CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 244
L’actualité cyber du 12 au 18 août 2019 …
…faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Ce qui a retenu mon attention dans l’actualité de cette semaine
13 août 2019. Un disque dur égaré, des ressources informatiques vulnérables, des câbles USB trafiqués, des dizaines de millions de smartphones pollués par des logiciels malveillants, des systèmes d’exploitation non corrigés d’une faille … de tout un peu
A(ré)couter – A (re)voir
-
C’est l’épisode 5 de la saga audio estivale de NoLimitSecu sur l’histoire du droit numérique qui est en ligne aujourd’hui
Informations
- La cryptomonnaie officielle chinoise est pratiquement prête
- Enquête sur la Commission d’accès aux documents administratifs (CADA), une institution à la dérive
- Ce que le cinéma et les séries ont compris des hackers (ou pas)
- Ghost in the Shell, ou la métaphore de la cyberguerre du futur ?
- GAFI : 15 États coopèrent pour une surveillance globale des cryptomonnaies
- L’usage de l’open-source en entreprise se renforce
Management de la sécurité de l’Information
- Une solution de veille en matière de sécurité économique retenue pour expérimenter l’IA dans les services publics publiée par le SISSE, le Service de l’information stratégique et de la sécurité économiques
- Le SISSE, mais qu’est-ce ? Les missions et l’activité du SISSE
- Pas parfait, mais meilleur: améliorer la sécurité étape par étape (en) un article sur le blog du NCSC, le Centre national de cybersécurité britannique
- Cybersécurité en entreprise : Bug Bounty ou audits de sécurité ?
- 1-10-60 : nouvelle règle de trois de la cybersécurité
- Plus de 40 drivers vulnérables permettent de plomber durablement les PC Windows
- Bluekeep : plus de 800 000 systèmes encore non corrigés (CVE 2019-0708)
- [Black Hat 2019] Une nouvelle attaque par déni de service cible les serveurs VNC et les lecteurs PDF
- Black Hat 2019 : » faut encourager la participation de chacun dans la sécurité »
- Black Hat 2019 – quelques sujets intéressants (en)
Veille de veille(s)
- Les GAFA à votre écoute et des ransomwares destructifs, la veille du Décodeur
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La Cnil adopte un référentiel pour le traitement de données à des fins de vigilance sanitaire
- Cookies : que vont changer les nouvelles directives de la Cnil pour les entreprises ?
- RGPD : 16 entreprises ont importé mes données sur Facebook, une seule m’a permis de les consulter
- Vous êtes monsieur ou madame RGPD en entreprise ? faites certifier vos compétences ! Une information AFNOR
- Les États-Unis ont-ils besoin de leur propre loi sur la protection de la vie privée? (en)
- Amende contre Facebook : comment la FTC américaine s’est transformée en « super CNIL »
- Paradoxalement, le RGPD facilite le vol de données personnelles
Les problématiques des (r)évolutions numériques en cours
- Pourquoi faut-il un réseau pour lutter contre la cybercriminalité ?
- AliceM : les déboires des services publics français dans leur quête d’identité numérique
- Recours contre le renseignement français : audience devant la Cour de Justice de l’Union européenne le 9 septembre 2019. C’est de conservation des données de connexion dont il s’agit …
Des nouvelles du CyberFront
- Moscou presse Google de ne pas diffuser de publicité des manifestations anti-gouvernementales
- Le Microsoft Scam, l’escroquerie déguisée en intervention technique
- De l’attentat de Christchurch à celui en Norvège, le forum extrémiste 8chan a migré
- Les pompiers de New York City égarent un disque dur contenant plus de 10 000 dossiers médicaux
- Des chercheurs découvrent des failles dans 40 pilotes de noyau de 20 fournisseurs
- Un adolescent de 16 ans a été suspendu pour avoir exposé des vulnérabilités dans le logiciel de son école par le biais d’une fonctionnalité du logiciel en question
- Des versions trafiquées des câbles usb pour iPhones, identiques aux originaux, permettent aux pirates d’accéder à distance à votre ordinateur et sont en vente à 200 dollars
- Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux. Plus de 200 fabricants d’appareils ont été mis à rude épreuve
- Alerte de la cellule ACSS sur des fax frauduleux envoyés aux hôpitaux
Études, enquêtes et référentiels
- Près de la moitié des employés ont accès à plus de données que nécessaire, selon une étude de Getapp
- La moitié des entreprises ne font pas confiance au cloud public pour y déplacer des charges de travail critiques selon un rapport de FileCloud
Séminaires – Conférences – Journées
- Tous connectés – Tous impliqués – Tous responsables ! Cloud, extranet, objets connectés, … Comment protéger vos données ? le 1er octobre 2019 à Metz organisé par le Service de l’information stratégique et de la sécurité économiques (SISSE) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- La cybersécurité et la course à l’IA
- IBM QRadar Advisor with Watson : la plateforme de sécurité basée sur l’IA renforce ses capacités avec le framework open source MITRE ATT&CK
- Le Ministère des Armées créé la cellule de coordination de l’IA de défense
- L’armée de Terre veut placer les robots « au coeur du groupe de combat »
Interrogations / Perspectives / Prospectives
- Une solution de veille en matière de sécurité économique retenue pour expérimenter l’IA dans les services publics
- Il faut « dissiper le malentendu sur “les prétentions infondées” de l’intelligence artificielle », accès abonnés
- « Pourquoi l’intelligence artificielle est devenue incontournable, y compris dans les PME », une tribune de Thibault Lanxade
- Le bouleversement de l’arrivée de l’IA dans les entreprises
- Comment l’intelligence artificielle de Google DeepMind peut aider à préserver la biodiversité
- Comment l’intelligence artificielle va rendre notre vie terriblement ennuyeuse
- Le « hitchhicker’s guide » de l’IA éthique (en)
- Une nouvelle IA révolutionnaire est basée sur le cerveau humain
- Pour ou contre les super IA ? Une classe de 4ème a tranché
Santé
- L’intelligence artificielle plus performante que les médecins pour déceler le cancer du sein ?
- La DGS et le CHU de Bordeaux accompagnés par l’Etat pour expérimenter l’intelligence artificielle
- L’industrie pharmaceutique mise gros sur l’IA et le Cloud computing
15 août 2019. Une certification cybersécurité pour les PME au canada – Un virus de plus à l’hôpital, le Groupe Ramsay victime d’une cyberattaque – Mirai, les botnets visent de plus en plus les entreprises – Le ransomware est dans l’appareil photo, souriez …
Informations
- Conseil scientifique : des liens resserrés avec le monde académique, l’ANSSI se dote d’un conseil scientifique, le communiqué de l’Agence …
- Google, Facebook et Amazon témoigneront aux États-Unis contre la taxe numérique française (en)
- Huawei : Donald Trump s’oppose de nouveau à la levée des interdictions
- Le GAFI dément mener un projet de surveillance des cryptos
Management de la sécurité de l’Information
- Le ministre Morneau annonce un nouveau programme d’accréditation et un projet pilote de développement de talents dans le but de rehausser la cybersécurité au sein des entreprises canadiennes
- Cinq points clés pour renforcer la sécurité des entreprises
- Patch Tuesday du mois d’Août : quatre vulnérabilités critiques dans les RDS (remote desktop service), les services de bureau à distance
- Windows victime d’une série de failles ultra-critiques
- Faille Windows 10 : Des Millions D’Utilisateurs Exposés
- Recommandations de stratégie de mot de passe pour Office 365 de MicroSoft
- Trois bonnes pratiques pour faciliter la conformité et la sécurité des environnements IoT
- Check Point met en garde : les caméras WiFi sont vulnérables aux pirates informatiques
- La nouvelle échelle de cyber-résilience de Lockheed pour traiter la cybersécurité dans les systèmes d’armes (en)
Les problématiques des (r)évolutions numériques en cours
- Et si un pirate informatique pouvait, à présent, plonger notre pays dans le noir ?
- Les enceintes connectées peuvent devenir de vraies armes acoustiques dans les mains de hackers
- Quelle entreprise de la tech n’utilisait pas vos conversations avant de se faire pincer ?
- Oups, Facebook admet avoir écouté des conversations privées
- Une mise à jour de la politique de confidentialité de Microsoft permet la collecte de données vocales de l’utilisateur
- USA: Le patron de la FTC pas opposé à un démantèlement des géants du numérique
- L‘administration Trump veut encadrer la modération des réseaux sociaux
Des nouvelles du CyberFront
- La cyberattaque visant la diplomatie tchèque « très probablement perpétrée par un etat étranger »
- Quand la Corée du Nord finance son programme nucléaire grâce à des cyberattaques lucratives
- Une «cyberattaque» a frappé 120 établissements de santé en France
- Le groupe de santé Ramsay victime d’une cyberattaque ce week-end
- Mirai : les hackers contaminent les objets connectés des entreprises
- Etats-unis : il veut tromper le système informatique de contraventions… qui lui en envoie des centaines
- Faille logicielle dans des appareils Canon, des chercheurs installent un ransomware
- Ce faux câble Lightning renferme un malware qui ouvre un accès à distance sur votre appareil
- Attention, votre iphone peut être piraté avec un simple imessage
Études, enquêtes et référentiels
- Escroqueries crypto : 4,3 milliards de dollars dérobés en 2019, un rapport CipherTrace
- Ransomware : des attaques de plus en plus ciblées et visant les entreprises
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Des législateurs américains identifiés comme criminels par la technologie de reconnaissance faciale d’Amazon
- Doit-on s’inquiéter de la reconnaissance faciale ? Une chronique LCI le 14 août …
- Brèche majeure détectée dans le système biométrique utilisé par les banques, la police britannique et les entreprises de défense (en)
- Les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations, interview d’un représentant d’ITrust
Interrogations / Perspectives / Prospectives
Économie – Business
- 9 exemples d’usages réussis d’apprentissage machine (1e partie)
- 3 actions pour miser sur la révolution de l’Intelligence Artificielle
- L’intelligence artificielle, la nouvelle matrice d’Amazon
-
IA : Cisco rachète Voicea pour que Webex fasse des verbatims
18 août 2019. Formation Ebios Risk Manager, un kit à la disposition des formateurs – Le Congo met en place son ANSSI – La finance, eldorado des hackers – Les personnalités les plus exposées aux attaques numériques …
A(ré)couter – A (re)voir
- Retour sur NotPetya par Gérôme BILLOIS au Fic 2018, une vidéo sur YouTube
- E-mail : enfin une protection efficace ? Vidéo sur LCI
- « En trafiquant le passé, on pourrait avoir un effet négatif sur le futur », alerte Nicolas Arpagian dans un podcast de l’Usine Nouvelle
- Histoire du droit du numérique, épisode 6. NoLimitSecu poursuit sa série, ne quittez pas l’écoute, avec, ne l’oublions pas une BD en accopagnement https://www.constellation.law/histoire-du-droit-du-numerique-en-bd-du-pc-au-gsm-nolimitsecu-episode-6.html …
- Le Balado – 6, un podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information
Informations
- Google veut réduire la durée de vie des certificats HTTPS à un an (en)
- États et géants du Net: les projets de monnaies digitales se multiplient… sauf en Europe
Management de la sécurité de l’Information
- Chief Data Officer : un métier en devenir ou appeler à disparaitre ?
- Les Contrôles de base de la cybersécurité pour les petites et moyennes entreprises [PME] publiés par le Centre canadien de la cybersécurité
- Stratégie nationale de cybersécurité du Canada, pour compléter le dossier
- Formation EBIOS Risk Manager, un kit à la disposition des formateurs, l’ANSSI communique …
- Cloud et entreprise : l’immaturité des mesures de sécurité à déplorer
- Phishing : un fichier partagé en mode cloud en guise d’hameçon
- Microsoft Windows 10 : 800 Millions d’Utilisateurs Touchés
- Notepad présente une faille de sécurité majeure qui rend les ordinateurs Windows vulnérables aux pirates informatiques (en) (CVE 2019-1162)
- Multiples vulnérabilités dans LibreOffice, un avis du CERT-Fr, le Centre de veille et d’alerte informatique gouvernementakl
- Comment protéger vos données de la curiosité de votre fournisseur d’accès (en)
- C’est la fraude qui peut vous faire perdre des décennies de données, le piratage de carte SIM
- BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !
- Investigation numérique sur l’annuaire active directory avec les métadonnées de réplication – outil adtimeline, une présentation technique mise en ligne sur le site de l’ANSSI
- 3 moyens sûrs de construire une meilleure stratégie de cybersécurité (en)
Veille de veille(s)
- Le rapport hebdomadaire du 16 août 2019 du NCSC, le Centre national de cybersécurité britannique
- [SECHebdo] 13 août 2019, la veille cyber du Comptoir Sécu en vidéo
- La Veille cyber hebdomadaire N.243 est en ligne, un retour sur la semaine du 5 au 11 août 2019, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Black Hat 2019 : comment le RGPD facilite le vol de données personnelles
- Suisse – Protection des données: débat tendu en vue
Les problématiques des (r)évolutions numériques en cours
- Violation de données : Facebook n’a pas averti les utilisateurs des risques connus avant 2018 eEt se retrouve de nouveau poursuivi en justice
- «Les dirigeants de Facebook doivent craindre la prison en cas d’abus», un interview de Gilles BABINET
- Infographie – La pollution numérique, un fléau invisible
- Messageries électroniques : tiens, si on arrêtait les écoutes ?
Des nouvelles du CyberFront
- L’énergie, un secteur sensible sous la menace des pirates informatiques, un doc de l’AFP repris par Libération
- La Finance, Eldorado Des Hackers
- L’avion de combat F-15 présenterait d’importantes vulnérabilités informatiques
- Le renseignement militaire français se lance dans le Big Data. C’est un article de février dernier, mais …
- Plus d’une centaine d’hôpitaux français subissent une cyberattaque
- Huawei aurait aidé des gouvernements africains à espionner leurs opposants
- Congo : le Parlement adopte la loi créant l’Agence nationale de sécurité des systèmes d’information
- Cybercriminalité en Côte d’Ivoire : la police scientifique tire la sonnette d’alarme
- Etats-unis : des hackers transforment des machines à voter en jukebox
- Une faille massive révèle plus d’un million d’empreintes digitales
- La BCE victime d’un piratage informatique sur un site d’information
- Les pirates ont été invités à s’introduire dans des machines à voter américaines. Ils n’ont pas eu beaucoup de problème
- Varenyky, ce malware capable de vous espionner lorsque vous visitez des sites pornos
- Une faille de sécurité décelée sur la plateforme de jeux Steam
- Bluetana, le fléau des pompres à essence présenté par Brian KREBS (en)
- 700 000 enregistrement d’Hostel Choice volés, rançon demandée (en)
Matière à réflexions
Débat entre experts par « Le Monde » interposé … sous condition d’abonnement
- « Les techniques numériques sont porteuses d’erreurs funestes si elles ne s’appuient pas sur des résultats scientifiques »
- Il faut « dissiper le malentendu sur “les prétentions infondées” de l’intelligence artificielle »
Études, enquêtes et référentiels
- ESET pointe les traits de caractère qui exposent le plus aux cybercriminels
- Cyberchology : the human factor, l’étude d’Eset et la source originale de l’information … Le Lien entre le type de personnalité et les vulnérabilités à la cybercriminalité (en)
- Infographie – Comment définir votre approche de la cybersécurité (en)
- Des exercices d’attaque riches d’enseignements, une enquête réalisée lors du Black Hat
- Plus de 3 800 violations de données signalées au premier semestre 2019. Le hacking reste le type de violation numéro un
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité de l’Information … ou pas
- Les robots soldats feront-ils un jour la guerre à la place des hommes ? Podcast Jérôme COLOMBAIN sur FranceInfo
- Pour un moratoire sur la reconnaissance faciale
- Rekognition: le jeu des 26 erreurs du système de reconnaissance faciale d’Amazon
- Des essaims de drones, prochaine étape de la reconnaissance en test par l’armée américaine
Interrogations / Perspectives / Prospectives
- Les machines sont stupides, on a 1.213 exemples pour le prouver
- Machine Learning : 5 outils à utiliser si vous n’êtes pas Data Scientist
- Cette entreprise prétend utiliser l’IA pour construire des sites mais ce sont des humains qui font le boulot !
- 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en)
- Guide à l’intention des profanes en science des données: comment devenir un (bon) scientifique des données (en)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.
Publicités
