Veille Cyber N147 – 18 septembre 2017

18 septembre 201718 septembre 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 147

Alors, quoi de neuf dans l’actualité cyber de la semaine du 11 au 17 septembre 2017 …

… au moins 2 sujets à l’avant-scène, le renforcement de la cybersécurité à l’échelle de l’Union européenne et le vol de données clients d’une société de crédit américaine …

Une « semaine décisive pour la sécurité du numérique au sein de l’Union européenne » titre un communiqué de presse de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI). En effet, c’est une semaine marqué notamment par la présentation d’un nouveau « paquet législatif cyber » avec, en particulier, l’extension des missions de l’ENISA, l’Agence européenne pour la sécurité de l’Information et des réseaux, et le projet de mise en place d’un cadre européen de certification des produits et services de cybersécurité.

C’est un projet à suivre avec attention dans le contexte de l’arrivée prochaine d’une directive que l’on a tendance à oublier un peu avec le règlement sur la protection des données personnelles (RGPD) ; il s’agit de la directive NIS (Network Information Security) qui imposera un socle Sécurité de l’Information à des opérateurs de services essentiels (OSE) qui ne devront pas être confondus avec les OIV, les opérateurs d’importance vitale prévus par la Loi de programmation militaire (LPM) de décembre 2018.

Pour … mai 2018 aussi, comme la RGPD que l’on ne manque pas de retrouver dans la revue de presse, comme toutes les semaines, bien évidemment.

Et puis, le second sujet qui a retenu mon attention cette semaine, c’est ce piratage massif de données de la Société Equifax, une entreprise américaine spécialisée dans l’analyse et la protection, oui, la protection, des données personnelles de souscripteurs de crédit. 143 millions de clients touchés, des noms, des adresses, des numéros de sécurité sociale, des coordonnées de permis de conduire … tout ce qu’il faut pour usurper des identités et tous les éléments pour faire de cette cyberattaque une affaire exemplaire dont nous pouvons tirer des enseignements …

une faille de sécurité web non corrigée, connue et publiée pourtant plusieurs mois avant que l’attaque ne se produise, le délai mis pour communiquer sur la violation de données, la vente massive d’actions de la Société par certains dirigeants dans l’entre-temps, les erreurs et les approximations en matière de communication de crise, la tentative de manipulation des conditions d’usage pour éviter les actions de groupe, les compensations dérisoires du préjudice subit … tous les éléments pour en faire un cas d’école, vous dis-je.

Et puis, bien sûr, les premières conséquences, la démission du Directeur des systèmes d’information et du Responsable de la sécurité de l’Information, la chute de la valeur boursière de la Société de près d’un tiers au moment où ces lignes sont rédigées … etc. etc.

Vous trouverez dans la lettre de veille les informations en lien avec ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 septembre 2017. Prédiction, chiffrement et libertés – Le métier de CyberGendarme – Octobre, mois de la cybersécurité …

A(ré)couter – A (re)voir

La sécurité aujourd’hui ? une intervention de Virginie GALINDO lors de l’édition 2017 du Web2Day, une vidéo sur YouTube
La guerre du renseignement, diffusé sur la chaîne Arte le 12 septembre 2017

Informations

En management de la sécurité de l’Information

Technique – Réponse à incident : le choix difficile de l’outillage
Qu’est-ce qu’un VPN ? la réponse du site « Comment ça marche ? »
Sécurité numérique en démarche agile : le délicat mariage de la carpe et du lapin
Cybersécrité : que faire de ses données dormantes ?
Infographies, la sécurité du numérique en images, c’est ce que propose l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Cybersécurité : à quels challenges les DSI devront-ils faire face ?
Cybersurveillance au travail : l’employeur peut-il épier l’utilisation d’internet et des réseaux sociaux par ses salatiés ?
- CEDH : la protection réaffirmée de la vie privée du salarié sur internet, analyse Dalloz avec une grille d’évaluation de la proportionnalité et de la justification des mesures de surveillance …
L’IAM condamné à évoluer pour s’ouvrir aux objets connectés
La veille cyber est en ligne, un retour sur la semaine du 4 au 10 septembre 2017

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Protection des données : amende pour FaceBook, 1,2 million d’€ … c’est quand la RGPD ?
Amende européenne record : Google dépose un recours en annulation …
Les européens cherchent à contrer l’évasion fiscale des géants du net
Documentaire « Nothing to hide », une interview du réalisateur, Marc MEILLASSOUX par Tristan NITOT
Le Conseil national du numérique publie son avis « Prédiction, chiffrement et libertés »
- Vives critiques du Conseil national du numérique contre les récentes lois sécuritaires
Transhumanisme : la limite ne sera pas technologique, elle sera juridique

Des nouvelles du CyberFront

Matière à réflexions

Pour les assureurs, les CyberAttaques sont un marche à haut potentiel
- Avons-nous besoin d’une assurance cybersécurité ?
Bug Bounty : la nouvelle approche de la cybersécurité, une interview de Manuel DORNE, alias Korben

Séminaires – Conférences – journées …

Mois européen de la cybersécurité, du 1er au 31 octobre 2017 …
- 3 questions à Guillaume POUPARD, Directeur général de l’ANSSI sur l’événement
Mois européen de la cybersécurité 2017 : la France se mobilise pour la sécurité du numérique, un kit de promotion mis en ligne par l’ANSSI
REDOCS’17, une semaine de collaboration étudiants-entreprises en cybersécurité, du 30 octobre au 3 novembre 2017 …
Les cybermenaces et la protection des données personnelles, le 21 septembre 2017, une conférence animée par le Général Marc WATIN-AUGOUARD
Top secret ! Un monde à décrypter, à compter du 10 octobre à Mons …

15 septembre 2017. L’Union européenne, une semaine décisive pour sa cybersécurité – Le BlueTooth souffre d’une carie – Windows 10 souffre d’une faille Linux …

A(ré)couter – A (re)voir

Journées Cybersécurité et Territoires des 6/7 juillet 2017, organisées par le CyberCercle, extraits, une vidéo YouTube

Informations

Une semaine décisive pour la sécurité du numérique au sein de l’Union européenne, un communiqué de l’ANSSI, dans le contexte de la présentation d’un « paquet législatif cyber »
- Bruxelles pose les bases d’un marché unique des données
- Vers un mandat étendu pour l’ENISA, l’Agence européenne pour la sécurité de l’Information et des réseaux
- Un projet de « loi sur la cybersécurité » de l’Union européenne, L’ENISA, Agence de cybersécurité européenne et certification de la cybersécurité de l’information et de la communication au sommaire … (en)
- La Commission européenne veut confier un système de certification en cybersécurité européen à l’ENISA (en)
Le fichier des « Titres électroniques sécurisés » (TES) généralisé au-delà des frontières françaises, l’arrêté publié …

En management de la sécurité de l’Information

Les données génétiques : premier titre de la nouvelle collection Point CNIL
Traitement et hébergement illicite de données de santé, analyse d’un jugement du TGI de Marseille de juin 2017 …
Droit à la déconnexion et cybersécurité : le télétravail est aussi concerné
Faire des utilisateurs les yeux et les oreilles de la fonction sécurité, avec une interview de Jérôme SAIZ
Implémenter une solution de gestion des accès à privilèges en 3 étapes (IAM)
Les dangers de l’internet des objets (IoT)
Automatisation et DevOps : les incontournables d’une transformation digitales réussie, et la sécurité dans tout cela ….
Le Privacy shield, ce protocole UE-EU pour le transfert des données personnelles des européens vers les USA, présenté par la CNIL, un rappel …

RGPD / GDPR. Le règlement européen sur la protection des données

« Il ne faut pas voir le RGPD comme un couperet en 2018 » Isabelle FALQUE-PIERROTIN dans un entretien du 19 juin dernier, mais …
Thiébaut DEVERGRANNE : « Il faut s’assurer que les logiciels et prestataires soient conformes au RGPD »

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

FaceBook, chiffrement, surveillance de masse : Edward SNOWDEN se confie
#MegaBreach – Le vol de données personnelles d’Equifax
Les ministres de la défense de l’Union européenne ont « joué » à la cyberguerre
En simulant une guerre contre le Hezbollah, l’armée israélienne veut éviter les erreurs passées, avec un volet cyberguerre
Bashware, la faille Subsystem for Linux qui expose les PC sous Windows 10
400 millions de PC Windows sous la menace de Bashware
BlueBorne : quand le BlueTooth est source de failles de sécurité
- Des milliards de terminaux Bluetooth sont piratables en douce … et à distance
- Vulnérabilités critiques liées à BlueTooth, une alerte du site « Sécurité publique Canada »
Le gouvernement américain interdit Kaspersky dans les agences fédérales
- L’éditeur de logiciels russe Kaspersky banni des ordinateurs fédéraux américains
La Chine se mobilise pour renforcer sa cybersécurité, sur le site du Quotidien du peuple
Quand les cybercriminels s’enrichissent à votre insu, c’est de minage de crypto-monnaie dont il s’agit …
- Miners on the rise, l’attaque des mineurs de mauvaise mine, décrite sur Kaspersky Lab (en)

Matière à réflexions

Études, enquêtes et référentiels

Sécurité : les attaques sur mobile explosent, c’est l’éditeur Avast qui le fait valoir …
Usine 4.0 : un virage numérique s’impose, au sommaire, notamment, la cybersécurité, un enjeu, et l’industrie 4.0 c’est aussi les objets connectés, alors …
- Comment empêcher l’Internet des objets (IoT) de se transformer en cyberarsenal

17 septembre 2017. OIV, publication d’arrêtés sectoriels – Dysfonctionnement logiciel, l’important c’est la preuve – Risk manager, profil, missions, moyens …

A(ré)couter – A (re)voir

Drones, robots-tueurs : la guerre … sans la faire ? dans l’émission « Du grain à moudre » du 14 sept. 2017 sur France Culture. Peut-on rappeler … Le temps des « cyberguerres »
Voulez-vous réagir comme Equifax ? une chronique vidéo de Dorian MARCELLIN sur Alliancy. Le sujet est repris dans la rubrique « Des nouvelles du cyberfront » ci-dessous
Un monde dominé par les algorithmes, une série de documentaires sur ARTE
Comment se propage une cyberattaque ? La question au carré sur ARTE, une vidéo didactique de 3 mn avec Gérard BERRY et Nicolas ARPAGIAN au commentaire
MalwareTech, cette semaine au micro de l’équipe NoLimitSecu, un retour sur l’affaire du bloqueur du malware WannaCry, arrêté par le FBI, soupçonné d’être l’auteur d’un cheval de Troie bancaire
- Qui est Marcus HUTCHINS ? le papier de Brian KREBS évoqué dans l’émission (en)

Informations

Les fournisseurs européens d’infrastructures cloud se félicitent de la proposition de règlement sur la « libre circulation des données » au sein de l’UE
Le moteur de recherche Qwant fait sa pub sur M6 avec un thriller sur la vie privée
La NSA lance la 5ème édition de son Codebreakre Challenge pour les étudiants et les plonge dans l’analyse du réseau et de l’ingénierie inversée
L’Agence de sécurité des réseaux (eu-LISA) est une agence « performante » et « de plus en plus importante » et pour compléter cette analyse, sa présentation sur le site europa.eu

En management de la sécurité de l’Information

Dysfonctionnement d’un logiciel : l’important, c’est la preuve
Opérateurs d’importance vitale (OIV) Publication le 8 septembre 2017 de 2 nouveaux arrêtés sectoriels pour les
- sous secteur d’activités d’importance vitale « Activités industrielles de l’armement »
- sous-secteur d’activités d’importance vitale « Espace »
Recommandations concernant la détection de documents malveillants au format RTF, le sujet du bulletin hebdomadaire du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
CERT-W Retour sur l’actualité de la semaine du 4 au 10 septembre, le « W » c’est pour WaveStone
Toulouse : un job bating pour hacker votre futur job ! dans le cadre du Cyber@Hack du 21 septembre prochain …
CyberSécurité : une trousse à outils pour protéger votre entreprise …
Les responsables des risques élargissent leur périmètre
Les composants de la CyberSécurité en 10 étapes vues par le NCSC, le Centre national cybersécurité britannique
Avec les ransomwares, le pire ce n’est pas la rançon, mais l’impact sur la continuité de service
- Ransomwares, comment les éviter et s’en débarrasser ? un rappel des basiques …
Le Cloud, arme de séduction massive pour les cybercriminels
Un chercheur en sécurité propose le standard security.txt à l’IETF, pour permettre aux sites web de définir leurs politiques de sécurité

RGPD / GDPR. Le règlement européen sur la protection des données et plus …

Jean LESSI (CNIL) : « Le 25 mai 2018 n’est pas une date couperet » Précédemment, nous reprenions … « Il ne faut pas voir le RGPD comme un couperet en 2018 » Isabelle FALQUE-PIERROTIN dans un entretien du 19 juin dernier …
Portrait : qui sont les DPO, ces shérifs des données personnelles
Délibération de la CNIL portant autorisation unique de transferts de données à caractère personnelle hors Espace économique européen encadrés par les règles(BCR) « responsable de traitement » du groupe IBM (BCR 044), un exemple d’application des règles d’entreprise « Binding Corporate Rules »
La première revue annuelle du bouclier de protection des données (EU-US privacy shield) aura lieu en septembre 2017. Elle permettra d’évaluer la robustesse et l’effectivité des garanties prévues par l’accord. Et, la Maison Blanche vient de communiquer sur le sujet …
- Privacy shield UE-US, un communiqué de la Maison Blanche du 15 septembre 2017 (en)

Les problématiques des (r)évolutions numériques en cours

Signature d’un accord anti-piratage entre Google et l’ALPA, l’Association de lutte contre la piraterie audiovisuelle
Le combat européen de la France pour faire l’impôt aux GAFA
Des cyberexperts se joignent aux banques contre le partage de mots de passe, dans le cadre de la nouvelle directive européenne sur les paiements (DSP2) …
Peut-on faire confiance à TOR ? (non, pas de jeu de mots) une étude, une équipe de chercheurs, un entretien avec Eric FILLIOL …
La Cour de justice de l’Union doit statuer sur la légalité de la surveillance de masse du Royaume-Uni, jugée « essentielle à la protection de la sécurité nationale »

Des nouvelles du CyberFront

Jean-Claude JUNCKER annonce un renforcement de la CyberDéfense et confirme un Wi-Fi européen
- Bruxelles s’attaque aux hackers
Kaspersky piégé dans un mélodrame politicien ?
- Cinq ans de lutte sur le terrain miné de la géopolitique, la réponse d’Eugène KASPERSKY …
Cyber malveillances : les USA sanctionnent des cyber-agresseurs iraniens
CyberAttaques : la Chine impose de recenser toutes les menaces dans une base de données
Corée du Nord : des bitcoins contre les sanctions
Des pirates s’en prennent au Département de la défense, c’est en Suisse
Toujours en Suisse, la loi sur la protection des données est jugée trop molle
Une nouvelle livraison de « liens de sécurité » du site Wawaseb , la livraison 196
Ichidan, un moteur de recherche similaire à Shodan, mais pour le DarkWeb (en)
Dragonfly, le retour, le secteur de l’énergie principalement visé …
Piratage de millions de données aux États-Unis : des têtes tombent chez Equifax
- Méga-piratage : l’étau se resserre autour d’Equifax
- Quand une société d’assurance a comme mot de passe son login, et c’est … « admin » bien sûr
- Un communiqué de presse d’Equifax,de nouveaux détails sur la brèche de sécurité (en)
- Le responsable de la sécurité connaissait la musique, pas la sécurité. Il a pris sa retraite (en)
BlueBorne : de multiples failles dans le Bluetooth inquiètent les fabricants

Matière à réflexions

Études, enquêtes et référentiels

Le baromètre du Risk manager 2017 pour mesurer les évolutions du métier, le profil, les missions, les moyens du Risk manager, une réalisation en partenariat Pwc – AMRAE
Étude annuelle sur la cyber-résilience : Focus sur les résultats en France, le rapport de l’Institut Ponemon

Séminaires – Conférences – journées …

Sensibiliser et former ses collaborateurs pour diminuer le risque cyber, un atelier organisé par le CyberCercle le 27 septembre dans le cadre du Salon professionnel de la sûreté et de la sécurité

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N146 – 11 septembre 2017

11 septembre 201711 septembre 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 146

Alors, quoi de neuf dans l’actualité cyber de la semaine du 4 au 10 septembre 2017 …

… encore de nombreux sujets d’une grande diversité ; j’ai retenu, en particulier, le mot de passe parfait et … fait pour vous en cette rentrée, période propice à un grand nettoyage, paraît-il

l’intelligence artificielle, son apport à la cybersécurité, mais aussi sujet d’une nouvelle mission d’étude gouvernementale confiée à Cédric VILLANI

et puis, les algorithmes, les enjeux éthiques qui y sont attachés sans oublier leur influence sur notre comportement

sur le front des cyberattaques, c’est cette entreprise qui propose notamment un service de protection contre l’usurpation d’identité et qui se fait voler les données personnelles de 143 millions d’américains, pas moins

sans oublier, l’ouverture du nouveau module de formation en ligne de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) consacré à la sécurité des démarches d’authentification, etc. etc.

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 septembre 2017. CyberSurveillance des salariés, pas n’importe comment – Le mot de passe qui va bien – Demandes de cyber-rançons, attaques en crypto-monnaie, tout augmente …

A(ré)couter – A (re)voir

L’outil d’audit Active Directory avec BTA, au micro de l’équipe de NoLimitSecu cette semaine …

Informations

En management de la sécurité de l’Information

La CEDH condamne une entreprise qui avait surveillé la messagerie d’un salarié,
- Les boîtes mails professionnelles ne peuvent être surveillées que si le salarié est prévenu,
Algorithmes utilisés par l’administration : vers plus de transparence, une information de la CNIL …
7 techniques pour créer le mot de passe parfait et, dans la droite ligne du sujet …
Comment développer une « culture cybersécurité » au sein de son organisation ?
Que signifie ICS, système de contrôle industriel, la définition de LeMagIT
Qu’est ce que le détournement de DNS ?
Sécurité informatique et fraude : les développeurs anticonformistes à l’origine de risques dans les chaînes d’approvisionnement de logiiciels et de périphériques IdO
Mentions légales : décryptage d’une mascarade
La lettre Cyber 145, un retour de vielle sur la semaine du 28 août au 3 septembre 2017
Les atteintes aux données ne sont pas nécessairement dues aux cybercriminels, la synthèse de l’étude analysée dans cet article ci-dessous …
- Les attaques par ransomware font la une, mais les violations de données accidentelles restent une cause importante de pertes

RGPD / GDPR. Le règlement européen sur la protection des données

La CNIL ouvre les données de déclarations pour aider la préparation au GDRP, à rapprocher de …
La CNIL aide les entreprises à se conformer à GDPR, notamment en publiant les listes des déclarations et demandes d’avis gérées par la Haute Autorité depuis 1979
- Les formalités préalables accomplies auprès de la CNIL depuis 1979

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Smart cities : Comment les GAFAM vont s’en emparer ? Une étude de Karine TAVEAU sur le blog du MBA MCI, Marketing et Commerce sur Internet, de l’Institut Léonard de Vinci

Études, enquêtes et référentiels

Guide relatif au Swiss-US Privacy shield
L’Observatoire du Monde cybernétique d’août 2017 est en ligne, au sommaire, le rôle croissant des GAFA en matière de régulation et le rôle essentiel du secteur privé en matière de renseignement
Synthèse de la consultation publique sur la transmission de certains titres financiers au moyen de la technologie « blockchain »
Près d’un quart des entreprises n’ont pas recruté de responsables de la protection des données, selon Imperva

Séminaires – Conférences – journées …

Objets connectés et sécurité : enjeux et perspectives, une matinale organisée par le CyberCercle le 20 septembre prochain, avec la députée Laure de LA RAUDIERE co-auteure avec Corinne ERHEL d’un rapport parlementaire sur le sujet et Myriam QUEMENER, Conseil auprès du Préfet en charge de la lutte contre les cyberMenaces
Protégez vos informations stratégiques, à Orsay (91), une intervention du ministère de l’intérieur le 17 octobre prochain
Le calendrier des événements initiés par la CNIL sur les enjeux éthiques et de société soulevés par les algorithmes et l’IA

10 septembre 2017. Le nouveau module de cours de l’ANSSI, disponible – Menace sur les réseaux électriques européens, pour être au courant – Equifax, pour la protection contre le vol d’identité, c’est raté …

A(ré)couter – A (re)voir

France.tv protège vos données personnelles, un clip de France Télévision pour faire valoir sa politique de confidentialité
Opération 12 septembre 2017, une vidéo d’Anonymous …
De l’éthique dans le numérique : préserver la souveraineté de l’individu, une intervention de Guillaume CHAMPEAU, une vidéo sur YouTube …
Faut-il faire confiance au système national des données de santé ? une question inscrite au tribunal de l’Internet, une vidéo du « Point », avec Myriam QUEMENER et Christiane FERAL-SCHUHL …

Informations

Lancement par le premier ministre d’une Mission pour une stratégie nationale d’intelligence artificielle, et puisque nous sommes sur le sujet …
- Qui doit gérer la stratégie d’IA en entreprise ?
- Cédric VILLANI « L’intelligence artificielle est l’affaire de tout le monde »
Le ministère de l’intérieur va lancer le chantier de l’identité numérique
- Ce qui se cache derrière l' »identité numérique »
Une édition spéciale « Les incollables » de la CNIL, Ta vie privée est un secret !
Recueil des données de connexion et menace terroriste : ce que dit le Conseil constitutionnel sur service-public.fr
Google, faceBook, Apple, un plan franco-allemand pour taxer les géants du net

En management de la sécurité de l’Information

L’AI accélère la gestion des incidents, mais ne remplace pas l’humain, ou encore, quand la combinaison de l’homme et de la machine accélère la gestion …
Utiliser les technologies cognitives en cybersécurité
Le phishing continue de constituer une importante menace
La formation, clé de la lutte contre les ransomwares en France
Authentification et sécurité – le nouveau cours du MOOC SecNumAcadémie est maintenant disponible
Mentions sur votre site internet : les obligations à respecter
Normes et référentiels, un livre blanc du CESIN et Provadys
Adoption CNIL d’une recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance
Les DSI pris en étaux entre la complexité de la mobilité et la pression de la direction générale
Politique BYOD : risques pour la sécurité et solutions
La sécurité du Cloud ? une responsabilité partagée

RGPD / GDPR. Le règlement européen sur la protection des données

RGPD, le dossier pour tout comprendre, un dossier ZDNet …
La conformité au RGPD, un enjeu majeur pour les éditeurs de logiciels

Les problématiques des (r)évolutions numériques en cours

« Mister X » pensait n’avoir rien à cacher, il l’a regretté … un documentaire nous en dit plus
L’oracle du net vous révèle comment les algorithmes vous calculent, sur le LINC, le laboratoire d’innovation numérique de la CNIL
- Hally, l’oracle du Net qui montre l’influence des algorithmes sur nos vies numériques
La justice prédictive (1/3) : l’enjeu de l’ouverture des données
Cybersécurité : la pénurie de compétences amène à faire une totale confiance à l’outil

Des nouvelles du CyberFront

Les données personnelles de 143 millions d’américains potentiellement piratées, sur une échelle d’usurpation d’identité de 1 à 10, c’est un 10 …
- CyberAttaque majeure chez Equifax : des millions de consommateurs touchés, Equifax une Société qui vous propose son « produit de surveillance de crédit et de protection contre le vol d’identité le plus … »
- Le buz des Etats-Unis : un nouveau vol de données massif
- Equifax : les données personnelles de 143 millions d’américains exposés
- Inquiétudes et interrogations après le méga-piratage d’Equifax
- Vous voulez savoir si votre numéro de sécurité sociale est inclus dans l’attaque d’Equifax ? Bonne chance … (en)
- La gestion de crise plus qu’approximative d’Equifax analysée par Brian KREBS (en)
- Une classe-action de 70 milliards de $ à l’encontre d’Equifax …(en)
Combien de fois vos données personnelles ont été exposées au piratage informatique ? C’est le New York Times qui pose la question et liste les fuites majeures de données personnelles de ces dernières années (en)
Ukraine, anatomie d’une guerre qui vient
- Ukraine, anatomie d’une cyberguerre – Episode 1 : la menace au quotidien
- Ukraine, anatomie d’une cyberguerre – Episode 2 : la défense à la peine
Les données de 28 millions d’utilisateurs du gigantesque forum Taringa ! piratées
Hackés, les réseaux énergétiques européens pourraient être attaqués à tout instant
Le Groupe ShadowBroker publie le manuel du cheval de Troie UniteDrake de la … NSA, bien sûr …(en)
Le piratage de comptes Twitter, l’arbre qui cache la forêt, la collecte de comptes pour lancer des attaques DDoS d’un nouveau genre …
Des ultrasons pour prendre le contrôle des assistants vocaux …
- Une faille de sécurité permet de contrôler les assistants vocaux de Goggle, Apple ou Amazon
Edge est affectée par une faille que Microsoft s’abstient de corriger
A la veille du scrutin allemand, des hackers réputés alertent sur de graves failles de sécurité
Le marché florissant et sulfureux des logiciels espions grand public
- Comment les vendeurs de logiciels espions se cachent et attirent leurs clients
ANSIPS, vice-président de la Commission européenne, chargé du marché numérique, promets des règles de cybersécurité panaeuropéennes
Une nouvelle livraison de « liens de sécurité » du site Wawaseb , la livraison 195
Le ransomware Princess renoue avec les exploit kit
La cybersécurité au cœur, 40 000 patients français concernés par la mise à jour de pacemakers
- Pacemakers, pompes à insuline … quels risques de cyberattaques ?
- Les pirates peuvent accéder aux pompes à insuline et programmer des overdoses (en)
Les administrateurs de groupes en ligne appelés à « prendre leurs responsabilités », selon le Quotidien du peuple
Un malware USB pour des attaques sans fichiers (en) sur le blog de l’éditeur Trend Micro

Matière à réflexions

Les défis de la « cyberguerre froide », un article de Gérard PELIKS
FireFox s’essaie au nu intégral sur les données et la vie privée, la problématique … comment rendre accessibles et compréhensibles les informations de confidentialité par les utilisateurs …
Cyber-sécurité, la technologie n’est rien face à l’humain
Transhumanisme : « Cette fois, plus que jamais, les entreprises ont un rôle à jouer »
Utiliser les données pour renforcer la sécurité industrielle
Quand la sécurité des données devient l’arme secrète de l’économie des applications

Études, enquêtes et référentiels

WannaCry et la diffusion des « zero day exploit, au sommaire de la Note du CREOGN d’août 2017, le Centre de recherche de l’École des officiers de la gendarmerie nationale
25 septembre La Défense « Lundi de l’IE : Cybersécurité : que fait la justice ?
SANS : le ransomware est la plus grande menace pour la sécurité des données (en)

Séminaires – Conférences – journées …

Une consultation publique mondiale du 7 septembre 2017 au 31 mars 2018

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N145 – 4 septembre 2017

4 septembre 20174 septembre 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 145

Alors, quoi de neuf dans l’actualité cyber de la semaine du 28 août au 3 septembre 2017 …

…des cyberattaques « plus violentes et plus répétées » selon Guillaume POUPARD, le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans un entretien sur France Info, des cyberattaques qui pourraient se révéler plus navales aussi, les récentes collisions de plusieurs bateaux de guerre de l’US Navy amènent les autorités et les experts à s’interroger sur l’origine des accidents, et plus physiques également, puisqu’un demi-million de pacemakers doivent être mis à jour sous peine de mettre en danger la vie même de leur porteur

et puis, toujours dans en matière de cyberattaques, cette semaine, des événements plus classiques, 23 millions de messages électroniques porteurs du ransomware Locky diffusés en 24h., et encore 6 millions de comptes Instagram en vente sur le DarkNet, et aussi 711 millions d’enregistrements accessibles …

mais aussi, des informations moins classiques, comme la vérification par des chercheurs qu’Androïd peut nous tracer même en l’absence de connexion wi-fi…

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 août 2017. Le nouveau DSI du ministère des armées – Une armée de 200 cyber-experts en Belgique …

En management de la sécurité de l’Information

Réglementation bancaire : l’approche par les risques, pour une meilleure allocation des ressources
CyberAttaques : la montée en puissance – L’écosystème des CyberAttaques – Les phases d’une CyberAttaque : le point de vue du pirate … des ressources sur le site de la Société F-Secure
La Veille Cyber hebdomadaire est en ligne, retour sur la semaine du 21 au 28 août 2017
NewsLetter CyberSécurité SEmaine 34 du Cabinet Adacis
5 raisons pour devenir hacker éthique (en)
Créer une culture de la cybersécurité pour les systèmes de contrôle industriel (ICS, SCADA) (en)
Quelles menaces les APT font-elles peser sur les entreprises ?
Technique – Protéger les fichiers historiques sur Linux pour garantir la protection apportée par un conteneur chiffré, au sommaire de l’hebdo du CERT-FR, le Centre gouvernemental de veille et d’alerte informatique
Le NIST signe-t-il l’arrêt de mort de nos politiques de mots de passe ?
Lutte anti-ransomware : les entreprises françaises privilégient la sensibilisation
Une alerte sur Service-public.fr : Courriels frauduleux au sujet de la carte vitale V3
Pourquoi est-il vital pour une entreprise d’avoir un Plan de Récupération des Données
Retour d’expérience – Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque …
L’accord sur le traitement des données personnelles dans les transports aériens (PNR) UE-Canada, retoqué par la Cour de justice de l’Union (CJUE)

RGPD / GDPR. Le règlement européen sur la protection des données

RGPD et sous-traitance : des questions et leurs réponses, des réponses d’avocat …
Les 10 mots clefs pour expliquer le GDPR à un Comex
Comment documenter la conformité GDPR, DPO-News annonce la publication régulière d’articles sur le sujet

Des nouvelles du CyberFront

Arnaud COUSTILLIERE, nouveau DSI du Ministère des Armées
Des hackers transforment des robots grand public en armes
Des hackers utilisent des spoilers de « Game of Thrones » pour propager un logiciel malveillant
Modifier un mail après son envoi, c’est possible
La cybersécurité préoccupe davantage les firmes, c’est en Suisse …
La Belgique va se doter d’une armée de 200 cyberexperts
Les États-Unis lancent une cyber-guerre sous couvert d' »activisme »
Série de démissions au sein des conseillers en cybersécurité de TRUMP
- USA : sept conseillers en cybersécurité de l’administration TRUMP démissionnent, à cause de l’attitude du président US sur des dossiers sensibles
La stratégie Hacks Back du gouvernement américain … (en)
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information suisse Melani reçoit une liste de 21 000 identifiants volés
Maintenir la cybersécurité en dehors de la géopolitique, Eugène KASPERSKY, sur son blog, en lien avec cette information Le FBI appelle les entreprises US à abandonner Kaspersky
Explosion du nombre d’e-shops frauduleux en .ch
300 applications Androïd utilisaient vos smartphones pour des attaques DDoS
FaceBook va bloquer les revenus des sites de « fake news »
Un nigérian auteur de 4 000 attaques contre des entreprises de secteurs sensibles
Des entreprises s’unissent pour détruire le botnet WireX …

Matière à réflexions

A l’aube d’un état d’urgence numérique ? « Face à la cybercriminalité industrielle, les PME sont-elles laissées pour compte ? »
Face à la cybercriminalité, les PME sont-elles laissées pour compte ? le papier de Guy MAMOU-MANI, vice-président du Conseil national du numérique

Études, enquêtes et référentiels

Réagir à une attaque informatique : 10 préconisations, un document de la Gendarmerie nationale …
Le Centre national de cybersécurité néerlandais a publié la traduction en anglais de son support sur les indices de compromissions, sur le site de l’ENISA … (en)
Rapport annuel d’évaluation de la cybersécurité 2017 des autorités estoniennes (en)
Le phishing empoisonne toujours autant la vie des RSSI, une étude du SANS Institute
La majorité des entreprises sont attaquées via de vieilles failles informatiques, le rapport Fortinet …
CyberSécurité : le Cloud menacé par les zones d’ombres, une étude du Cabinet Vanson Bourne
Attaques informatiques : quand l’humain faillit, un sondage de LastLine
Les hackers préfèrent les attaques par message compromis, plus « rentables » que les ransomwares, un commentaire d’une étude Cisco (en)

Séminaires – Conférences – journées …

31 août 2017. Tracés nous sommes, même sans wi-fi – 711 millions d’emails pour malware bancaire – Des attaques par messagerie toujours plus sophistiquées …

A(ré)couter – A (re)voir

Les cyberAttaques vont être « plus violentes et plus répétées », Guillaume POUPARD, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sur France Info
Glenn GREENWALD : La vie privée, pourquoi ? vidéo sut YouTube

Informations

Publication du décret portant nomination et élévation d’un officier général directeur à l’administration centrale du ministère des armées, le vice-amiral d’escadre Arnaud COUSTILLIERE
- Arnaud COUSTILLIERE, nouveau DSI du ministère des Armées au 1er septembre
Un fonds de 50 millions d’euros lancé pour les PME de défense
L’Assurance Maladie en partenariat avec le Diabète Lab organise un hackathon dédié à la prévention et à la prise en charge du diabète
La Brigade numérique de la Gendarmerie s’installera à Rennes
Ce mystérieux monsieur TURING, l’Université de Manchester a trouvé 15O de ses correspondances …
Les GAFA lancés dans la course aux 1 000 milliards de dollars de capitalisation

En management de la sécurité de l’Information

CyberSécurité : données sous surveillance, les voyages d’affaires, cibles privilégiées …
Le vol de données sur un réseau accessible, retour sur un arrêt de la Chambre criminelle du 28 juin 2017 …
« Rançonner une entreprise est désormais à la portée de toute le monde », l’interview de Lionel GOUSSARDS, directeur régional d’un éditeur de sécurité
Directive NIS : quels enjeux et comment s’y préparer ? Après les OIV, les OSE, après les Opérateurs d’Importance Vitale, préoccupons-nous des Opérateurs de Services Essentiels
Ne confondons plus sécurité du cloud et sécurité dans le cloud
Plateforme de partage d’information sur les menaces et les malwares MISP – Ressources de formation … (en)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Sur Androïd, le Wi-Fi peut vous tracer même s’il est désactivé
- Les auteurs de l’étude sont interviewés sur le site du labo de la CNIL, Désactiver le Wi-Fi Androïd ne nous préserve pas du traçage
FireFox veut éviter le détournement des options d’accessibilité à des fins d’espionnage

Des nouvelles du CyberFront

Matière à réflexions

Industrie des données, une analyse de Laurent BLOCH

Études, enquêtes et référentiels

Comment comprendre et exploiter la threat intelligence ? une étude commandée par Enterprise Strategy Group (ESG)
Lutte anti-ransomware : les entreprises françaises privilégient la sensibilisation, selon MalwareBytes
- Les PME privilégient la formation pour lutter contre les ransomwares
Cloud computing : des experts de plus en plus recherchés, une étude d’un site de recherche d’emploi …
Les cyberAttaques par e-mail adoptent la frappe chirurgicale, une étude de Vade Secure, les attaques par e-mail gagnent en sophistication …

Séminaires – Conférences – journées …

Unix en Europe : entre innovation, diffusion et héritage, un colloque international le 19 octobre 2017 au Conservatoire National des Arts et Métiers
23 et 24 janvier Lille – FIC 2018 : à l’ère de l’hyperconnexion, comment s’organise la cyber-résilience ? la présentation du prochain Forum international de la CyberSécurité par GlobalSecurityMag

3 septembre 2017. L’accès des autorités aux données chiffrées selon la CNIL – La cyberSécurité au cœur – Instagram a des fuites …

A(ré)couter – A (re)voir

Guerre fantôme : la vente d’Alsthom à General Electric, les bandes-annonces sur YouTube du documentaire diffusé le 25 septembre prochain sur LCP – Assemblée Nationale …

Informations

L’annuaire des principaux logiciels libres tenu par l’EPFL, l’École Polytechnique Fédérale de Lausanne
Pierre BONIS est nommé directeur général de l’AFNIC, l’Association française pour le nommage internet en coopération
Lanceur d’alerte : mise en place du recueil des signalements des lanceurs d’alerte au 1er janvier 2018

En management de la sécurité de l’Information

Le point sur les données à caractère personnel, ce qu’un chercheur ou un … documentaliste doit savoir sur les données qu’il peut traiter, un rappel de base …
Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (sperphishing) ? une fiche didactique sur economie.gouv.fr
L’imprimante de bureau : le maillon faible de votre réseau informatique ?
Quand agilité rime avec Sécurité, une présentation du document de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) … intégrer la sécurité numérique dans une démarche agile
Pourquoi privilégier l’externalisation de son centre d’opérations de cybersécurité (SOC)
Appliquer des contrôles d’accès Cloud pour éviter l’exposition de ses données
Les conseils d’administration plus soucieux de cybersécurité
Comment la BlockChain révolutionne la sécurité informatique

RGPD / GDPR. Le règlement européen sur la protection des données

La CNIL aide les entreprises à se conformer à GDPR, notamment en publiant les listes des déclarations et demandes d’avis gérées par la Haute Autorité depuis 1979
- Les formalités préalables accomplies auprès de la CNIL depuis 1979

Analyse de la délibération de la CNIL du 18 juillet (Aff. Hertz France) : comment orienter son projet RGPD et comprendre le ROI de la gestion de crise
Notifications d’incidents de sécurité aux autorités de régulation : comment s’organiser et à qui s’adresser ? pas seulement dans le contexte du RGPD, pas seulement auprès de la CNIL …
RGPD, le dossier pour tout comprendre …
Protection des données : Des règles plus adaptées pour les petites entreprises, une infographie animée didactique de la Commission européenne

Les problématiques des (r)évolutions numériques en cours

L’accès des autorités publiques aux données chiffrées, un point de la CNIL …
Ces casse-tête juridiques qui attendent les villes « intelligentes »
Un demi-million de pacemakers vulnérables
- Allo, Docteur, je voudrais mettre à jour mon pacemaker
- Des porteurs de pacemakers piratables incités à effectuer une mise à jour logicielle
Quelle est la sécurité de vos assistants vocaux compatibles avec internet ? sur le blog de l’éditeur Trend Micro (en)
Royaume-Uni : un bilan catastrophique pour une expérience de vidéosurveillance « intelligente »
L’armée française renouvelle sa confiance à MicroSoft
- Face au contrat Open Bar passé par le Ministère de la Défense, Nexedi annonce son intention de saisir la justice, le communiqué de la Société …r

Des nouvelles du CyberFront

Matière à réflexions

Open Data : la protection des données comme vecteur de confiance, une analyse CNIL …
Sécurité : avec le machine learning, le jeu du chat et de la souris continue (IA)

Études, enquêtes et référentiels

Selon le rapport Fortinet sur les principales menaces, des pratiques de sécurité défaillantes et des applications à risques favorisent les infections liées à des cyberattaques dévastatrices

Séminaires – Conférences – journées …

Appel à communication : onzième conférence « SMSI et norme ISO 27001 » du Club 27001 le 28 mars 2018
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N144 – 28 août 2017

28 août 201728 août 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 144

Alors, quoi de neuf dans l’actualité cyber de la semaine du 21 au 27 août 2017 …

… parmi d’autres, un thème est revenu régulièrement, celui des robots tueurs, des armes autonomes, désormais au point avec les questions majeures posées par leur émergence.

Mais, c’est encore une fois un sujet de management de la sécurité des systèmes d’information qui a retenu mon attention, un sujet que l’on a tendance à perdre de vue, la gestion des mises à jour informatiques.

En effet, malgré la multiplication des cyberattaques et l’analyse de leurs conséquences, pas seulement financières, pour les entreprises touchées, de nombreuses organisations n’appliquent toujours pas les correctifs de sécurité publiés par les éditeurs, ou, tout au moins, elles ne leur reconnaissent pas la priorité de mise en place qu’ils méritent.

Et, ce défaut de gestion est mis en évidence dans une étude publiée cette semaine par un éditeur de sécurité alors que les malwares WannaCry, NotPetya et Cie sont passés par là.

Il s’agit pourtant bien d’un volet essentiel de prévention des risques informatiques quand on sait, notamment, que la plupart des attaques sont basées sur des vulnérabilités connues et … corrigées, corrigées même depuis très longtemps souvent, comme le souligne cette étude.

Ce sont, en effet, des failles vieilles de plus de … 3 ans qui seraient à l’origine de 90 % des actions malveillantes.

C’est ainsi que, presque 3 mois après les premières alertes au ransomware WannaCry, des entreprises sont encore infectées par ce malware alors que le correctif de la vulnérabilité exploitée a été diffusé par MicroSoft en mars dernier.

Cette semaine encore, c’est LG Electronics qui a dû mettre des systèmes hors ligne durant 48 h. après l’infection par ce ransomware de certains de ses kiosques en libre-service en Corée du Sud.

Et même si LG s’en défend, il est légitime de penser que les mises à niveau informatiques exigées n’ont pas été implémentées comme il l’aurait fallu.

Également, quelques semaines auparavant, le constructeur automobile Honda avait été touché et très probablement d’autres qui sont restés discrets sur leurs déboires.

Ce qui est sûr, c’est que nous n’en avons pas fini avec des attaques comme WannaCry ou NotPetya et beaucoup d’autres, tant que les organisations ne consentiront pas à la correction des vulnérabilités informatiques publiées la priorité qu’elle exige, même si, nous le savons bien les mises à jour ne sont pas toujours évidentes et exigent de prendre toutes les précautions avant leur mise en place, un processus et des procédures, tout cela inscrit dans une politique de sécurité des systèmes d’information …

…

Vous trouverez donc dans la lettre les informations en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 août 2017. Cybersécurité des Opérateurs de services essentiels, dans une nouvelle LPM ? Armes autonomes, les interdire ? Collision destroyer US, une cyberattaque ?

A(ré)couter – A (re)voir

[SECHebdo] 17 août 2017, l’actualité cyber en vidéo par le Comptoir Sécu avec des liens d’information sur le site pour les différents sujets traités
Def CON 25, un podcast de nos cousins canadiens de La French Connection …

Informations

Préparation possible d’une future « Loi de programmation militaire » (LPM) fin 2017, ou 2018 ? Sur quels sujets de cyber sécurité ? Et comment ? La cybersécurité des opérateurs de services essentiels (OSE) prévue par la directive européenne NIS, Network Information Security, en fera-t-elle partie …
Selon le directeur de la sécurité chez FaceBook, les spécialistes de la sécurité devraient s’occuper des réels problèmes de sécurité

En management de la sécurité de l’Information

Risques liés à l’intégration des technologies du numérique dans les systèmes industriels (ICS, SCADA …), c’est le sujet du bulletin hebdomadaire du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
Un besoin de sécurité oublié : la discrétion des moyens utilisés pour protéger la confidentialité, avant même tous les outils de chiffrement les plus robustes
SNDS : engagement de conformité au référentiel pour les laboratoires de recherche et les bureaux d’études qui souhaitent accéder au système national des données de santé, sur le site de la CNIL
Cybersécurité : comment améliorer son « hygiène » numérique ? Une interview de Rayna STAMBOLIYSKA
Les dirigeants des 350 premières entreprises du Royaume-Uni ne reçoivent pas toutes les informations pour gérer les cyberrisques … (en)
Infographies et autres sources d’information sur la CyberSécurité, proposées par le fournisseur de sécurité Imperva
Le Cloud provoque une pénurie de spécialistes serveurs
Condamné pour défaut de mentions légales en application de la loi pour la confiance en l’économie numérique (LCEN), un jugement de tribunal correctionnel …
Le Conseil d’État annule des normes obligatoires car payantes sur le site de l’AFNOR
Piratage informatique : comment protéger son site informatique
Les fausses bonnes astuces trouvées sur internet pour récupérer ses données. Évitez le pire !
Comment faire de la veille efficacement ?

RGPD / GDPR. Le règlement européen sur la protection des données

La CNIL invite les collectivités à se mettre à la page
GDPR – État des lieux, une cartographie LeMagIT
Data protection officer (DPO) : définition, formation et salaire selon le JournalDuNet

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Ces 4 enjeux de communication qu’il n’est plus possible d’ignorer en 2017

Études, enquêtes et référentiels

Nouvelle augmentation des attaques en déni de service (DDoS) au 2 ème trimestre 2017 selon Akamai (en)

Séminaires – Conférences – journées …

Cyber@Hack #4 le 21 septembre 2017 à Toulouse et Issy Les Moulineaux
Les Assises de la sécurité et des systèmes d’information du 11 au 14 octobre à Monaco, les ateliers et tables-rondes …
Sécurité économique et compétitivité des entreprises en Méditerranée, le SECEM 2017, le 15 novembre à Aix en Provence avec de la cybersécurité au programme

24 août 2017. La sécurité des infrastructures critiques – La transformation digitale sera sécurisée ou ne sera pas – La CIA fourbit la solution avec logiciel espion inclus …

A(ré)couter – A (re)voir

Terrorisme : Faut-il créer un FBI européen ? dans le « 28 minutes » d’Arte du 21 août 2017 avec Nicolas ARPAGIAN, Jean-Pierre POCHON et Georges FENECH
Le grand complot, un dossier d’Arte. Les théories du complot et leur renaissance numérique …
Quelle éthique pour l’intelligence artificielle, le 22 août 2017 sur BFMBusiness

Informations

En management de la sécurité de l’Information

La lettre cyber hebdomadaire est en ligne, retour sur la semaine du 15 au 20 août 2017
L’Observatoire de la résilience de l’internet français : comprendre une infrastructure indispensable, rapport annuel et bonnes pratiques de sécurité sur le site de l’Agence Nationale de la Sécurité de l’Information (ANSSI)
Cybersécurité, confiance numérique, sécurité des nouveaux usages, objets connectés, etc. Analyse du rapport de l’ICS-CERT sur la sécurité des systèmes industriels américains
- « Sombre avenir » pour la sécurité des infrastructures essentielles avertissent des experts, sur le blog de l’éditeur Sophos (en)
La cybersécurité, pour les internautes nés avant le web, avec la naissance d’internet le 2 septembre 1969 … êtes-vous du côté de l’adret ou de l’ubac …
La nouvelle ère du SOC (Security Operating Center) sera cognitive et prédictive, une infographie Sopra Steria
L’ANSSI met à disposition sur GitHub les outils développés pour ses activités et travaux de recherche
Vous avez dit ransomwhat ?
Faire face aux cyberattaques, la transformation digitale sera sécurisée ou … ne sera pas
Escroquerie financière par phishing : l’exemple d’un cas concret dont tirer des leçons et une vidéo pédagogique sur YouTube, sensibilisation sécurité information : ingénierie sociale, anatomie d’une attaque classique
« Bon boulot merci ! » : il se peut que vous ne soyez jamais informé des incidents, 40% des employés dissimuleraient les incidents de sécurité informatique …
Game of Threats : il est temps de repenser le scénario de la sécurité des données

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Premières assises de la réserve citoyenne de l’Armée de Terre (RCIT)
Le gouvernement allemand projette de prendre les pirates informatiques à leur jeu
Un système de collecte biométrique fourni par la CIA … logiciel espion inclus, une analyse de Jean-Marc MANACH
L’armée américaine veut s’approprier les cyberArmes de ses adversaires
En Russie, la cybercriminalité en forte hausse depuis quatre ans … sur le site du Courrier de Russie
lgexin : un spyware qui a infecté au moins 500 applis Androïd
- Avalanche de malwares sur Google, Androïd Oreo, la parade … (en)
Un hacker montre que l’on peut modifier un email après l’avoir envoyé
Un malware de crypto-monnaie utilisateur de WMI et EternalBlue pour sa propagation, description sur le site de l’éditeur Trend Micro (en)
Les messageries chiffrées des traders dans le viseur du FBI

Matière à réflexions

Études, enquêtes et référentiels

Cyberattaques, spams, malwares : les cybercriminels n’ont pas chômé au deuxième trimestre, le rapport de Kaspersky Lab analysé …
- Des cyberCriminels toujours plus déterminés
CyberAttaques : bilan du 1er semestre 2017 RoughTed a finalement fait plus de dégâts que Fireball !
L’Observatoire du monde cybernétique de juillet est en ligne, fonds d’investissement et cybersécurité,outils de défense active, au sommaire …

Séminaires – Conférences – journées …

Big Data, algorithmes et risques de discriminations, l’exemple de l’assurance, organisé par la Ligue des Droits de l’Homme (LDH) le 15 septembre dans le cadre du cycle de débats « Éthique et numérique » initié par la CNIL
La guerre de l’information aura-t-elle lieu ? Présentation du RAMSES 2018, une table-ronde organisée le 14 septembre prochain dans les locaux de l’IFRI, l’Institut Français des Relations Internationales

27 août 2017. Des failles de plus de 3 ans pour 90% des attaques – Une appli pour créer facilement un ransomware – Les robots tueurs, un dossier …

A(ré)couter – A (re)voir

[SECHebdo] 22 août 2017, l’actualité cyber en vidéo, proposée par le Comptoir Sécu

Informations

En Inde, le respect de la vie privée devient un droit inaliénable
La livraison par drone n’est plus un mythe, quelques exemples concrets …
Information et veille juridique : 1 – Les dossiers législatifs, un outil de veille documentaire en droit
Prix européen CNIL -INRIA pour encourager la recherche sur la protection de la vie privée. Il reste 10 jours pour candidater …
Un chiffrement quantique en haute dimension dans des conditions réelles

En management de la sécurité de l’Information

Nos chefs d’entreprise ne s’intéressent pas assez aux cygnes noirs …
Infiltrations : ne pas mettre à jour son blog … et c’est le drame
La « cyberAssurance » est-elle devenue indispensable pour se protéger des ransomwares
CERT-W : Retours sur l’actualité de la semaine du 14 au 20 août 2017, le « W » du CERT, c’est pour WaveStone
Histoire vécue incroyable de RSSI, un téléphone laissé dans un taxi, et …

RGPD / GDPR. Le règlement européen sur la protection des données

Les grands principes du règlement européen sur la protection des données personnelles, analyse juridique …
Le RGPD, le nouveau cadre européen concernant la protection des données personnelles, une seconde analyse juridique
Le règlement européen sur la protection des données personnelles et … MicroSoft Office 365 (en)

Les problématiques des (r)évolutions numériques en cours

Les inconnues du dossier Teemo : quelques pistes pour poursuivre la réflexion, l’information complète l’analyse … Enquête : comment les apps Figaro, L’Equipe ou Closer participent au pistage de 10 millions de français
- Teemo, la start-up qui traque 10 millions de français en continu
Entreprises recherchent désespérément des talents Open Source
Le ministère des Armées renouvelle son contrat « open bar » avec MicroSoft
- Renouvellement du contrat avec MicroSoft, la question de la sénatrice Joëlle GARRIAUD-MAYLAM, la réponse de la ministre
USA : un juge approuve le mandat du gouvernement pour obtenir les données d’un site web anti-TRUMP …, alors que le 23 août sur le site du Monde … Le gouvernement renonce à demander l’identité des visiteurs d’un site anti-TRUMP
- Quand la justice américaine espionne tranquillement les activistes anti-TRUMP
Comment concilier cyberSécurité et voitures autonomes ? La réponse anglaise à ce nouveau défi contre les hackers. Pas que la Grande-Bretagne, mais aussi …
Sauver les humains d’abord : l’Allemagne élabore des règles éthiques pour la voiture autonome. Et la France alors, vous avez des informations ?
Comment Google enregistre et stocke secrètement vos conversations, oui, mais …
- Google, Uber et Amazon gardent de nombreuses informations sur vous – voici comment les effacer …
Des chercheurs mettent en lumière les risques relatifs à la vie privée, lors de paiements effectués avec des monnaies électroniques sur le Web
Fireworld, le spyware familial : mythe et réalité du gaydar technologique …

Des nouvelles du CyberFront

Les « robots tueurs », qu’est-ce que c’est ? à partir d’une analyse de Thierry BERTHIER
Robots-tueurs – un dossier de Libération
- Robots tueurs : urgence
- L’armée américaine à l’avant-garde
- Le sepctre du robot incontrôlable
- Soudés pour dessouder
- Encadrement nécessaire ou prématuré ?
« Il ne faut pas avoir peur de l’Intelligence Artificielle en soi »
Une entreprise offre 500 000 dollars à celui qui trouvera une faille de sécurité exploitable sur WhatsApp et Signal
Un ransomware clé en mains pour 45 euros
De dangereux malwares ont infecté Chrome
- Chrome va vous alerter si une extension modifie vos paramètres de proxy
Importante fuite de données chez Optical-Center colmatée sur intervention de la CNIL
Defray, le nouveau ransomware qui cible l’éducation et la santé
Un vicieux malware se propage sur FaceBook Messenger
Usurpation d’identité : une source d’argent facile pour les cyberCriminels
Ethereum : un nouveau piratage pour finir l’été
- Des pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma, en utilisant une technique de phishing
Les données de 1.8 million d’électeurs américains exposées par un constructeur de machines à voter
WannaCry infecte des kiosques libre-service de LG, presque 3 mois après les premières attaques. Il ne faut pas s’en étonner car …
90% des entreprises attaquées par des failles de plus de 3 ans
- Votre échec à appliquer les mises à jour critiques, et, votre entreprise exposée au prochain WannaCry et NotPetya (en), une information issue d’un rapport sur l’état des menaces au 2e tr. 2017, un rapport de la Société Fortinet présenté sur son blog (en)
Quand la CIA installait des spywares pour surveiller le FBI et la NSA
Australie : Victoria lance une stratégie de cybersécurité (en)
Grande-Bretagne : CyberSécurité, un rapport recommande de recruter 12 000 policiers
Le gouvernement britannique demande un accord UE-UK sur l’échange et la protection des données personnelles avant sa sortie de l’Union
La Grèce veut plus de fonds pour la cybersécurité, sur le site euractiv …
Chine : Les internautes obligés de révéler leur identité
La Chine et les États-Unis préparent un dialogue sur l’application de la loi et la cybersécurité, sur Radio Chine International, également … La Chine lancera une inspection sur l’application de la loi sur la cybersécurité
Piratage : les fondateurs de The Pirate Bay condamnés en Finlande
MicroSoft a remporté un procès contre Fancy Bear, le groupe de pirates russes est à jamais interdit d’attaquer les clients MicroSoft à nouveau, mouais …
Androïd : une application mobile permet à quiconque sans expérience en développement de créer un ransomware …

Matière à réflexions

Le droit à l’erreur : vers une révolution culturelle des administrations ?

Études, enquêtes et référentiels

La dimension sécurité ignorée dans le Cloud, un rapport de Cisco (en)
Le phishing, menace de sécurité à laquelle les entreprises du monde entier sont le plus confrontées, une enquête du SANS Institute

Séminaires – Conférences – journées …

Intelligence économique et la sécurité des systèmes d’information, le 25 septembre à Limoges, organisé par la Chambre de Commerce et de l’Industrie et les services de l’État.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N143 – 21 août 2017

23 août 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 143

Alors, quoi de neuf dans l’actualité cyber de la semaine du 15 au 20 août 2017 …

… même si l’information s’est révélée un peu moins chargée cette semaine, vous trouverez toujours dans la lettre notamment la description de nouvelles cyberattaques, comme le malware qui affecte les présentations sous PowerPoint ou cette vulnérabilité qui expose les voitures à des attaques en déni de service (DDoS) et encore cette « porte dérobée » dans un logiciel serveur utilisé par des centaines de grandes entreprises, et aussi « Pulse wave », ce nouveau mode d’attaque en saturation, de type DDoS, basé sur des assauts numériques répétés dans des délais très courts avec des volumes de requêtes progressivement augmentées, un nouveau type d’attaque qui pourrait réduire neutraliser les protections en place …

Vous trouverez donc dans la lettre les sujets en lien avec ces cyber-risques, mais, comme d’habitude, vous trouverez beaucoup plus …

Et puis, si vous trouvez une devise militaire pour la cyberdéfense et la cybersécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 août 2017. Trouver une devise militaire pour la cyber défense et la cyber sécurité – HBO : le vol en séries – Mais où sont partis les BitCoins de WannaCry ? …

A(ré)couter – A (re)voir

7 documentaires sur le hack que vous ne pouvez pas manquer (en)
De petits autocollants suffisent pour pirater des voitures autonomes, une vidéo du « Monde-Pixels »

Informations

En management de la sécurité de l’Information

Informatique : élaborer des mots de passe complexes ne sert à rien (!)
Mise à jour mensuelle de MicroSoft au sommaire du bulletin hebdomadaire du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental
Cybersécurité : de la responsabilité de chacun (en)
Les 10 principales erreurs commises par les développeurs en cryptographie

Une veille des veilles

CERT-W : Retours sur l’actualité de la semaine du 24 au 30 juillet 2017, le W du CERT est pour … WaveStone
La Lettre de veille Cyber N. 142 est en ligne, sur la semaine du 7 au 14 août 2017 …
La NexsLetter CyberSécurité Semaine 32 du Cabinet Adacis

Les problématiques des (r)évolutions numériques en cours

Cliquer sans dévoiler sa vie privée sur Internet, une chercheuse de l’École polytechnique fédérale de Lausanne, un programme pour surfer sans … trop se dévoiler
Justice prédictive. Droit : Mais où nous conduit donc le prédictif ?
SonisSpy contamine plusieurs milliers d’apps Androïd
- Des milliers d’applications Androïd malveillantes issues d’un seul opérateur ont été découvertes, certaines figuraient sur Google Play
- Des milliers d’applications espions sous Androïd : quoi faire à propos de SonicSpy (en)
Au-delà des clichés, voici ce que vous devriez savoir sur le Darknet

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

WannaCry, mais où sont donc partis les bitcoins ? Une étude de SwitHak
La fraude au CEO. Mieux vaut prévenir que payer, une étude du CERT-be, le Centre d’alerte informatique belge
Une consultation des autorités britanniques sur la directive européenne NIS sur la sécurité des réseaux et de l’Information avec une étude d’impact (en)

15 août 2017. Trouver une devise militaire pour la cyber défense et la cyber sécurité – HBO : le vol en séries – Mais où sont partis les BitCoins de WannaCry ? …

Informations

Histoire – L’informatique vue par « l’Obs » à ses tout débuts : fini, la tyrannie du papier (!)

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

La protection des données dans le monde, une carte interactive proposée par la CNIL

Des nouvelles du CyberFront

Le gouvernement américain exige les données de 1.3 millions d’opposants potentiels
- Le gouvernement américain veut identifier plus d’un million de visiteurs d’un site anti-TRUMP
Le backdoor ShadowPad infecte les solutions serveurs de NetSarang
- ShadowPad : un backdoor caché dans un logiciel utilisé par des centaines de grandes entreprises
- Kaspersky Lab découvre ShadowPad, l’une des plus importantes attaques jamais découvertes contre la chaîne logistique
Blocages en série sur Internet après le rassemblement extrémiste de Charlottesville
Plusieurs comptes Twitter et FaceBook de la chaîne HBO piratés, quand ça veut pas, ça veut pas …
Hacking in Hollywood : pourquoi l’industrie a besoin de renforcer sa sécurité (en)
NotPetya fait chavirer les résultats financiers du Groupe Maersk
WannaCry, Petya : comment les chercheurs tentent de trouver la parade
Durant 2 jours, la Poste ukrainienne Ukrposhta victime d’une cyberattaque
Les géants de la tech appellent la Cour suprême à garantir la confidentialité des données de téléphones portables, dans un procès à venir …
Ottawa amorce la mise à jour des lois fédérales régissant les institutions financières, notamment pour « élaborer une stratégie de cyber-sécurité » avant-gardiste »
Cyberattaques : la défense se précise … en Suisse
Un nouveau malware dans les slides PowerPoint, description sur le site de Trend Micro (en)

Matière à réflexions

Un nouveau modèle d’attaque en déni de service distribué (DDoS) découvert (en)
- Les attaquants visent multiples cibles … description sur le site Imperva Incapsula (en)

Robots armés autonomes : l’art de la guerre en mutation, une étude de Thierry BERTHIER, la Kalachnikov n’est plus ce qu’elle était …

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

CyberCriminalité, que fait la justice , la NewsLetter sécurité estivale de Gérard PELIKS

20 août 2017. Alerte au ransomware sous WordPress – Attaque en déni de service pour voiture – Un commandement unifié pour la cyberdéfense US – Le renseignement au service de la cybersécurité …

A(ré)couter – A (re)voir

L’histoire vraie des fausses nouvelles, dans « Concordance des temps » de jean-Noël JEANNENEY sur France Culture

Informations

En management de la sécurité de l’Information

British Airways paye au prix fort les coupes dans son IT
Utilisateur « admin », mot de passe « admin » : le parc d’impression des entreprises est-il toujours sécurisé de manière optimale ? pour la sécurité des environnements d’impression
Cybersécurité : les 10 chiffres qui font peur
Détection et réponse à incidents : en route vers l’industrialisation
Objets connectés (IoT) : qu’est ce que le réseau Sigfox ?
Threat intelligence : l’espoir d’un choc de simplification ?
Mémento de Programmation – Un algorithme de chiffrement / déchiffrement des cellules pour une meilleure confidentialité

Les problématiques des (r)évolutions numériques en cours

Libertés individuelles et collectives : Dossiers / Actions en justice, un point sur les affaires judiciaires en cours et conclues par les exégètes amateurs …
La reconnaissance faciale transforme les personnes en « cartes d’identité ambulantes », une alerte des défenseurs de la vie privée (en)
Les données mobiles seraient bien plus énergivores que les datacenters
Google, Uber et Amazon gardent de nombreuses informations sur vous – voici comment les effacer
Uber sera soumis à une série d’audits de sécurité pendant 20 ans, pour avoir été incapable de protéger les données de ses clients et de ses chauffeurs

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Attaques informatiques : des milliards de dollars dépensés pour la sécurisation des données, un rapport de Gartner
71% des entreprises déclarent ne pas être complètement équipées pour protéger leurs données non structurées, une étude SailPoint …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N142 – 14 août 2017

15 août 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 142

Alors, quoi de neuf dans l’actualité cyber de la semaine du 7 au 14 août 2017 …

… à la une, je mettrais volontiers le mot de passe, ce « bon » vieux mot de passe dont la fin est régulièrement annoncée, mais qui aujourd’hui, et encore sûrement pour longtemps, conditionne avec plus ou moins d’efficacité, l’accès à la plupart des ressources informationnelles.

D’abord, il y a ce chercheur qui met en ligne une base de 320 millions de mots de passe corrompus pour proposer un service parfaitement utile

la vérification de la confidentialité de nos comptes
la vérification des mots de passe dérobés pour ne pas les utiliser.

Et, parallèlement, toujours cette semaine, l’auteur des règles de bonne gestion de mots de passe bien complexes (chiffres, majuscules, minuscules, caractères spéciaux mêlés) les remet en cause une quinzaine d’années après les avoir édictées, pour leur préférer des codes d’accès certes longs, mais plus simples.

Un bouleversement … ? Peut-être. Pas sûr.

Par contre, une actualité qui nous rappelle combien il faut porter attention au choix et à la gestion des mots de passe à des données le plus souvent essentielles, tant dans la vise personnelle que dans la vie professionnelle, soulignons-le.

Vous trouverez donc dans la lettre les sujets en lien avec ces commentaires, mais, comme d’habitude, vous trouverez beaucoup plus …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 août 2017. RGPD, NIS, LPM, OIV … mise en conformité, ou pas – Les hackers visent les BitCoins aux porte-monnaie – Alerte sur le système d’alerte des populations

A(ré)couter – A (re)voir

CEFCYS, le Cercle des Femmes de la Cybersécurité au micro de l’hebdo audio de NoLimitSecu, Nacira SALVAN et Isabelle LANDREAU, et puis …
- Google : un discours sexiste à l’égard des femmes dans le monde de la technologie
La gestion de crise, retour sur l’exercice de gestion de crise en Polynésie française, au micro de l’équipe du Comptoir Sécu
[SECHebdo] 1er août 2017, toujours sur le site du Comptoir Sécu, l’actualité cyber en vidéo …
Peut-on encore protéger nos données personnelles (2ème partie) ? dans « L’invité des matins d’été » sur France Culture et pas sans la 1ère partie de l’émission
Faut-il apprendre le code informatique ? La question est posée par Jérôme COLOMBAIN sur YouTube

Informations

Les profils des métiers proposés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Profils et portraits du Centre de cyberdéfense toujours de l’ANSSI
Silicon.fr lance sa rubrique « Avis d’expert » : à vos claviers …
Firefox contre-attaque : prends garde à toi Google Chrome ! et puisque nous parlons de moteurs de recherche …
- Moteur de recherche : 10 alternatives à Google
Histoire : Naissance de « Jon POSTEL », informaticien, éditeur des RFC, les Requests For Comments, la base des standards de l’internet
Un nouveau fichier de données personnelles pour les enquêtes administratives, un fichier pour accéder à d’autres fichiers …
La NewsLetter du Conseil National du Numérique (CNNum) de juillet 2017, confiance dans l’action publique, libre circulation des données dans l’UE …

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Une trousse à outils qui commence par une cartographie
Un nouveau droit à la portabilité des données pour toi, le citoyen
RGPD et collectivités locales : un chantier à part entière mais encore mal appréhendé
Données personnelles : beaucoup d’entreprises méconnaissent les règles, une interview du responsable des questions sociales et RH de la CNIL

Les problématiques des (r)évolutions numériques en cours

Bon ou mauvais, le vrai visage des pirates informatiques est flou, quelle couleur est le chapeau, noir, blanc, gris ?
Les hackers sont toujours sur la ligne de crête, une interview de Thierry BERTHIER
Votre historique de recherche reste toujours accessible … même effacé
Cette carte interactive vous montre les caméras qui vous surveillent dans les lieux publics
Votre consentement compte pour le partage de vos données médicales, un rappel l’attention des patients belges
En Chine, deux « chatbots » bannis après des propos défavorables au régime

Des nouvelles du CyberFront

Horus : une cyberattaque contre les panneaux solaires qui plongerait l’Europe dans le noir
Le hacker qui avait stoppé WannaCry a bien créé un malware bancaire
Victime d’un ransomware, le PDG de Saint-Gobain se forge une doctrine sécuritaire. Pour apprécier pleinement cette analyse, le texte de Pierre-André de CHALENDAR … Quand les attaques informatiques révèlent (paradoxalement) le meilleur du digital
Une équipe spéciale du FBI dédiée aux réseaux sociaux lors de la présidentielle
Les auteurs de l’attaque WannaCry prennent leur rançon et disparaissent, 140 000 $, à mettre en parallèle avec l’impact de l’attaque pour les entreprises atteintes (en)
Alerte suite à la mise à jour de Symantec Endpoint
Sûreté nucléaire : les centrales françaises sous contrôle
Après un nouveau leak, les hackers de HBO réclament une rançon de 6 millions de dollars
- HBO piraté : un ultimatum et la menace d’un « autre Sony Hack »
- Les pirates de HBO réclament une rançon à la chaîne
Comment perturber les voitures autonomes ? Facile : vandalisez les panneaux routiers
- L’IA des voitures autonomes tombe dans le panneau … modifié
NotPetya : L’entreprise dont les serveurs ont été compromis pour propager l’attaque menacée par un procès, pour avoir négligé sa sécurité informatique
Mettre un terme à la concurrence entre les communautés policières et de renseignement, le projet d’un « centre de fusion européen »
Grande-Bretagne : les entreprises pourront subir des amendes allant jusqu’à 17 millions de livres sterling si elles échouent contre les hackers (en)
Les jeunes collés à leurs écrans pourraient sauver le Royaume-Uni
La navigation maritime veut en revenir aux ondes radio par crainte des pirates
Les porte-monnaie BitCoins dans le viseur des cybercriminels

Matière à réflexions

Ce n’est pas d’agilité dont votre organisation a besoin

Études, enquêtes et référentiels

Sécurité des véhicules connectés : le Royaume-Uni pose les règles du jeu
- Les principes clés de la cybersécurité des véhicules pour les véhicules connectés et automatisés, le texte … (en)
Nouveaux guide du Centre national de cybersécurité britannique (NCSC) sur les réseaux privés virtuels (VPN) (en)
Les attaques par ransomware font la une, mais la violation de données accidentelles reste une cause importante de pertes, une étude Beazley Breach Insights. Si vous avez un doute …
- Oups ! Cisco efface des données clients par erreur dans le cloud
« Obsolète » et « défaillant » : les graves lacunes du dispositif d’alerte attentat
- Le système d’alerte et d’information des populations : un dispositif indispensable fragilisé par un manque d’ambition, le rapport du Sénat
- Terrorisme : ce qu’il faut retenir du rapport qui remet en cause le système d’alerte en France
Vous êtes le maillon faible en cybersécurité, une étude de Kaspersky …

10 août 2017. Les mots de passe ne sont plus ce qu’ils étaient – Des bruits de cyberguerre …

A(ré)couter – A (re)voir

La cyberattaque : nouvelle arme du 21ème siècle ? Dans « Géopolitique, le débat » sur RFI, avec Laurent BLOCH, Nicolas ARPAGIAN et Fabrice !!br0ken!!

Informations

En management de la sécurité de l’Information

Le greylisting, la nuance de gris pour faire face aux cyberattaques
Pour trouver un mot de passe sûr, les chiffres ou les majuscules ne sont pas forcément utiles, l’auteur du référentiel de bonne gestion des mots de passe revient sur ses recommandations publiées il y a 15 ans
- Mots de passe : vérifiez si les vôtres n’ont pas déjà été piratés
- Changer de mot de passe ? Pardon, mais ce n’est pas nécessaire
La lettre de veille hebdo est en ligne. Retour sur la semaine du 31 juillet au 6 août 2017.
La NewsLetter cybersécurité semaine 31 du Cabinet Adacis
Technique : Comment construire votre propre test de pénétration … (en)

RGPD / GDPR. Le règlement européen sur la protection des données

Les actions indispensables de conformité

Les problématiques des (r)évolutions numériques en cours

Comment les fausses nouvelles se propagent-elles ?
Quels États peuvent encore rivaliser avec les géants du Net ? un point de vue de Nicolas ARPAGIAN
Grabify, collecter des IP et des données de localisation

Des nouvelles du CyberFront

Matière à réflexions

Cyber-attaques, cyber-espionnage, cyber-guerre, la menace est réelle mais pas les défenses, faire face aux attaques géopolitiques …

Études, enquêtes et référentiels

Le ransomware entre (avril) 2016 et (mars) 2017, un rapport Kaspersky Security Network
Initiative nationale pour l’éducation à la cybersécurité – un cadre référentiel publié par le NIST, le National Institute of Standards and Technologie (en)

Séminaires – Conférences – journées …

Organisation des Rencontres de la sécurité du 11 au 14 octobre 2017, la circulaire du ministre de l’intérieur
La journée « Je rencontre un ambassadeur » le mardi 29 août propose notamment une table-ronde « La cyber-guerre aura-t-elle lieu ? »

14 août 2017. Désactivez le wi-fi protected setup (WPS) de votre box – La LPM et le RGPD à la sauce britannique – Les hackers ont aussi une éthique …

A(ré)couter – A (re)voir

Le podcast de Crypto.Québec, une émission hebdomadaire sur les enjeux de sécurité informatique, de vie privée, de surveillance …
L’intelligence artificielle peut-elle rendre justice ? dans l’émission « C’est pour aujourd’hui ou pour demain » du 12 août 2017 sur France Inter. Et, pour compléter …
- « La justice prédictive ne pourra pas remplacer les juges », une interview de Myriam QUEMENER
Sec Hebdo – 9 août 2017, l’actualité cyber en vidéo du Comptoir Sécu

Informations

En management de la sécurité de l’Information

Une faille permet de pirater le réseau Wi-Fi des box d’Orange et de SFR :voici le palliatif
- Faille WPS (Wi-Fi) sur certaines box : Orange déploie un correctif, SFR enquête
- Description de l’attaque, comment j’obtiens en quelques secondes la clé de ma box …
Vous avez dit management transverse ? oui, le sujet intéresse pleinement la rubrique « management de la sécurité de l’Information » …
Cybersécurité : l’offre d’emploi explose, dans le Télégramme de Brest …
16 questions que doivent se poser les dirigeants avant de démarrer un projet lié à l’IoT
Les 3 méthodes les plus utilisées pour usurper votre identité

RGPD / GDPR. Le règlement européen sur la protection des données

Avocat et DPO (délégué à la protection des données personnelles) ? L’ordre bruxellois répond favorablement

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Le crime organisé et le terrorisme n’ont pas de frontières. Les enquêtes digitales, oui
Une cyber-frappe contre le nucléaire nord-coréen est hautement improbable, et voici pourquoi … (en)
SalesForce licencie deux employés qui se sont exprimés à la Defcon, la présentation/divulgation d’un outil de test de pénétration comme motif …
Explosion des attaques d’objets connectés (IoT), mais les PME résistent
Au Venezuela, un piratage de l’opérateur national coupe 7 millions de lignes
Ramsom DDoS : les pirates rackettent sous peine d’attaques DDoS
Regardez la vidéo envoyée par les pirates à la firme HBO (en)
Brouillage à Nantes : l’ANFR (l’Agence Nationale des Fréquences) a résolu un grave brouillage à l’aéroport …
La Grande-Bretagne veut criminaliser la ré-identification de données anonymisées, mais les experts s’inquiètent de la mise en œuvre …
- Cybersécurité : Londres veut taxer les entreprises imprudentes
- Le Royaume-Uni veut permettre aux citoyens de mieux contrôler leurs données sur Internet. Le gouvernement étudie in nouveau projet de loi
- Royaume-Uni : des pénalités en vue contre les entreprises qui fournissent des services essentiels, pour politique de cybersécurité jugée laxiste
Chine, Russie, Corée du Nord, état islamique … qui est la plus grande menace ?
Microsoft corrige des bugs de sécurité « critiques » qui touchent toutes les versions de Windows
Palo Alto Networks s’allie à Interpol pour combattre le cybercrime
Illinois : une nouvelle loi exige que les employés de l’État bénéficient d’une formation sur la cybersécurité (en)
Une nouvelle livraison de « liens de sécurité » du site Wawaseb , la livraison 191
Hack the Air Force : 207 failles découvertes, pas moins …

Matière à réflexions

Études, enquêtes et référentiels

Internet, une nouvelle édition du « Que sais-je ? » de Solange GHERNAOUTI et Arnaud DUFOUR

Séminaires – Conférences – journées …

L’opération Ciel noir #EARTH Ex2017, organisée le 23 août par l’EIS, l’Electronic Infrastructure Security Council. Sa présentation sur le site de Damien BANCAL

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N141 – 7 août 2017

9 août 2017 veillecybertb

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 141

Alors, quoi de neuf dans l’actualité cyber de la semaine du 31 juillet au 6 août 2017,

… les attaques WannaCry, NotPetya, Expetr … font toujours sentir leurs effets

Saint-Gobain évoque désormais un manque à gagner de 250 millions d’euros, ce qui incite son PDG a communiquer de façon fort opportune sur l’attaque informatique révélatrice du formidable apport du digital pour son Groupe, ses personnels, ses clients … mais à la condition d’y mettre les cybersécurités qui conviennent

Quand, de son côté, le laboratoire pharmaceutique Merck, touché aussi par NotPetya, serait plutôt, lui, en maladie de longue durée

Et puis, cette semaine encore des analyses de contexte qui font notamment valoir un rappel brutal de la nécessité d’investir dans les cyber-compétences ou encore, classique, mais indispensable, comment prévenir et éviter les dommages liés aux ransomwares …

… avec une petite lueur d’espoir et une surprise

La lueur d’espoir, c’est la possibilité annoncée par des chercheurs de poser une protection générique contre ce type d’attaques directement dans les systèmes de fichiers, ce qui ne devrait pas nous inciter à baisser la garde, bien évidemment

et une surprise, c’est l’arrestation du bloqueur de WannaCry par les autorités américaines, soupçonné qu’il est d’être l’auteur d’un cheval de Troie bancaire.

Voilà, vous trouverez donc dans la lettre les sujets en lien avec ces informations, mais, comme d’habitude, vous trouverez beaucoup plus …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er août 2017. Une protection générique contre les ransomwares – Les experts en sécurité visés – Les VPN interdits en Russie, « gérés » en Chine …

A(ré)couter – A (re)voir

Cyberattaques : « Les TPE-PME et les citoyens très mal protégés », estime Mounir MAHJOUBI sur BFMTV
La face cachée d’Internet, cette semaine le livre de rayna STAMBOLIYSKA au micro de l’équipe de NoLimitSecu

En management de la sécurité de l’Information

L’Internet des Objets (IoT) transforme petit à petit les sites industriels
Les données des objets connectés sont-elles des « données clients » comme les autres ?
La lettre cyber N.140 est en ligne, retour de veille sur la semaine du 24 au 30 juillet 2017
WannaCry, Petya … que faut-il faire pour se prémunir et éviter les dommages liés aux ransomwares ?
La NewsLetter cybersécurité semaine 30 du Cabinet Adacis
Sous la plage, les octets, notamment les octets … de santé

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Les enfants ne savent pas se servir d’un ordinateur et vous devriez vous en inquiéter

Études, enquêtes et référentiels

Bilan du premier semestre 2017 par ESET

Séminaires – Conférences – journées …

Une journée pour la « cybersécurité des systèmes industriels » avec l’Exera, un communiqué de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Black Hat 2017 : entre gigantisme et pertinence

3 août 2017. Le vice-amiral COUSTILLIERE devient DGSIC de la défense – Le PDG de Saint-Gobain communique après NotPetya – HBO se fait pirater 1,5 To de données …

Informations

Partage de fichiers de façon confidentielle et chiffrée proposé par Firefox, un service gratuit d’envois sécurisés
Le BitCoin donne naissance à un premier projet parallèle, « BitCoin cash »
- Dix questions pour tout comprendre au séisme qui secoue le BitCoin, la désunion a fait le « fork » …
Les formations et les compétences en France sur la cybersécurité

En management de la sécurité de l’Information

CNIL : Hertz écope de 40 000 € d’amende
Notifications d’incidents de sécurité aux autorités de régulation : comment s’organiser et à qui s’adresser, une information de la CNIL. A classer aussi dans la rubrique « RGPD … »
Six façons de sécuriser les ordinateurs déconnectés contre les violations de données
46% des incidents de sécurité sont causés par des personnes internes à l’entreprise, selon une étude de Kaspersky Lab …
Le cahier de vacances du RSSI de Charles BLANC-ROLIN
L’ANSSI en un coup d’œil, l’organigramme de l’Agence nationale de la sécurité des systèmes d’information
- Anticiper / Accompagner / Agir, l’Agence communique sur ses missions en 2016 …
Sécurité et cloud : les RSSI restent encore prudents

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Le 1er septembre, le Vice-amiral Arnaud COUSTILLIERE, commandant de la cyberdéfense, prend la direction de la DGSIC, la Direction générale des systèmes d’information et de communication de la défense. Rappel … il est remplacé dans ses fonctions actuelles par le général Olivier BONNET de PAILLERETS
Saint-Gobain évalue à 250 millions d’€ les dégâts liés à l’attaque NotPetya
Quand les attaques informatiques révèlent (paradoxalement) le meilleur du digital, le PDG de Saint-Gobain communique sur fond de cyberattaque NotPetya …
HBO se fait pirater 1,5 To de données
- Les pirates de HBO affirment avoir dérobé une masse inédite de données
DarkHotel, un groupe de hackers qui s’attaque au wifi des hôtels de luxe
Plusieurs failles découvertes dans un équipement de surveillance nucléaire critique (en)
Emotet, le cheval de Troie bancaire qui se mua en ver, après WannaCry, NotPetya …
175 000 caméras IoT vulnérables : la sécurité sans défense
La Corée du Nord réoriente son hacking vers l’extorsion
Les Shadow Brokers, un an après : un choc plus important que SNOWDEN
Et si les hackers russes étaient mauvais ? Le Canada estime que ce sont des « crétins »
Allemagne : l’usage de keyloggers par les entreprises pour espionner leurs employés est illégal
L’Espagne accepte d’extrader un présumé hacker russe vers les USA
Gare, porte de prison et pipeline à la merci d’un bug des serveurs IoT
Renseignement : Paris, un matériel d’écoute si sophistiqué que personne ne peut s’en servir
Un cyber-blagueur trompe des responsables de la Maison Blanche
Un hacker réussit à contourner la sécurité d’une arme à feu « intelligente » et déclencher un tir sans autorisation
Des policiers du renseignement territorial et de la police judiciaire n’avaient plus Internet
Le rapport hebdomadaire du NCSC sur les cybermenaces, le NCSC, le Centre de cybersécurité national britannique. L’effet NotPetya sur les entreprises se prolonge (en)
Mettre le badge de l’assurance du NCSC sur une offre de sécurité (en)

Matière à réflexions

L’intelligence collective, une idée à prendre au sérieux ?
Cybersécurité : le Bénin va bénéficier de l’expérience du Consortium Atr Cyber, consortium américain …

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Élaboration des mesures de cybersécurité de base pour les objets connectés (IoT), validation des travaux pilotés par l’ENISA, l’Agence européenne pour la sécurité de l’information et des réseaux, le 20 octobre prochain à La Haye

6 août 2017. Le bloqueur de WannaCry arrêté – Les divulgiciels arrivent – HBO : vol de données en séries …

A(ré)couter – A (re)voir

Liberté et sécurité à l’heure du numérique, dans « L’esprit public » de Philippe MEYER sur France culture avec la Présidente de la CNIL, Isabelle FALQUE-PIERROTIN

Informations

En management de la sécurité de l’Information