57 milliards d’euros à l’Europe, une étude de la plateforme de paiement Stripe

Séminaires – Conférences – Journées

• Les « Lundi de la cybersécurité » de septembre à décembre 2019, la lettre de Gérard PELIKS

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cybersécurité Et IA : Sommes-Nous En Train D’Alimenter Le Feu Des Hackers ?

Interrogations / Perspectives / Prospectives

• Axel Kahn face au défi éthique de l’intelligence artificielle
• Intelligence artificielle : avant de perdre le contrôle, le monde veut se mettre des limites, sujet du Soir3 du 4 juin 2019
• Conférence vidéo de Vincent Perrin (IBM) sur l’éthique, la confiance et la transparence dans l’IA, Vincent PERRIN d’IBM Watson
• La course aux brevets dans l’intelligence artificielle
• Géographie mondiale de l’intelligence artificielle, accès abonnés

Santé

• Prise en charge et gestion administrative : deux (autres) bénéfices de l’exploitation des données et de l’IA en santé
• L’imagerie en aide aux cerveaux traumatisés
• Nîmes : quand l’intelligence artificielle fait progresser la radiologie

On n’arrête pas le progrès

• L’Intelligence Artificielle Transforme Les Signaux Du Cerveau En Parole
• Quand l’intelligence artificielle s’invite dans nos assiettes, la chronique d’Anthony MOREL sur BFMTV

Économie – Business

• Emploi: « L’intelligence artificielle rend le recrutement plus efficace »
• L’IA explose dans les moyennes et grandes entreprises françaises

Événements – Livres / Rapports / Études …

• Best-of de l’intelligence artificielle à VivaTech 2019

9 juin 2019. Qui choisit les noms des virus informatiques – Publication du cybersecurity act européen – Site des impôts, soupçons d’attaque en déni de service – Plus de 1,5 million de serveurs attaqués par un botnet…

A(ré)couter – A (re)voir

• Alain TURING, sa biographie, un montage vidéo France culture

• Damien Bancal ….Le piratage informatique, sur France Bleu Nord

Informations

• IoT : Cisco fait l’acquisition du français Sentryo

• Chine: pour Xi Jinping, le pays est prêt à « partager » la technologie 5G avec tous ses partenaires

• « Taxe Gafa » : un accord de principe obtenu au G20

• Programme d’innovation en cybersécurité du Québec – Le premier ministre François Legault annonce le versement de 17 M$ pour un projet qui créera 400 emplois.

  • Programme d’innovation en cybersécurité du Québec sur le site du consortium Prompt

Management de la sécurité de l’Information

• Arrêté du 29 mai 2019 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au secteur d’activités d’importance vitale « Activités civiles de l’État »

• Le Sénat approuve l’élargissement de l’usage des données de santé

• Recrutement en cybersécurité : évaluez vos options pour trouver la bonne stratégie (en)

• Panorama des métiers de la Sécurité des Systèmes d’Informations

• Parole d’agent de l’ANSSI … GUILLAUME, certificateur et polyvalent

• Les « attaques par rebond », le nouveau credo des cyberattaquants

• Le nombre de malwares se cachant dans le trafic chiffré par SSL/TLS est en hausse

• Comment les hackeurs volent-ils les mots de passe ?

• L’assurance cyber est un maillon de la chaine de valeur de la Cyber Sécurité

• Iloveyou, WannaCry, Shadow Hammer: qui choisit les noms des virus informatiques?

• Une brève histoire de la cybersécurité française (partie 2 : de 1918 à 1947), pour compléter la série d’articles publiés dans la lettre du 6 juin

Veille de veille(s)

• Le rapport hebdomadaire du 7 juin 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Règlement général sur la protection des données : quelles opportunités pour les entreprises françaises ? Un rapport du Conseil général de l’économie (CGE)

• Le RGPD est une mine de valeur

• La CNIL inflige une amende de 400 000 € à une société immobilière pour atteinte à la sécurité des données et non-respect des durées de conservation

  • RGPD : 400 000€ d’amende pour une agence immobilière

  • Sécurité des sites web : les 5 problèmes plus souvent constatés

  • Pour mieux comprendre la procédure de sanction

• RGPD : la Cnil approfondit la question du design UX

• La CAF vous informe… sur les autres allocataires !

• Suisse – Loi sur la protection des données: le Parlement procrastine

Les problématiques des (r)évolutions numériques en cours

• YouTube, Facebook, Twitter : l’échec de la modération

• GAFA : va-t-on vers un démantèlement des géants technologiques ?

  • La régulation, une menace mortelle pour les Gafa

• Des « boîtes noires » vont-elles bientôt « fliquer » les automobilistes quand ils seront au volant de leur voiture ?

Des nouvelles du CyberFront

• Adoption définitive du cybersecurity act : un succès pour l’autonomie stratégique européenne, un communiqué de l’ANSSI

  • RÈGLEMENT (UE) 2019/881 du Parlement et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement sur la cybersécurité)

  • Loi sur la cybersécurité: renforcer la divulgation coordonnée des vulnérabilités au niveau européen

• 10 ans de l’ANSSI : « Ça n’était pas un long fleuve tranquille »

• Les services industriels suisses disposeront d’un centre de cybersécurité commun

• Par le navigateur darknet Tor, l’anonymat arrive sur Smartphone!

• Google retourne l’argument de Trump : bannir Huawei est le vrai risque de sécurité

• Google confirme que la porte dérobée avancée a été préinstallée sur les appareils Android, avant qu’ils ne quittent les usines des fabricants

• Google Play Store : un logiciel publicitaire dissimulé dans 238 applications

• Microsoft retire d’Internet une énorme base de données de reconnaissance faciale

• Baltimore : le retour à la normale après l’attaque par ransomware va coûter plus de 18 millions de dollars. L’addition pourrait être plus salée

  • La vulnérabilité BlueKeep est si sérieuse que même la NSA recommande l’application d’un patch à votre système d’exploitation Windows

• Plantage du site des impôts : l’État enquête sur la piste de l’attaque informatique

  • « Enquête interne » de Bercy après le bug du site des impôts

• Un botnet s’attaque à plus de 1,5 million de serveurs RDP

• Les 10 cybercriminels les plus recherchés par le FBI

• Les experts en sécurité informatique mettent en garde contre l’avènement des ordinateurs quantiques

• On en sait un peu plus sur ce qui a provoqué la panne massive de Google Cloud ce weekend

• La vulnérabilité non corrigée de Cathay Pacific, vieille de dix ans, a conduit à une violation de 2018 (en)

• Une porte dérobée secrète et sinistre trouvée dans un équipement de réseau parfait pour l’espionnage gouvernemental: les Chinois sont – oh non, attendez, c’est Cisco à nouveau (en)

• Deepfakes, les médias sociaux et les élections de 2020 (en)

• Cabestany (Pyrénées-Orientales) : une cyberattaque paralyse le centre d’imagerie médicale

• Bretagne. Les hôpitaux misent sur la cybersécurité

Études, enquêtes et référentiels

• Rapport Cybersécurité Cisco « Comment se protéger contre l’hameçonnage, la fraude et contre autres menaces »

• Cybersécurité : les institutions financières sur la voie de la maturité, une étude Deloitte

• Objets connectés, la réglementation est essentielle pour enrayer l’augmentation des attaques DdoS (en)

Séminaires – Conférences – Journées

• Cybersécurité, protection des données, intelligence artificielle, quels enjeux pour l’Europe, une conférence organisée au Sénat le 20 juin prochain

• La reconversion des femmes vers les métiers de la cybersécurité / La cybersécurité des système industriels, 2 sujets essentiels pour un colloque organisé le 19 juin par le Cercle des femmes en cybersécurité (CEFCYS)

• La journée des combattantes numériques, le 4 juillet à l’École militaire

• Première édition de la journée dédiée à la cybersécurité sur le territoire corse, ce sera le 8 octobre prochain

• Développement agile : la sécurité doit aussi se rendre agile. Pour des organisations performantes : associer confiance numérique et informatique agile, une conférence du CLUSIF, son compte-rendu

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Défense : thales s’offre une pépite de l’intelligence artificielle

Interrogations / Perspectives / Prospectives

• L’IA au service du public en une infographie

• Un Conseil international sur l’Intelligence Artificielle inauguré cette semaine

• Une intelligence artificielle traduit plus de 2000 langues d’Afrique

• Les robots, avocats et juges de demain ? Pas vraiment … Intelligence artificielle en droit : derrière la « hype », la réalité

• L’Intelligence Artificielle n’est pas intelligente, un édito de Luc JULIA

• Design émotionnel : les clés pour concevoir des IA en cohésion avec les besoins humains

• IA et multimédia : à consommer avec modération

• Roland-Garros: l’intelligence artificielle au service des joueurs

Économie – Business

• Cisco dope ses performances réseaux Intent-based grâce à l’IA

• Gucci veut utiliser l’intelligence artificielle pour développer sa croissance

Événements – Livres / Rapports / Études …

• Journée d’information sur les financements européens en intelligence artificielle – 2019/2020, le 5 juillet à Bercy

• Intelligence artificielle en France: quelle création de valeur ? quels nouveaux usages ? Un café économique le 20 juin

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Publicités

Veille Cyber N233 – 03 juin 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 233

L’actualité cyber du 27 mai au 2 juin 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 mai 2019. Le profil du RSSI du futur – Bon anniversaire au RGPD … ou pas – Une ville américaine rançonnée …

A(ré)couter – A (re)voir

• Le risque cyber dans les domaines économique et financier, audition d’experts et de Guillaume POUPARD, DG de l’ANSSI, par la Commission des finances du Sénat le 15 mai 2019. Le compte-rendu de cette audition
• Informatique quantique, un second épisode mis en onde par l’équipe de NoLimitSecu avec Renaud LIFCHITZ et Yann ALLAIN

Informations

• Orange Cyberdefense lance une offre d’escape game pour sensibiliser les entreprises aux enjeux de la cybersécurité
• Moody’s sanctionne Equifax pour ses dépenses en cybersécurité
• L’école 42 s’ouvre aussi aux seniors

Management de la sécurité de l’Information

• Qui est le RSSI du futur ? [métier]
• Mauvaise communication en cas d’incident numérique : le risque au-delà du risque
• Obsolescence du SI, pas si simple à définir – I, un article de C.CARTAU
• Cybercriminalité : les PME en première ligne, analyse de Vincent RIOU
• L’intelligence artificielle au service de la conformité bancaire
• Quel est le bon modèle pour l’assurance Cyber ?
• Qui sont les collaborateurs ciblés par les cybercriminels dans les entreprises ?
• Les clés pour protéger ses données lors d’un projet de migration
• Gestion des données : Une vie entière pour construire, une seconde pour détruire
• La DSI revient au cœur du système d’information
• La compliance se conjugue au présent et au futur au sein des directions juridiques !
• Rencontre avec Ludovic Lecomte, RSSI et DPO, une interview de Nicolas CAPRONI
• 7 mesures prises par les grandes entreprises pour se protéger de la cybercriminalité (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.232 est en ligne, un retour sur la semaine du 20 au 26 mai 2019, sans oublier son extrait dédié à l’intelligence artificielle
• Open VMS, ANSSI, Windows, Ivalua, HPE/Cray, Huawei, AI Paris, Teratec, RGPD … la veille d’Informatique News en vidéo
• 49 millions comptes Instagram accessibles à tous et des employés malhonnêtes chez Snap , la veille du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : un an après, nos données sont-elles mieux protégées ?
  • RGPD : 1 an après, tous conformes ?
  • RGPD : Comment les règles européennes de protection de la vie privée ont tout changé
  • RGPD, bilan 1 an après : hausse significative des amendes et du nombre d’atteintes à la protection des données
• Trois concepts du RGPD se prêtent particulièrement à l’action des designers afin de permettre aux utilisateurs une meilleure maîtrise de leurs données par le LINC, le Lab d’innovation numérique de la CNIL
• GDPR Rating : la 1ère plateforme française de notation RGPD
• Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO) un « jeu de données » de la CNIL sur data.gouv
• Comment gérer les fichiers Excel ? Une vidéo de T. DEVERGRANNE

Les problématiques des (r)évolutions numériques en cours

• Quelle cybersécurité pour protéger les enfants en ligne ? Un article de Solange GHERNAOUTI
• « Les inculpations contre Julian Assange sont sans précédent, effrayantes, et un coup porté à la liberté de la presse »
• Reconnaissance faciale, la technologie qui anéantit votre vie privée

Des nouvelles du CyberFront

• Contrôle du blocage administratif des sites : la personnalité qualifiée présente son 4e rapport d’activité, un communiqué de la CNIL
• États-Unis: la ville de Baltimore prise en otage par des cybercriminels
  • Un logiciel de la NSA utilisé par des pirates
  • Cyberattaque contre Baltimore : toujours ralentie, la ville peine à se réorganiser
• EternalBlue, un outil de piratage de la NSA volé par les pirates, fait des ravages, causant des milliards de dollars de dommages
• Les vidéos manipulées s’invitent dans la politique américaine
• Photos intimes : les pirates surfent sur la libido des internautes
• Des pirates visent l’Assemblée Nationale et des mairies françaises
• Il se fait voler 100 000 $ de son compte Coinbase par des pirates qui ont pu violer l’authentification à deux facteurs
• Des employés de Grindr ont eu accès à des informations sensibles sur les utilisateurs
  • Grindr permet aux ingénieurs chinois de voir les données de millions d’Américains, incitant les autorités US à ordonner la cession de l’application
• Des membres de l’équipe de Snapchat accusés d’espionnage
• L’assureur First American a exposé près de 900 millions de dossiers sensibles de clients dont les plus anciens remontent à 2003
• Cybersécurité : comment deux entreprises de récupération de données auraient en fait financé des hackers
• Le malware Ramnit reprend du service contre les institutions financières européennes
• SandboxEscaper, chercheuse en sécurité, publie des vulnérabilités de type zero-day favorisant des augmentations de privilèges sur Windows
• Affaire Huawei – Corning, Bluetooth… les victimes collatérales …
• Zuckerberg pourrait être reconnu coupable d’outrage au Parlement canadien

Matière à réflexions

• Vers la fin de la supériorité technologique des États-Unis ?
• À l’ère numérique, l’attention se perd, un dossier France culture

Études, enquêtes et référentiels

• Les talents en intelligence artificielle et en cybersécurité en tête de liste des compétences difficiles à trouver
• Cybercriminalité : 2019, l’année des attaques par déni de service (DdoS)
• Les cybercriminels affinent leurs stratégies d’attaques et ciblent les utilisateurs et les ressources légitimes déjà installées, selon Fortinet

Séminaires – Conférences – Journées

• Préjudices : au-delà des idées reçues, une journée d’information sur l’impact réel des attaques informatiques le 25 juin prochain
• Événement cyberdéfense & stratégie : « et si internet s’effondrait ? », organisé par le commandement de la cyberdéfense (COMCYBER) le 2 juillet prochain
• Première édition de la journée dédiée à la cybersécurité sur le territoire corse en octobre prochain
• La deuxième édition de PASS2019 a mis en lumière l’importance de l’analyse et de l’apprentissage continu pour faire face aux nouvelles formules de cyberattaques

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• DARPA : l’armée américaine se lance dans le développement d’une technologie sans fil permettant de contrôler des armes avec votre esprit
• Comment nous pourrions nous protéger contre l’IA malveillante (en)
• L’intelligence artificielle au service de la conformité bancaire

Interrogations / Perspectives / Prospectives

• Grenoble, haut lieu de l’intelligence artificielle
• États-Unis – Les législateurs proposent 2,2 milliards de dollars pour faire progresser l’IA au cours des cinq prochaines années (en)
• Une IA créée par Google prouve plus de 1200 théorèmes mathématiques
• Nouveau cadre de développement pour l’intelligence artificielle, apprenant à vie mais sans oublier ce qu’il a déjà appris, un projet de l’armée américaine (en)
• En France, 260.000 micro-travailleurs précaires nourrissent les IA en données
• Les entreprises veulent de plus en plus des dirigeants compétents en IA et en design thinking
• L’avocat de demain sera-t-il une intelligence artificielle ?
• Vulgarisation de l’intelligence artificielle : Troisième épisode de l’émission 697 IA TV toujours présenté par Jérôme BONALDI

Enseignement

• Intelligence artificielle : le top 5 des masters en France

On n’arrête pas le progrès

• Une intelligence artificielle qui rend invisible
• Les nouvelles puces 5G d’Arm accélèrent l’IA sur smartphone de 60%

Économie – Business

• Amazon soutien de ses actionnaires pour vendre sa reconnaissance faciale à l’État
• Comment l’intelligence artificielle va perturber le secteur financier (en)
• Assurance – Transformation digitale : gestionnaires et intelligence artificielle, oui, mais…

30 mai 2019. Un système d’exploitation souverain pour l’armée chinoise – Baltimore, to pay or not to pay – Intrusions dans les bases de données de FlipBoard …

A(ré)couter – A (re)voir

• Faux et usage de faux : non, vos impôts ne seront pas remboursés par le fisc, message d’alerte dans le 20h de France 2 le 29 mai
• Cybersécurité : internet, sans le savoir, vous laissez vos traces, Damien BANCAL sur Weo TV …
• L’Institut Frederik R. Bull a fêté ses 40 ans, une opportunité pour organiser une journée de rencontres autour d’un certain nombre de thèmes qui intéressent notre propos (souveraineté numérique, intelligence artificielle, histoire de l’informatique, évolutions numériques es entreprises …). Les vidéos des tables rondes de cette journée sont en ligne
• De l’influence à l’infox, partie I, la vidéo d’un cours d’Hervé Le CROSNIER
  • Les fake news sur l’Europe se répandent jusqu’à 4 fois plus que les vraies infos sur Facebook

Informations

• Une machine Enigma étonnamment conservée va être vendue aux enchères
• Le français Parrot espère vendre ses drones à l’armée américaine
• Paris se dote de sa propre infrastructure pour héberger les données de ses administrés

Management de la sécurité de l’Information

• La protection des données de santé sur internet, un « enjeu éthique »
  • Données massives et santé : état des lieux, prospective et nouvelles questions éthiques, le rapport du Comité Consultatif National d’Éthique (CCNE)
• Comment faire face à la pénurie de talents dans le numérique ?  [métier]
• Cybersécurité : les mythes et croyances qu’il est grand temps de faire tomber
• Pas de bouchons pour l’informatique périphérique ! c’est de « Edge computing » dont il s’agit

Veille de veille(s)

• [SECHebdo] 28 mai 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• CNIL : Annonces et Calendrier d’actions en matière de publicité digitale et de prospection électronique
• RGPD un an après : les DPO de Dior, Axa, BNP Paribas et Arkéa témoignent
• Avenir du RGPD : mondialisation et extension du domaine de la lutte
• La CNIL belge inflige sa premiére amende à un homme politique
• Les Français et leurs données personnelles, un baromètre …
• Etude : 83% des 100 sites français les plus populaires échouent aux contrôles de conformité GDPR
• 26 juin 2019 – Save the date ! – Vive le DPO ! Une conférence organisée par l’AFCDP avec communication des résultats de l’enquête du ministère du travail
• Lancement de la 4e édition du prix CNIL-Inria « protection de la vie privée »

Les problématiques des (r)évolutions numériques en cours

• Quand la souveraineté numérique s’invite dans les conseils d’administration européens

Des nouvelles du CyberFront

• L’armée chinoise va remplacer le système d’exploitation Windows dans la crainte d’un piratage américain, elle ne fait pas non plus confiance à Linux
• « Nous ne sommes pas paranoïaques, les drones fabriqués en Chine peuvent être utilisés pour espionner », prévient le Département de la sécurité intérieure américain
• Huawei lance une nouvelle offensive en justice contre la « tyrannie » américaine
• Facebook supprime des faux comptes iraniens se faisant passer pour des journalistes et des politiques
• Apple et Google condamnent la proposition UK visant à espionner les messages chiffrés en ajoutant un participant « fantôme » aux discussions de groupe
• Apple poursuivi pour avoir transmis des données de clients iTunes
• Près d’un million d’ordinateurs Windows vulnérables à la terrible faille BlueKeep
  • Près d’un million de systèmes Windows vulnérables à BlueKeep (CVE-2019-0708)
• Une faille zero-day dans macOS permet d’exécuter du code à distance
• 4ème semaine de cyberblocage pour Baltimore
  • Paralysée par un puissant ransomware depuis trois semaines, Baltimore peine à relancer ses systèmes
  • Baltimore paralysée par un virus informatique en partie créé par la NSA
  • Piratage informatique à Baltimore : to pay or not to pay, that is the question
  • Une attaque de ransomware bloque la ville de Baltimore
• Les grosses magouilles des ransomwares
• Ransomware : des serveurs MySQL visés par GrandCrab
• Pourquoi Flipboard révoque votre mot de passe
  • L’avis d’incident de sécurité sur le site de FlipBoard
• La cyberattaque qui paralyse tout le campus universitaire à Corte
  • Cyberattaque à Corte: retour à la normale attendu dans la journée, une vidéo FR3 …
• Streaming illégal de séries : sept personnes jugées en France et des sites démantelés

Matière à réflexions

• Trois scénarios pour imaginer le futur de l’anonymat
• L’informatique ? Comment se fait-ce ?

Études, enquêtes et référentiels

• Une étude Trend Micro confirme une pénurie de compétences en matière de cyber-sécurité au sein des entreprises [métier]
• Emotet serait à l’origine de 61% des charges utiles malveillantes au 1er trimestre 2019, un rapport sur les menaces et tendances observées par ProofPoint au 1er trimestre 2019
• Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources selon Censornet

Séminaires – Conférences – Journées

• Cybermatinée Sécurité Aix : L’humain au coeur des projets IA, le compte-rendu d’une action d’information à Aix le 15 mai dernier
• Les 5e Rencontres Parlementaires CyberMaritimes organisées par le CyberCercle auront lieu à Lannion le 28 juin dans le prolongement du Tour de France de la CyberSécurité du 27 Les inscriptions sont ouvertes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Vous voulez que l’Europe ait la meilleure intelligence artificielle? Réformer le GDPR (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle au service des droits humains
• Intelligence artificielle : loin des fantasmes, une collaboration humain-machine
• L’intelligence artificielle expliquée aux enfants

Santé

• Quand l’intelligence artificielle se plongera dans vos données de santé
• Google. Cancer du poumon : quand le géant américain est aussi un moteur pour la recherche

2 juin 2019. Une interview de Guillaume Poupard – Protection des données à caractère personnel, publication de nouvelles dispositions – L’obsolescence des systèmes d’information des Douanes pointée par la Cour des comptes – DGA / COMCYBER vous proposent un challenge …

A(ré)couter – A (re)voir

• Guillaume Poupard (ANSSI) : « Avec la 5G, nous entrons dans le domaine de la sécurité nationale » une interview vidéo du directeur général de l’ANSSI sur le site Clubic. Il n’a pas qu’un propos sur la 5G dans cet interview, bien évidemment

• L’emprise des algorithmes et des CGU sur notre vie numérique, dans l’Atelier des médias sur RFI

• Voici ce que les RSSI devraient faire pour impliquer la direction dans le processus de transformation numérique, en mettant l’accent sur la sécurité, une interview vidéo d’Alain SANCHEZ

• Les dossiers numériques qui attendent les nouveaux eurodéputés, directive e-privacy, la lutte contre le terrorisme sur les réseaux sociaux, la fiscalité des plateformes, l’intelligence artificielle … dans la chronique de Jérôme COLOMBAIN sur France Info radio

Informations

• Paris se dote de sa propre infrastructure pour héberger les données de ses administrés

  • Les services publics veulent reprendre la main sur leurs données numériques, podcast de « Nouveau monde » de J.COLOMBAIN

• Microsoft annonce Modern OS, un nouveau système d’exploitation

• Hadopi et le CSA présentent les résultats de leur étude sur les assistants vocaux

Management de la sécurité de l’Information

• La Cour des comptes épingle les systèmes d’information de la DGFIP et des Douanes

• Sécurité des Français à l’international : plus d’échanges pour moins de risques

• Sang-froid, réactivité, scepticisme… les qualités pour réussir dans la cybersécurité [métier]

• Les botnets, une (r)évolution des usages

• Chargeur USB : pourquoi il est dangereux de brancher votre smartphone sur des bornes publiques

• Cybercriminalité. Nouvelles attaques, nouveaux remèdes

• Cryptologie : art ou science du secret ? Une histoire de codes, une « série » sur le site de l’ANSSI,également … crypto : le webdoc’

Veille de veille(s)

• Le rapport hebdomadaire du 31 mai 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il précise les dispositions publiées par l’ordonnance 2018-2015 du 12 déc. 2018 sur le droit des personnes, le fonctionnement de la CNIL, le contrôle des traitements, les sanctions, astreintes, mesures correctrices, la procédure d’urgence …

• Données personnelles de santé : le Comité d’éthique recommande un contrôle accru des acteurs par la Cnil pour compléter …

  • La protection des données de santé sur internet, un « enjeu éthique »

  • Données massives et santé : état des lieux, prospective et nouvelles questions éthiques, le rapport du Comité Consultatif National d’Éthique (CCNE)

• Panorama juridique L’application du RGPD en Europe, un livre blanc du cabinet MATHIAS Avocats

• Les droits de la voix (1/2) : Quelle écoute pour nos systèmes ?

• « Pour sensibiliser les collaborateurs au RGPD, nous avons déployé un chatbot », Valentine POYLO la DPO SNCF Réseau

• Protection de la vie privée : Apple montre ses muscles face à Google et Facebook

Les problématiques des (r)évolutions numériques en cours

• Le W3C vassalisé par les navigateurs web

• Le métro de Londres va suivre les usagers grâce au Wi-Fi et leurs données

• 30 ans après, la tech a remplacé les tanks à Tiananmen

Des nouvelles du CyberFront

• Bitcoin : le plan de l’État pour traquer les transactions frauduleuses

• Cybersécurité dans la finance : la France milite pour une convergence des règles

• La cybercriminalité russophone

• L’armée russe serait en passe de remplacer Windows par Astra Linux sur ses systèmes. L’OS souverain nouveau symbole d’indépendance technologique ? Les russes après les chinois … L’armée chinoise va remplacer le système d’exploitation Windows dans la crainte d’un piratage américain, elle ne fait pas non plus confiance à Linux

• La Direction du renseignement et de la sécurité de la Défense veut gagner sa « bataille du recrutement »

  • La DRSD, une agence de renseignement très discrète

• Cybersécurité : la piqûre de rappel de l’attaque contre la ville de Baltimore

  • Près d’un million d’ordinateurs vulnérables à BlueKeep malgré la disponibilité d’un patch. L’exploiter pourrait être aussi dévastateur que WannaCry

  • Le bulletin d’alerte du CERT-FR

  • EternalBlue ou la prolifération tous azimuts des armes cyber

  • À Baltimore et au-delà, un outil de la NSA volé fait des ravages, l’article du New-York Times

• NotPetya – Les pertes totales de l’industrie s’élèverait désormais à plus de 3 milliards de $ (en)

• Cyberattaque : l’université de Corse opte pour un audit de sécurité

• Lyon – Aéroport de Saint-Exupéry : le site internet en maintenance après une attaque informatique

• Data leak : découverte d’un espace de stockage de données piratées : +9000 sites concernés

• Une base de données non sécurisée expose 85 Go dans les journaux de sécurité des grandes chaînes hôtelières (en)

• Les 12 atteintes à la protection des données les plus importantes aux États-Unis depuis 2016 (en)

• WiFi, carte SD, composants : Huawei éjecté sans ménagement de l’écosystème hitech

  • L’IEEE interdit à Huawei l’évaluation par pairs des articles, et des scientifiques chinois démissionnent pour protester, mais, mais …

  • … Huawei retrouve la SD Association et la Wi-Fi Alliance

Matière à réflexions

• Ingérence étrangère et élection, de quoi parle-t-on ? Une étude de JJ QUISQUATER et Ch. CUVELLIEZ

  • Sur le sujet, l’étude publiée par le Centre d’excellence pour la communication stratégique de l’OTAN, La protection des élections. Approche d’une communication stratégique

Études, enquêtes et référentiels

• Fuites de données : 2,3 milliards de fichiers exposés en un an, une étude de Digital Shadows

• Une mise à jour du cadre de référence du MITRE ATT&CK (en)

  • Jeu en cybersécurité:Tests ATT&CK, 2^e round annoncé (en)

• Les technologies en émergence en 2019, un rapport de l’Académie suisse des sciences techniques (SATW).

Le rapport complet est ici … https://www.satw.ch/fileadmin/user_upload/documents/02_Themen/01_Frueherkennung/SATW_Technology-Outlook-2019_EN.pdf

Séminaires – Conférences – Journées

• Challenge DGA et Commandement de la cyberdéfense : Deceptive Security, date limite de dépôt des candidatures, le 12 juin…

• Les PME du cyberespace, un élan vers le succès au Lundi de la cybersécurité de mai avec Bernard BARBIER. Slides, compte-rendu et photos sont en ligne …

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Digital et intelligence artificielle : les risques des pratiques non éthiques

• Pourquoi les chatbots et l’intelligence artificielle seront un énorme avantage pour l’Europe ?

• Scikit-learn : la bibliothèque française de l’intelligence artificielle

• L’intelligence artificielle au service du bien commun

• AWS Textract : un nouvel outil Machine Learning pour l’analyse de textes

• Après les échecs et le go, les robots écrasent les humains à « Quake III Arena »

• L’intelligence artificielle bat enfin les humains dans un jeu multijoueur

• Ce que les réseaux neuronaux voient vraiment

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)

Santé

• Santé et intelligence artificielle : l’hôpital de Valenciennes aux avant-postes

• IA, datas et santé: pour des lycéens marseillais, « la responsabilité reviendra toujours à l’humain» »

• L’Intelligence Artificielle Fournit Maintenant Des Outils Incroyables Pour Résoudre Les Troubles Mentaux

On n’arrête pas le progrès

• 3 recours à l’intelligence artificielle qui sortent de l’ordinaire

• Ce robot peut écrire en des langues qu’il n’a jamais vues avant

Économie – Business

• Quand l’IA décide des succès d’Hollywood

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N232 – 27 mai 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 232

L’actualité cyber du 20 au 26 mai 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 mai 2019. La cyberattaque de la plateforme de service »Ariane », un rapport du Sénat pour en tirer des enseignements – Huawei interdit aux États-Unis … pas tout à fait – L’intelligence artificielle et ses enjeux pour la défense …

A(ré)couter – A (re)voir

• Les traces d’exécution au micro de l’équipe de NoLimitSecu avec Blanche LAGNY de l’ANSSI
• Open source : quand internet révolutionne le partage
  • Internet ou la révolution du partage, un documentaire ARTE
• Numérique : VivaTech, séquence politique, sur France culture dans Le club de la presse numérique du 19 mai

Informations

• Parcoursup : le bug est « une catastrophe », reconnaît Frédérique Vidal
• Débats des européennes : LREM va demander un « dispositif anti-fake news » aux chaînes de télévision
• L’État choisit Qwant comme moteur de recherche pour ses administrations
  • Qwant veut monter en puissance avec Microsoft

Management de la sécurité de l’Information

• Cyberattaque contre « ARIANE » : une expérience qui doit nous servir, un rapport d’information du Sénat …
• SecNumCloud, le référentiel de l’ANSSI pour les offres de Cloud Computing
• La sécurité des objets connectés, c’est possible avec le logiciel libre ! la preuve avec le projet wookey, un communiqué de l’ANSSI
  • L’Internet des objets selon l’OWASP
• Authentification à facteurs multiples : le SMS fait de la résistance
• 5 étapes pour mitiger les risques liés aux comptes à privilèges
• Microsoft veut aider à l’utilisation du renseignement sur les menaces dans Defender ATP
• Traçabilité des données, une définition LeMagIt, et puisque nous sommes sur cette rubrique, une autre … Stratégie multicloud
• Données et algorithmes, un cours en accès libre proposé par l’Université de Cergy-Pontoise
• Un bulletin d’actualité du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental, promeut la mise à jour mensuelle MicroSoft

Veille de veille(s)

• Les grosses vulnérabilités de Windows et WhatsApp , la veille du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le Comité européen publie son premier rapport sur la mise en œuvre du RGPD (en)
• L’an 1 du RGPD : Bilan d’une année contrastée
• Nous sommes montés sur les planches, face aux gendarmes, pour réclamer la protection de nos données personnelles !!! pour la bonne cause, pour promouvoir la conformité au RGPD, la troupe remet cela le 19 juin prochain à Issy-les-Moulineaux cette fois

Les problématiques des (r)évolutions numériques en cours

• La confidentialité, nouvelle promesse ténue de la Silicon Valley

• La Chine va installer 2,76 milliards de caméras de surveillance

Des nouvelles du CyberFront

• Loi de Programmation Militaire 2019-2025 et consécration du domaine cyber
• Les cybercriminels font face à de nouvelles sanctions de l’UE, un communiqué de presse du gouvernement britannique (en)
  • L’UE approuve les sanctions relatives aux cyberattaques avant les élections (en)
• Israël, terre de cyber-barbouzerie
• Des défenseurs des droits humains attaquent en justice la société israélienne mise en cause dans le piratage de WhatsApp
• Russie : 2,25 millions de citoyens, dont des haut placés politiques, touchés par une fuite de données majeure
• Teamviewer a été visé par le cyberespionnage chinois en 2016
• Les USA déclarent la guerre à Huawei Technologie
  • Quand la télé d’état chinoise alimente le climat de guerre commerciale avec les États-Unis, la Revue de presse internationale sur France culture
  • Google coupe les ponts avec Huawei : ce que ça change pour les utilisateurs, mais, mais, attendez une minute …
  • … Télécoms : les États-Unis offrent un sursis de trois mois à Huawei
  • Washington accorde un sursis conditionnel de 90 jours à Huawei
  • Huawei en sursis : pendant 3 mois, l’entreprise peut continuer à distribuer des mises à jour d’Android
• Élections Européennes : Facebook a ouvert sa War Room
• Un célèbre forum pour les pirates Instagram se fait pirater par d’autres pirates (en)
  • OGUsers, le forum de pirates à l’origine de vol d’identifiants sur Instagram, s’est fait pirater, des mails, mots de passe, et adresses IP volés
• Près de 50 millions d’influenceurs Instagram ont vu leurs données de contact privées exposées en ligne sur le serveur d’Amazon Web services
• Enseignements tirés du récent piratage de WhatsApp

Matière à réflexions

• La fin programmée de l’ascenseur social, les technologies numériques …
• Obsolescence déprogrammée : repenser notre rapport à la technologie ?
• Pourquoi l’intelligence digitale est en train de détrôner le QI
• « Ce qui est bon pour les GAFAS n’est plus bon pour le Monde » une interview de Mitchell BAKER, Présidente de la Mozilla Foundation
  • Le Pentagone bloquera le démantèlement des Gafa, une analyse de Laurent ALEXANDRE

Études, enquêtes et référentiels

• Systèmes de reconnaissance et d’authentification biométriques, un référentiel NCSC, le Centre national de la cybersécurité britannique (en)
• Les professionnels des données, prisonniers des données et de leur complexité, une étude IDC
• Indice de résilience FM Global 2019 : la gouvernance d’entreprise ajoutée aux critères de classement des pays

Séminaires – Conférences – Journées

• Journée Chaires Cyber Interarmées « Cyberattaques : détection et réaction », sous l’égide du ComCyber le 13 juin à l’École militaire
• Isoler les accès privilégiés est essentiel à la sécurité. Pour prévenir les attaques ciblées, selon Hysolate
  • 5 étapes pour mitiger les risques liés aux comptes à privilèges

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle et ses enjeux pour la Défense, un numéro spécial de la Revue de la défense, son préambule et un aperçu de ses articles sur le site de Thierry BERTHIER
• À New York, la police triche avec la reconnaissance faciale pour arrêter des suspects
• Facebook continue de développer une IA pour filtrer le contenu illicite
  • Intelligence artificielle : visite au très secret laboratoire de Facebook
• Un ouvrier chinois attaqué par un robot, les images choquent

Interrogations / Perspectives / Prospectives

• Yann le Cun plaide pour l’investissement industriel dans l’intelligence artificielle en France
• Pour une utilisation responsable de l’intelligence artificielle, une déclaration commune du Canada et de la France, la déclaration … Canada and France work with international community to support the responsible use of artificial intelligence …
• Le Canada est à la traîne au sujet d’un cadre juridique de l’intelligence artificielle
• Le Canada se dote d’un nouveau comité consultatif sur l’intelligence artificielle
• Automatisation des processus métiers par l’Intelligence Artificielle : le cloud et le big data nous ouvre un monde infini d’opportunités !
• L’intelligence artificielle est-elle une technologie en avance sur son temps ?
• Des chercheurs conçoivent un réseau de neurones artificiels

Santé

• Facebook utilise les données utilisateurs pour lutter contre les maladies
  • Facebook utilise sa base de données pour créer des cartes qui doivent aider à combattre les maladies infectieuses
• Soigner avec l’intelligence artificielle, du concept à la réalité
• L’IA, le citoyen et l’hôpital

Économie – Business

• Isabelle Galy nous présente le Cluster IA Côte d’Azur, une interview vidéo
• Dasha, l’intelligence artificielle russe qui veut faire mieux que Google Duplex
• LG dévoile sa propre puce d’IA pour une domotique plus intelligente
• « L’intelligence artificielle bouscule le rôle du manageur », Carole BENICHOU, Directrice de la Dion 365 chez MicroSoft

Événements – Livres / Rapports / Études …

• Intelligences artificielles – Miroirs de nos vies, une bande dessinée

23 mai 2019. Décryptage, la DGSE vous lance un défi – Un PC infesté de virus mis aux enchères – Le RGPD fête son 1er anniversaire – Un plan de cyberattaque totale des États-Unis contre l’Iran …

A(ré)couter – A (re)voir

• Parole d’expert : les élections à l’heure des cyberattaques, une interwiew de Nicolas ARPAGIAN sur EuroNews le 21 mai
• Les enceintes connectées, sur RCJ avec Nathalie CHICHE et Aurélie BANCK
• La saga du numérique : de la machine à calculer à l’invention du transistor dans « Les cours du Collège de France » sur France culture, dans une série  » Découverte fondamentale, invention technologique, innovation : un voyage scientifique » en 7 épisodes à partir du 23 mai

Informations

• En hommage au cardinal Richelieu, la DGSE a lancé un curieux défi, une histoire de décryptage, un challenge de la DGSE …
• Un PC contenant les pire malwares du monde en vente aux enchères
  • Infecté par 6 virus légendaires, un PC dépasse le million de dollars aux enchères
• Une brève histoire du risque cyber
• 5G, en route vers un Internet fragmenté

Management de la sécurité de l’Information

• La cybersécurité fait face à une pénurie de talents constante [métier]

• Cybersécurité : « Nous sommes entraînés à croire que nous sommes impuissants », la réalité c’est surtout que l’hygiène de base n’est pas respectée …
• Les tendances de la Data Gouvernance en une infographie

• Etat des lieux de la cybersécurité des technologies opérationnelles (OT)
• Comment les cyberattaques bousculent les frontières du numérique
  • Assurer le risque cyber : quels enjeux ? un rapport de la FFA de janvier 2018 … Commission Cyber risk tome 1 : Assurer le risque cyber
• L’ANSSI dévoile en open hardware un disque dur chiffrant les données
  • Wookey : l’Anssi veut sécuriser les disques USB
• Quelles tendances sur les pratiques des tests logiciels ?
• Dans l’IoT, le défi des mises à jour à grande échelle
• Phishing et Office 365: Comment les hackers s’infiltrent dans une entreprise ?
• Le papier n’arrête pas les hackers lorsqu’il s’agit de voter, il n’y a pas que les machines à voter qui sont exposées
• Guide de la Cyber Sécurité et Cyber Criminalité en France
• Sécurité de vos données : les méthodes de piratage les plus courantes, vues par le ministère des finances
• Une boîte à outils cybersécurité de la Global Cyber Alliance (CGA)

Veille de veille(s)

• [SECHebdo] 21 mai 2019, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.231 est en ligne, un retour sur la semaine du 13 au 19 mai 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 1 an de RGPD : une prise de conscience inédite, un communiqué de la CNIL
  • Pour le premier anniversaire du RGPD, l’UE comptabilise près de145 000 plaintes
  • RGPD : un an après, la protection des données reste un enjeu majeur… et un défi loin d’être gagné
  • RGPD : 32% des citoyens font moins confiance aux entreprises qu’il y a 1 an !
  • RGPD un an après : ce que l’on a appris
  • L’an 1 du RGPD : Bilan d’une année contrastée
• Utilisation du numéro de sécurité sociale sous le RGPD et la loi Informatique et libertés
• La cartographie exhaustive des données : impératif du RGPD
  • Le catalogue de données : à la recherche de l’ordre perdu
  • Les étapes pour construire un catalogue de données
• RGPD : alerte sur une arnaque à la mise en conformité
• [RGPD] Du nouveau sur la base légale liée à l’exécution du contrat : le contrat, rien que le contrat ! Présentation du CEPD, le Comité européen de la Protection des Données, héritier du G29, et les orientations des lignes directrices publiées par ces instances
• Européennes : une députée LREM s’est-elle servie de fichiers du grand débat pour faire de la propagande?

Les problématiques des (r)évolutions numériques en cours

• Mettre les données au service de la transformation de l’action publique, un rapport d’Henri VERDIER de 2015 certes, mais …
• Données personnelles : enquête en Irlande sur les pratiques publicitaires de Google

Des nouvelles du CyberFront

• ANSSI : vers un renforcement des liens avec la recherche académique
• Les PME s’engagent en faveur de la Garde nationale, un communiqué de presse du ministère des armées
• Nitro Zeus, ce plan de cyberattaque imaginé par les USA pour paralyser l’Iran tout entier
• Londres appelle l’Otan à en faire plus contre les cyberattaques russes
• Des communications plus rapides et plus résilientes pour les forces navales de l’OTAN
• Garry Kasparov : « Nous sommes en pleine cyberguerre froide »
• Google : un nouveau centre à Munich pour lutter contre les problèmes de sécurité et de confidentialité
• Affaire Huawei – 6 questions pour comprendre les accusations d’espionnage contre Huawei
  • ARM annonce arrêter de travailler avec Huawei : l’avenir des puces Kirin compromis
• Nouveaux détails sur les suspects israéliens du darknet inculpés aux Etats-Unis
• Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware bloquant l’accès à certains services essentiels depuis deux semaines
• Il se fait voler 100 000 $ de son compte Coinbase par des pirates qui ont utilisé « l’attaque par portage de carte SIM »
• Google stockait des mots de passe en clair depuis… 2005
• Les données personnelles de millions d’influenceurs Instagram étaient dans une base non sécurisée
• DHS met en garde contre le vol de données par des drones de fabrication chinoise (en)

Matière à réflexions

• Intelligence Artificielle : l’évangélisme numérique ou l’avènement de la religion technologique
• « Les opérateurs télécom étaient les maîtres du web, ils en sont devenus les prolétaires »

Études, enquêtes et référentiels

• Vie privée à l’ère du numérique. Du big data au smart date, une étude WaveStone
• Evolution de la menace informatique au 1er trimestre 2019, par Kaspersky (en)
• Les attaques en déni de service (DDoS) au 1er trimestre 2019,par Kaspersky (en)
• Selon une nouvelle étude Accenture, la cybercriminalité pourrait coûter 4 600 milliards d’euros à l’économie les cinq prochaines années

Séminaires – Conférences – Journées

• Vannes. Les cyberattaques, ça arrive ici aussi

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Reconnaissance faciale vendue à la police: Amazon soutenu par ses actionnaires, il peut vendre sa technologie aux forces de l’ordre
• L’intelligence artificielle, accélérateur de « fake news »

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : Eric Hazan estime que « c’est à nous de donner du sens à la technologie »
• La propriété intellectuelle et le boom de l’intelligence artificielle, analyse d’un rapport de l’OMPI, l’Organisation mondiale de la propriété intellectuelle, les tendances technologiques – intelligence artificielle
• 42 pays adoptent la recommandation de l’OCDE sur l’intelligence artificielle
• Intelligence Artificielle : l’évangélisme numérique ou l’avènement de la religion technologique
• Intelligence artificielle et rupture technologique, les débats du Forum 5i en vidéo
• L’intelligence artificielle pour décoder les pensées

On n’arrête pas le progrès

• L’intelligence artificielle et les robots envahissent le tennis, tournoi de Roland Garros aidant… une info vidéo France3

Événements – Livres / Rapports / Études …

• L’Intelligence Artificielle, c’est quoi ? Réponse dans une expo à Londres
• Retour sur l’European AI Night – la nuit européenne de l’intelligence artificielle

26 mai 2019. Le traitement judiciaire de la cybercriminalité ? Un défi – Paiement sans contact mais pas sans faille – Connaissez-vous vous le principe de la marmotte en cyberdéfense …

A(ré)couter – A (re)voir

• Les robots feront-ils de bons juges ? « Du grain à moudre » Sur France culture le 23 mai …
• La saga du numérique : de l’ordinateur à la prolifération du digital dans « Les cours du Collège de France » sur France culture, dans une série  » Découverte fondamentale, invention technologique, innovation : un voyage scientifique » en 7 épisodes à partir du 23 mai

Informations

• Les Gafam se livrent la bataille des 1 000 milliards de dollars

Management de la sécurité de l’Information

• Cybersécurité : éviter le jargon technique pour de meilleurs résultats
• La double authentification reste le meilleur moyen de se protéger
• La sécurité des API : un défi grandissant pour les entreprises
• Un week-end de quatre jours se profile à l’horizon, attention à vos connexions Wi-Fi lors de vos escapades !
• Cybersécurité : communiquons sur un métier d’avenir !
• Cybersécurité : Un impératif dans la numérisation de nos sociétés
• Atténuer au maximum le risque de cyber-espionnage
• « Attaques par rebond » : comment un MSP peut-être un rebond idéal pour atteindre des centaines d’entreprises ?
• La supply chain face aux cyber-menaces
• Comment améliorer la cybersécurité de votre petite entreprise en une heure (en)
• L’interdiction d’imposer des délais de conservation des données aux fournisseurs de services de communication électroniques dans un arrêt de la Cour de justice de l’Union, une question parlementaire de Mme Laure de La Raudière en avril 2018, la réponse du gouvernement en mai 2019 …

Veille de veille(s)

• Le rapport hebdomadaire du 24 mai 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Rechercher les coordonnées publiques d’un délégué à la protection des données (DPO), la CNIL a mis en place un moteur de recherche
• Le RGPD a un an : que retenir du bilan de la CNIL évoquant une année « exceptionnelle » ?
  • Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?
  • Anniversaire du RGPD: Les géants du Web continuent de « marchandiser les données personnelles »
  • Le RGPD souffle sa première bougie ! Un dossier de Village de la Justice
  • Un an après son adoption, trop peu de sociétés utilisent le RGPD pour améliorer leur cybersécurité, estime Palo Alto Networks
  • RGPD : « C’est très compliqué aujourd’hui de se déclarer 100% conforme »
• Transmission des données à des partenaires à des fins de prospection électronique : quels sont les principes à respecter ? Un rappel CNIL …
• À quel moment informer la personne concernée dont les données ont été collectées auprès d’une source externe ?
• RGPD : Google visé par une enquête
• RGPD : alerte sur une arnaque à la mise en conformité

Les problématiques des (r)évolutions numériques en cours

• Les défis du traitement judiciaire de la cybercriminalité
• Cybersécuritaire, l’industrie 4.0?
• Paiement sans contact: quelles failles et quels garde-fous?
• Attention aux données sensibles que vous partagez sur les applications de compagnies aériennes
• Réseaux 5G : des problèmes et des inconnues à tous les étages

Des nouvelles du CyberFront

• L’Europe se prépare à la cyber-guerre, analyse de la décision de l’Union du 17 mai 2019
  • Le Parlement européen valide les sanctions relatives à la cybercriminalité
  • Déjà en juin 2017, Cyberattaques: l’UE est prête à réagir par une série de mesures, y compris des sanctions
  • Numérique : quel bilan pour l’Union Européenne ? dont, fin mars 2019 …
  • le règlement relatif à l’Agence de l’UE en cybersécurité (ENISA) et à la certification de cybersécurité des technologies de l’information et des communications [pdf]
• Pour Londres, la clause de défense collective de l’Otan devrait être étendue aux cyberattaques russes
• Suisse – Le principe de la marmotte dans la cyberdéfense
• Affaire Huawei – USA vs Huawei : Donald Trump vient-il d’admettre maladroitement que l’affaire est un bluff ?
  • Huawei est « très dangereux » pour Trump qui n’exclut pas un accord
  • Huawei : les Etats-Unis et la Chine se cherchent des puces
  • La situation devient catastrophique pour Huawei qui ne peut plus utiliser les licences ARM
  • Que va-t-il concrètement se passer pour les propriétaires français d’un smartphone Huawei ou Honor ?
• Cybersécurité : Londres prévient ses alliés de l’OTAN et pointe la Russie
• En 2016, les russes auraient accédé à des bases de données électorales
• Ransomware : les criminels, les victimes, et ceux qui en profitent
• Service de piratage du dark web ? Une escroquerie dans la plupart des cas
• WannaCry : Deux ans après, un million d’ordinateurs encore sensibles au ransomware
• Un avocat affirme que son portable a été piraté par un logiciel espion israélien
• Windows 10 : quatre failles zero-day publiées en quelques jours sur le web
• Un dirigeant de Huawei aurait orchestré le vol de secrets commerciaux
• Les Etats-Unis décident d’inculper Julian Assange pour espionnage

Matière à réflexions

• « Les sujets de la propriété et de la protection de la donnée arrivent enfin sur la table », une interview de Michel PAULIN, DG d’OVH
• Christian Poyau: « La souveraineté numérique, absente des débats de l’élection européenne », accès abonnés

Études, enquêtes et référentiels

• Gouvernance de la sécurité : beaucoup reste à faire, une étude IDC

• Observatoire de la sécurité IT 2019

Séminaires – Conférences – Journées

• 2ème édition du colloque SecNumEco à Nice le 6 juin : cybersécurité au cœur de la stratégie des entreprises : risques & solutions, le communiqué de l’ANSSI
• Le Paris Cyber Week aura lieu les 5/6 juin prochains, le programme …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Notification de la deuxième étape du projet ARTEMIS de big data du ministère des Armées … ARTEMIS, architecture de traitement et d’exploitation massive de l’information multi-sources avec l’aide de l’IA
• États-Unis, l’intelligence artificielle apprend pour venir en aide aux missions de l’armée (en)
• Reconnaissance faciale : les drôles de méthodes de la police américaine

Interrogations / Perspectives / Prospectives

• Les 10 recommandations de l’OCDE pour l’intelligence artificielle
• L’apprentissage auto-supervisé, prochaine révolution de l’intelligence artificielle ?
• Au Japon, la pénurie des ressources humaines en sciences met en péril les avancées en intelligence artificielle
• Xi Jinping souligne le rôle de l’intelligence artificielle dans la croissance
• Les impacts multiples de l’intelligence artificielle
• Grâce aux satellites, les données smart city tombent du ciel

On n’arrête pas le progrès

• Des chercheurs animent des photos de visages grâce à l’IA
• Des chercheurs veulent enseigner la peur aux IA pour en faire de meilleurs conducteurs
• Réaliser une fausse vidéo d’une personne à partir d’une seule photo devient beaucoup trop facile
  • L’IA de Samsung donne vie à n’importe quelle photo ou portrait
• La nouvelle technologie de la DARPA contrôlera l’esprit (en)

Santé

• Améliorer le système de santé grâce à l’intelligence artificielle

Économie – Business

• Transformation digitale : gestionnaires et intelligence artificielle, oui, mais…
• L’intelligence artificielle est une alliée pour la presse et les journalistes

Événements – Livres / Rapports / Études …

• Conférence Intelligence Artificielle – NXU, le 5 juin prochain à Toulouse
• Intelligence artificielle – Une opportunité pour la gestion européenne des cyber-crises, l’ENISA organise un événement sur l’intelligence artificielle et le schéma directeur de la cyber-crise de l’UE à Athènes, en Grèce, les 3 et 4 juin 2019 (en)
• Ce que l’IA de Sophia, le robot humanoïde, « pense » de la valeur de l’innovation africaine pour l’humanité, elle l’a fait valoir lors du Transform Africa Summit à Kigali
• Sommet de l’innovation et des start-up : voiture autonome, le rôle clé de l’IA, c’était à Caen le 23 mai

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N231 – 20 Mai 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 231

L’actualité cyber du 13 au 19 mai 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 mai 2019. La CNIL met en ligne un kit pour développeurs – Wannacry fait toujours pleurer – Un négociant en produits pétroliers creusois rançonné – Une cyberattaque a un coût, Norsk Hydro le vérifie – Les coordonnées personnelles de clients de milliers de sites piratées – WhatsApp à mettre à jour pour correction d’une faille …

A(ré)couter – A (re)voir

• Comprendre le dark web, sur BFM Business avec Eric COMBALBERT et Nicolas ARPAGIAN
• Les mini-conférences TripleSec au micro de l’équipe de NoLimitSecu cette semaine

Informations

• Et un jour, Bill Gates et Steve Jobs ont compris pourquoi le logiciel allait tout changer
• Cour Européenne des Droits de l’Homme : comment chercher des décisions, de la doctrine, des critiques …
• L’avenir du statut d’hébergeur des plateformes basées sur le contenu général d’utilisateurs : un premier indice avec la saga Youtube ? Analyse juridique
• L’histoire mouvementée du MDM, du master data management ou gestion des données de référence

En management de la sécurité de l’Information

• Paroles d’agents : l’anssi racontée par ceux qui la font vivre au quotidien, un dossier de presse de l’ANSSI [métier]
• Cartographie des métiers de l’Intelligence économique
• La protection du secret des affaires en Italie
• La responsable des alliances chez YesWeHack présente la première plateforme européenne du bug bounty, une vidéo …
• Les botnets, une (r)évolution des usages
• Cybersécurité et facteur humain : MTI dresse 7 profils type à risque
• Les ordinateurs quantiques : une épée de Damoclès au dessus de l’économie numérique
• DSP2 : les chantiers à mener pour se mettre en conformité
• DSI : prendre en compte l’exploitabilité des vulnérabilités pour prioriser les efforts de remédiation, où il est question de « Common Vulnerability Scoring System »
• Cyber risques : 4 conseils pour se protéger …
• Quatre conseils pour échapper à la surveillance des GAFAM, et, au passage, une question … êtes-vous « acrasique » ?
• Microsoft rapproche Windows 10 d’un avenir sans mots de passe avec le déploiement de la certification FIDO2 dans la prochaine mise à jour Windows 10
• Virtualisation : qu’est-ce que c’est et à quoi ça sert ?

Veille de veille(s)

• [SECHebdo] 7 mai 2019, la veille cyber du Comptoir Sécu en vidéo
• Des hackers vendent 30 TB de code source de 3 antivirus américains et Amazon touché par une fraude, la veille du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Développeurs : la CNIL met en ligne un kit de bonnes pratiques
• Élections européennes : pour une campagne électorale respectueuse des données personnelles, un communiqué de la Haute Autorité …
• 5 questions sur le RGPD
• Les sanctions du GDPR prouvent que la conformité n’est pas suffisante et que les entreprises ont besoin de clarté (en)
• Fichage de journalistes chez Monsanto (groupe Bayer) : l’AFP porte plainte

Les problématiques des (r)évolutions numériques en cours

• Remise du rapport de la mission de régulation des réseaux sociaux, le rapport est ici … « Créer un cadre français de responsabilisation des réseaux sociaux : agir en France avec une ambition européenne »
• Sécurité des données : la conversion difficile de Mark Zuckerberg

Des nouvelles du CyberFront

• Challenge européen de cybersécurité : la phase de présélection nationale est lancée ! Un communiqué de l’ANSSI
• NSA : des hackers chinois ont exploité l’un de ses outils d’espionnage un an avant les Shadow Brokers
• Fuite de données CityComp : un faux site de la Société Générale sur le même serveur du pirate
• WannaCry : deux ans après, plus d’un million de PC toujours vulnérables
• Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro
• Un ransomware chiffre 80% des données du négociant pétrolier Picoty
  • Creuse : Picoty SA rançonnée après une cyberattaque
• Les coordonnées de paiement de 5.000 sites piratées
• Burger King: les données de milliers de clients français exposées en ligne
• Ransomware : Megacortex, de troublantes analogies avec Lockergoga
• WhatsApp infecté par un logiciel espion, voici pourquoi vous devez mettre à jour l’application au plus vite
  • Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion israélien
  • Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones

Études, enquêtes et référentiels

• Mise à jour 2019 du « Guide de la gouvernance du système d’information de l’entreprise numérique » du CIGREF
• Renaissance Numérique et Syntec Numérique appellent à se saisir de la révolution des données dans un ouvrage inédit en accès libre
• Un rapport de Swift livre de nouvelles informations sur les cybermenaces
• Cyberattaques : qui sont les individus les plus visés ? Une étude ProofPoint, ici aussi …Qui sont les « Very Attacked People » par mail ?
• 50% des organisations françaises qui stockent des données dans le cloud ont subi des incidents de sécurité en 2018, un rapport Netwrix
• Les risques liés aux données, thème du dernier rapport de Varonis (en)

Séminaires – Conférences – Journées

• Bilan des vulnérabilités IoT (Objets connectés) et recommandations au Lundi de la cybersécurité du 24 juin, organisé par le Cercle d’Intelligence économique avec ParisTech Entrepreneurs … Un sujet d’autant plus important que …
  • Le nombre d’objets connectés explose en France

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Des milliards de photos privées utilisées pour développer un logiciel de reconnaissance faciale
• L’UE doit réformer le RGPD pour rester compétitive dans « l’économie algorithmique » (en)
  • Un nouveau rapport montre que le RGPD limite l’IA en Europe et recommande des mesures pour rendre l’UE plus compétitive dans « l’économie algorithmique » (en)

Interrogations / Perspectives / Prospectives

• Pour visionner la 2^e émission de 697IATV sur le deep learning et le machine learning, présentés par … Jérôme BONALDI
• Joëlle Pineau, tête chercheuse de l’IA chez Facebook
• Le développement de l’IA est-il en train de signer la fin des développeurs de logiciels
• L’intelligence artificielle, anxiogène ?
• Le cycle éternel des innovations et IA en entreprises
• Comment rendre l’usage de la data science accessible à tous ?

• Les commentaires du Center for Data Innovation au NIST sur l’élaboration de normes pour l’IA (en)

• Développer des systèmes d’IA avec un raisonnement visuel (en)
• La liste de diffusion des nouvelles du center for data innovation (en)

On n’arrête pas le progrés

• Et maintenant, une agence de recrutement… de robots! Une information à mettre en relation avec celle-ci … Les usines françaises manquent toujours de robots

Enseignement

• Les enjeux de l’intelligence artificielle dans le milieu du droit

Économie – Business

• Aider vos clients à aller plus loin avec l’IA

16 mai 2019. Élections européennes, fausses nouvelles et hackers russes – San Francisco ne reconnaît pas la reconnaissance faciale – 5 milliards de menaces détectées chaque mois par MicroSoft – Huawei fait toujours parler de lui…

A(ré)couter – A (re)voir

• Au micro de l’Institut de Recherche Stratégique de l’École Militaire (IRSEM) le 14 mai 2019, Dans l’aube de la cyberguerre avec Amaelle GUITON

• Vers un usage raisonné du numérique, sur France inter dans « La tête au carré » du 15 mai, et puis … Tech: « Les humains perdent le contrôle »
• Doit-on sacrifier la liberté d’internet ? Dans le « 28 minutes » sur Arte

• Pirater un smartphone pour l’espionner, c’est possible mais illégal, Damien BANCAL sur Weo TV … et quelques informations supplémentaires

Informations

• G7 du numérique, Sommet Tech For Good… Les dossiers (compliqués) du gouvernement

• Bruno Le Maire veut un « cloud national stratégique »

• Si l’histoire de la synthèse vocale m’était contée

Management de la sécurité de l’Information

• ANSSI, le rapport 2018 ou la construction de la confiance numérique, retour sur le bilan 2018 de l’Agence par Eric CAPRIOLI
• Comment les hôpitaux se défendent face aux cyberattaques
• Blockchain : EDF, Engie, La Poste et la CDC s’allient contre la fraude

• Analyste des menaces internes : pourquoi est-il devenu indispensable ?

• Vulnérable par défaut : le fléau des mauvaises habitudes dans le Cloud

• Cybersécurité, quelle est l’évolution des compromissions par types d’attaques ?

• Les botnets, une (r)évolution des usages

• Une faille de sécurité touche de nombreux processeurs Intel. Des correctifs pour cette faille baptisée « ZombieLoad » sont d’ores et déjà disponibles

  • Vulnérabilité : découverte d’un Meltdown bis affectant les processeurs Intel

• Pourquoi Microsoft sort (encore) un patch de sécurité pour Windows XP

  • Microsoft : un bogue Windows « wormable » pourrait conduire à un autre WannaCry. Les utilisateurs d’anciennes versions doivent appliquer le patch

• Le nombre de malwares se cachant dans le trafic chiffré par SSL/TLS est en hausse

• Cisco : la faille Thangrycat à l’origine de backdoor persistantes

• Google publie un tableau de « zero-day » depuis 2014

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Reconnaissance faciale : quelle réglementation ? Réponse juridique …

• Données personnelles – Observatoire des élections, un communiqué de la CNIL

• La CNIL rappelle les règles concernant la prospection politique

• PCI DSS facilite-t-il la conformité au RGPD ?

• Trop peu de sociétés utilisent le RGPD pour améliorer leur cybersécurité

• RGPD : la compétence des juridictions nationales en question devant la CJUE

• RGPD : vers une harmonisation mondiale ou pourquoi vous ne pourrez pas l’éviter

• RGPD: gérer des sous traitants qui font de la conformité d’apparat ! Une vidéo de Thiébaut DEVERGRANNE

• Notifications à la CNIL de violations de données à caractère personnel, un jeu de données mis en ligne sur « data.gouv.fr »

Les problématiques des (r)évolutions numériques en cours

• La France et la Nouvelle-Zélande lancent « l’appel de Christchurch » contre le terrorisme en ligne

  • Après « l’appel de Christchurch », les timides engagements de cinq entreprises du numérique

  • Ce que prévoit Facebook pour limiter la diffusion en direct d’images terroristes

• Huawei se dit prêt à signer un « accord de non-espionnage », mais quelle valeur aurait-il ?

  • Trump exclut Huawei du marché américain des télécoms
  • Sécurité des télécoms : la France n’interdira pas l’accès à Huawei, contrairement aux USA
  • Huawei : la guerre commerciale entre Washington et Pékin s’envenime et en même temps …
  • … Huawei soupçonné d’un vol massif de données aux Pays-Bas

• Se protéger du vol d’identité, à partir d’une chronique de Bruce SCHNEIER

• Illectronisme : un bus numérique sillonne l’Orne pour former à l’utilisation d’Internet au quotidien

Des nouvelles du CyberFront

• Cyberrisques: le Conseil fédéral dévoile son plan

• La guerre sans fin contre le trafic de drogue sur le dark web

• Européennes : des hackers russes propagent des fake news pour favoriser l’extrême droite

  • Européennes : des hackers russes propageraient des fake news pour favoriser l’extrême droite selon The New York Times

• Les coûts de récupération des violations de données par Equifax dépassent le milliard de dollars (en)

• Uniqlo : fuite de données massive de 460 000 clients

• Un serveur non sécurisé expose les données de 85% des citoyens panaméens

• La Corée du Nord déploie de nouveaux malwares qui exploitent les données Bluetooth

• Codes sources volés : on connaît les noms des trois éditeurs antivirus impactés

• Microsoft:' »Nous détectons 5 milliards de menaces de cybersécurité sur les terminaux par mois« 

Matière à réflexions

• San Francisco bannit la reconnaissance faciale et relance le débat

• Avec Tech for Good, Macron offre une belle opération com’ aux géants américains

• Cloud Computing : une arme politique dans les mains des États ?

Études, enquêtes et référentiels

• BlockChain : une révolution pour le droit ?, une étude d’Yves POULLET et Hervé JACQUEMIN

• Indice 2019 des menaces de cybersécurité dans le secteur de la santé, un indice Morphisec

• Une augmentation de 60% des cyberattaques dans le secteur de la finance, un rapport de ProofPoint « Fraude dans les services financiers »

• Cybermaturité : le niveau record de vulnérabilités stimule l’innovation dans la cybersécurité au sein des grandes entreprises, un guide Dimension data

• 46% des entreprises envisagent d’extraire les données personnelles du cloud car elles pensent pouvoir mieux les protéger en local, enquête Netwrix

• Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates informatiques, selon ProPublica

Séminaires – Conférences – Journées

• L’ANSSI participera à la première édition de l’événement Ready for it

• Rencontres nationales de la cybersécurité à Aurillac : trois conseils à suivre pour éviter les cyberattaques

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’armée française s’intéresse à Stamina, un robot autonome capable de suivre un itinéraire sans GPS

• « Robots tueurs » : un rapport dénonce une dangereuse « course à l’armement »

  • Intelligence artificielle – La défense et les armes de plus en plus autonomes, un rapport Pax (en)

• Au micro de l’Institut de Recherche Stratégique de l’École Militaire (IRSEM) Les promesses de l’intelligence artificielle, le 9 avril 2019, avec Joseph HENROTIN à l’occasion de la publication d’un hors-série du magazine DSI consacré à l’IA

• Jusqu’où l’intelligence artificielle peut-elle réduire le déficit d’experts en cybersécurité ?

• Atelier – Darktrace, l’IA au service de la cyberdéfense, une soirée organisée par le Comité cyber des Jeunes de l’IDHEN le 21 mai

Interrogations / Perspectives / Prospectives

• IA, 5 années qui ont tout changé

• Intelligence artificielle : la crise de confiance

• Luc Julia : « Avec l’intelligence artificielle, 85% des métiers de 2030 n’existent pas aujourd’hui »

Santé

• Un algorithme d’apprentissage automatique pourrait prédire la mort ou une crise cardiaque avec une précision de plus de 90% … (santé ?)

On n’arrête pas le progrès

• Jean-Michel Jarre, musique et IA: « Des algorithmes vont pouvoir déterminer quelle chanson vous touche »

Économie – Business

• Atos et Google Cloud créent un laboratoire d’intelligence artificielle à Bezons

• Intelligence Artificielle : Google Et Microsoft Font Leurs Annonces

Événements – Livres / Rapports / Études …

• Au croisement de l’Intelligence artificielle et du management, un ouvrage de Dominique MONERA …

• AI Paris 2018 : rendez-vous les 11 et 12 juin au Palais des Congrès

19 mai 2019. Simulation de cyberattaque du secteur financier par le G7 – Liste noire des cyberattaques mise en place par l’Union européenne – 41 000 victimes, 100 millions de dollars dérobés …

A(ré)couter – A (re)voir

• Nombreuses interviews vidéos dans le cadre du Gov Tech Lounge d’Acteurs Publics TV au Salon Viva Tech du 16 au 18 mai 2019, sur le thème du numérique au service de la population comme … Les administrations n’ont plus peur du cloud ou encore Cédric O : “Repenser le parcours utilisateurs des services publics en ligne est indispensable” et aussi … Le Colonel Michaël Fumery de la Gendarmerie : “Cibler les opportunités avant de s’aligner sur les contraintes” …
  • Une playlist https://www.pscp.tv/acteurspublics/1OwxWkblYZDxQ

Informations

• Tech for Good : une édition 2019 un peu plus tricolore
• Intelligence artificielle ou numérique : non, les nouveaux métiers ne sont pas réservés aux geeks

Management de la sécurité de l’Information

• Vers une sécurité globale : sécurité économique, sûreté et cybersécurité, une interview de référence de Jérôme SAIZ …
• Le cyber-rating : plus qu’une note, un enjeu crucial de gouvernance
• Cyber-sécurité: l’épuisement professionnel: les 10 démarches les plus stressantes du métier (en)
• Comment je suis devenu ingénieur en cybersécurité [métier]
• Cybersécurité : Microsoft alerte sur les risques d’un nouveau « WannaCry »
  • Patch Tuesday – Appliquez vite les mises à jour Windows contre un « Wannacry like », mais pas seulement
• Que signifie « vishing » ou hameçonage vocal ? Ou encore …
• … Smishning (hameçonnage par SMS, SMS phishing)
• L’identification numérique sur mobile légalisée, malgré les réserves de la Cnil
  • Décret n° 2019-452 du 13 mai 2019 autorisant la création d’un moyen d’identification électronique dénommé « Authentification en ligne certifiée sur mobile »
  • L’avis de la CNIL sur l’application ALICEM
• Recommandation n° 2019-03 du 15 mai 2019 du Conseil supérieur de l’audiovisuel aux opérateurs de plateforme en ligne dans le cadre du devoir de coopération en matière de lutte contre la diffusion de fausses informations
• Les attaques par collision SHA-1 ne sont plus de la simple théorie
• La boîte à outils matérielle du pirate sur GitHub …
• ZombieLoad, la faille qui fait trembler les processeurs Intel

Veille de veille(s)

• Le rapport hebdomadaire du 17 mai 2019 du NCSC, le Centre national de cybersécurité britannique
• La Veille cyber hebdomadaire N.230 est en ligne, un retour sur la semaine du 6 au 12 mai 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La moitié des entreprises US n’étaient pas conformes au RGPD à son entrée en validité. Il a fallu au moins six mois à certaines pour le devenir
• Les données de santé captées par Facebook, une analyse à partir d’un article du Wall Street Lournal

Les problématiques des (r)évolutions numériques en cours

• Que savent les géants de la technologie sur vous ? Un outil pour se faire une idée
• Comment les stéréotypes détournent les femmes du numérique
• Les algorithmes reproduisent les stéréotypes sexistes de notre société
• Les algorithmes, nouveaux conseillers d’orientation
• Pourquoi WhatsApp ne sera jamais sécurisé, un édito de Damien BANCAL
  • WhatsApp : comment savoir si votre smartphone a été infecté
• Haine en ligne : vers la création d’un parquet spécialisé dans le numérique ?

Des nouvelles du CyberFront

• Le G7 va organiser une simulation de de cyberattaque afin de tester le secteur financier
• Cyberattaques : l’UE crée une liste noire avec sanctions
• Comment minimiser le risque de manipulation des élections européennes ?
• Décret sur la cybersécurité américaine publié le 2 mai
• Les États-Unis frappent un grand coup contre Huawei par la publication d’un décret sur la sécurisation de la chaîne logistique des technologies de l’information et de la communication le 15 mai
• L’armée suisse doit se préparer à des conflits hybrides
• Assurance : les cabinets Actu Conseil et Accompany Consulting forment les assureurs en Risk Management : risques opérationnels, techniques, et financiers, c’est en Côte d’Ivoire
• L’imprudence de la police: une mine pour les hackers, c’est en Suisse
• La Suisse se place à la pointe de la biométrie
• Les Pays-Bas en proie à l’espionnage des Chinois
• Le FBI lance une alerte concernant le programme malveillant ELECTRICFISH
• Téhéran paré à une cyber-attaque de représailles
• L’Iran aurait construit un pare-feu contre le virus Stuxnet (en)
• Russie : une fuite rend publiques les données de 2,25 millions d’individus
• Des chercheurs ont réussi à pirater un système de navigation utilisé par les avions de ligne
  • Quand le système d’atterrissage d’un avion accepte des signaux usurpés (en)
• Facebook annonce l’expulsion d’une usine à « fake news » politiques
• « Nous sommes entrés dans l’ère de la cyberguerre froide », une interview de Gary KASPAROV et de Vince STECKLER
• Cybercriminalité : démantèlement d’un réseau mondial ayant dérobé 100 millions de dollars
  • Démantèlement d’un gang de cybercriminels aux 41 000 victimes
• Facebook désactive plus de 250 pages politiques trompeuses gérées par une entreprise israélienne
• Qu’est-ce que l’arnaque à la clé USB dénoncée par la gendarmerie?
• La clé de sécurité Titan de Google est vulnérable en Bluetooth
• Des pirates abusent du service cloud d’ASUS pour installer une porte dérobée sur les ordinateurs des utilisateurs d’après des chercheurs d’ESET
• Equifax, la brèche qui valait un milliard (et plus)
• Swift : les tentatives de détournement continuent, plus discrètement

Études, enquêtes et référentiels

• Analyse du contenu des polices d’assurance cyber: comment les opérateurs évaluent-ils le risque cyber? Une étude parue dans le Journal de la Cybersécurité du groupe Oxford Academic (en)
• Phishing et Office 365 : Comment les hackers s’infiltrent dans une entreprise ? Une enquête Ponemon

Séminaires – Conférences – Journées

• #SecNumEco de Caen : le rendez-vous pour la sécurité économique & numérique en Normandie, un communiqué de l’ANSSI
• Usages, gouvernance et partage des entrepôts de données biomédicaux, compte-rendu d’une conférence donnée dans le cadre du 7^e Congrès de la sécurité des systèmes d’information de Santé

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Quand la Chine cible une minorité grâce à l’intelligence artificielle, un article du Laboratoire d’Innovation Numérique de la CNIL (LINC)
• L’armée sud-coréenne veut intégrer des robots animaux dès 2024
• Le TC-800 du français Tecdron sera-t-il le futur robot de reconnaissance et de déminage de l’armée de Terre?

Interrogations / Perspectives / Prospectives

• Robotique et intelligence artificielle impliquent de nouvelles règles
• L’intelligence Artificielle Permet Désormais D’Imiter Votre Voix : Quel Impact Pour L’Être Humain
• L’IA pour faire mieux avec moins
• G7 2019 : déclarations communes des académies des sciences, dont une dédiée à l’intelligence artificielle
• Mythes et légendes deMythes et légendes de l’intelligence artificielle

On n’arrête pas le progrès

• Voici le premier whisky généré par une intelligence artificielle
• Plus de 30 ans après sa mort, Salvador Dali revient à la vie grâce à l’intelligence artificielle

Économie – Business

• Le train du futur sera intelligent

• Depuis 2014, l’IA a augmenté les ventes d’eBay de 11%
• De la nécessité de former les dirigeants et les managers à l’IA

Administration

• Directive du Gouvernement canadien sur la prise de décision automatisée

Événements – Livres / Rapports / Études …

• « Le jugement éthique est une affaire d’humains, pas de robots », une interview de Alexei GRINBAUM auteur de l’ouvrage Les robots et le mal

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N230 – 14 mai 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 230

L’actualité cyber du 6 au 12 mai 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 mai 2019. Stratégie, politiques et concepts de l’UE Un bombardement israélien en réponse à une cyberattaque – Des logiciels malveillants japonais défensifs – Une cellule de crise Facebook pour lutter contre les fausses infos …

A(ré)couter – A (re)voir

• Cyberstructure, au micro de l’équipe NoLimitSecu, une émission consacrée à l’ouvrage du même nom, avec Stéphane BORTZMEYER , son auteur
• Cyberguerre : à la rencontre des hackers russes, sur France culture, « L’invité innovation » du 5 mai c’est Etienne HUVER

Informations

• Un programmeur a résolu un puzzle crypto oublié … (en)
• Firefox corrige un bug qui avait désactivé toutes les extensions du navigateur

Management de la sécurité de l’Information

• La direction des ressources humaines dans l’angle mort de la cybersécurité ?
• 8 étapes pour réduire les risques de sécurité liés à l’accès des tiers
• Comment donner aux RSSI les meilleurs outils pour améliorer la sécurité des mots de passe ?(IAM)
• Hôpitaux : le casse-tête des contrôles d’accès
• Protéger les applications métier des entreprises à l’ère de la transformation digitale
• 5 conseils à adopter l’automatisation, développement et sécurité …
• 4 voies d’amélioration de la sécurité pour les managers de la sécurité de l’Information (en)
• La 5G oblige déjà les opérateurs télécoms à renforcer la sécurité de leur réseau
  • Une infographie pour expliquer la 5G
• Cybersécurité : des signaux contradictoires sur l’évolution de certains budgets

Veille de veille(s)

• Infonews Hebdo 06/05 Dell, Dinsic, Box, Snowflake, UiPath, Symantec, ISG, Amazon … la veille d’Informatique News en vidéo
• La boulette de Firefox et 50’000 entreprises utilisant SAP vulnérables, la veille de la semaine du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Numéro de Sécurité sociale : son utilisation est encadrée
• Publication d’un mémento sur la protection des données personnelles à l’usage du directeur d’établissements sanitaires par la Direction Générale de l’Offre de Soins (DGOS)
• Bilan RGPD un an après : des progrès à faire
• 1 an du RGPD : le PDG d’UBCOM, livre ses conseils et astuces
• « Escape game & RGPD, la formation inattendue » et mise en place par le département juridique de la conserverie la Belle-Iloise
• Protection de la vie privée dans le monde numérique, un cours open en ligne de l’INRIA
• Données personnelles : de l’illusion à la réalité, analyse de décisions du Conseil d’État
• Oracle contre Google : la bataille se déplace sur le terrain de la donnée, accès abonnés

Les problématiques des (r)évolutions numériques en cours

• Antivirus : de la difficulté d’innover en toute sécurité

• Au-delà du Bitcoin, la technologie blockchain va-t-elle percer?

  • C’est quoi la « blockchain » ? On a posé la question à des connaisseurs, une « vidéo-trottoir » …
• Analyse de données : comment pallier la pénurie de Data Scientists [métier]
• Derrière les algorithmes de Facebook, des humains observent nos photos

Des nouvelles du CyberFront

• Rejoignez l’équipe France pour la prochaine édition du Challenge européen de cybersécurité, un communiqué de l’Agence nationale de la sécurité des systèmes d’information
• Aperçu des stratégies, politiques et concepts actuels de l’Union européenne en matière de cyber
• Vulnérabilités : le cyberespace est-il réellement moins sécurisé aujourd’hui qu’il y a quelques années ?
• La Cyberguerre est déclarée, avec l’espionnage, le piratage informatique mondial, le contrôle et les persécutions de l’ère Trump
• Israël revendique une frappe aérienne en riposte à une cyberattaque
  • Ciblé par une cyberattaque, Israël répond avec des missiles
  • Israel répond à une cyber attaque par la force
  • Israël dit avoir déjoué une cyberattaque du Hamas à Gaza, avant de frapper le site d’origine
  • Pour la première fois, Israël répond aux pirates du Hamas par une frappe aérienne(en)
  • Une première mondiale, Israël riposte à une cyberattaque par un bombardement (en)
• Le gouvernement japonais va créer des logiciels malveillants défensifs
  • Le Japon crée des malwares défensifs en cas de cyberattaque militaire, avec une vidéo du Journal de la défense « Les combattants numériques »
• Élections européennes : Facebook veut lutter contre les fake-news avec une cellule de crise
  • Microsoft annonce deux outils pour protéger les élections politiques
  • Elections Européennes : FireEye observe une recrudescence d’activités malveillantes de groupes russes ciblant plusieurs gouvernements européens en amont des élections à venir en 2019
• Des pirates chinois auraient obtenu et utilisé les outils de piratage de la NSA bien avant la première apparition de Shadow Brokers en 2016
• Quelles menaces virales ont ciblé les internautes au cours des 3 derniers mois ? La réponse dans le rapport trimestriel « Info Malwares » de Doctor Web
• Tchap n’est pas la messagerie « sécurisée » que vante le gouvernement
• Citycomp – La faille de la semaine
• Un hacker prend le contrôle de 29 botnets IoT
• Technique – Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour selon un test de Comparitech
• Dark web : les principaux marchés noirs frappés par une attaque DDoS de grande envergure

Matière à réflexions

• Internet, cette révolution qui n’en était pas une : les désillusions de l’activisme numérique

Études, enquêtes et référentiels

• Le Guide des startups 2019 présenté par Olivier EZRATTY, pas un simple annuaire
• La veille juridique du CREOGN, le Centre de Recherche de l’École des Officiers de la gendarmerie Nationale, est en ligne
• Les attaques subies en Europe proviennent principalement des Pays-Bas, une étude F5
• Rapport Avast Business sur le télétravail : risques de sécurité pour les entreprises
• Le phishing ciblant Facebook et Instagram explose, une étude Vade Secure
  • Forte croissance du phishing sur Facebook et Instagram
• En France, le développeur souffre toujours d’une mauvaise image, une étude Codingame

Séminaires – Conférences – Journées

• Atelier de recherche exploratoire sur « La conflictualité dans l’environnement cyber », le 6 juin prochain à Pessac, Université de Bordeaux
• Journée sur la cybersécurité en Valais le 14 juin
• Forum International de Cybersécurité 2020 : replacer l’humain au cœur de la cybersécurité, on en parle … déjà

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Soldat vs. robot tueur : qui gagne ?
• Comprendre les algorithmes génétiques, vidéos …
• Comment l’IA pourrait faciliter les fraudes à l’assurance dans la santé

Interrogations / Perspectives / Prospectives

• Intelligence Artificielle : 5 Tendances Qui Vont Révolutionner 2019

On n’arrête pas le progrès

• Ce robot policier sert à effectuer des contrôles routiers plus sécurisés
• Les personnages en mouvement dans cette vidéo n’existent pas, ils ont été créées par une intelligence artificielle
• Lify-Air mise sur l’IA pour prédire les pics de pollen

Enseignement

• « IA Académie » le centre de formation des managers à l’IA

Économie – Business

• L’IA, le nouvel or noir des Emirats arabes unis
• Regard sur la stratégie de l’IA en Allemagne (en)

Événements – Livres / Rapports / Études …

• AI Paris Awards : l’appel à candidatures est lancé
• AI Paris 2019 – Lead the evolution les 11 et 12 juin

9 mai 2019. La France cible de cyberattaque, la France source de cyberattaques – Amazon victime d’un détournement de fonds – Un vol de bitcoins pour l’équivalent de 40 millions de $ …

A(ré)couter – A (re)voir

• Ada Lovelace, lady de l’informatique ! Dans « La marche des sciences » sur France culture le 3 mars
• Enjeu cybersécurité: l’antivirus est-il mort ? Sur BFM Business le 4 mai

Informations

• Numérique – sciences-informatiques, le programme en classe de 1ère
• Orange rachète le spécialiste de cybersécurité SecureLink

Management de la sécurité de l’Information

• Un guide pratique pour briser le mythe de la « sécurité parfaite » (en)
• La visibilité est cruciale pour le suivi de la cybersécurité
• Gestion de crise cyber : Vincent DESROCHES (chef de division adjoint de l’ANSSI) partage ses recommandations
• La biométrie sur le lieu du travail : quelles règles ?
• Êtes-vous vulnérables au phishing ? Faites le test !
• Comment éviter que les vulnérabilités non patchées soient une source d’attaques
• WiFi et Déploiement : la base de connaissance du WiFI
• Le DNS, ce système qui pourrait mettre l’économie numérique mondiale à terre, s’il venait à défaillir !
• Infographie – Qu’est-ce qu’une bonne identification numérique?  (en)
• Comment concilier personnalisation de l’expérience client et protection des données personnelles
• Le Malware invisible est là et votre logiciel de sécurité ne peut pas l’attraper (en)
• Cybersécurité : l’Europe la joue « collectif », sur le site Techniques de l’ingénieur

Veille de veille(s)

• La Veille cyber hebdomadaire N.229 est en ligne, un retour sur la semaine du 29 avril au 5 mai 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• 5 arguments pour adopter le gestionnaire de mots de passe, un conseil de la CNIL
• Bonnes pratiques de la conformité RGPD, la notification de violation de données
• Le Conseil d’État confirme la proportionnalité d’une sanction de la CNIL au détriment d’une Association qui avait tardé à corriger un défaut de sécurité
• Ce cours en ligne gratuit vous apprend à maîtriser votre vie privée sur Internet. C’est celui de l’INRIA, mais, encore une fois, n’oublions pas celui de la CNIL, L’atelier RGPD
• Cookies et RGPD : de nouvelles obligations ?
• RGPD : L’avenir de l’humanité au cœur des préoccupations

Les problématiques des (r)évolutions numériques en cours

• Prévenir les cyberattaques, enjeu cybersécurité N°1 du XXIe siècle
• Chine : une faille de sécurité donne un aperçu d’un système de surveillance digne de Big Brother
• Une proposition de loi américaine entend interdire les algorithmes discriminatoires
  • Un algorithme peut-il parler 
• Obsolescence programmée: Un délit difficile à combattre
  • Obsolescence programmée : le rapport Libaert pousse la réflexion du Gouvernement sur la consommation durable

Des nouvelles du CyberFront

• Des hackers chinois auraient réussi à dérober des outils de piratage de la NSA
  • Le Groupe d’attaquants BuckEye a utilisé les outils du Groupe Equations (lié à la NSA) avant la fuite des Shadow Brokers, une analyse de Symantec (en)
• Le FBI a saisi Deep Dot Web, un important annuaire du Dark Web, et a arrêté ses administrateurs
  • Deux Israéliens arrêtés dans le démantèlement d’une porte d’accès au darkweb
• Singapour obligera Facebook et Twitter à ajouter des messages de « correction » à côté des posts jugés faux par les autorités
• Premier cas de frappe aérienne en riposte à une cyberattaque
• Sécurité : la France à la source de 5% des cyberattaques mondiales, mais aussi … Cyberattaques : la France, 4ème source d’attaques au niveau mondial
• Un hacker réclame 500 euros en Bitcoin en utilisant votre adresse email : ne cédez pas aux menaces, c’est juste du « spoofing »
• Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance, au cours d’une cyberattaque qui a permis le retrait de 7000 bitcoins
• Des pirates ont braqué des centaines de marchands Amazon pendant des mois
• Fake news: Facebook ouvre sa « war room » pour les élections européennes
• Bitcoin : une place de marché s’est fait voler l’équivalent de 36 millions d’euros

Matière à réflexions

• « Beaucoup de ficelles invisibles dans la tech nous agitent comme des marionnettes », une interview de Tristan HARRIS ex. ingénieur de Google

Études, enquêtes et référentiels

• Le Data Breach Investigations Report (DBIR) 2019 de Verizon est paru
• MELANI rappelle l’importance de sécuriser les objets connectés
• Les consommateurs préoccupés par la confidentialité des objets connectés, une enquête de l’Internet Society et Consumers International
• La cybercriminalité a coûté en moyenne plus de 9 millions $ US aux entreprises canadiennes l’année dernière, selon un rapport conjoint d’Accenture et de l’Institut Ponemon
• Cybersécurité 2019, un dossier ICT Journal …

Séminaires – Conférences – Journées

• Cybermatinée Aix en Provence : Plus que 7 jours pour vous inscrire !
• Le mot de passe est mort ! Vive l’authentification – Votre clé est-elle sous le paillasson ? un compte-rendu de Gérard PELIKS dans le contexte du Congrès de la SSI organisé par l’APSSIS [IAM]

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA : la solution miracle contre les cyberattaquants ?
• Intelligence artificielle dans la cybersécurité – Cyberattaques et approche de la défense (en)
• Cranfield s’associe à l’Institut Alan Turing pour relever les défis de la défense et de la sécurité de l’IA (en)
• Facebook fait lire vos publications à ses employés… Mais c’est pour entraîner son IA
• Le Federated Learning : la solution aux problèmes de confidentialité des données en intelligence artificielle ?

Interrogations / Perspectives / Prospectives

• Les « Chemins de la philosophie » de France culture empruntent ceux de l’intelligence artificielledu 6 au 9 mai
  • Algorithmes (1/4) Aux origines d’une méthode
  • Algorithmes (2/4) : L’intelligence artificielle a-t-elle du coeur ?
• Algorithmes (3/4) : Internet a-t-il réinventé les règles du jeu politique ?
  • Algorithmes (4/4) : Serons-nous bientôt jugés par des ordinateurs ?
• Intelligence artificielle : l’UE ambitionne de jouer un rôle de chef de file dans l’élaboration de lignes directrices internationales
• Le déploiement de l’intelligence artificielle (IA) dans les entreprises
• Travail: comment le Japon se prépare à remplacer les hommes par les machines
• Le MIT veut mettre au point des sous-réseaux de neurones pour améliorer l’IA
• L’intelligence artificielle : six usages au quotidien

Santé

• Intelligence artificielle et médecine : des promesses et beaucoup de questions
• Comment l’intelligence artificielle va bouleverser les professions de santé
• Quand l’intelligence artificielle détecte en amont les infections des grands prématurés

Enseignement

• IA : Google ouvre sa base de données avec plus de 5 millions d’images

Économie – Business

• IA et recrutement : une alliance vertueuse, mais « il faut garder le contact » avec l’humain
  • IA et RH : et si on jouait à pile ou face ?
• Comment la banque vit-elle la révolution de l’Intelligence Artificielle ?
• Google IO 2019 : les points à retenir en matière d’intelligence artificielle

12 mai 2019. L’Agence Nationale de la Sécurité des Systèmes d’Information fête ses 10 ans – La France va cyberattaquer la finance – Bataille de territoire de crypto-mining …

Informations

• Le SYNFIE crée un Observatoire Français de l’Intelligence Économique
• La galaxie Blockchain en France

En management de la sécurité de l’Information

• Il est temps de faire évoluer le Comex !
• 5 étapes pour mitiger les risques liés aux comptes à privilèges
• S’initier à la protection des noms de domaine
• Les bases de la cybersécurité font toujours recette pour protéger les entreprises
• Analyste des menaces internes : pourquoi est-il indispensable ? [métier]
• Focus sur les métiers de la data science : de la collecte à l’interprétation des données

Veille de veille(s)

• Le rapport hebdomadaire du 10 mai 2019 du NCSC, le Centre national de cybersécurité britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Guide pratique de sensibilisation au RGPD pour les PME , BPI Lab et CNIL
• «La protection des données est dans l’ADN de l’Europe»
• RGPD : faut-il crier victoire un an après son implémentation ?
• RGPD : un an après, des objectifs non atteints
• « Fichier Monsanto »: des dizaines de personnalités classées illégalement selon leur position sur le glyphosate

Les problématiques des (r)évolutions numériques en cours

• « Sacrifier la sécurité pour des clics » : un cofondateur de facebook appelle à son démantèlement
  • « Le pouvoir de Mark Zuckerberg est sans précédent » : un de ses cofondateurs appelle à démanteler Facebook
• Souveraineté numérique : la commission d’enquête démarre ses auditions avec le PDG de Skyrock
• L’autorité pour réguler les réseaux sociaux voulue par le gouvernement est-elle trop ambitieuse ?
• Régulation des contenus haineux sur les réseaux sociaux : les réponses de Zuckerberg à Macron
  • Convergences Macron-Zuckerberg sur la régulation des réseaux sociaux
  • Zuckerberg négocie avec Macron sur la manière de réguler les réseaux sociaux
  • Surveiller et moins punir : la France veut « responsabiliser » les plates-formes du Web

Des nouvelles du CyberFront

• G7 : la France va organiser une simulation de cyberattaque dans la finance
  • Le G7 va mener une simulation de cyberattaque dans la finance
  • Cybersécurité : la coordination des banques devient urgente
  • Cybersecurité : coordonner les efforts pour protéger le secteur financier, une conférence organisée par le G7 …
  • Cyberattaques: Bruno Le Maire appelle à l’action et à la régulation coordonnée
• Cyberattaques: comment le FBI et la DGSI ont traqué les espions chinois de Safran
• Cybersécurité : le « credential stuffing » coûte cher aux entreprises
• Amazon victime d’une vaste fraude
• Un nouveau ransomware nommé MegaCortex découvert par les SophosLabs Uncut
• Logiciel d’espionnage de téléphone portable, gare aux arnaques
• USA: un hacker chinois inculpé pour un piratage ayant visé 78 millions de personnes
• Crypto-mining : 2 groupes se livrent une guerre de territoire pour les serveurs Linux vulnérables
• Les attaques DNS augmentent en raison des nouveaux malwares
• Des centaines de sites e-commerce sont ciblés par des pirates pour voler vos données bancaires
• L’Héritage de WannaCry et ce qui est à venir (en)
• Equifax déclare que la Cyberattaque dont elle a été victime lui à coûté 1,4 Milliard de dollars(en)

Matière à réflexions

• Transformation digitale et cybersécurité : une interview d’Olivier KEMPF
• Failles et «portes dérobées» : à pirate, pirate et demi, une chronique d’Amaelle GUITON
• Bombarder en réponse à une cyberattaque : l’ouverture d’une nouvelle ère ?

Études, enquêtes et référentiels

• Logiciel d’espionnage de téléphone portable, gare aux arnaques, une étude de Risk Based Security
• Où en est la cybersécurité dans le secteur public ? Une étude Ponemon

Séminaires – Conférences – Journées

• L’ANSSI fête ses 10 ans, c’est le 4 juin …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Dissuasion nucléaire : de la bombe A à la bombe IA
• Machine learning : des apports certains en cybersécurité

Interrogations / Perspectives / Prospectives

• L’Institut de Recherche Technologique SystemX dévoile le projet Évaluation des performances de systèmes de décision basés sur le machine learning (EPI)
• Robots et intelligence artificielle: Êtes-vous prêt pour une dystopie pire que 1984?..
• Garry Kasparov : « L’intelligence artificielle nous rendra plus humains »

Santé

• Un algorithme capable de prédire un cancer du sein cinq ans à l’avance
• Cancer du sein : et si on pouvait le prévenir grâce à l’IA ?

Justice

• Les enjeux de l’intelligence artificielle dans le milieu du droit

Économie – Business

• À l’école de l’intelligence artificielle
• Comment l’IA peut-elle donner un second souffle aux commerces physiques ?

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N229 – 06 Mai 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 229

L’actualité cyber du 29 avril au 5 mai 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

30 avril 2019. Où il est question de cybercombattantes et de cybergénérales – Cyberguerre, les grandes manœuvres ont commencé – Chrome, se méfier de la barre adresse …

A(ré)couter – A (re)voir

• Palantir, cheval de Troie du renseignement américain ? dans « secrets d’info » sur France inter le 27 avril

• L’Association RTFM, Read The Fancy Manuel, sujet de l’émission hebdomadaire de l’équipe NoLimitSecu

Informations

• Internet par l’espace : pourquoi SpaceX placera des satellites Starlink à très basse altitude ?

Management de la sécurité de l’Information

• Les Huit Traits de Personnalité Pour Réussir Dans La Cybersécurité [métier]

• Un outil en ligne proposé aux entreprises par le Centre National de cybersécurité britannique, le NCSC, afin de vérifier leur résilience aux cyberattaques, outil inaccessible depuis la France semble-t-il. Restent les informations … (en)

• SI de santé, une vague d’annonces, les évolutions des systèmes d’information de santé et de la cybersécurité par la ministre par Cédric CARTAU

• Données de santé toujours … Référentiels d’interopérabilité : le Gouvernement a dit !

• Guide ISO 27001 de A jusqu’à Z

• IAM – Gestion des identités et des accès, définition sur le site LeMagIT

• WorldPasswordDay – McAfee invite à la sensibilisation pour transformer les usages du mot de passe …

• World Password Day : la fin du mot de passe comme identifiant unique

• Cybersécurité : 7 conseils pour protéger ses données

• Comment le phishing innove pour continuer d’échapper aux outils de détection ?

• Le nettoyage annuel de printemps concerne-t-il nos appareils numériques ? … sécurité bien ordonnée commence par soi-même (!)

• 3 risques de sécurité IT à gérer pour protéger les ressources des télétravailleurs sans impacter leur productivité

• Mobilité d’entreprise et sécurité : problèmes et solutions

Veille de veille(s)

• Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers …, la veille de la semaine du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Protection des données personnelles : le nouveau droit, un cours en ligne proposé par le CNAM à partir de début mai, sans oublier celui ouvert par la CNIL « L’atelier RGPD » pour s’initier au RGPD

• RGPD : faut il ajouter une mention à chaque email ? Une vidéo de Thierry DEVERGRANNE

• Personnalisation des services : quelles technologies pour la préservation de la vie privée, un ouvrage proposé par la Chaire Valeurs et Politiques des Informations Personnelles. Je vous en propose la version interactive, mais il existe en différents formats

Les problématiques des (r)évolutions numériques en cours

• Facebook et la vie privée: la passoire canadienne, une analyse du rapport du Commissaire fédéral à la vie privée

  • Le communiqué de presse et, à télécharger, le rapport …

• Données personnelles, fake news, impôts… le patron de Facebook France répond

• Loi anti-fake news: le CSA détaille ses recommandations pour les plates- formes en ligne, et ouvre une enquête publique

  • « Contre les fake news, la meilleure régulation reste la pensée critique », une interview du sociologue Gérald Bronner

• Doit-on craindre la commercialisation des « deep fakes »?

• Huawei, ce géant technologique détenu par le Parti communiste chinois

  • Vodafone a découvert des backdoors dans certains équipements de Huawei et suspend certains de ses achats

  • Les USA envisagent de reconsidérer leur coopération avec les alliés qui utilisent les équipements 5G de Huawei en ne partageant plus les informations

  • Réseau 5G: le ministre britannique des Affaires étrangères appelle à la prudence face à Huawei

Des nouvelles du CyberFront

• 24 heures dans la vie d’une cybercombattante

• Florence Parly : « Je veux promouvoir des cybergénérales »

• Cyberguerre : les grandes manœuvres ont commencé…

• Création de gacyb finistère : pour promouvoir et diffuser les bonnes pratiques en matière de cybersécurité

• Les ESSD (entreprises de services de sécurité et de défense), prestataires essentiels dans un contexte de guerre économique

• Facebook met en marche son programme visant à encadrer les Européennes

• Docker Hub piraté : 190 000 comptes exposés, les jetons GitHub révoqués et les compilations désactivées

  • Docker Hub piraté, les données de 5% des utilisateurs sont en fuite

• Phishing : attention à cette fausse barre d’adresse dans Chrome

Matière à réflexions

• Le biohacking ou la recherche du sur-homme

• Marc Dugain : « Dire qu’on va y arriver grâce à la technologie, c’est criminel »

Études, enquêtes et référentiels

• Transactions secrètes : l’usage des messageries cryptées, du dark web et des cryptomonnaies par les terroristes, un rapport de la Commission des sciences et des technologies de l’OTAN

• Cyber-sécurité : comment le secteur de santé est attaqué, un rapport de la Société Vectra

• BeyondTrust publie son étude sur les vulnérabilités critiques de Microsoft

  • Le rapport annuel de BeyondTrust sur le site de l’éditeur

• F5 Labs – Les cyberattaques subies par l’Europe émanent surtout de l’intérieur de l’Europe, et principalement des Pays-bas

  • Cyber-attaques : les 50 principales adresses IP qui ciblent l’Europe

• Avira publie son premier rapport sur la sécurité des mots de passe

• Etude McAfee : 61% des professionnels IT ont déjà vécu de graves failles de sécurité dans leur entreprise

• Security Report 2019 d’Ixia (Keysight) : Risques de sécurité liés aux vulnérabilités historiques et à la complexité du réseau

• Les dispositifs de streaming piratés sont truffés de logiciels malveillants, selon une enquête de Digital Citizen Alliance

Séminaires – Conférences – Journées

• Ordinateurs quantiques et futur de la sécurité, c’était au Lundi de la cybersécurité du 15 avril avec Renaud LIFCHITZ. Son compte-rendu …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle, un élément clé de la cybersécurité

• Comment le Machine Learning peut permettre de lutter contre la fraude ?

• Quand la Chine cible une minorité grâce à l’intelligence artificielle, un article du LINC, le Laboratoire d’Innovation Numérique de la CNIL

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : La France débloque les fonds pour le développement de quatre instituts spécialisés

• Intelligence artificielle : Toulouse obtient son institut 3IA

  • Investissements d’avenir : Toulouse, place forte de l’intelligence artificielle

• Microsoft : un experiences Lab et une école dédiés à l’IA à Nantes

• Comment Amazon traque ses employés pour mieux les licencier avec l’aide de l’IA et en même temps …

• … [Intelligence artificielle] M-Pearl propose une nouvelle méthode de recrutement

Santé

• Chirurgie : un robot évolue seul lors d’une opération à coeur battant

• Une IA capable de transformer des ondes cérébrales en discours audible

• Le Health Data Hub avance pour exploiter le patrimoine français des données de santé

• Lorraine: Il met au point une appli d’intelligence artificielle pour aider son fils souffrant de dyspraxie

On n’arrête pas le progrès

• MuseNet : une IA qui génère des chansons de tous genres très rapidement

• 9GANS : l’IA qui génère 9 nouvelles oeuvres toutes les heures

Économie – Business

• Walmart ouvre une boutique où l’IA surveille les stocks et génère 1,6TB/s

• Intelligence Artificielle : Salesforce voit bien Einstein en outil prédictif RH

Événements – Livres / Rapports / Études …

• Qui veut des millions (de données) ? Un article qui fait référence aux journées de conférences « IA Nouvelles puissances »

25 avril 2019. Gilets jaunes blessés et … fichés ? Statistiques du FBI, quand on dit que le cybercrime paie – Les hackers s’attaquent à la charcuterie française …

A(ré)couter – A (re)voir

• « En 2049, le cyber sera notre principal champ de bataille » dans le cadre de la conférence « Quelles menaces et quels risques géostratégiques en 2049 » …
• Se faire pirater avec un câble de recharge, sur la Radio Télévision suisse

Informations

• La DGA ouvre sa chaîne Youtube et son compte Twitter
  • Son compte YouTube est ici … https://www.youtube.com/channel/UCArY7dd5jCMWPuU4YuqH2sQ
  • Son identité sur Twitter … @DGA …
• La fondation Linux et l’ETSI (European Telecommunications Standards Institute) signent un accord pour rapprocher leurs normes
• Un belge résout un casse-tête cryptographique datant de 1999
• C’est la journée mondiale du mot de passe, alors changez-le !
  • Infographie : 10 règles pour bien gérer ses mots de passe, sur le site cybermalveillance.gouv.fr
  • Journée mondiale du mot de passe, le business des mots de passe analysé par Damien BANCAL

Management de la sécurité de l’Information

• Le manuel de sécurité de l’Information du gouvernement australien mis à jour d’avril 2019, en Word, en Pdf ou … par lignes directrices
• Comment gérer l’IAM sur les infrastructures critiques ? Étude WaveStone
• De la préparation à la mise en œuvre de l’automatisation : 5 conseils à adopter
• Collaboration, contextualisation, contrôle : les trois piliers de la réponse continue
• Vulnérable par défaut : le fléau des mauvaises habitudes dans le Cloud
• Comment le phishing innove pour continuer d’échapper aux outils de détection ?
• Top des meilleurs navigateurs web pour la protection des données
• Fog Computing ou Edge Computing : quelles sont les différences ?
• Rappel – Défis et enjeux de la cybersécurité, un cours en ligne prévu pour débuter le 6 mai 2019, un cours proposé par l’Université Bretagne Sud
• Au Japon, le changement d’ère réveille le souvenir du « bug de l’an 2000 »
• Grande-Bretagne – Une nouvelle loi pour sécuriser les objets connectés (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.228 est en ligne, un retour sur la semaine du 22 au 28 avril 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Vers un renforcement de l’activité répressive de la CNIL …
• RGPD : les conclusions des premières enquêtes sur les géants du net attendues cet été
• Belgique – Quand la loi anti-blanchiment entre en conflit avec la loi RGPD

Les problématiques des (r)évolutions numériques en cours

• En piratant deux applications GPS de milliers de véhicules, un hacker tire la sonnette d’alarme auprès des fabricants de GPS
• Neutralité du net : Bruxelles juge que les internautes européens sont bien protégés
• Mark Zuckerberg annonce un virage vers un Facebook « plus privé » Si, si, je vous assure, et ce n’est pas tout …
• … Google propose de supprimer automatiquement certaines données qu’il collecte
• Mission possible : comment se défendre contre le pistage en ligne
• L’impossible modération des contenus haineux sur les réseaux sociaux

Des nouvelles du CyberFront

• Union de la sécurité: la Commission facilite l’accès aux preuves électroniques, le communiqué de presse de la Commission
  • De nouvelles règles sur les preuves électroniques pourraient simplifier les enquêtes pénales dans l’UE, une analyse (eu)
• Se confronter avec les hackers séparatistes ukrainiens (en)
• Poutine renforce le contrôle de l’internet
  • Internet russe souverain : que prévoit la nouvelle loi signée par Vladimir Poutine ? Sur le site RT France
• Un 2ème centre tunisien d’alerte et de réponse aux attaques informatiques adhère au FIRST
• Huawei : Des “backdoors” trouvées dans des équipements fournis à Vodafone d’après un rapport de Bloomberg
  • Vodafone nie avoir découvert des backdoors cachés dans les équipements de Huawei. Il ne s’agirait que du protocole Telnet
  • et … Le ministre britannique de la Défense, Gavin Williamson, a été limogé
  • Huawei : Washington généralise sa stratégie du chantage
• La messagerie d’entreprises Slack, une nouvelle porte dérobée pour le cyberespionnage
  • Slack met en garde les investisseurs contre le piratage par les États-nations (en)
• Une faille affecte la plupart les ordinateurs de marque DELL qui tournent sous Windows d’après les révélations d’un chercheur en sécurité
  • Les ordinateurs Dell vulnérables à une prise de contrôle à distance
• Alerte à la fausse URL, la nouvelle technique du phishing
• Des hacktivistes découvrent une énorme base de données d’américains
• L’Allemand Citycomp victime d’un vaste vol de données
  • Divulgation de données de multiples entreprises après que leur fournisseur informatique ait refusé de payer une rançon (en), l’analyse de l’éditeur Sophos
• Intrusion : Citrix confirme un incident remontant à l’automne dernier

Matière à réflexions

• Pourquoi avons-nous besoin d’un contrôle étatique de la qualité des algorithmes ?

Études, enquêtes et référentiels

• Utilisation des attaques informatiques aux fins de déstabilisation d’une entreprise au sommaire du dernier flash « Ingérence économique » du ministère de l’intérieur. L’ensemble des supports ici …
• Le Département de la sécurité intérieure américain publie l’ensemble des fonctions critiques nationales (en)
• La France est la 4e source d’attaques au niveau mondial selon le rapport GTIR de NTT Security
• Fuites de données : l’IT est vu comme le coupable, une enquête McAfee
• 3 employés IT sur 5 partagent des renseignements critiques par courriel

Séminaires – Conférences – Journées

• Les PME du cyberespace, un élan vers le succès dans le prochain « Lundi de la cybersécurité » le 13 mai, avec Bernard BARBIER …
• Le salon culture & jeux mathématiques 2019 se tiendra du 23 au 26 mai avec notamment la participation de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI). Ne cherchez pas le flyer, il est ici …
• et puisque nous évoquons l’ARCSI, son président, Jean-Louis DESVIGNES, interviendra le 23 mai prochain sur le thème Fails et bonnes pratiques en chiffrement

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Utiliser l’apprentissage en profondeur pour la sécurité de l’information – Partie 2. Et s’il y a une partie 2, il y a …
• Utiliser l’apprentissage en profondeur pour la sécurité de l’information – Partie 1
• Intelligence Artificielle et Cybersécurité : duo gagnant, un dossier LeMagIT

Interrogations / Perspectives / Prospectives

• Brève introduction au monde de l’intelligence artificielle
• Le CNRS partenaire de 4 instituts IA à Paris, Grenoble, Nice et Toulouse
• Le robot, un «animal» comme les autres ?
• IA & Environnement : meilleurs ennemis ou meilleurs amis ? Une vidéo d’une conférence Léonard
• Ils induisent une intelligence artificielle en erreur à l’aide de simples pancartes !
• L’Etat français soutiendra 16 nouvelles expérimentations de véhicules autonomes dans les territoires
• L’intelligence artificielle et le “big data” à la rescousse des agriculteurs africains
• Facebook adopte de nouvelles règles pour lutter contre les biais sexistes et racistes des IA

Santé

• Intelligence artificielle et santé: Comment la lutte contre le cancer va se transformer

Économie – Business

• L’intelligence artificielle au service de la relation avocat-client

Événements – Livres / Rapports / Études …

• Sido 2019 : a la croisée de l’iot, de la robotique et de l’intelligence artificielle

5 mai 2019. L’OTAN dans un cyber wargame géant pour préserver les élections de cyberattaques – Triton, encore Triton, sans oublier … Anubis et autre Emotet- Le socle interministériel des logiciels libres 2019 est publié …

A(ré)couter – A (re)voir

• Cybersécurité : « Un conflit permanent et invisible entre chaque État », alerte un expert. Cet expert c’est le journaliste Boris RAZON. Une vidéo de son interview sur RTL dans « 6 minutes pour trancher » avec mention d’un documentaire programmé sur ARTE le 7 mai « Les nouveaux mercenaires russes » à 22h25 et visible sur son site
• Internet ou la révolution du partage, un état des lieux de la « liberté informatique » aux quatre coins du monde, toujours sur ARTE
• Pourra-t-on échapper à la surveillance des smart cities ? Dans le « Grain à moudre » de France culture le 2 mai

Informations

• Julian Assange, un champion de la transparence en eaux troubles
• Cloud Constellation va construire 10 satellites de stockage de données

Management de la sécurité de l’Information

• Etendre la sécurité des accès privilégiés au-delà du service informatique
• La sauvegarde partie intégrante de la sécurité
• Le Royaume-Uni renforce la sécurité des appareils connectés
  • Projet de sécuriser Internet des objets avec la nouvelle loi (en)
• IoT : quel protocole de communication choisir pour ses objets connectés ?
• EDR (EndPoint Detection & Response) ou MDR (Manages Detection & Response), quelle est la meilleure solution pour la sécurité de votre SI ?
• Métiers IT : l’analyse de données fait le plein de talents
• Fiche métier : Chief Digital Officer – CDO
• Indemnisation du préjudice suite à une perte de données, analyse d’une décision judiciaire
• Protection du secret des affaires : quelles sont les nouveautés ? Ne l’oublions pas, il justifie des démarches de mise en sécurité des informations concernées

Veille de veille(s)

• Le rapport hebdomadaire du 3 mai 2019 du NCSC, le Centre national de cybersécurité britannique
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 296
• [SECHebdo] 30 avril 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécuriser les données en 5 leçons
• Comment surmonter les embûches de la confidentialité en 2019
• RGPD : où en sont les entreprises un an après ?
• Bientôt un comité indépendant de protection de la vie privée chez Facebook?
• Le Conseil d’État confirme … un capitaine de gendarmerie commet une faute lorsqu’il consulte des fiches individuelles de renseignement à des fins personnelles

Les problématiques des (r)évolutions numériques en cours

• Le DNS, ce système qui pourrait mettre l’économie numérique mondiale à terre, s’il venait à défaillir !
• Réseaux sociaux : « Un défi sérieux pour les instances de régulation », accès abonnés
  • Six techniques pour vérifier une information sur un réseau social

Des nouvelles du CyberFront

• Cybersécurité: Un wargame géant pour préparer les élections, quelques précisons sur l’exercice de cyberdéfense de l’OTAN …
• Comment l’Europe se prépare t-elle au risque de cyber ingérence en vue des élections européennes ?
• Canada – Programme de la cybersécurité et de l’infrastructure énergétique essentielle (PCIEE), un appel à propositions jusqu’au 15 mai
• Le Japon développera son tout premier logiciel malveillant comme mesure de défense contre les cyberattaques
• Le Vietnam est sur le point de devenir un centre de cybercriminalité (en)
• Vladimir Poutine promulgue une loi controversée pour un « Internet souverain »
• Ransomware : la principale leçon de Maersk dans son combat contre NotPetya
• Inde – Attaque en ransomware sur des entreprises en énergie électrique (en)
  • Analyse du rapport de l’ICS-CERT sur la sécurité des systèmes industriels américains
• Triton, le malware industriel frappe à nouveau
  • Cybersécurité : les principales leçons de la cyberattaque Triton
• Anubis : Le malware sous Android qui en veut à votre argent est de retour
• Les opérateurs du botnet Emotet tentent de se dissimuler à l’aide d’objets connectés
• Un hacker vide des centaines de dépôts privés Git et demande une rançon aux devs sous peine de se servir de leur travail ou de le rendre public
• Les données d’Oracle, Airbus ou Volkswagen en danger après une cyberattaque de leur prestataire informatique
• Le deuxième plus gros marché du Dark Web vient d’être démantelé
• Un mystérieux hacker a vendu des failles 0-days Windows à des groupes APT pendant 3 ans (en)

Matière à réflexions

• L’AP-HP cumule les couacs, un éditorial de Laurent JOFFRIN
• Vidéosurveillance, biométrie… La sécurité se resserre sur les citoyens ! petite histoire des contrôle de la population
• Surveillance numérique : les « algorithmes de répression » du gouvernement chinois dévoilés par Human Rights Watch

Études, enquêtes et référentiels

• Quels sont les logiciels libres que l’État conseille en 2019 ?
  • Socle interministériel des logiciels libres 2019
• Suisse – Des hackers s’attaquent à l’eau, à PostFinance et à l’opérateur Quickline, le rapport 2018/2 de la Centrale d’enregistrement et d’analyse pour la sécurité de l’Information MELANI est en ligne …
• Les opérations en environnement électronique dégradé – mai 2018, une étude de Philippe GROS de l’Observatoire des conflits futurs
  • La nouvelle guerre GPS et ses risques, accès abonnés
• Le coût indemnisable des cyber-attaques s’est accru de 125 % en un an, une étude du Cabinet Forrester

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle pourrait-elle prévenir les guerres? Sur Radio Canada
• Évaluation d’outils intelligents pour la cybersécurité par le NCSC, le Centre National de Cyber Sécurité britannique (en)
• IA, robots et avenir de la guerre: discussions entre scientifiques à la Conférence Mad Scientist (en)

Interrogations / Perspectives / Prospectives

• Le Canada, la France et le Royaume-Uni lancent une série d’ateliers de recherche sur les enjeux sociétaux de l’intelligence artificielle, un communiqué de presse du CNRS
• Intelligence artificielle : le malaise des chefs d’entreprise
• 7 indicateurs de l’état de l’intelligence artificielle, avril 2019 (en)
• Ces robots qui veulent accélérer les processus métiers des entreprises, la mission de la RPA, l’automatisation robotique des processus, un dossier LeMagIT
• Intelligence artificielle : « La complexité de la modélisation du cerveau humain a toujours été sous-estimée », accès abonnés
• « Il semble illusoire de contrôler a priori les outils d’intelligence artificielle car leurs conséquences sont quasi imprévisibles », accès abonnés

Santé

• IBM travaille sur une IA qui pourrait accélérer le traitement du glaucome
• Intelligence artificielle et santé: Comment les algorithmes aideront à éviter AVC et infarctus
• Comment réguler l’intelligence artificielle en médecine?
• La machine, le médecin et moi : l’intelligence artificielle nous soigne déjà

Enseignement Recherche / développement

• Microsoft : le machine learning à portée de main
• Facebook Ax et BoTorch : 2 nouveaux outils Machine Learning en open source

Économie – Business

• Une intelligence artificielle a créé ces mannequins virtuels

Événements – Livres / Rapports / Études …

• Retour sur les conférences qui ont marqué le World Summit AI Americas

• L’avenir du travail ? Travail du futur !, une étude de la Commission européenne (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N228 – 29 avril 2019

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 228

L’actualité cyber du 22 au 28 avril 2019 …

…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 avril 2019. 23 millions de « 123456 », nouvelle saison des pires mots de passe – La Russie a piraté des machines à voter US, c’est le rapport Mueller qui le dit – Les entreprises toujours peu préparées au cyberattaques …

A(ré)couter – A (re)voir

• Cyberdéfense: quelles sont les grandes tendances de la menace observée en France et en Europe ? Guillaume POUPARD interviewé sur BFM Business le 20 avril

  • Rapport ANSSI 2018 : Le cyber-espionnage plus actif que jamais

• Le numérique est politique du dimanche 21 avril 2019 sur France Culture

• Quel rôle pour les think tanks ?

Informations

• Faire de la cybersécurité un atout de l’économie africaine, une tribune de Nicolas ARPAGIAN et Emmanuel CHERIET

Management de la sécurité de l’Information

• Le ministère de l’intérieur recrute … Actrice/acteur de la cyberdefense : protection et cyberdéfense h/f

• Les points clés pour sécuriser le Cloud hybride, efficacement, facilement et au bon coût

• Les banques s’intéressent à la biométrie pour confirmer le règlement des achats

• « Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés pour plus de sécurité

• Le mot de passe « 123456 » a été utilisé plus de 23 millions de fois d’après un rapport publié par le NCSC. Qui voudrait sensibiliser les internautes

  • Les mots de passe les plus vulnérables, à éviter pour se protéger des cyberattaques

• Attaques par rebond : des chiffres qui confirment la tendance

• Une image DICOM « infectée » par du code malveillant, oui c’est possible

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Comment proposer des parcours utilisateur respectueux des droits ? Une info CNIL sur le respect des droits des personnes

• Startups : comment faire du RGPD un atout ? Une autre info CNIL

• Le Comité européen à la protection des données (CEPD) lance un appel à commentaires sur les lignes directrices à publier pour l’application de l’art. 6-1b du RGPD à destination des personnes parties-prenantes à l’intention ou à l’exécution d’un contrat … (en)

  • • Le document du Comité …

• Protection des données : « Une mosaïque de réglementations, d’Europe au Canada, de Californie au Brésil »

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : des compétences numériques insuffisantes pour les PME françaises [métier]

• Acte de guerre ou pas ? les assureurs hésitent à pendre en charge certaines cyberattaques (en)

• Le clavier est mort ? Demandons à Alexa

•  La transparence des algorithmes : une (fausse) bonne idée  ?

• Amazon Toujours Sous Le Fléau Des Faux Avis

• Les portiques d’aéroport discriminent les passagères racisées

Des nouvelles du CyberFront

• Locked Shields 2019 : la France, première en cyberdéfense, si l’information vous avait échappé

• Inde – Incident de sécurité chez Wipro : le Nasscom monte au créneau pour rassurer

• Chahuté, Huawei essaie de rassurer l’Occident sur sa politique en matière de cybersécurité

  • Huawei serait financé par l’appareil sécuritaire de l’Etat chinois selon la CIA

  • Huawei va déployer la 5G en Egypte pour le Coupe d’Afrique des Nations

• Rapport Mueller : la Russie a piraté des sociétés US de machines à voter et volé des informations électorales ses bases de données de certains États

• Comment Google met à la disposition des enquêteurs américains sa gigantesque base de données Sensorvault

• États-Unis : l’homme qui avait stoppé le virus WannaCry plaide coupable de piratage

• Notre-Dame de Paris – Des officiels indiquent qu’un bogue informatique a favorisé l’extension rapide de l’incendie

• Un étudiant a grillé 66 ordinateurs de sa fac avec une clé USB « tueuse« 

• Avast découvre un adware au sein d’applications lifestyle totalisant plus de 30 millions de téléchargements sur Google Play

Matière à réflexions

• Peut-on créer un nouveau moteur de recherche aujourd’hui ? peu de chance, pourtant les conséquences …

Études, enquêtes et référentiels

• Gouvernance de la donnée ou comment optimiser les traitements par les métiers

  • Gouvernance de l’information numérique : où en sont les organisations privées et publiques ?

  • Le rapport en question est ici …

• Pour tester la sécurité des applications mobiles, une publication du NIST (en)

• Renseignement sur les menaces : l’adoption progresse, et c’est une bonne chose, mais aussi …

• … Étude CyberSource : moins d’1 entreprise sur 5 dans le monde se déclare apte à lutter efficacement contre la fraude, et aussi …

• … Cybersécurité, les entreprises restent peu préparées malgré l’augmentation du nombre de cyberattaques

• Les zones à régime restrictif (ZRR) dans le cadre de la protection du potentiel scientifique et technique de la nation, un rapport au Sénat de Gérard LONGUET et Cédric VILLANI

• Norton présente son rapport cybersécurité 2018

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment les organisations révolutionnent leurs stratégies de sécurité et leurs résultats grâce à l’Intelligence Artificielle

On n’arrête pas le progrès

• Endel, l’intelligence artificielle qui compose des albums de musique d’ambiance

Événements – Livres / Rapports / Études …

• Sophia, le robot humanoïde, parlera IA lors d’un Sommet Digital à Kigali

25 avril 2019. Gilets jaunes blessés et … fichés ? Statistiques du FBI, quand on dit que le cybercrime paie – Les hackers s’attaquent à la charcuterie française …

A(ré)couter – A (re)voir

• Cybersécurité : des menaces mouvantes et une Europe désarmée, sur France 24, Guillaume Tissier, DG CEIS

• L’architecture de sécurité expliquée avec Game of Thrones, une vidéo …

Informations

• La Direction du renseignement et de la sécurité de la Défense soigne sa communication

• Quand les géants de la Tech s’envoient en l’air

• La cybersécurité élevée au rang de grand défi par le Conseil de l’innovation

• Pour Kaspersky, l’ouverture du code source va devenir incontournable

• Bosque : le nouveau langage de programmation par Microsoft Research

• Et si on « ouvrait » les box Internet des FAI pour mieux mesurer la qualité de chaque accès ?

• « L’entrepôt », un outil essentiel du renseignement qui fonctionne sans cadre légal, en accès abonnés

Management de la sécurité de l’Information

• L’ANSSI recute un Chargé(e) de mission « Management des crises cyber »

• « Votre environnement informatique doit être votre terrain de chasse », selon le CSO de CrowdStrike

• La DSI : moteur et protecteur des données de l’entreprise

• Transition digitale : quelle sécurité pour les utilisateurs en environnement cloud ?

• Réflexions pour faire face aux cinq principales problématiques de sécurité dans le cloud

• Pourquoi mettre en place une charte informatique ?

• Sécurisation des architectures des systèmes embarqués

• Pour lutter efficacement contre les cybermenaces actuelles, il est nécessaire d’élaborer des stratégies de réponse efficaces, certes …

• Startups, comment vous prémunir des cyber attaques ?

• Les 5 règles de la « Business Résilience »

• Le red teaming, l’exercice incendie version cybersécurité

• SSI de santé : une idée pour sortir de l’âge de l’esbrouffe, un article de Cédric CARTAU

• CVE-2019-0859 : vulnérabilité zero-day sous Windows

• Collecte de données en libre accès sur une entreprise, techniques de récupération et surveillance. Comment récupérer beaucoup d’informations en accès libre sur une entreprise (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.227 est en ligne, un retour sur la semaine du 15 au 21 avril 2019, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : pensez à afficher vos mentions légales,par T. DEVERGRANNE

• Amendes prévues en cas d’infraction au RGPD. L’actu Belgique

• Vers un renforcement de l’activité répressive de la CNIL…

• RGPD : des avancées et des freins pour tous les secteurs

• Optical Center : le Conseil d’État confirme mais réduit la sanction

• Sanction d’un transfert illicite de données

• Mark Zuckerberg personnellement responsable des violations de la vie privée sur Facebook ?

Les problématiques des (r)évolutions numériques en cours

• La saison du piratage des élections est ouverte, grâce à la technologie

• Soupçons de fichage de « gilets jaunes » dans les hôpitaux parisiens : « Le Canard enchaîné » publie des extraits du document

  • Des « gilets jaunes » ont-ils été fichés par des hôpitaux parisiens depuis le début du mouvement ?

  • L’Ordre des médecins saisit la Cnil sur un éventuel fichage des Gilets Jaunes aux urgences

  • Attention vous êtes fichés!

• L’Europe crée une base de données biométriques de tous les citoyens

• Ces applications de santé qui partagent des informations sensibles sans votre accord

• Amende record pour Facebook : même pas mal

• Vidéosurveillance : ce patch vous rend invisible pour l’intelligence artificielle

Des nouvelles du CyberFront

• Cybersécurité : plusieurs ambassades européennes auraient été victimes de pirates russes

  • Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars, avec au total 351 936 plaintes reçues en 2018, selon le FBI

• Espionnage : Londres accepte que Huawei participe à la construction de son réseau 5G

• Pour prévenir « le terrorisme en ligne », la Nouvelle-Zélande prépare l’ »appel de Christchurch »

  • Facebook : « Christchurch, c’est un bug » explique Yann Le Cun

• Ils usaient d’un système de piratage ultra sophistiqué pour dévaliser des distributeurs

• Piratage ShadowHammer : Asus n’est pas le seul touché

• Symantec révèle les dessous d’une campagne de cryptojacking, surnommée Beapy

• Un hacker a piraté des dizaines de milliers de GPS avec le mot de passe « 123456 »

• Cyberattaque : 5 jours d’arrêt pour les usines Fleury Michon

• Proofpoint : Des hackers exploitent le service GitHub pour héberger une variété de kits de phishing

• Des milliers de données sensibles hackées à une ambassade mexicaine

• Voici Scranos, le malware mutant qui est arrivé en France

• WannaCry – Le »héros » plaide coupable à des accusations de piratage informatique aux États-Unis (en)

Matière à réflexions

• Il est urgent de réfléchir aux fondamentaux d’une nouvelle société numérique

• Internet réduit-il nos capacités intellectuelles?

Études, enquêtes et référentiels

• Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes, le 18e rapport de la Commission européenne sur la mise en place d’une union de la sécurité, un rapport, 2 document, le rapport lui-même et en complément la liste des initiatives législatives

• Les attaques DDoS pourraient coûter plus de 550 millions d’euros par an à l’économie française, une étude Netscout

• La gestion des cyber-risques est de plus en plus compliqué

• Les entreprises peinent toujours à débusquer les cyberattaques. 20 % des entreprises ne parviennent pas à déterminer la provenance de la faille

• Cybersécurité : les RSSI sous pression, une enquête le montre …

• L’énergie : une cible de choix pour les cyberattaquants, rapport F-Secure

• La plupart des mots de passe piratés révélés. Une cyber-enquête britannique révèlent les lacunes dans la sécurité en ligne, une enquête du NCSC, le Centre national de Cyber Sécurité britannique (en)

• Rapport Mozilla sur la santé d’Internet 2019

Séminaires – Conférences – Journées

• Virtualisation et Cybersécurité à l’ordre du jour des prochaines journées C&SESAR en novembre prochain, un appel à communication est lancé

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les États face au défi colossal de la sécurisation de l’intelligence artificielle

• Comment sécuriser, certifier et fiabiliser les systèmes qui ont recours à l’intelligence artificielle ? Un grands défi retenu par le C. de l’innovation

• Un adolescent américain réclame 1 Md$ à Apple pour avoir été arrêté sans raison à cause de son système de reconnaissance faciale

Interrogations / Perspectives / Prospectives

• Découvrez IA4EU, la plateforme européenne collaborative sur l’intelligence artificielle

  • IA : l’Union européenne présente sa plateforme collaborative au fort accent français

• Intelligence artificielle : la France aura bien ses quatre instituts

• Le journaliste du futur serait-il un robot ? Un podcast …

• Le robot, un « animal » comme les autres ?

• Intelligence artificielle : les défis de l’apprentissage profond

• Des chercheurs déjouent la reconnaissance visuelle d’une IA de surveillance… avec des pancartes

On n’arrête pas le progrès

• Un système d’apprentissage des particules pourrait aider les robots à préparer des sushis

• Game of Thrones : un algorithme prévoit les morts de la saison 8

Économie – Business

• Trois offres cloud pour automatiser l’IA

• IA : les deux licornes chinoises qui pourraient changer la face du monde

• Le robot intelligent frappe à la porte des directions financières

• Quand l’IA et l’industrie 4.0 viennent au secours de la bière traditionnelle

• L’intelligence artificielle au service de l’agriculture

Événements – Livres / Rapports / Études …

• Le forum spécial franco-chinois pour la coopération dans l’IA, du 26 au 29 mai 2019

• Intelligence artificielle – État de l’art et perspectives pour la France : 7 enseignements à retenir. L’étude dont il est question est ici …

28 avril 2019. L’État a une stratégie numérique en santé – La cyberdéfense a de la force en réserve – Les algorithmes prédictifs en sécurité à l’étude …

A(ré)couter – A (re)voir

• Le deep learning avec Yann Le Cun, lauréat du prix Turing sur France Inter dans « La tête au carré », le 25 avril

• La vie sous algorithmes : réalité et fiction, avec le romancier Marc Dugain, invité des Matins de France culture

Informations

• L’État fait son OPA sur la stratégie numérique de santé

  • Présentation de la feuille de route « Accélérer le virage numérique »

  • Le dossier d’information du ministère

• La justice confirme l’annulation du redressement fiscal de Google de 1,15 milliard d’euros

• ProtonMail offre maintenant la cryptographie à courbe elliptique, pour une sécurité et une rapidité accrues

Management de la sécurité de l’Information

• Sensibilisation et formation : ne pas négliger l’expérience utilisateur

• Utilisation de comptes personnels de médias sociaux au travail, une fiche publiée par le Centre canadien pour la cybersécurité dans sa série « Sensibilisation »

• World Password Day : la fin du mot de passe comme identifiant unique

  • Le récurrent casse-tête des mots de passe

  • Arnaque à la carte SIM : plus personne n’est à l’abri et oubliez l’authentification à deux facteurs

• Sauvegarde des données dans le cloud : les entreprises européennes doivent passer un cap

• Réseau : comment un manque de visibilité peut engendrer des risques pour la sécurité du cloud

• Cryptojacking : comment savoir si vous êtes concerné ?

• Le SSL : pas qu’une simple technologie

• Technique – GPO – Chemin d’attaque, un article qui donne l’opportunité de appeler la publication de Recommandations de sécurité relatives à Active Directory par l’ANSSI

Veille de veille(s)

• Le rapport hebdomadaire du 26 avril 2019 du NCSC, le Centre national de cybersécurité britannique

• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 293

• [SECHebdo] 23 avril 2019, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : un an après, où en sont les entreprises ?

• Le compteur Linky ne viole pas le RGPD selon le TGI de Bordeaux

• Mots de passe stockés en clair : Facebook a-t-il agi comme l’exige le RGPD ?

Les problématiques des (r)évolutions numériques en cours

• J’ai voulu savoir qui avait vendu mes données personnelles et je suis tombée dans un puits sans fond

• L’UE vote pour créer une gigantesque base de données biométrique

• L’AP-HP reconnaît une « erreur » dans l’utilisation de fichiers

• Au nom du bien commun, vos renseignements de santé peuvent être utilisés sans votre consentement, un article de chercheurs canadiens

• Santé : vers un consentement dématérialisé pour les patients

• Loi anti-fake news. Le CSA adopte une série de recommandations pour les réseaux sociaux

Des nouvelles du CyberFront

• Cyberdéfense : de la force en réserve

  • Etude d’impact économique du réserviste

• Marc Watin-Augouard : « Nous avons une longueur d’avance dans la cybersécurité », un article en accès réservé aux abonnés

• Publication du rapport annuel de la Commission Nationale des Techniques du Renseignement (CNCTR)

  • Géolocalisations, écoutes téléphoniques… Plus de 20.000 personnes ont été surveillées en France en 2018

  • Renseignement : les demandes de surveillance en augmentation

 

• La cybercriminalité apprend du monde des affaires, et ça rapporte

• La NSA veut mettre fin à son programme de surveillance des discussions téléphoniques

• La saison du piratage des élections est ouverte, grâce à la technologie

• Quand l’arrestation de Julien Assange entraîne une vague de cyberattaques contre le Royaume-Uni et l’Équateur

• Ces fuites qui déstabilisent des groupes d’attaquants informatiques iraniens

• Vers des cyberattaques DNSpionage plus furtives

• Un pirate dévoile les outils d’espionnage d’un groupe de hackers lié au gouvernement iranien

• Un hacker montre qu’il peut surveiller des voitures à distance et arrêter leurs moteurs après avoir eu accès à des applications de suivi GPS

• Une faille de sécurité permet de récupérer des clés privées à partir de puces Qualcomm

• Ransomware : Altran anticipe un impact marginal sur son exercice

• Avanade et Capgemini également touchés par l’attaque dont ont été victimes Wipro et d’autres acteurs IT

• Augmentation des méga attaques DDoS

• Etats-Unis : la cybercriminalité provoque 1,3 milliard de dollars de pertes en 2018. C’est dans le rapport annuel du FBI …

• Pour anticiper une amende record, Facebook met de côté 3 milliards de dollars

  • Facebook vivement critiqué par le commissaire fédéral à la vie privée

• Malvertising sur Microsoft menant à des arnaques

• GitHub est exploité pour héberger des kits de phishing, révèle Proofpoint

• Renseignement : plus de 22 300 personnes ont été surveillées en France en 2018

Matière à réflexions

• La police prédictive – enjeux soulevés par l’usage des algorithmes prédictifs en matière de sécurité publique par l’Institut d’Aménagement et d’Urbanisme d’IdF

Études, enquêtes et référentiels

• Évaluer la solidité de son si : pratiques et valeur ajoutée (du bug bounty à l’audit technique : connaître ses vulnérabilités pour mieux se protéger), les vidéos et les documents de la conférence du CLUSIF sont désormais en accès libre

• Le guide « Data scientists ! » les métiers de la science et des données publié par Telecom Evolution

• Cybersécurité : 3 baromètres des cyberattaques à connaître en 2019

• Selon un rapport de Symantec, la pression exercée sur les RSSI s’accentue

• Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre d’après un rapport de Malwarebytes

• Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète, une étude Symantec

Séminaires – Conférences – Journées

• Les « Lundi de la cybersécurité » animés par Gérard Péliks changent d’adresse à partir du 2e semestre. D’ici là, ils continuent à avoir lieu dans les locaux actuels de Télécom ParisTech ; le prochain c’est le 13 mai ; le sujet … Les PME dans le cyberespace avec Bernard BARBIER

• Le tour de France cyber du CyberCercle se poursuit. Le 27 juin à Lannion. L’ouverture des inscriptions … le 1er mai.

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle va-t-elle bouleverser le domaine stratégique et militaire?

  • Intelligence artificielle : impact sur les forces armées de l’OTAN, le rapport dont il est question dans l’article

• Pourquoi l’intelligence artificielle va changer le rôle du RSSI

• L’Institut d’aménagement urbain d’Île-de-France (IAURIF) dresse l’état des lieux de la Police prédictive en France

Interrogations / Perspectives / Prospectives

• Belle floraison de centres de recherche pour l’IA en France

  • Le communiqué de presse du secrétariat d’Etat

• Rapport mondial 2019 sur les talents en IA

• Robotisation : les gagnants et les perdants

• Signature d’un accord ANR/DFG/JST pour renforcer les collaborations de recherche franco-germano-japonaises en intelligence artificielle

• Testez l’intelligence artificielle de Google dans la reconnaissance d’images

• L’algorithme de l’IA « meilleur que l’homme » bat le cerveau lors d’un test

Santé

• L’intelligence artificielle en santé, l’Europe est-elle prête ? Un rapport de la Fédération européenne des académies de médecine

Enseignement – Recherche

• Le Canada, la France et le Royaume-Uni lancent une série d’ateliers de recherche sur les enjeux sociétaux de l’intelligence artificielle

• Des universités chinoises proposent une spécialisation en IA

Économie – Business

• Les robots intelligents à l’aide des entreprises

Événements – Livres / Rapports / Études …

• Le guide « Data scientists ! » les métiers de la science et des données publié par Telecom Evolution

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.