Veille Cyber N330 – 12 avril 2021

Veille hebdomadaire du 11 avril 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 330

L’actualité cyber du 5 au 11 avril 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 avril 2021. Cours à distance, bugs, cyberattaques … décidément le sort s’acharne sur l’éducation nationale et son ministre ! Et le piratage de Facebook se retrouve dans diverses rubriques de la lettre …

A(ré)écouter – A (re)voir

• Cybersécurité et espace numérique : quelles priorités pour la prochaine présidence française de l’Union européenne ? Une rencontre organisée par l’Agora du FIC en partenariat avec Acteurs Publics le 25 mars dernier, la vidéo et le rappel du programme de cette matinée ci-dessous

  • https://app.livestorm.co/acteurs-publics-1/cybersecurite-et-espace-numerique-quelles-priorites-pour-la-prochaine-presidence-francaise-de-lue?type=detailed

• Espionnage, sabotage, influence… le cyber, nouveau terrain d’affrontement entre États

• Les femmes dans la cybersécurité – vidéo d’une table Ronde organisée par l’association étudiante Cyb-RI

• La sécurité informatique en 1999, archéologie ou boule de cristal ? les membres de l’équipe NoLimitSecu remontent le temps …

• Covid-19 : l’application de visioconférence Zoom est passée « de 10 à 300 millions d’utilisateurs quotidiens », affirme sa porte-parole France sur FranceInfo dans « L’invité Éco » du 5 avril, replay audio ou vidéo au choix

Informations

• Le programme français de certification des prestataires de services infosec démarre prometteur sur le site du Daily Swig (en)

• Les Plombiers du Numérique facilitent l’accès de jeunes adultes sans formation aux métiers des infrastructures numériques, replay sur BFM TV d’une chronique de Lorraine Goumot du 6/04

• Après onze ans de bataille judiciaire, la Cour suprême américaine se prononce en faveur de Google contre Oracle

Management de la sécurité de l’Information

• Le cyberespace, un point névralgique pour la gendarmerie dans Gend’Info

• RSSI, un rôle en perpétuel changement

• CSIRT par pays – Carte interactive de l’Agence européenne de cybersécurité, l’ENISA

  • Les CSIRT, rôle et mission sur le site du CERT-FR, le Centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques

• Un guide gratuit Challenges pour contrer les hackers

• Les cyberattaques sont inévitables. Votre entreprise est-elle prête? (en)

• Brancher sa cafetière connectée: oui, mais comment? Un sujet WaveStone

• Pourquoi IBM prône-t-il le « chiffrement entièrement homomorphe » ? L’entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

• Incendie OVH – Le point complet sur la sauvegarde des données externalisées, un poste trop négligé ! Un dossier Solutions Numériques

  • Interview exclusive Me Iteanu – Pourquoi trop de clients pratiquent la politique de l’autruche en matière d’hébergement et de sauvegarde ?

  • Interview Anthony Collard, Ikoula : Le client est seul responsable de ses données… et de leur intégrité

  • Interview exclusive de Nicolas Leroy Fleuriot – Un client doit vérifier le dispositif de sauvegarde et les engagements contractuels de son hébergeur, même « low cost »

• Sauvegarde des données fichiers à grande échelle : Trois conseil clés

• Le Saviez-vous ? On ne dit pas « cryptage » mais « chiffrement », une bonne fois pour toute ? Pas sûr …

• Qu’est-ce que l’injection SQL et en quoi consiste-t-elle ? Un article de l’éditeur Avast

• Gestion des identités et authentification multifacteur : des technologies clés pour garantir une sécurité Zero-Trust

• Darkside : analyse d’une vaste campagne de vols de données

• L’ANSSI libère les sources d’Orc, son outil de collecte de données forensiques, un article NextImpact

• Une meilleure configuration d’équipement n’est pas une mission impossible, les recommandations du NCSC, le centre national de cybersécurité britannique (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Ai-je été « facebooké ? »

  • Fuite de données sur Facebook : que faire si votre numéro de téléphone en fait partie ?

Veille de veille(s)

• Celle qui atteste de manière dérogatoire, la newsletter techno-juridique de la semaine du Cabinet Aeon …

• La newsletter hebdomadaire Threat Landscape Intrinsec du 6 avril

• L’hebdo des cyber-menaces, la veille du décodeur du 4 avril 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Rapport d’évaluation de la Commission européenne sur la mise en œuvre du règlement général sur la protection des données deux ans après son entrée en application

• Piratage de Facebook: les 20 millions de français concernés seront-ils prévenus par l’entreprise?

• Des données de santé qui intéressent de plus en plus… à quel prix?, un dossier de LaCroix

  • Sur le site CovidTracker, les experts font parler les données

  • Le Health Data Hub doit-il rester hébergé chez Microsoft?

• Exploiter les lois du RGPD pour accéder aux données personnelles, n’est-ce pas ironique ? (en)

• Un cycle de conférences sur le RGPD proposé par le CNA, le Conseil national des achats …

Les problématiques des (r)évolutions numériques en cours

• Le gouvernement a un plan pour que la justice bloque mieux les sites web

• Réseaux sociaux numériques : éthique et sécurité

  • Réseaux sociaux : Que dit la loi ?

• Cybersécurité et empreinte carbone : une relation encore difficile

Des nouvelles du CyberFront

• Victime d’un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers. L’entreprise se fait attaquer à nouveau par le même ransomware et paie encore

• L’Italien suspecté d’espionnage a donné à la Russie des données hautement confidentielles

• Twitter sera ralenti, mais pas bloqué, jusqu’à la mi-mai en Russie, annoncent les autorités

• Fuite des numéros de 20 millions de Français depuis Facebook : tout ce qu’il faut savoir

  • Cinq questions sur la fuite de données concernant plus de 533 millions de comptes Facebook

  • Belgique – Fuite de données Facebook: le ministre de la Justice met en garde contre des tentatives de phishing

  • Fuite de 533 millions de numéros de téléphone d’utilisateurs Facebook sur un forum de hackers (en)

• Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature

• Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel

• LinkedIn : attention à ces offres d’emploi, elles cachent un malware !

• Crash des sites d’éducations à distance : que s’est-il passé ?

  • Ma classe à la maison et ENT … le communiqué de presse du ministère de l’éducation nationale

  • Covid-19: Blanquer dénonce une cyberattaque contre la plateforme « ma classe à la maison »

  • Bugs des plateformes pédagogiques: mis en cause par Jean-michel Blanquer, l’hébergeur ovh contre-attaque

  • Démarrage laborieux des cours à distance pour les élèves normands

• 16-31 mars 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• « On a tendance à croire que la guerre de demain va se jouer derrière un écran, mais rien n’est moins sûr »; les armes et les militaires de demain par les auteurs de l’ouvrage Soldat du futur

• « Nouvelle carte d’identité : rendez-vous manqué »

Études, enquêtes et référentiels

• En 2020, les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations selon un nouveau rapport de F-Secure

• Le nouveau rapport de Bitdefender met en lumière les principales cybermenaces mondiales

  • Le paysage des cybermenaces pour les utilisateurs en 2020, le rapport de BitDefender

• Enquête ESET mondiale : 80% des entreprises considèrent que leurs employés sont à même de déjouer les cyberattaques

Séminaires – Conférences – Journées

• Lundi de la cybersécurité d’avril : Cyberpouvoir, crime et châtiment – c’est le 19 avril avec Solange GHERNAOUTI

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Quand robots et élèves officiers s’entraînent ensemble sur le camp militaire de Coëtquidan

Interrogations / Perspectives / Prospectives

• Faut-il désobéir aux IA ?

• « Les étudiants doivent comprendre comment garder la main sur l’intelligence artificielle », selon le sociologue Yann Ferguson, accès abonnés L’UsineNouvelle

Santé

• Marseille, accompagner les aveugles vers plus d’autonomie grâce à l’IA

• Loubna Bouarfa : « L’intelligence artificielle peut rendre notre médecine plus proactive »

Économie – Business

• Sidetrade : quand l’intelligence artificielle fait entrer l’argent dans les caisses

• [Le pitch du lundi] Découvrez la start-up Illuin Technology, qui apporte l’IA aux entreprises

• Sarah Zouaki (Newlife.ai) : La plateforme Newlife.ai s’appuie sur l’intelligence artificielle pour reconstruire les codes de la mode et de la créativité – 05/04

8 avril 2021. La cybersécurité, quels métiers ! Ne pas oublier de comprendre les incidents de sécurité – Les vicissitudes de l’école à la maison, effets de suite …

A(ré)écouter – A (re)voir

• La nouvelle conflictualité à l’heure du numérique, digitalisation de la menace ; risques & opportunités, vidéo d’un entretien avec l’Amiral Arnaud Coustillière

• Les Métiers de la CyberSécurité – Choisis TA voie dans la CyberSécurité – Étudiant ou Pro

• Épisode 4 : Échapper à la surveillance, une série « A l’ère de la surveillance numérique » en 4 épisodes sur France culture … https://www.franceculture.fr/emissions/series/a-lere-de-la-surveillance-numerique

• IA, télétravail et cybersécurité, 3 tendances fortes pour 2021 au sommaire de CIO Mag Afrique à partir d’un webinaire du 31 mars

Informations

• Ce que prévoit la nouvelle stratégie “cloud” de l’État

• La nouvelle stratégie contre le piratage des œuvres sur Internet se met en place

• Panasonic et McAfee s’associent pour la cybersécurité des véhicules connectés

• Que sont le Deep Web et le Dark Web ? Un dossier Kaspersky

Management de la sécurité de l’Information

• Cybersécurité : l’ANSSI veut comprendre le secteur à la racine par son enquête en ligne accessible jusqu’au 16 avril ici … https://www.ssi.gouv.fr/actualite/lanssi-et-la-dgefp-en-collaboration-avec-lafpa-lancent-une-enquete-sur-les-professionnels-de-la-cybersecurite/

• Cybersécurité : les entreprises prévoient d’investir dans l’automatisation et les systèmes de sécurité enfouis

• Ransomwares et forensiques : L’importance de comprendre l’incident

• 4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé

• Top 10 des vulnérabilités informatiques les plus fréquentes selon HackerOne

  • Nouveau TOP 10 des vulnérabilités 2021

• Le bulletin d’actualité du 6 avril du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

• Windows 10 : ce ransomware change le mot de passe de votre session avant de crypter les fichiers, la dernière du ransomware Revil

• Un nouveau logiciel malveillant sous Android se propage en créant des réponses automatiques aux messages dans WhatsApp (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.329 est en ligne, un retour sur la semaine du 29 mars au 4 avril 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fuite de données Facebook : comment protéger vos données ? Une information de la CNIL

• L’avis de la CNIL sur le projet de décret instituant une télé-procédure pour l’établissement des procurations de vote

• COVID-19 : le CEPD et le Contrôleur européen de la protection des données rendent un avis sur la proposition de certificat vert numérique sur le site de la CNIL

  • Les autorités de l’UE chargées de la protection des données adoptent un avis conjoint sur les propositions de certificat vert numérique, un communiqué du Comité européen de la protection des données pour un cadre de délivrance, de vérification et d’acceptation de certificats interopérables en matière de vaccination, de dépistage et de récupération(en)

• Protection et échanges des données avec le Royaume-Uni : la situation juridique reste floue

• 51 organisations demandent l’interdiction de la reconnaissance faciale en Europe

• Qu’est-ce que l’activiste Max Schrems reproche à Google et Android ?

Les problématiques des (r)évolutions numériques en cours

• Reconnaissance faciale : Des défenseurs de la vie privée interpellent Bruxelles

• Arctic Vault : GitHub a-t-il archivé des données indésirables ?

Des nouvelles du CyberFront

• La Commission européenne visée par une cyberattaque

• Suisse – Le projet fédéral de commandement Cyber a désormais un chef

• Des pirates informatiques nord-coréens présumés ont créé une fausse entreprise pour cibler les chercheurs, selon Google (en)

• Les secrets du GlobalEye sur le Darkweb

• Les données de 533 millions de comptes Facebook diffusées en ligne, article texte/vidéo ZDNet

  • Fuite de données Facebook : la CNIL recommande une extrême prudence (voir son communiqué dans la rubrique « RGPD … »)

  • Comment les hackers ont fait pour aspirer 500 millions de numéros de portable sur Facebook

  • 500 millions de numéros fuités : pourquoi Facebook n’a prévenu personne ?

  • Facebook explique les raisons de la fuite de données de 533 millions d’utilisateurs

  • Fuite de 530 millions de comptes : Facebook dénonce des « acteurs malveillants » utilisant la méthode du « scraping »

  • La gigantesque fuite de données chez Facebook a été provoquée par… Facebook même

• Ces téléphones à bas prix reçoivent des mises à jour infectées depuis mars

• Témoignage. Cybercriminalité : les hackers font le malheur des entrepreneurs, accès abonnés OuestFrance

• Occitanie. Le groupe Pierre Fabre porte plainte contre X après avoir été ciblé par une cyberattaque

• École à la maison : « Le ministre n’a pas anticipé cette situation », dénonce un professeur sur RTL le 7/04, avec Nicolas ARPAGIAN et Fabien Le Duigou, professeur en lycée

  • Bug du cyberattaque: Blanquer désavoué – 07/04, l’analyse sur BFM Tv

  • Continuité pédagogique : dans les coulisses de l’infrastructure du Cned

  • « Ma classe à la maison »: des doutes sur une attaque venue de l’étranger

  • Les attaques dont est victime le site du Cned « ont été identifiées et en cours de traitement », selon le Cned

  • CNED.fr qui permet d’accéder au dispositif « Ma Classe à la Maison » a connu plus de 20 attaques sur la seule matinée du mardi 6 avril

  • Une enquête est ouverte après des attaques informatiques contre le Cned, sur ActeursPublics sur simple inscription

  • « Mon école à la maison » : Enquête ouverte après les attaques informatiques contre la plateforme d’enseignement à distance

Matière à réflexions

• L’ère de la Post-Confiance, un sujet de Solange Ghernaouti qui, faut-il le rappeler, interviendra dans le Lundi de la cybersécurité du 19 avril prochain sur le thème Cyberpouvoir, crime et châtiment

• École à la maison – Le distanciel entre pannes et affabulations

• Un peu d’IE au programme du campus cyber ?

• Les entreprises face à la donnée : L’affaire de tous… mais qu’en est-il des compétences ?

• Le « modèle chinois » de souveraineté d’Internet gagne du terrain, accès abonnés LeMonde

Études, enquêtes et référentiels

• Directives d’achat pour la cybersécurité dans les hôpitaux: nouvel outil en ligne pour une expérience personnalisée! Un référentiel de l’ENISA, l’Agence européenne pour la cybersécurité (en) accompagné des lignes directrices en matière de passation de marchés pour la cybersécurité dans les hôpitaux notamment dans une version résumée en français … https://www.enisa.europa.eu/publications/report-files/translation-procurement-guidelines-for-cybersecurity-in-hospitals/procurement-guidelines-short-version-fr.pdf

• Le NIST publie un guide pour sécuriser les systèmes de gestion des hôtels

• Cyberattaques dans la supply chain : 98 % des entreprises ont reçu des menaces par email via leurs fournisseurs, une étude ProofPoint

• Les attaques par déni de service et par mot de passe arrivent en tête des incidents de sécurité les plus signalés entre 2018 et 2020 selon F5 Labs

• Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security

Séminaires – Conférences – Journées

• Le France Cybersecurity Challenge commencera le 23 avril à 15h. Toutes les informations sur le site de l’ANSSI …

  • Tentez votre chance au France Cybersecurity Challenge (FCSC) et gagnez un ticket pour l’équipe France !

• WaveStone ouvre les inscriptions à son WaveGame 2021, un challenge Cybersécurité inter-écoles

• “Crypto-crime : la face cachée des monnaies virtuelles”, un webinar proposé par l’Observatoire du FIC le 29 avril en début de matinée

• Le ministère de l’intérieur résent au FIC 2021 !

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Gamification de l’apprentissage automatique pour une sécurité renforcée et des modèles d’IA, un article de d’équipe de recherche de Microsoft (en)

  • Microsoft lance un simulateur de cyberattaque – Allons-nous entrer dans le jeu? (en)

• La police doit éviter de recourir aux robots armés, un projet de loi à l’étude par la municipalité de New York …

• L’armée française s’est entraînée avec le chien-robot de Boston Dynamics

Interrogations / Perspectives / Prospectives

• Pseudonymiser pour concilier IA et sécurité des données ?

• Les bases erronées de l’intelligence artificielle

• IA : Amazon Lookout for Metrics part à la chasse aux anomalies

• Un jeu en ligne créé par des scientifiques prouve le danger des émotions pour l’IA

• Intelligence artificielle : il n’y a pas que les GAFA !

• L’utilisation responsable de l’intelligence artificielle dans le futur système aérien de combat (en)

• Robotique Sociale_ Avec Luc Truntzler de Spoon.ai, podcast …

Événements – Livres / Rapports / Études …

• Les enjeux de l’IA : Comment passer de l’idée au projet ? Un webinaire proposé par Hub France IA le 15 avril

11 avril 2021. Pour évaluer les risques, il faut de la méthode – Après Facebook, LinkedIn maintenant… 500 millions de données personnelles pour qui en veut – Et puis, un hôpital, 2 mairies, une université …

A(ré)écouter – A (re)voir

• La Chine, la Russie et l’Iran verrouillent Internet… Que feront les démocraties dans « L’esprit Public » sur France culture le 11/04, et pour compléter …

  • Contrôle d’Internet : la tendance inquiétante des coupures du réseau par les États

  • Au Bénin, la crainte d’une coupure internet monte à la veille de l’élection présidentielle

• Cybersécurité : vers la fin des antivirus ? Sur BFM TV, interview de Laurent Oudot de Tehtris

Informations

• Le ministère des armées accélère sa transformation numérique

• La proposition américaine d’un taux d’imposition minimum mondial des sociétés, un atout européen ?

• Zoom, Teams, Safari, Chrome et Windows 10 craqués au Pwn2own 2021

  • Les chercheurs gagnent 1,2 million de dollars pour les exploits présentés au Pwn2Own 2021 (en)

Management de la sécurité de l’Information

• La cybersécurité, cet avantage concurrentiel méconnu des cabinets d’avocats

• Violation du trimestre : le faux ordre de virement international ou « fraude au président », c’est la CNIL qui planche sur le sujet dans le cadre de sa rubrique « Violation du trimestre »

• L’avènement du Directeur Cybersécurité ! [métier]

• Externalisation de la sécurité du SI : jusqu’où aller ?

• Attaques sur la chaîne d’approvisionnement : il faut déployer une défense multiniveaux selon Proofpoint

• Sécurité de l’Information : SMSI & gouvernance … un webinaire du Cabinet Manika

• Quelle méthode pour évaluer les risques de sécurité IT ?

• Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace

• L’ANSSI reconfirme l’intégrité du code source des produits Stormshield

• Android, Fortinet, MongoDB… Les alertes sécurité de la semaine

• Technique – AMD Zen 3 : une faille de sécurité rend les processeurs vulnérables aux attaques Spectre

• Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

• Spam malicieux : IcedID prend la succession d’Emotet

• Attaques SolarWinds – L’Agence US de cybersécurité et de sécurité d’infrastructure (CISA) publie un outil post-compromission de Microsoft 365 (en)

  • Utilisation d’Aviary pour analyser l’activité des menaces post-compromission dans les environnements M365 sur le site de la CISA (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• « Votre colis a été envoyé » : attention à ce SMS, il cache un malware

Veille de veille(s)

• Résumé de la semaine 14 (du 3 au 9 avril), un bulletin du CERT-XMCO

• Des demandes de rançon massives – La semaine du ransomware de Bleeping Computer du 26 mars 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Un site web peut faire payer le refus de cookies

  • Cookies : 3 questions soulevées par les règles de la Cnil

• Arrêté du 25 mars 2021 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel prévu à l’article R. 176-3 du code électoral pour l’élection des conseillers des Français de l’étranger et des délégués consulaires

• ImageNet, la base de données inquiétante pour le respect de la vie privée

• Google accusé de pister illégalement les utilisateurs d’Android par le défenseur de la vie privée NOYB qui demande à la CNIL française d’ouvrir une enquête sur ses pratiques

Les problématiques des (r)évolutions numériques en cours

• La reconnaissance faciale : l’essentiel des lignes directrices publiées fin janvier par le Conseil de l’Europe, analyse juridique

• Averti aux algorithmes : Les jeunes Canadiens discutent l’intelligence artificielle et la confidentialité

• La Russie en quête de « souveraineté » sur Internet, accès abonnés LeMonde

Des nouvelles du CyberFront

• L’impulsion politique est donnée pour des schémas de certification de cybersécurité, une capacité de cyber-renseignement et des centres de surveillance des cybermenaces par Pierre BERTHELET

  • Cybersécurité: le Conseil adopte des conclusions sur la stratégie de cybersécurité de l’UE, le communiqué du Conseil du 22 mars

• Le ministère des Armées utilise un logiciel permettant de contrer les fausses informations

• L’attaque de SolarWinds Orion : que réserve l’avenir de la cybersécurité aux États-Unis et à l’Europe ?

• Le contrôleur belge de la confidentialité: ‘Déposez plainte contre Facebook’

• Procter & Gamble a collaboré avec des entreprises chinoises pour contourner les règles de confidentialité d’Apple

• Scraping de données : LinkedIn n’y échappe pas non plus

  • Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne. Deux millions ont été divulgués en tant qu’échantillon de preuve d’authenticité

  • Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin assurant qu’il n’y a eu aucune violation de données impliquant le site

• Le « craquage » supposé de l’application de messagerie chiffrée Sky ECC aurait permis à la police belge de saisir 20 tonnes de cocaïne Sky ECC dément un quelconque craquage de son application chiffrée

• L’hôpital de Saint-Gaudens, à son tour victime d’un ransomware

  • Cyberattaque : à l’hôpital de Saint-Gaudens, ordinateurs éteints et système D

• L’université de Montpellier reconnaît une cyberattaque par ransomware

• La mairie de Douai victime d’une cyberattaque dans la nuit de jeudi à vendredi

  • Cyberattaque – Le maire de la ville fait le point sur la situation par vidéo sur YouTube, le 9 avril

• Vaucluse : les hackers réclament 500 000 € à la Ville de L’Isle-sur-la-Sorgue

• Statistiques mars 2021 sur les cyberattaques d’Hackmageddon (en)

Matière à réflexions

• La cyber dissuasion, une solution imparfaite pour un cyberespace plus sûr

• Ce n’est jamais une cyberattaque ! (F. Narolles), un éditorial d’Olivier KEMPF

• La Souveraineté Numérique : un enjeu stratégique pour l’Europe, un éditorial de Bernard BENHAMOU

• Au cœur de la crise sanitaire, le double enjeu des données de santé par Marie-Laure DENIS, présidente de la CNIL

  • GAFAM : haro sur les données de santé par Olivire de MAISON ROUGE

Études, enquêtes et référentiels

• Internet des objets & souveraineté numérique, un rapport de l’Institut de la souveraineté numérique

• Indice de sécurité mobile Verizon : le COVID-19 révèle de nouvelles cybermenaces ciblant les entreprises

  • Sécurité en mobilité. Index 2021, l’étude de l’éditeur (en)

Séminaires – Conférences – Journées

• Impact de la directive européenne sur la sécurité de l’Information et des réseaux (NIS), sur les fournisseurs de services cloud, une visio le 19 mai prochain organisée par le Cabinet d’avocats Alain BENSOUSSAN

• Tour d’horizon du BITCOIN : son histoire et son futur par Jean-Jacques QUISQUATER en visioconférence le 22 avril organisée par HEC Paris Alumni

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Envie de jouer ? Microsoft publie CyberBattleSim, un simulateur de cyberattaque; avec l’aide d’un outil d’intelligence artificielle, un pirate est au cœur d’un réseau …

Interrogations / Perspectives / Prospectives

• Comment des systèmes d’intelligence artificielle interprètent nos émotions, le « Billet sciences » de FranceInfo radio du 9 avril

• Machine learning en pratique : Quelles compétences, quelles ressources ?

• IA éthique et responsable : Comment passer de la théorie à l’action ?

• L’IA pour un meilleur équilibre entre vie privée et vie professionnelle

• Orange constitue un conseil consultatif d’éthique de la data et de l’IA composé d’experts

• Retour sur le comité éthique sur l’intelligence artificielle de Pôle Emploi

• L’intelligence artificielle au cœur de la compétition sino-américaine, accès abonnés LeFigaro

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 3 au 9 avril mars

Santé

• Une nouvelle IA dépiste les cancers de la peau avec 90 % de réussite

• Le projet européen MAESTRIA utilisera l’IA afin de prévenir les risques d’AVC et d’affections du rythme cardiaque

• La technologie de l’IA détecte les « bombes à retardement’ artérielles (en)

• Une étude de l’INSERM et du CHU de Bordeaux utilise l’IA afin d’analyser les motifs d’appel au SAMU

Recherche et développement

• Le Vietnam crée un centre international de recherche sur l’intelligence artificielle

  • Vietnam : Lancement d’un centre de recherche international sur l’intelligence artificielle

• Challenge IA-Biodiv : « Recherche en Intelligence Artificielle dans le champ de la biodiversité », un appel à projets

• Le projet européen BonsAPPs souhaite porter l’IA à la périphérie du réseau afin d’aider les PME

• Trois chercheurs du MIT ont découvert que des bases de données comportaient certaines erreurs d’appréciation

• IEMN/IRCICA et Yumain avec le soutien de la SATT Nord ont développé des capteurs d’images à IA embarquée

• Streamer : un programme permettant d’intégrer et de tester facilement des algorithmes de machine learning

Économie – Business

• Pour innover, il faut voir au-delà de l’IA

Événements – Livres / Rapports / Études …

• Retour sur le hackathon #GirlsinAI organisé par Teens in AI sur le thème de l’égalité des sexes

• L’UNESCO dévoile les lauréats du Prix UNESCO-Roi Hamad Bin Isa Al-Khalifa pour l’utilisation de l’intelligence artificielle dans l’éducation

• Une étude de BCG-Gamma révèle les niveaux de maturité des organisations et entreprises quant à l’IA responsable

  • Surestimez-vous votre maturité en matière d’IA ? Le rapport de BCG Gamma (en)

• Une meilleure acceptation de l’Intelligence Artificielle, une étude de la société Interactions

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

 

 

Veille Cyber N329 – 05 avril 2021

 

Veille hebdomadaire du 4 avril 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 329

L’actualité cyber du 29 mars au 4 avril 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

30 mars 2021. Une enquête de l’ANSSI sur les professionnels de la cybersécurité – Plus de certification Hébergeur de données de santé pour les données de Groupements hospitaliers, mais sous conditions … – Un pacte cyber irano-russe en question …

A(ré)écouter – A (re)voir

• Épisode 2 : Géopolitique de la surveillance numérique, une série « A l’ère de la surveillance numérique » en 4 épisodes sur France culture https://www.franceculture.fr/emissions/series/a-lere-de-la-surveillance-numerique

• La cyber-assurance au micro de l’équipe NoLimitSecu cette semaine avec marc-Eric BELLOT

• Et Si Internet Cessait de Marcher Subitement ? (en 360s)

Informations

• Tout ce qu’il faut savoir sur la cryptographie et son influence sur la sécurité IT en 2021

• Les données de santé des ressortissants du ministère des Armées vont être centralisées

• Transformation numérique: la Chine en tête d’adoption de la blockchain

Management de la sécurité de l’Information

• L’ANSSI et la DGEFP, en collaboration avec l’AFPA, lancent une enquête sur les professionnels de la cybersécurité; date d’échéance : 16 avril

• Suisse – L’année 2020 au sein du domaine Cybersécurité de l’armée; des cas de référence traités l’an dernier

• Me Bensoussan nous explique les droits des entreprises victimes de l’incendie chez OVHCloud

• Google Project Zero : Pas de pitié pour les zero-day

• Pour tout savoir sur la sécurité de vos données dans les datacenters

• La rétention des données à long terme : un nouvel enjeu pour les entreprises dans le contexte de la Journée internationale de la sauvegarde le 31 mars

• Ransomware : le secteur de l’enseignement de plus en plus ciblé par les hackers

• Les PME exposées à des attaques massives via web et emails

• Santé : un besoin critique de continuité d’activité pour la nouvelle cible des cyberattaquants

• Cyberattaque en milieu hospitalier : les 10 commandements du DSI

• Les endpoints à l’ère de l’entreprise déstructurée, comment sécuriser la main-d’œuvre à distance

• Ransomwares : des clés pas toujours si privées

• Ce malware Android se cache sous la forme d’une mise à jour système

• Le serveur Git officiel de PHP visé par une attaque informatique

  • Une backdoor trouvée dans le référentiel Git de PHP

• Exchange : Microsoft partage des informations sur les activités post-compromission

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• La task-force nationale de lutte contre les arnaques publie une version enrichie de son guide de prévention

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 30 mars

• Celle qui s’émojise, la newsletter techno-juridique de la semaine du Cabinet Aeon …

• Les attaques augmentent  – La semaine du ransomware de Bleeping Computer du 26 mars 2021 (en)

• La Veille cyber hebdomadaire N.328 est en ligne, un retour sur la semaine du 22 au 28 mars 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les établissements de santé ne seront plus obligés d’investir dans une certification HDS pour héberger les données du GHT

• Incendie OVH : les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation

  • Incendie OVH : quels sont vos droits ? que faire ?

• Passeport vaccinal européen : quels impacts sur les données personnelles

• Réglementations sur la protection de la vie privée : Forrester met à jour sa carte interactive mondiale

• Cartographie de la réglementation sur la protection de la vie privée par pays (en)

• Vaccination : pas de suspension du partenariat Doctolib / Amazon

Les problématiques des (r)évolutions numériques en cours

• La cybermenace, jusqu’au cœur des territoires

  • L’AFNOR présente sa publication “Territorialité Numérique, un concept exploratoire conjoint CN IA et
 CN cybersécurité”, une publication disponible en téléchargement sur le site de l’AFNOR

Des nouvelles du CyberFront

• L’État co-financera des solutions de cybersécurité pour sécuriser ses infrastructures IT critiques

  • France Relance : Cedric O promet 20 millions d’euros pour la cybersécurité des territoires

  • Participez à la stratégie d’accélération de la cybersécurité ! Un communiqué du Gouvernement

• Comment le renseignement militaire travaille avec ses partenaires

• Cybersécurité: l’Europe densifie son architecture institutionnelle pour se doter d’un « cyberbouclier », une analyse de Pierre BERTHELET

• USA: la cyber-surprise irano-russe?

• Les éditeurs piratés devront bientôt alerter le gouvernement américain

• Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental

• Facebook bloque la page de Nicolás Maduro en raison de fausses infos sur le Covid-19

• Le gang du ransomware Ziggy veut rembourser ses victimes

  • L’administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon, après avoir annoncé la fin de ses activités malveillantes

• 38 élus allemands sont victimes d’un piratage par des cyberespions russes

• Victime d’une cyberattaque, la première chaîne de TV australienne interrompt ses programmes

• SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine

• Sierra Wireless restaure partiellement son réseau après une attaque par ransomware

• OVHcloud : le nettoyage rebat les cartes à Strasbourg

  • OVHcloud : ce qui coince encore à Strasbourg

Matière à réflexions

• Les câbles sous-marins, enjeu stratégique pour une indépendance numérique européenne

• Palantir, Huawei et Alibaba Cloud membres de Gaia-X

Études, enquêtes et référentiels

• Guide Cyber-Résilience : opus 3 , un communiqué de l’Apssis, l’Association pour la Sécurité des Systèmes d’Information de Santé

• En février 2021, Kaspersky chiffre à 22 millions les attaques contre les protocoles d’accès à distance en France

• Réseau et sécurité : quelles priorités pour les DSI, une enquête Cisco

Séminaires – Conférences – Journées

• RSSI : un métier en plein bouleversement – Evolution ou Révolution ? Une table-ronde le 29 avril …

• Le Forum International de la Cybersécurité, en version virtuelle : quel programme ? Le FIC du 1er au 10 juin …

• Dans le Lundi de la cybersécurité du 22 mars, le Pr Jean-Jacques QUISQUATER intervenait sur le thème « Blockchain: des incas au futur d’internet, les meilleurs applications de demain ».Les slides et l’enregistrement de son intervention sont en ligne, sur le site de l’ARCSI …

  • Les slides https://www.arcsi.fr/doc/JJQ-Lundi-Cyber-02-2021.pdf

  • L’enregistrement https://www.arcsi.fr/media/Conf-Lundi-de-la-Cyberse%CC%81curite%CC%81-03-2021-JJQuisquater.mp4

• … non sans rappeler l’intervention de Solange GHERNAOUTIL dans le prochain « Lundi », le 19 avril sur le Cyberpouvoir : crime et châtiment »

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• AI Infrastructure Alliance : une tentative de standardisation sans la France

• Google Maps : une avalanche de nouvelles fonctions dopées à l’intelligence artificielle

• Intelligence artificielle : les entreprises se croient plus éthiques qu’elles ne le sont, accès abonnés LesEchos

Économie – Business

• Le département d’IA de Levi’s profite de 168 ans de données

Événements – Livres / Rapports / Études …

• Le CAHAI lance une consultation multipartite pour un cadre juridique sur la conception, le développement et l’application de l’intelligence artificielle

1^er avril 2021. Des parcours de cybersécurité en préparation pour les collectivités territoriales et les services aux citoyens, un communiqué de l’ANSSI – – Vous reprendrez bien un cookie ? Non, Merci ! – Aujourd’hui, c’est le groupe pharmaceutique Pierre Fabre qui est touché …

A(ré)écouter – A (re)voir

• Découvrez les métiers de la Gendarmerie grâce à ceux qui les incarnent, le témoignage du major PASSEMARD spécialiste en cybersécurité, podcast

• Why Cyber Security is hard to learn, une vidéo YouTube [métier]

• Intelligence artificielle, où en sommes-nous ? Sur France culture vidéo d’une conférence de Colin de la HIGUERA, professeur en informatique à l’Université de Nantes, en mars 2021

Informations

• Un nouveau souffle pour l’’open data” des territoires ?

• Les outils numériques de travail de l’État montent en puissance, messagerie, visioconférence, travail collaboratif …

• La France est prête à relever le défi de sa souveraineté numérique

• Les data centers poussent comme des champignons partout en France, accès abonnés LesEchos

Management de la sécurité de l’Information

• Les parcours de sécurité proposés par l’ANSSI aux collectivités territoriales et aux organisation au service des citoyens

• L’ANSSI et le ministère du Travail veulent mieux connaître les professionnels de la cybersécurité

• Arrêté du 22 mars 2021 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Activités militaires de l’Etat » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense

• Niort : l’université se dote d’un « cyber range » pour anticiper et lutter contre les cyber-attaques

• En quoi la crise du Covid-19 constitue-t-elle un tournant dans la prise en compte de la menace cyber ? Un dossier de L’UsineDigitale

• Le doxing d’entreprise est à la hausse: voici comment les pirates le font et comment les arrêter

• Un commerce injuste : les attaques de ransomware en hausse dans le monde sur fond de vulnérabilités de Microsoft Exchange Server par Check Point

• Malware et vulnérabilités dans les contrats BtoB en 2021, illustré par le Cabinet Constellation.law

• Comment et pourquoi sécuriser son poste de travail ?

• L’évolution des technologies de sauvegarde dans un monde articulé autour des données

• La gestion des identités est clé dans la résilience des entreprises face aux cybermenaces

• Se protéger des attaques d’extorsion DDoS pour préserver les ressources d’une organisation

• On a disséqué un malware qui dérobe les comptes de YouTubeurs

• Le bulletin d’actualité du 29 mars du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

• Méthode OSINT : mieux maîtriser son environnement et son exposition

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Sauvegarde PC et Mac : Comment protéger vos données contre les catastrophes ?

• Gare à la fausse mise à jour d’Android qui espionne les smartphones, la chronique « Nouveau monde » du 31/03 de Jérôme COLOMBAIN sur FranceInfo radio

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Radars-tronçons : clôture de la mise en demeure du ministère de l’Intérieur, le communiqué de la CNIL

• RGPD et réglementations des cahiers des clauses administratives générales

• Booking écope d’une amende de 475 000 euros à la suite d’une violation de données personnelles

  • RGPD : Booking devra payer 475 000€ pour avoir déclaré une fuite de données hors des délais légaux

• Publicité sur Internet : un monde sans « cookie » serait-il meilleur ? Dans le « Journal de l’éco » sur France culture le 30/03

  • Nouvelles mesures contre les cookies : ce qui change au 1er avril

  • Pourquoi on vous demande toujours d’activer les cookies (et pourquoi c’est difficile de dire non)

  • Quel impact sur la publicité avec la fin des cookies tiers ?

  • Cookies publicitaires : la CNIL met l’industrie au régime sec

  • Payer pour éviter les cookies publicitaires, est-ce légal ?

  • Google lance ses tests pour réinventer la pub ciblée, malgré les craintes sur la vie privée

• RGPD : l’UE s’apprêterait à conclure avec Séoul une « décision d’adéquation » pour le transfert de données

• Le Wi-Fi va bientôt devenir plus intelligent (et ce n’est pas forcément une bonne nouvelle)

Les problématiques des (r)évolutions numériques en cours

• Budget, comex, données… Quels sont les axes majeurs pour lutter contre les cyberattaques ?

• Comment les deepfakes pourraient perturber la campagne présidentielle de 2022

• DSP2: deux fois plus d’authentification, six fois plus de problèmes

Des nouvelles du CyberFront

• Pyongyang effectue des cyberattaques pour financer son développement d’armes

• Chine: des millions d’euros détournés grâce au système de reconnaissance faciale du gouvernement

• Comment un hacker a failli compromettre 80 % de l’intégralité des sites web

• Langage PHP : des pirates tentent de hacker le code source

• BadBlood : un groupe cybercriminel iranien s’en prend à d’éminents chercheurs

• Un gang rançongiciel menaçait de dévoiler les dossiers porno d’un dirigeant d’entreprise

• Plusieurs dizaines de sites Français dédiés à la santé piratés, données diffusées

• Un lanceur d’alerte affirme que la violation des données d’Ubiquiti a été « catastrophique », exposant d’innombrables appareils basés sur le Cloud à un risque de prise de contrôle

  • Révélations d’un lanceur d’alerte sur la faille Ubiquiti : Réactions experts One Identity, Vectra et Cybereason

• Les dirigeants censés éviter l’affaire SolarWinds ont été eux-mêmes piratés

• Pierre Fabre : plusieurs usines à l’arrêt après une cyberattaque

  • Castres : le groupe Pierre Fabre annonce avoir maîtrisé la cyberattaque dont il a été victime

Matière à réflexions

• Gouvernance des données : ayez confiance (ou pas ?) l’éditorial de la lettre de mars de la Chaire Valeurs et politiques des informations personnelles de l’Institut Mines-témécom

Études, enquêtes et référentiels

• Etude Varonis : 50% des établissements de santé ont + de 1000 fichiers sensibles en accès libre à tous leurs employés

• Étude Acronis : Cyber protection, multiplier les solutions de sécurité informatiques ne garantit pas une meilleure protection

  • Cyber​​Protection Week 2021: il est temps de repenser vos défenses, la présentation de l’étude sur le site de l’éditeur (en)

• Près d’un cinquième des PDG considèrent les cyberrisques comme la plus grande menace pour la croissance des entreprises (en)

• Cybersécurité : le manque de moyens humains et d’expertise empêchent les organismes financiers de protéger les données dans le cloud

Séminaires – Conférences – Journées

• Armée de Terre & Cybersécurité-Cyberdéfense, une matinale du cybercercle le 14 avril

• Attention ! Le FIC 2021, ça commence par une matinée « préFIC » le 7 avril

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Intelligence artificielle, où en sommes-nous ? Sur France culture vidéo d’une conférence de Colin de la HIGUERA, professeur en informatique à l’Université de Nantes, en mars 2021

• La technologie de l’intelligence artificielle peut-elle remplacer les juges dans les décisions juridiques? (en)

Recherche et développement

• Le système de génération de texte GPT-3 d’OpenAI produit désormais 4,5 milliards de mots par jour

• Voilà comment Google maps veut redéfinir la cartographie grâce à l’IA

• Google Stack : une application boostée à l’IA qui gère votre paperasse pour vous

Événements – Livres / Rapports / Études …

• Le Hub France IA lance un cycle de 4 conférences sur le thème de la cybersécurité

• Comment permettre aux collaborateurs de faire leurs premiers pas dans l’IA ? Le 8 avril un webinaire proposé par Evolukid

4 avril 2021. La dimension stratégique de la cybersécurité pour les entreprises, on en parle – Sécurité numérique, dirigeants, dirigeantes … suivez le guide – Penser à imprimer mon … plan de secours (!) – Et puis … Facebook s’est fait volé plus de 500 millions de comptes …

A(ré)écouter – A (re)voir

• Coopérer & partager : le challenge gagnant de la SSI, un événement organisé par le Cercle de la cybersécurité, la vidéo

• Cybersécurité : comment verrouiller le poste de travail ? 2 vidéos NewsInformatique

• Comment un RSSI répond aux besoins business | #15, le podcast de Michael VIRGONE avec Yohann BAUZIL

• Le guide de survie au confinement avec les meilleurs podcasts sur la cybersécurité de François QUIQUET

• Toujours plus de cybersécurité en 2021, un podcast Formind

Informations

• Enquête auprès des professionnels des métiers de la cybersécurité, le CIGREF relaie la démarche de l’ANSSI et du ministère du travail

• Transformation digitale : 8 profils pour former une bonne équipe avec, notamment, des spécialistes de la sécurité et de la conformité bien sûr …

• Historique et évolutions des attaques de Ransomware de 2014 à 2021

Management de la sécurité de l’Information

• Le conseil de l’économie et de l’information du digital (CEIDIG) édite un nouveau guide pour les dirigeantes et dirigeants, le communiqué de l’ANSSI

  • L’essentiel de la sécurité numérique pour les dirigeants et les dirigeantes, seconde édition de ce guide en consultation et téléchargement libre

  • La conférence de lancement du guide du Cercle de la cybersécurité, la vidéo

• La cybermenace, jusqu’au cœur des territoires, une interview d’Olivier KEMPF

• Levée de la mise sous observation des produits Stormshield, un communiqué de l’ANSSI

• Un message sur Twitter … L’ANSSI ouvre le dispositif d’évaluation pour la certification de prestataires de vérification d’identité à distance. Découvrez les modalités et candidatez pour devenir PVID …

• La cybersécurité vue depuis la salle du conseil d’administration (Partie 1), et s’il y a une partie 1 …

  • La cybersécurité vue depuis la salle du CA (Partie 2)

• Le Centre national de Cybersécurité britannique propose la boîte à outils de cybersécurité pour les conseils d’administration du NCSC (en)

• Pourquoi la cybersécurité doit désormais faire partie de la vision stratégique des entreprises, interview croisée avec Marc WATIN-AUGOUARD, Jérôme NOTIN et Thomas ROCCIA

• L’essor des ransomwares en tant que service, un article Avast

• Cybersécurité : Qui gagnera la guerre des agents logiciels ?

• Boulette : Ces entreprises piratées avaient des plans de secours. Mais ils n’étaient pas imprimés

• La recrudescence des vols d’identifiants stimule l’adoption du modèle Zéro confiance

• Mise en liste blanche des emails : les risques d’une confiance automatisée

• Les appareils connectés sont aussi vulnérables : comment bien se protéger ?

• La page des toqués des tic, quelques réflexions sur les termes informatiques, une parole d’expert du CyberCercle, celle de Cédric CARTAU, RSSI et DPO du CHU de Nantes et de GHT44

• Une faille sur les serveurs Microsoft Exchange risque de faire des dégâts à retardement, un article de Ch. Cuvelliez, G. Hachez et J.-J. Quisquater

• CopperStealer, le malware qui sévit actuellement sur la toile

  • Maintenant vous le voyez, maintenant vous ne le voyez plus : CopperStealer pratique le vol à grande échelle, analyse de l’éditeur proofPoint (en)

• Le FBI et CISA mettent en garde contre des pirates informatiques qui attaquent les serveurs Fortinet FortiOS (en)

• Le ransomware Mamba utilise DiskCryptor, une alerte du FBI (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Photos, fichiers, messages… : comment protéger ses données numériques grâce aux sauvegardes ? Les recommandations de Cybermalveillance.gouv.fr

• Prenez 2 minutes pour activer la double authentification sur votre compte Twitter

• Windows 10 : comment supprimer gratuitement tous les malwares avec Microsoft Safety Scanner

Veille de veille(s)

• Résumé de la semaine 13 (du 27 mars au 2 avril), un bulletin du CERT-XMCO

• Veille cybersécurité #33 – 1er avril 2021 de ISW IoTSecurity Watch

• Le rapport hebdomadaire du 2 avril 2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Nouvelles règles pour les cookies et autres traceurs : bilan de l’accompagnement de la CNIL et actions à venir, la CNIL rappelle …

• La CNIL et les cookies : ce qu’il faut savoir

• Bilan de 3 années de sanctions de la CNIL. Que pourrait changer le projet de loi « 4D »

• Google lance ses tests pour réinventer la pub ciblée, malgré les craintes sur la vie privée

• Arrêté du 31 mars 2021 portant création d’un traitement automatisé de données à caractère personnel dénommé « SI Honorabilité »

• Nouvelles règles d’échange de données avec le Royaume-Uni

• Le Maroc veut renforcer sa loi sur les données personnelles, sur ActeursPublics sur inscription simple

Les problématiques des (r)évolutions numériques en cours

• 40 millions de rendez-vous mensuels: « Doctolib a pris le contrôle des données de santé des Français » titre le ParisienLibéré

  • Vaccination contre le Covid-19: pourquoi l’Etat n’a pas organisé lui-même la prise de rendez-vous

• Fraude identitaire et darkweb

• Sur Android, la curiosité des applications devient un vilain défaut

• Le FBI tire la sonnette d’alarme sur les deepfakes

• Les entreprises entrent en guerre contre les fake news

  • La désinformation financière coûte cher aux entreprises, accès abonnés LeFigaro

Des nouvelles du CyberFront

• Suisse – Les directives du Conseil fédéral concernant la sécurité informatique dans l’administration fédérale sont désormais intégrées dans l’ordonnance sur les cyberrisques

• Comment la Corée de Nord tente de piéger les experts en cybersécurité

• La Russie exige que tous les smartphones du pays soient vendus équipés de logiciels russes

• À Vannes, ils investissent pour parer les cyberattaques

  • Vannes : trois cyber-questions à Anne Le Hénanff

• Les futurs smartphones de la gendarmerie nationale et de la police seront français

• Ransomware : Asteelflash résiste à la pression de Revil/Sodinokibi

• Pierre Fabre assure que la cyberattaque est circonscrite

  • Loiret : les usines Pierre Fabre à l’arrêt après une cyberattaque

  • La cyberattaque de Pierre Fabre en 5 questions : les réponses de l’entreprise

• Incendie OVHcloud : Aucun élément tangible pour cautionner la thèse d’une négligence

• Appels à dégrader les équipements de télécoms : 174 faits recensés en un an

• Alès : la société BEA décode les enjeux de la sécurité informatique sur le site du MidiLibre, un point de situation sur la région

• Piratage de Facebook: les numéros de téléphone de 20 millions de français accessibles sur le web, même …

  • … Le numéro de téléphone de Mark Zuckerberg FUITE lors d’une énorme attaque de pirates informatiques qui ont publié des données personnelles de 533 millions d’utilisateurs Facebook (en)

• Ransomware : un mois de mars sans répit

Matière à réflexions

• La probabilité de cyber attaques sur nos armements est élevée : sommes-nous suffisamment préparés ? Une analyse de Frank DeClocquement

• Les nouveaux dangers de l’internet cognitif d’Olivier Feix

• Les possibilités désastreuses de cyberattaques sur les systèmes d’armes (en)

Études, enquêtes et référentiels

• Les investissements en cybersécurité augmentent en 2020, mais les organisations font face à des violations de données record selon un nouveau rapport de Canalys

• Les réseaux sociaux centrafricains à l’aube des élections, une étude de l’IFRI

Séminaires – Conférences – Journées

• Scènes de la vie numérique : Le Laboratoire d’Innovation Numérique de la CNIL (LINC) organise un événement de lancement de son nouveau cahier IP8 le 13 avril

• La mobilité en 2021, enjeux et solutions, une conférence du CLUSIF le 22 avril prochain

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Les 3 ans du rapport Villani et notre indépendance technologique aujourd’hui

• « Dark Data » : une mine – explosive – pour les entreprises, accès abonnés LesEchos

• IA & Art : Quand la culture créé les machines

Enseignement

• L’INRIA et le DFKI organisent leur première école d’été européenne autour de l’intelligence artificielle

Événements – Livres / Rapports / Études …

• Les recommandations de l’ITIC, le Conseil de l’industrie des technologies de l’Information US, en matière d’IA (en)

• La défense européenne et l’IA : grand changement ou changement graduel ? (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N328 – 29 mars 2021

Veille hebdomadaire du 28 mars 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 328

L’actualité cyber du 22 au 28 mars 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 mars 2021. CyberSécurité, l’accompagnement des acteurs publics par l’ANSSI, on en parle – Surveillance des salariés et des clients, offerte chez Ikea, déjà montée – Attaque en ransomware sur Acer, 50 millions de dollars à la clé …

A(ré)écouter – A (re)voir

• La plate-forme Kubernetes, au micro de l’équipe NoLimitSecu cette semaine avec  Guillaume Fournier, Xavier Mehrenberger et Damien Aumaitre 
• Une Journée Acteurs Publics solutions sur Acteurs Publics, accès sur simple inscription, des interviews, des vidéos, des sujets cyber …
  • Cybersécurité : le code de la protection numérique
  • Nacira Salvan : “Des carrières et des responsabilités s’ouvrent aux femmes sur les métiers de la tech” [métier]
  • Alice Louis : “L’approche déontologique doit infuser les enjeux numériques” …

Informations

• Comment la nouvelle carte d’identité doit permettre aux français d’utiliser une « identité numérique »
• Crise Covid et essor des outils numériques, une infographie France Stratégie pour vérifier l’élargissement de l’exposition aux risques numérique dans cette période
• OVH et ses gestes commerciaux de… 30 euros
• Informatique Quantique : France – Allemagne, compétition ou collaboration ?
• Huawei va investir 4,2 milliards d’euros dans l’économie française d’ici à 2025

Management de la sécurité de l’Information

• France relance et cybersécurité – protéger l’État et les collectivités territoriales, une communication de l’ANSSI
• Gwenaëlle Martinet (ANSSI) : “Nous engageons des moyens inédits pour accompagner les acteurs publics face aux cybermenaces” sur Acteurs Publics sur simple inscription
• Homologation sécurité et agilité numérique : c’est possible ! Une étude WaveStone
• NFT : tout savoir sur ces jetons qui permettent de vendre des œuvres numériques, ces Non Fungible Token, jetons cryptographiques  …
  • NFT : Tokens non fongible, la nouvelle lubie de la blockchain
• Quelles sont les priorités des RSSI en 2021 ?
• OVH, crépuscule de l’externalisation ? Un édito de cédric CARTAU
• Microsoft 365 : la sécurité s’impose
• Définir une stratégie de protection de son savoir-faire logiciel
• Network Detection & Response : une nouvelle approche de la cybersécurité
• Active Directory : les défis d’un grand ménage de printemps (imprévu)
• Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud
  • Le retour au bureau : 3 opportunités pour les entreprises de renforcer leur sécurité, un papier de l’éditeur Sophos
  • Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d’obtenir des informations précises sur les employés
• Cybersécurité : SOC, optimiser le rapport signal-bruit
  • Collaboration et partage cyber, comment fluidifier le travail des SOC
• La sécurité des API devient une priorité « absolue » pour les entreprises
• Attention aux chevaux de Troie Android se faisant passer pour l’application Clubhouse
• Microsoft enchaîne les correctifs pour résoudre les problèmes d’imprimantes dans Windows 10
• Le nombre de logiciels malveillants détectés sur Macs et MacBooks n’a jamais été aussi élevé
• Le bulletin d’actualité du 22 mars du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Pourquoi est-ce vraiment grave de réutiliser votre mot de passe sur plusieurs comptes

Veille de veille(s)

• La plus haute rançon jamais vue ! – La semaine du ransomware de Bleeping Computer du 19 mars 2021 (en)
• La newsletter hebdomadaire Threat Landscape Intrinsec du 23 mars
• Celle dont vous êtes le héros, la newsletter techno-juridique de la semaine du Cabinet Aeon …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Incendie chez OVH : les sites qui ont perdu des données personnelles doivent alerter la CNIL
  • Incendie d’OVH à Strasbourg : la CNIL monte au créneau
  • Incendie OVH : faut-il notifier à la CNIL ? Le communiqué de la Commission
• Comment se conformer au RGPD lors du traitement des données personnelles (PIA) ?
• Coronavirus et données personnelles : la Belgique dans un flou dangereux ?
• La publicité sans cookies: un recul dans la bonne direction?
• La police conseille aux étudiants d’éviter Sci-Hub, un site d’accès gratuit aux articles universitaires, à cause des préoccupations liées aux données personnelles

Les problématiques des (r)évolutions numériques en cours

• Désinformation, menaces contre des journalistes : Reporters sans frontières porte plainte contre Facebook
• Salariés espionnés : l’affaire Ikea n’est pas une première, loin de là
  • Ces outils numériques au service de la surveillance des salariés, dans la chronique de Jérôme COLOMBAIN sur FranceInfo radio le 22/03
  • « Système d’espionnage » chez Ikea France : le procès du géant de l’ameublement débute lundi
  • Ikea France en procès pour ses agents très secrets, accès abonnés LeMonde

Des nouvelles du CyberFront

• France : la gendarmerie se dote d’un commandement pour le cyberespace. Il a pour mission de piloter la lutte contre les cybermenaces
• Interview – Le Campus Cyber sera « la caserne des casques bleus du réseau », Michel Van Den Berghe
  • Projet Campus Cyber : l’heure est à l’union et à la capitalisation
  • Campus Cyber : 2 000 m2 dédiés aux activités de formation
• Microsoft Exchange : la France serait plutôt épargnée selon l’ANSSI
• Au cœur de l’industrie israélienne de la cybersurveillance
• Les États-Unis préparent une série de cyberattaques contre la Russie
• L’Espagne soupçonne la Russie d’une cyberattaque contre son Pôle Emploi
• La Finlande accuse un groupe chinois d’avoir commis une cyberattaque contre son Parlement
• Hackers éthiques vs cybercriminels : la notion de défi au cœur de la problématique cyber !
• Cryptomonnaie : IOTA met les bouchées doubles pour se reconstruire
• Un gang rançongiciel demande la plus grande rançon de l’histoire à Acer
  • Le fabricant d’ordinateurs Acer serait victime d’une attaque par rançongiciel. Les cybercriminels réclament la somme record de 50 millions de dollars
  • Acer dans les griffes du ransomware REvil
  • Revil revendique une attaque au ransomware sur Acer
  • REvil : la France ciblée dans l’ombre d’Acer ?
• Le géant de l’énergie Shell révèle une violation de données après le piratage d’Accellion (en)
  • Shell révèle une fuite de données touchant ses actionnaires
• Le torchon brûle entre Microsoft, AWS et Google dans le scandale SolarWinds
• Alsace : un entrepreneur soupçonné d’avoir détourné des millions d’euros en cryptomonnaie
• Nouvelle alerte au feu dans le SBG1 d’OVH, qui ne rouvrira pas
  • OVHcloud ferme un deuxième datacenter à Strasbourg
• Cyberattaques : un guide pour les anticiper et réagir, France3 Auvergne-Rhône-Alpes communique sur la cybersécurité
• Marlène Schiappa porte plainte après un raid sur Twitter
• 1-15 mars 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Souveraineté numérique : passer du discours aux actes, une parole d’expert du CyberCercle, celle de Catherine MORIN-DESAILLY, sénatrice de la Seine-Maritime

Études, enquêtes et référentiels

• 71 % des utilisateurs d’Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l’année dernière d’après une nouvelle étude de Vectra AI
• Étude de l’institut SANS Sponsorisée par ThreatQuotient : +7% – La pandémie voit les entreprises de toutes tailles et de tous secteurs investir dans la Threat Intelligence
• Trois milliards de messages par jour usurpent encore l’identité de l’expéditeur, malgré l’adoption en hausse de la technologie de vérification d’identité DMARC selon un nouveau rapport de Valimail

Séminaires – Conférences – Journées

• Lundi de la cybersécurité d’avril : Cyberpouvoir, crime et châtiment – 19 avril avec Solange GHERNAOUTI, les inscriptions sont ouvertes

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les concepts-clés de l’IA, 3 études du Center for Security and Emerging Technology (CSET)…
  • Concepts-clés de la sécurité de l’IA – Aperçu
  • Concepts-clés de la sécurité de l’IA : Interprétabilité en apprentissage machine
  • Concepts-clés de la sécurité de l’IA : Forces et faiblesses

Interrogations / Perspectives / Prospectives

• L’IA est capable de dessiner, de peindre, de copier…aussi d’inventer. Est-elle un artiste comme les autres ?
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 13 au 19 mars

Recherche et développement

• Advanced Computing et Intelligence Artificielle : Atos et GENCI lancent le Prix Joseph Fourier 2021
• Des chercheurs australiens retracent les données dans les systèmes d’IA

Événements – Livres / Rapports / Études …

• L’appel à projets Challenge IA-Biodiv : « Recherche en intelligence artificielle dans le champ de la biodiversité » a été officiellement lancé
• L’intelligence artificielle au Québec : un réseau tricoté serré, une étude du CIRST, le Centre InterUniversitaire de Recherche sur la Science et la Technologie du Québec

25 mars 2021. Arnaque aux comptes personnels formation, une alerte Cybermalveillance.gouv – Une class-action à 15 milliards de $ à l’encontre de Facebook – La création de territoires d’expérimentation en cybersécurité, de quoi s’agit-il …

A(ré)écouter – A (re)voir

• Comment l’ANSSI décline le plan cyber, vidéos sur Acteurs Publics …
  • Guillaume Poupard : “La maturité des différents acteurs publics et privés sur les enjeux « cyber » évolue”
  • Emmanuel NAËGELEN ; « Le volet « Cyber » du plan de relance au cœur de notre action »

et bien d’autres vidéos dans les « Journées Acteurs publics solution »

• La cyberguerre, une nouvelle forme de conflit entre Russie et États-Unis, un podcast de Slate audio
  • Tensions États-Unis – Russie : vers une cyber-riposte américaine ?

Informations

• 25 entreprises dont SoftBank, IBM et Visa appellent à créer une structure de gouvernance numérique mondiale
• 285 conseillers numériques avec Groupe SOS, Emmaüs et la Croix-Rouge
  • Inclusion numérique : le Groupe SOS, Emmaüs Connect et la Croix-Rouge Française s’engagent aux côtés de l’État, le ministère de l’économie communique …
• 10 millions d’euros pour les aidants numériques
• OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher
• La technologie va créer des millions d’emplois dans les 10 prochaines années [métier]
• Portrait – Damien Bancal, cybercitoyen en veille « au dessus de l’épaule des pirates »
• Ce que prévoit la future loi sur le sport contre le piratage des matchs

Management de la sécurité de l’Information

• Les attaques de ransomware sur des hôpitaux français témoignent d’une menace incessante sur le secteur de la santé
• Données de santé – Coordination et parcours de soins: l’ANAP, l’Agence nationale d’appui à la performances des établissements de santé et médico-sociaux, publie un kit sur les outils numériques
• Quand les RSSI pointent la sous-utilisation de logiciels
• 5G et enjeux de cybersécurité
• Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
• XDR : la naissance d’un véritable écosystème de renseignement cyber dans l’entreprise
• L’effet pandémie: les attaques contre les protocoles d’accès à distance ne cessent de croître mois après mois
• De l’accès distant à l’accès sécurisé universel: il faut repenser la sécurité des nouveaux modes de travail
• Threat hunting : quels leviers pour une réelle efficacité ?
• Les 5 clés pour bien tester ses sauvegardes
• Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise
• MicroSoft Exchange – Pourquoi la contre-attaque contre ProxyLogon est-elle exceptionnelle ?
• Un rapport analysant l’activité du groupe SilverFish a été publié
  • SilverFish Group – Acteur de la menace, le rapport de Prodaft (en)
• Le malware Purple Fox évolue pour se propager sur les machines Windows
• « Black Kingdom », le dangereux rançongiciel qui fait n’importe quoi

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Arnaque : une dizaine de milliers de comptes personnel de formation piratés, une alerte de Cybermalveillance.gouv, un reportage FranceInfo TV, une interview de Jérôme NOTIN parmi d’autres …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les avis de la CNIL par … la CNIL
• Publication du référentiel pour la prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté
• Cookies : refuser doit être aussi facile que d’accepter
• « Imagination et ingéniosité »: début du procès d’Ikea France, accusée d’avoir espionné ses salariés
  • Ikea : le procès de la surveillance généralisée, accès abonnés LeMonde
  • Procès Ikea : des policiers trop zélés à la barre, accès abonnés LeMonde
• RGPD : Mailchimp retoqué par une CNIL allemande
• Belgique – Mathieu Michel veut donner un accès clair à chaque citoyen concernant ses données utilisées par l’Etat

Les problématiques des (r)évolutions numériques en cours

• Attaques de phishing : ces émotions qui nous poussent à cliquer sur les liens malveillants
• Reporters sans frontières poursuit Facebook pour l’obliger à se remuer contre les fakes news
• Facebook et vie privée : la justice US autorise un recours collectif à 15 milliards de dollars
  • La Cour suprême des États-Unis rejette l’appel de Facebook dans le cadre d’une action en justice concernant le suivi des utilisateurs. L’affaire porte sur l’utilisation de plug-ins

Des nouvelles du CyberFront

• Le Conseil de l’UE adopte des conclusions sur la stratégie de cybersécurité de l’UE
• France Relance – Stratégie d’accélération pour la cybersécurité, une communication du Gouvernement, le lancement d’un appel à manifestation d’intérêt pour expérimenter des solutions innovantes de cybersécurité au service d’infrastructures critiques sur les territoires
  • Le volet cybersécurité de France Relance, une communication de l’ANSSI
• Cybersécurité : l’État lance la création de territoires d’expérimentation
• France: l’armée à l’heure des grandes manœuvres dans la cyberdéfense
• Le Royaume-Uni modernise son armée pour contrer de nouvelles menaces « méconnaissables »
  • Le Royaume-Uni transforme ses forces armées
  • La British Army va changer de visage pour anticiper les crises et mener des opérations « en dessous du seuil »
  • L’armée britannique réduit ses troupes et investit dans le cyber, accès abonnés LeMonde
• Les 10 pays les plus touchés par les cyberattaques en 2020 selon le FBI
• Quand les «hackers» nord-coréens multiplient les cyberattaques
• Une attaque par ransomware interrompt la production chez Sierra Wireless, fabricant d’objets connectés
  • Sierra Wireless à l’arrêt après une attaque de ransomware
• Des détails personnels des électeurs israéliens de nouveau divulgués en ligne
• Prison ferme pour un administrateur système revanchard
• En Italie, des jeunes qui s’amusaient à pirater des cours en ligne ont été arrêtés par la police
• Un nouvel assureur victime d’une cyberattaque
  • Cybercriminalité, une menace croissante, accès abonnés L’Argus_de_l’Assurance
• Facebook bloque une opération de cybersurveillance visant des expatriés ouïgours
• Une base de données d’enseignants de Télécoms Sud Paris revendue dans le black market

Matière à réflexions

• Pourquoi le cloud fait entrer la cybersécurité dans une nouvelle ère
  • Quand le cloud prend le pas sur le datacenter d’entreprise
• Comment faire entrer le RGPD dans l’ère numérique (en)
• Après la Smart City, la Dark City ?

Études, enquêtes et référentiels

• Cyber: Les attaques par phishing liées aux vaccins se sont multipliées par plus de 500% entre décembre 2020 et février 2021, une étude de l’Unit 42
• Kaspersky : Près d’un utilisateur sur quatre autorise automatiquement l’accès à son micro ou webcam à ses applications
• Territorialité numérique, un concept exploratoire des Commissions de normalisation IA et cybersécurité de l’AFNOR à télécharger en postant ses coordonnées, document en lien avec la web-conférence ci-dessous

Séminaires – Conférences – Journées

• Web-conférence : territoires numériques et résilience organisée par l’AFNOR et le CLUSIF, le 30 mars

Intelligence artificielle, sécurité et plus …

Recherche et développement

• L’intelligence artificielle : quand elle doit comprendre la langue d’un nouveau monde

Événements – Livres / Rapports / Études …

• IA, entreprise et territoire : passeport pour une transformation réussie, un dossier du magazine « Attractive EcoNews » à télécharger avec, notamment une interview de Françoise SOULIE
• Les enjeux de l’IA : Comment passer de l’idée au projet ? Un webinaire proposé par Hub France IA le 15 avril

28 mars 2021. Généralisation du service public numérique « Aidants Connect » – Noté sur mon agenda, le 31 mars, penser à faire sauvegardes (!) …

A(ré)écouter – A (re)voir

• De la cyber-menace à la cyber-résilience : quel chemin pour les entreprises ? La vidéo d’une table-ronde au Sénat le 25/03 mais aussi le suivi des travaux de la délégation sur le thème « La cybersécurité dans les entreprises » et une infographie Sénat « Que faire en cas de cyberattaque ? »
• Sécurité informatique : Comment se remettre d’une cyber attaque ? Sur France Bleu Pyrénées-Atlantiques
• Cyberattaque à Angers : deux mois après, la police ne peut toujours pas dresser de PV, un reportage LCI
• Bâtir et promouvoir une souveraineté numérique nationale et européenne : Auditions diverses, vidéo Assemblée Nationale du 25 mars
• Alain Lévy sur la disparition des cookies chez Google: « beaucoup d’annonceurs n’ont pas pris la mesure de ce qu’il va se passer » sur BFM TV

Informations

• Dix millions d’euros pour la formation des médiateurs numériques et la généralisation d’aidantsconnect
• Kit pédagogique : les métiers du numérique de l’ONISEP, des séances pédagogiques proposées aux collégiens et lycéens afin d’intégrer le numérique dans leur projet d’orientation
• FranceConnect+ : ce qu’il faut savoir sur cette évolution de FranceConnect pour gérer des démarches plus sensibles
• Google forme une alliance pour favoriser l’adoption des clés et documents d’identité numériques
• Avec Firefox 87, Mozilla améliore encore la confidentialité de ses utilisateurs
• HTTPS : à l’avenir, Google Chrome sécurisera directement la connexion aux sites, mais, mais …
  • … Chrome soutire davantage de données que d’autres navigateurs
• Internet spatial: la Russie lance encore 36 satellites Oneweb

Management de la sécurité de l’Information

• Le gouvernement veut renforcer la sécurité informatique des collectivités, des hôpitaux et des ports, un appel à manifestation d’intérêt pour « sécuriser les territoires »
  • Appel à manifestation d’intérêt « Sécuriser les territoires » Lancement de démonstrateurs territoriaux de cybersécurité, la fiche de consultation
  • France Relance : stratégie d’accélération pour la cybersécurité
  • Cybersécurité : lancement d’un AMI pour expérimenter des solutions innovantes au service d’infrastructures critiques en France
• Mont-de-Marsan souhaite devenir un « pôle d’expertise » en matière de cybersécurité
• Métiers de la cybersécurité : aperçu des meilleurs jobs du secteur
• Cyberattaque : comment en parler ? La communication de crise
• CACyRA : Un logiciel pour l’automatisation des analyses de risques cyber par l’Agence de l’innovation de défense
• L’espace COTER, un espace d’échange ouvert par le CLUSIF aux professionnels de la sécurité de l’Information des collectivités territoriales
• Le guide ultime pour démarrer une carrière en cybersécurité, sachant que la « cybersécurité » n’est qu’une partie de l’approche globale qui se doit pour gérer la sécurité de l’Information
• Cyberattaques, vous ne direz pas que vous ne saviez pas
• World Backup Day : Comment Bien Sauvegarder ses Données ?, le 31 mars, la Journée internationale de sauvegarde
  • Quels conseils pour la Journée Internationale de la Sauvegarde des données ?
  • Journée mondiale de la Sauvegarde, les fiches et vidéos de CyberMalveillance.gouv.fr
• Hébergement IT : 3 idées reçues sur le plan de continuité d’activité
• Guide pour réussir son Plan de Reprise d’Activité, un dossier LeMagIT
• Télétravail : le DNS, un premier rempart contre les menaces
• Attaques DDoS : Comment les contrer intelligemment ?
• Décortiquons une cyberattaque de phishing avancée …
• Une faille dans OpenSSL permettait de faire planter les sites Web sécurisés
  • OpenSSL corrige les failles qui pourraient entraîner des suppressions de serveurs (en)
• Un rapport analysant l’activité du groupe SilverFish a été publié
  • SilverFish Group – Acteur de la menace, le rapport de Prodaft (en) un lien nous manque et … merci de votre signalement

• Un Français distribue un malware pour voler les données de votre Discord

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Faut-il vraiment se forcer à créer un mot de passe compliqué ?
• Comment des centaines d’applications iOS et Android rusent pour vous extorquer de l’argent
  • Les essais gratuits peuvent coûter des milliers de dollars aux utilisateurs d’applications mobiles à long terme (en)

Veille de veille(s)

• Résumé de la semaine 12 (du 20 au 26 mars), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 26 mars 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• La Veille cyber hebdomadaire N.327 est en ligne, un retour sur la semaine du 15 au 21 mars 2021, sans oublier son extrait dédié à l’intelligence artificielle
• Rapport hebdomadaire sur la cyber-intelligence – 28 mars 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL s’interroge sur la conformité des pratiques publicitaires d’Apple

Les problématiques des (r)évolutions numériques en cours

• DSI et RH : Le déficit de compétences est un énorme problème. Voici comment le résoudre
• Comment fonctionne la reconnaissance faciale testée à l’aéroport d’Orly

Des nouvelles du CyberFront

• DEFNET 2021 – La réserve opérationnelle de cyberdéfense renforce les unités cyber
• Maroc – DGSSI : L’armée «informatique» de la Défense nationale
• Nouveau piratage informatique de parlementaires allemands, la piste russe soupçonnée
• Les vaccins contre le Covid, cible principale de la cybercriminalité
  • 31 millions de patients ont été affectés par un piratage en 2020 selon le baromètre Protenus
  • Dark Web : faux tests PCR et certificats de vaccination COVID-19, un marché en plein boom
• Williams F1 subit une cyberattaque toutes les 9 secondes
• Un informaticien condamné à deux ans de prison pour avoir supprimé plus de 1200 comptes Microsoft 365 d’une entreprise en Californie, suite à un limogeage
• Dark Web : un ingénieur SpaceX avoue avoir vendu des données aux traders
• Des données appartenant à 11 millions d’utilisateurs français volées à la plateforme marketing Apollo ont été mises en vente. Les fichiers comprennent des noms et des adresses
• « Faut-il tout débrancher ? » : comment Lactalis a fait face à une cyberattaque mondiale, accès abonnés NouvelObs
• SolarWinds Orion : LA compromission de 2020(/2021?)
• OVHcloud entrevoit le bout du tunnel à Strasbourg
  • Incendie d’OVH : 15 jours après, le premier datacenter redémarre
• Avignon : interpellé par le FBI, le hacker refuse de livrer ses codes d’accès
• Dinard. Les lycéens sont sensibilisés aux dangers d’internet
• Internet : Les données personnelles de 363.000 Haut-Garonnais fuitent après un piratage
• Des hackers s’attaquent au Téléthon : la biotech YposKesi cible d’un ransomware

Matière à réflexions

• Affrontements informationnels et guerre systémique : le décryptage de Raphaël Chauvancy

Études, enquêtes et référentiels

• Trésor d’OSINT. une bibliographie des sources les plus essentielles de l’Open Source Intelligence (en)
• Des formations et des webinaires proposés par la CISA, l’Agence US de cybersécurité et de sécurité d’infrastructure (en)
• Mettre sous le tapis : La moitié des entreprises interdisent le partage d’information sur les cybermenaces, un rapport Kaspersky
• Le montant des rançons payées par les entreprises a triplé selon l’Unit42 de Palo Alto

Séminaires – Conférences – Journées

• L’ENISA, l’Agence européenne de cybersécurité, lance un appel à candidature pour la mise en place d’un Groupe de travail ad hoc sur les paysages de cybermenaces (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• L’intelligence artificielle en cyber : outil surestimé ou arme secrète ?
• Utilisation de l’IA dans la cybersécurité (en)
• L’Europe et les États-Unis devraient coopérer davantage sur l’IA pour la défense (en)

Interrogations / Perspectives / Prospectives

• Y a-t-il de l’intelligence dans l’intelligence artificielle ?
• L’IA n’est qu’un mot à la mode (en)
• Sait-on distinguer l’art humain de l’art généré par une intelligence artificielle ? Selon une étude, nous parvenons de moins en moins à le faire
• Interprétation, responsabilité et robustesse dans le machine learning
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 20 au 26 mars

Santé

• Dépister l’autisme avec l’intelligence artificielle : l’étude AUT ANT de médecins et chercheurs de Limoges, Marseille et Paris
• Un projet de recherche s’intéresse à l’IA pour la conception de fragments d’anticorps dans la contraception féminine

Enseignement

• Deep learning, la définition détaillée de Science&Vie

Économie – Business

• Intelligence artificielle : Apple pris d’une “frénésie d’achats” depuis cinq ans
• Zozio: une solution de géolocalisation basée sur l’IA
• Cas d’usage : Natixis Assurances utilise l’intelligence artificielle de diwise pour faciliter les démarches des bénéficiaires d’assurance vie

Événements – Livres / Rapports / Études …

Dans les travaux académiques mutualisés (TraAM) 2021-2022 de l’Éducation Nationale

• Les Mathématiques, moteur de l’intelligence artificielle,
• Intelligence artificielle et enjeux sociétaux

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N327 – 22 mars 2021

Veille hebdomadaire du 21 mars 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 327

L’actualité cyber du 15 au 21 mars 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

16 mars 2021. L’exploitation des failles Exchange et l’incendie du data center d’OVH remplissent encore et toujours l’actualité – La carte d’identité électronique fait aussi parler d’elle …

A(ré)écouter – A (re)voir

• Les témoignages audio d’agents de l’ANSSI [métier]
• Anatomie des attaques de rançongiciel récentes, un retour d’expérience, une vidéo de Christophe RENARD de l’ANSSI
• Interview de Cyrille BARTHELEMY dirigeant de la Société Intrinsec par l’équipe NoLimitSecu

Informations

• Un avenir numérique pour l’Europe; souveraineté numérique, services, intelligence artificielle, cybersécurité …
  • … Le Conseil de l’UE donne son feu vert au nouveau programme pour une Europe numérique
• Le gouvernement complète son dispositif de formation des aidants numériques
  • 10 millions d’euros pour les aidants numériques, communiqué et dossier de presse

Management de la sécurité de l’Information

• Vers une nouvelle gouvernance de la cybersécurité ? Pour une approche systémique du risque numérique, un article de Bernard BARBIER

• Cyber résilience en milieu industriel, une étude WaveStone
• Cybersécurité : les attaques en forte hausse, la FNTP appelle à la prudence, la Fédération nationale des travaux publics communque …
• Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement ! [métier]
• OCDE, UE, ONU : la sécurité du numérique à portée de la France ? À partir d’études OCDE sur …
  • … la sécurité numériques des produits (en). A rapprocher de l’article de S. MARCELLIN …
  • … Comprendre la cybersécurité des objets connectés
• COVID-19 : les cybercriminels déploient de nouvelles menaces exploitant les vaccins et les variants
• Pourquoi le ransomware a-t-il toujours autant de succès ?
• Le terrible incendie chez #OVH rappelle l’enjeu de la redondance pour les sites web
  • Incendie chez OVH : l’hébergeur précise ce qui est récupérable et ce qui est perdu
  • Incendie OVHcloud : les entreprises découvrent leur absence de sauvegardes
  • Incendie des datacenters d’OVHCloud à Strasbourg : remise en service progressive le 22 mars
• Microsoft publie un outil pour remédier à la faille #Exchange en 1 clic
• Le bulletin d’actualité du 15 mars du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Active directory : Un ancien salarié d’Engie condamné après avoir mis à jour une vulnérabilité critique
• Google dévoile une attaque Spectre qui touche tous les navigateurs Chromium, Chrome y compris
  • Une preuve de concept Spectre pour un Web à l’épreuve des Spectres dans le blog de Google (en)
• NimzaLoader, le nouveau malware qui se rend presque indétectable
  • NimzaLoader: le nouveau logiciel malveillant d’accès initial du TA800, l’étude ProofPoint (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Attention : les photos de votre environnement de télétravail en disent plus que vous ne pensez ! Une information de l’éditeur Sophos
• Objets connectés et maison intelligente : savoir se protéger contre les cyberattaques

Veille de veille(s)

• Résumé de la semaine 10 (du 6 au 12 mars), un bulletin du CERT-XMCO
• La newsletter hebdomadaire Threat Landscape Intrinsec du 16 mars
• Celle qui part en fumée, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• L’hebdo des cyber-menaces, la veille du décodeur du 14 mars 2021
• La Veille cyber hebdomadaire N.326 est en ligne, un retour sur la semaine du 1er au 7 mars 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La France s’apprête à lancer la carte nationale d’identité électronique
  • La carte d’identité électronique, nouveau rempart contre les faussaires
• Cookies : solutions pour les outils de mesure d’audience, le dossier de la CNIL
• Nettoyage des données et destruction de supports de données, oui, mais pas n’importe comment. Les recommandations de l’APD, l’Autorité de protection des données belge extraites …
  • … Des publications de l’Autorité de protection des données belge
• Vaccination contre le Covid-19 : le partenariat avec Doctolib validé par le Conseil d’État
• La décision du Conseil d’État sur le partenariat avec Doctolib

Les problématiques des (r)évolutions numériques en cours

• Droit de l’espace numérique à partir des données collectées dans l’opération Encrochat, cette messagerie cryptée utilisée par le crime organisé
• Facebook rédige un « manuel » pour se dédouaner de la polarisation de la société

Des nouvelles du CyberFront

• DEFNET 2021 : s’entraîner au cyber combat, information mise à jour du 15/03 sur le site du ministère
  • Armées. Un grand exercice national de cyberdéfense piloté à Rennes
• Infographie – Cybersécurité dans l’UE
• Un centre pour la prévention de la cybercriminalité financière en Afrique, sur Acteurs Publics sur simple inscription
• Moscou donne un mois à Twitter pour supprimer 3 100 publications sous peine de blocage
• Emotet : Un trojan de perdu, dix de retrouvés
• Failles #Exchange : Microsoft fait la chasse au PoC
  • Le Centre pour la cybersécurité de Belgique met en garde contre un « tsunami de cyberattaques »
  • La vulnérabilité du serveur Microsoft Exchange est activement exploitée. il y a également plusieurs victimes en Belgique, le communiqué du CCB
  • 1.170 entreprises belges vulnérables à cause de la faille dans Exchange
• Quand des États cyberattaquent les entreprises…
• L’incendie du datacenter d’#OVH a également impacté les APT et les groupes cybercriminels (en)
• Des critiques s’élèvent contre la suppression du code d’exploit des vulnérabilités d’Exchange par GitHub de Microsoft. Pour certains les avantages de publier ce code « l’emportent sur les risques »
• L’enseigne GUESS en prise avec des pirates. Les données du patron dans les mains des voyous 2.0
• Piratage de données médicales : les services de gendarmerie et de police de l’Eure submergés par les plaintes
• Les pompiers victimes d’une cyberattaque dans le Petit Bleu d’Agen
• Piratage de données médicales : les services de gendarmerie et de police de l’Eure submergés par les plaintes
  • Fuite de données médicales : un groupe Facebook pour réunir les patients des laboratoires du Morbihan

Matière à réflexions

• Google, la protection de la vie privée, et nous autres

Études, enquêtes et référentiels

• Baromètre OZON 2021 : Les failles de sécurité Internet, la voie facile des hackers pour pirater les PME
• 68 % des organisations ont été confrontées au cryptominage malveillant au cours des neuf premiers mois de 2020 selon une étude de Cisco
• Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020 d’après Tenable, les ransomwares sont à l’origine de la majorité des compromissions dans le domaine de la santé

Séminaires – Conférences – Journées

• L’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel, organise une réunion spécifique aux collectivités le 9 avril prochain
• Automatisation en cybersécurité : appel à communications pour la conférence C&ESAR 2021

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Dans la nouvelle normalité, les DSI devront s’appuyer sur l’IA pour la résilience du SI et sa sécurité
• ITrust et la Direction Ministérielle pour l’Intelligence Artificielle (DMIA) signent une convention pour favoriser la sécurité des algorithmes et de l’IA
• L’intelligence artificielle dans la cybersécurité: avancées de la recherche, défis et opportunités (en)

Interrogations / Perspectives / Prospectives

• Social Builder interpelle sur la place des femmes dans le numérique
• Quand l’IA peut lire, elle en oublie qu’elle peut voir : CLIP se fait avoir par une étiquette
• Intelligence artificielle et jumeaux numériques dans la ville
• Japon : l’IA pour améliorer la longévité
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 6 au 12 mars

Recherche et développement

• Facebook va utiliser les vidéos publiées sur ses réseaux sociaux pour entraîner des modèles d’IA

Santé

• Décrypter notre génome grâce à l’intelligence artificielle de Julien Mozziconacci et Etienne Routhier

Enseignement

• Numérique : ouverture à Brest de l’école IA Microsoft
• Les compétences en intelligence artificielle : une quête complexe et coûteuse
  • Intelligence artificielle cherche cerveaux désespérément, accès abonnés LeMonde
• Intégrer l’intelligence artificielle dans le renseignement, pas si simple … (en)
• Offre d’emploi. Qualification des bases de données pour l’intelligence artificielle, une mission d’une durée de 6 mois

Économie – Business

• Principales fusions et acquisitions d’intelligence artificielle en 2021 (en)
• Le Top 10 des startups d’IA suisse à surveiller en 2021 (en)

Événements – Livres / Rapports / Études …

• AI Week : la Belgique met l’intelligence artificielle à l’honneur cette semaine, du 15 au 19 mars
  • La Belgique réunit le gratin de l’intelligence artificielle durant une semaine
• L’IA au service de la sûreté : quelles solutions pour quels défis ? Une conférence en ligne organisée le 24 mars par l’AEGE
• Comment enseigner l’IA simplement ? Un webinaire organisé le 8 avril par Hub France IA avec la startup Evolukid

18 mars 2021. Faille Exchange, correctif MicroSoft, un petit clic vaut mieux qu’un grand crash – Un commandement de la Gendarmerie dans le cyberespace – Une « cyber-caserne » en Île de France …

A(ré)écouter – A (re)voir

• L’incendie d’OVH pose la question de la vulnérabilité de certains centres de données dans le « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo radio; également …
• … Informatique : après l’incendie d’un data center à Strasbourg, des millions de sites internet sont introuvables, et aussi …
• Hôpitaux, Microsoft, Tesla… Les cyberattaques se multiplient dans des secteurs différents

Management de la sécurité de l’Information

• L’ANSSI renforce la responsabilité des acteurs privés aux côtés de l’OCDE
• Sur le site de l’Institut Montaigne, une série d’articles de Gérôme BILLOIS et de Marwan LAHOUD …
  • Cybercrime : le ransomware, risque cyber numéro 1
  • Cybercrime : plongée dans l’écosystème
• Quand la voiture connectée deviendra pirate informatique
  • Cyberattaques : quelles armes pour les constructeurs automobiles ?
• Les rançongiciels sont la « menace la plus immédiate à l’encontre des établissements de santé » (rapport de l’ANSSI)
  • État de la sécurité des SI dans la santé, vision au vitriol de l’ANSSI
  • Cybersécurité: le ministère prépare un « plan d’accompagnement » des établissements de santé
• Pourquoi les établissements de santé sont en première ligne face aux attaques DNS
• Panique chez les clients d’#OVH en défaut de sauvegarde
  • Les causes de l’incendie OVH Strasbourg: des explications stupéfiantes
  • Après l’incendie, OVH pense redémarrer des serveurs à Strasbourg cette semaine
  • OVHcloud : Octave Klaba se veut rassurant sur le redémarrage des services
  • OVHcloud : les inconnues du redémarrage à Strasbourg
• Credential stuffing : de nouveaux outils facilitant l’exploitation des données volées intensifient les attaques
• Le piratage éthique existe-t-il vraiment ?
• Les 8 plus importantes cyberattaques de l’Histoire, de Stuxnet à Solarwinds
• Microsoft publie un outil pour remédier à la faille Exchange en 1 clic
  • Dossier : Tout comprendre aux failles Microsoft Exchange
  • Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
  • Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre
  • Failles Exchange : Microsoft fait la chasse au PoC
  • L’attaque sur Microsoft Exchange met en évidence la situation critique de l’informatique des petites structures
• Microsoft publie en urgence un correctif contre les pannes d’imprimante sous Windows 10
• Comme le variant breton, ce dangereux malware est indétectable
• OnionCrypter, un composant clé des logiciels malveillants depuis 2016, un article de l’éditeur Avast
• FBI: les e-mails de phishing propagent Trickbot, ce malware sophistiqué (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Vous devriez vraiment prendre 30 minutes pour activer la double authentification
• Le retour au bureau ? Voici une opportunité pour remettre à niveau la sécurité

Veille de veille(s)

• CERT-W la veille WaveStone de février

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La nouvelle carte nationale d’identité, information, brochure … sur le site du ministère de l’intérieur
  • Quel calendrier pour la carte nationale d’identité électronique ?
• Entrepôts de données de santé: la CNIL ouvre une consultation publique sur un projet de référentiel
• La CNIL ouvre une enquête sur l’application Clubhouse
  • La CNIL veut s’assurer que Clubhouse n’enfreint pas le RGPD
• Les entreprises ont jusqu’au 24 mai 2021 pour réaliser l’analyse d’impact des traitements de données RH
  • Cookies : la CNIL incite les organismes privés et publics à auditer leurs sites web et applications mobiles sur le site de la CNIL
  • CNIL et cookies des entreprises et administrations : mise en conformité au 31 mars 2021, analyse juridique
• Le Sénat exige l’avis de la CNIL si le gouvernement touche à la vidéosurveillance
• Comment Google se moque de la CNIL
• Bruxelles veut rapatrier les données personnelles de ses entreprises en Europe mais cela ne plaît pas à Washington

Les problématiques des (r)évolutions numériques en cours

• Les vidéos de deepfakes se multiplient sur les réseaux sociaux et sèment le doute
• Modération de contenus « illégaux »: la Russie menace de faire disparaître Twitter du pays
  • Échec de la médiation entre Twitter et des associations françaises sur la modération des contenus haineux

Des nouvelles du CyberFront

• La gendarmerie se dote d’un commandement dans le cyberespace
  • La gendarmerie se dote d’un commandement pour le cyberespace, le même titre, pas le même texte
  • Un commandement dans le cyberespace pour les gendarmes
• Un projet de cyber-caserne régionale en Ile-de-France
• Infrastructures critiques : l’accent est désormais mis sur la résilience des opérateurs eux-mêmes, un article de Pierre BERTHELET
• Joe Biden assure que Vladimir Poutine « paiera les conséquences », après des accusations d’ingérences électorales de la Russie
  • Présidentielle américaine: La Russie a encore tenté d’aider Donald Trump en 2020
• Face à la recrudescence des activités malveillantes, les hackers éthiques ont passé plus de temps à chercher les vulnérabilités
• SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast
• Malware le plus recherché de février 2021: Trickbot prend le relais après l’arrêt d’Emotet selon CheckPoint (en)
• « Ca te ressemble…? » : voici ce que cache le phishing viral sur Facebook Messenger
• Plus de 190 000 comptes Github diffusés par un pirate
• Cyberattaques : comment la Nouvelle-Aquitaine entend lutter contre ce fléau
• Après l’incendie de ses serveurs, OVHcloud dans la tourmente 

Matière à réflexions

• La stratégie de cybersécurité de l’UE déplore un retard de l’Europe à l’heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante, une analyse de Pierre BERTHELET

Études, enquêtes et référentiels

• Le cadre de gestion des risques du NIST – SP 800-53, Rév. 5 est en ligne sous divers formats (en)
• 29 % des menaces détectées entre octobre et décembre 2020 étaient auparavant inconnues, car les pirates renouvellent leurs tactiques pour échapper à la détection selon un rapport de HP
• G DATA analyse de la menace en 2020 : des cyberattaques à chaque seconde
• Étude Sophos, « Gootloader » infecte discrètement les utilisateurs d’Internet à l’aide de malwares et de ransomwares
• Les ransomwares ont augmenté de 62 % depuis 2019, avec un pic de 158 % en Amérique du Nord, les cybercriminels utilisant des tactiques plus sophistiquées et des variantes plus dangereuses comme Ryuk, un rapport SonicWall

Séminaires – Conférences – Journées

• Cybercontrefaçon, une matinale du CyberCercle le 30 mars avec Myriam QUEMENER et Catherine MORIN-DESAILLY. Également, des articles sur le sujet sont accessibles sur le site du Cercle
• “Crypto-crime : la face cachée des monnaies virtuelles”, un petit-déjeuner du FIC le 29 avril

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Faut-il avoir peur de l’IA ? une parole d’expert du CyberCercle, celle du colonel Patrick PERROT, coordonnateur pour l’IA à la Gendarmerie nationale
• Repérer les biais algorithmiques de l’IA grâce aux programmes de bug bounty ?

Interrogations / Perspectives / Prospectives

• Quand l’intelligence artificielle s’invite dans la gestion des villes et des territoires
• L’intelligence artificielle ouvre une nouvelle ère pour la vidéosurveillance – comment en tirer profit ?
• Utilisation de l’IA dans les médias : La commission de la culture demande à la Commission européenne un cadre éthique clair
• Géopolitique de l’intelligence artificielle, un entretien de Pascal BONIFACE avec Cédric VILLANI, podcast
• ISO 24029 – 1 : 2021. Intelligence Artificielle – Évaluation de la robustesse des réseaux neuronaux – Partie 1 : Vue d’ensemble (en)

Recherche et développement

• Bruxelles se dote d’un nouvel institut d’intelligence artificielle baptisé FARI

Enseignement

• Applis d’IA avec la carte MAX78000 au format Feather : les fondamentaux du matériel

21 mars 2021. Nouvelle alerte sur le site OVH Strasbourg – Cryptographie, l’ANSSI publie 2 référentiels – La France dans le hit parade des pays les plus cyberattaqués selon le FBI …

A(ré)écouter – A (re)voir

• Hackeurs, braqueurs dans « L’info du vrai » sur Canal+ le 19 mars …
• Militaires et réseaux sociaux : quand l’armée française crée de faux comptes sur Facebook, sur France culture le 21 mars dans « Le village global »
• Profession hacker sur France culture le 16/03 dans « Les pieds sur terre »
• Atteintes cyber, cybersécurité et télétravail, plan de continuité … Replay des conférences du 13ème Forum du Rhin supérieur sur les Cybermenaces – édition starter
• « Zoom sur les messageries instantanées : quels risques sur la souveraineté des données ? » un débat organisé par le MEDEF, podcast …

Management de la sécurité de l’Information

• 9 tendances stratégiques 2021 selon Gartner
• Un quart des agents territoriaux éprouverait des difficultés avec le numérique, gestion des mots de passe, données personnelles …
  • Les compétences des agents territoriaux. Les résultats de l’enquête …
• Avocats et comptables dans la ligne de mire des pirates
• L’eau : une cible des pirates informatiques
• Fraude au président : comment les entreprises tombent dans le piège linguistique des escrocs
• Même si la DSI a aligné sa stratégie sur celle des métiers, des décalages sur les priorités persistent
• OVH : comment obtenir un dédommagement ?
• Dossier : Tout comprendre aux failles Microsoft Exchange, un dossier ZDNet
  • Protéger les serveurs Exchange sur site contre les récentes attaques, les recommandations de MicroSoft
  • En France, environ 15 000 serveurs ont été exposés aux failles de Microsoft Exchange
• Des pirates ont utilisé 11 failles zero-day pour pirater des PC et des smartphones
• Vulnérabilité dans F5 BIG-IP, une alerte du CERT-FR relayée par le DG de l’ANSSI sur les réseaux sociaux du fait de sa gravité et la détection d’attaques massives
• Technique – L’ANSSI libère les sources d’ORC, son outil de collecte de données forensiques
• Tableau des tactiques, techniques et procédures (TTP) pour la détection de l’activité de menaces avancées persistantes (APT) liée à SolarWinds et à la compromission d’Active Directory / M365 (en) Le tableau utilise la matrice MITRE ATT & CK
• Logiciel malveillant TrickBot, une alerte de la CISA, l’Agence américaine de la cybersécurité et de la sécurité d’infrastructure (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Prenez 5 minutes pour activer la double authentification sur votre compte Google
• Escroquerie en ligne : comment éviter l’usurpation d’identité et comment réagir ?

Veille de veille(s)

• Résumé de la semaine 11 (du 13 au 19 mars), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 19 mars  2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL retoque (encore) le méga-fichier biométrique des « gens honnêtes », accès abonnés NextImpact
• Cookies et autres traceurs : la CNIL répond aux questions dans une nouvelle FAQ
• La CNIL allemande accuse son homologue irlandais, duquel dépendent les Big tech, d’inaction
• Cybersécurité et efficacité du passeport vaccinal : la confidentialité, l’intégrité et la disponibilité seront clés

Les problématiques des (r)évolutions numériques en cours

• Pourquoi la France entame-t-elle un bras de fer avec l’Europe sur la conservation des métadonnées ?
• Il y a un coup à jouer pour rétablir la neutralité du net aux USA

Des nouvelles du CyberFront

• Le Campus Cyber : pour qui, comment et pourquoi ? Replay de la présentation du Campus Cyber par les parties intéressées le 18 mars
  • Pour lutter contre les cyberattaques, la France unit ses forces dans un « Campus Cyber »
  • Campus Cyber : Comptez plutôt sur novembre 2021
  • Pprojet Campus Cyber : l’heure est à l’union et à la capitalisation
  • Un Campus Cyber pour doper la sécurité informatique, accès abonnés LeFigaro
• Le chef de la cyberdéfense française s’inquiète des « bruits de bottes » dans le cyberespace
  • Cyberespace : notre n°1 de la cyberdéfense inquiet des « bruits de bottes » des grandes puissances
• Cyberdéfense : l’heure des grandes manœuvres pour les soldats du numérique
  • Défense : 260 cybercombattants de l’armée mobilisés pour un exercice d’envergure
  • Le Service du Commissariat des Armées participe à l’exercice DEFNET 2021 « S’entraîner au cyber combat »
• Cybersécurité, et si on décentralisait ? Focus sur le centre de ressources de Niort
  • Cybersécurité : la Région Nouvelle-Aquitaine commence à fabriquer son bouclier
• 118 concurrents pour le concours de Cyber sécurité de la base aérienne de Mont-de-Marsan
• La cyber attaque « SolarWinds » contre les États-Unis, un article de l’École de guerre économique
  • Cyberespionnage SolarWinds : VictimTotal, un anti-VirusTotal par Jean-Marc MANACH
• Finlande : des hackers liés à la Chine responsables d’une cyberattaque contre le Parlement, selon les services de renseignement
• WhatsApp et Instagram sont en panne chez vous ? Vous n’êtes pas les seul
  • L’accès à WhatsApp, Instagram et Facebook Messenger est revenu à la normale
• L’un des plus grands fabricants de bière du pays a dû arrêter de fabriquer de la bière en raison d’une violation de la cybersécurité (en)
• Vidéosurveillance : le principal suspect d’un vaste piratage inculpé aux États-Unis
• Belgique – Le SPF Économie alerte sur le whaling, une arnaque qui utilise vos proches
• Cyberattaque : une rançon de 50 millions de dollars demandée à Acer
• Nouvel incendie chez OVH à Strasbourg : plan de reprise stoppé
  • OVH est de nouveau dans la tourmente, que s’est-il passé hier soir ?
  • Un nouvel incendie sur le site OVH de Strasbourg
• Virus informatiques : les ransomwares, la menace qui plane sur les collectivités lyonnaises, accès abonnés LyonCapitale
• Grand Dax : le data-center aurait-il pu sauver l’hôpital lors de la cyberattaque ?, accès abonnés Sud-Ouest
• Cyberattaque à Angers. Le système de verbalisation de la police municipale en rade depuis deux mois

Matière à réflexions

• Internet est le serpent de mer
• Dark Web entre mythe et réalité

Études, enquêtes et référentiels

• Mécanismes cryptographiques, guide, règles et recommandations l’ANSSI publie 2 documents sur le sujets
• A l’heure d’un nouveau confinement, le CLUSIF rappelle sa publication Télétravail cybersécurité et collaborateurs : les nouveaux équilibres
• Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $. La France est le septième pays le plus touché
  • Internet Crime Report : le nouveau rapport du FBI est juste … flippant ! Un article de Damien BANCAL
  • La France est dans le top 10 des pays qui ont connu le plus de cyberattaques en 2020, d’après le FBI
  • Le FBI publie sa liste des pays les plus touchés par les crimes sur Internet : Le Nigeria est 16e dans ce Top 20
• Le web et l’email représentent 65 % des vecteurs d’attaque d’une PME, une étude Ozon / Wallix

Séminaires – Conférences – Journées

• Participez au Jobdating Cyberdéfense, c’est mardi, le 23 mars, jobs et tables-rondes …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Grâce à l’IA nous avons construit un système immunitaire similaire à celui humain mais pour les réseaux et systèmes, vidéo NewsInformatique, un entretien avec dave MASSON de Draktrace
• L’IA pour la cybersécurité de l’IoT (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : des droits humains à l’utilisation des données en passant par la santé, que nous promet l’avenir ?
• Remettre les points sur les « i » d' »intelligence artificielle »
• L’intelligence artificielle serait-elle capable de connaître nos opinions politiques en lisant sur notre visage ?
• Intelligence artificielle : splendeurs et misères de la traduction automatique des langues

Santé

• Le cloud et l’IA pour accélérer la recherche médicale de manière éthique
• Le principal défi des IA médicales reste la collaboration entre informaticiens et cliniciens

Recherche et développement

• L’appel à projets Challenge IA-Biodiv : « Recherche en intelligence artificielle dans le champ de la biodiversité » a été officiellement lancé
• LEIA : un simulateur français pour mesurer les performances de machines intelligentes
• Logpickr, cette IA française taillée pour accélérer les process de 30%, accès sous réserve d’inscription simple

Enseignement

• Les mastères spécialisés en intelligence artificielle au banc d’essai

Événements – Livres / Rapports / Études …

• 40 femmes à la pointe de l’innovation en IA (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N326 – 15 mars 2021

Veille hebdomadaire du 14 mars 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 326

L’actualité cyber du 8 au 14 mars 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 mars 2021. L’ANSSI fait le point sur les vulnérabilités des SI des établissements de santé – Microsoft Exchange, les serveurs de messagerie qui partagent plus qu’ils ne devraient, des recommandations, des outils de détection, des correctifs et … des dizaines de milliers de serveurs potentiellement affectés dans le monde entier – Et si l’on parlait un peu du « cas » russe …

A(ré)écouter – A (re)voir

• Blockchain & Cyber Sécurité au micro de l’équipe NoLimitSecu cette semaine avec Renaud LIFCHITZ et Laurent KATZ et sa présentation originale par le Cabinet Constellation …
• Marc Levy : « J’espère qu’un jour, le patron de Facebook passera par la case prison », interview sur LCI …
• Combien va vous coûter une Cyberattaque ? Mais globalement, quand on prend tout en compte ? Une vidéo YouTube

Informations

• « Il faut que les filles sortent de l’idée ‘ce n’est pas pour moi », interview d’Aurélie JEAN
• Ça y est, « Digital » est officiellement traduit « Numérique »

Management de la sécurité de l’Information

• L’ANSSI fait le point sur les vulnérabilités des systèmes d’information des établissements de santé
• Cyber : n’aggravez pas une crise technique par une mauvaise communication, une chronique de M. Van Den Berghe, le DG d’Orange Cyberdéfense
• De l’identification au consentement, il n’y a qu’un pas
• Résilience, risque cyber et assurance sur le site Village des Notaires
• Les 12 règles d’or pour la gestion de projets en cybersécurité
• Phishing : comment les attaquants bernent les filtres de messagerie avec des images hébergées à distance ?
• Cyberattaques : le business des données revendues sur le Dark Web, accès abonnés LeParisien

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Comment protéger vos grands-parents contre les escroqueries en ligne

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 mars
• Celle qui fait le guignol, la newsletter techno-juridique de la semaine du Cabinet Aeon …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Solutions de mesure d’audience exemptées de consentement : la CNIL lance un programme d’évaluation; le communiqué de la Commission
• Le Conseil d’État valide l’amende de 100 millions d’euros prononcée par la CNIL contre Google
• Campagne de vaccination : le Conseil d’État appelé à se prononcer sur le partenariat avec Doctolib
• Compteurs Linky : la CNIL clôture la mise en demeure à l’encontre d’EDF
• Pas d’anonymat de l’administration pour les décideurs de sanctions disciplinaires
• L’Union européenne devrait-elle mettre à jour le RGPD ?
• Pourquoi la confidentialité des données devrait figurer à l’ordre du jour du président Biden pour ses 100 premiers jours (en)

Les problématiques des (r)évolutions numériques en cours

• Loi Sécurité Globale : La commission des lois du Sénat veut interdire la reconnaissance faciale par drone

Des nouvelles du CyberFront

• Les troupes françaises de l’opération Barkhane sont sous le feu des cyberattaques
• Les cyberattaques ont été multipliées par quatre en un an, selon la ministre des Armées, le communiqué de l’AFP
• Cyberespace : la nouvelle guerre de l’ombre de l’armée française, accès abonnés Libération
• Cybersécurité: face à la Russie et à la Chine, les États-Unis contre-attaquent
  • Joe Biden sous pression des cyberespions russes et chinois
  • Cyberattaques aux États-Unis : Joe Biden veut riposter, à (ré)écouter, la chronique de Géopolitique du 9 mars de Pierre HASKI sur France Inter
• Suisse – L’identité électronique a fait l’unanimité contre elle et, en même temps … Le site du Conseil central islamique suisse piraté
• Des milliers d’entreprises piratées à cause de failles dans Microsoft Exchange
  • Failles Microsoft Exchange : Le nombre de victimes s’envole
  • Piratage de Microsoft : les boites emails de l’Autorité bancaire européenne touchées
  • L’Autorité bancaire européenne victime d’une cyberattaque permise par les failles de Microsoft Exchange
  • Publication par Microsoft d’un script pour détecter la vulnérabilité affectant les serveurs Exchange
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures, la CISA, propose aux administrateurs informatiques des directives pour atténuer les vulnérabilités récentes de MS Exchange (en)
  • Le bulletin d’alerte du CERT-FR, le Centre de veille et d’alerte gouvernemental, mis à jour des derniers développement
  • Malgré le correctif de Microsoft dans son serveur de messagerie Exchange, le gouvernement US met en garde contre la « menace active qui continue de se développer » et appelle à l’action
  • Microsoft accuse la Chine d’avoir mené une cyberattaque massive à son encontre
  • Microsoft victime d’une cyberattaque massive : l’inquiétante vulnérabilité de nos systèmes, podcast Europe1
  • Le piratage massif de Microsoft, terriblement ironique
• Quelqu’un pirate les hackeurs ! Maza, le plus élitiste des forums de cybercriminels russes, s’est fait entièrement pirater
• Russes et chinois derrière les cyberattaques contre l’Agence européenne des médicaments (EMA), selon le journal De Volkskrant
  • Comment l’agence européenne du médicament a-t-elle été piratée ?
• Foxit PDF Software Company a subi une violation de données: elle demande à ses utilisateurs de réinitialiser leur compte…
• Moderna, Pfizer, AstraZeneca : des doses de vaccins contre la COVID-19 en vente sur le Darknet au prix moyen de 420 euros
• Des écoles britanniques stoppent l’enseignement à distance après une cyberattaque
• Des responsables tchèques à Prague « touchés par une cyberattaque massive »
• Dans l’Indre, l’hôpital de La Châtre frappé à son tour par une cyberattaque
• Béarn : l’hôpital d’Oloron Sainte-Marie victime d’une cyberattaque, le parquet de Paris saisi
  • Une cyberattaque paralyse l’hôpital d’Oloron
• Cyberattaque : vol de données chez SITA, Société Internationale de Télécommunications Aéronautiques et non … Société Industrielles des Transports Automobiles comme indiqué par erreur dans ma lettre précédente
  • Une cyberattaque contre le fournisseur Sita affecte des compagnies aériennes du monde entier
  • Après une cyberattaque sur SITA, des données voyageurs compromises

Matière à réflexions

• Réflexions générales sur le cybercrime et la cybersécurité, à l’aune du cas russe une parole d’expert du CyberCercle, celle de Daniel VENTRE, ingénieur de recherche au CNRS
  • Russie : à l’intérieur du Red Web
• Qu’est ce que le doxing ? Ce phénomène qui préoccupe la France et les États-Unis, divulguer des données sur une personne pour lui nuire …
• Big Brother, c’est nous. l’émergence d’un score social en France

Études, enquêtes et référentiels

• Les femmes dans la cybersécurité pensent que l’égalité prendra au moins 10 ans selon une nouvelle étude menée par le Chartered Institute of Information Security (CIISec)
• Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud d’après un nouveau rapport de Netskope

Séminaires – Conférences – Journées

• Le Campus Cyber : pour qui, comment et pourquoi ? le 18 mars, keynote et table-ronde avec Valérie PECRESSE, Michel Van Den BERGHE, Guillaume POUPARD et Cédric O

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Sécuriser, maintenir et améliorer les systèmes informatiques grâce à l’IA et au machine learning
• Biais dans l’IA : une cartographie nécessaire pour tenter de les corriger
• Performance des applications : l’IA monte en puissance
• Edge AI: changer le paysage de la cybersécurité grâce à une sécurité des données évolutive et flexible (en)
• Redstor annonce la capacité de détecter et de supprimer les logiciels malveillants des données de sauvegarde, à l’aide de l’IA (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : les 20 femmes à suivre en Afrique
• Podcast : la présence des femmes dans l’intelligence artificielle
• Quel regard les managers portent sur l’Intelligence artificielle ?
• Les 10 menaces les plus dangereuses de l’intelligence artificielle en une vidéo de 1:32
• Top 10 des technologies d’intelligence artificielle qui font une percée en 2021 (en)

Recherche et développement

• Piloté par une intelligence artificielle, le trimaran Mayflower va traverser tout seul l’Atlantique

Économie – Business

• Intelligence Artificielle : SUEZ et ffly4u déploient une solution pour optimiser la collecte des déchets sur le territoire toulousain
• Comment L’IA Et L’apprentissage Automatique Transforment Le Secteur Bancaire (en)

11 mars 2021. Protection des données … what’s up Doctolib ? Des milliers de sites français sont partis en fumée, un incendie chez OVH Strasbourg – Ransomwares, les hôpitaux, mais aussi les pompiers maintenant ! …

A(ré)écouter – A (re)voir

• La France en pointe face aux cyberattaques dans « La France bouge » sur Europe1 le 11 mars
• Comment les États-Unis nous espionnent, un reportage « Temps présent » de la RTS, la Radio Télévision Suisse

Informations

• Décennie numérique de l’Europe : la Commission trace la voie européenne vers davantage d’autonomie numérique à l’horizon 2030, le communiqué de la Commission
• Cyberattaques contre les professionnels de la santé : le CyberPeace Institute appelle les États à mettre fin à toutes formes d’impunité

Management de la sécurité de l’Information

• État de la sécurité des SI dans la santé, vision au vitriol de l’ANSSI
• Hôpitaux et ransomwares : « Les cybercriminels savent très bien où ils sont »
• Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020
• La Lettre d’information de Cybermalveillance.gouv.fr de mars est parue
• Les PME sont-elles à l’abri des attaques de Ransomwares ?
• Le terrible incendie chez #OVH rappelle l’enjeu de la redondance pour les sites web (voir « Nouvelles du cyberfront »)
• Le Patch Management : un incontournable de la cybersécurité
• Microsoft publie son Patch Tuesday mensuel
  • Le Patch Tuesday Microsoft corrige 82 failles, 2 zero-days (en)
• Attention aux attaques #Exchange, si vous sautez le Patch Tuesday de mars
• Comment fonctionne Ryuk, le virus qui pourrait être à l’origine de la cyberattaque SEPE, le Service public de l’emploi espagnol

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Que peuvent faire les malfaiteurs avec votre numéro de sécurité sociale ?
  • Cette intrusion sur le compte Ameli d’une Française est-elle liée à la fuite des numéros de sécu ?
• 10 conseils pour éviter les arnaques sur la Toile

Veille de veille(s)

• [SECHebdo] 10 mars, la veille cyber du Comptoir Sécu en vidéo
• La Veille cyber hebdomadaire N.325 est en ligne, un retour sur la semaine du 1er au 7 mars 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Programme de contrôles de la CNIL pour 2021 : l’AFCDP recommande des actions prioritaires, l’AFCDP, l’Association française des correspondants à la protection des données à caractère personnel
• Les données transitant par Doctolib sont-elles aussi bien protégées que l’entreprise l’affirme ?
  • Doctolib : le chiffrement des données incomplet ?
• RGPD et concurrence : deux mondes qui pourraient s’alimenter l’un et l’autre
• Belgique – Protection de vos données et de votre vie privée: c’est encore pire que ce que l’on craignait

Les problématiques des (r)évolutions numériques en cours

• La pandémie accentue la fracture numérique et les inégalités en termes de protection de la vie privée
• Le port du masque dans les transports sera analysé par vidéosurveillance

Des nouvelles du CyberFront

• La France mène son premier exercice militaire spatial
• Piratage d’EncroChat : les recours se multiplient contre la justice française
• Inde – Des agriculteurs protestent contre des militants qui auraient utilisé un ransomware pour exiger justice
• La Russie annonce un prochain « ralentissement » du réseau social Twitter
• La Russie n’est pas la seule à avoir hacké #SolarWinds
• Piratage de Microsoft : vers une cyber-riposte des États-Unis ?
• Microsoft #Exchange : Tout savoir sur la campagne d’attaques en cours
  • Pourquoi vous devriez vraiment vous intéresser aux cyberattaques contre Microsoft Exchange
  • Le Parlement norvégien victime d’une intrusion informatique, permise par les failles de Microsoft Exchange
  • Microsoft publie des mises à jour de sécurité pour les anciennes versions d’Exchange qui ne sont plus prises en charge à la suite du piratage de son serveur de messagerie
  • Failles de Microsoft Exchange : les correctifs apportés ne suffisent pas, ce qui inquiète la Maison-Blanche
• En colmatant les vulnérabilités de Exchange, Microsoft a attiré la convoitise des hackers
• Énorme incendie dans un data center #OVH à Strasbourg, vidéo …
  • Incendie chez OVH : deux datacenters sur quatre relancés d’ici lundi
  • Incendie chez OVH : Octave Klaba expose son plan de reprise
  • Incendie chez OVH dans la nuit du 10 mars, les messages de l’entreprise …
  • Le communiqué de presse du 10 mars
  • Strasbourg: important incendie chez OVHcloud, de nombreux sites internet indisponibles partout dans le monde dans les « Dernières Nouvelles d’Alsace »
  • Vidéo. Incendie chez OVH : « Financièrement parlant, c’est très très pénalisant », affirme un e-commerçant
  • Le site de l’entreprise OVH à Strasbourg touché par un « important incendie »
  • L’incendie des serveurs OVH fait partir en fumée une partie du web français
  • Après l’incendie du site d’OVH à Strasbourg, des services de l’éducation nationale perturbés
    • ENT perturbés : SUD éducation revendique la gestion des outils numériques par l’Éducation nationale
• Tesla, hôpitaux, écoles… Des dizaines de milliers de caméras de vidéosurveillance d’entreprises piratées
  • Des hacktivistes ont accédé à des milliers de caméras de sécurité grâce à une erreur grossière
• L’hôpital d’#Oloron est touché par un ransomware, des opérations pourraient être reportées
  • Un hôpital des Pyrénées-Atlantiques visé à son tour par une cyberattaque
• Les pompiers du Lot-et-Garonne victimes d’une cyberattaque
• « La brèche était plus grave que ce que l’armée a dit »

Matière à réflexions

• Cyber-influence : les nouveaux enjeux de la lutte informationnelle un focus stratégique de l’IFRI, l’Institut Français des Relations Internationales
• Cyberguerre : « En France, la frilosité politique est grande sur les sujets d’influence »
• La nouvelle ligne Maginot -2034, Solar Winds, et les nouvelles forces de la guerre

Études, enquêtes et référentiels

• Des violations de données provoqueraient jusqu’à 223 milliards de dollars de perte pour les 100 premières marques mondiales selon Infosys et Interbrand
• Exploitation Windows et Active Directory. Référence des commandes. Aide-mémoire (en)

Séminaires – Conférences – Journées

• Cyber-Day 2021 le 16 mars, le programme … et quelques analyses en lien
  • L’exfiltration de données stratégiques : violations de données et cyber-espionnage
  • Le renseignement sur les cybermenaces ou Cyber Threat Intelligence, activité indispensable aux décideurs, dans une logique d’anticipation défensive et proactive [veille]
  • La démocratisation de la sécurité numérique, c’est pour quand ?
  • La souveraineté numérique : le fondement de la cybersécurité et de la cyberdéfense
  • La cyber-résilience : clé de voûte pour survivre dans un cyberespace toujours plus menaçant et évolutif
  • Cyber Due Diligence, signe que la Cybersécurité doit devenir une compétence transverse pour les dirigeants

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Pour une intelligence artificielle de confiance au profit de la sécurité par le Colonel Patrick PERROT de la Gendarmerie Nationale

Interrogations / Perspectives / Prospectives

• « L’intelligence artificielle va surpasser l’humain dans 5 ans », d’après Elon Musk qui indique comment sa société Neuralink qui conçoit des ordinateurs à implanter dans le cerveau va nous sauver
• Enquête : Du manager au manager augmenté – état des lieux, défis, digitalisation de la fonction et impact de l’IA; les résultats d’une enquête menée par Axys consultants
• Tortora Brayda annonce de nouveaux groupes de travail à la suite de son sommet multi-parties prenantes du groupe de réflexion sur l’intelligence artificielle et la cybersécurité (en)

Recherche et développement

• Cybersécurité des véhicules connectés et autonomes : SystemX dévoile les résultats de son projet de recherche SCA

Événements – Livres / Rapports / Études …

• Atelier : Partenariat Mondial sur l’Intelligence Artificielle du Hub France IA le 18 mars
• IA : Qui dirigera le monde dans 10 ans ? Sûrement pas les États-Unis
  • Le rapport final de la  Commission nationale de sécurité américaine sur l’intelligence artificielle (NSCAI)
• L’intelligence artificielle en Russie, une étude du CNA

14 mars 2021. Décret discret pour surveillance vidéo dans les transports – Entraînement au CyberCombat, DEFNET du 15 au 26 mars – Failles Microsoft Exchange, les mises à jour ne suffisent pas …

A(ré)écouter – A (re)voir

• Rançongiciels et cyberattaques : comment ça marche ? vidéo du média « Caractères » avec interview de Solange GHERNAOUTI et Loïc GUEZO
• Espace numérique : la géopolitique à l’heure cyber dans « Affaires étrangères » de Christine OCKRENT sur France culture
• AsterX : pourquoi la France mène-t-elle ce premier exercice militaire spatial ? Dans « La question du jour » de Guillaume ERNER sur France culture

Informations

• Deux-Sèvres. Cyber-sécurité : bientôt un centre de ressources à Niort ?
  • Cybersécurité : le projet d’un centre de ressources
• Cloud : le français Talend racheté pour 2,4 milliards de dollars
• Le Conseil d’État saisi de la future loi Arcom, à la clef fusion Hadopi/CSA et lutte antipiratage
• Centres de données : la France dans le top 10 mondial des pays les plus attractifs

Management de la sécurité de l’Information

• Comprendre la cybersécurité des objets connectés
• Menaces cyber dans la santé : comment en est-on arrivé là ?
• Cyber-risque dans la santé : il faut aussi investir dans l’humain, une tribune de Cédric CARTAU, Vincent TRELLY et Pr Pierre-Antoine GOURRAUD
• Ransomware : huit stratégies permettant aux prestataires de soins de santé de mieux se protéger
• Pourquoi l’approche comportementale est clé dans le management de la cybersécurité [métier]
• Dix trucs et astuces de RSSI à la tête de petites équipes pour renforcer leur posture de sécurité
• Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines, un article de Charles-BLANC-ROLIN
• Yogosah, une année historique pour le bug bounty français
• Journée mondiale de la sauvegarde des données informatiques, c’est le 31 mars. Les fiches et vidéos de CyberMalveillance.gouv.fr
• Pourquoi la pandémie a modifié nos valeurs en matière de cybersécurité
• Cybersécurité : appliquer le « think before you click » en temps de COVID
• En cybersécurité, « la maîtrise totale est sans doute totalement hors de portée ». De l’utopie à la dure réalité, accès abonnés NextImpact
• Bien trop de fuites de secrets d’entreprises via GitHub…
• Pourquoi votre entreprise a besoin d’un service SOC
• Un datacenter #OVHCloud part en fumée… et les services hébergés avec !
  • Incendie d’OVH, comment bien protéger ses données ? – 12/03 sur BFM Business
  • Incendie du datacenter d’OVHcloud : nos premiers enseignements à chaud
  • Incendie OVH : une disponibilité des sauvegardes incertaine en fonction des offres
  • Incendie OVH : comment définir le plan de reprise d’activité de son entreprise ?
  • L’incendie d’OVH met en lumière les enjeux du stockage des données, un article de LaCroix (voir également « Nouvelles du CyberFront »)
• Vulnérabilités férocement exploitées dans le serveur de MS #Exchange, un papier de Kaspersky
  • Comment vérifier si vos serveurs Exchange sont impactés? Les 4 étapes de remédiation
  • Les failles Exchange rappellent à certains l’outil gratuit d’analyse de logiciels malveillants Microsoft Safety Scanner et l’opportunité dans la circonstance de l’utiliser dans sa dernière version (voir également « Nouvelles du CyberFront »)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• « Ca te ressemble… » : sur Facebook Messenger, ne cliquez pas sur les liens étranges
• Fuite de données médicales : le dépôt de plainte facilité [lettres à télécharger]
• Le sexe à l’ère du numérique : Les sex toys connectés sont ils sécuritaires?

Veille de veille(s)

• Le rapport hebdomadaire du 12 mars  2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Chiffrement des serveurs Exchange – La semaine du ransomware de Bleeping Computer du 12 mars 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie son avis sur le décret relatif à l’utilisation de la vidéo intelligente pour mesurer le port du masque dans les transports
  • Contrôler le port du masque dans les transports en commun avec les caméras de vidéosurveillance: ce décret passé discrètement
• Mesure d’audience & cookies : la CNIL propose des alternatives au recueil du consentement
• Doctolib, de nouveau chahuté sur la confidentialité des données
  • Vaccination : le Conseil d’État valide le partenariat avec Doctolib
• Emmanuel Macron prié de retirer l’hébergement des données de santé des mains de Microsoft
• Belgique – Le centre de crise voudrait des exceptions au RGPD; pas question, répond l’APD

Les problématiques des (r)évolutions numériques en cours

• Souveraineté numérique : lettre à Emmanuel Macron d’un collectif de député e s et de professionnel le s
• Clearview AI utilise vos photos en ligne pour vous identifier instantanément

Des nouvelles du CyberFront

• Communiqué_DEFNET 2021 : s’entraîner au cyber combat
  • DEFNET21: la 8e édition de l’exercice interarmées de cyberdéfense aura bien lieu
  • S’entraîner au cybercombat: l’exercice interarmées de cyberdéfense se déroulera en France sur SputnikNews

• Tensions entre les Etats-Unis, la Russie et la Chine après deux cyberattaques majeures, accès abonnés LeMonde
• Huawei de nouveau dans le viseur des Etats-Unis en tant que menace pour la sécurité intérieure
• Microsoft publie des mises à jour de sécurité pour les anciennes versions d’#Exchange qui ne sont plus prises en charge à la suite du piratage de son serveur de messagerie
• Le nombre de serveurs #Exchange non corrigés a fortement chuté cette semaine, mais, mais …
  • … Une correction rapide d’Exchange n’exclut pas le piratage
  • Les piratages de serveurs Exchange « doublent » toutes les deux heures
  • Déjà sur vos écrans : Exchange, nids d’espions
  • Le Parlement norvégien victime d’une intrusion informatique, permise par les failles de Microsoft Exchange
  • Piratage d’Exchange: la présence d’un logiciel de rançon inquiète les experts
    • DearCry : un ransomware spécial serveurs Exchange ?
    • La faille Exchange exploitée par le ransomware DearCry
    • Exploitation d’une vulnérabilité #Exchange par le ransomware Dearcry
• Incendie d’#OVHcloud : l’enquête se dirige vers l’explosion d’un onduleur
  • Incendie #OVHcloud : Un onduleur serait à l’origine du sinistre selon Octave Klaba
  • Incendie OVH : 880 000 sites web fr. et 184 000 .com impactés
• Vaste coup de filet en Europe, grâce à l’interception d’une messagerie chiffrée
  • Le piratage supposé du service de messagerie chiffrée Sky ECC a porté un coup majeur au crime organisé. Cela a permis à la police belge de procéder à plusieurs arrestations à l’échelle du pays
  • SKY ECC nie le craquage de son système et son implication dans des activités criminelles
• Des hackers s’introduisent dans des milliers de caméras de sécurité de Verkada, exposant Tesla, prison, etc., via un accès « Super Admin » dont les identifiants étaient exposés au public sur Internet
• Des dizaines de milliers de personnes victimes d’un vol massif de données médicales dans le Loiret dans le média local ActuChartres
  • Fuite de données médicales : une nouvelle procédure de plainte instaurée, accès abonnés LeTélégramme

Matière à réflexions

• Le plan “cyber” pour la France : un nouvel élan, sur une route encore inachevée

Études, enquêtes et référentiels

• Guide Cyber-résilience – Opus 3 – Les habilitations d’accès aux données de Cédric CARTAU, une publication de l’APSSIS, l’Association pour la sécurité des systèmes d’Information de Santé, une publication qui vient s’ajouter aux Guides déjà publiés
• Évaluation de la sécurité de l’Active Directory, de Huy KHA, CISO chez NautaDutilh, cabinet d’avocat européen

Séminaires – Conférences – Journées

• Jeudi de la sécurité: Les collectivités territoriales en pleine mutation : enjeux et perspectives le 25 mars …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Peut-on concilier IA et sécurité des données ?
• Premier essai pour le drone Loyal Wingman de Boeing, piloté par l’intelligence artificielle
• Des universités chinoises en lien avec des groupes APT connus mènent des recherches sur la cybersécurité AI / ML (en)
  • Comment six universités chinoises liées à des groupes de menaces persistantes avancées font progresser la recherche en IA, une étude du Center for Security and Emerging Technology (CSET) (en)

Interrogations / Perspectives / Prospectives

• Machine learning : les clés pour contrôler les biais, un dossier LeMagIT
• L’adoption de l’IA par les entreprises françaises freinée à cause du déficit de compétences
• Un chatbot a-t-il vraiment besoin d’intelligence artificielle ?

Économie – Business

• Le port de Dunkerque teste l’IA pour sécuriser ses passages à niveau
• Hugging Face: comment deux Français lèvent 40 millions de dollars pour accélérer leur virage Tech

Événements – Livres / Rapports / Études …

• Infolettre Lab IA n°10
• Belgique – UNamur : conférence ce 15 mars sur les fantasmes liés à l’intelligence artificielle
• Intelligence artificielle. Index 2021 de l’Université de Stanford (en)
• L’impact de l’intelligence artificielle sur la productivité du travail (en)
• Assurer l’avantage décisionnel sur le futur champ de bataille – le renseignement à la vitesse de la guerre hypersonique du MITRE (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N325 – 08 mars 2021

Veille hebdomadaire du 7 mars 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 325

L’actualité cyber du 1^er au 7 mars 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

2 mars 2021. Prestataires de vérification d’identité à distance, un nouveau référentiel d’exigences de l’ANSSI – Les thèmes de contrôles 2021 de la CNIL sont publiés – Un variant du ransomware RYUK, une alerte de l’ANSSI – SolarWinds, c’est la faute au stagiaire …

A(ré)écouter – A (re)voir

• Tout sur l’énorme fuite de données de santé, Damien BANCAL invité de B Smart TV le 1er mars
• Expressions Agaçantes en matière de cybersécurité, au micro de l’équipe NoLimitSecu cette semaine, les néologismes et anglicismes dans la cybersécurité
• Le phishing ou hameçonnage, je ne tombe plus dans le piège . Le fraudeur, le hacker et vous, séquence didactique, podcast sur Spotify

Informations

• Cybersécurité : Appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace, mise en place des groupes de travail
  • Développer la Confiance et la Sécurité dans le Cyberespace : Le Cigref s’associe à Kaspersky pour co-présider un groupe de travail de l’Appel de Paris, communiqué de presse
  • Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris
• Le projet de loi “4D” va aussi faciliter l’échange de données entre administrations, sur ActeursPublics. En même temps, à noter qu’il prévoit une simplification des procédures de mise en demeure et de sanctions de la CNIL pour les affaires ne dépassant pas 20 000€; c’est un projet …
• Rapport Internet des Objets & Souveraineté Numérique, un rapport de l’AFNIC

Management de la sécurité de l’Information

• Publication du référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID) de l’ANSSI
• Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement ! [métier]
• La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ? Une tribune de Cédric CARTAU
• Gouvernance des systèmes d’information industriels, renforcer leur niveau de sécurité, un doc WaveStone
• Rétention des données : mettre fin à la crise
• Le poste de travail hybride requiert une autre forme de protection
• Fuite de données : quel est l’impact pour les entreprises ?
  • Les 14 effets de coût d’une cyberattaque, une étude de Deloitte, un article de juil. 2016 plus que jamais d’actualité
• Adopter une approche plus opérationnelle de la sécurité, un dossier LeMagIT
• Phishing : comment les attaquants bernent les filtres de messagerie avec des images hébergées à distance ?
• OBERISK – Une approche de gestion des risques à base de … posters, proposée par le Club EBIOS, préparée par Stéphane PAUL de Thales Research & Technology
• Modèle de rapport d’analyse de risques EBIOS Risk Manager
• EBIOS Risk Manager – Sélecteur de techniques d’attaque – Outillage pour l’atelier 4 des techniques d’attaques extraites de la matrice ATT&CK du MITRE
• Cybersécurité: les nouvelles pistes pour lutter contre le fléau, accès abonnés LesEchos
• Choisir une plateforme de détection et de renseignement sur les menaces
• L’ANSSI alerte sur un variant du ransomware Ryuk
• Le bulletin d’actualité du 1er mars du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Cybersécurité. Taux de protection selon les types de technologies. Qui est le vainqueur ? Le palmarès, basé sur la matrice MITRE, des meilleures technologies de protection … une étude Itrust
• Problèmes de SEO ? Demandez à ces pirates un coup de pouce
  • Les pirates utilisent le Black Hat SEO pour pousser les ransomwares, les chevaux de Troie via Google (en)
• Sophos détaille le fonctionnement jour par jour d’une attaque par le ransomware Conti
• Technique – #SolarWinds Microsoft a mis en ligne des requêtes pour identifier d’éventuelles compromissions de code (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Méfiez vous des arnaques et de la désinformation sur les vaccins contre la COVID 19
• Une arnaque sur internet peut en cacher une autre

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 2 mars
• Celle qui bourgeonne et pétule, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• L’hebdo des cyber-menaces, la veille du décodeur du 28 février 2021
• La Veille cyber hebdomadaire N.324 est en ligne, un retour sur la semaine du 22 au 28 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• CNIL : Des priorités 2021 dictées par l’actualité
  • Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021, le communiqué de la Commission
  • La CNIL dévoile ses priorités de contrôle en 2021 : la sécurité des sites web dans le collimateur
• Fuite massive de données de santé : comment savoir si elle vous concerne et que pouvez-vous faire ? Cette fois, c’est la CNIL qui s’exprime
• Fuite massive de données de santé en France : les victimes seront bientôt contactées
• Les données de santé: l’autre fiasco du Covid, un article de l’Expansion
• Les sciences humaines et sociales et la protection des données à caractère personnel dans le contexte de la science ouverte Guide pour la recherche. Version 2, un référentiel du CNRS
• Le MIT a créé une technologie pour lire une lettre scellée sans la déplier ni l’ouvrir

Les problématiques des (r)évolutions numériques en cours

• Covid-19 : Le partenariat pour la vaccination entre l’Etat et Doctolib attaqué en justice
• Des gestionnaires de mots de passe épinglés pour leur utilisation de trackers
• Sur TikTok, un deepfake de Tom Cruise est impressionnant de réalisme

Des nouvelles du CyberFront

• Ransomware : un mois de février intense, sur tous les fronts
• Entre facilitateurs et courtiers, 2020 a marqué la naissance du cybercrime organisé
• L’OCDE pointe les dérives fiscales et criminelles permises par les cryptomonnaies
• #solarwind – Le PDG de SolarWinds blâme un stagiaire pour une fuite de mot de passe, il n’est, cependant, pas encore certain que cela ait joué un rôle dans le piratage de SolarWinds
  • « C’est la faute du stagiaire » : deux PDG de l’éditeur SolarWinds blâment un stagiaire pour une faille de sécurité majeure
  • Les dirigeants de SolarWinds accusent un stagiaire de la fuite du mot de passe « solarwinds123 »
• Vendée. Après la cyberattaque chez Beneteau, l’activité reprend progressivement
• Un hacker a siphonné l’intégralité des messages de Gab, l’autre réseau de l’extrême droite
  • Le réseau social Gab a été piraté, le compte de l’ancien président US Donald Trump et 15 000 autres comptes concernés, les profils, les mots de passe et les messages privés ont été dérobés
• Dark Web : des hackers dévoilent les détails d’un avion militaire canadien
• Manutan: victime d’une cyberattaque
• Tentative d’intrusion sur le réseau informatique du Groupe Lactalis

Matière à réflexions

• Pourquoi il n’y a pas (beaucoup) de femmes en Cyber une analyse de Solange GHERNAOUTI
  • L’influence de la Femme au Siècle des Nouvelles Technologies du Numérique, une table-ronde le 11 mars organisée par l’IREST
• Cyberdéfense de l’Espace : un nouveau défi international, un entretien avec Isabelle TISSERAND
• Faut-il appliquer le droit de la guerre dans l’espace ?
  • « Lawfare », le droit de la guerre et la guerre du droit, accès abonnés LeFigaro

Études, enquêtes et référentiels

• L’évolution du marché de la cybercriminalité: Supply Chains, COVID-19 et ransomwares à la tête
• Des outils cybersécurité open source proposés par le SANS Institute (en)
• NSA et Microsoft promeuvent une approche Zero Trust de la cybersécurité (en)

Séminaires – Conférences – Journées

• L’intelligence artificielle, une matinale du CyberCercle le 18 mars avec le député Cédric VILLANI et le colonel Patrick PERROT de la gendarmerie nationale. Plusieurs articles sur le sujet sont accessibles sur le site du Cercle

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA remplacera-t-elle complètement les équipes de cybersécurité? (en)
• L’intelligence artificielle et la réalité étendue peuvent poser des risques pour la sécurité, prévient un expert (en)
• Comment l’IA et le ML remodèlent la cybersécurité? (en)
• Des chercheurs en cybersécurité construisent un meilleur « canary trap «  (en)
• Devops imprégné d’intelligence artificielle offre plus d’opportunités (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : les défis que les entreprises vont devoir relever prochainement
• IA : comment lutter contre les biais dans les données d’entraînement
• Les États-Unis s’engagent à lutter contre les menaces de l’intelligence artificielle posées par la Chine (en)

Recherche et développement

• Quand l’IA vient en aide à l’IA, le projet Appolo de Google research

Économie – Business

• Palmarès France 2020 des postes et salaires dans l’IA

Événements – Livres / Rapports / Études …

• Livre blanc : Les humains derrière l’Intelligence Artificielle

4 mars 2021. Serveurs de messagerie Exchange … bons à mettre à jour – La gestion des crises Cyber au cœur d’un CYCLONe européen …

A(ré)écouter – A (re)voir

• La table ronde des experts. Evolution de la menace Cyber : les leçons de 2020 et les challenges 2021 organisée par Riskintel, le replay vidéo …

Informations

• Google Cloud, Allianz, Munich Re s’allient sur la cyberassurance
  • Et si tous les clients d’un géant européen de l’assurance étaient victimes d’un « rançongiciel « ?
• Ce que les DSI doivent retenir de Microsoft Ignite 2021
• Microsoft lance Power Fx, un langage de programmation low code basé sur les formules Excel avec des outils de supervision de conformité annoncés
  • Microsoft lance Power Fx, un nouveau langage de programmation low-code open source basé sur Excel
• JavaScript, Python et Java en tête des langages préférés des développeurs
• Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

Management de la sécurité de l’Information

• Cybersécurité en santé, quelle situation en France ?
• Les voitures connectées : vulnérables aux cyberattaques ?
• Multicloud: comment réduire la surface d’exposition aux risques de cybersécurité
• Piratage d’une station d’épuration des eaux en Floride : avertissement sans frais pour toutes les organisations du secteur public
• 11 conseils pour protéger son entreprise face aux cyberattaques
• Baser la sécurité sur une approche préventive : du mythe à la réalité
• La mise en œuvre d’une Gouvernance des Identités et des Accès [IAM]
• Google craint une recrudescence d’attaques aux robots malveillants
• Des exploits Linux et Windows utilisant la faille Spectre découverts
• Bugs en série pour les entreprises du CAC 40, pour rappeler qu’il n’y a pas que les cyberattaques …
• L’ANSSI rappelle les coordonnées de son site d’offres d’emplois sur les réseaux sociaux [métier]
• Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants
• Microsoft corrige en urgence quatre failles de sécurité sur les serveurs Exchange
  • L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées
  • Des hackers chinois ciblent les messageries professionnelles d’ONG et d’avocats, alerte Microsoft
  • Microsoft : des hackers soutenus par la Chine se sont engouffrés dans une faille d’Exchange
  • Microsoft exhorte ses clients Exchange à mettre à jour la messagerie suite à une faille exploitée par des hackers chinois
  • Multiples vulnérabilités dans Microsoft Exchange Server, le bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• « Vous avez chopé un logiciel d’espionnage » : on a appelé une arnaque au support Windows 10
  • Phishing : Des pirates créent des mails alarmistes signés Microsoft pour dérober vos données

• Arnaque à la carte vitale : 11 sites qui veulent voler vos données personnelles
• Avertissement sur le site internet de la Covid-19 : l’augmentation des enregistrements de domaines liés aux vaccins signifie un risque accru d’escroquerie

Veille de veille(s)

• Veille cybersécurité #31 – 4 mars 2021 de ISW IoTSecurity Watch

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• J-30 pour les cookies, une chronique d’Eric BARBRY, avocat
• RGPD : cet avenant qui inquiète la distribution automobile
• Quelles sont les priorités de la CNIL en 2021 ?
  • La CNIL va contrôler le niveau de sécurité du Web français
  • Les contrôles de la CNIL se tournent vers la sécurité des données

Les problématiques des (r)évolutions numériques en cours

• Comment Amazon aide la police américaine à construire un immense réseau de vidéosurveillance. Après avoir lu cet article, vous ne regarderez plus votre sonnette de la même façon
• Cookies : Google promet de ne bientôt plus pister les utilisateurs individuellement
  • Publicité en ligne : Google affirme qu’il ne tracera plus les internautes individuellement

Des nouvelles du CyberFront

• Barkhane : La 807e Compagnie de Transmissions contre une cyberattaque tous les 10 jours
• Directive « SRI 2 » : l’Europe crée un CyCLONe pour gérer les crises cyber, une analyse de Pierre BERTHELET

• Le groupe Lazarus se tourne à présent vers l’industrie de la défense, selon les conclusions de Kaspersky
• Le gouvernement américain va mettre plus d’un an à se relever de l’affaire SolarWinds
  • SolarWinds : Le coup du stagiaire
• Des hackers chinois s’attaquent au secteur de l’électricité en Inde
• Microsoft accuse la Chine d’attaquer son service d’email professionnel
• « Ce type d’actes ne doit pas rester impuni » : au procès du hacker Ulcan, les parties civiles espèrent une condamnation
• Coronavirus – La justice israélienne limite le traçage par les services de sécurité
• Twitter va bannir les utilisateurs en cas de désinformation répétée sur les vaccins
  • Plus les internautes persisteront à mentir sur les vaccins, plus Twitter frappera fort
• Avec Qualys, les opérateurs de Cl0p continuent d’aligner les victimes
• Une erreur de codage de débutant qui pourrait avoir été utilisée pour le piratage de Gab provenait de son directeur technologique. Le site a masqué les preuves de l’introduction du code non sécurisé
• Tentative d’intrusion : ce que dit et ne dit pas Lactalis
• Pas de fuite de données après la cyberattaque contre la Mutuelle nationale des hospitaliers
• Ransomware : plus de 300 cyberattaques référencées par ZATAZ en février
• 16-28 février 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• L’attaque cyber Solarwinds contre les États-Unis : saura-t-on jamais si c’en est fini ? Non ! répondent Jean-Jacques QUISQUATER et Charkes CUVELLIEZ

Études, enquêtes et référentiels

• Gestion de crise : à l’image de sa préparation dans le N. 16 du magazine CyberRun
• 50 % des PME ont subi une intrusion sur leur site web
• FortiGuard Labs identifie des changements majeurs parmi les cybermenaces

Séminaires – Conférences – Journées

• L’ANSSI communique … Tentez votre chance au France Cybersecurity Challenge (FCSC) et gagnez un ticket pour l’Equipe France !
• Webinar “Cybersécurité, Cloud de confiance et autonomie stratégique : un échange de points de vues entre les Pays-Bas et la France” le 17 mars , organisé par l’Observatoire du FIC
• En complément du FIC physique du 8 au 10 juin à Lille, le Forum International de la Cybersécurité lance Virtual FIC avec une matinée préparatoire le 7 avril prochain
• Création d’un CyberCercle Nouvelle-Aquitaine avec un premier rendez-vous le 12 mars
• L’intelligence artificielle, une matinale du CyberCercle le 18 mars avec le député Cédric VILLANI et le colonel Patrick PERROT de la gendarmerie nationale rectification lien hypertexte de cette information relayée dans la lettre précédente du 2 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les robots de la police de New York inquiètent
• Le gendarme britannique de la cybersécurité mise tout sur l’IA
• Pourquoi l’intelligence artificielle est la clé de la cybersécurité (en)

Interrogations / Perspectives / Prospectives

• Un rapport américain s’oppose à une interdiction globale des systèmes d’armement alimentés par l’IA
• Pouvons-nous expliquer l’IA? Une introduction à l’intelligence artificielle explicable (en)
• Les États-Unis à la traîne en intelligence artificielle
  • IA : les États-Unis se font rattraper par la Chine selon l’ancien PDG de Google
  • IA : un rapport pointe la fragilité du leadership américain face à la Chine
• Avec l’intelligence artificielle, notre addiction aux écrans risque de grimper en flèche

Enseignement

• Les métiers de l’IA : se former en 2021 pour devenir un futur spécialiste
• Agoria lance un nouveau cours en ligne gratuit sur l’intelligence artificielle, accès abonnés LaLibre

Recherche et développement

• Un physicien crée un algorithme d’IA qui pourrait prouver que la réalité est une simulation
• GPT-3 : l’IA capable de rédiger un mémoire de fin d’études entre 3 et 20 minutes

Économie – Business

• DataRobot, la plateforme d’IA qui fait de l’ombre à Google
• Lionbridge confirme l’acquisition de sa division d’intelligence artificielle par TELUS International

Événements – Livres / Rapports / Études …

• Sortez vos données du frigo – Une entreprise performante avec la data et l’IA, une conférence organisée par le Hub France IA le 30 mars
• Cultur’IA, à l’attention de son personnel, la revue bimestrielle de la gendarmerie Nationale dédiée à l’intelligence artificielle, le numéro 2 vient de paraître
• Une première pièce de théâtre, écrite par une intelligence artificielle, vient d’être jouée sur scène
  • Vulgaire et incohérente : la première pièce écrite par un robot fait un four

7 mars 2021. Partenariat entre le ministère des Armées et le Groupement Cybermalveillance – Hausse des actes cybermalveillants contre la défense française, un constat de la DRDS – Une Women Cyber Force au Luxembourg – L’histoire de la stagiaire qui n’en était pas une …

A(ré)écouter – A (re)voir

• Les enjeux de la cybersécurité dans les années à venir, un webinar avec Nicolas ARPAGIAN
• Dans la peau d’un hacker, replay d’un webinar avec Stanislas GRANEL et Jianni NINIRINARISOA de OnePoint

Informations

• Gacé (Normandie). Les élèves du collège Jean-Moulin sensibilisés aux cyber-infractions
• GAIA-X : comment se pilote l’infrastructure de données européenne

Management de la sécurité de l’Information

• Attaques par rançongiciels, tous concernés – comment les anticiper et réagir en cas d’incident ? Un guide de l’ANSSI et de la DACG, la Direction des Affaires criminelles et des grâces
• La crise du Covid-19 : état des lieux des menaces et risques de sûreté sur le secteur de la santé
• Cybersécurité : un besoin urgent de professionnels qualifiés [métier]
• [Interview] « En cas de cyberattaque, l’avocat joue le rôle de pompier », Jean-Guy de Ruffray et Laetitia Daage (Altana)
• Environnements hybrides et multi-clouds : un défi et une chance pour la cybersécurité
• Pourquoi les ransomwares deviennent de plus en plus menaçants
• Comment la dangerosité des failles informatiques est-elle mesurée ? [veille]
• Technique – Pour Détecter les webshells déposés sur les serveurs Microsoft Exchange après des compromis 0day un script proposé par le CERT de Lettonie sur Github (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Escroquerie en ligne : comment éviter l’usurpation d’identité et comment réagir ?

Veille de veille(s)

• Résumé de la semaine 9 (du 27 février au 5 mars), un bulletin du CERT-XMCO
• Ciblage des fournisseurs de services – La semaine du ransomware de Bleeping Computer du 5 mars 2021 (en)
• Le rapport hebdomadaire du 5 mars  2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web, le communiqué de la Commission
  • Données de santé volées : La justice demande aux FAI de bloquer l’accès au fichier
  • Les FAI reçoivent l’ordre de bloquer un site hébergeant les données de santé de 500 000 Français
  • Fuite de données de santé, la Cnil s’en mêle et des militaires touchés
  • Fuite de données médicales : l’armée française aurait été touchée également
  • L’armée française touchée par une fuite de données
  • Piratage informatique. Les données médicales de 300 000 Bretons en pâture sur le dark web !
  • Dans le Loiret, les victimes de vol de données médicales, désemparées, cherchent comment contre-attaquer
  • Retour sur la récente fuite de données concernant 500 000 patients français de Charles BLANC-ROLIN
• Atteinte à la vie privée pour reproduction de condamnations pénales, un arrêt de la Cour de cassation du 17 février
• Données personnelles de géolocalisation : un accès sous contrôle même pour le ministère public, une analyse juridique
• L’heure est à la patrimonialisation des données personnelles ! Matière à réflexion
• Canada – Le commissaire à la protection de la vie privée affirme que la société de reconnaissance faciale Clearview AI a violé les lois canadiennes sur la protection de la vie privée

Les problématiques des (r)évolutions numériques en cours

• Entretien. Pourquoi le numérique doit absolument donner plus de place aux femmes
• Fin des cookies : les annonces de Google font grincer des dents, accès abonnés LeMonde

Des nouvelles du CyberFront

• Discours de Florence Parly, ministre des Armées, à l’occasion de la signature de la convention avec le Groupement d’Intérêt Public Action contre la cybermalveillance
  • En un an, les attaques cyber ont été multipliées par quatre, d’après Florence Parly
  • Le ministère des armées en renfort de cybermalveillance.gouv.fr
• La Direction du Renseignement de la Sécurité de la Défense (DRDS) constate une hausse des actes de « cybermalveillance » contre la sphère de défense française
• Le Luxembourg lance sa Women Cyber Force [métier]
• SolarWinds : de nouvelles armes du crime mises au jour
  • Les hackers de SolarWinds ont au moins 5 malwares exclusifs dans leur arsenal
  • Microsoft révèle 3 nouveaux logiciels malveillants utilisées par les pirates de SolarWinds (en)
  • FireEye trouve de nouveaux logiciels malveillants probablement liés aux pirates de SolarWinds (en)
• Piratage informatique : une faille chez Microsoft touche 30 000 organisations américaine
  • Microsoft alerte sur 4 failles zero-day exploitées sur Exchange (un script sur GitHub pour détecter les serveurs compromis … https://github.com/cert-lv/exchange_webshell_detection)
• Cyberattaque : Manutan aux prises avec le ransomware DoppelPaymer
• Comment les bitcoins du casse de Gatehub pourraient enrichir l’État français
• Un étrange malware a infecté au moins 30.000 Mac… et attend encore des instructions
• Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès d’après de nouvelles recherches de Digital Shadows
• Un hacker pirate un forum du Dark Web russe
• Maza : le plus élitiste des forums de cybercriminels s’est fait entièrement pirater
  • Les pirates aussi sont victimes de cyberattaques
• CallX, une société de télémarketing californienne, subit une violation de données; Plus de 100 000 fichiers exposés
• Solocal a détecté et bloqué une tentative d’intrusion de ses systèmes d’information, le communiqué de cet entreprise spécialisée dans la publicité et le marketing numérique
• Cyberattaque : vol de données chez SITA, Société Internationale de Télécommunications Aéronautiques
• Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
• Rodez. Aveyron : une stagiaire infiltrée à la chambre d’agriculture détournait des fichiers à la demande de son employeur
• Lannion. Cybersécurité : les mairies balbutient, accès abonnés Ouest-France

Matière à réflexions

• L’impérialisme des géants du numérique, une étude de l’EGE, l’École de Guerre Économique
• Bordeaux nouvelle porte d’entrée pour le cloud américain en Europe ?
• L’informatique, quelques questions pour se fâcher entre amis

Études, enquêtes et référentiels

• Une bibliothèque juridique mondiale sur la protection des données, la confidentialité et la surveillance (en)
• Exemple d’une approche étrangère ciblée à des fins de captation de technologie dans le Flash « Ingérence économique » de la DGSI du mois de février
• Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security
• Cyberviolences : le bilan des stalkerwares en 2020, un rapport de Kaspersky
• Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l’activité des logiciels de rançon selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés
• L’emprise des ransomwares dans un monde touché par une  pandémie . Les attaques augmentent de 150%, une étude Group-IB avec notamment la cartographie des techniques, des tactiques et des procédures d’attaques conforme à la matrice MITRE (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment l’intelligence artificielle peut lutter contre les cyberattaques (en)

Interrogations / Perspectives / Prospectives

• Scale-Up Europe : Plus de 150 fondateurs de scale-up, investisseurs, chercheurs, dirigeants et institutionnels rejoignent l’initiative
• Charte « Femmes & IA » du Cercle InterElles : SAP s’engage en faveur de la diversité
• Un quart des entreprises déclarent adopter l’IA à grande échelle selon l’étude IA Predictions 2021 de PwC
• Tests d’algorithmes d’intelligence artificielle, IA de confiance, effet black box : entretien avec Guillaume Avrin du LNE
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 27 février au 5 mars

Recherche et développement

• Neurones multimodaux dans les réseaux de neurones artificiels (en)

Économie – Business

• Aux États-Unis, plus d’une entreprise sur deux a accéléré ses investissements en IA après la crise sanitaire
• Top 10 des entreprises d’intelligence artificielle redéfinissant le monde du commerce de détail (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

 

Veille Cyber N324 – 01 mars 2021

Veille hebdomadaire du 28 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 324

L’actualité cyber du 22 au 28 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

23 février 2021. Une arnaque au président à 15 millions d’€uros- Cyberattaques de collectivités … une de plus au tableau – Données de médecin, identifiants d’accès à des établissements de soins, dossiers de patients … allez, hop ! sur le Net …

A(ré)écouter – A (re)voir

• L’Info s’éclaire le vendredi 19 février sur la cybercriminalité, une émission FranceInfo avec Rayna STAMBOLIYSKA, Gérôme BILLOIS et Martin UNTERSINGER

• Sur TF1, pour expliquer les fraudes à l’identité qui utilisent des visages créés par des algorithmes, Nicolas ARPAGIAN

• Interview de Freddy MILESI de Sekoia par l’équipe NoLimitSecu cette semaine

Informations

• OCDE, UE, ONU : la sécurité du numérique à portée de la France ?

• Cybercriminalité : du plaisir à la motivation financière

• 5G : Le Conseil constitutionnel valide la loi « anti-Huawei »

• Starlink : l’Internet des campagnes américaines autorisé à balayer la France

• Il y a un message caché dans le parachute de Perseverance

• Suisse – CH++, l’initiative de Marcel Salathé pour secouer la Suisse

Management de la sécurité de l’Information

• L’authentification forte entrera définitivement en vigueur le 15 mai en France

  • Qu’est-ce que l’authentification forte ou DSP2 ?

• Attaques crypto : quel niveau d’information pour les décideurs ? Un article de Cédric CARTAU

• « Le Bureau des légendes » dans une campagne de prévention contre la cyber-criminalité

• Cyber-résilience : clé de voûte pour survivre dans un cyberespace toujours plus menaçant et évolutif

• La cybersécurité industrielle à l’ère de l’industrie 4.0 : comment sécuriser ces nouveaux cas d’usage et accompagner les projets métiers ?

• Fragilisé par l’urgence de la crise, le secteur de la santé est une cible de choix pour les cybercriminels

  • Cyber-attaques: une sécurité renforcée à l’hôpital de Calais dans l’Avenir de l’Artois

  • Cyberattaques des hôpitaux : « Si quelqu’un veut nous attaquer, on ne pourra que le retarder » dans La Dépêche le CHU de Nantes

• Ransomware : quand les attaquants détruisent les sauvegardes

• Brave : le navigateur laissait le trafic Tor visible au fournisseurs DNS

• 30 000 Macs infectés par le malware Silver Sparrow

  • Des pirates informatiques sophistiqués ont dissimulé un malware dormant dans près de 30 000 Mac, il fonctionne sur les systèmes équipés de la puce M1 d’Apple et n’avait pas encore de charge utile

• SIEM – Security Information and Event Management, guide d’écriture de cas d’utilisation de gestion de l’information et des évènements de sécurité (en)

• Le ransomware Conti : Obscur par nature, une méthode d’attaque sans fichier, l’analyse de l’éditeur Sophos (en)

• L’anatomie de la chaîne d’attaque SolarWinds (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Les logiciels espions fournissent aux parents des outils pour épier leurs enfants

Veille de veille(s)

• Celle qui déménage en Thaïlande, la newsletter techno-juridique de la semaine du Cabinet Aeon …

• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février

• L’hebdo des cyber-menaces, la veille du décodeur du 23 février 2021

• La Veille cyber hebdomadaire N.323 est en ligne, un retour sur la semaine du 15 au 21 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• L’Assurance Maladie critique le rôle de Microsoft dans l’hébergement des données de santé

  • Le projet de Cloud des données de santé françaises rencontre un nouvel adversaire

  • Données de santé : l’arbre StopCovid qui cache la forêt Health Data Hub

• La France, en sixième position, pour violation du RGPD

• L’Europe lance le chantier de l’après-RGPD avec le Royaume-Uni

• RGPD : la responsabilité du sous-traitant ne peut plus être évitée, une analyse juridique

Les problématiques des (r)évolutions numériques en cours

• Les applications de géolocalisation collectent aussi des données très personnelles

  • Une étude révèle la quantité effrayante de données personnelles que les applications peuvent collecter sans votre permission, l’article source (en)

• WhatsApp tente à nouveau d’expliquer quelles données sont partagées avec Facebook et pourquoi

• Facebook va restaurer les contenus d’actualité en Australie

Des nouvelles du CyberFront

• Cybersécurité : l’État engage (enfin) un plan pour la souveraineté

  • Plan cyber de l’État : le groupement français Hexatrust insiste sur la nécessité de faire appel à des solutions françaises

  • Plan cyber de l’État : Syntec Numérique « participera pleinement aux actions présentées »

• Cybersécurité : le gouvernement met la pression sur les hôpitaux, sur ActeursPublics

• L’ANSSI va ouvrir une importante antenne à Rennes avec 200 collaborateurs

• Des hackers chinois ont exploité l’arsenal numérique de la NSA

  • L’outillage d’exploit zero day de la NSA reconstruit par un cybergang chinois

• Un cybercriminel vend des identifiants d’employés d’hôpitaux français

• Santé : Des identifiants d’accès à des établissements français mis en vente

• Données de médecins français vendues pour 1 000$

• Les données médicales de près de 500 000 patients français ont fuité

• Les opérateurs de Cl0p revendiquent une cyberattaque contre Bombardier

• Les pirates informatiques à l’origine d’une présumée attaque par ransomware contre Kia exigent des millions de dollars en bitcoins, plusieurs services en ligne de la société auraient été touchés

  • Kia nie l’attaque du ransomware alors que la panne informatique se poursuit (en)

• Besançon : la collectivité face aux cyberattaques, après la cyberattaque de septembre dernier

• Cyberattaque de l’hôpital de Villefranche : pas de retour à la normale avant 15 jours

• Arnaque au faux président : l’entreprise CDER de Châlons-en-Champagne escroquée de 15 millions d’euros

  • Arnaque au faux président: le CDER escroqué de près de 15 millions d’euros, un montant sans précédent en France dans l’Union

• La ville et l’agglomération de Chalon-sur-Saône victimes d’une cyber-attaque

  • Cyberattaque contre Chalon-sur-Saône

  • Le message sur le site Le Grand Chalon …

• Une pâtisserie victime d’une cyberattaque, une rançon demandée

• 1-15 février 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Innovation, souveraineté… L’Union européenne souhaite plus de synergies entre les industries civile, spatiale et militaire, accès abonnés LeMonde

Études, enquêtes et référentiels

• Cyber : Quelle(s) stratégie(s) face à l’explosion des menaces, une étude de Jean-Louis GERGORIN et Léo ISAAC-DOGNIN

• Rapport de Cybermenaces Proofpoint – Q4 2020

• La France nécessite d’une formation en cybersécurité adaptée au télétravail généralisé, une étude ProofPoint

• Cybersécurité : 81% des Français se sentent concernés par les risques numériques et 46% prêts à investir pour s’en prémunir selon une étude Toluna

Séminaires – Conférences – Journées

• Blockchains des Incas au futur Internet : les meilleures applications de demain, un Lundi de la Cybersécurité avec le Pr Jean-Jacques QUISQUATER, le 22 mars prochain. En libre accès sur simple inscription, tout est dans la Lettre de Gérard PELIKS (avec mon amical salut, Gérard)

• La cybersécurité vue de l’intérieur et de l’extérieur, le replay et les slides utilisés par Gérard BERRY lors du Lundi du 22 février sont en ligne, en bas de page

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Podcast : l’intelligence artificielle au service des émotions – Synapse AI N°1

  Prévisions de l’évolution de l’intelligence artificielle : rencontre avec Emile Servan-Schreiber, co-fondateur d’HyperMind

Santé

• Des chercheurs dévoilent une application de diagnostic de la résistance aux antibiotiques grâce à l’intelligence artificielle

Recherche et développement

• Le LNE présente sa plateforme LEIA dédiée à l’évaluation de l’intelligence artificielle

• Canada : cinq projets et 16,6 millions de dollars d’investissements en intelligence artificielle pour SCALE AI

Événements – Livres / Rapports / Études …

• Les usages de l’intelligence artificielle 2021, l’ebook d’Olivier EZRATTY

• Le livre éco de la semaine : l’IA au coeur de la nouvelle guerre froide

• Journée Mathématiques et Intelligence Artificielle, le 9 mars en visioconférence

• Big Data et AI : focus sur les secteurs Banque, Assurance et Finance, l’évènement se déroulera en ligne les 10/11 mars

25 février 2021. Les documents PDF, pas si sûrs que cela – Des centres régionaux de réponse aux incidents cyber, une proposition de l’ANSSI aux collectivités territoriales – Données de santé, une fuite qui fait du bruit …

Informations

• Doxxing : La justice française en capacité de demander à Twitter l’identification d’un suspect

• Google va payer deux développeurs pour sécuriser le noyau de Linux

• Dans le parachute du rover de la NASA sur Mars, un message caché, puis déchiffré

Management de la sécurité de l’Information

• Un fléchage de 350 M€ du Ségur vers la sécurité informatique des établissements de santé (Emmanuel Macron)

  • Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie

  • La FHF Fédération hospitalière de France) salue la stratégie cybersécurité mais attend des mesures concrètes

  • L’hôpital de Saverne investit dans sa sécurité informatique pour contrer une éventuelle attaque

• “La Région Auvergne-Rhône-Alpes pleinement mobilisée pour le renforcement de la cybersécurité ! une parole d’expert du CyberCercle, celle de Juliette JARRY, Vice-présidente déléguée au numérique de la Région Auvergne-Rhône-Alpes

• Guide de sécurité numérique pour les petites et moyennes collectivités territoriales proposé par le Pôle d’excellence cyber

• Quelques réflexions sur l’évolution du métier de RSSI

• Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ? Un article de Charles BLANC-ROLIN

• La cybersécurité industrielle à l’ère de l’industrie 4.0 : comment sécuriser ces nouveaux cas d’usage et accompagner les projets métiers ? Une étude waveStone

  • Le bilan de l’année 2020 des menaces industrielles établi par Dragos (en)

• Lazarus cible l’industrie de la défense avec ThreatNeedle, un rapport Kaspersky (en)

• Cybersécurité, le temps de penser système, entretien avec Fabien AUTREL

• Détection de cyberattaques : de l’intérêt d’adopter une approche qualitative

• L’identité numérique doit être le périmètre de sécurité par excellence !

• Cybersécurité. De la cyberattaque à la récupération des données, sur Ouest-France

• Ransomware : comment protéger ses sauvegardes et travailler sa résilience

• Google vous permettra de réagir encore plus vite si votre mot de passe a fuité

• Firefox 86 est disponible et inaugure une protection totale contre les cookies

• Une vulnérabilité Windows Defender non détecté pendant 12 ans

• Le ransomware Babuk, une analyse de l’éditeur McAfee (en)

• Shadow attacks : Cacher et remplacer le contenu des PDF, étude … (en)

  • Shadow attack : vulnérabilité exploitable au sein des documents PDF avec signature !

• Données et santé : Comment sont-elles gérées ?

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les données de santé d’un demi-million de patients français en libre accès sur Internet

  • Fuite de données médicales de 500 000 Français : la CNIL n’a pas été alertée, conséquence …

  • … Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

  • La CNIL enquête sur la diffusion de données médicales de près de 500 000 Français sur le Web

  • Fuite massive de données médicales : une enquête judiciaire ouverte

  • Fuite des données de patients français : pourquoi est-il difficile de savoir si vous êtes concerné ?

  • Fuite de données de santé de 500.000 Français : comment savoir si l’on est dans le fichier ?

  • Près de 500 000 victimes : ce que l’on sait sur la fuite de données médicales en France

  • Piratage des données de santé : « Des attaques purement mercantiles ciblant tout ce qui est sensible », un entretien avec Pierre LORCY

• Données personnelles et UE : nouvelle étape en faveur de l’adéquation du Royaume-Uni

• Belgique – Les données ou la vie, grave crise de confiance à l’encontre de l’APD, l’Autorité de protection des données

• Vie privée: «L’indépendance de l’Autorité de protection des données n’est plus garantie», alerte sa directrice

Les problématiques des (r)évolutions numériques en cours

• Éclairer la boite noire des algorithmes

  • Algorithmes décisionnels : expliquer n’est pas justifier

• Partage d’un lien hypertexte et la responsabilité pénale de son auteur

• Facebook fait amende honorable après avoir bloqué les contenus d’actualité en Australie

Des nouvelles du CyberFront

• La nouvelle antenne de l’ANSSI se situera à Rennes, le communiqué de l’Agence

• Le programme d’incubation des CSIRT régionaux, l’ANSSI propose aux régions …

• Cyber: le darknet, supermarché des données de santé françaises

• Ransomware : un opérateur de Ryuk et Avaddon raconte

• Le démantèlement d’Emotet n’est qu’un répit de courte durée

• Jian – le cyber-sabre chinois à double tranchant, sur le site Chine Magazine, le clone chinois du cyber_outil de la NSA

• L’Ukraine rapporte une nouvelle cyberattaque et pointe Moscou du doigt

• Vietnam – Des militant·e·s visés par un groupe de pirates tristement célèbre, c’est d’APT32 dont on parle

• Twitter supprime une centaine de comptes sur suspicion de lien avec la Russie sur SputnikNews

• Piratage SolarWinds : NASA et FAA touchées, la Russie pointée du doigt

  • SolarWinds : la NASA et la FAA parmi les victimes de la cyberattaque

• Beneteau touché mais pas coulé

• Données médicales et carte vitale : une nouvelle campagne de phishing fait rage dans le milieu médical

• Sequoia Capital victime de brèche et vol de données

• Une mise à jour d’un serveur au dernier moment a empêché la diffusion du JT de TF1, il n’y a pas que les cyberattaques …

• Cyberattaque : Bombardier reconnaît un vol de données

• Un bug sur l’appli de la banque LCL, des utilisateurs ont pu accéder aux comptes d’autres clients

• Montélimar : un groupe de transport visé par une cyberattaque

• Une entreprise de Montpellier aide gratuitement les hôpitaux à se protéger contre les cyberattaques

• Publier : la commune victime d’une cyberattaque dans Le Dauphiné

Matière à réflexions

• Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ? Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne et s’il y a une partie2, il y a une …

  • Partie 1 : Pourquoi faut-il s’inquiéter de la montée en puissance des Big Game Hunting ?

• La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

• Le Brésil, future cyberpuissance ?, une étude de Yannick HARREL pour l’IRIS

Études, enquêtes et référentiels

• Rapport annuel de sécurité Trend Micro : 62,6 milliards de menaces ont été bloquées en 2020, soit une hausse de 20%

• Étude Netskope : la majorité des logiciels malveillants passe désormais par des applications Cloud

• 39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020, une étude Netwrix

• Etude cybersécurité : 50% des PME ont déjà subi une intrusion sur leur site web et 40% sont attaquées chaque mois par Sectigo

Séminaires – Conférences – Journées

• La menace cyber au cœur de la transition numérique, une visioconférence du Club Cyber de l’AEGE le 2 mars avec des représentants de l’ANSSI et du COMCYBER

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’agence de renseignement britannique GCHQ se tourne vers l’IA pour lutter contre la maltraitance des enfants (en)

Interrogations / Perspectives / Prospectives

• Une chaîne YouTube d’échecs bloquée par une IA à cause des termes «noirs» et «blancs»

• Le Laboratoire national de métrologie et d’essais (LNE) de Trappes s’engage dans l’évaluation de l’intelligence artificielle, une vidéo …

Événements – Livres / Rapports / Études …

• Suivez Dataquitaine, consacrée à la Data Science, l’IA et la Recherche Opérationnelle, en livestream, les interventions sont accessibles en replay, mais, attention, elles ont été enregistrée au fil de l’eau sur l’ensemble de la journée.

28 février 2021. La cybersécurité, plus seulement dans les médias spécialisés – Les hôpitaux, opérateurs de services essentiels … bientôt – Le 19 janvier 2038 … ce sera le bug ! …

A(ré)écouter – A (re)voir

• Le plus grand CYBERESPIONNAGE du 21e siècle ! (SolarWinds) une vidéo de François MANENS de Numerama pour des explications simples (voir aussi la rub. « Des nouvelles du cyberfront »)

• Thierry Berthier : “Renforcer les liens avec le privé et la recherche face à l’industrialisation des attaques” vidéo sur ActeursPublics

• PODCAST. L’hebdo éco : Comment faire face aux cyberattaques ? Sur Sud-Ouest

• Sur le site Cybersécurité All day …

  • L’alignement entre les responsables sécurité & les autres dirigeants

  • Les conséquences associées aux Cyber incidents

• Cyberattaques : « Le combat va être long », alerte Catherine Chambon sur Europe1, la Sous-directrice de la lutte contre la cybercriminalité

• Cybercriminalité : quel est le profil type des hackers qui attaquent hôpitaux et entreprises ? Sur Europe1

Informations

• Cybersécurité. L’Agence nationale de la sécurité des systèmes d’information va s’implanter à Rennes

  • L’ANSSI, agence de sécurité des systèmes informatiques, a choisi son futur QG rennais

  • Ecosystème cyber : une antenne de l’ANSSI bientôt à Rennes !

• Comment le cybergardien de l’État va accompagner l’émergence de centres d’alerte régionaux

• Taxe Gafa: Paris et Berlin se réjouissent de l' »énorme pas en avant » américain

• La Bretagne serait dans le viseur des espions chinois

Management de la sécurité de l’Information

• Cyber : l’État détaille sa stratégie de sécurisation des réseaux informatiques des établissements de santé

  • Cybersécurité: l’État conditionne son soutien aux projets informatiques des hôpitaux opérateurs de services essentiels ″d’ici 3 mois » (OSE).

  • Pour se rappeler les obligations de SSI des OSE voyez l’annexe 1 de l’arrêté du 14 septembre 2018 fixant les règles de sécurité et les délais mentionnés à l’article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique, une référence dans le domaine

  • Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie, le communiqué de presse commun Olivier VERAN / Cédric O

  • Le plan Cybersécurité français salué par les acteurs de l’informatique

• Covid 19 : jamais le cyber-espionnage entre Etats n’a été si virulent

• Cybersécurité. Les hackers exploitent « les failles technologiques, organisationnelles et humaines », dans Ouest-France, entretien avec le directeur régional d’un opérateur

• Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques dans la Gazette des communes qui propose également un dossier …

  • Sécurité informatique : comment de protéger ?

• L’argent est la principale motivation des hackers, accès abonnés LeProgrès …

• New York accélère dans la cyber-assurance sur fond d’explosion des attaques informatiques

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

• Cybersécurité, arrêter les attaques par déplacements latéraux

• Déconstruction des plateformes de médias sociaux par OSINT (en)

• Le virus numérique circule (aussi) activement dans les collectivités

• Le rançongiciel Ryuk, mise à jour du doc de l’ANSSI au 26 février, Ryuk … à l’origine des cyberattaques des centre hospitaliers de Dax et de Villefrance sur Saône

• Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur

  • Vulnérabilité dans VMWare vCenter Server dans le Bulletin d’alerte ALE-003 du CERT-FR du 25 février 2021

  • VMware vCenter : des correctifs à appliquer de toute urgence

• Bitcoin : Ce botnet abuse de la blockchain pour rester incognito

• L’ANSSI rappelle ses outils de recherche open source et lance un appel à participation aux développement de ses projets dans un Tweet du 26 février

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• « Vous faites l’objet de poursuites » : une escroquerie suscite de nombreux appels à la brigade des mineurs

• Recrudescence de l’hameçonnage bancaire (DSP2)

• Une faille permettait de pirater les cartes Mastercard par NFC

• Les logiciels espions fournissent aux parents des outils pour épier leurs enfants, selon Avast qui conseille en même temps sur la meilleure façon de garantir la sécurité des enfants en ligne

• 81% des français se sentent concernés par les risques numériques (infographie)

Veille de veille(s)

• Résumé de la semaine 8 (du 20 au 26 février), un bulletin du CERT-XMCO

• De retour de vacances – La semaine du ransomware de Bleeping Computer du 26 février 2021 (en)

• Le rapport hebdomadaire du 26 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Fuite de données médicales : 28 laboratoires concernés dans 6 départements

• Fuite de données médicales de 500 000 patients français : « S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes », précise Cédric O sur France2 le 25 février, la vidéo …

• Fuite de données médicales : le secteur de la santé est-il trop vulnérable ?

• Vol massif de données de santé de Français : la Cnil prise de court

  • Les 500.000 dossiers médicaux trouvés en lignent viennent de laboratoires de Bretagne, de Normandie et de Centre-Val-de-Loire

  • Données médicales piratées : découvrez si vous êtes concerné par la fuite de données des laboratoires bretons

  • 7 questions sur la fuite massive de données de patients français

  • Données de santé volées : des initiatives en zones grises

  • Fuite massive de données médicales : « C’est extrêmement rare en France », d’après un chercheur en cybersécurité

• Ce que révèle le fichier des 500 000 patients qui a fuité. Que tout ça n’est pas très RGPD, un article de Jean-Marc MANACH, accès abonnés NextImpact

• Stockage, sécurité, risques… Comment sont gérées vos données de santé ? dans LaDépêche … et Voici comment sont sécurisées nos données de santé répond Ouest-France

• La CNIL enquête sur « le bug » qui a touché l’application bancaire LCL

• TikTok accepte de payer 92 millions de dollars pour régler un différend en matière de protection de la vie privée

Les problématiques des (r)évolutions numériques en cours

• En 2038, un bug qui montrera la fragilité de l’informatique

• Les applications, réelle menace pour la vie privée des utilisateurs ?

Des nouvelles du CyberFront

• Des « groupes de type mafieux » derrière les cyberattaques dans les hôpitaux, selon le ministre français du numérique

  • Ce graphique montre les liens entre les groupes de cybercriminalité

  • Le business du « ransomware » : comment s’organise la vente des attaques aux rançongiciels, accès abonnés LeMonde

• Cyberattaques aux États-Unis : des pirates disciplinés et organisés toujours dans l’attaque SolarWinds

  • Microsoft n’a pas réussi à renforcer les défenses qui auraient pu limiter le piratage de SolarWinds, selon un sénateur américain

  • Le Sénat US s’agace du refus d’AWS de s’expliquer sur SolarWinds

  • SolarWinds : face à l’ampleur du piratage russe, une riposte est annoncée

  • Avec l’attaque SolarWinds, la cybersécurité occidentale en pleine remise en cause, accès abonnés LeFigaro

• Leaders technologiques. Huit firmes de cyber sécurité d’Israël à connaître

• Ces pirates ont utilisé les bitcoins pour tenter de rendre leur botnet indestructible

• Des activistes tibétains piégés par une extension Firefox malveillante

• Les recherches de l’université d’Oxford pas affectées par une cyberattaque

• Ransomware : Les universités également dans le viseur

• Des hackers multiplient les campagnes de phishing bancaire en France

• Cyberattaque : la Mutuelle Nationale des Hospitaliers (MNH) envisage une sortie progressive de la crise

Études, enquêtes et référentiels

• La NSA publie des directives sur le modèle de sécurité Zero Trust (en)

• Menaces cyber 2020 : Rapport sur le paysage des menaces de PwC (en)

• Pourquoi les développeurs dédiés à la sécurité informatique sont les rockstars du développement ? Selon une étude de CodinGame

Séminaires – Conférences – Journées

• L’armée de l’air et de l’espace défie les passionnés de cybersécurité

• 13 mars 17h au 14 mars 17h- Know your Bounty Challenge : Le Cercle des femmes de la cybresécurité (CEFCYS), Kaspersky & Yogosha organisent une compétition de Capture the Flag (CTF) pour promouvoir les femmes dans la cybersécurité. Pour s’inscrire, c’est ici … https://blog.yogosha.com/fr/posts/6025440e372b0076e9561023

• Conférence du 22 avril prochain : la mobilité en 2021, enjeux et solutions, un appel à contribution du CLUSIF avec une date limite de réponse, le 15 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA et sécurité nationale (en)

Interrogations / Perspectives / Prospectives

• Existe-t-il une intelligence artificielle pour les PME?

• Quand l’intelligence artificielle repousse les limites de la localisation

• Une IA “linguistique” prédit avec précision des mutations de Covid-19

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 20 au 26 février

Économie – Business

• Nouveau monde. Une intelligence artificielle pour faire la chasse aux impayés en entreprises, podcast de la chronique de Jérôme COLOMBAIN sur FranceInfo

Événements – Livres / Rapports / Études …

• Les Lundi de l’IA, un cycle de conférences autour de la réglementation de l’IA dans le secteur financier; la prochaine aura lieu le 8 mars, le sujet … Partage et mise en commun de données dans la finance

• Appel à communications : Rencontres des Jeunes Chercheurs en Intelligence Artificielle

• Des livres blancs sous condition d’identification bien sûr …

  • Comment mettre en place le machine learning dans l’entreprise ? (en)

  • Les Apports De l’IA Dans La Supply Chain

  • Maintenance prédictive : anticiper & optimiser la réparation de vos équipements

  • L’IA dans le secteur public

• L’IA, outil de Data Valorisation : Quels REX et ROI ? Un webinar le 9 mars

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N323 – 22 février 2021

Veille hebdomadaire du 21 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 323

L’actualité cyber du 15 au 21 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

16 février 2021. 20 ans de cybermenaces passés en revue – La CNIL fait dans le bac à sable et le CERT-Fr fait dans le SandWorm. Face à la montée de la cybercriminalité, 21 000 hackers éthiques mobilisables au plan mondial …

A(ré)écouter – A (re)voir

• The Bastion, logiciel de gestion d’accès sécurisés au micro de l’équipe NoLimitSecu cette semaine avec Stéphane Lesimple
• « Les attaquants sont à l’affût de la moindre opportunité » explique Cyril Bras, expert en cyber-sécurité, vice-président de l’Institut national de cybersécurité et résilience des territoires (IN.CRT)
• La fabrique du mensonge une série France5 …
  • Pizzagate : Hillary face au complot
  • Vaccin, les rumeurs ne meurent jamais
  • Alex Jones : la machine à haine …

Informations

• « 20 ans de cybermenaces » – Sophos présente sa rétrospective 2000 – 2020
  • Ce que les 20 dernières années de cybermenaces nous ont appris, sur le blog de l’éditeur, pas sans son rapport « Cyberthreats: a 20-year retrospective » (en)
• Des écoles reconnues par des cyber-experts pour un enseignement de premier ordre, c’est au Royaume-Uni (en)
• et en France … Le cadre de référence des compétences numériques
• TousAntiCovid se prépare à la réouverture des lieux recevant du public
• Rachat d’Alsid par Tenable, une nouvelle perte pour le secteur cyber français
• Aux États-Unis, la réforme de la législation d’Internet est lancée, accès abonnés LeMonde

Management de la sécurité de l’Information

• “Cyberfeux sur les collectivités territoriales, une nouvelle menace ? une parole d’expert du CyberCercle, celle de Stéphane MEYNET de CERTitude Numérique…
• Cyberattaques : les escrocs aiment le virus, une interview de Thierry BERTHIER
• Cyberattaque d’une station d’eau potable en Floride : les risques existent aussi en France
• La cybercriminalité, de l’industrialisation à la professionnalisation
• Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay
• Le renseignement sur les cybermenaces ou Cyber Threat Intelligence, activité indispensable aux décideurs, dans une logique d’anticipation défensive et proactive [veille]
• Les filières sécurité au bord du burn-out – tentatives d’explication de Matthieu GARIN
• Cybersécurité : comment casser l’image (fausse) du secteur ? [métier]
• Les entreprises recherchent des revendeurs IT dotés d’un savoir-faire technique
• Garants de la conformité réglementaire des entreprises, les juristes s’emparent de la cybersécurité
• Le futur de la gestion des vulnérabilités: vers de nouvelles approches basées sur les risques et sur la priorisation (2/2), un dossier Wavestone. Et s’il y a une partie 2, il y a une première partie…
  • https://www.riskinsight-wavestone.com/2021/02/hackuity-shakeup-le-futur-de-la-gestion-des-vulnerabilites-etat-de-la-menace-et-problematiques-actuelles-de-gestion-des-vulnerabilites-1-2/
• Le nombre de web shell a doublé depuis l’année dernière, alerte Microsoft
• Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon, une alerte du CERT-Fr, le Centre de veille informatique gouvernemental, rapport à l’appui
  • France: La société informatique Centreon ciblée par des hackers, dit l’ANSSI
  • Des serveurs Centreon cibles d’attaque Sandworm jusqu’en 2020
  • En France, une cyberattaque qui fait penser à celles des hackers russes
  • Attaque informatique : Centreon affirme qu’aucun de ses clients n’a été touché
• Le bulletin d’actualité du 15 février du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Top 10 des vulnérabilités les plus marquantes de 2020 du CERT-FR

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Attaque informatique : si mon mail a été piraté, que faire ?

Veille de veille(s)

• Celle qui se gratouille, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février
• L’hebdo des cyber-menaces, la veille du décodeur du 14 février 2021
• La Veille cyber hebdomadaire N.322 est en ligne, un retour sur la semaine du 8 au 14 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Un « bac à sable » RGPD pour accompagner des projets innovants dans le domaine de la santé numérique
  • « Bac à sable » données personnelles de la CNIL : appel à projets 2021
  • La CNIL veut aider les acteurs de l’e-santé à conjuguer innovation et respect du RGPD
  • “Un bac à sable réglementaire associant la CRE et la CNIL est une proposition intéressante”, vidéo d’une interview de Thomas DAUTIEU, directeur de la conformité de la Commission
• La CNIL rend son avis sur les évolutions de l’application TousAntiCovid, le communiqué de la CNIL
  • TousAntiCovid : la CNIL ne s’oppose pas aux QR Codes obligatoires pour certains établissements publics
• Compteur Linky : EDF respecte désormais mieux le consentement des personnes
  • Compteurs communicants LINKY : clôture de la mise en demeure à l’encontre d’EDF, l’info de la Commission
• Health Data Hub: une demande d’autorisation à la Cnil « dans les prochaines semaines » selon Stéphanie COMBES, directrice du Hub
• YouTube : la liste des données personnelles récoltées par l’application iOS

Les problématiques des (r)évolutions numériques en cours

• Haine en ligne : la « créativité malveillante » des trolls trompe les algorithmes
• Comment les algorithmes de YouTube exploitent nos failles cognitives, accès abonnés LeFigaro

Des nouvelles du CyberFront

• La France veut progresser en cybersécurité, un article de LaCroix
• Rennes. YesWeHack peut mobiliser 21 000 hackers pour vérifier votre cybersécurité
  • Yes We Hack : la plate-forme des hackers éthiques un podcast Acast
• Des comptes Instagram rançonnés : un collectif anti-hacker est créé
• Après une vague d’arrestations, Egregor devra recruter de nouveaux hackers
• Des données internes de l’assureur SVI diffusées par des pirates
• Les données de santé de près de 500.000 Français vendues par des pirates
• Microsoft et SolarWinds en litige sur les attaques des États-nations
  • Président de Microsoft : le piratage de SolarWinds a été « l’attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées
  • Pour Microsoft, il a fallu plus de 1 000 ingénieurs pour créer l’attaque de SolarWinds
• Piratage : les clés de chiffrement de Deezer se diffusent sur GitHub
• Il réussit le braquage du siècle sur Ethereum : ce petit malin transforme 15 000 $ en 37,5 millions de $ !
• Après celui de Dax, l’hôpital de Villefranche paralysé par un rançongiciel
  • Cyberattaque confirmée au le centre hospitalier de Villefranche-sur-Saône
  • Cyberattaque à l’hôpital Nord-Ouest : des opérations reportées
• Hôpitaux du Sud-Ouest en panique : faut-il tirer sur la prise pour se protéger des ransomware ?
• Statistiques des cyberattaques janvier 2021 d’Hackmageddon (en)

Matière à réflexions

• L’hôpital qui se fout de l’informatique
• Sun Tzu : le Codex Strategia des Dirigeants en Vingt Citations Essentielles
• Informatique. « Libérons l’État des logiciels privateurs »

Études, enquêtes et référentiels

• Les dirigeants ne s’inquiètent de la cybersécurité qu’en cas de crise
  • Les trois principaux moyens de stimuler l’engagement du conseil d’administration autour de la stratégie de cybersécurité, un rapport Trend Micro(en)
• L’année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon d’après une nouvelle étude comparative de Deep Instinct
• Télétravail : les RSSI se méfient des appareils mobiles et considèrent que les mots de passe ne sont plus suffisants, une étude Ivanti

Séminaires – Conférences – Journées

• Cybersécurité. Du zero trust à l’informatique de confiance, une webconférence CIO le 16 mars

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA fait monter les enchères pour la cybersécurité des objets connectés (en)
• L’intelligence artificielle, un outil précieux dans la lutte contre la cybercriminalité (en)
• Classification des opérations de sécurité, avec l’aide de l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• Lab IA, datascience et intelligence artificielle pour l’administration
• La justice prédictive, entre risque et opportunité pour les professionnels du droit

Enseignement

• Aix-Marseille Université et la délégation ministérielle pour l’intelligence artificielle signent un protocole d’accord

Recherche et développement

• Appel à candidatures : programme doctoral “Artificial Intelligence for the Sciences”
• IA : Microsoft libère lui aussi un modèle de classification d’images
• 10 applications du traitement du langage naturel que tout le monde devrait connaître (en)

Économie – Business

• France Télévisions mise sur la donnée et l’IA pour valoriser ses programmes
• Les banques traditionnelles peuvent défier les Fintech avec l’IA conversationnelle

  « L’intelligence artificielle, précieuse alliée de la lutte contre les pratiques anticoncurrentielles », accès abonnés LeMonde

Événements – Livres / Rapports / Études …

• Datacraft : un club dédié à la data science et l’Intelligence Artificielle
• Hypermind lance un grand concours de prévisions sur les progrès de l’IA jusqu’en 2023

18 février 2021. Cybercriminalité, la déferlante – Cybersécurité, la stratégie française – Quelle semaine ! s’exclame un expert sur Twitter …

A(ré)écouter – A (re)voir

• En immersion dans l’agence qui protège la France des cyberattaques, le média BRUT. dans les locaux de l’ANSSI
• La ruée vers les données spatiales, dans l’émission « Entendez-vous l’éco ? » sur France culture

Informations

• Le gouvernement détaille la mise en œuvre de la surveillance des réseaux sociaux par le fisc
• Présidentielle 2022 en France : le vote électronique s’invite dans le projet de loi, une initiative du gouvernement qui suscite des interrogations sur la sécurité du scrutin
• L’Allemagne passe à l’e-carte d’identité en conformité avec le règlement eIDAS

Management de la sécurité de l’Information

• Cybersécurité : Macron présente la stratégie française ce jeudi
  • Accélération de la stratégie nationale en matière de cybersécurité, vidéo sur le site de l’Élysée de l’intervention d’Emmanuel MACRON ce jeudi 18 février
  • Un plan à 1 milliard d’euros pour renforcer la cybersécurité le communiqué officiel
  • Cybersécurité, faire face à la menace : la stratégie française, le dossier et un communiqué de presse et le lancement d’un guide …
    • La cybersécurité pour les TPE/PME en 12 questions
  • Emmanuel Macron veut mettre le paquet sur la cybersécurité, sur Acteurs Publics sur simple inscription
  • Ce que Macron prévoit pour défendre les hôpitaux contre les cyberattaques
  • Pour armer les collectivités contre le cyberrisque, l’ANSSI mise sur la stratégie du “ruissellement”
  • Plan cybersécurité : à quoi va servir le milliard d’euros que le gouvernement prévoit d’investir
  • Cybersécurité : le Gouvernement renforce la protection des citoyens, des administrations et des entreprises
  • R&D, campus cyber… Comment la France veut doper ses capacités en cybersécurité, accès abonnés Challenges
• Les RSSI des collectivités territoriales créent un réseau de partage avec, un rappel de l’interview vidéo de Cyril BAS, pilote de cette structure …
  • « Les attaquants sont à l’affût de la moindre opportunité » explique Cyril Bras, expert en cyber-sécurité, vice-président de l’Institut national de cybersécurité et résilience des territoires (IN.CRT)
• McAfee met en évidence l’impact financier de la cybercriminalité sur le secteur de la santé
• La santé face aux cybercriminels : le profit financier n’est pas leur unique motivation
• Hôpital Nord-Ouest piraté : comment les organisations gèrent les cyberattaques
• Cybersécurité : comment éviter les attaques dans les hôpitaux ?
• Comment fonctionnent les cyberattaques aux rançongiciels qui ont ciblé des hôpitaux, une vidéo LeMonde, élément introductif d’un dossier cybersécurité/cybercriminalité publié par le journal, un dossier réservé pour l’essentiel à ses abonnés…
  • Rançongiciels : « Les pirates ont intérêt à ce que la victime récupère ses données »
  • Retrouvez nos réponses à vos questions sur les rançongiciels
  • Attaques aux rançongiciels : les autorités tentent de contenir la déferlante
  • Derrière les attaques aux rançongiciels, un cercle très fermé et vénal de cybercriminels
  • Le business du « ransomware » : comment s’organise la vente des attaques aux rançongiciels
  • Experts en gestion de crise, des négociateurs assistent les entreprises face aux rançongiciels
  • Sidération, chômage technique… Le traumatisme des salariés victimes de rançongiciels
  • Le business du « ransomware » : comment s’organise la vente des attaques aux rançongiciels
• Comprendre les attaques rançongiciels en 6 points clés
• Les attaques par rançongiciel, ou quand la foudre tombe sur une organisation
• Pourquoi les attaques par compromission d’e-mails font plus de dégâts que les ransomwares
• Les 6 défis de l’informatique industrielle pour les cinq prochaines années

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Se protéger face à la recrudescence des ransomwares, back to basics
• Cinquante nuances de vulnérabilités : Comment utiliser des sextoys intelligents, en toute sécurité ?

Veille de veille(s)

• CERT-W la veille WaveStone de janvier

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Certification des prestataires de formation à la protection des données : la CNIL publie un référentiel de critères
• Reconnaissance faciale et interdiction commerciale de stade : la CNIL adresse un avertissement à un club sportif
• Tracing des contacts : la France est de plus en plus isolée en Europe

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : vos e-mails sont espionnés en permanence
  • Sécurité : les deux tiers des mails que l’on reçoit aujourd’hui contiennent un pixel espion
• Cyber: l’incroyable razzia américaine sur les pépites françaises, accès abonnés Challenges
• Australie : Facebook bloque le partage d’articles, y compris pour les services de secours et de santé

Des nouvelles du CyberFront

• Nancy : la base de défense accueille le premier exercice français de cyberguerre avec des étudiants ingénieurs
• Piratage en utilisant Centreon
  • Centreon : 4 questions sur la cyberattaque qui inquiète les entreprises françaises
  • Centreon apporte des éclaircissements suite à la parution du rapport de l’ANSSI, le communiqué de la Société
  • Seules 15 entités ont été ciblées lors de la récente vague de piratage informatique russe en France, selon Centreon, et elles utilisaient des versions open source obsolètes du logiciel
  • Cyberattaque: Centreon réhabilité, aucun client du groupe touché
  • Cyberattaque contre la France : Moscou rejette des accusations “absurdes”
• Selon la Maison Blanche, 100 entreprises privées ont été touchées par le piratage de SolarWinds, mais d’autres pourraient l’être également
• Le parquet de Paris ouvre une enquête après la cyberattaque contre l’hôpital de Villefranche
• L’hôpital de Villefranche ciblé par Ryuk : conseils pour se prémunir des ransomwares
• Cyberattaques contre des hôpitaux : « Les hackers ont trouvé un nouveau marché »
  • Cyberattaques contre des hôpitaux : « On est davantage dans une logique crapuleuse que politique ou idéologique », estime un chercheur
  • Pourquoi les cyberattaques contre les hôpitaux ne vont pas s’arrêter
• Phishing : sur la messagerie Signal, un faux Amazon fait « gagner » des iPhone 12
• Une opération de police vise des pirates liés au rançongiciel Egregor
• Trois Nord-Coréens inculpés aux Etats-Unis pour des piratages d’une ampleur « faramineuse »
• Les plus grandes violations de données 2021 mis à jour le 17 février, par Hackmageddon (en)

Matière à réflexions

• Regouverner (1/2) : la nouvelle ère des licences libres

Études, enquêtes et référentiels

• Le vol d’identifiants en forte croissance
• Les cybercriminels profitent du travail à distance pour lancer des attaques ciblées selon un rapport de Malwarebytes
• 90 % des appareils d’occasion contiennent encore des données de l’ancien propriétaire qui ont été mal supprimées ou pas supprimées du tout, selon Kaspersky

Séminaires – Conférences – Journées

• La recherche en cybersécurité, une excellence bretonne et nationale à vocation européenne organisée par le Pôle ExcellenceCyber le 9 mars prochain
• Souveraineté numérique, une matinale du CyberCercle le 4 mars avec les députés Jean-Michel MIS et Eric BOTHOREL. Plusieurs articles sur le sujet sont accessibles sur le site du Cercle

21 février 2021. Cyberattaques d’hôpital, en 1998 déjà … Accélération du plan stratégique cybersécurité national, des vidéos d’experts à la pelle – Lancement du label ExpertCyber de Cybermalveillance.gouv – L’AFNOR ne répond plus …

A(ré)écouter – A (re)voir

• 1998, une clinique victime de cyberattaque, une archive de l’INA
• Cyberattaques : « Payer une rançon est aussi une erreur », prévient une cadre de la police, une interview de Catherine CHAMBON, Ss-Directrice de la lutte contre la cybercriminalité sur RTL
• Cyberattaques : la France est-elle suffisamment préparée ? Sur France culture « La question du jour » du 19 février avec Thierry BERTHIER
• Cyberattaques : nos hôpitaux en danger ? sur BFMTv le 17 fév. Jérôme NOTIN, DG de Cybermalveillance.gouv.fr et Gérôme BILLOIS expert en cybersécurité
• On peut tous devenir le maillon fort de la cybersécurité, une interview de Jean-Marc GREMY, Président du CLUSIF
• Dans le journal de 12h30 de France culture du 18 février, une interview de Gérôme BILLOIS à la 11e minute
• 19h-20h : Le cyber fléau des rançongiciels sur Europe1 avec Nicolas ARPAGIAN, Gérôme BILLOIS et Alain BENSOUSSAN
• Pourquoi la France est-elle la cible de cyberattaques ? Sur Arte, dans le « 28 Minutes » du 18 fév. à partir de la 13e minute avec Christine DUGOIN-CLEMENT, Nicolas ARPAGIAN et Martin UNTERSINGER
• Cybercriminalité: « Au-delà de la crise sanitaire, la menace numérique est permanente » avec Nicolas ARPAGIAN sur RFI
• Hôpitaux, particuliers : les cyberpirates à l’attaque dans l’émission « C Dans l’Air » de France5 le 20 février avec Cathy-Rosalie JOLY, Sylvie MATELLY, Gérôme BILLOIS et Nicolas ARPAGIAN
• Cybersécurité au télétravail, le replay d’un webinar de Mauro ISRAEL

Informations

• Quand Le Bureau des Légendes sert au gouvernement pour sensibiliser sur la cybersécurité
  • Cybersécurité: le gouvernement lance une campagne de prévention avec le bureau des légendes
  • Cyberattaques: « Le Bureau des légendes » au service du gouvernement
  • L’ANSSI fait sa pub à travers Le bureau des légendes
• La professionnalisation des hackers : histoire de la cybercriminalité
• Grand défi cyber : qui sont les onze lauréats ?
• Dominique Luzeaux nommé préfigurateur de l’Agence du numérique de défense
• Le numérique vu au travers de sa sécurité : le prisme de l’ANSSI, article payant extrait de la Revue Défense Nationale de février 2021

Management de la sécurité de l’Information

• Cybersécurité : Macron présente la stratégie française ce jeudi
  • Cybersécurité, faire face à la menace : la stratégie française, le dossier de presse du 18 février 2021 avec le rappel de la …
  • Stratégie nationale pour la sécurité du numérique d’oct. 2015
  • Le Plan Cybersécurité français a été officialisé
  • Cyberattaques : Emmanuel Macron annonce un plan d’un milliard d’euros pour la cybersécurité pour faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public
  • Stratégie d’accélération en cybersécurité : une ambition forte et des moyens conséquents, le communiqué de Syntec numérique
• Cybersécurité: comment l’UE lutte contre les cybermenaces, doc du Conseil
• La cybersécurité pour les TPE/PME en douze questions, un rappel du lancement d’un nouveau guide par l’ANSSI
• Qualité, expertise, confiance : lancement du label ExpertCyber de Cybermalveillance.gouv.fr
  • La vidéo de lancement du label sur les réseaux …
• Promotion 2021 du Label France Cybersecurity : Des solutions françaises au service de la souveraineté numérique; label ExpertCyber, label France Cybersecurity … ne confondons pas les labels (!)
• Comment protéger les données et vous défendre contre les pirates informatiques commandités par des États
• Sécurité de la Supply Chain : 3 points essentiels pour obtenir des résultats immédiats et mesurables
• La gendarmerie conseille d’éviter le « Silhouette Challenge » sur TikTok
• Hausse des escroqueries par sextorsion pendant la pandémie selon Avast
• L’ANSSI dévoile son Top 10 des failles de 2020
• Les cyberattaques les plus courantes contre les entreprises d’après le Baromètre de la cybersécurité du CESIN

Veille de veille(s)

• Le rapport hebdomadaire du 19 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 7 (du 7 au 19 février), un bulletin du CERT-XMCO
• Veille cybersécurité #30 – 19 février 2021 de ISW IoTSecurity Watch

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL avertit un club de foot : il ne faut pas faire n’importe quoi avec la reconnaissance faciale
  • Reconnaissance faciale et interdiction commerciale de stade : la CNIL adresse un avertissement à un club sportif, le communiqué de la Commission
• Chatbots : les conseils de la CNIL pour respecter les droits des personnes
• Vaccination COVID-19 : quels traitements de données possibles par les collectivités locales ?, une information CNIL
• Health Data Hub: l’Assurance maladie s’oppose à Microsoft sur la gestion des données de santé
• Suisse – Pourquoi la Loi fédérale sur les services d’identification électronique est problématique, une analyse de Solange GHERNAOUTI
• Brexit : Bruxelles fait un premier pas vers un transfert simplifié des données vers le Royaume-Uni

Les problématiques des (r)évolutions numériques en cours

• « Les pixels espions dans les courriers électroniques sont devenus endémiques »
• L’Australie remontée par le « black-out » de Facebook, accès abonnés LeMonde

Des nouvelles du CyberFront

• Cybercriminalité : l’action des autorités internationales s’accélère
• La police néerlandaise publie des avertissements sur les forums cybercriminels
• Cyberattaque : le député Bernard Perrut estime qu’il « y a urgence à se doter de tous les moyens pour lutter contre la cybercriminalité, Bernard Perrut, député du Rhône, ancien maire de Villefrance-sur-Saône
• Le renseignement estonien s’inquiète du développement de « deepfake » par les Russes
• Les États-Unis accusent deux nouveaux membres du groupe cybercriminel Lazarus
• L’affaire SolarWinds, « bien plus qu’un simple incident d’espionnage » pour la Maison-Blanche
  • Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange
  • Les pirates de SolarWinds ont étudié le code source de Microsoft pour l’authentification et le courrier électronique (en)
• Attaque Centreon : les hackers ont piraté 15 organisations françaises
• Vienne : les handicapés privés de leurs allocations par les hackers
• Le constructeur automobile Kia victime de hackers qui demandent 20 millions de dollars en Bitcoin via un ransomware
• L’Afnor est victime d’une cyberattaque, ses sites ne fonctionnent plus « Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée. » Message du site ce week-end du 19/20/21 Fév.
  • Cyberattaque : l’Afnor reconnaît être confrontée au ransomware Ryuk
  • L’Afnor miné par une cyberattaque
• Cyberattaques : « Que ce soit à Villefranche ou à Dax, il n’y aura pas de rançon de payée »
• Nouvelle fuite de données dans la santé française
• Nautisme – le Groupe Bénéteau victime d’une cyberattaque
• Béziers : une usine classée Seveso cible d’une cyberattaque
• Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée

Matière à réflexions

• Et la cybersécurité devint un sujet de société
• Le futur du code, une histoire sans cesse renouvelée
• Les entreprises privées ne peuvent pas nous protéger des attaques numériques. Le gouvernement doit intervenir (en)

Études, enquêtes et référentiels

• Cyberdéfense active (ACD) – La troisième année, un rapport du NCSC britannique (en)
• Envisager une nouvelle architecture de commandement et de contrôle (C2) pour les opérations tous domaines
• Un manuel de renseignement sur les menaces (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Mécanismes visant à garantir le respect du contrôle des armes par l’AI une étude du CSET (en)
• Envisager une nouvelle architecture de commandement et de contrôle (C2) pour les opérations tous domaines, une étude du MITRE (en)
• Une méthode pour une IA éthique en défense du département de la défense australien (en)
• Homme-machine partenaires dans l’avenir de l’IA militaire, une étude du CSET (en)

Interrogations / Perspectives / Prospectives

• Rétrospective 2020 #1/6 : Lab IA, datascience et intelligence artificielle pour l’administration
• L’apprentissage automatique, où est-il utilisé? (en)
• Le document de recherche sur l’IA était réel. Le « co-auteur » ne l’était pas (en)

Recherche et développement

• Et maintenant, une ia capable de déchiffrer les relations entre les nombres

Économie – Business

• IBM envisagerait de vendre Watson Health, sa division IA dédiée au monde médical

Événements – Livres / Rapports / Études …

• Évaluation des besoins en intelligence artificielle en Afrique

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N322 – 15 février 2021

Veille hebdomadaire du 14 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 322

L’actualité cyber du 8 au 14 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 février 2021. Transferts des données du Système National des Données de Santé dans le Hub Microsoft, c’est non pour la CNAM- Les ransomwares en 2020, c’est plus 255% l’an dernier d’après le CERT-Fr – La technique de l’empoisonnement des puits de l’ennemi nouvelle manière en Floride – Un Avis de tempête au baromètre de la cybersécurité …

A(ré)écouter – A (re)voir

• Pandorabox, la campagne d’attaque des chercheurs en cybersécurité au micro de l’équipe NoLimitSecu cette semaine avec Clément LECIGNE
• Quand des geeks américains donnent une leçon à Wall Street sur France culture dans la « revue de presse internationale » du 28 janvier
• Le Balado – 37, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• L’Etat réaffirme sa stratégie autour des données publiques
• Le nouveau câble sous-marin de Google entre les États-Unis et l’Europe est maintenant en ligne. Il est long de 6437 km et a une capacité totale de 250 térabits par seconde
• Le ministère des Armées tire un trait définitif sur l’échec Louvois
• Cette société prétend pouvoir bientôt casser le chiffrement au coeur de la sécurité d’Internet et des banques
• Terra Quantum AG, une entreprise suisse, affirme que le chiffrement post-quantique présente des failles et présente son nouveau protocole de chiffrement
• La RATP recrute des coordinateurs(trices) cybersécurité et des architectes cybersécurité

Management de la sécurité de l’Information

• 2021, un millésime pour les juristes ? Une chronique de Me Eric BARBRY, dématérialisation, cookies, télétravail …
• Une rosace d’Outils de renseignement Open-Source (OSINT)
• Internet: les téléréseaux lancent un test sur le thème de la cybersécurité, un test de sensibilisation/information grand public
• E-commerce : la sécurité collaborative pour contrer le cyber-risque
• Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants
• Google : De bons patchs auraient permis d’éviter 25 % des failles 0-day trouvées en 2020
  • Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020
• Office 365 : De nouvelles alertes en cas de cyberattaque par un État
• Du phishing camouflé en code morse pour tromper le filtrage web
  • Une nouvelle attaque de phishing utilise le code Morse pour masquer les URL malveillantes (en)
• Une application nommée Barcode Scanner sur Google Play infecte 10 millions d’utilisateurs avec une seule mise à jour, après avoir été transformée un véritable parasite sur des appareils Android
• Les extensions Chrome et Edge sont victimes d’une backdoor d’un nouveau type
• Attaque SolarWinds – La CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, publie 2 analyses de malwares … (en)
  • https://us-cert.cisa.gov/ncas/analysis-reports/ar21-039a, différents éléments d’infection attachés à la chaîne logistique SunBurst
  • https://us-cert.cisa.gov/ncas/analysis-reports/ar21-039b, le chargeur Teardrop

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Conseils de cybersécurité pour les étudiants universitaires, des conseils de l’éditeur Sophos
• Les risques liés aux publications sur les réseaux sociaux, une infographie Trend Micro

Veille de veille(s)

• Résumé de la semaine 5 (du 30 janvier au 5 février), un bulletin du CERT-XMCO
• La newsletter hebdomadaire Threat Landscape Intrinsec du 9 février
• Celle qui ose le fenouil, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• L’hebdo des cyber-menaces, la veille du décodeur du 7 février 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécurité et données personnelles : la CNIL sanctionne le manque de réactivité du responsable de traitement et son sous-traitant

• Le conseil de la CNAM s’oppose au transfert d’une copie du Système national des données de santé (SNDS) dans le Health Data Hub
• Comprendre la vérification d’identité et son importance pour les utilisateurs
• Union européenne – Les plans du Portugal pour conclure la saga sur le règlement ePrivacy
• Webinaire : les meilleures pratiques des études d’analyses d’impact pour protéger vos données personnelles, c’est le 11 mars, une table-ronde organisée par Solutions Numériques

Les problématiques des (r)évolutions numériques en cours

• Un hacker écolo lance un appel à la destruction du réseau Bitcoin :  » Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »
• Un protocole standardisé pour répondre aux enjeux de l’IoT

Des nouvelles du CyberFront

• Un nouveau cluster d’innovation cyber et numérique pour la DGA, la Direction générale de l’armement
• Les signalements de ransomwares ont augmenté de 255 % en 2020, d’après l’ANSSI
  • L’ANSSI note une augmentation de 255 % du nombre d’attaques par rançongiciels en 2020 et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative
• Le coup de maître des cyber-gendarmes français qui ont piraté le « WhatsApp des dealers »
• Un réseau d’eau potable victime d’un piratage informatique en Floride
  • Comment un hacker a tenté d’empoisonner l’eau courante de 15 000 Floridiens
  • Des pirates informatiques ont saboté une installation de traitement d’eau en Floride en modifiant les niveaux de produits chimiques, après avoir accédé à l’installation via TeamViewer
  • Cyberattaques : l’eau dans le collimateur des pirates informatiques
• Un chercheur en sécurité pirate le système de paiement par carte à puce de la machine à café Nespresso pour réécrire la valeur monétaire de la carte
• Des hackers tentent d’extorquer Wonderbox en échange de données volées
• Ziggy repart dans l’espace
  • Le ransomware Ziggy arrête et délivre les clés de déchiffrement à ses victimes, l’article original sur BleepingComputer (en)
• Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque
• Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients
  • Cybersécurité : l’accès légitime aux données des clients n’est pas considéré comme un risque, mais il devrait l’être, un commentaire Netwrix
• Pôle emploi : cet incroyable bug qui concerne près de 200.000 chômeurs
• Cyberattaque: la situation « revient petit à petit à la normale » au CH d’Albertville-Moûtiers
• Cyberattaques : BVA et la Mutuelle nationale des hospitaliers allongent la liste
• 16-31 janvier 2021 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Modération des contenus : qui fait la loi ?, une parole d’expert du CyberCercle, celle de Jean-Michel MIS, député de la Loire …
• Comment les États-Unis ont perdu face aux hackers

Études, enquêtes et référentiels

• Le baromètre de la cybersécurité des entreprises de janvier 2021 du CESIN, le Club des experts de la sécurité de l’Information et du numérique
• Guide des droits de l’homme pour les utilisateurs d’internet du Conseil de l’Europe
• Le rapport annuel « State of the Phish » de Proofpoint révèle les dernières tendances en matière de rançongiciel et d’hameçonnage
  • L’état du Phishing en France et dans le monde…
• La mauvaise visibilité des terminaux distants met les organisations en danger d’après une enquête d’Illumio
• ESET publie son Rapport sur les menaces du quatrième trimestre 2020, Les attaques contre les accès RDP en forte hausse

Séminaires – Conférences – Journées

• Lundi de la cybersécurité de février : La cybersécurité vue de l’extérieur et de l’intérieur – 22 février avec Gérard BERRY
• Cyber & Bretagne, participez au Jobdating du mardi 23 février 2021

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Importance de l’éthique en intelligence artificielle (en)
• Le revers de la révolution de l’emploi de l’IA
• Le Conseil de l’Europe préconise une réglementation stricte pour la reconnaissance faciale
  • Lignes directrices sur la reconnaissance faciale, le document du Conseil

Information

• La France et l’Allemagne lancent un appel à projets pour des projets sur l’intelligence artificielle

Recherche et développement

• Intelligence artificielle : le MIT travaille sur un réseau neuronal liquide
• Les puces d’IA dans le monde réel : Interopérabilité, contraintes, coût, efficacité énergétique et modèles
• Focus sur le projet MusicIA d’AIbstract et du CTEL de l’Université Côte d’Azur
• L’Institut Polytechnique de Paris et INRIA s’unissent pour renforcer leur leadership en l’IA et dans le numérique

Économie – Business

• IBM et Palantir nouent un partenariat pour le traitement des données IA low code, cloud hybride, intelligence artificielle, traitement de données dans une nouvelle offre
• La Business Intelligence, en pleine expansion grâce à l’IA et au storytelling
• Open AI Energy Initiative, l’écosystème pour le secteur énergétique de Shell, C3 AI, Baker Hughes et Microsoft

Événements – Livres / Rapports / Études …

• Intelligence artificielle : les Français lui font de plus en plus confiance, les résultats d’une étude Impact AI

11 février 2021. A son tour, l’Hôpital de Dax en dérangement pour cause de ransomware – L’attaque par confusion de dépendance a de l’avenir, découvrez-la …

A(ré)écouter – A (re)voir

• « Les cyberattaques contre les hôpitaux ont bondi de 500% depuis l’arrivée du Covid », une interview de Philippe TROUCHAUD sur Europe1
• Internet : des hackers revendent nos données médicales sur FranceTV, un extrait du magazine de France « Compléments d’enquête » Hackers : les nouveaux braqueurs et, dans l’actualité, l’hôpital de Dax …
  • « Plus un seul ordinateur ne fonctionne »: la cyberattaque contre l’hôpital de Dax provoque la pagaille, un reportage sur LCI
  • Le centre hospitalier de Dax visé par une cyberattaque de grande ampleur
  • Urgences, examens, opérations: l’hôpital de Dax paralysé par une cyberattaque
  • L’hôpital de Dax en partie paralysé par une attaque informatique
  • L’hôpital de Dax au ralenti après une importante attaque informatique
  • La cyberattaque contre l’hôpital de Dax a tous les symptômes d’un ransomware
  • L’hôpital de Dax victime d’un rançongiciel
  • Cyberattaque de l’hôpital de Dax : une rançon demandée pour décrypter les données
• EPITA lance « En vrai », sa web série sur les fake news : 1er épisode, cybersécurité et cyberattaque
• Twitter : un danger pour nos démocraties ? « La question du jour » de Guillaume ERNER sur France culture le 11 février

Informations

• FranceConnect fait sauter le dernier frein technique à son expansion, le « bouton » FranceConnect a obtenu la qualification de sécurité la plus élevée de l’ANSSI
• Prix du livre FIC, découvrez les nominés 2021
• Tenable s’empare de la start-up française de cybersécurité Alsid
• La BCE démarre une guerre informationnelle contre le bitcoin
• Étude : les usages numériques des Français selon l’ARCEP et le CSA
  • Comment évolue la confiance des Français dans le numérique
  • Chiffres clés d’Internet et des réseaux sociaux en France en 2021

Management de la sécurité de l’Information

• Preuve numérique et police prédictive : « la data au cœur de l’enquête »

• 2020, l’année de tous les cyber-dangers à partir de la publication du baromètre du CESIN … https://www.opinion-way.com/fr/component/edocman/opinionway-pour-cesin-barometre-de-la-cyber-securite-des-entreprises-vague-6-janvier-2021/viewdocument/2512.html

  • 6ème édition du baromètre annuel du CESIN – Enquête exclusive sur la cybersécurité des grandes entreprises françaises, le communiqué de presse du Club
  • Baromètre annuel du CESIN: Les enjeux pour l’avenir restent essentiellement humains
• Cybersécurité : les RSSI mobilisés sauvent leur budget en 2021
• Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
• Le ransomware : Bête noire des entreprises en 2020
• Explosion des cyberattaques en 2020 : les collectivités et la santé dans la cible des pirates
• Cyber : retour sur 2020, cette fois c’est Olivier KEMPF qui propose son analyse de l’année écoulée
• Sécurité des SI : danger de la monotonie, l’enjeu du RSSI, un article de cédric CARTAU
• La Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr régulièrement mise à jour comme le rappelle Jérôme NOTIN, son Directeur général
• Comment le renseignement sur les menaces profite à la cybersécurité
• Les 6 étapes pour mettre en place une chasse aux menaces proactive et efficace [veille]
• Les bonnes pratiques en matière d’archivage électronique : un nouveau guide de la Fédération des tiers de confiance du numérique (FNTC) pour clarifier les usages
• La sécurité numérique des données professionnelles juridiques et judiciaires
• Ransomware : comment la menace pèse sur les environnements virtualisés
• SolarWinds : quels enseignements tirer de la cyberattaque ?
• Microsoft met en garde les entreprises contre la nouvelle technique d’attaque de la « confusion de dépendance »
  • Confusion de dépendance : un chercheur a piraté Apple, Microsoft, Netflix et des dizaines d’autres entreprises, dans le cadre d’une nouvelle attaque qui ne nécessite aucune action de la victime
• Le bulletin d’actualité du 11 février du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Infrastructure d’attaque du groupe cybercriminel TA505, un nouveau rapport du CERT-Fr sur ce groupe cybercriminel
• Patch Tuesday : 56 correctifs, dont plusieurs zero-day affectant Windows

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Mobiles dans le cadre pro, quels enjeux de sécurité ?
• Saint-Valentin et applications de rencontre : Attention aux traceurs intempestifs
• Saint Valentin : Comment les pirates s’enrichissent et les utilisateurs se protègent

Veille de veille(s)

• La Veille cyber hebdomadaire N.321 est en ligne, un retour sur la semaine du 1er au 7 février 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL a écrit aux collectivités territoriales
• Sous-traitants : Première sanction de la CNIL pour défaut de sécurité
• Belgique – L’avis de l’Autorité de protection des données sur la coopération entre l’État et les diverses communautés régionales sur le traitement des données dans le cadre de la vaccination Covid
• Canada – Cyberattaque : vos données personnelles en danger chez vos anciens employeurs, pas seulement au canada …
• Données privées : Facebook et Snap veulent une loi australienne alignée sur le RGPD
• Facebook aurait enfreint les lois sur la confidentialité de l’Union européenne
• Cyberattaque et violation de données personnelles – Épisode 1, ces 2 notions font-elles référence à la même chose ? par Amira BOUNEDJOUM

Les problématiques des (r)évolutions numériques en cours

• Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
• Une société américaine accusée de surveillance de masse au Canada, Clearview AI toujours

Des nouvelles du CyberFront

• Baromètre de la cybersécurité en Afrique – Édition 2021
• Cyberattaque en Floride : Eau, électricité, transports… Face à une menace grandissante, les secteurs vitaux s’organisent
• Ces millions de dollars volés par des hackers nord-coréens pour acheter des armes nucléaires
  • La Corée du Nord accusée d’avoir volé plus de 300 millions de dollars de cryptomonnaies
  • Des hackers nord-coréens ont volé plus de 300 millions de dollars pour acheter des armes nucléaires, selon un rapport confidentiel de l’ONU, l’article de CNN (en)
• Il a piraté 35 entreprises high-tech, dont Apple et Microsoft, et gagné plus de 130 000 dollars
• Dix hackers arrêtés par Europol pour avoir dérobé près de 100 millions de dollars de cryptomonnaies
  • Arrestation d’un groupe cybercriminel soupçonné d’avoir volé plus de 82 millions d’euros de cryptomonnaies
• Jeux vidéo : CD Projekt Red, l’éditeur de « Cyberpunk 2077 », piraté
  • Des hackers menacent de publier le code source de Cyberpunk 2077
  • Pour enchérir sur les données volées de CD Projekt, il faut débourser 3 800 euros
• Ransomware Ziggy : Les auteurs stoppent et partagent les clés de déchiffrement aux victimes
• Un hacker a tenté d’empoisonner l’eau potable d’une ville en Floride
  • Les employés de l’usine d’eau piratée en Floride ont utilisé le même mot de passe TeamViewer et aucun pare-feu, Sous Windows 7, qui n’est plus pris en charge par Microsoft
• Huawei en a marre d’être qualifié de menace pour la sécurité nationale
• Des ordinateurs contenant des données sensibles sur la fusée Ariane volés dans une voiture
• La mutuelle des soignants MNH paralysée par un rançongiciel

Études, enquêtes et référentiels

• Sécurité du cloud : panorama des référentiels établis par le CLUSIF ouvert en accès libre
• Comprendre la sécurité numérique des produits, une analyse de l’OCDE (en) complétée par …
  • Améliorer la sécurité des produits. Une discussion politique (en)
• Voici les profils les plus visés par les attaques de phishing et les malwares – en faites-vous partie ?
• Fraudes bancaires : la part des incidents liés à des piratages de comptes a augmenté de 20 % en 2020 par rapport à 2019 selon Kaspersky
• Le manque de visibilité sur les postes de travail à distance met les entreprises en danger car le VPN ne permet pas de surveiller le trafic des réseaux domestiques, selon un nouveau rapport d’Illumio

Séminaires – Conférences – Journées

• Cybersécurité. Sous le Covid-19, toujours plus de rançongiciels en ordre masqué, un compte-rendu de la 21e édition de panocrime, le Panorama de la cybercriminalité du CLUSIF du 26 janvier dernier. Les présentations et vidéos sont en ligne sur le site de l’Association

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’assistant virtuel : nouveau membre clé des équipes informatiques 

Interrogations / Perspectives / Prospectives

• Les IA veulent nous surveiller, mais les employés songent déjà à tricher
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 30 janvier au 5 février

Recherche et développement

• Cette IA génère un « génome artificie » : de l’ADN humain qui n’appartient à personne
• Nations Unies : L’Union Internationale des Télécommunications créé un groupe spécialisé sur l’intelligence artificielle au service de la gestion des catastrophes naturelles

Économie – Business

• L’analyse des données et l’IA au coeur du partenariat entre Altair et Rolls-Royce Allemagne

Événements – Livres / Rapports / Études …

• Cultur’IA, à l’attention de son personnel, la nouvelle revue bimestrielle de la gendarmerie Nationale dédiée à l’intelligence artificielle
• Webinaire Pack IA : Comment lancer votre premier projet IA grâce à la Région Île-de-France ? C’est le 16 février

14 février 2021. Le ransomware fait aussi dans le camping – La cyberattaque contre Ouest-France s’arrête en Ukraine – Un focus sur les cyberattaques de collectivités territoriales en 2020 – Mots de passe, une grosse fuite, une très, très grosse …

A(ré)écouter – A (re)voir

• “Rançongiciels : quels sont les risques ?“ Nicolas ARPAGIAN invité de France Télévision le 11 février
• Les cyberattaques sont en hausse ! Jean-François VANDERPLANCKE, le délégué Normandie de l’ANSSI, au micro de RCF Radio
• Ivan FONTARENSKY sur la cybersécurité dans « Le billet sciences du week-end » FranceInfo Radio

Informations

• Louis Pouzin, grâce à qui Internet aurait pu être français !
• Amitié, le câble transatlantique de Facebook, commence à être posé au large des côtes françaises
  • Les enjeux géostratégiques des câbles internet sous-marins, une étude du Center for Cyber Security and International Relations Studies (en)
• Une communauté OSINT-FR, communauté Open Source Intelligence qui met outils et méthodes de recherche et de renseignement sur le web en partage
• Top 10 des histoires de hackers qui devraient être adaptées au cinéma tellement elles sont ouf

Management de la sécurité de l’Information

• La base militaire de Nancy organise son premier exercice de cyber-range
  • La base militaire de Nancy organise son premier exercice de cyber-range avec Lorraine INP
• L’IN.CRT ouvre à Vannes pour aider les collectivités face aux attaques cyber, l’IN.CRT, l’Institut national pour la cybersécurité et la résilience des territoires
• Les dépenses de sécurité dans les infrastructures critiques devraient augmenter en 2021
• Ransomware : tendances, risques et secteurs attaqués par les rançongiciels à partir du dernier rapport de l’ANSSI sur le sujet
  • Des ransomwares plus nombreux et professionnels selon l’ANSSI
• 10 conseils pour éviter le piratage en télétravail
• Pensez avant de scanner : comment résoudre le problème lié à la sécurité des QR Code ?
• Confusion de dépendance : un hack ébranle les SI de Microsoft, Apple ou Netflix
  • Confusion de dépendance: comment j’ai piraté Apple, Microsoft et des dizaines d’autres entreprises par Alex BIRSAN (en)
  • Des copieurs imitent la nouvelle attaque de la chaîne logistique … (en)
• Piratage d’un réseau d’eau potable : une hygiène informatique à faire peur
  • La cyberattaque de la station d’eau potable d’Oldsmar était-elle évitable
  • Un hacker modifie les niveaux chimiques de l’eau potable d’une ville américaine
  • Compromission d’installation de traitement de l’eau aux États-Unis, une alerte de la CISA (en)
• Audit et formation: les leçons du cyber-empoisonnement de l’eau
• Attaques RDP : Les prochaines victimes seront des télétravailleurs
• En France les logiciels malveillants les plus recherchés en Janvier 2021 : Emotet règne toujours malgré avoir été démantelé. Le top 10 des malwares établi par CheckPoint
• Installée plus de 10 millions de fois, cette application Android cache un virus !, c’est l’application Barcode scanner

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Pornographie en ligne : un nouveau site officiel pour aider les parents à protéger leurs enfants
• « Gagnez un iPhone 12 » : sur TikTok, des escrocs se font passer pour des marques françaises

Veille de veille(s)

• Résumé de la semaine 6 (du 6 au 12 février), un bulletin du CERT-XMCO
• [SECHebdo] 11 février, la veille cyber du Comptoir Sécu en vidéo
• Le rapport hebdomadaire du 12 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Plus de clés libérées – La semaine du ransomware de Bleeping Computer du 12 février 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie sa charte d’accompagnement des professionnels
• L’Europe veut protéger la confidentialité des communications en ligne, la directive ePrivacy …
• Vers une obligation d’hébergement des données de santé dans l’Union européenne
• Comment l’État joue avec les données des Belges
  • La Chambre demande un audit sur l’Autorité de protection des données

Les problématiques des (r)évolutions numériques en cours

• Les détecteurs de deepfakes pourraient être dupés très facilement

Des nouvelles du CyberFront

• Pourquoi les hôpitaux sont la nouvelle cible privilégiée des cyberattaques
• Cyberattaques : « Il y a 5 groupes qui ciblent le médical », assure un expert, texte et podcast avec « L’invité de RTL Petit Matin », Winston DELBEY
• Cyberattaque contre l’hôpital de Dax. Mais où sont les gestes-barrières en matière de sécurité informatique ?
  • Cyberattaque à l’hôpital de Dax : blocs opératoires quasi à l’arrêt, la CGT « scandalisée »
  • Cyberattaque à l’hôpital de Dax : à Rouen, le CHU avait été impacté pendant « un mois »
  • Cyberattaque à l’hôpital de Dax : « Ils demandent une rançon qu’ils n’auront pas », vidéo d’une conférence de presse du 11 février
  • Cyberattaque de l’hôpital de Dax : il ne donnera pas de rançon, pas de retour à la normale avant plusieurs semaines
  • Touché par une cyberattaque « massive », l’hôpital de Dax veut poursuivre les soins coûte que coûte, accès abonnés LeMonde
• Cyberattaque : les hôpitaux de Dordogne ont failli connaître le même sort que celui de Dax
  • Après la cyberattaque à l’hôpital de Dax, les hôpitaux de Dordogne déjouent une attaque informatique
• Focus sur les cyberattaques ayant impacté les collectivités territoriales françaises en 2020
• Cybersécurité : des pirates « Egregor », à l’origine de l’attaque contre Ouest-France, interpellés en Ukraine
  • Ransomware : aperçu de la nébuleuse de l’infrastructure d’Egregor
• Maroc – Sécurité informatique. Les PME courent de grands risques, une enquête de la SCR, la Société Centrale de Réassurance marocaine
  • Cybersécurité : La SCR passe au crible la perception des PME marocaines
• Belgique – La ville de Seraing victime d’une cyberattaque
• Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne
  • 3,2 milliards d’emails et de mots de passe fuités ? Impressionnant, mais pas inquiétant
  • Pourquoi vous devez changer votre mot de passe, tout de suite et maintenant
  • COMB: la plus grande violation de tous les temps divulguée en ligne avec 3,2 milliards d’enregistrements (en)
• Un doctorant participe à renforcer un rançongiciel alors qu’il voulait aider les victimes
• France : la Mutuelle nationale des hospitaliers MNH victime d’une attaque du rançongiciel RansomExx qui a paralysé les opérations de la compagnie
  • À Amilly, le siège de la MNH paralysé par une cyber-attaque et soumis à une demande de rançon, l’information sur La République du Centre
• Le roi des camping-cars Trigano victime d’une cyberattaque rançongiciel !
  • L’entreprise Trigano victime d’une cyberattaque, l’usine de Tournon-sur-Rhône à l’arrêt
  • Trigano : quel sera l’impact de la cyberattaque ? Sur Boursier.com
• Cholet. Face au fléau cybercriminel, la gendarmerie met en garde, accès abonnés OuestFrance

Matière à réflexions

• Renforcer la sécurité dans l’espace numérique, une mise au point d’Henri d’AGRAIN, DG du CIGREF

Études, enquêtes et référentiels

• Économie et gouvernance de la donnée, un avis du Conseil Économique, Social et Environnemental
• Les préconisations de l’agence européenne de la cybersécurité sur les véhicules autonomes
  • Les défis de la cybersécurité dans l’adoption de l’intelligence artificielle dans la conduite autonome le communiqué de presse et le dossier de l’ENISA, l’Agence cybersécurité de l’UE (en)
• Darknet report 2021 le premier rapport de la CTI League crée en 2020, 400 experts de 40 pays réunis pour lutter contre les attaques liées à la pandémie en cours … (en)
  • La CTI League expose l’activité du darknet à partir de 2020 (en)
  • Covid-19 CTI League : 400 experts se réunissent pour lutter contre les cyberattaques pour rappel

Séminaires – Conférences – Journées

• Les Swiss Cyber Security Days dévoilent leur programme, les 10 et 11 mars en ligne avec, notamment, le ComCyber Didier TISSEYRE
• Amusec 2021. événement Aix-Marseille de la cybersécurité les 8 et 9 avril

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Clearview AI envisage la création d’une effrayante app de reconnaissance faciale grand public
• L’algorithme d’apprentissage automatique peut être la clé d’une cyberdéfense rapide et peu coûteuse (en)

Interrogations / Perspectives / Prospectives

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 6 au 12 février

Recherche et développement

• La première intelligence artificielle capable de créer des génomes humains
• Risques en matière de cybersécurité dans les véhicules autonomes : l’ENISA formule ses recommandations

Enseignement

• Comment déployer gratuitement un modèle d’apprentissage automatique – Plateformes cloud de déploiement de modèles (en)

Économie – Business

• L’intelligence artificielle pour améliorer l’efficacité de l’industrie maritime (en)

Événements – Livres / Rapports / Études …

• Miroir, mon beau miroir, la BD qui parle d’intelligence artificielle, une bande dessinée à télécharger
• Comment approfondir la coopération transatlantique en IA pour la défense, un webinar du Center for Data Innovation le 23 mars

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N321 – 08 février 2021

Veille hebdomadaire du 7 février 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 321

L’actualité cyber du 1^er au 7 février 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

2 février 2021. SolarWinds mis en ondes – Le réseau Trickbot, éliminé par ici, il revient par là – Aïe, la Ville de Houilles victime d’une cyberattaque !

A(ré)écouter – A (re)voir

• SolarWinds, c’est l’équipe NoLimitSecu cette fois qui s’y intéresse
• Surveillance, cyberattaques, nouveaux régimes autoritaires : où veulent nous entraîner la Chine et la Russie ? Sur France culture dans l’émission « Soft power »
• Cyberattaques et collectivités, savoir anticiper pour mieux se défendre, avec Marc WATIN-AUGOUARD, Nicolas ARPAGIAN et Cyril BRAS, un webinaire organisé par le Haut Comité à la résilience nationale
• L’informatique quantique : la quête du Graal numérique, Rémy FEVRIER sur Xerfi canal
  • stratégie nationale sur les technologies quantiques

Informations

• La DSI de l’État se pose en arbitre des solutions numériques pour le secteur public, sur ActeursPublics sur inscription simple
• Cloud : 13 banques européennes s’allient pour établir des standards sur le stockage des données
• Rémunérations IT : les métiers qui rapportent en 2021, RSSI, data scientist …

Management de la sécurité de l’Information

• La cybersécurité des systèmes industriels, enjeu critique pour l’adoption du modèle. Industrie du Futur – Industrie 4.0, une parole d’expert du CyberCercle, celle de Philippe GENOUX, délégué général de l’EXERA, l’Ass. Des Exploitants d’Équipements de mesure, de Régulation et d’Automatismes
• Cybersécurité : peut-on réellement prévenir les attaques ?
• RSSI, entre nouveau monde et menaces persistantes, quelles sont les priorités pour 2021 ? un doc WaveStone
• Le RSSI et ses relations dans l’organisation
• Les conseils d’administration vont accorder plus d’attention à la cyber-sécurité
• Le C2RC, le Centre Ressources Régional Cyber pour la région PACA
• Sécurité informatique : 2021 l’année de tous les dangers
• Suisse – Un test rapide de cybersécurité pour les PME
• Les Salariés en Télétravail font-ils courir des risques de sécurité à leur entreprise ?
  • Voici les risques et bénéfices du télétravail
• Ransomware : un mois de janvier rempli de surprises
• Le bulletin d’actualité du 1er février du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• WordPress : les attaques les plus courantes et les principales menaces de sécurité
• Libgcrypt : Une mise à jour urgente pour remédier à une grave vulnérabilité
• Le malware bancaire DanaBot change sa peau pour 2021
• Avec la vitesse à laquelle évolue le monde technologique, Microsoft réduit la durée de validité de ses certifications à un an pour s’assurer que les détenteurs aient toujours des compétences à jour
• Un malware Linux s’attaque aux superordinateurs

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Faites attention à ces 3 phishings français qui ne disparaissent jamais
• « Je vous redonne votre compte pour 800 € » : les maîtres-chanteurs sévissent sur Instagram
• Quels outils sécurisés pour protéger ses données personnelles en ligne ?
• Vous allez peut-être recevoir un email (frauduleux) de la part de Darty…
• SonicWall alerte ses clients sur des vulnérabilités zero-days

Veille de veille(s)

• Celle qui vaut bien un mème, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 2 février
• L’hebdo des cyber-menaces, la veille du décodeur du 31 janvier 2021

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Vaccin anti-covid : la CNAM mise en demeure de respecter les données personnelles
• Belgique – Coronavirus: le gardien de la vie privée met le gouvernement en demeure, accès abonnés LeSoir
• Le délégué à la protection des données toujours en quête de moyens
• DPO : quelles perspectives pour exercer leur fonction en 2021 ?
• La cybersécurité à la rescousse: la pseudonymisation pour la protection des données personnelles, un rapport de l’Agence européenne de cybersécurité, l’ENISA

Les problématiques des (r)évolutions numériques en cours

• Cyberviolences, on fait quoi ? : 7 idées pour lutter
• « Il faut inventer de nouveaux dispositifs pour encadrer la toute puissance des GAFA et protéger nos démocraties », une interview de l’économiste Joëlle TOLEDANO
• Le grand public est-il prêt pour la reconnaissance faciale ?
• Apple : Tim Cook dénonce une utilisation abusive des algorithmes
• Signal ne sait quasiment rien de ses utilisateurs et cela complique la modération des contenus extrémistes

Des nouvelles du CyberFront

• On vous explique l’opération « Ulysse », la cyber-infiltration de la DGSI qui a permis de déjouer un projet d’attentat en France

OuestFrance a publié un dossier « cyberattaque » dont la plupart des articles sont réservés à ses abonnés, notamment …

• « Toutes les mafias du monde sont en train de converger vers la cybercriminalité », un entretien avec Guillaume POUPARD
• Cyberattaques : « On a affaire à une organisation très huilée »

mais aussi des articles libres de droit, comme …

• Entreprises : les cyberattaques, un crime organisé à grande échelle
• Reportage. « La question n’est plus : vais-je subir une cyberattaque, mais quand ? »
• Récit. Dans les coulisses de la cyberattaque vécue à Ouest-France

• Cybersécurité : la coopération internationale est là, mais où sont les propositions du Cigref ?
• L’Europe va financer des projets innovants de reconnaissance faciale pour détecter les mouvements de terroristes un article de Pierre BERTHELET
• En Russie, se connecter à Internet grâce à Starlink d’Elon Musk pourrait être passible d’une amende
• L’Afrique appelée à renforcer la sécurité de ses plateformes de commerce en ligne
• Microsoft assume (enfin) d’être un acteur de la cybersécurité
• SolarWinds: la bombe à retardement des éditeurs de sécurité compromis
• Les auteurs du ransomware Fonix délivrent la clé de déchiffrement
• Attention, des pirates usurpent l’identité de 01net.com pour diffuser un cheval de Troie
• Business des ransomwares : Netwalker en chiffre, un article de Damien BANCAL
• Emotet démantelé, est-ce la fin du maliciel ? Ce n’est pas sûr affirment les spécialistes
• Trickbot est de retour avec une nouvelle campagne d’attaques
  • TrickBot : la nouvelle vie d’un botnet qu’on croyait démantelé
  • Malgré les tentatives pour le détruire, le botnet TrickBot est déjà de retour
  • Le botnet TrickBot se réactive en ciblant les avocats et les assureurs
• Raté : un cybercriminel repenti publie un outil contre son ransomware, mais il ne fonctionne pas
• Une piste canadienne dans la cyberattaque de Finistère Habitat
• Yvelines. La ville de Houilles paralysée par une cyberattaque

Études, enquêtes et référentiels

• La boîte à outils ultime pour NIST SP 800-53, révision 5 (en)
• La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA n’est pas le Graal pour la sécurité du cloud, mais voici comment elle peut aider (en)

Interrogations / Perspectives / Prospectives

• Faire comprendre aux algorithmes de quoi nous parlons
• IA et management : quelles compétences pour demain ?
• États-Unis, Chine ou Europe ? Qui est en train de gagner la course mondiale à l’IA ?
• « On est encore loin de l’intelligence humaine ou animale », interview de Laurence DEVILLERS et yann LE CUN
• À seulement 7 ans, Kautilya Katariya fait partie des spécialistes en IA du Royaume-Uni

Santé

• L’intelligence artificielle guide une prise en charge plus anticipée et personnalisée de la Covid-19, un communiqué de Gustave Roussy

Recherche et développement

• Pourquoi la nouvelle IA « liquide » de MIT est-elle une innovation révolutionnaire ? Elle apprend continuellement de son expérience du monde

Économie – Business

• Retours d’expérience : quatre utilisations de l’intelligence artificielle en RH
• La start-up d’intelligence artificielle Databricks valorisée à 28 milliards de dollars
• Face à l’explosion de la fraude aux chèques, les banques recourent à l’intelligence artificielle, accès abonnés LeMonde

4 février 2021. Un guide des biais cognitifs, ça peut toujours servir ! L’ANSSI s’implanterait à Rennes en 2022 – Incident de sécurité chez Stormshield, une mise à jour corrective est publiée …

A(ré)écouter – A (re)voir

• “Connectivité internationale : la guerre des câbles sous-marins” un webinar de l’Observatoire du FIC du 27 janvier, la vidéo …
  • Le câble sous-marin à fibre optique de Google reliant les Etats-Unis à l’Europe entre en activité
  • Fibre optique : Google allume son câble sous-marin Dunant
• Qui se cache derrière les « trolls » ? Une mini-série documentaire sur France.TV
• À Angers, une cyberattaque pointe les limites du projet de ville connectée sur RCF radio
• Sur le site Cybersécurité All day …
  • Comment exécuter un programme de sensibilisation | la seconde partie. La première est ici …Les 4 premières étapes d’un programme de sensibilisation
  • La sécurité des réseaux sociaux / Facebook, LinkedIn, etc

Informations

• Pierre-Louis Rolle : “Plus d’un millier de collectivités veulent recruter un conseiller numérique”
• Un identifiant européen d’ici la fin 2021
  • La lettre de la Présidente de la Commission européenne
• Informatique quantique : des scientifiques appellent à la création d’un guide éthique
• Le VPN de Mozilla devrait bientôt sortir en France

Management de la sécurité de l’Information

• Auparavant taguée comme fonction technique, la cybersécurité devient une fonction transverse, encore titrée par le site … La cybersécurité est devenue un sujet trop important pour être laissée aux RSSI (!) [métier]
• Faire face à la pénurie des talents en cybersécurité [métier]
• La lettre de Cybermalveillance.gouv.fr de février est parue
• Un guide pratique des biais cognitifs, ça peut toujours servir …
  • 150 biais cognitifs qui influencent vos prises de décisions
• Comment évaluer les nouveaux risques cyber ?
• Sécurité des systèmes d’information des entreprises : les recommandations de Kaspersky pour 2021
• Comment se protéger des cyberattaques en 2021 ?
• Prévisions de cybersécurité 2021
• Assurer la sécurité informatique sur le modèle de la sécurité alimentaire
• Risque cyber, la future pandémie ?
• Lutter contre les raids numériques avec l’OSINT
• Politique cybersécurité, le rappel de quelques fondamentaux, toujours utile, sur Forbes (en)
• Nettoyage après ransomware : nouvelles alertes au vite fait mal fait
• Comment renforcer son SOC grâce à une réponse mutualisée aux incidents ?
• Orchestrer des solutions de défense nécessaires pour répondre aux attaques DDoS complexes
• Des employés malveillants menacent les entreprises
• SolarWinds Sunburst, la plus grande cyberattaque de l’histoire ciblant la supply chain de l’industrie du logiciel
  • La cyber attaque SolarWinds : une (vaste) affaire d’espionnage ? (voir également « Des nouvelles du cyberfront »)
• Entretien avec un opérateur du ransomware Lockbit, sur le blog de Cisco (en)
• Kobalos, un nouveau logiciel malveillant, vole les informations d’identification SSH des supercalculateurs Linux, BSD et Solaris,Il pourrait y avoir des variantes pour les systèmes AIX et Windows
• Une nouvelle étude Sophos révèle l’existence d’un malware de type information stealer datant de plus de 7 ans et distribué via des spams malveillants encore très actif
• Android : le patch de février ne traitera que de failles sérieuses ou critiques

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• 5 cyber-escroqueries courantes : comment les éviter ?
• Fuite Facebook de numéros de téléphones : quel risque pour vos données personnelles ?
• Phishing : Attention aux e-mails frauduleux de Darty et de la Fnac qui circulent

Veille de veille(s)

• La Veille cyber hebdomadaire N.320 est en ligne, un retour sur la semaine du 25 au 31 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL rend son avis sur la proposition de loi « sécurité globale »
  • Loi Sécurité globale : les dispositions sur les drones pas suffisamment protectrices, selon la CNIL
  • Article 24 : la CNIL rappelle que la loi actuelle permet déjà de réprimer les dérives
  • PPL Sécurité globale : la CNIL au secours de l’État policier
  • Le réquisitoire de la CNIL contre le recours aux drones prévu par la loi « sécurité globale », accès abonnés LeMonde
• Cookies : la CNIL incite les organismes privés et publics à auditer leurs sites web et applications mobiles
  • Cookies de détection de la fraude en ligne : sans consentement ? Une réponse illustrée du Cabinet d’avocats Constellation
• Données personnelles: l’ambassadeur français pour le numérique ne veut plus utiliser Whatsapp
• Santé des agents : le secret médical malmené
• Reconnaissance faciale: Clearview AI a violé la vie privée des Canadiens
  • Reconnaissance faciale : Clearview AI est accusée de « surveillance de masse « 

Les problématiques des (r)évolutions numériques en cours

• Sexe, drogue et cartes bancaires prépayées… Sur la messagerie sécurisée Telegram, des arnaques à portée de clic
• Surveillance, contrôle, traçage: les salariés n’ont jamais été aussi fliqués qu’au temps du Covid

Des nouvelles du CyberFront

• L’IFRI décrypte les stratégies d’emploi des « cyberarmes »
• Cybersécurité : Rennes prête à accueillir l’ANSSI
• Togo – L’arsenal de la cyberdéfense est lancé avec le CERT.TG
• Cybersécurité : L’Union européenne veut élaborer un système de certification des réseaux 5G
• La Chine aurait volé les données personnelles de 80% des américains
• Ransomware : pourquoi les gangs ne sont pas près de s’arrêter
• Des pirates divulguent des documents volés sur le vaccin contre la COVID 19
• SolarWinds : l’opération de cyberespionnage massive en cache une autre
  • SolarWinds : les hackers ont pu espionner les emails pendant presque un an
  • SolarWinds corrige trois nouvelles vulnérabilités logicielles
• Homophobe et raciste, un gang de cybercriminels présente ses engagements « éthiques »
• Incident de sécurité chez Stormshield, un communiqué de … l’ANSSI
  • Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque
• Cyberattaque contre la Ville de Houilles, le communiqué de la Ville du 2 fév.
• Ils pirataient les terminaux de paiement des buralistes: une douzaine de suspects interpellés

Matière à réflexions

• L’Open Data en santé : Un allié précieux durant la crise

Études, enquêtes et référentiels

• Trend Micro pointe la faible implication des Conseils d’Administration en matière de cybersécurité
• Cybercriminalité : des rançons en hausse de 311 % selon le Cabinet Chainalasys
• Étude Claroty : Le nombre de vulnérabilités au sein des systèmes de contrôle industriels a explosé au 2ème semestre 2020 (+33%), du fait de l’élargissement de la surface d’attaque lié au télétravail

Intelligence artificielle, sécurité et plus …

Recherche, développement, application

• 10 applications de Deep Learning

Événements – Livres / Rapports / Études …

• Appel à projets franco allemand en matière d’intelligence artificielle initié par les ministères français et allemands de l’économie
• La protection de l’IA : de la protection de l’innovation à la protection des données, une visioconférence organisée par NXU le 18 février prochain
• L’intelligence artificielle (et les algorithmes), vidéo d’une audition d’experts par la Commission d’avis « Questions scientifiques et technologiques » de la Chambre des représentants belge

7 février 2021. L’armée française à la manœuvre dans la lutte informationnelle – 1/3 des ados ne savent pas se servir d’un PC – 167 000€ sur une carte Nespresso … what else ?

A(ré)écouter – A (re)voir

• Guerre informationnelle : comment l’armée française utilise Internet pour accompagner ses interventions, une enquête de la cellule investigation de Radio France
  • L’Afrique francophone, terrain de jeu d’une nouvelle (cyber)guerre froide entre Russes et Français
• Cybercriminalité : une menace permanente, une interview de Jérôme NOTIN, le DG de Cybermalveillance.gouv.fr
• Une série de vidéos/BD sur le droit du numérique proposée par le Cabinet d’avocats Constellation
• La racine du problème, c’est le design des réseaux sociaux; l’ambassadeur pour le numérique, Henri VERDIER, évoque notamment les débuts de l’internet en France

Informations

• Une cartographie des besoins en compétences IT par régions [métier]
• Publication de la nouvelle version de la doctrine technique du numérique en santé et de la trajectoire adaptée au secteur médico-social
• L’exécutif remet la pression sur l’ouverture des données et codes sources publics accès sur inscription simple sur Acteurs Publics
• Un tout nouveau câble sous-marin entre les USA et la France a été mis en service
• C’est en France que la stratégie spatiale de l’OTAN sera définie
• Les compétences recherchées en 2021 : Data Science, Cyber sécurité et transformation

Management de la sécurité de l’Information

• État de la menace rançongiciels à l’encontre des entreprises et institutions, un nouveau rapport menaces et incidents du CERT-FR … https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf
  • Alerte sur les rançongiciels et leur impact sur des pans entiers de l’économie
• La cybersécurité est-elle un problème de Conseil d’administration et de cadres dirigeants ? (en) [métier]
• 12 destructeurs de carrière en sécurité (et comment les éviter) (en) [métier]
• Risque cyber : « La sécurité crowdsourcée s’impose comme le nouveau standard », … oui, oui, « crowdsourcée » vous dis-je
• Protection du site leboncoin.fr contre le web scraping de ses données, analyse d’un arrêt de la Cour d’appel de Paris sur l’extraction et la réutilisation non autorisées de données
• 2021 apportera des solutions aux cybermenaces nées en 2020
• Protéger les identités numériques de l’entreprises grâce à la sécurité des identités
• Les développeurs en cybersécurité sont les mieux payés
• Des bugs ne sont pas toujours mortels pour un contrat
• Open source : Google veut de nouvelles règles pour les développeurs travaillant sur des projets « critiques »
• Vie privée et smartphones : les applications, nos meilleurs ennemis ?
• Mettez à jour Google Chrome : une faille en cours d’utilisation a été repérée
• Ces modules Wi-Fi pour objets connectés sont criblés de failles
• LibreOffice aux entreprises : Sortez de notre version communautaire, vous nuisez au développement
• Azure Active Directory et Spear phishing au menu du magazine ActuSécu #55 de XMCO
• Sécurité : les failles 0-day se suivent… et se ressemblent

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Quelle est votre attitude face au contrôle parental ?
• Les escroqueries à la livraison de colis, une fiche cybermalveillance.gouv.fr

Veille de veille(s)

• Veille cybersécurité #29 – 4 février 2021 de ISW IoTSecurity Watch
• Le rapport hebdomadaire du 5 février 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Destruction de données – La semaine du ransomware de Bleeping Computer du 5 février 2021 (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cookies et pistage des internautes : dernier coup de semonce de la CNIL, qui publie un observatoire avant les sanctions ?
• Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argent
• Oui, Avast vend des données personnelles, et cela se savait

Les problématiques des (r)évolutions numériques en cours

• En route vers l’indépendance numérique, un dossier de L’Humanité
• Pourquoi les entreprises françaises veulent-elles des serveurs souverains ?
• Le confinement montre que 30% des adolescents ne savent plus utiliser un PC

Des nouvelles du CyberFront

• Le COMCYBER sur le site du ministère des armées le 4 février
• Belgique – Les scanners chinois utilisés par les douanes belges pointés du doigt: « Avec ça, ils peuvent infiltrer nos aéroports »
• La cybercriminalité se généralise
• Ransomware : Des transactions de Bitcoin confirment l’existence d’un monde complexe et très organisé
• Le Dark Net présente de faux vaccins COVID-19 – et les prix explosent
• Victimes d’Emotet : la police va désinstaller le malware de votre PC automatiquement
• Les confidences d’un membre du ransomware LockBit
• Cette plate-forme de jeux vidéo a 150 millions d’utilisateurs… et diffuse des malwares
• Des pirates font chanter le loueur de véhicules UCAR
• SolarWinds corrige les vulnérabilités qui pourraient permettre un contrôle total du système, alors que les enquêteurs ont découvert ce qui semble être la cause de la dernière cyberattaque
  • Les leçons de l’attaque « SolarWinds »
  • SolarWinds : une campagne d’espionnage peut en cacher une autre
  • Des pirates chinois auraient utilisé le bug SolarWinds pour espionner l’Agence US National Finance Center selon Reuters (en)
• La base de données de Escortreviews.com, une plateforme d’escorte girls, est piratée, avec les informations de plus de 470 000 membres exposées
• La société de cybersécurité française Stormshield victime d’une fuite de données
  • Le spécialiste de la cybersécurité Stormshield est touché par une fuite de données personnelles
  • Piratage et exfiltration de code source chez Stormshield
  • Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients
• Vols de données de clients à Cdiscount : un haut responsable mis en examen à Bordeaux
• Il a hacké une carte Nespresso pour y mettre un crédit de… 167 772 euros, avec une vidéo en sus « A quoi sert une clé de sécurité ? »

Matière à réflexions

• Le risque d’ingérence des médias sociaux américains dans le fonctionnement des démocraties européennes
• Achille et les Internets; dans 10 ans, des fragmentations probables dans le réseau mondial et leurs conséquences

Études, enquêtes et référentiels

• 21 outils OSINT de renseignement sur les menaces (en)
• Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l’équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
• Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d’entreprises ont choisi de payer les rançons contre 74,8 % au 3T20 selon Coveware
• Le cap des 10 millions d’attaques DDoS franchi en 2020, soit près de 1,6 million d’attaques de plus qu’en 2019, une statistique Netscout

Séminaires – Conférences – Journées

• La cybersécurité en 2021 : prévisions sur les nouvelles menaces avec la participation de l’ANSSI et de Cybermalveillance.gouv.fr le 11 février

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Le traducteur juridique face à la montée en puissance de l’intelligence artificielle
• Emploi, sécurité, justice : d’où viennent les « biais » des IA et peut-on les éviter ?
• IA : si le présent est digital, le futur sera cognitif
• La révolution copernicienne de l’intelligence artificielle
• Orange refuserait de travailler sur de la reconnaissance faciale massive

Santé

• L’intelligence artificielle pour prédire la sévérité de la Covid-19, une IA développée par le Centre Gustave Roussy, une vidéo …

Recherche et développement

• Des mathématiciens israéliens développent un outil de recherche basé sur l’AI

Économie – Business

• Le Cloud démocratise l’IA

Événements – Livres / Rapports / Études …

• ALEIA : Comment faire émerger un écosystème européen performant et souverain ? Le 11 février un webinar de Hub France IA
• Intelligence artificielle et sécurité nationale en Israël, une étude de l’Institut for National Security Studies (en)
• DATA+AI 2021 du 24 au 28 mai prochain. Un appel à présentations est ouvert du 5 au 26 février (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.