Veille Cyber N318 – 18 janvier 2021

Veille hebdomadaire du 17 janvier 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 318

L’actualité cyber du 11 au 17 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 janvier 2021. Le nombre de cyberattaques explose, une interview du DG de l’ANSSI – Vaccination covid, phishing, usurpation de marque, arnaques, vol de données, détournement d’accès… l’ordinaire, quoi – La lutte informatique offensive, objet d’une étude de l’IFRI …

A(ré)écouter – A (re)voir

• Le nombre de cyberattaques explose en 2020, interview du DG de l’ANSSI, Guillaume POUPARD, sur BFMTV le 11 janvier
• L’outil de sécurité open CrowdSec étudié au micro de l’équipe NoLimitSecu cette semaine avec Philippe HUMEAU
• Le code ADN, une donnée prisée, un podcast NoLog avec Renaud LICHITZ

Informations

• La Banque des territoires veut convertir les collectivités à la “data” avec l’aide d’une « boîte à outils » pour la gouvernance des données, sur ActeursPublics un accès sur simple inscription
• Interview de Jérôme Notin, Directeur Général de cybermalveillance.gouv.fr sur le site « Villes de France »
• DSA et DMA, les nouveaux jalons de la stratégie de régulation de l’espace numérique européen, entretien croisé entre Sabine MARCELLIN, avocate, et Frans IMBERT-VIER, expert en cybersécurité
• Réalités et perspectives de structuration du cloud franco-allemand et européen
• Pékin menace de nationaliser Alibaba et veut museler ses champions du numérique

Management de la sécurité de l’Information

• L’ANSSI salue les orientations de la commission européenne en matière de cybersécurité
• L’art de la prédiction du risque cyber ou comment garder un temps d’avance sur les cybercriminels
• Comment structurer les équipes SSI pour assurer la prise en compte de la sécurité dans l’agile à l’échelle ?
• Comment un assureur collabore avec les hackers éthiques (bug bounty)
• Données de santé – Sécurité et maîtrise du SI : l’enjeu du programme ESMS (Établissements et Services Médico-Sociaux) numérique, un sujet de Vincent TRELY
• Le rôle du RSSI dans un monde de cyber-notation, un article de Pierre-Luc REFALO [métier] (en)
• Les gestes barrières CyberSécurité …
• Ransomware : 4 conseils pour faire face à ce type de cyberattaque
• Ransomware : Egregor, la relève cybercriminelle
  • La mise en garde du FBI (en)
  • Comment se protéger du ransomware Egregor
• Ransomware : Bitdefender désarme le gang de cybercriminels Darkside avec un outil gratuit
• Des chercheurs français ont réussi à cloner une clé de sécurité Google Titan grâce à une attaque par canal auxiliaire qui nécessite un accès physique aux appareils
• Going Rogue – le cerveau derrière le malware Android revient avec un nouveau RAT

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• La direction générale des finances publiques alerte sur une arnaque au numéro surtaxé

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 12 janvier
• Celle qui modère avec modération, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• L’hebdo des cyber-menaces, la veille du décodeur du 10 janvier 2021
• La Veille cyber hebdomadaire N.317 est en ligne, un retour sur la semaine du 4 au 10 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Données personnelles : mettre fin à la politique de l’autruche , une parole d’expert du CyberCercle, celle de Laurane RAIMONDO, chercheure associée au CLESID
• Droits numériques des mineurs : la CNIL publie les résultats du sondage et de la consultation publique
• Sécurité et RGPD : deux amendes record de l’autorité de contrôle anglaise
• RGPD et indemnisation du préjudice : les juridictions allemandes font-elles fausse route ? Une analyse juridique
• Londres enquête sur les propositions de Google pour remplacer les cookies

Les problématiques des (r)évolutions numériques en cours

• Un droit de propriété sur les données personnelles : une réponse à l’exploitation massive de nos données ?

Des nouvelles du CyberFront

• Les émeutes de Washington révélatrices d’un risque cybersécurité
• Une application de prière musulmane espionne ses utilisateurs
• Pékin lorgne sur les données personnelles des géants chinois du numérique
• Canada – Un important assureur infiltrés par des pirates informatiques
  • Communauto a négocié avec des cybercriminels
• Canada – Le service d’autopartage Communauto victime d’une cyberattaque
• Canada – Québec sur le point de tout céder aux géants du web?
• La Banque centrale de la Nouvelle-Zélande victime d’une cyberattaque, des données sensibles touchées
• L’Université Ben Gourion (Be’er Sheva) a subi une cyberattaque
• Ubiquiti, un fabricant de routeurs et de points d’accès grand public, a subi une violation de données
• Un hacker prend le contrôle de ceintures de chasteté connectées pour homme… et exige une rançon
• Démantèlement du « plus vaste » site mondial de vente du dark web
  • DarkMarket : une importante place de marché du Dark Web vient d’être démantelée
• L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) révèle que les auteurs du piratage SolarWinds ont également utilisé des techniques de piratage courantes (en)
  • SolarWinds embauche l’ancien M. Cybersécurité du gouvernement américain
  • Stamos-Krebs: SolardWinds recrute un tandem cybersécurité de choc
  • Le piratage de SolarWinds a permis aux hackers d’atteindre les e-mails du Département de la Justice des États-Unis
  • SolarWinds : un iceberg de cybersécurité ?
  • Sunburst – Kaspersky identifie le chaînon manquant : les experts ont trouvé des liens entre l’attaque de SolarWinds et le backdoor Kazuar
  • Les enquêteurs de Kaspersky pourraient avoir identifié les hackers de la société texane SolarWinds, il s’agirait du groupe russe de pirates informatiques Turla
• Plus de 100 000 données d’employés des Nations Unies hackées
• Les données de plus de 200 millions de personnes laissées en libre accès sur un serveur chinois
• Les données personnelles d’un million de Français laissées en libre accès
• Au Royaume-Uni, des cybercriminels proposent déjà de faux rendez-vous de vaccination
• Vaccination : ratés et polémiques autour de Doctolib, la plateforme choisie par l’État
  • Covid-19 : comment des seniors ont réussi à se faire vacciner avant tout le monde à Nancy
• Les Statistiques sur les cyberattaques de décembre 2020 d’hackmaggeddon (en)

Matière à réflexions

• A propos de souveraineté numérique par Olivier KEMPF

• Trump face aux réseaux sociaux : les plateformes, censure ou régulation ? Sur France culture dans « La question du jour »
  • Réguler les réseaux sociaux en préservant l’idéal démocratique par Guillaume CHAMPEAU
  • Donald Trump banni de Twitter et Facebook : les réseaux sociaux entre laxisme et censure
  • Les plateformes ont-elles eu raison de suspendre les comptes de Donald Trump ?
  • États-Unis : le réseau social conservateur Parler est dorénavant muet

Études, enquêtes et référentiels

• Cyberarmes : la lutte informatique offensive dans la manœuvre future de J-B FLORANT dans le Focus stratégique de janvier de l’IFRI
• Le CESIN, le Club des Experts de la Sécurité de l’Information et du Numérique dévoile les résultats de ses sondages hebdomadaires réalisés en 2020
• Les Français plus enclins à recourir à la police en cas de cyber malveillance selon une étude Prolififics Testing
• G DATA IT Security Tendances pour 2021 : Les cyberattaques deviennent plus agressives, plus ciblées et plus sophistiquées
• Les entreprises toujours plus vulnérables face à des cyberattaques toujours plus nombreuses au baromètre MailinBlack
• Sécurité informatique : la facture est salée selon McAfee dans une étude de début décembre 2020 …
  • Un nouveau rapport McAfee estime que les pertes mondiales de cybercriminalité dépassent 1 billion de dollars, sa présentation sur le site de l’éditeur (en)
  • Les coûts cachés de la cyberciminalité … l’étude(en)

Séminaires – Conférences – Journées

• Un CES tourné vers la santé numérique s’ouvre à Las Vegas

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• 3 façons d’améliorer l’IA par le cloud (en)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : 10 prévisions pour 2021
• Impact de l’IA sur l’environnement : démêler le vrai du faux !

Enseignement

• Formation à l’intelligence artificielle : la bande annonce
• Formation à l’IA – épisode 1 : Elements Of AI

Économie – Business

• Leonard accueille 13 nouveaux projets dans la promotion 2021 de son parcours IA
• Derrière la reconnaissance faciale, des champions français
• Le Top 25 des startups d’apprentissage automatique à surveiller en 2021 sur la base de Crunchbase (en)

Événements – Livres / Rapports / Études …

• Intelligence artificielle et technologies des langues : l’ordinateur passe la barrière de la langue. Les vidéos de la journée sont ici … https://webcast.in2p3.fr/container/gdr-tal

14 décembre 2021. Messageries sécurisées, une solution française – Salariés, souriez, vous êtes peut être surveillés ! SolarWinds, encore et encore …

A(ré)écouter – A (re)voir

• Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021, une vidéo du canadien François CHARRON
• Systèmes mafieux, fonds criminels, chantage… Les cyberattaques avec demande de rançon explosent en France sur France Info radio le 13 janvier

Informations

• Wavestone et la Direction Centrale de la Police Judiciaire signent une convention de partenariat pour lutter contre la cybercriminalité
• Candidate à la tête de l’Arcep, Laure de La Raudière livre ses premières priorités
• OVHcloud obtient le Visa de sécurité ANSSI pour sa qualification SecNumCloud. Une reconnaissance de sécurité renforcée pour l’hébergement de données sensibles et stratégiques dans le cloud
  • OVHCloud obtient une certification cruciale pour héberger des données sensibles
• « Pour la création de la journée mondiale des White Hats (hackers éthiques) » La tribune de 11 députés
• Le Cybercampus franchit une nouvelle étape vers sa concrétisation
  • La SAS Cyber Campus dévoile ses premiers membres
• Le Digital Services Act expliqué ligne par ligne (article 25 à 74), accès abonnés NextImpact
• La BCE vise un euro numérique « dans pas plus de 5 ans”, un chantier pharaonique

Management de la sécurité de l’Information

• Comment l’Europe va-t-elle s’y prendre pour certifier les fournisseurs de cloud ? Une analyse de J-J QUISQUATER, Ch. CUVELLIEZ et G. HACHEZ
• 2020 : l’ANSSI et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques
• 2021 ne sera pas une promenade de santé pour la vie privée et la sécurité
• 2021, l’année du travail hybride ?
• Compliance et dark data : défi et opportunité pour les institutions financières
• Donner du sens aux groupes APT d’aujourd’hui
• « Il faut réinventer la gestion des opérations de sécurité », un entretien de Thierry KARSENTI de Palo Alto Netorks
• Covid-19 : comment les cybercriminels cherchent à profiter de la pandémie
• Le ransomware, une pratique qui se multiplie et qui reste difficile à contrer
• Protection contre les ransomwares : ne laissez pas les cybercriminels profiter de vos sauvegardes
• Microsoft corrige une faille zero-day de Defender dans son Patch Tuesday
  • Patch Tuesday : Microsoft publie 83 correctifs pour débuter 2021
  • 1er Patch Tuesday de 2021 : focus sur une vulnérabilité activement exploitée et une autre divulguée publiquement
• Comment Holiseum veut aider à tester ses défenses contre les ransomwares
• Ransomware : Bitdefender joue au chat et à la souris avec Darkside

Veille de veille(s)

• [SECHebdo] 13 janvier, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL dénonce l’utilisation sauvage de drones de surveillance par la police
  • Drones : la CNIL sanctionne le ministère de l’Intérieur, le communiqué de la Commission
• La violation du trimestre : attaque par credential stuffing sur un site web, la CNIL publiera chaque trimestre une fiche descriptive d’un incident et ses recommandations pour s’en protéger. Voici la première …
• Vaccination : le partenariat noué avec Doctolib va-t-il vraiment conduire à voir les patients « fichés » ?
  • Vaccin anti-Covid: les données personnelles sont-elles protégées lors des prises de rendez-vous?
• Données personnelles: Whatsapp veut rassurer ses utilisateurs qui fuient vers la concurrence
  • Signal ou WhatsApp ? Voici ce qui différencie ces applications et comment les choisir
  • Signal : tout comprendre à l’application de messagerie sécurisée à très fort succès
  • Olvid : cette application de messagerie française est plus sécurisée que WhatsApp et Signal
• Google, Twitter et Amazon espèrent une loi américaine sur la confidentialité des donnée
• L’AFCDP partage les défis de DPO pendant le confinement

Les problématiques des (r)évolutions numériques en cours

• Les câbles sous-marins à l’aube du siècle numérique : une guerre géoéconomique
• Un projet européen d’une nouvelle constellation de satellites
  • 6 milliards pour un Internet haut débit européen par satellite
• Salariés, vous êtes espionnés!
  • Suivre la productivité, prendre des photos à l’improviste… 6 applis de surveillance au travail

Des nouvelles du CyberFront

• Le piratage de la blockchain a rapporté environ trois milliards de dollars l’an dernier
• L’équipe Project Zero de Google révèle une opération de piratage visant Windows et Android
• Les hackers de SolarWinds ont infiltré son système dès septembre 2019
  • Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne
  • Les pirates informatiques proposent de vendre à Microsoft et Cisco davantage de code source lié à l’incident Solarwinds, et offrent l’accès au code source de Windows 10 volé pour 600 000 dollars
  • SolarWinds : Un air de Shadow Brokers
  • Le site SolarLeaks prétend vendre des données volées lors d’attaques SolarWinds (en)
  • Affaire SolarWinds : les premiers indices techniques pointent vers la Russie
• DarkMarket : « le plus grand » dark web illégal au monde a été démantelé, 320 000 transactions y ont été traitées avec du bitcoin et du monero d’une valeur de plus de 140 millions d’euros
  • Un succès pour Europol qui démantèle DarkMarket
• Bitcoin: le mot de passe perdu à 215 millions d’euros
• Covid-19 : Des données sur les vaccins ont bien fuité après la cyberattaque contre l’EMA
  • Des pirates informatiques ont divulgué en ligne des données volées sur le vaccin covid-19 de Pfizer, a annoncé l’Agence européenne des médicaments
• British Airways visée par une plainte en nom collectif après une fuite de données
• Dassault Falcon Jet déclare une brèche de données
• Cybercriminalité : après une attaque, Bayonne investit dans la sécurité
• Classiscam : Une arnaque aux petites annonces imite LeBonCoin
• Statistiques sur les cyberattaques 2020 d’Hackmageddon (en)

Matière à réflexions

• Petit guide de la démystification numérique (2/2) et s’il y a une partie 2, il y a … Petit guide de la démystification numérique (1/2)
• Ne peut-on pas profiter de cette crise pour intégrer l’ordinateur de manière durable au sein de l’école ?

Études, enquêtes et référentiels

• Une étude de Barracuda révèle l’évolution des tactiques utilisées par les hackers pour tromper leurs victimes
• Étude Netwrix : une organisation française sur quatre victime d’une attaque ciblée contre son infrastructure cloud en 2020
  • Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud d’après un nouveau rapport de Netwrix
  • 2021 – Cloud Data security report, le rapport (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA comme arme d’attaque pour cibler les plateformes et les utilisateurs du cloud
• L’intelligence artificielle en cybersécurité (en)
• L’apprentissage automatique pour prévenir les cyberattaques (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle (IA) dans les décisions de justice : une révolution en cours

Recherche et développement

• Les nouvelles IA de Google et Microsoft comprennent mieux le langage parlé que les humains…
• Uune intelligence artificielle pour l’identification ami ennemi
• Intelligence artificielle : les Transformers, « une technologie très prometteuse »

Économie – Business

• De la BI à l’IA – Un changement de paradigme dans la création de valeur à partir de la donnée

Événements – Livres / Rapports / Études …

• Créativité : L’IA va-t-elle remplacer l’Humain ? Une table-ronde organisée par NXU le 25 janvier
• IA & Cybersécurité : veille et état de l’art, mise à jour 2021, un webinar le 28 janvier

17 janvier 2021. L’internet européen dans les étoiles – De la lutte contre la cybercriminalité en Corrèze à l’intégration du Japon au Centre d’excellence de l’OTAN, un enjeu … la sécurité des systèmes d’information – Un mauvais Bon Coin …

Informations

• L’exécutif à l’offensive face à Orange dans le dossier de l’entretien du réseau cuivre
• ARCEP : Laure de la Raudière dévoile sa feuille de route
• L’Europe veut rapidement se doter d’une constellation de satellites pour accéder à Internet
• L’administration Trump ajoute Xiaomi à sa liste des « entreprises militaires communistes chinoises »
  • Bannissement américain : quelles conséquences pour Xiaomi ?

Management de la sécurité de l’Information

• L’Agence nationale française de cybersécurité a rejoint Luatix en tant que membre fondateur, le communiqué de Luatix (en)
• L’Institut Mines-Telecom propose un parcours « Réseaux » en 3 MOOC
• SecNumCloud : Tout comprendre en cinq points, tout comprendre du label de l’ANSSI
• Hack en plein vol : comment détecter les attaques sur les drones ?
• Comment remédier aux ravages du Cloud Act ?
• Messagerie professionnelle : tour d’horizon des cyberattaques BEC, un article de Loïc GUEZO
• Réseaux sociaux, applications, … quelles procédures de réclamation contre l’usage de sa marque sur internet ?
• Le SSO pour renforcer la sécurité des identités
• Élaboration d’un plan de reprise informatique personnalisé, une fiche du Centre canadien pour la cybersécurité
• [Infographie] La Cyber Kill Chain en 7 étapes
• Bâtir une équipe de sécurité efficace au-delà des compétences techniques
• Employés et cybersécurité : un tandem irréconciliable ?
• Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène mais pourtant …
• Les États-nations et la menace pour les entreprises (en)
• Des mises à jour de Chrome et Firefox corrigent de graves bugs de sécurité
• La CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, met en garde contre des attaques Cloud exploitant une mauvaise cyber-hygiène (en)
• De A à X analyse de cas réels utilisant des échantillons Emotet récents(en)

Veille de veille(s)

• Résumé de la semaine 2 (du 9 au 15 janvier), un bulletin du CERT-XMCO
• CERT-W newsletter décembre 2020 la veille WaveStone de décembre
• Vous enfermer – La semaine du ransomware de Bleeping Computer le 15 janvier 2021 (en)
• Le rapport hebdomadaire du 15 janvier 2021 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Attaque par « credential stuffing » sur un site d’e-commerce : les recommandations de la CNIL
• Accord UE-Royaume-Uni : quelles conséquences pour les transferts de données ? Analyse juridique
• Données personnelles. Deux médecins condamnés une information de l’Association QueChoisir
• La CNIL italienne s’inquiète des nouvelles conditions d’utilisation de WhatsApp… inapplicables en Europe
  • WhatsApp : quelles sont les données personnelles stockées par l’application ?
  • Whatsapp repousse la modification de ses conditions d’utilisation sur le partage des données

Les problématiques des (r)évolutions numériques en cours

• Des citoyens européens réclament l’interdiction de la surveillance biométrique de masse

Des nouvelles du CyberFront

• « Fishing », « Ransomware », fausses annonces… une section spécialisée de la gendarmerie en Corrèze décrypte les cas de cyberdélinquance, un article de « La Montagne »
• Opération Horus : des pédophiles pris dans la toile de la gendarmerie
• Ce que disent les documents sur les vaccins anti-Covid-19 volés à l’Agence européenne des médicaments
  • Des documents piratés révèlent les coulisses de l’approbation rapide du vaccin Pfizer en Europe
  • Agence européenne des médicaments. Des cyberpirates ont manipulé des documents sur les vaccins
• Le Japon intègre le centre d’excellence de cyberdéfense de l’OTAN
• Intel veut mettre la détection de ransomware dans le CPU
• Les agences américaines de cybersécurité obtiennent 9 milliards de dollars dans le plan Biden (en)
• SolarWinds: les données piratées prétendument en vente
• SolarWinds : la chaîne d’attaque se dessine
  • Sunburst : anatomie d’une attaque de haut vol, exécutée par des cracks du code et de la furtivité
  • SolarWinds: un aperçu du processus de commande et de contrôle des attaquants (en)
• Canada – Fuite de documents: le silence de Promutuel Assurance
• Ils détectent un nouveau cheval de Troie bancaire dans une application pour regarder la télévision en ligne
• « Ton pénis est à moi maintenant » : un hacker pirate des ceintures de chasteté connectées
• Un ingénieur britannique a jeté un disque dur contenant 225 millions d’euros en bitcoin
• Ledger : La faille de juillet était plus sérieuse qu’annoncée
  • Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données
• Capcom piraté, la fuite de données est encore pire que prévu
• La Direction Centrale de la Police Judiciaire s’allie à Wavestone pour lutter contre la cybercriminalité
• Le compte Instagram du château de Cheverny piraté, ses 23 000 abonnés perdus
• Châlons-en-Champagne : une entreprise victime d’une arnaque au « faux président », escroquée de plusieurs millions d’euros
  • Ils se font passer pour le président de la société et ordonnent des virements frauduleux
• Angers : les services informatiques de la ville frappés par un virus malveillant
• Les données volées à la commune de Marolles-en-Brie diffusées par les pirates
• Anti-vaccin et extrême droite : la page Facebook « Didier Raoult Officiel » était une fausse
• Classiscam : Une arnaque aux petites annonces imite LeBonCoin

Matière à réflexions

• La Sécurité par les nombres – Épisode 2 (2/3) – Menaces vs Vulnérabilités de Pierre-Luc REFALO dans une série d’articles que l’intéressé qualifie lui-même de « petits articles didactiques, iconoclastes, ludiques et pédagogiques » …
  • … La Cybersécurité par les Nombres – Épisode 1 mais aussi …
  • … La Cybersécurité par les Nombres Épisode 0
• « Le logiciel libre et l’ouverture des données sont deux enjeux majeurs du numérique moderne qui méritent une stratégie publique », accès abonnés LeMonde

Études, enquêtes et référentiels

• Microsoft et DHL : les marques les plus imitées par les cybercriminels dans le rapport trimestriel CheckPoint Research
• Analyse Tenable sur les violations de données en 2020 : plus de 22 milliards de dossiers exposés

Séminaires – Conférences – Journées

• 4e édition du Cyber-Day le 16 mars 2021, une édition dédiée aux nouvelles approches de la cybersécurité

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et cybersécurité: une épée à double tranchant (en)
• L’intelligence artificielle dans la cybersécurité: la culture du futur (en)
• CES2021: L’IA et les technologies quantiques vont perturber le secteur de la cybersécurité (en)
• L’IA devrait remplacer les humains dans la cybersécurité d’ici 2030, selon Trend Micro (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle au cinéma : mythe ou réalité ? Pour combattre les mythes
• Lee Luda, un service de chat sud-coréen, perd les pédales
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 9 au 15 janvier

Santé

• Un dispositif de surveillance sonore nocturne des résidents utilisant l’IA testé dans les Ehpad du CHU de Brest
• Covid-19 : un algorithme spécialisé dans le langage humain prédit les mutations du virus, accès abonnés L’Express

Recherche et développement

• Deep learning : comment réduire l’effet « boîte noire » ?

Économie – Business

• Adoption massive des projets d’IA dans les entreprises, l’enquête d’Axians France et HPE
• Utilisez un système d’IA de recherche d’emploi avec ce logiciel de CV intelligent (en)

Événements – Livres / Rapports / Études …

• Devoteam et Télécom SudParis lancent la Chaire d’enseignement « Interpretable AI for Mission-Critical Applications »
• Charles Bouveyron devient le nouveau Directeur de l’institut 3IA Côte d’Azur succédant à Jean Marc Gambaudo

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N317 – 11 janvier 2021

Veille hebdomadaire du 3 janvier 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 317

L’actualité cyber du 4 au 10 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 janvier 2021. Non, non, non, Windows7 n’est pas mort ! De plus en plus mauvais le vent qui souffle sur SolardWinds …

A(ré)écouter – A (re)voir

• Les nouvelles stratégies du cybercrime sur B Smart TV le 5 janvier à partir de 8’45″
• Le Groupement de recherche en sécurité informatique du CNRS, le GDR Sécurité Informatique au micro de l’équipe NoLimitSecu cette semaine avec Gildas AVOINE
  • Le site du GDR …
• La levée de l’anonymat sur internet, est-ce une bonne chose ? Faut-il lever l’anonymat sur internet … un débat entre Isabelle LANDREAU et Alain BENSOUSSAN, la vidéo …

Informations

• Les collectivités enfin encouragées à faire migrer leur informatique dans le “cloud” sur Acteurs Publics sur simple inscription
• L’internet de l’espace, c’est pour bientôt !
• La justice britannique refuse l’extradition du fondateur de WikiLeaks, Julian ASSANGE, vers les États-Unis
• Edward SNOWDEN lance un appel aux dons pour un internet sans surveillance généralisée
• Solution du crypto du jeu du Calendrier 2021 de Global Security Mag, François QUIQUET explique comment il a décrypté le message chiffré proposé par l’ARCSI, l’Association des Réservistes du Chiffre et de la sécurité de l’Information

Management de la sécurité de l’Information

• Pourquoi les solutions souveraines de cybersécurité connaissent-elles un regain d’intérêt massif ?
• Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)
• HOLISEUM et le CESIN sortent le 4ème opus de sa chaîne de sensibilisation à la cybersécurité
  • WANNACRY, le ransomware qui paralysa les hôpitaux britanniques, sur YouTube, le rappel de cette cyberattaque de mai 2017…
• Refondre son modèle d’habilitation : les questions essentielles (2/2), un sujet WaveStone, pas sans la 1ère partie …
  • Refondre son modèle d’habilitation : les questions essentielles (1/2)
• Le commissaire aux comptes acteur de la cybersécurité
• En 2021, les DAF ajouteront cyber-risques et développement durable à leur todo list
• Interview d’Elena Poincet (CEO de Tehtris) : Personnalité IT 2020 du Monde Informatique; détecter, répondre automatiquement aux incidents de sécurité informatique, oui, mais comment …
• Décrypter DORA: qu’est-ce que cela signifie pour la résilience des organisations financières? Une étude WaveStone (en)
• En 2021, tirer les leçons des cyber-attaques de 2020
• Explosion des attaques par ransomwares : 6 informations à savoir pour ne pas connaître le pire en 2021
• Cybersécurité : ce qui nous attend en 2021
• IA, Cybersécurité et Télétravail : la tri-force de l’année 2021
• Le travail hybride, une aubaine pour les cyber-attaques
• Le bulletin d’actualité du 4 janvier du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique
• Android : 41 failles, dont 4 critiques, seront corrigées en janvier 2021
• Matériel électronique : cinq questions sur le nouvel indice de réparabilité

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Layer magazines – grâce à cette technique, les pirates pourraient accéder à vos documents dans les tableaux & de Google Text
• Protéger sa vie privée dans Windows 10 de Microsoft
• Objets connectés : comment se prémunir des cyberattaques

Veille de veille(s)

• Celle qui a du mal à digérer, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 5 janvier
• La Veille cyber hebdomadaire N.316 est en ligne, un retour sur la semaine du 28 décembre au 3 janvier 2021, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Feu vert au fichage des opinions politiques en cas d’atteinte à la sûreté de l’État sur Acteurs Publics
  • Sécurité : le Conseil d’État valide l’élargissement des fichiers de renseignement
  • Le Conseil d’Etat valide l’élargissement des fichiers de renseignement, le communiqué de l’AFP
• Prospection commerciale : sanction de 20 000 euros à l’encontre de la société NESTOR, le communiqué de la CNIL
• VaccinCovid : qui peut avoir accès au fichier de suivi des personnes vaccinées ?
• Les données du « TousAntiCovid » singapourien sont déjà utilisées par la police
• L’usage du Droit pour éviter la fuite des données de santé vers l’étranger
• Quelle protection juridique en matière de reconnaissance faciale ?
• Les raccourcisseurs d’URL définiraient des cookies de suivi de publicités pour collecter des données de l’historique de navigation, selon Luke Miles, un ingénieur logiciel
• Des supports pour former à la question de la donnée
• La nouvelle réglementation américaine sur les drones civils, une  menace pour la vie privée ?

Les problématiques des (r)évolutions numériques en cours

• Comment empêcher les cyberarmes de devenir incontrôlables ?
• Le peuple chinois proteste contre la reconnaissance faciale

Des nouvelles du CyberFront

• Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
• Canada – Un rapport déplore le manque de soutien des réseaux informatiques de l’armée
• Suisse – Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident
• Comment la police américaine utilise les données récoltées par les voitures pour résoudre des enquêtes
  • Votre voiture enregistre aussi vos données à votre insu
• Le VPN Safe-Inet, exploité par des hackers, a été démantelé par les forces de l’ordre
• Le piratage de SolarWinds pourrait être bien pire que ce que l’on craignait au départ, les fédéraux essayant toujours de savoir si ce n’était que de l’espionnage ou quelque chose de plus sinistre
  • Le hack de SolarWinds pourrait être finalement bien plus grave
  • SolarWinds : le bilan s’alourdit encore
  • L’attaque SolarWinds: un Pearl Habor des temps modernes? (en)
  • Code source: Microsoft minimise l’impact du hack Solarwinds
  • Solarwinds et ses ingénieurs biélorusses au cœur de la polémique
  • Un expert en cybersécurité de SolarWinds a mis en garde la direction en 2017 contre le risque de violation « catastrophique »; il a révélé qu’un déménagement économique en Europe de l’Est pourrait exposer l’entreprise à un piratage russe majeur (en)
  • Un actionnaire de SolarWinds dépose un recours collectif alléguant que les dirigeants « ont fait une fausse représentation et n’ont pas divulgué  » des informations sur le piratage (en)
• Savoie : l’hôpital d’Albertville-Moûtiers victime d’une cyberattaque depuis trois jours porte plainte, une information du 23 décembre
• La Ville de la Rochelle prise en otage par Netwalker

Matière à réflexions

• Pourquoi la cyberattaque contre les USA est-elle aussi efficace ?, une analyse de Ch. CUVELLIEZ et de J-J QUISQUATER, accès abonnés LesEchos
• « Qu’elles soient étatiques ou criminelles, les intrusions informatiques doivent être combattues par une stratégie nationale et globale », accès abonnés LeMonde

Études, enquêtes et référentiels

• Analyse de la menace par G DATA : Le nombre de cyberattaques a encore doublé au troisième trimestre, une analyse de G Data
• Premier rapport d’étape sur la stratégie de l’UE en matière de sécurité – Communication de la Commission au Parlement (en)

Séminaires – Conférences – Journées

• Les Lundi de la cybersécurité de janvier à septembre 2021, un sacré programme dans la lettre de Gérard PELIKS pour des événements accessibles sur simple inscription le moment venu. Le premier, rappelons-le, le 25 janvier, Génomique et cybersécurité, avec Renaud LIFCHITZ

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les futures cyberattaques seront basées sur l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• Stratégie IA : les cinq bonnes habitudes pour la mener à bien (Gartner)
• Ne pas confier les commandes à l’IA sans la comprendre

On n’arrête pas le progrès

• Microsoft : un chatbot pour parler avec les morts grâce à l’intelligence artificielle
• Extraire une mine d’or d’informations de forte technicité grâce à l’intelligence artificielle, c’est désormais possible !

Économie – Business

• La croissance en valeur des logiciels d’IA sera en deçà des prévisions en raison de leur intégration dans les applications

Événements – Livres / Rapports / Études …

• L’intelligence artificielle en Russie, une étude CNA (en)

7 janvier 2021. Un spécialiste de l’open source et de la cybersécurité, c’est à la Maison Blanche – Il n’y a pas que les cyberattaques … une panne informatique s’invite dans des partiels d’examen, c’est à Strasbourg – Une formation gratuite en cybersécurité sur une journée, c’est … en Belgique ! …

A(ré)écouter – A (re)voir

• Le numérique en Afrique – Comment protéger les données des utilisateurs, sur France24 dans « l’Intelligence Economique » d’Ali LAÏDI du 4 janvier
• Fichiers de renseignements élargis : une atteinte à la liberté d’opinion ? Dans « La question du jour » de Guillaume ERNER sur France culture
  • Le recours contre le fichage policier des données personnelles est rejeté par la justice
• Espionnage économique : la France peut-elle faire face ? Sur RT France, Alain JUILLET évoque le sujet en mars 2020

Informations

• Macron choisit la députée Laure de La RAUDIERE à la tête de l’Autorité de régulation des télécoms
  • La députée Laure de La RAUDIERE, favorite pour la présidence de l’ARCEP
  • ARCEP : qui est Laure de La RAUDIERE, appelée à prendre les rênes du régulateur des télécoms ?
• L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI
• Un spécialiste de l’open source nommé directeur de la technologie à la Maison blanche
• Qu’est-ce qu’un chef de projet informatique en 2021 ? [métier]

Management de la sécurité de l’Information

• Le plan de relance va aussi financer la sécurisation numérique des collectivités
• Ransomware : la transparence toute relative des collectivités territoriales
  • Dans l’Oise, le télétravail a favorisé les cyberattaques de 15 collectivités en 2020
• Ransomware : à quoi s’attendre en 2021
• Babuk ouvre le bal des ransomwares 2021
• Les prédictions de cybersécurité de BeyondTrust pour 2021
• Le cyber risque : nouveau facteur de défaillance pour les entreprises ? Plus que jamais d’actualité
• Bug bounty: aperçu et benchmark du secteur bancaire à l’horizon 2021 par le Cabinet WaveStone
• Santé – Cybersécurité: « Les ingénieurs biomédicaux doivent augmenter leurs exigences en matière de sécurité »
• Les 10 mesures essentielles pour assurer votre sécurité numérique, une information Cybermalveillance.gouv.fr
• L’importance des mises à jour en matière de cybersécurité
• La lettre d’information de janvier de Cybermalveillance.gouv.fr
• Télétravail : séparation fait loi
• Les 5 aspects de la gestion du réseau
• Rédaction d’un cahier des charges logiciel : les erreurs à éviter
• Les logiciels malveillants les plus recherchés de décembre 2020 : Emotet revient en tête des menaces de logiciels malveillants, le classement de Check Point
• Les pirates utilisent l’adresse MAC de votre routeur Wi-Fi pour vous localiser
• Une fonction de Telegram divulgue votre adresse précise aux pirates informatiques, mais le développeur de l’application n’a pas exprimé son intention de corriger la vulnérabilité
  • Telegram: un hack met la position des utilisateurs à nu
• Une backdoor sur plus de 100 000 firewalls et passerelles VPN Zyxel

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Covid-19 : attention aux arnaques aux vaccins, les pirates sont prêts
  • Des doses de vaccins Covid-19 font leur apparition sur le «dark web»

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Des cyber-militaires dédiés aux conflits « d’État à État », dans le quotidien libanais L’Orient Le Jour
• Invalidation du Privacy Shield, c’est l’Union Européenne qui est au pied du mur
• Vaccin COVID-19 : la CNIL rappelle que les données sont protégées par le secret médical
• Covid-19 : l’Espagne tiendra un registre des personnes refusant d’être vaccinées
• Les autorités de Singapour s’arrogent l’accès aux données du contact tracing
• Facebook Messenger : ce graphique montre à quel point l’app espionne votre vie privée
• Whatsapp va exclure les utilisateurs qui ne veulent pas livrer leurs données à Facebook
  • Si vous voulez continuer à utiliser WhatsApp, il faudra accepter de partager vos données à Facebook
• 171 m€ d’amendes en Europe sur le RGPD et RGPD : 3,3 millions d’euros d’amendes pour les entreprises françaises en 2020

Des nouvelles du CyberFront

• Cybersécurité européenne : L’Agence ENISA jouit désormais d’un mandat permanent
• Cyberguerres : l’armée américaine collabore avec des hackers civiles
• États-Unis : Donald Trump interdit 8 nouvelles applications chinoises, dont Alipay
• États-Unis : La riposte des réseaux sociaux contre Donald Trump
  • Twitter et Facebook suspendent les comptes de Donald Trump après les violences au Capitole, à Washington
  • Mark ZUCKERBERG annonce avoir banni Donald Trump de Facebook pour une durée indéterminée
• Israël – Augmentation du nombre de cyber-attaques ciblant les hôpitaux déjà saturés
• Les attaques contre les organismes de santé explosent au niveau mondial avec la recrudescence des cas de COVID-19
  • Le labo Fareva bloqué, les cyberattaques contre les acteurs de la santé explosent
• Citoyens et police suisses en proie à la cybercriminalité
• Ransomware : un léger répit au mois de décembre ?
• SolarWinds : Le gouvernement américain blâme officiellement la Russie
  • Les États-Unis estiment la Russie « probablement » à l’origine de la cyberattaque dont ils ont été victimes
  • Cyberattaque « SolarWinds »: Probablement la Russie, disent les renseignements US
  • La déclaration conjointe du Federal Bureau of Investigation (FBI), de la Cybersecurity and Infrastructure Security Agency (CISA), du Bureau du directeur du Renseignement National (ODNI) et de la National Security Agency (NSA) (en)
  • États-Unis : le piratage des agences fédérales est « vraisemblablement d’origine russe », selon les agences de sécurité nationale, et semblait être destiné à la « collecte de renseignements »
  • SolarWinds poursuivi par une action de groupe aux États-Unis
  • SolarWinds : des milliers de boîtes mail piratées au département de la Justice des Etats-Unis
• Les hackers chinois se renflouent à coups de ransomware
• Google Maps aide la police à résoudre une affaire de viol
• Cybersécurité : Un opérateur italien propose de remplacer les cartes SIM de ses abonnés après une attaque
• Ransomware : le groupe Pysa revendique le vol de données chez Econocom
• Attention à cette arnaque sur Netflix qui récupère vos données bancaires
• Haute-Savoie : l’agglomération d’Annecy victime d’une cyberattaque avec demande de rançon
• Victime de hackers, La Rochelle doit faire face à un énorme chantage
  • Un groupe russe revendique la cyberattaque qui a touché la ville de La Rochelle
  • Cyberattaque – Point de situation de la Ville et de la Communauté d’Agglomération suite à la cyberattaque subie par ses réseaux sur le site de la Ville
• Strasbourg: une panne informatique perturbe les partiels d’au moins 2.000 d’étudiants, il n’y a pas que les cyberattaque dans la vie …
• … Nissan a laissé traîner ses codes sources sur la Toile… à cause d’une erreur de débutant, il n’a pas que les cyberattaques , je confirme…

Matière à réflexions

• Le totalitarisme numérique de la Chine menace toute la planète
• Penser le cyber : numériser le champ de bataille ?

Études, enquêtes et référentiels

• Budget, le nerf de la guerre dans le N. 15 du magazine CyberRun
• Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises selon un rapport du CISQ pour les USA
• Élimination des configurations obsolètes du protocole TLS (Transport Layer Security), la NSA, l’Agence nationale de sécurité US publie des informations sur la cybersécurité (en)

Séminaires – Conférences – Journées

• Belgique – Flobecq: devenez un expert en cybersécurité lors d’une formation gratuite à distance sur une journée, le 12 janvier prochain

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Tirer parti de l’IA pour moderniser la gestion et la correction des vulnérabilités (en)

Interrogations / Perspectives / Prospectives

• IA : Quels seront les profils à suivre en 2021 ?
• Quelles sont les applications de l’IA qui vont transformer les médias ?
• Antifragilité et Intelligence Artificielle

On n’arrête pas le progrès

• OpenAI présente un modèle d’IA capable de générer une image à partir d’une simple phrase

Enseignement

• IA : les formations dans les Grandes écoles répondent-elles aux besoins des entreprises ?

Économie – Business

• Robotique : 8 prévisions pour le secteur de la vente en 2021

10 janvier 2021. La pénurie de compétences en cybersécurité, comment y remédier – La prise du Capitole, la fermeture des comptes de Trump sur Twitter, Facebook … l’emprise des réseaux sociaux dans plusieurs rubriques de la lettre …

A(ré)écouter – A (re)voir

• Cybersécurité : vers une coercition ? sur BFM Business le 9 janvier avec Bernard BARBIER anvien directeur technique de la Sécurité extérieure et Bernard DUVERNEUIL président du CIGREF et …
• … Cybersécurité des entreprises: quelle stratégie à adopter ? Sur BFM également
• Nouvelles technologies : « Les réseaux sociaux ont tout à coup hérité d’une responsabilité politique qu’ils n’ont pas demandée », estime Gérald Bronner au 20h de France2 interviewé sur la puissance des réseaux sociaux le 9 janvier
• Histoire d’un cyberbraquage ! Un support de sensibilisation de WaveStone sur YouTube

Informations

• DSI : le retour en force des « soft skills » [métier]
  • Gartner prévoit que la majorité des nouveaux processus de recrutement de DSI classeront la détermination et la sensibilité comme caractéristiques personnelles essentielles en 2021, le communiqué de presse de Gartner (en)
• La certification des nouvelles capacités du Wi-Fi se met en place

Management de la sécurité de l’Information

• Combler le déficit de compétences : l’art de dénicher et de garder les talents en cybersécurité [métier]
• La start-up Seald labellisée par l’ANSSI pour son SDK de chiffrement de bout en bout
• Fusion-Acquisition : la cybersécurité doit faire partie de la transaction
• Les tendances de cybersécurité en 2021, l’année de l’extorsion pour Acronis
• 2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant de Charles BLANC ROLIN
• Ransomware : Egregor, la relève cybercriminelle
• Comment se préparer et répondre à une attaque de type SolarWinds (en)
• Le cas SolarWinds- Les 6 étapes de gestion d’un incident de sécurité mondial (en)

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d’identification ainsi que d’autres informations sensibles
• Le hameçonnage se pare aussi d’atours anti-fraude dans La Nouvelle République
• Les parents sous-estiment les risques de sécurité des jouets numériques

Veille de veille(s)

• Le rapport hebdomadaire du 8 janvier 2021 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 1 (du 2 au 8 janvier), un bulletin du CERT-XMCO
• Veille cybersécurité #27 – 8 janvier 2021 de ISW IoTSecurity Watch
• 150 millions de dollars – La semaine du ransomware de Bleeping Computer le 8 janvier 2021 (en). Voir également « Des nouvelles du CyberFront »

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Appariement de données avec le Système national des données de santé (SNDS) s’appuyant sur le numéro de sécurité sociale (NIR) : la CNIL publie un guide pratique
• Un guide de 310 pages (!) sur le RGPD/GDPR du Bureau du Commissaire à l’Information britannique (ICO) (en)
• RGPD : une année 2020 marquée par de nombreuses grosses amendes
• WhatsApp et Facebook échangeront des données après le 8 février, mais pas en Europe
  • WhatsApp : quelles sont les nouvelles données qui seront partagées avec Facebook ?
• Apple »attaque » Facebook en montrant la quantité de métadonnées que WhatsApp capture ses utilisateurs avec un iPhone
  • À quel point l’application Messenger espionne-t-elle vos données personnelles ? sur SudOuest

Les problématiques des (r)évolutions numériques en cours

• Tout est dans le titre: l’art subtil de la manipulation de l’information
• Le blanchiment de l’information en Allemagne, une histoire d’évolution
• Débordements à Washington : les réseaux sociaux responsables ?
  • Vif débat après la fermeture du compte Twitter personnel de Donald Trump
  • En plus du compte de Donald Trump, Twitter ferme des centaines de comptes liés à QAnon
  • Responsabilités des réseaux sociaux : les Etats-Unis renoncent à la réforme de la « section 230 »
  • Suspension des comptes de Donald Trump : les plates-formes numériques entre aveu d’échec et opportunisme, accès abonnés LeMonde
  • QAnon et l’assaut du Capitole: l’effet réel des théories du complot en ligne
• Complotisme : le virus touche aussi les entreprises
• Les seniors et les plus précaires restent les premières victimes de l’illectronisme

Des nouvelles du CyberFront

• L’ANSSI commence à détailler son plan pour sécuriser les collectivités territoriales
• La France s’organise pour renforcer la cybersécurité maritime
• Trois anciens responsables de la défense appellent à plus de « lutte cyber« 
• Europol indique que les cybercriminels recrutent activement des talents pour stimuler leurs activités illicites (IOCTA 2020) une analyse de P. BERTHELET
• Le Maroc se penche enfin sur la cybersécurité et forme de nouveaux experts
• États-Unis – « Hack the Army 3.0″ : l’armée américaine fait appel au Bug Bounty
• La revue de l’année 2020 par la Direction de la cybersécurité de la NSA (en)
• Invasion du Capitole : faut-il changer tout le matériel informatique ?
  • Le vol de 2 ordinateurs lors de l’attaque du Capitole soulève des inquiétudes quant à la sécurité des informations,  » L’ordinateur portable doit avoir au moins un accès qui pourrait être exploité »
  • États-Unis : l’invasion du Capitole est (aussi) un cauchemar pour la cybersécurité
  • Invasion du Capitole : faut-il changer tout le matériel informatique ?
  • L’émeute du Capitole est un cauchemar en matière de cybersécurité, le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité
  • L’attaque du Capitole peut poser un risque de cybersécurité. Voici comment (en)
• Twitter suspend définitivement le compte personnel de Donald Trump
  • Twitter éjecte définitivement Donald Trump du réseau social
• SolarWinds : La société JetBrains nie être mêlée au piratage
• La montée en puissance de Ryuk : se défendre contre un ransomware mortel
• Ransomware : Ryuk aurait empoché plus de 150 millions de dollars
  • Ryuk assis sur un pactole de 150 M$
  • La base du blanchiment d’argent : la comptabilité interne de Ryuk et les risques encourus par les traders trafiquants de cryptomonnaies, le rapport Advin et Hyas (en)
• 16-31 décembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
• ElectroRAT : une « opération de grande envergure » pour dérober des cryptomonnaies
  • Le cheval de Troie ElectroRAT fait tout pour voler votre cryptomonnaie
• Fuite de données personnelles après ransomware chez Econocom
  • Ransomware chez Econocom : pourquoi la situation est accablante
  • Econocom aurait préféré plus de discrétion sur la cyber-attaque dont il a été victime
• Exclusive Networks victime d’un rançongiciel ?
• Nouvelle-Zélande: la Banque centrale cible d’un piratage informatique
• Ransomware : à La Rochelle et Annecy, on ne cède pas au chantage
• Seine-Saint-Denis : des habitants privés d’Internet depuis trois semaines

Matière à réflexions

• Les réseaux sociaux nous empêchent de nous regarder en face
• Une 3ème (cyber) guerre mondiale nous menace-t-elle ? Interview de Fabrice EPELBOIN
  • 2021, et après : devant un « Pearl-Harbor » cyber ou militaire, les États occidentaux peuvent-ils encore réagir ?

Études, enquêtes et référentiels

• Pour une cybersécurité coopérative et collaborative dans la revue de la Gendarmerie nationale de janvier
• États-Unis – Pour une stratégie nationale pour la sécurité maritime – Un plan de cybersécurité maritime nationale(en)

Séminaires – Conférences – Journées

• Conférence Panocrim, le panorama annuel de la cybercriminalité du CLUSIF, c’est en ligne, c’est le 26 janvier de 15h à 17h30

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA et Cybersécurité, une association gagnante

Interrogations / Perspectives / Prospectives

• Dans le cerveau caché de l’intelligence artificielle y compris une vidéo OpenAI et GPT3 vont-ils tuer les créateurs ?
• Robots, Intelligence artificielle : 5 messages pour comprendre ce qui va fondamentalement évoluer dans vos futurs métiers
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 2 au 8 janvier

Recherche et développement

• Traitements IA : pourquoi il ne faut pas sous-estimer les CPU

Événements – Livres / Rapports / Études …

• ​Les robots dans l’industrie : Saisir l’opportunité, une étude de la Fondation des l’Académie des technologies
• L’intelligence artificielle et la cyberconcurrence future, une étude du CSET (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N316 – 04 janvier 2020

Veille hebdomadaire du 3 janvier 2021

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 316

L’actualité cyber du 28 décembre 2020 au 3 janvier 2021 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 décembre 2020. La Cybersécurité made in Europe, un label de promotion des entreprises de cybersécurité – L’union fera-t-il la force dans la lutte contre les ransomwares – La Rochelle à son tour …

A(ré)écouter – A (re)voir

• Épisode 1 : La cyberguerre, nouveau visage de la puissance russe ? Dans les grands dossiers d’une année diplomatique, dans l’émission « Les enjeux internationaux » sur France culture le 28 décembre
• L’Open Source Intelligence (OSINT) au service de la Cyber ​​Threat Intelligence, le replay d’une visioconférence du 10 décembre organisée par le Club cyber de l’AEGE
• Enquête : pourquoi vos données personnelles valent-elles de l’or ? Sur LCI
• « Alexa » au service de la justice : les traces numériques de plus en plus utilisées comme preuves judiciaires, une chronique « Nouveau monde » de Jérôme COLOMBAIN
• Réguler les GAFA : quelle est l’équation ? Dans « Le journal de l’éco » sur France culture le 29 déc.

Informations

• Cinq changements majeurs qui vont révolutionner l’emploi dans les années à venir [métiers]
• 4 tendances de l’hybridation du travail en 2021
• Les entreprises vietnamiennes fabriquent 91% des produits de cybersécurité et de sécurité
• Le Forum Économique Mondial se penche sur les cryptomonnaies
• 6 milliards pour un Internet haut débit européen
• L’accord de commerce UE/GB post-brexit, 1246 pages dont … 2 pages pour la cybersécurité en son titre 2 et coopération prévue avec l’Agence européenne pour la cybersécurité (ENISA) …
• Vers une politique publique de la donnée, des algorithmes et des codes sources, une analyse du rapport BOTHOREL
• Le renseignement cyber a la cote auprès des investisseurs, accès abonnés L’UsineNouvelle

Management de la sécurité de l’Information

• Cybersécurité maritime, le premier ouvrage d’une nouvelle collection, CyberCercle – Regards croisés, d’accès libre sur le site du Cybercercle. La présentation de la collection ici … https://cybercercle.com/collection-cybercercle-regards-croises/
• La Bretagne met plein cap sur les métiers cyber
• Le label cybersecurity made in Europe pour promouvoir les entreprises de cybersécurité …
• 5 fameux désastres en IA et analytique
• Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
• 6 menaces de cybersécurité à surveiller en 2021
• Prédictions 2021 – Tendances réseaux par Juniper Networks
• Démarche ISO 27001 : la lettre et l’esprit
• Numérique responsable, un cours open en ligne
• La nouvelle carte nationale d’identité sera-t-elle infalsifiable ?
• Et si votre antivirus était à l’origine d’une cyberattaque ?
• Microsoft : 2020 est l’année où nous avons failli dire adieu aux mots de passe
• Quand les attaques DDoS miment le rythme musical
• Le bulletin d’actualité du 28 décembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Technique – CrowdStrike propose un outil d’identification des autorisations excessives dans l’Azure Active Directory de MicroSoft (en)
• Présence de code malveillant dans SolarWinds Orion, le bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental dans sa mise à jour la plus récente
  • SolarWinds : correctifs, négligence et second piratage
  • SolarWinds : une faille de sécurité a permis aux hackers d’installer un malware Supernova
  • SolarWinds hack – Décryptage de la backdoor SunBrust à l’aide de l’analyseur de code ShiftLeft (en)
  • SolarWinds hack – Exploitation d’une faille VMWare dans son système d’authentification unique (SSO) selon la NSA (en)
    • L’avis de cybersécurité de l’Agence nationale de sécurité US (en)
  • Après SolarWinds, création d’un poste de directeur national de la cybersécurité prévue par l’administration Biden (en)
• Windows : une faille zero-day a été mal patchée en juin et peut toujours être exploitée par des pirates

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Jouets connectés, jouets intelligents, quels sont les risques, comment se protéger ?

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 29 décembre
• La Veille cyber hebdomadaire N.315 est en ligne, un retour sur la semaine du 21 au 27 décembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juin 2021, le communiqué de la CNIL
  • Brexit : Le RGPD aura droit à 6 mois de sursis
• Clauses contractuelles types pour les transferts de données : qu’est-ce qui a changé ? Une analyse juridique
• L’Australie propose des réformes de la Privacy Act 1988 inspirées du RGPD de l’UE (en)

Les problématiques des (r)évolutions numériques en cours

• Palantir membre de Gaia-X

Des nouvelles du CyberFront

• La cybercriminalité a coûté 40 milliards d’euros à la Russie en 2020, selon Sberbank
• Le Parlement finlandais victime d’une cyberattaque
  • Des parlementaires finlandais victimes d’un piratage, les autorités suspectent une opération d’espionnage, mais aussi …
• … Un établissement de santé finlandais attaqué : des patients rançonnés
• Le Vietnam pris pour cible dans une attaque par rebond
• Edward Snowden lance un appel aux dons pour défendre un Internet sans surveillance généralisée
• Union sacrée dans la lutte anti-ransomware
  • Ransomware : la litanie des victimes se poursuit sans relâche
  • Ransomware en 2020: une année record en matière d’extorsion (en)
• 1-15 décembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
• Désinformation : Facebook a démantelé trois réseaux de comptes liés à la France et la Russie
• Des hackers liés à l’Iran auraient piraté la firme de cybersécurité Portnox
• Ransomware et chirurgie esthétique, cocktail explosif
• Cryptomonnaies : La plateforme Livecoin a été piratée et a perdu le contrôle de ses serveurs
• Des hackers exigent une rançon après la cyber-attaque d’un laboratoire anversois
• La Rochelle : la Ville et l’Agglo victimes d’une cyberattaque
  • La Rochelle : les réseaux informatiques de la Ville et de l’Agglomération inaccessibles à cause d’une cyberattaque

Matière à réflexions

• Vers une co-régulation du cyberespace : entre rapport de force et nécessité souverainiste
• Au lieu d’ouvrir des conflits par les obus, les États se lancent dorénavant de discrètes mais fréquentes attaques informatiques. Et les tensions grimpent
• Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations un article de Cédric CARTAU
• L’attaque russe SolarWinds, une analyse de Bruce SCHNEIER (en)
• SolarWinds: les cyber-stratèges doivent se remettre à l’établi (en)

Études, enquêtes et référentiels

• Guide de sécurité numérique pour les petites et moyennes collectivités territoriales de la Région Bretagne et du Pôle d’excellence Cyber

Séminaires – Conférences – Journées

• Génomique et cybersécurité, dans la lettre de Gérard PELIKS, le thème du Lundi de la cybersécurité du 25 janvier prochain en visioconférence avec Renaud LIFCHITZ

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA pour la cybersécurité, une adoption nécessaire avec une évolution des métiers à la clé

Interrogations / Perspectives / Prospectives

• La notion de force majeure au prisme de l’IA et de la robotique
• Les hauts de Otesia, l’Observatoire des Impacts Technologiques Économiques et Sociaux de l’Intelligence Artificielle de la Côte d’Azur
• Intelligence Artificielle et finance : les freins les plus courants (et comment les surmonter)
• Transports. À la pointe dans l’intelligence artificielle, Toulouse franchit une nouvelle étape

Économie – Business

• Derrière la reconnaissance faciale, des champions français, un dossier L’UsineNouvelle
• Rafael cherche à équiper l’armée de drones et de robots qui repèrent les menaces
• Dynatrace reconnue leader dans le rapport sur l’Intelligence Artificielle pour les Opérations IT (AIOps) de Forrester
• Puces dédiées à l’IA : Graphcore lève 222 millions de dollars

1^er janvier 2021. Covid-19, un fichier des vaccinés validé par la CNIL, non sans observations – SolarWinds hack, un peu plus chaque jour – C’est le Grand Annecy et Marolles en Brie aujourd’hui …

A(ré)écouter – A (re)voir

• Le Bug Bounty / prime à la faille détectée, podcast « Cybersécurité all day » avec Yassir KAZAR de Yogosha
• Pékin menace ses géants de la Tech accusés de devenir trop puissants et arrogants, un sujet BFM
• Google en sait-il plus que l’INSEE ? Replay d’une conférence organisée par l’Ass Française de Science Economique (AFSE)

Informations

• La mission Bothorel sur l’open data demande plus de volontarisme en faveur du logiciel libre
• La carte Vitale numérique généralisée pour 2021 ?
• Telles sont les 10 tendances technologiques stratégiques de 2021
• L’Union Européenne en route vers l’indépendance dans l’Internet spatial
• EPR de Flamanville : Greenpeace révèle une fuite de documents sensibles
  • EPR de Flamanville : les tests continueront malgré une fuite de documents sensibles
• Mais que vient faire le logiciel obsolète Netscape dans l’accord du Brexit ?
• Avec la disparition d’Adobe Flash, une page de l’histoire du Web se tourne

Management de la sécurité de l’Information

• La crise sanitaire, accélérateur de tension sur les profils Digital et Cybersécurité [métier]
• Pourquoi les risques de cybercriminalité pourraient se concentrer sur la santé en 2021, une interview de Loïc GUEZO
• 2020, une année pandémique qui aura radicalement changé la donne en matière de cybersécurité
• 2020 : le Cyber dans une année qui ne ressemble à aucune autre
• Cybersécurité : les leçons de 2020 pour bien préparer 2021
• Retour sur 2020 : l’année des grands hacks et des petites victoires des cyber policiers
• [2020 en technos] L’industrie, cible de choix pour les cyberattaquants
• E-commerçants : pas de fêtes de fin d’année sans cybersécurité
• 15 tableaux de bord pour visualiser les cyberattaques à travers le monde
• Emotet sort de sa léthargie
• Windows 7 : un an après sa mort, ses utilisateurs existent encore
  • Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Voici les 6 nouvelles arnaques en ligne à éviter en cette fin d’année

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La collecte de données dans le cadre de la vaccination contre la Covid-19 : quelles garanties pour les personnes ? Le communiqué de la CNIL et l’accès à sa délibération
  • Décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19
  • Fichier des personnes vaccinées : celles qui refusent l’injection y figureront-elles ?
  • Covid-19: que contiendra le fichier de données sur les personnes vaccinées? sur BFMTV
  • Covid-19: pas de fichier des personnes non vaccinées prévu en France
  • Covid19 : La Cnil valide le fichiers des personnes vaccinées
  • Vaccination : la Cnil valide le fichier des personnes vaccinées et promet des contrôles sur l’utilisation des données, un entretien avec Thomas DAUTIEU, directeur général de la conformité de la CNIL
• La CNIL punit une entreprise accusée de spammer les Français
  • Prospection commerciale : sanction publique à l’encontre de la société PERFORMECLIC, le communiqué de la CNIL
• Brexit et RGPD : les entreprises bénéficieront de 6 mois pour les transferts de données personnelles
  • Le Brexit numérique sera déclenché le 1er juillet 2021
• Mise à jour de la déclaration commune sur les attentes mondiales en matière de respect de la vie privée envers les entreprises de vidéoconférence établie mi 2020 par plusieurs autorités de protection
• Un référentiel … Un inventaire de la jurisprudence de la Cour européenne des Droits de l’Homme en matière de protection des données à caractère personnel (en)

Les problématiques des (r)évolutions numériques en cours

• Le Web est-il devenu trop compliqué ? Pat Stéphane BORTZMEYER
• États-Unis et Australie face à la Chine: la bataille des câbles sous-marins
  • Quand l’Internet ne tient qu’à un fil. Géopolitique des câbles sous-marins, accès abonnés « Conflits »

Des nouvelles du CyberFront

• La nouvelle plateforme de déchiffrement d’Europol, l’aboutissement d’un projet lancé par un gendarme
• En Belgique, un des plus grands centres de dépistage du Covid-19 touché par un ransomware
• Cybercriminalité : les autorités sanitaires lituaniennes touchées par une cyberattaque
  • Le malware Emotet frappe le centre national de santé publique de Lituanie (en)
• Cybersécurité : Une autre bataille à remporter dans la lutte contre le terrorisme au Burkina
• Des hackers piratent les comptes d’Al-Qard al-Hassan, organisme de microcrédit du Hezbollah
• Swatting : ils piratent les caméras de leurs victimes, puis diffusent l’intervention des forces spéciales
• SolarWinds : les autorités américaines continuent leurs mises en garde
  • Cyberattaque : les pirates avaient vu le code interne de Microsoft avec l’AFP
  • Les pirates de SolarWinds ont accédé au code source de Microsoft, selon la société, l’info de l’Agence Reuters
  • Les pirates de SolarWinds ont eu accès au code source de Microsoft (en)
  • SolarWinds : le mystère du hack de l’année élucidé par Microsoft ?
  • Microsoft: l’objectif des hackers de SolarWinds était les données cloud des victimes (en)
  • Le Département de la sécurité intérieure US ordonne aux agences fédérales de mettre à jour la plateforme SolarWinds Orion (en)
  • L’attribution de SolarWinds : Allons-nous trop vite ? Une étude de Recorded Future (en)
• Nintendo a espionné et fait chanter un hacker qui avait volé des informations sur la 3DS
• Whirlpool lessivé par le ransomware Nephilim
• Les agglomérations de la Rochelle et Annecy piratées
• Une cyberattaque paralyse une partie des services du Grand Annecy
  • L’agglo du Grand Annecy victime d’une cyberattaque
• La commune de Marolles-en-Brie (Val-de-Marne) infiltrée par des pirates informatiques. Des données personnelles prêtes à être diffusées par les malveillants
• Les collectivités rochelaises se remettent lentement de l’attaque informatique du week-end
• Amazon. Des familles portent plainte après que des hackers les menacent en piratant leur caméra

Matière à réflexions

• Extension du fichage aux opinions politiques : que pèse l’avis de la CNIL ? Sur RT France

Études, enquêtes et référentiels

• Cybersécurité : les menaces par mail ont augmenté de 44% selon Trend Micro

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Pourquoi l’intelligence artificielle prédictive est-elle importante en cybersécurité ? (en)

Interrogations / Perspectives / Prospectives

• Les robots tueurs arrivent : peut-on les laisser faire ?

• Intelligence artificielle : le test de Turing est-il obsolète ?
  • « Le test de Turing est obsolète. Il est temps de créer un nouveau baromètre pour l’IA ». Le scientifique en chef d’Alexa pense que l’ancienne référence n’est plus pertinente à l’ère actuelle de l’IA
• Quel statut juridique pour une oeuvre créée par une machine ? Dans l’émission « Affaire en cours » sur France culture

• Intelligence artificielle et raisonnement économique
• Tribune | L’âge d’or du Machine Learning : 4 clés pour sa démocratisation

Santé

• Mieux soignés grâce à l’intelligence artificielle ?

Recherche et développement

• Ces robots Boston Dynamics dansent certainement mieux que vous , une vidéo …
  • On n’a jamais vu des robots danser si bien le rock !
  • Après nous, les robots
• L’intelligence artificielle peut nous aider à prévoir les séismes

3 janvier 2021. Le calme du jour de l’An, après la tempête de la cyberattaque sur SolarWinds, encore que …

Informations

• Qu’est-ce que l’indice de réparabilité, désormais obligatoire pour certains produits ? dont les smartphones, les ordinateurs portables …
• Lancement du nouveau groupe de travail ad hoc sur le cadre européen des compétences en cybersécurité par l’ENISA, l’Agence de l’UE pour la cybersécurité
• Oubliez le Cloud, la révolution est peut-être déjà sur votre bureau

Management de la sécurité de l’Information

• A la recherche d’un flux d’information sur les cyber-menaces liées à Covid-19 ? Marc BARBEZAT propose un flux d’infos régulièrement mis à jour
• Le contournement de l’authentification de l’API SolarWinds Orion permet l’exécution de commandes à distance , la note VU #843464 (en)

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Emails de phishing : les arnaques en ligne qui fonctionnent et comment les éviter, un article de l’éditeur Sophos
• Comment sécuriser son compte Google contre les piratages

Veille de veille(s)

• L’édition du nouvel an – La semaine du ransomware Bleeping Computer le 1er janvier 2021(en)

Des nouvelles du CyberFront

• Le rapport d’enquête suisse sur l’affaire Crypto AG (en) …
  • … cette entreprise qui a permis à la CIA d’espionner 120 pays pendant quarante ans
  • Affaire Crypto AG. Rapport des Commissions de gestion des Chambres fédérales
• Allemagne : une cyberattaque « colossale » anéantit Funke News Group (en)
• Sites pirates : le trafic s’est effondré en 2020 suite à des mises à jour de Google
• Ticketmaster est condamné à une amende pénale de 10 millions de dollars pour l’intrusion des ordinateurs de son concurrent, Songkick
• Le piratage de SolarWinds pourrait être bien plus grave que ce que le FBI imaginait
  • Alors que la compréhension du piratage russe progresse, l’alerte grandit, l’article du New York Times (en)
  • Une dernière mauvaise nouvelle pour 2020 et la cybersécurité
  • Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production
• Des hackers exigent une rançon après la cyber-attaque d’un laboratoire anversois

Matière à réflexions

• Pandémie et Cyber: Faire face, un sujet de Solange GHERNAOUTI pour interroger 2021 et au-delà à partir d’un bilan de l’année qui s’achève

Études, enquêtes et référentiels

• Un rapport de l’Agence de l’Union européenne pour la cybersécurité, l’ENISA, sur le paysage des menaces liées à l’intelligence artificielle dévoile les défis majeurs de la cybersécurité (en)
• Un « mémo », de 125 pages, pour votre certification CISSP, Certified Information Systems Security Professional (en)

Séminaires – Conférences – Journées

• Financer l’innovation: le programme Grand Défi Cybersécurité dans la prochaine matinale du CyberCercle le 14 janvier
• Comment la gamification de la formation en cyberSécurité est devenue un atout indispensable pour assurer la souveraineté numérique ? Le 2 février, une conférence en ligne du Groupe « Club Cyber » du réseau AEGE

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Un rapport de l’Agence de l’Union européenne pour la cybersécurité, l’ENISA, sur le paysage des menaces liées à l’intelligence artificielle dévoile les défis majeurs de la cybersécurité (en)
• L’intelligence artificielle à l’OTAN : adoption dynamique et utilisation responsable
• Les cybermenaces et l’OTAN en 2030 : exploration et analyse (en)
• Pourquoi l’intelligence artificielle est-elle importante pour la cybersécurité en 2021? (en)

Interrogations / Perspectives / Prospectives

• L’IA, au cœur des compétences
• 2020 en revue: 10 échecs d’IA (en)

Économie – Business

• Adopter l’IA de manière responsable pour prévenir les risques pour votre marque et votre expérience client (en)

Événements – Livres / Rapports / Études …

• Stratégies dirigeantes à l’ère de l’intelligence artificielle, étude de l’OTAN (en)
• Hacking IA – Une introduction pour les décideurs sur l’apprentissage machine en cybersécurité, une étude du CSET, le Center for Security and Emerging Technology (en)
• Stratégie de sécurité en matière d’intelligence artificielle du Département de sécurité intérieure US (en)
• Une expérience de wargaming tactique avec des plates-formes activées par l’intelligence artificielle par le Rand corporation (en)
• Ebooks gratuits : plus de 100 livres sur le machine learning gratuits (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N315 – 28 décembre 2020

Veille Cyber hebdo du 27 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 315

L’actualité cyber du 21 au 27 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 décembre 2020. Adopter la culture cybersécurité – Un top 10 des cyberattaques 2020 … juste un aperçu ! Tiens, une nouvelle porte dérobée chez SolarWinds, tiens ! ..

A(ré)écouter – A (re)voir

• Succession de cyber-attaques aux-Etats-Unis et en Europe, dans « Le monde est à nous » sur FranceInfo radio, la chronique de Nathanaël CHARBONNIER
• Burp Suite, outil de tests d’intrusion sur des ressources web, au micro de l’équipe NoLimiSecu cette semaine avec Nicolas GRÉGOIRE

Informations

• Bienvenue dans la communauté d’apprentissage de l’informatique

Management de la sécurité de l’Information

• Le Label ExpertCyber, une brique indispensable pour la confiance et la sécurité numériques, une parole d’expert du CyberCercle, celle de Franck GICQUEL, responsable des partenariats, cybermalveillance.gouv.fr
• Culture cybersécurité et culture d’entreprise ne doivent faire qu’un
• Les 10 Cyberattaques qui ont marqué l’année 2020
• Cybersécurité : des systèmes de santé à bout de souffle, l’alerte ANSSI/BSI
• Sabotage et vol d’informations sur les vaccins anti-COVID… Les cyberattaquants déjà sur le coup ?
• Cybersécurité : une intrusion ne doit pas être considérée comme un événement ponctuel
• Comment modéliser les cyber-risques pour mieux s’en prémunir ?
• Anatomie d’une attaque prenant pour cible le poste de travail
• Comment limiter les conséquences d’une attaque DDoS ?
• Cybersécurité : Active Directory, PAM et Zero Trust, un trio gagnant ?
• Accès sécurisé universel : repenser la sécurité des nouveaux modes de travail
• Qu’est-ce qu’un rootkit et comment s’en protéger ?
• Patcher, un levier indispensable de la Cybersécurité
• Google corrige quatre failles gravissime dans Chrome
• Concevoir un code permettant de sécuriser ses données sensibles : quelques conseils
• Le bulletin d’actualité du 21 décembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• IBM révèle une opération de fraude massive facilitée par des fermes d’émulateurs mobiles malveillants (en)

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Comment protéger votre compte Microsoft des attaques extérieures
• Un bref guide aux parents pour gérer l’identité numérique (et l’avenir) de nos enfants

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 22 décembre
• Résumé de la semaine 51 (du12 au 18 décembre), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Défaut de chiffrement des données de santé : deux médecins sanctionnés par la CNIL, analyse juridique
  • Sanctions & RGPD : Quand la CNIL alerte les professionnels de santé
• Adresse IP : une donnée à caractère personnel et un moyen de preuve ?
• Facebook déclare la guerre à Apple sur les données personnelles

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité et mixité : la Région Bretagne et le réseau “les combattantes@numérique” se mobilisent pour les femmes dans les métiers de la cyber
• Comment cesser la diffusion de propos haineux sur les réseaux sociaux ?
• Alibaba reconnaît avoir développé un algorithme raciste pour surveiller les Ouïghours

Des nouvelles du CyberFront

• Publication du rapport d’audit de la stratégie Darknet du FBI
• Israël: des hackers iraniens affirment avoir piraté l’industrie aérospatiale
• Des géants technologiques s’unissent contre l’entreprise de piratage NSO
• Une vulnérabilité redoutable sur iMessage a permis à des États d’espionner des dizaines de journalistes
  • Les iPhone de journalistes d’Al-Jazira ciblés par des logiciels d’espionnage ultrasophistiqués
• Pourquoi vous devriez vous intéresser à Sunburst, la cyberattaque qui bouscule le monde de la sécurité
  • SolarWinds : ce qu’on sait une semaine après les révélations
  • Piratage SolarWinds : la liste des victimes et des failles de sécurité s’allonge
  • SolarWinds : nouvelle backdoor… et nouvelles victimes
  • Cisco aussi touché par la cyberattaque SolarWinds
  • L’enquête sur Sunburst révèle l’existence d’une autre porte dérobée chez SolarWinds
  • Nouvelle porte dérobée SUPERNOVA trouvée dans l’analyse des cyberattaques SolarWinds (en)
  • Des comptes de messagerie du Trésor américain visés par une vaste opération de cyberespionnage
  • Washington accuse la Russie d’être derrière une opération d’espionnage informatique
  • Bien sûr que Trump pense que Sunburst est une attaque chinoise pour lui voler la victoire aux élections
  • SolarWinds : les entreprises IT, pivots de la cyberattaque ?
  • SolarWinds : pour contaminer ses clients, les hackers russes ont directement altéré son code source
  • Les actionnaires de SolarWinds ont vendu pour 286 M$ d’actions juste avant la divulgation de la cyberattaque
• Fuite de Ledger : un hacker publie l’intégralité des données volées cet été
  • L’affaire de la violation des données Ledger vire au cauchemar
• Narbonne : l’hôpital victime d’une cyberattaque très violente
• Victime d’une cyberattaque, le façonnier Fareva réduit fortement ses activités

Matière à réflexions

• Reconnaissance faciale et méfiance sociale, une analyse de la Chaire VP-IP, Valeurs et Politiques des informations Personnelles
• Exploitation des données, manipulation de l’opinion, culte du secret… La trahison des GAFA, accès abonnés LeMonde

Études, enquêtes et référentiels

• La lettre de la Chaire Valeurs et Politiques des informations Personnelles de décembre
• Problèmes de sécurité informatique déclarés. Données annuelles 2019 INSEE
• Publication de directives de cybersécurité destinées aux agriculteurs(en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA pour la cybersécurité, une adoption nécessaire

Interrogations / Perspectives / Prospectives

• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 12 au 18 décembre

Économie – Business

• Comment une start-up utilise l’IA pour vous aider à trouver l’étude de marché dont vous avez besoin (en)

Événements – Livres / Rapports / Études …

• Les robots et l’IA : un livre documentaire pour enfants, à découvrir !

24 décembre 2020. Des recommandations de l’ANSSI pour les opérateurs de services essentiels et plus car … c’est l’affaire de tous ! L’union fait la force dans la lutte contre les ransomwares – Et … SolarWinds plus que jamais bien sûr …

A(ré)écouter – A (re)voir

• Cybersécurité : pourquoi ça nous concerne ? – 24/12, Frédéric SIMOTTEL sur BFM Business le 24 décembre
• Gérôme BILLOIS (Wavestone) : Cybersécurité, retour sur les attaques en France en 2020 – 23/12 toujours sur BFM Business
• Cybersécurité: « Les moteurs de Google ont recensé 18 millions d’attaques par jour dans le monde » explique Pascal BAISNEE, président de Taklane sur BFM Business également
• Célébration des 20 ans de corégulation du cyberespace : quelles prochaines étapes pour l’Europe ?, la vidéo de l’évènement complet en replay

Informations

• L’UE nomme un consortium chargé de travailler sur l’Internet par satellite
• Sécurité nationale : les États-Unis publient une liste noire des entreprises chinoises et russes liées à l’armée

Management de la sécurité de l’Information

• Recommandations pour la protection des systèmes d’information essentiels, un guide de l’ANSSI à l’attention des opérateurs prévus par la directive européenne sur la Sécurité des réseaux et des systèmes d’information (NIS) mais aussi pour toutes les entités attentives à mettre en place les mesures de sécurité numérique qui se doivent
• Bâtir une Dream Team de cybersécurité pour son entreprise
• Comment se préparer à la prochaine attaque de type SolarWinds
• Vaccin COVID-19 : l’Agence Européenne des Médicaments (AEM) a-t-elle été piratée ? Un papier de l’éditeur Sophos …
• Une entreprise américaine présente ses excuses après avoir piégé ses employés avec un faux bonus de Noël, ne pas pousser trop loin la sensibilisation …
• Le malware Emotet se montre (beaucoup) juste avant les fêtes

Veille de veille(s)

• Cibler Israël – La semaine du ransomware Bleeping Computer le 18 décembre (en)
• La Veille cyber hebdomadaire N.314 est en ligne, un retour sur la semaine du 14 au 20 décembre, sans oublier son extrait dédié à l’intelligence artificielle

Les problématiques des (r)évolutions numériques en cours

• Illectronisme : plus de 100 000 habitants de l’Oise n’ont pas utilisé Internet en un an
• La stratégie numérique de l’Union européenne la placera sur une route de collisions avec les États-Unis. Comment réagira le président Biden ?
• Palantir rejoint Gaia-X, énième entorse au rêve de cloud souverain européen
• 5G : avec l’installation d’une première usine en France, Huawei porte un coup à la souveraineté numérique européenne
• Google et Facebook ont coordonné leur réponse à une enquête antitrust
• Jusqu’où Amazon peut-il aller pour écraser la concurrence ? Une enquête du Wall Street Journal le montre
• L’État chinois lance une enquête sur le monopole commercial d’Alibaba

Des nouvelles du CyberFront

• Microsoft et McAfee à la tête d’une toute nouvelle alliance contre les rançongiciels
  • McAfee, Microsoft et d’autres entreprises unissent leurs forces pour lutter contre les ransomwares
• Les géants de la tech s’unissent face aux créateurs de logiciels espions, accès abonnés LesEchos
• Droit d’auteur : le streaming devient un crime aux Etats-Unis
• Les cybercriminels ont commencé à indexer le dark web
• Démantèlement de l’opérateur de VPN Safe-Inet, utilisé par des cybercriminels
• Signal enrage : non, son chiffrement ne peut pas être hacké par le « médiocre » Cellebrite
• La CEDH victime d’une cyberattaque massive : la Turquie impliquée ?
  • La CEDH visée par une cyberattaque après un arrêt rendu contre la Turquie
• Qatar: les téléphones d’employés de la chaîne Al-Jazeera piratés
• Les autorités américaines mettent en garde les entreprises contre les produits chinois
• Google lève le voile sur les raisons de la récente panne mondiale de ses services
• Comment la confiance des agences US dans des logiciels non testés a ouvert la porte aux piratages, les autorités devraient fixer des exigences minimales de sécurité pour les logiciels et services, l’effet SolarWinds …
• Cyberattaque géante : Biden tape du poing sur la table contre « l’inaction » de Trump
  • Biden fustige l’administration Trump pour la réponse aux attaques de SolarWinds (en)
  • Moscou croise le fer avec Biden à un mois de sa prise de fonctions
  • Un ancien conseiller de SolarWinds avait mis en garde contre le laxisme de la sécurité des années avant le piratage, mais son plan pour réduire les risques aurait été ignoré
  • Un deuxième groupe de pirates informatiques a ciblé les systèmes SolarWinds
  • Cyberattaques : derrière les États-Unis, une offensive contre Israël
  • Accusations de cyberattaque contre les USA : russophobie aveugle pour la Russie et farce pour la Chine
  • Avec l’attaque SolarWinds, la cybersécurité occidentale en pleine remise en cause, accès abonnés LeFigaro
  • Affaire SolarWinds aux Etats-Unis : « Où s’arrête l’espionnage et où commence l’agression ? » accès abonnés LeMonde
  • Une perspective chronologique de l’attaque de la chaîne d’approvisionnement SolarStorm (en)
  • Les législateurs recherchent des détails sur les dommages causés par le piratage SolarWinds (en)
  • L’Information Commissioner’s Office britannique, l’ICO avertit les victimes de SolarWinds qu’elles doivent signaler toute violation de données (en)
  • Une déclaration d’urgence de cybersécurité sur le Times indien (en)
  • SolarWinds, un moment constitutif d’un nouvel agenda pour le droit international au renseignement (en)
• Leonardo Hack a ciblé des détails sur un avion militaire
• Un hôpital savoyard fonctionne au ralenti à la suite d’un ransomware
• France: le renvoi aux assises d’un hacker franco-israélien annulé par la justice

Études, enquêtes et référentiels

• Remise du rapport sur la politique publique de la donnée, des algorithmes et des codes sources par la mission BOTHOREL
  • Données publiques: un rapport remis au Premier ministre prône une « ouverture plus large »
  • Pour une politique publique de la donnée, le rapport … et le message de Guillaume POUPARD sur LinkedIn …
  • « Ni fanatiques, ni réfractaires de l’ouverture » – un très beau travail intelligent et équilibré‼️ Une ouverture raisonnée des données, des algorithmes et des codes sources est essentielle à notre sécurité et à notre souveraineté.Bravo éric bothorel, Stéphanie Combes et Renaud Vedel – vous pouvez compter sur ANSSI – Agence nationale de la sécurité des systèmes d’information
  • Pas d’innovation sans open data, avertit un rapport parlementaire sur les politiques de données publiques
• Les risques de captation d’informations liés aux partenariats déséquilibrées avec des acteurs étrangers, dans le Flash « Ingérence économique » de la DGSI du mois de décembre
• 51 % des 4 millions d’images Docker analysées présentent des vulnérabilités critiques, et certaines d’entre elles peuvent être considérées comme malveillantes, selon une étude de Prevasio

Séminaires – Conférences – Journées

• Les discours et présentations des Rencontres de la cybersécurité Normandie, organisée le 10 décembre par le CyberCercle, sont en ligne

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Intelligence artificielle et cybersécurité: un avenir prometteur mais incertain – Analyse (en)
• Intelligence artificielle et apprentissage automatique en cybersécurité (en)

Interrogations / Perspectives / Prospectives

• La mission Villani vue par XXII
• Coronavirus : La détresse psychologique va-t-elle nous pousser à tomber amoureux de nos IA ?
• Google veut plus d’optimisme dans les recherches sur l’intelligence artificielle

Recherche et développement

• Amazon SageMaker a de quoi séduire les experts du machine learning
• DeepMind dévoile MuZero, une IA capable de maîtriser plusieurs jeux sans en connaître les règles à l’avance
• Cette IA snob analyse votre Spotify pour critiquer vos mauvais goûts musicaux
• L’intelligence artificielle prédit la température optimale, accès abonnés LeMonde

Économie – Business

• Cognizant s’empare d’Inawisdom pour renforcer ses compétences dans l’intelligence artificielle

Événements – Livres / Rapports / Études …

• La stratégie intelligence artificielle du Département de sécurité intérieure US (en)

27 décembre 2020. L’outil libre d’accès de l’ANSSI pour partager la connaissance de la cybermenace – La vague ransomware 2020, une vague scélérate …

A(ré)écouter – A (re)voir

• Le Balado – 35, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• Le Réseau Radio du Futur veut connecter tous les acteurs de la sécurité et du secours via deux réseaux mobiles
• OSINT: Comment trouver des informations sur n’importe qui (en)

Management de la sécurité de l’Information

• Salim BACHIRI. Spécialiste en cybersécurité : « Il est impératif d’apprendre à détecter et à réagir rapidement aux attaques informatiques »
• Recap 2020 Sécurité : Submergés par la « ransomwave »
• Ransomware : Une popularité qui ne se dément pas
• Tendances Cybersécurité 2021 : la 5G et la convergence de l’IT et de l’OT sont les principales cibles à surveiller selon Tenable
• Cybermenaces en 2021 – Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
• OpenCTI – la solution libre pour traiter et partager la connaissance de la cybermenace de l’ANSSI
• Plateforme ouverte de renseignement sur les cybermenaces
• Sécurité et visibilité : l’alpha et l’oméga des entreprises dans un monde cloudifié ?
• Les Recommandations relatives à la compromission de la chaîne d’approvisionnement SolarWinds du Centre canadien pour la cybersécurité
• Refondre son modèle d’habilitation : les questions essentielles (1/2), un doc WaveStone
• La grande migration des cybermenaces vers les protocoles de bureau à distance par Kaspersky
• Pourquoi Apple affiche qu’Instagram et Facebook collectent nos données de santé
• Des extensions de navigateur tierces, dont Instagram, Facebook et Vimeo, infectées par des malwares. Les experts de l’équipe Threat Intelligence d’Avast recommandent de les désactiver
• Qu’est-ce qu’un logiciel malveillant? 10 types de logiciels malveillants et leur fonctionnement selon Security Boulevard (en)

Veille de veille(s)

• Résumé de la semaine 52 (du19 au 25 décembre), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le RGPD et l’Education nationale, un vaste chantier inachevé

Les problématiques des (r)évolutions numériques en cours

• Le cyber au cœur du rapport de force entre les États-Unis et la Russie, une analyse de Loïc GUEZO, un entretien France Culture
• Comment empêcher les cyberarmes de devenir incontrôlables ?
• Palantir rejoint le projet Gaia-X, un ralliement qui interroge
• Myriam BENRAAD : « Les islamistes ont investi Internet dans des proportions inédites »

Des nouvelles du CyberFront

• « Partenariat européen renforcé pour la sécurité intérieure » : les ministres tracent la voie d’une sécurité organisée autour de l’Intelligence artificielle et du déchiffrement

• Microsoft, McAfee, et d’autres entreprises unissent leurs forces pour lutter contre les ransomwares, les entités ne pouvant pas se défendre individuellement contre cette menace
• Aux États-Unis, l’entreprise GoDaddy dupe ses employés avec un faux bonus de Noël
• Cybersécurité : Apple livre ses premiers iPhone rootés !
• 2 milliards de dollars pour se débarrasser des équipements de Huawei et de ZTE aux États-Unis
• VPN : Trois services d’hébergement « bulletproof » démantelés
  • Europol et les polices de plusieurs pays font tomber « le VPN préféré des cybercriminels »
• Livecoin victime d’un piratage
• Des hackers iraniens ciblent une entreprise de défense israélienne pour demander une rançon
• Des pirates informatiques menacent de divulguer des photos de chirurgie plastique, ils auraient obtenu plus de 900 gigaoctets de photos d' »avant et après » chirurgie de patients
• Démantèlement de l’opérateur de VPN Safe-Inet, utilisé par des cybercriminels
• Vents solaires, vents mauvais …
  • Dans les infrastructures critiques touchées par le hack de SolarWinds, le secteur de l’énergie (en)
  • Un ancien conseiller de SolarWinds avait mis en garde contre le laxisme de la sécurité des années avant le piratage, mais son plan pour réduire les risques aurait été ignoré
  • Hacking mondial: selon la Suisse, c’est une « attaque grave », l’effet SolarWinds sur la Suisse
• 16-30 novembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
• Les Statistiques sur les cyberattaques de novembre 2020 d’Hackmageddon (en)
• La mise en cause de la France dans de la « guerre informationnelle » en Afrique suscite des remous, accès abonnés LeMonde

Matière à réflexions

• Tous au libre ! « … expliquer de manière simple et accessible cette notion de logiciel libre »
• Automatiser la mort et la destruction, l’avenir des drones, des robots, de l’IA et de l’humanité (en)

Études, enquêtes et référentiels

• Alerte confiance : effets de crise dans une chaîne logistique logicielle non sécurisée, un rapport du think tank US Atlantic Council, un rapport publié fin juillet, justement exhumé dans le contexte du SolarWinds Hack (en)
• La CISA, l’Agence américaine de cybersécurité et de sécurité d’infrastructure, publie un projet de cas d’utilisation d’internet à distance pour appel à commentaires

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : 10 prévisions pour 2021, les prévisions de Forbes
• Machine Learning Engineer : après Data Scientist, le nouveau ” sexiest job ” ?

Santé

• Hôpital à Lorient. L’intelligence artificielle pour sécuriser les chimiothérapies

Recherche et développement

• Une intelligence artificielle résout l’équation de Schrödinger, accès abonnés Science & Vie
• Pourquoi les robots doivent devenir mous

Économie – Business

• Intelligence Artificielle : la folle année d’Earthcube

Événements – Livres / Rapports / Études …

• Intelligence artificielle : comment les faux visages deviennent une arme de tromperie massive, accès abonnés LeFigaro
  • OperationFFS: Fake Face Swarm, le rapport du Cabinet Graphika (en) [pdf]

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N314 – 21 décembre 2020

Veille Cyber hebdo du 20 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 314

L’actualité cyber du 14 au 20 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 décembre 2020. Au-delà de FireEye, une attaque d’ampleur contre le gouvernement américain- Israël / Iran, la cyberguerre est-elle déclarée ? Un problème technique Google et tout est (presque) dépeuplé …

A(ré)écouter – A (re)voir

• Évaluateur sur les référentiels de l’ANSSI, c’est un métier, il est évoqué au micro de l’équipe NoLimitSecu cette semaine avec R. ST GERMAIN et D.DRUELLE
• Le Balado – 34, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information
• L’asymétrie numérique et son impact sur la conflictualité, le replay d’une visioconférence d’Arnaud COUSTILLIERE, une organisée par le Club cyber de l’AEGE 
• « L’accélération et l’ampleur des cyberattaques ont des conséquences sur tout le tissu économique français », un entretien avec Bernard DUVERNEUIL, Président du CIGREF, une vidéo …
• « La migration des applications vers le cloud impose les architectures SASE », SASE, Secure Access Service Edge, un entretien avec hector AVALOS de Versa Networks, vidéo …

Informations

• L’armée française lance son programme de science-fiction pour anticiper les menaces
• Numérique : comment l’Europe peut-elle réguler les GAFAM ? Sur France culture dans « La question du jour » de Guillaume ERNER
  • L’Union Européenne veut réguler l’espace numérique, une vidéo, un sujet BFM Business
  • Digital Services Act: l’UE veut imposer un nouvel ordre numérique
  • « L’Europe a besoin de lois qui limitent le pouvoir des grandes entreprises du numérique sur nos vies », accès abonnés LeMonde
  • L’Europe veut contrer la toute-puissance des géants du numérique, accès abonnés LaCroix

Management de la sécurité de l’Information

• Pourquoi la cybersécurité devrait-elle faire partie du programme d’enseignement des technologies de l’information (en) [métier]
• Cybersécurité : les biais (cognitifs) dans tous leurs états (3/5)
• Estimation quantifiée du risque (2/2) : quelles données, quels outils ? La suite de l’étude waveStone
• Des privilèges trop précieux pour n’être pas gardés, dans le magazine Information Sécurité N. 16 de LeMagIT en accès libre
• 4 méthodes pour envoyer des emails sécurisés
• Comment Windows 10 peut contrecarrer les ransomwares
• Prédictions de sécurité 2021 : Selon Trend Micro, les systèmes informatiques distants et dans le Cloud devraient faire l’objet de sévères attaques l’année prochaine
• Top 10 des tendances en matière de cybercriminalité et de cybersécurité pour 2021 par ImmuniWeb

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Des réseaux plus sûrs à la maison : Comment travailler à distance en 2021

Veille de veille(s)

• Celle qui va de l’avent, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 15 décembre
• La Veille cyber hebdomadaire N.313 est en ligne, un retour sur la semaine du 7 au 13 décembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Recherches médicales liées à la COVID-19 : la CNIL mobilisée aux côtés de l’Institut Pasteur
• USA : Demande d’informations sur l’utilisation des données personnelles par les réseaux sociaux

Les problématiques des (r)évolutions numériques en cours

• L’informatique responsable, c’est rentable

Des nouvelles du CyberFront

• Fire Eye et le Trésor US infectés par des mises à jour piégées de SolarWinds Orion
  • SolarWinds Orion déploie sans le savoir un malware qui infiltre FireEye et des organisations gouvernementales
  • SolarWinds : une attaque par rebond particulièrement préoccupante
  • Microsoft et FireEye confirment la cyberattaque de SolarWinds
  • Incident de sécurité lié à SolarWinds , une alerte du Centre canadien pour la cybersécurité
  • La CISA (CyberSecurity & Infrastructure Security Agency) publie une directive urgente destinée à réduire les effets de la compromission de SolarWinds Orion (en)
  • Le gouvernement américain victime de cyberattaques
  • Les États-Unis face à une multitude de cyberattaques ultra complexes
  • États-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce
  • Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées
  • États-Unis : C’est quoi cette histoire de cyberattaque qui a touché le gouvernement ?
  • L’impact de la cyberattaque attribuée aux Russes évaluée dans le monde
  • Une cyberattaque contre le gouvernement américain
• Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations
• Israël-Iran : la cyber-guerre est déclarée
  • Cyberattaque iranienne : Des entreprises israéliennes dans le transport des vaccins attaquées
• Une entreprise israélienne d’espionnage numérique affirme pouvoir accéder aux données de l’application Signal, considérée comme l’application mobile la plus chiffrée
• Canada – Vague de cyberattaques envers les assureurs
• De plus en plus de fonds perdus avec des attaques aux phishing sur MetaMask selon CipherTrace
• Panne de Google : ce que l’on sait sur l’incident qui a paralysé internet ce lundi
  • Un problème technique chez Google a perturbé ses principaux services (Gmail, YouTube…) dans le monde entier
  • Panne générale chez Google: voici les inconvénients d’une maison connectée
  • Panne géante de Google, les internautes du monde entier dans la panique
  • Le grand n’importe quoi des réseaux sociaux, spécial grande panne Google et YouTube
  • Panne massive de Google : « Ça pointe du doigt la dépendance à la multitude des outils Google », estime un expert en cybersécurité
  • La panne massive de Google fait bugger les internautes
  • Panne de YouTube, Gmail, Drive… : les services Google de nouveau accessibles
• Pourquoi Google affiche « Jugement du TGI de Paris » sur sa page d’accueil
• Le ransomware Pay2Key frappe et vole des données de Habana Labs
  • Ransomware : coup dur pour la filiale d’Intel Habana Labs
• Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution
• Fuite de données: Desjardins injectera 100M$ de plus en sécurité
• Le Havre : victime d’une escroquerie, une entreprise perd 580.000 euros, une escroquerie aux faux virements

Matière à réflexions

• De l’Ethique européenne à l’avènement de l’ère Post-pragmatique, une parole d’expert du CyberCercle, celle d’Alice LOUIS, juriste en droit numérique, consultante en organisation
• Contenu gratuit sur Internet : nos données en payent le prix

Études, enquêtes et référentiels

• Évolutions des menaces liées au COVID 19, essor des attaques réseau et des malwares… un rapport de WatchGuard
• Mise à jour du rapport sur le paysage des menaces de l’ENISA 5G pour améliorer la sécurité 5G (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Défis de la cybersécurité de l’intelligence artificielle, un référentiel publié par l’ENISA, l’Agence de cybersécurité de l’Union européenne
• Sophos dévoile 4 nouveaux développements d’Intelligence artificielle
• L’intelligence artificielle, une arme puissante pour améliorer la résolution des problèmes informatiques
• La SophosAI fait progresser les pratiques et le langage qui transformeront le secteur de la cybersécurité avec une transparence et une ouverture indispensables, un communiqué Sophos (en)

Interrogations / Perspectives / Prospectives

• Les Européens mal protégés face à l’intelligence artificielle
• IA éthique : l’Europe doit financer davantage la recherche sur les discriminations par algorithme
• Qu’est-ce qu’un réseau neuronal? Un informaticien explique (en)
• Apprentissage automatique. Les algorithmes ne nous comprennent pas vraiment

17 décembre 2020. Aggravation des cybermenaces, une alerte commune des autorités SI franco-allemande – Vers une nouvelle stratégie cybersécurité de l’Union européenne – Vents solaires, vents mauvais, utilisateurs de la plateforme Orion de SolarWinds, vérifiez si votre version exige une mise à jour …

A(ré)écouter – A (re)voir

• Cybersécurité : les nouvelles frontières, vidéo d’une table ronde French Tech Central
• Panne mondiale des services Google : pas de cyber-attaque, selon la firme, dans « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo Radio

Informations

• Cybersécurité : la croissance des entreprises explose
• Le Sénat ferme la porte au vote à distance pour les élections régionales et départementales
• L’UE met les bouchées doubles sur le HPC, le calcul haute performance, et l’Intelligence artificielle
• Cybersécurité : 6 personnalités qui ont marqué 2020

Management de la sécurité de l’Information

• Entreprises « sensibles » : la difficile protection des secrets industriels français
  • Ce discret service de renseignement aide les PME à protéger leurs technologies
  • La DRDS, ce très discret service de renseignement chargé de protéger les entreprises « sensibles »
• La santé sous les feux des cybercriminels
• Les hôpitaux laissent des millions d’images médicales sensibles exposées en ligne
• Cybersécurité : l’externalisation en question
• Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général, un article de Charles BLANC-ROLIN
• Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants [veille]
• Veille – Votre information sur l’intelligence des cybermenaces dans une boîte magique (en)
• « Sunburst » : une nouvelle attaque ultra sophistiquée menace des milliers d’organisations
  • Hackers russes : les serveurs piratés avaient pour mot de passe « solarwinds123 »
  • Vidéo : Selon SolarWinds, 18 000 clients ont été touchés par la cyberattaque
  • Sunburst : la cyberattaque mondiale est sous contrôle, mais SolarWinds va avoir d’autres problèmes
  • SolarWinds : Les entreprises américaines à la manœuvre pour contenir la menace
  • Présence de code malveillant dans SolarWinds Orion, un bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental
  • Le dernier bulletin d’information de SolarWinds (en)
  • Déclaration conjointe du FBI, de la CISA et du bureau du directeur du renseignement national (ODNI) (en)
  • Après l’annonce d’une violation de SolarWinds, Capitol Hill se tourne vers la CISA (en)
  • Les indices de compromission sont sur GitHub
  • SolarWinds : quand des logiciels légitimes servent de backdoors
• Guide sur le ransomware Netwalker : tout ce qu’il vous faut savoir

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer, les recommandations de la CNIL
• Même négligent, le titulaire d’un compte victime d’un hameçonnage peut être remboursé par sa banque, mais que ceci ne nous dispense de la meilleure vigilance …
• Le cybercrime est une menace pour nous tous et pas seulement les entreprises !

Veille de veille(s)

• CERT-W newsletter novembre 2020, le « W » c’est pour WaveStone

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Violations de données de santé : la CNIL sanctionne deux médecins
• Nouvelles règles de dépôt des cookies : qu’est-ce que ça change pour vous ? Une vidéo de la CNIL
• RGPD dans le recrutement : la prochaine cible de la CNIL ?
• Pôle emploi permet à n’importe qui d’obtenir les CV de Français beaucoup trop facilement
• Objets connectés, vers une protection accrue des données personnelles
• RGPD : 450 000 € d’amende pour Twitter en Irlande
• Google et Amazon sanctionnés par la CNIL : Une experte en cybersécurité nous explique tout
• Cookies et sanctions contre Google et Amazon : quelles leçons pour les opérateurs africains du numérique ?

Les problématiques des (r)évolutions numériques en cours

• Désinformation en temps de crise : liberté et discipline des plateformes
• Que se passerait-il si le code informatique du bitcoin était piraté?
• Régulation du numérique : Bruxelles dégaine les armes, les Gafa sortent les boucliers
  • Digital Services Act : comment les géants du Net ont-il réagi aux textes régulateurs de l’Europe ?
  • Les textes européens sur la régulation numérique adoptés au plus tard dans dix-huit mois ? Sur Acteurs Publics sur simple inscription
  • « L’Europe a besoin de lois qui limitent le pouvoir des grandes entreprises du numérique sur nos vies », accès abonnés LeMonde
  • Critiques, les GAFA aiguisent leurs arguments face à la Commission européenne, accès abonnés LeMonde

Des nouvelles du CyberFront

• L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire
  • Sécurité informatique – 3e édition du point de situation commun (en), le rapport mis en ligne sur le site du BSI, pas de doc sur le site de l’ANSSI
• Cybersécurité : L’Europe veut un « cyberbouclier »
  • Après les alertes de l’ANSSI et du BSI, l’UE plus offensive sur la cybersécurité
  • Nouvelle stratégie de cybersécurité de l’UE et nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques
  • La stratégie de cybersécurité de l’UE pour la décennie numérique (en)
  • La stratégie numérique européenne, le portail (en)
• Le conseil de l’UE adopte une résolution contrastée sur le chiffrement
• L’ANSSI continue de s’investir dans les travaux de l’appel de paris à l’OCDE, le communiqué de l’Agence
• Cyberinfluence: l’armée française se fait prendre la main dans le sac par Facebook
  • Facebook démantèle un réseau de trolls de l’armée française en Afrique
• Twitter s’attaque aux mensonges sur les vaccins alors que la campagne vaccinale débute
• Trump avait bien un mot de passe ridicule sur son compte Twitter, d’après les autorités néerlandaises
• Cyberattaques massives à l’encontre du Canada
• Canada – Piratage informatique chez Olymel: les données personnelles des employés ont été dérobées
• 18 000 entreprises et organisations ont téléchargé la backdoor des hackers de Poutine
• Facebook, Google Drive et Dropbox au cœur d’une vaste campagne de cyberespionnage
• La messagerie Gmail de Google perturbée pendant plus de deux heures
• Dassault Falcon Jet aux prises avec le groupe Ragnar Locker
• Le croisiériste Hurtigruten sabordé par un ransomware
  • Hurtigruten victime d’une grave cyber-attaque
• Seine-Saint-Denis. Pantin à son tour victime d’une cyberattaque
  • Cyberattaque à Pantin : l’expansion des menaces envers les villes françaises, Pantin après Bondy fin novembre …
  • Bondy – Cyberattaque, le point sur la situation
• Cambrésis – Le groupe Atlantic victime d’une cyberattaque, l’usine Ygnis à l’arrêt

Matière à réflexions

• Vers une société et un État numérique européen ?
  • La Déclaration de Berlin sur la société et un gouvernement numériques (en)
• Pour une régulation des algorithmes
• La « sousveillance », pour surveiller celui qui surveille, accès abonnés LeMonde

Études, enquêtes et référentiels

• Étude One Identity : Les obstacles à l’adoption d’une architecture Zero Trust
• Retail : la complexité croissante des infrastructures IT rend les détaillants vulnérables aux ransomwares, une étude Veritas Technologies
• Kaspersky publie son bulletin sécurité 2020 (en)
• Etude mondiale Trend Micro : Près d’un quart des entreprises déclare avoir subi au moins sept cyberattaques en 2020

Séminaires – Conférences – Journées

• Le pouvoir des algorithmes qui nous gouvernent au Lundi de la cybersécurité du 7 décembre. Son compte-rendu par Me Céline BARBOSA

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• « L’IA est une opportunité pour monter en gamme, rendre les emplois plus intéressants », explique Luc GUILMIN (Securitas)
• Et si l’Intelligence Artificielle devenait votre nouvelle RH ?
• L’analyse des conversations des salariés par l’IA pourrait créer de la valeur ajoutée ou entraîner des dérives
• 8 femmes leaders dans le domaine de l’IA (en)

Économie – Business

• La start-up MyDataModels spécialisée dans l’analyse prédictive et le machine learning a levé 2,5 millions d’euros

20 décembre 2020. Remise du drapeau au Groupement de la cyberdéfense des armées à Rennes – SolarWinds, vents solaires, vents mauvais pour les États-Unis en particulier; une parade technique, un killswitch, est publiée – Du Département de la sécurité intérieur US à l’usine du Loiret, des cyberattaques tous azimuts …

A(ré)écouter – A (re)voir

• Les podcasts Cybersecurity Business Convention (CBC) de la cyber, une série à ne pas manquer !
  • Les podcast CBC 2020 sont ici …

Informations

• FranceConnect, le dispositif au cœur du parcours numérique des administrés
• Voici les 15 métiers d’avenir selon LinkedIn, les DPO en tête suivi de peu par l’ingénieur en IA, un peu plus lois, le spécialiste en cybersécurité …
• Emploi dans la tech : 3 tendances qui vont avoir un impact important sur le recrutement
• Le classement 2020 de l’“open data” en Europe

Management de la sécurité de l’Information

• Le rançongiciel Egregor méritait bien une étude, des recommandations de sécurité et la publication d’indicateurs de compromission, le CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental met en ligne le document de l’ANSSI
• Le rôle capital des femmes dans l’avenir de la cybersécurité
  • Les femmes dans l’économie numérique, le fiche du Syntec Numérique
• Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5), LeMagIT poursuit sa série
• « C’est compliqué d’ouvrir et de sécuriser au maximum le SI », interview de Rémi GRIVEL du Clusir Rhône-Alpes
• 2020 : tournant historique du Bug Bounty en France ?
• Cybersécurité : une année 2020 sans précédent
• Cybermenaces en 2021 : Santé, Education, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
• Voici les prédictions de Hackers pour 2021
• Contre les ransomwares, combiner préparation, prévention et détection, un dossier LeMagIT
• Attaques par des rançongiciels : ce qu’il faut faire avant, pendant et après
• Comment Windows 10 peut contrecarrer les ransomwares

Et puis, la sécurité de Information dans la vie personnelle comme dans la vie professionnelle …

• Phishing : il faut se débarrasser de ces 3 préjugés encore trop communs

Veille de veille(s)

• Veille cybersécurité #26 – 17 décembre 2020 de ISW IoTSecurity Watch
• Le rapport hebdomadaire du 18 décembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Meilleurs vœux pour 2021 ! de la part de la CNIL, une vidéo …
• Assistants vocaux : retrouvez l’évènement en vidéos, replay de l’évènement organisé par la CNIL et mise en ligne du livre blanc « À votre écoute : exploration des enjeux éthiques, techniques et juridiques des assistants vocaux »
• Cnil, Conseil d’Etat, Conseil constitutionnel… : comment est contrôlé le fichage policier en France
• RGPD : faut-il désigner un DPO interne ou un DPO externe ?

Les problématiques des (r)évolutions numériques en cours

• Pourquoi Palantir a rejoint le projet de cloud européen Gaïa-X, Palantir s’explique sur son blog … (en)

Des nouvelles du CyberFront

• Les cybergardiens français et allemands s’alarment du niveau de sécurité du système de santé, sur ActeursPublics sur simple inscription
  • Cybercriminalité et santé : L’ANSSI et son homologue allemand s’inquiètent à retardement
  • Le ciblage du système de santé, une cybermenace majeure en France, accès abonnés LeFigaro
• La Commission présente son projet de cybersécurité
  • Un bouclier cyber pour l’Europe, l’interview de Margaritis SCHINAS et de Thierry BRETON dans Ouest-France
• Armées. Rennes confortée en bastion des cyberguerriers
  • Cyberdéfense. « Nous allons accroître encore les capacités de la plaque rennaise », c’est le général François LECOINTRE, chef d’état-major des armées, qui le dit
• L’attaque de la chaîne d’approvisionnement contre la société SolarWinds expose près de 18 000 organisations. Ce piratage peut dévoiler de profonds secrets américains ; les dégâts sont encore inconnus
  • La cyberattaque SolarWinds: le piratage, les victimes et ce que nous savons, une synthèse du dossier au 19 décembre (en)
  • Cyberattaque : l’OTAN et la Commission européenne vérifient leurs systèmes informatiques
  • Donald Trump reste silencieux sur les cyberattaques russes
  • Pourquoi le piratage du gouvernement américain tient littéralement les experts en sécurité éveillés la nuit (en)
  • « Sunburst »: que sait-on sur cette cyberattaque qui fait trembler les entreprises et les administrations ?
  • Au cœur d’une importante cyberattaque, les États-Unis annoncent déjà des représailles
  • Microsoft appelle à une réponse globale pour lutter contre les cyberattaques
  • Microsoft et FireEye créent un kill switch pour la backdoor de SolarWinds Orion
  • Malware Sunburst – Kaspersky partage son analyse initiale du malware et publie un décodeur pour aider les utilisateurs ciblés
  • Sunburst : Microsoft concède faire partie des victimes, les autres se murent dans le silence
  • Les pirates informatiques ont ciblé l’Agence américaine des armes nucléaires dans une violation massive de la cybersécurité, dans le cadre d’un assaut plus large contre les agences fédérales
  • Cyberattaque géante aux États-Unis : la guerre de demain, c’est aujourd’hui, podcast de la chronique « Géopolitique » de Pierre HASKI sur France inter le 18 décembre
  • Une vaste cyberattaque aux États-Unis qualifiée de « risque grave » par les autorités
  • Une cyberattaque tous azimuts alarme les États-Unis, accès abonnés La Croix …
  • Microsoft, nouvelle victime de Solarwinds, la CISA admet un « risque grave » pour les États-Unis; une analyse de l’alerte publiée par l’Agence de la cybersécurité et de la sécurité des infrastructures américaine le 17 décembre. Également …
  • CISA: la compromission de SolarWinds met le gouvernement et l’infrastructure nationale en «grave danger»
  • Une attaque très invasive de la chaîne d’approvisionnement de SolarWinds pour compromettre plusieurs victimes mondiales avec la porte dérobée SUNBURST, un communiqué de FireEye du 13 décembre (en)
• Condamnation pour blanchiment d’argent via une plateforme d’échange de cryptomonnaies, une tribune de Me CAPRIOLI
  • « Les victimes sont dépitées » : pourquoi le délibéré du procès de « Mr Bitcoin » surprend
• Des cybercriminels utilisent des fermes d’émulateurs mobiles pour voler des millions de dollars à des banques en Europe et aux USA avec un niveau de sophistication très élevé
• Ces pirates simulent des milliers de smartphones pour vider des comptes bancaires en quelques jours
• Habana Labs : le groupe Pay2Key entame la divulgation des données
• Un fabricant français de vaccins anti-Covid grippé par une cyberattaque
  • Amboise – Des hackers paralysent une usine de conditionnement de vaccin anti-Covid 19, une vidéo, un sujet de TV Tours-Val de Loire le 17 décembre
• Cyberattaque à Évreux : les services de la Ville et de l’agglomération paralysés
  • La Ville et l’Agglomération d’Évreux victimes d’une cyberattaque, les services sont injoignables
• Cyberattaques en série en Normandie : « Ça peut clairement tuer votre entreprise »
• Cyberattaque, demande de rançon et vol de données : l’usine Thermor à Saint-Jean-de-la-Ruelle en partie bloquée

Matière à réflexions

• Le retour de la menace russe ? Dans le podcast « Le monde devant soi » de Slate en lien avec l’attaque SolarWinds (voir la rub. « Des nouvelles du CyberFront »)
• Soldat augmenté, drones, reconnaissance faciale… Quand le pire de ce qu’a imaginé la SF débarque dans nos vies, un dossier de l’Humanité réservé aux abonnés

Études, enquêtes et référentiels

• Cybersécurité – Les normes de protection – Prioriser le management des risques (en) [pdf]
• Comment les développements technologiques peuvent influencer l’avenir de la cybercriminalité ? par Rand Europe (en) [pdf]
• Management du risque en entreprise – Identifier et évaluer le risque cybersécurité, un draft du NIST (enà [pdf]
• Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance selon une enquête de Netwrix
• Les attaques DDoS explosent et ciblent les jeux en ligne, une étude NexusGuard
• 70% des employés américains pensent que c’est à leur entreprise de se défendre contre les piratages sur le lieu de travail, une enquête de Dashlane

Séminaires – Conférences – Journées

• Financer l’innovation: le programme Grand Défi Cybersécurité dans la prochaine matinale du CyberCercle le 14 janvier

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les attaques antagonistes d’apprentissage automatique sont une bombe à retardement (en)
• La contribution de l’intelligence artificielle à la cyberdéfense (en)

Interrogations / Perspectives / Prospectives

• Pour la première fois, une intelligence artificielle a pris les commandes d’un avion militaire américain
  • L’US Air Force teste l’intelligence artificielle à bord d’un U-2

Économie – Business

• Comment l’IA transforme le métier d’expert-comptable
  • L’IA au service de la comptabilité – 19/12 vidéo d’un entretien sur BFM Business

Événements – Livres / Rapports / Études …

• Stratégies de leadership à l’ère de l’intelligence artificielle, une étude de l’OTAN (en) [pdf]
• Piratage de l’IA – Un guide d’initiation au machine learning pour les décideurs politiques, un document du CSET (en) [pdf]

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N313 – 14 décembre 2020

Veille Cyber du 13 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 313

L’actualité cyber du 7 au 13 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 décembre 2020. Le DG de l’ANSSI nous donne un peu de lecture – Le piratage des satellites internet ? Facile ! La cybercriminalité coûte cher à l’économie mondiale …

A(ré)écouter – A (re)voir

• CTF 2020: Capturez la forteresse au micro de l’équipe NoLimitSecu cette semaine … CTF Ledger
• La cybercriminalité semble ne plus avoir de limites dans « Le brief éco » du 8 déc. Sur FranceInfo radio d’Emmanuel CUGNY. Cette chronique se conclut par un rappel de la proposition essentielle de l’ANSSI en matière d’information/sensibilisation/formation sur le sujet, c’est une opportunité de reprendre un message de Guillaume POUPARD, son DG, relevé sur Twitter le 7 déc.

Pour assurer ma sécurité numérique, je fais comment ?

Un bon début, un peu de lecture :

1. 1. Je commence par les bases du guide « rançongiciels » https://lnkd.in/eKAHbcm (Ministère de la Justice)
   2. j’intègre le cyber dans la gestion de risque https://lnkd.in/epWMbrZ (AMRAE – Management des Risques et des Assurances de l’Entreprise)
   3. j’analyse précisément mon risque numérique avec EBIOS RM https://lnkd.in/esa_uMA (Club EBIOS)
   4. je développe agile mais sécurisé https://lnkd.in/eyssWQk (Direction interministérielle du numérique (DINUM))
   5. je cartographie mon système d’information https://lnkd.in/egSGGum
   6. j’organise un exercice de gestion de crise cyber https://lnkd.in/ek62tK4 (CLUB DE LA CONTINUITE D’ACTIVITE)

Bon courage ‼️

Informations

• La Lettre d’Information N.3 – décembre 2020 de Cybermalveillance.gouv est en ligne
• La loi “Asap” ouvre la voie au stockage des données publiques à l’étranger, sur ActeursPublics sur simple inscription
• Informatique et Libertés : retour sur la création de la CNIL pendant le mandat du Président Valéry Giscard d’Estaing
• Des plongeurs découvrent une machine Enigma au fond de la mer Baltique

Management de la sécurité de l’Information

• La pandémie a stimulé les investissements dans la cybersécurité mais les attitudes ont-elles vraiment changé ?
• 2020 : ce que la COVID-19 nous aura permis d’apprendre en matière de cybersécurité
• Hackers « éthiques », ces pirates des temps modernes encore plus courtisés avec la crise
• Une trousse de ressources pédagogiques proposée par le Centre canadien pour la cybersécurité
• Sécurisation des systèmes industriels (ot)
• Comment protéger ses sauvegardes des ransomwares
• Plan de sauvegarde des données : le modèle à suivre
• Data Loss Protection : Quels risques et quelles solutions à l’heure du télétravail généralisé ?
• Ransomware : Les cyberattaquants décrochent leur téléphone
  • Les gangs derrière les rançongiciels font sonner le téléphone des victimes qui les ignorent
  • Par appel téléphonique, des opérateurs derrière des ransomwares veulent intimider des victimes qui souhaitent éviter de payer la rançon en tentant de restaurer le système depuis une sauvegarde

• Cybersécurité : des escrocs se dissimulent derrière des sites internet réalistes
• Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites
• Accès initial – Cheval de Troie, un article de Mauro ISRAEL extrait d’une série publiée sur son blog http://mauro-israel.over-blog.com/
• CNIL & Télétravail : Que dois-je faire ? Une information du Cabinet Marvell Avocats
• Le bulletin d’actualité du 7 décembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Tendances 2021 Selon ESET, les ransomwares et les malwares sans fichiers seront des menaces en forte hausse
• Cybersécurité : les prévisions pour 2021 de GlobalSign
• 2021 sera l’année du « ransomware 2.0 », avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
• Avast prévoit en 2021 des escroqueries liées à la vaccination contre le Covid-19 et des campagnes de désinformation par « deepfakes « 
• Tendances de la cybersécurité en 2021 : émergence de la chaîne d’attaque personnalisée par CyberArk
• 10 prévisions pour aider les RSSI à traverser les incertitudes de l’année à venir selon Netskope
• Quelles sont les cybermenaces à surveiller en 2021 pour les fournisseurs de services gérés (MSP) ?
• Faux SMS TousAntiCovid : comment un phishing est-il désactivé ?
• DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Comment effacer toutes vos traces sur la toile ?
• Ces jouets qui peuvent piéger vos enfants

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 8 décembre
• Celle qui se ramasse à la brouette, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• Des cyber-attaques pour créer de vrais dangereux virus, la veille du décodeur du 6 décembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Certification des compétences du DPO : la CNIL lance une consultation publique pour mettre à jour ses référentiels [métier]
• Le gouvernement élargit par décret les possibilités de fichage
  • Les possibilités de fichage de la police discrètement élargies par trois décrets
  • Un décret gouvernemental entend ficher les Français selon leurs opinions politiques, philosophiques ou religieuses, sous-couvert de lutte antiterroriste.
  • Décret n° 2020-1511 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique »
  • notamment l’article L.236-13 du code de la sécurité intérieure
• Main take away de la proposition de clauses contractuelles types entre responsable du traitement et sous-traitant

Les problématiques des (r)évolutions numériques en cours

• Pourquoi bannir le chiffrement de bout en bout pour lutter contre la criminalité est une mauvaise idée
• Peut-on (encore) domestiquer les GAFA ? Le 15 décembre, examen par la Commission européenne de 2 projets de règlements pour cela … accès abonnés LeMonde

Des nouvelles du CyberFront

• Carcassonne. Aude : Ces gendarmes devenus spécialistes d’une cybercriminalité qui prospère
• Des Hackers Ont Attaqué Les Entreprises Qui Assurent La Sécurité Des Vaccins Contre La Covid-19
• Bulletin sur les cybermenaces du Centre canadien pour la cybersécurité : Les cyberattaques visant le secteur canadien de l’électricité
• Un chercheur pirate sans aucun effort les données transmises par des satellites Internet
• Canada – Cyberattaque: une filiale de La Capitale Assurance visée
• Un hacker ouvre 2 732 casiers PickPoint à travers Moscou
• Le groupe Randstad affecté par une cyberattaque d’ampleur
• Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer
  • Des pirates exigent 34 millions de dollars à Foxconn pour débloquer plus de 1 200 serveurs chiffrés
• Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic, c’est le groupe DoppelPaymer qui est à la manœuvre
• Rançongiciel Locky – Procès Vinnik : Pour les juges, Locky ce n’est pas lui,
• La mairie de Bayonne victime d’une cyber-attaque « très puissante », accès abonnés SudOuest

Matière à réflexions

• Les représentations géopolitiques du droit international dans les négociations internationales sur la sécurité et la stabilité du cyberespace
• Réseaux sociaux: les vertus du pseudonymat

Études, enquêtes et référentiels

• Les pertes dues à la cybercriminalité s’élèvent à plus d’1% du PIB mondial selon McAfee
  • Cybercriminalité : un coût élevé pour l’économie mondiale
  • La cybercriminalité nous a coûté plus d’un milliard de dollars dans le monde (en)
• 91% des organisations françaises ont subi au moins une cyberattaque majeure au cours des 12 derniers mois, une enquête ProofPoint

Séminaires – Conférences – Journées

• Génomique et cybersécurité, le thème du Lundi de la cybersécurité le 25 janvier prochain en visioconférence avec Renaud LIFCHITZ et …
• … après le Lundi de la cybersécurité du 7 décembre, sur le pouvoir des algorithmes qui nous gouvernent, les slides des intervenants sont en ligne

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Intelligences artificielles et humaines, quelles interactions ? Le thème du dossier de décembre de la série « Enjeux numériques » des Annales des mines

Économie – Business

• Lancement d’un nouvel instrument européen de 150 millions d’euros pour soutenir les entreprises du secteur de l’intelligence artificielle
• Cyclope.ai : l’intelligence artificielle pour améliorer la mobilité routière, un communiqué de la Sté

10 décembre 2020. L’Agence européenne des Médicaments, piratée – Amazone, Google, sanctionnés lourdement par la CNIL – Aïe, aïe, aïe FireEye piraté ! …

A(ré)écouter – A (re)voir

• L’Agora du FIC sur Acteurs publics pour 20 ans de corégulation du cyberespace …
  • Marc Watin-Augouard : « La question de la corégulation du cyberespace pose celle du rôle de l’État »
  • De Chirac à Macron, quel bilan pour la corégulation du cyberespace ?
  • Comment faire appliquer l’ordre public dans l’espace numérique ?

• Attention aux arnaques à la livraison avec Jérôme NOTIN DG de cybermalveillance.gouv.fr
• L’Agence européenne des médicaments victime d’une cyberattaque, par Anthony Morel sur BFM TV
  • L’Agence européenne des médicaments victime d’une cyberattaque

Informations

• Les documents « secret défense » ont maintenant leur service de cloud spécial
  • Microsoft lance un cloud sécurisé pour traiter les données du gouvernement américain
• Malgré la controverse, le Health Data Hub met ses premiers projets sur les rails sur ActeursPublics
• L’Assemblée rejette la carte Vitale biométrique

Management de la sécurité de l’Information

• « L’ANSSI revient sur la méthode de référence française … EBIOS Risk Manager est un outil de préparation opérationnelle et de décision qui permet d’orienter les choix en matière de sécurité numérique et d’investissements cyber »
• Cybersécurité : sécuriser la transformation numérique de la Normandie, une charte des prestataires informatiques et numériques
• La Liste des formations labellisées CyberEdu par type de formation
• Dedalus victime d’une attaque cyber, un article de Cédric CARTAU, une analyse de l’incident
• La menace intérieure ou l’évolution des menaces cyber basées sur la vulnérabilité psychologique
• Les modules réseau de millions d’objets connectés sont criblés de failles
  • Amnesia:33 : 33 failles qui impactent « des millions d’objets connectés« 
• Malspam : comment faire la chasse aux comptes de messagerie détournés
• Vous utilisez Gmail, Drive et Photos ? Attention, une longue inactivité fera perdre des fichiers
• Le piratage de fichiers ICS : une attaque de plus en plus courante au sein des systèmes industrie
• Automatisation et gestion sécurisée des données comptables critiques sont-elles compatibles ?
• Quelles prévisions IT pour l’année 2021 ?
• Enquête Check Point Software : les priorités des entreprises en matière de sécurité pour 2021 et au-delà par CheckPoint
• Un simple message dans Teams permettait de pirater n’importe quel utilisateur
• Les terminaux d’imagerie médicale de GE Healthcare exposés au piratage
• De 2014 à aujourd’hui, l’histire du cheval de Troie Emotet sur le blog de Kaspersky (en)
• Patch Tuesday – Décembre 2020 : 58 vulnérabilités, dont 9 critiques affectant notamment Windows Exchange, Hyper-V et SharePoint et correctifs Adobe

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Phishing : attention aux faux mails de Darty pour récupérer vos données bancaires, une campagne de phishing particulièrement bien faite

Veille de veille(s)

• La Veille cyber hebdomadaire N.312 est en ligne, un retour sur la semaine du 30 novembre au 6 décembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL inflige des amendes à Google et Amazon pour non-respect de la législation sur les cookies
  • Cookies : sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE, le communiqué de la CNIL
  • Cookies : sanction de 60 millions d’euros à l’encontre de GOOGLE LLC et de 40 millions d’euros à l’encontre de GOOGLE IRELAND LIMITED, le communiqué de la CNIL
• RGPD : la responsabilité personnelle du DPO peut-elle être engagée ? Un webinar le 15 décembre
• Télétravail et surveillance : entre ce que dit la loi et ce qu’il est bon de faire, il y a débat

Les problématiques des (r)évolutions numériques en cours

• 2020 … une année cyber catastrophique, un bilan 2020 par Damien BANCAL

• La cybercriminalité est partout : les nouvelles tendances…

Des nouvelles du CyberFront

• Une enquête révèle un étonnant réseau de désinformation orchestré depuis l’Inde
  • Une vaste campagne de désinformation et d’influence indienne en Europe dévoilée
• La Norvège soupçonne des “hackers” russes après une cyberattaque contre son Parlement
• Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage
• Cybercriminalité : en un an, trois entreprises belges sur quatre ont fait face à des cyberattaques.
• Les PME minimisent encore les risques du web. Oui, mais, c’est en Suisse. Ah bon, alors ça va !
• Instagram : des milliers de faux comptes créés par des «fermes à clics»…au Kazakhstan
• Avast identifie le groupe APT ciblant plusieurs agences gouvernementales d’Asie orientale
• Le chasseur de pirates informatiques FireEye piraté
  • FireEye partage les détails de la récente cyberattaque et des actions pour protéger la communauté, le communiqué de la firme (en)
  • Séisme dans la cybersécurité : des hackers ont dérobé les logiciels d’attaque du géant FireEye
  • FireEye, un des leaders dans la chasse aux hackeurs d’Etat, dépouillé par une attaque informatique « de haut niveau »
  • FireEye dévoile s’être fait dérober des outils offensifs maison
  • Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi
  • FireEye piraté : la boîte à outils de la Red Team exfiltrée
  • Alerte rouge après le piratage des outils de hack de FireEye
  • La Russie, accusée d’avoir piraté un leader de la cybersécurité
• Des pirates informatiques divulguent les données d’Embraer, troisième avionneur mondial
• Les logiciels malveillants les plus recherchés en novembre 2020
• Arnaques en ligne : Interpol annonce plus de 20 000 arrestations dans un vaste coup de filet
• 1-15 novembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)

Études, enquêtes et référentiels

• Évaluation des capacités nationales de cybersécurité pour aider les États membre de l’Union européenne à mesurer par eux-mêmes leur niveau de maturité dans le domaine, une étude de l’ENISA, l’Agence européenne de cybersécurité (en)
• Antisèche pour équipe de sécurité Blue Team … (en)
• Cyberattaques : les entreprises françaises touchées plus que jamais, analyse du rapport ProofPoint
• Cybercriminalité : la facture ne cesse de s’alourdir selon une étude McAfee
• Fuite de données et communication : les entreprises qui communiquent proactivement subissent moins de pertes financières, un rapport Kaspersky
• L’adoption des DevSecOps se poursuit dans le monde entier malgré les problèmes de sécurité d’après une étude menée conjoitement par Synospys, centre de recherche sur la cybersécurité, et Censuswide

Séminaires – Conférences – Journées

• « Comment bâtir un environnement numérique de confiance pour les collectivités ? » un webinar organisé par Cybermalveillance.gouv le 17 déc.

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’efficacité du machine learning pour la cybersécuritédépendra de votre implémentation (en)
• Comment l’intelligence artificielle renforce rapidement la cybersécurité (en)

Interrogations / Perspectives / Prospectives

• IA & cerveau, le jeu des 7 différences, sur France culture dans « La méthode scientifique » le 9 déc.
• Les IA comprennent-elles ce qu’elles font ?
• La Pandémie Accélère l’Adoption de l’IA : Comment Gérer la Pénurie de Talents ?
• Pour une intelligence artificielle éthique

Économie – Business

• Orange: engagé pour une intelligence artificielle inclusive

Recherche et développement

• Cas d’usage : le partenariat entre ServiceNav et les experts de l’institut IA de Grenoble
• Microsoft obtient un brevet de création de chatbots à partir de données personnelles d’individus spécifiques vivants ou décédés pour leur conférer une immortalité artificielle via une tablette
• Des chercheurs ont développé une intelligence artificielle permettant la prédiction des propriétés du noyau atomique
• Des chercheurs du MIT et de Harvard ont formé des réseaux de neurones capable d’estimer leur propre fiabilité
• L’Institut Curie et Google signent un partenariat autour de l’IA pour l’analyse de données transcriptomiques et épigénétiques complexes

Enseignement

• MOOC Intelligence Artificielle : les gendarmes continuent de s’instruire !

Événements – Livres / Rapports / Études …

• Le collectif Impact AI dévoile un guide pratique pour une IA digne de confiance

13 décembre 2020. Êtes-vous chasseur de prime à la faille détectée ? Détection pour les systèmes industriels, l’ANSSI publie sa doctrine – 5G et cybersécurité …

A(ré)écouter – A (re)voir

• Mener un PIA (Privacy Impact Assessment) avec EBIOS Risk Manager : SSI et protection de la vie privée, même combat ! Replay d’une conférence de Matthieu GRALL organisée par l’Ass. ADELI
• Itinéraire d’un enfant cyber. NoLog, un nouveau podcast …
• Hack-A-Sat avec NoLimitSecu(podcast) un focus de François QUIQUET

Informations

• Jeu du Calendrier 2021 du GlobalSecurityMag, un message chiffré à découvrir, un message chiffré par Hervé LEHNING et Herbert GROSCOT de l’ARCSI, l’Association des Réservistes du Chiffre et de la sécurité de l’Information
• Ne dites plus « bug bounty », mais « prime à la faille détectée »
• Bruxelles espère imposer son Digital Services Act au-delà des frontières de l’UE
• Vers une société et un État numérique européen ?
• Le futur centre européen sur la cybersécurité sera basé à Bucarest
  • Le centre européen de cybersécurité ne sera pas installé à Bruxelles : la déception de Rudi Vervoort

Management de la sécurité de l’Information

• Doctrine de détection pour les systèmes industriels, la doctrine de l’ANSSI …
• La dette technique, ce composant des SI que l’on camoufle, ne pas oublier la dette technique logicielle, ne pas oublier la maintenance évolutive …
• Le cyberterrorisme, menace du siècle depuis son utilisation jusqu’aux attaques
• Connect the dots #5: « Command & Conquer » un article de Mauro ISRAEL
• Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile
• Investir dans la qualité du réseau informatique, une nécessité pour les banques
• Piratage : la Hadopi se moque des défauts des sites illicites pour vanter l’offre légale
• La CISA alerte sur plusieurs vulnérabilités affectant les systèmes OT, IoT, IT et les établissements scolaires
• Cybermenaces pour 2021
• Cybersécurité 2021 : prévenir ET guérir !
• 2021 : 4 conseils pour prévoir l’imprévisible
• Orange : Cyberdefense, leader européen des services de cybersécurité, livre son décryptage de l’état de la menace en 2020 et dévoile sa vision pour 2021
• Radar du RSSI, quelles priorités pour 2021 ? RSSI, entre nouveau monde et menaces persistantes, quelles sont les priorités pour 2021 ? la réponse de waveStone
• PGMiner: nouveau botnet de minage de crypto-monnaie livré via PostgreSQL, une analyse Unit (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Cet email de phishing très réaliste utilise un vrai lien Facebook pour piéger ses victimes

Veille de veille(s)

• Ciblage des écoles K12 – La semaine du ransomware Bleeping Computer (en)
  • Les États-Unis mettent en garde contre l’augmentation des cyberattaques contre l’enseignement à distance K-12 (en)
• Le rapport hebdomadaire du 11 décembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 50 (du 5 au 11 décembre), un bulletin du CERT-XMCO
• [SECHebdo] 9 décembre, la veille cyber du Comptoir Sécu en vidéo

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Publication de l’avis de la CNIL sur le projet de loi confortant le respect des principes de la République
• Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement
• La CNIL salue l’action de SupDPO, le réseau des DPO de l’Enseignement supérieur, de la Recherche et de l’Innovation
• La CNIL et l’ADF renouvellent leur partenariat pour accompagner les collectivités dans leur démarche de protection des données personnelles
• Cookies : pourquoi la CNIL inflige à Google et Amazon une sanction de 135 millions d’euros
• De multiples manquements de Carrefour lourdement sanctionnés par la CNIL

Les problématiques des (r)évolutions numériques en cours

• Cybersécurité : l’Europe lance un audit pour vérifier que la 5G est au niveau
  • L’adoption de la 5G entraînerait de nouveaux risques pour la cybersécurité selon une enquête du cabinet de conseil Deloitte
  • 5G et cybersécurité : il faut s’attendre à la plus grande attaque DDoS jamais menée
• Facebook est-il devenu trop puissant ?

Des nouvelles du CyberFront

• L’Europe s’accorde pour supprimer les contenus terroristes sur Internet en une heure
  • L’Union européenne s’accorde sur un retrait en une heure des contenus « à caractère terroriste » sur Internet
• Des documents liés aux vaccins Covid-19 piratés: ce que l’on sait de la cyberattaque contre l’Agence européenne du médicament
  • Covid-19 : la cyberattaque dont a été victime l’Agence européenne des médicaments « n’aura pas d’impact » sur la livraison des vaccins
• Les « vaccins » Covid-19 à 250 dollars sur le Darknet
• Huawei a testé une IA capable de reconnaître les Ouïghours, selon un document interne
  • Antoine Griezmann dit « stop » à Huawei, impliqué dans le drame des Ouïghours
• Cyberespionnage : Facebook accuse publiquement un groupe de hackers lié à l’État vietnamien
• Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp
• Cybercriminalité : Mais que fait la police ?
• Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi
  • FireEye dévoile s’être fait dérober des outils offensifs maison
  • Une cyberattaque sur les outils Red Team de FireEye met en danger tous ses clients
  • FireEye partage les détails de la récente cyberattaque et des actions pour protéger la communauté, communiqué de la firme (en)
  • Tactiques, techniques et procédures (TTP) utilisées par les outils Red Team de FireEye (en)
  • Accès non autorisé aux outils FireEye Red Team, communiqué de la Firme (en)
  • FireEye piraté sur le blog de Bruce SCHNEIER et les commentaires de ses lecteurs (en)
  • FireEye, bête noire des hackers, pris pour cible par des cyberespions, accès abonnés Challenges
• Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.
• Les militaires français laissent beaucoup trop de traces sur Strava
• Comment éviter le cybernaufrage, dans le Télégramme de Brest pour faire valoir l’information institutionnelle à l’attention des collectivités et des entreprises, accès abonnés
• La coopérative Cérèsia victime d’une sévère cyberattaque

Matière à réflexions

• Lancement de la Fédération Française des Professionnels de la Blockchain : créons des alliances pour retrouver notre autonomie stratégique sur les questions technologiques, une parole d’expert du CyberCercle, celle de Jean-Michel MIS,député de la Loire
• Décryptage : «  Les scientifiques et les ingénieurs doivent prendre la parole  » pour contrer la défiance

Études, enquêtes et référentiels

• Piloter l’écosystème mondial des capacités de réponse aux incidents: de nouvelles études désormais disponibles, l’Agence de cybersécurité européenne publie 2 études pour développer et soutenir les équipes de réponse à incidents (en)
  • Comment mettre en place CSIRT et SOC – Guide de bonnes pratiques
  • Statut et développement de CSIRT dans le secteur de l’énergie et du transport aérien
• Crise cyber : Quel impact sur la valorisation des entreprises non cotées ? Une étude Bessé, conseil en assurance
• Secteur Bancaire & financier : 1 entreprise sur 10 met plus d’un mois pour se remettre d’une attaque par ransomware
• Les développeurs Open source consacreraient moins de 3 % de leur temps à la sécurité selon une nouvelle enquête de l’Open Source Security Foundation (OpenSSF) et du Laboratory for Innovation Science

Séminaires – Conférences – Journées

• Le renseignement humain à l’ère numériquePour une autre approche de l’intelligence économique, une webconférence IHEDN le 16 décembre, clôture des inscriptions le 14

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Cybersécurité. À Rennes, Glimps débusque les virus avec l’intelligence artificielle
• Threat intelligence: combattre la cybercriminalité avec l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• Replay : L’intelligence artificielle au service du cerveau et de l’humain, une Conférence-spectacle avec Frédéric Dehais, ANITI
• Intelligence artificielle : les entreprises en quête d’éthique
• Apprentissage automatique. Les algorithmes ne nous comprennent pas vraiment
• IA : compréhension du langage naturel, petits essais avec CAMEMBERT
• Les États américains peuvent réussir dans l’IA en regardant Singapour (en)
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 5 au 11 décembre

Événements – Livres / Rapports / Études …

• Intelligence artificielle pour les biologistes, une introduction d’EpiMed Open Course initiative, des cours sur le web

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N312 – 07 décembre 2020

Veille Cyber du 6 décembre 2020

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 312

L’actualité cyber du 30 novembre au 6 décembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

1^er décembre 2020. Le rançongiciel Ryuk méritait bien un rapport de l’ANSSI- Office 365, souriez MicroSoft vous surveille – Moins de 10 mn à la Police pour craquer un téléphone en 2024 …

A(ré)écouter – A (re)voir

• Le logiciel de simulation internet MI-LXC au micro de l’équipe NoLimitSecu cette semaine avec François LESUEUR son concepteur
  • Une plateforme pédagogique pour la sécurité des réseaux
• Le Balado – 33, podcast canadien sur les impacts et enjeux sociaux liés à la cybersécurité et aux technologies de l’information

Informations

• Profession détective privé, il y a 50 ans et pourtant …
• Google, Facebook et 75 géants du numérique (mais pas Amazon) promettent une « juste contribution » fiscale

Management de la sécurité de l’Information

• Appel public à commentaires de l’ANSSI sur le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID)
• Cybersécurité : les biais (cognitifs) dans tous leurs états (1/5), le premier d’une série d’articles LeMagIT
• Le risk manager, un combattant des phénomènes étranges !
• Guerre et Paix : Quelles stratégies de communication en matière de Cybersécurtié
• Stratégie de gestion des risques. Nouvelle approche de l’assurance
• Rationaliser son budget cybersécurité avec Cyber-budget d’ Openminded
• Vigilance : le maître-mot pour les entreprises face aux cybermenaces
• Sécurité des API : les meilleures pratiques pour sécuriser les données et l’infrastructure
• Mots de passe, coordonnées bancaires: comment les données volées se revendent discrètement en ligne
• Cryptographie : comment ma carte à puce résiste-t-elle aux attaques ?
• Mettez en place un plan de continuité d’activité (PCA), un MOOC proposé par OpenClassRooms
• En matière de Cybersécurité, l’année 2021 ne sera pas de tout repos non plus
• Les 7 prévisions cybersécurité de Netwrix pour 2021
• Les prédictions de cybersécurité de BeyondTrust pour 2021
• Une cyberattaque peut donner naissance à de nouveaux virus et toxines
• Bien réagir aux attaques ransomware pour mieux survivre
• Les malwares qui ciblent Docker se multiplient, les développeurs doivent donc prendre sa sécurité au sérieux
• Le bulletin d’actualité du 30 novembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Le rançongiciel Ryuk, un rapport de l’ANSSI
  • Ryuk : Un ransomware qui détonne
  • Ransomware : voici les indices qui montrent que vous êtes attaqué, petit rappel …
• Cyber extorsion : résister au chantage des acteurs de la menace
• Arnaque au swap de carte SIM: qu’est-ce que c’est et comment se protéger (en)
• Le cheval de Troie Bandook réapparaît dans une campagne d’espionnage mondiale (en)
  • Bandook : signé, livré (en) l’analyse de l’éditeur CheckPoint (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Faites attention à ce faux email de Netflix France : c’est un phishing
• Les escroqueries à la livraison ont augmenté de 440% en novembre, mois des achats en ligne
• Télétravail et sécurité : 3 conseils pour devenir cyber-intelligent et protéger son réseau domestique

Veille de veille(s)

• [SECHebdo] 25 novembre 2020, la veille cyber du Comptoir Sécu en vidéo
• La newsletter hebdomadaire Threat Landscape Intrinsec du 24 novembre
• Celle qui enfile son tablier, la newsletter techno-juridique de la semaine du Cabinet Aeon …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• TousAntiCovid : le Gouvernement s’adresse aux Français par SMS, la CNIL explique comment cette opération a été possible
• Une atteinte à la vie privée n’est plus forcément une « preuve illicite » devant les prud’hommes
• Ai-je le droit d’imposer aux salariés l’activation de leur caméra lors de toutes nos visioconférences ?
• Microsoft 365 : le « score de productivité » qui veut surveiller vos performances au travail
• Saint-Romans-des-Champs. Le règlement général de la protection des données au menu du conseil … Saint Romans des Champs, 184 hab. Au recensement 2015. Accord sur l’option … ″c’est le prestataire qui gère tout »
• Brexit : l’absence d’accord sur les données personnelles pourrait coûter cher aux entreprises britanniques, accès sur simple inscription

Les problématiques des (r)évolutions numériques en cours

• Le Royaume-Uni crée une nouvelle agence pour réguler les géants de la Tech
  • Le Royaume-Uni va lancer un régulateur ad hoc pour contrôler les GAFA
• L’Europe veut reprendre la main sur la circulation des données
• Ajit Pai, fervent opposant à la neutralité du net, quitte la présidence de la FCC
• L’OMC s’inquiète du protectionnisme numérique

Des nouvelles du CyberFront

• Projet de loi des finances 2021 – Direction de l’action du Gouvernement – Cybermenaces – Vidéo 3’30, une information du sénateur Olivier CADIC
  • Cyberdéfense, sécurité nationale, réseaux 5g : des moyens en hausse pour une menace qui explose, le rapport de MM. Olivier CADIC et Mickaël VALLET
• D’ici 2024, il faudra moins de dix minutes à la police pour craquer votre portable
• Brest : le monde maritime se dote d’une structure pour faire face aux cybermenaces
• USA : une loi pour mieux contrer l’utilisation malveillante des deeepfakes
• Spotify victime d’une cyberattaque par “credential stuffing”
• Covid-19 : Les données patients de 16 millions de Brésiliens ont été exposées en ligne
• Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria après compensation des assurances selon la Société, accès à l’article sur simple inscription
• La Communauté de communes Haute-Ariège ciblée par une cyberattaque et une demande de rançon
• Le Perche victime d’une violente cyberattaque, sa diffusion menacée
• L’industrie pharmaceutique prise pour cible : 3 attaques de phishing sur 4 délivrent un malware
• Les cyberattaques qui ont marqué l’année 2020
• 16-31 octobre 2020 Chronologie des cyberattaques d’Hackmageddon (en)
• Spam et phishing au 3e trimestre 2020 – Pour se frayer un chemin : Trucs pour le commerce cybercriminel par Kaspersky (en)

Matière à réflexions

• La gouvernance IT, une affaire de philosophie ?

Études, enquêtes et référentiels

• Étude Cisco : Les deux meilleures pratiques pour une cybersécurité réussie
• Les consommateurs sont de plus en plus inquiets des risques de fuites de données une étude de Generali Global Assistance

Séminaires – Conférences – Journées

• Office 365 et sécurité, une visioconférence du Clusif le 17 décembre
• Le pouvoir des algorithmes qui nous gouvernent au prochain Lundi de la cybersécurité, le 7 décembre sur simple inscription

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Mieux traquer la cyberhaine : l’IA à la rescousse

Interrogations / Perspectives / Prospectives

• Une IA doit-elle nous dire quand on ne peut pas lui faire confiance ?
• IA : 2021 promet d’être une année riche en défis technologiques

Économie – Business

• Le paysage européen des startups IA (en)
• Canada – Element AI acquise par une firme californienne
  • ServiceNow rachète Element AI, le pionnier de l’IA appliquée

Événements – Livres / Rapports / Études …

• European AI Forum, le 10 décembre prochain, pour vérifier auprès des décideurs politiques européens et des États membres l’examen des nouveaux développements liés à l’IA en termes de politiques numériques, un évènement à l’initiative d’associations nationales …
• Atelier : Comment l’IA peut-elle contribuer à décarboner la logistique mondiale en 2021 ? un atelier organisé par le Hub France IA le 15 décembre

3 décembre 2020. « Suivi » de la productivité des salariés, Microsoft revient en arrière, peut-être – Signalement de contenu ou comportement illicite sur internet, le site Pharos ouvert 24/24 -7/7 – Création d’une Agence du numérique de défense …

A(ré)écouter – A (re)voir

• Enquête en territoire numérique : la lutte contre les usages illégaux de crypto-actifs s’intensifie, un spot de la Gendarmerie Nationale
• Le danger économique des cyber-mafias, une interview de Rémy FEVRIER sur Xerfi Canal parmi d’autres de l’intéressé notamment …
  • … Dans les profondeurs du web, les « darknets » et pour compléter, ce papier À quoi sert Tor ? Presque pas à aller sur le dark web
• Le bitcoin, c’est quoi et à quoi ça sert ? Sur Europe1 avec Renaud LIFCHITZ, Philippe HERLIN et Alain BENSOUSSAN dans « Le club des idées »

Informations

• Les 5 défis numériques de l’administration Biden-Harris : épisode 2 et s’il y a une épisode 2, il y a …
  • Les 5 défis numériques de l’administration Biden-Harris : épisode 1, une analyse de Rayna STAMBOLIYSKA
• L’Agence du Numérique en Santé détaille l’avancée de ses projets d’interopérabilité des SI de santé
• Région Provence-Alpes-Côte d’Azur : La présentation du C2RC, le Centre de Ressources Régionales Cyber mis en place par la Fondation méditerranéenne d’Études Stratégiques, inauguré à la mi-octobre
• 1950 – Alan Turing, de l’intelligence humaine à l’intelligence artificielle
• Libra devient Diem
  • Au fait, pourquoi la cryptomonnaie Libra ne s’appelle plus Libra ?
• 3 actions de Cybersécurité qui devraient afficher de solides résultats cette semaine, il s’agit d’actions … boursières (!)

Management de la sécurité de l’Information

• Alertes aux vulnérabilités et failles de sécurité, ne manquez pas de les déclarer, un rappel de l’ANSSI
• Sources OSINT : comment s’y prendre ? [veille]
• Estimation quantifiée du risque (1/2) : l’odyssée de la quantification, un document WaveStone
• Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ?
• L’edge computing, nouveau visage du cloud
• L’importance de la périphérie réseau pour sa sécurité
• Cybersécurité : pourquoi l’externalisation va s’imposer
• Adapter l’authentification au niveau de risque : l’avenir du contrôle d’accès
• Cadrer les opérations des admins sur les systèmes, un article de Cédric CARTAU
• Hameçonnage, demande d’argent et virus informatique : le top 3 des menaces cyber en 2020 pour les Internautes par CyberMalveillance.gouv et l’Institut National de la Consommation
• Cybermenaces 2021, la tendance sera aux attaques d’exfiltration de données
• Cybersécurité 2021 : Prédictions de Hackers de la communauté HackerOne
• Ryuk : une menace à prendre très au sérieux pour les acteurs français de la santé
• ESET découvre Crutch, opéré par Turla contre un ministère des affaires étrangères d’un pays de l’UE, et a détourné Dropbox à des fins de cyberespionnage
• Ransomware : Retour sur 1 an d’enquête, Damien BANCAL sur Zataz
• Une vulnérabilité qui affectait les iPhone aurait pu permettre à des pirates de prendre le contrôle des iPhone à distance sans même les toucher, selon un chercheur en sécurité
  • Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPhone à distance

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Plus d’un tiers des 18-34 ans ont déjà été confrontés à des sites ou des liens malveillants après avoir suivi des recommandations de célébrités

Veille de veille(s)

• Veille cybersécurité #25 – 3 décembre 2020 de ISW IoTSecurity Watch
• La Veille cyber hebdomadaire N.311 est en ligne, un retour sur la semaine du 23 au 29 novembre, sans oublier son extrait dédié à l’intelligence artificielle
• Le fabricant de vaccins AstraZeneca pris pour cible par des hackers nord-coréens, la veille du décodeur du 29 novembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Portabilité : retrouvez l’évènement en vidéos, la CNIL publie la rediffusion de l’évènement sur la portabilité qui a eu lieu le 23 novembre 2020 en ligne
• La CNIL valide les deux premiers projets du Health Data Hub
• Nouvelles recommandations de la CNIL : les 4 bonnes pratiques pour se mettre en conformité grâce à la CMP, la Consent Management Platform
• L’Ordre des médecins : Le secret médical en danger ?
• Protection des données de santé : le Conseil d’État annule un décret sur les DIM, les départements d’information médicale
  • Secret médical: le Conseil d’État annule partiellement le décret sur la fonction DIM et l’accès aux données
• Microsoft fait marche arrière et revoit sa copie sur son « score de productivité »
  • « Flicage managérial » : Microsoft rétropédale sur le score de productivité dans Microsoft 365
• Canada – la nouvelle loi sur les données personnelles au québec : guide d’utilisation
• « Carnet Covid » : un restaurant peut-il l’utiliser pour vous envoyer des pubs ?
• Carte d’identité : 50 centimes, carte de crédit : 6 €, Réputation : gratuit ? Combien sont vendues les données personnelles et comment permettent-elles le doxing ?

Des nouvelles du CyberFront

• Le Ministère des Armées créé l’Agence du numérique de défense pour mener ses projets
  • Une Agence du numérique de défense créée au ministère des Armées
  • Pourquoi le ministère des Armées se dote d’une nouvelle agence du numérique, sur ActeursPublics sur inscription simple
• Cyber-islamisme : Marlène Schiappa déploie un plan d’actions en ligne
  • Le portail PHAROS va désormais traiter les signalements 24h/7j
• Au moins quatre pays européens sont victimes d’espionnage de leurs réseaux télécom
• Suisse – La veille technologique au service de l’écosystème fédéral de la cyberdéfense
• IBM alerte sur des cyberattaques en série sur la chaîne logistique des vaccins contre la Covid-19
• L’armée britannique déclare la guerre à la propagande anti-vaccin, une unité de l’armée spécialisée dans la guerre de l’information …
• Le Groupe de cyberespionnage Bismuth exploite un malware de cryptominage
• Vaccins : Interpol émet un avertissement mondial face au crime organisé qui a adopté un comportement « opportuniste et prédateur sans précédent »
  • Covid-19: le crime organisé va viser les vaccins, prévient Interpol
• Le Black Friday, un moment propice pour les cyberattaques
• Ransomware : un mois de novembre record en France, un nouveau record
• La Liste des violations de données et des cyberattaques en novembre 2020 – 587 millions d’enregistrements affectés, une liste établie par IT governance (en)
• Les Statistiques sur les cyberattaques d’octobre 2020 d’Hackmageddon (en)

Matière à réflexions

• Cybersécurité : des hommes de bonne volonté contre le temps qui passe, une parole d’expert du CyberCercle, celle de Fabien MIQUET de Siemens Digital Industries France

Études, enquêtes et référentiels

• La responsabilité des fournisseurs de systèmes numériques, un rapport du Conseil Général de l’Économie
• Stratégies de servicisation du SI : la transformation du SI en offre de services pour l’entreprise et ses partenaires, une publication du CIGREF
• Cybermenaces et attaques : le bilan alarmant de l’agence de l’union européenne pour la cybersécurité, une synthèse du rapport annuel de l’ENISA publié fin octobre

Séminaires – Conférences – Journées

• Innover via un numérique de confiance pour transformer les métropoles industrielles et portuaires, autour du projet de Smart City du Havre, le 10 décembre, une journée proposée par le CyberCercle en distanciel dans le cadre de son Tour de France 2020
• European CyberCup, la 1ère compétition de eSport dédiée au hacking éthique
• Zero Trust, la liberté n’exclut pas le contrôle, un compte-rendu du webinar Wallix Live 2020 du 26 novembre

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Le défi énergétique de l’intelligence artificielle
• Les Français sont à la fois intéressés et méfiants quant aux usages de l’IA dans leur entreprise
• Le développement de l’intelligence artificielle : risque ou opportunité ?
• De l’interprétabilité du Machine Learning
• Une « maison » pour l’intelligence artificielle

Santé

• Le « problème de repliement des protéines » résolu par une intelligence artificielle, « Le journal des sciences » sur France culture
  • Google vient-il de résoudre un problème vieux de 50 ans en biologie ?
• L’Intelligence Artificielle pourrait prédire quelles combinaisons de médicaments luttent le mieux contre tel ou tel cancer

Recherche et développement

• IIoT : l’IA frugale façon Cartesiam fait des émules
• Gemini : une nouvelle puce 100 fois plus rapide pour l’IA
• La Suisse se dote d’un centre pour l’intelligence artificielle dans la médecine à Berne

Événements – Livres / Rapports / Études …

• La Région Île-de-France et Dassault Aviation lancent le Paris Region Challenge AI for Industry 2020
• Smart & Green : La SBA publie son livre blanc sur l’intelligence artificielle au service des bâtiments et de la ville
• La Fondation l’IA pour l’École publie un livre blanc sur le confinement et continuité pédagogique

6 décembre 2020. Alerte ! Un malware par faux SMS TousAntiCovid – Le campus CyberSécurité, l’ANSSI communique sur son investissement dans le projet – Les hackers concentrent leurs attaques sur la distribution vaccinale – Des failles vieilles de 4 ans avant d’être révélées, les logiciels open source vulnérables …

A(ré)écouter – A (re)voir

• Les métiers de la cybersécurité – témoignage d’alexandrine, pentester, une vidéo ONISEP TV
• Des outils informatiques de Microsoft mesurent le « score de productivité » de chaque employé, dans la chronique « Nouveau monde » de Jérôme COLOMBAIN sur FranceInfo Radio
• Le problème des algorithmes de la FNAC,dans l’émission « Antidote » sur France Inter le 4 déc.
• 10 M€ contre la cybercriminalité, une interview de Freddy MILESI, fondateur de Sekoia, sur BeSmart

Informations

• Discours de Florence Parly, ministre des Armées, introduisant la table-ronde « Éthique et soldat augmenté » au Digital Forum innovation défense
  • Défense : notre armée se prépare au « soldat augmenté »
  • Armée : à quoi les soldats du futur ressembleront-ils ? Une vidéo FranceInfo
• Le ministère des Armées embauche des auteurs de SF pour prévoir les conflits futurs
  • Qui sont les dix auteurs de SF de la « Red Team » du ministère des Armées ?
  • Le ministère des Armées a fait appel à des auteurs de science-fiction pour anticiper les futures menaces, voici deux de leurs scénarios

Management de la sécurité de l’Information

• Dans un monde de plus en plus numérisé, comment bâtir un environnement de confiance pour les collectivités ? l’indispensable information/sensibilisation qui se doit et les guides et vidéos pour cela
• Cybersécurité : les biais (cognitifs) dans tous leurs états (2/5)
• Le smart contrat, un outil de sécurisation et d’automatisation des obligations contractuelles
• Quelles sont meilleures pratiques pour une cybersécurité réussie ?
• Comment la SNCF s’exerce à la gestion d’une crise de cybersécurité
• Il pensait être trop petit pour être victime d’une cyberattaque
• Les données de votre entreprise sont exposées sur le Dark Web ! Que faire ?
• Les pires mots de passe de 2020 sont là… Les vôtres figurent ils sur la liste ?
• Les failles de sécurité des logiciels open source passent parfois sous les radars de la détection pendant 4 ans avant d’être révélées en raison des faiblesses du modèle de financement de la sphère
• Ce que vos équipements savent de vous, une infographie … (en)
• Les vulnérabilités sur l’Edge Computing et la 5G augmenteront l’ampleur des cyberattaques dans les prévisions 2021 de Fortinet
• Les prédictions de cybersécurité de BeyondTrust pour 2021
• 2021 sera l’année du « ransomware 2.0 », avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malware plus innovants, selon G DATA CyberDefense
• Prévisions de menace sur les Systèmes de contrôle industriel (ICS) pour 2021 (en)
• TrickBot s’attaque à l’UEFI avec persistance
• Le Groupe Turla, lié à la Russie, a utilisé un nouvel ensemble d’outils de logiciels malveillants nommé Crutch (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• TousAntiCovid : attention à ce faux SMS du gouvernement qui diffuse un dangereux malware. Cybermalveillance précise … vérifiez l’URL, elle doit finir par gouv.fr
• Quand des escrocs vident votre compte personnel de formation, une vidéo sur FranceInfo
• Les réflexes pour sécuriser vos achats en ligne, la CNIL communique …
• Comprendre les risques et les menaces de la cybermalveillance, pour bien se protéger, une campagne d’information de l’Institut National de la Consommation réalisée avec Cybermalveillance

Veille de veille(s)

• Le rapport hebdomadaire du 4 décembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• Résumé de la semaine 49 (du28 novembre au 4 décembre), un bulletin du CERT-XMCO

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les députés disent “non” à la carte Vitale biométrique, sur ActeursPublics sur simple inscription
• Les principes de la protection des données au Gabon, au Sénégal, au Maroc …

Les problématiques des (r)évolutions numériques en cours

• Digital Services Act : on fait le point sur la future loi européenne qui régulera Internet
• Vers une guerre informationnelle permanente autour des campagnes antitrusts contre les GAFAM en Europe
• « Tous surveillés : 7 milliards de suspects » récompensé par le prix Albert Londres, accès abonnés L’Obs

Des nouvelles du CyberFront

• Un campus dédié à la cybersécurité, l’ANSSI communique …
• Loir-et-Cher : les gendarmes patrouillent sur la toile numérique
• Cyberpuissance : les pays montrent leurs muscles
• Des écoutes à l’échelle mondiale : 25 pays, dont quatre européens, sont victimes d’espionnage
  • Au moins quatre pays européens sont victimes d’espionnage de leurs réseaux télécom
• Les Émirats arabes unis victimes de cyberattaques suite aux accords d’Abraham avec Israël
• Les États-Unis et l’Estonie se sont associés pour détecter les cybermenaces de la Russie
• Canada – Microsoft vous doit un demi-milliard : réclamez !
• Québec – Pas content d’avoir perdu à un jeu vidéo, il paralyse l’Internet de toute sa ville
• Ces accès volés aux mails de centaines de dirigeants d’entreprises sont vendus jusqu’à 1500 dollars
• Cybermenaces : les APT sophistiquées et le phishing lié à la pandémie de Covid-19 frappent toujours
• IBM alerte sur une série de cyberattaques ciblant la chaîne logistique des vaccins contre le Covid
  • Des cybercriminels s’attaquent à la chaîne d’approvisionnement des vaccins contre le Covid-19, en podcast dans la chronique « Nouveau monde » de FranceInfo
  • Vaccin Covid-19 : des hackers d’élite ciblent les acteurs de la chaîne du froid
  • Première attaque identifiée contre la chaîne logistique des vaccins Covid-19
  • Covid-19: pourquoi les pirates informatiques perturbent la distribution des vaccins
  • IBM détecte des cyber-attaques en cours contre la distribution des vaccins anti-Covid dans le monde : alerte écarlate ou rouge pâle ?
  • « Une cyberguerre est déclarée autour du déploiement de vaccins anti-Covid sur l’ensemble de la planète », accès abonnés LeMonde
  • Une action potentielle d’un’État-nation cible la chaîne d’approvisionnement du vaccin COVID-19 (en)
• Covid-19 : comment Facebook va tenter de faire face aux fake news sur les vaccins
• État des cybermenaces au T3 2020
• Shirbit refuse de verser la rançon aux hackers, qui publient des données
• Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution
• L’éditeur Dedalus victime d’une cyberattaque
• Vendée : l’usine Atlantic paralysée par un problème informatique
• Cyberattaques : « On n’imaginait pas être ciblés à Locronan ! », accès abonnés LeTélégramme

Matière à réflexions

• Soft Power et guerre économique : l’urgence d’une mise en abyme

Études, enquêtes et référentiels

• Les risques liés à l’hébergement de données dans le cloud, dans le Flash « Ingérence économique » de la DGSI du moi s de novembre

Séminaires – Conférences – Journées

• 20 ans de corégulation du cyberespace : quelles prochaines étapes pour l’Europe ? Une édition spéciale de l’Agora du FIC pour marquer le premier discours sur le sujet par le Président CHIRAC, il y a 20 ans. C’est le 9 décembre en distanciel
• “Fake news” et manipulations de l’information : la démocratie en péril ? Organisé par le commandement de la cyberdéfense les 15/16/17 décembre, 3 webinars indépendants de 2 h.

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les 20 principales prédictions sur la façon dont l’IA va améliorer la cybersécurité en 2021 (en)

Interrogations / Perspectives / Prospectives

• Allons-nous devenir des robots faits de chair et de sang avec l’IA? Une interview de Solange GHERNAOUTI sur la Radio Télévision suisse
• L’Intelligence Artificielle peut-elle améliorer le bien-être des salariés ? Un webinar RH, replay
• Éthique et Intelligence artificielle
• Google se sépare d’une chercheuse spécialiste des biais de l’IA : que s’est-il passé ?
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 28 novembre au 4 décembre

Santé

• L’Institut Curie signe un partenariat avec Ibex Medical Analytics pour améliorer la détection du cancer du sein grâce à l’IA

Recherche et développement

• DeepDetect, l’IA qui traduit une poignée de pixels en véhicule terrestre

Économie – Business

• Le prix ‘Data & Technologie’ du Grand Prix Syntec Conseil recompense le programme Data et IA de Capgemini Invent et Eramet

Événements – Livres / Rapports / Études …

• L’IA dans les soins de santé : Améliorer les soins, avantages et défis technologiques, une publication National Academy of Medecine (en)
• Flux de données, intelligence artificielle et commerce internationale, des compte-rendus et une analyse du Parlement européen (en)
• États-Unis : Un décret sur la promotion de l’utilisation de l’intelligence artificielle digne de confiance au sein du gouvernement fédéral (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N311 – 30 novembre 2020

Veille Cyber du 29 novembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 311

L’actualité cyber du 23 au 29 novembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 novembre 2020. Données, sauvegardes et liaisons Ehpad hors service, encore une petite ville victime d’un ransomware – Des sites pour suivre les exploits et les vulnérabilités logicielles- Une structure pour faire face aux cybermenaces maritimes …

A(ré)écouter – A (re)voir

• Cyberattaques : les communes de plus en plus victimes du rançonnage. Banditisme. Une petite ville victime d’une cyberattaque, un sujet France3 le 23 novembre
  • L’ANSSI vole au secours des communes sur la cybersécurité
• Télétravail : la Cnil interdit les keyloggers et tous les outils de surveillance déloyale du salarié sur FranceInfo radio
  • Vie privée et télétravail : surveiller son salarié en permanence est interdit, rappelle la CNIL
• CyberDéfense : mais que font les états ? Sur B Smart TV à partir de 9’10’’
• Télétravail: gare aux mouchards! Anthony MOREL sur BFM le 23 novembre
• Pour un droit européen de la « compliance », interview de Bernard CAZENEUVE sur TV5 Monde le 20 nov.
  • Réflexions en cours vers une compliance européenne extraterritoriale
  • Pour un droit européen de la compliance, le rapport du Club des juristes

Informations

• Avec son livre blanc sur la sécurité, l’Intérieur compte franchir le “mur technologique”, sur ActeursPublics sur simple inscription
• Plus ancienne que vous l’imaginez, apprenez l’histoire des cyberguerriers de l’armée américaine (en)

Management de la sécurité de l’Information

• Est-il utile d’utiliser un service de détection et de réponse gérées pour votre entreprise ?
• Où se renseigner sur les exploits et failles logicielles ? [veille]
• Sans micro, ni caméra, votre aspirateur-robot peut vous espionner 
  • Les aspirateurs robots aspirent l’audio dans le hack ‘LidarPhone’
• Le maillon faible …
• Le télétravail reste un point de faiblesse en cybersécurité
• En télétravail, la cybersécurité n’est pas seulement une affaire technologique
• 5 conseils pour sécuriser ses données critiques dans un cloud public
• Le bulletin d’actualité du 23 novembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• REvil : décryptage du plus terrible des ransomware
• Qui appelle ? Comment éviter de se faire piéger par l’hameçonnage – la nouvelle arnaque téléphonique à l’ancienne
• Windows 10 : Tout savoir sur BitLocker, la solution de chiffrement de données de Microsoft
• Google travaille sur le chiffrement de bout en bout de ses messages RCS
• Protection des données : Microsoft se veut exemplaire
• Kaspersky dévoile ses prédictions pour 2021; ça y est, la séquence des prévisions/prédictions de fin d’année commence …

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• La menace du smishing plane sur les SMS : Ils peuvent servir de point d’entrée aux cybercriminels
• Phishing : Les clients de La Poste victimes d’arnaques au colis
• Cybersécurité en cette période des fêtes : 3 conseils pour acheter en toute sécurité

Veille de veille(s)

• Celle qui peut encore s’exprimer, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 24 novembre
• Ne plaisantez pas avec la dinde – La semaine du ransomware de Bleeping Computer (en)
• L’ONU et Europol mettent en garde contre la cyber-menace croissante de l’IA, la veille du décodeur du 15 novembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Au Canada, le Commissariat à la protection de la vie privée veut durcir la réglementation sur l’IA

Les problématiques des (r)évolutions numériques en cours

• Comment la désinformation se répand et comment l’arrêter ?
  • Le fact-checking contre la désinformation et la manipulation de l’opinion
• Faut-il enfreindre la neutralité du net au nom de l’éducation ?
• L’OMC s’inquiète du protectionnisme numérique
• Health Data Hub : le gouvernement se donne deux ans pour faire sans Microsoft
  • Microsoft n’hébergera plus les données de santé des Français d’ici « deux ans », promet Véran

Des nouvelles du CyberFront

• Le monde maritime se dote d’une structure pour faire face aux cybermenaces
  • France Cyber Maritime, réponse de la France face aux menaces cyber qui touchent le secteur maritime
• La Chine veut prendre la tête d’un « cyberespace partagé »
• Le Royaume-Uni révèle une nouvelle « National Cyber Force »‘, annonce le Space Command et la mystérieuse agence d’IA (en)
  • La « National Cyber ​​Force » transforme les cybercapacités du pays pour protéger le Royaume-Uni (en)
• Canada – L’ex-Coop fédérée est la cible de cyberpirates à son tour, la plus grande entreprise agricole du Québec …
• Des hackers iraniens ont usurpé l’identité d’un ancien chef du renseignement israélien
• L’équipe de Joe Biden est contrainte d’utiliser Google Workspace à cause de Donald Trump
  • Les équipes de Joe Biden privées de cybersécurité par l’administration Trump
• Kaspersky a terminé la relocalisation des données en Suisse
• Cyber-guerre: l’identité d’un général de réserve israélien usurpée par des hackers
• Tesla : un chercheur livre le mode d’emploi pour pirater une Model X en quelques minutes
  • Une attaque par Bluetooth permet de s’introduire en 90 secondes dans une Tesla modèle X et de la voler. Un chercheur belge montre comment cloner la clé du véhicule avec environ 300 $ d’équipement
• CyberMarétique – Un port fluvial de l’ouest des États-Unis touché par un rançongiciel
• Comment un journaliste a-t-il pu s’introduire dans une réunion « secrète » des ministres de la Défense de l’UE ? très très simplement …
• Des employés de GoDaddy visés par attaques de social engineering
• Le groupe Publihebdos touché par une cyberattaque
• Pourquoi la pétition « Noël sans Amazon » a-t-elle disparu ?
• Espionnage économique : comment la France fait la guerre pour protéger ses entreprises stratégiques, accès abonnés LeFigaro

Matière à réflexions

• Les superpouvoirs de l’intelligence artificielle, un sujet de Solange GHERNAOUTI
• Sorry Thierry ! Une tribune de Philippe BOYER
• La domination de l’information et les technologies intelligentes
• Et si les machines pouvaient nous rendre plus humains ?

Études, enquêtes et référentiels

• Ces millions d’euros gaspillés en licences et ressources cloud inutilisées…, une étude Insight

Séminaires – Conférences – Journées

• Le Forum de l’emploi tech de l’État 2020 du 30 nov au 9 déc
• Organiser un exercice de gestion de crise cyber, un webinar le 30 novembre organisé par l’ANSSI et le CCA, le Club de la continuité d’activité
• Point de situation Label ExpertCyber, sur invitation dans la prochaine matinale du CyberCercle le 3 décembre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle pourrait servir à pirater les voitures connectées et les drones
• Les deepfakes peuvent-ils vider votre compte en banque?
• L’ONU et Europol mettent en garde contre la cyber-menace croissante de l’IA, la veille du décodeur du 15 novembre 2020
• Europol considère l’intelligence artificielle comme une menace cybernétique(en)
  • Les cybercriminels utilisent l’IA pour une utilisation malveillante (en)

Interrogations / Perspectives / Prospectives

• Les superpouvoirs de l’intelligence artificielle, un sujet de Solange GHERNAOUTI
• 4 conseils pour professionnaliser les pratiques d’intelligence artificielle en entreprise
• L’IA au service du bien et du mieux travailler
• Décrypter l’intelligence artificielle … sur France culture dans « Soft Power » à partir de 01:03’30’’, 3 points de vue, culturel, sociologique et économique …
• Allier l’humain à l’IA, au service d’une modération optimale
• L’IA neuro-symbolique, évolution de l’intelligence artificielle ?
• Automatisation : pourquoi le BPM va supplanter la RPA
• Intelligence artificielle : Le cluster Digital 113 propose une cartographie des compétences en Occitanie
• Le défi énergétique de l’intelligence artificielle, accès abonnés LesEchos
• Comment l’Asie du Sud-Est peut faire face au déficit d’IA (en)

Santé

• Une équipe israélo-britannique utilisera l’AI pour anticiper l’ostéoporose
• Covid-19 : un algorithme pour prévoir la maladie

Recherche et développement

• Des chercheurs chinois créent une IA qui détecte les sarcasmes
• Quand l’IA aide à transformer d’anciennes cartes en images satellites
• Mérignac (33) : un robot made in Nouvelle-Aquitaine

Économie – Business

• Les perspectives de l’IA dans les services financiers

Événements – Livres / Rapports / Études …

• Conflit moderne et intelligence artificielle, une étude du Centre for International Governance Innovation (en)

26 novembre 2020. Un guide pour une collectivité et un territoire numérique de confiance – Protection des données à caractère personnel, la CNIL sanctionne lourd la marque Carrefour – Une fausse bourse d’étude, des étudiants victimes d’un phishing …

A(ré)écouter – A (re)voir

• CyberMenaces, Cybersécurité , ANSSI, Souveraineté Nationale, replay de la matinale FranceBusinessTV du 21 nov. avec le Général Marc WATIN AUGOUARD et Philippe LAVAULT de l’ANSSI
• Inclusion, 5G, Tech, TousAntiCovid : Cédric O détaille sa feuille de route numérique, vidéo d’une interview sur Acteurs Publics accessible sur inscription simples
• Ils cherchent “les trucs bizarres qu’il y a dans vos téléphones” : rencontre avec des traqueurs de trackers, dans « Le code a changé » sur France Inter
• Les GAFAM, une menace pour la démocratie ? Dans « Le tour du monde des idées » de Brice COUTURIER sur France Culture
• Vidéo: cyber ​​coalition – exercice phare de cyberdéfense de l’OTAN (en)

Informations

• L’excellence cybersécurité civile et militaire dans Rennes Métropole, le diagnostic Audiar Rennes
• Questions / réponses (FAQ) sur le label ExpertCyber sur Cybermalveillance.gouv
• La Commission propose des mesures pour stimuler le partage des données et soutenir les espaces européens de données
• L’histoire de la cybersécurité depuis les années … 1940 (en)
• GAIA-X, un projet de cloud de moins en moins européen
• « Taxe Gafa »: Paris assume de mécontenter Washington, au nom de la justice fiscale
• Recrutement : ces 17 métiers d’avenir qui embauchent déjà selon Capital. Dans ces métiers … RSSI, DPO et Data steward

Management de la sécurité de l’Information

• Anatomie des attaques par ransomware, un retour d’expérience et plus de Christophe RENARD de l’ANSSI, un slide …
• Confiance numérique & cybersécurité : un guide pour les élus des collectivités, publié par la Banque des territoires de la Caisse des dépôts et consignations. A ne pas confondre avec le guide de L’ANSSI et de l’AMF
• Le « phreaking », faille de sécurité, escroquerie, usurpation d’identité : l’opérateur est-il responsable ? Une analyse juridique
• Le rançongiciel moderne et son évolution, un bulletin sur les cybermenaces du Centre canadien pour la cybersécurité
• L’Outil canadien de cybersécurité (OCC), un outil d’auto-évaluation conçu par la Sécurité Publique canadienne lancé début 2021
• FranceConnect dégaine une campagne de com’ pour passer à la vitesse supérieure, FranceConnect, la solution d’identification en ligne de l’État
• La cybersécurité a besoin de femmes, et les femmes ont toute leur place dans la cybersécurité, une parole d’expert du CyberCercle, celle de Nacira SALVAN, Présidente du CEFCYS, le Cercle des Femmes de la CyberSécurité [métier]
• Cantal. Formations : la cybersécurité, un enjeu pour le futur [métier]
• Qui dit industrie intelligente, dit sécurité intelligente
• Téléphones sécurisés, darkphones : quand le chiffrement devient la norme
• Crisis : le serious game pour manœuvrer dans la crise de l’Institut National des Hautes Études de la Sécurité et de la Justice (INHESJ)
• Ne pas sous-estimer l’explosion des attaques par ransomware
• Ces routeurs grand public cachent une grave faille de sécurité
• Vendre les accès aux réseaux piratés, un business qui a le vent en poupe
• Les menaces de cybersécurité des imprimantes sont trop souvent ignorées (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Plus de 5000 sites d’escroquerie liés au Black Friday enregistrés en novembre d’après une enquête de Comparitech

Veille de veille(s)

• La Veille cyber hebdomadaire N.310 est en ligne, un retour sur la semaine du 16 au 22 novembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sanctions de 2 250 000 euros et de 800 000 euros pour les sociétés Carrefour France et Carrefour Banque, le communiqué et le dossier de la CNIL. Dans les publications nombreuses sur le sujet …
  • RGPD : Carrefour France écope d’une amende de 2,25 millions d’euros, analyse de la décision et rappel des fondamentaux
  • Carrefour sanctionné par le régulateur pour ses entorses au RGPD
  • RGPD : la CNIL condamne et inflige deux amendes à Carrefour France et Carrefour Banque avec un focus sur le métier de DPO, une interview vidéo de P-O GIBERT Président de l’AFCDP
• Exercice des droits via un mandat : la CNIL lance une consultation publique sur son projet de recommandation
• Transfert de données en dehors de l’Union Européenne, enfin des lignes directrices, une analyse de J-J QUISQUATER et Ch. CUVELLIEZ
• Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum d’après un courriel du ministre de la santé adressé à la CNIL
• Télétravail : surveiller son salarié en permanence est interdit
• Cybersurveillance, vie privée et licenciement pour faute
• Déclaration conjointe sur la protection des données et le respect de la vie privée dans le cadre de la riposte à la COVID-19

Les problématiques des (r)évolutions numériques en cours

• Haine en ligne, algorithmes : comment l’Europe veut ramener l’ordre dans le « Far West » numérique
• L’arnaque « à la nigériane  » : un cyber-banditisme social
• « Carnets de profs »: en collège, dialogue de sourds autour des réseaux

Des nouvelles du CyberFront

• France cyber maritime : une structure nationale contre les cybermenaces
  • France Cyber Maritime : le cyber prend la mer
  • Régulièrement touché par des cyberattaques, le secteur maritime se muscle avec « France Cyber Maritime »
• Le gouvernement indien bloque 43 applications mobiles chinoises, y compris AliExpress, pour s’être livrées à des activités préjudiciables à l’ordre public et à la souveraineté du pays
• Un pic d’attaques de phishing liées à « Amazon » à l’aube du Black Friday constaté par Webroo
• Comment un chercheur a réussi à pirater la clé électronique des Tesla Model X pour s’en emparer
• Une panne AWS affecte de nombreux services et sites
  • Un crash partiel des serveurs d’Amazon a empêché même les aspirateurs de fonctionner
• Facebook et les comptes « super propagateurs » de désinformation aux Etats-Unis
• Ces « pirates légaux » qui sécurisent l’informatique des entreprises, accès abonnés LeFigaro
• Noël Sans Amazon : le site français de pétition ferme après une cyberattaque
• Cyberattaque Sopra Steria : jusqu’à 50M€ de marge détériorée
  • Sopra Steria : Informations relatives à la cyberattaque
  • Sopra Steria s’attend à une perte de 50 millions d’euros après l’attaque du ransomware Ryuk, et confirme que l’attaque n’a entraîné aucune fuite de données des clients
  • Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?
• Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France
• Phishing : des étudiants français ont été ciblés par une fausse bourse d’études

Études, enquêtes et référentiels

• Rapport sur les menaces 2021 de Sophos
• Prévisions de Check Point Software pour 2021 : Protection de la « prochaine normalité »
• Cybersécurité : Suite aux confinements, les entreprises étoffent leurs équipes, l’étude PwC [métier]
• 27% des entreprises victimes d’une attaque payent la rançon, une étude CrowdStrike

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le rôle de l’intelligence artificielle dans la cybersécurité (en)

• Comment sécuriser le machine learning, accès sur simple inscription

Interrogations / Perspectives / Prospectives

• Démystifier les 4 principaux mythes de l’intelligence artificielle (en)

Santé

• Parkinson : examen de la vue et intelligence artificielle, les clés pour un dépistage précoce ?
• À Caen, l’intelligence artificielle aide à détecter le cancer du col de l’utérus
• Google teste un système basé sur l’IA pour aider les personnes aveugles à faire leur footing

Recherche et développement

• La nouvelle IA de Google vous aide à écrire des poèmes comme Edgar Allan Poe
• Des scientifiques utilisent le machine learning pour rendre visibles des phénomènes astrophysiques jusqu’ici inaccessibles
• L’armée américaine et l’université Howard lancent un centre de recherche sur l’IA (en)

Économie – Business

• L’IA émerge enfin dans les projets des entreprises françaises
• Einstein, l’assistant intelligent de Salesforce, réalise plus de 80 milliards de prédictions par jour

Événements – Livres / Rapports / Études …

• UNESCO – Une intelligence artificielle aux valeurs humaines pour un développement durable
  • Élaboration d’une Recommandation sur l’éthique de l’intelligence artificielle
  • La première version du projet a été publié, Avant-projet de Recommandation sur l’éthique de l’intelligence artificielle
  • L’UNESCO réunit d’éminents experts pour débattre du rôle d’un cadre éthique mondial dans la réalisation d’une IA bénéfique le 24 novembre
  • Sur le sujet, un rappel, … Les superpouvoirs de l’intelligence artificielle de Solange GHERNAOUTI
• L’UNESCO lance une enquête sur l’IA et l’État de droit auprès des instances judiciaires
• Forum international sur l’intelligence artificielle et les futurs de l’éducation 2020 de l’UNESCO en ligne les 7/8 décembre

29 novembre 2020. Cookies, cloud, réseaux sociaux … Anne Roumanoff nous en parle – Le ransomware a gagné son match contre Manchester United – La cybersécurité spatiale, un enjeu dès aujourd’hui …

A(ré)écouter – A (re)voir

• Plateformes numériques, un pouvoir exorbitant, dans « Le tour du monde des idées » de Brice COUTURIER sur France Culture
• Il ne faut plus se laisser faire par tous ces machins d’internet ! On ne nous dit pas tout ! Anne ROUMANOFF nous parle de cookies, de cloud et de réseaux sociaux

Informations

• Tech In France et Syntec Numérique : vers une fusion en début d’année 2021
  • Fusion Syntec Numérique – TECH IN France dès 2021
• Orange veut-il avaler Atos pour créer un géant du Cloud et de la cybersécurité ?
• « Stratégie numérique publique : encore un effort ! », sur ActeursPublics sur simple inscription
• L’edge computing atteindra un point d’inflexion en 2021
• Cloud souverain : prêt à décoller, GAIA-X attire tous les regards
  • Les espaces de données au cœur de GAIA X

Management de la sécurité de l’Information

• Le DG de l’ANSSI, Guillaume POUPARD, publie sur les réseaux sociaux une invitation à prendre des bonnes résolutions …
  • … en testant ses compétences numériques sur Pix Cultivez vos compétences numériques, un service public gratuit
  • … en faisant le MOOC de l’Agence SecNumAcadémie
  • … et en invitant son entourage à faire de même
• Un dossier : la cybersécurité ne connaît pas la crise du Magazine E.D.I. Quelques articles de ce dossier sont en accès libre …
  • La filière cybersécurité toujours d’attaque
  • Nous manquons cruellement d’experts en sécurité opérationnelle, une interview de Jean-Marc GREMY, président du CLUSIF [métier]
  • Les compétences des revendeurs en cybersécurité valorisées par un label, le label Expert Cyber officiellement lancé début 2021. une interview de Franck GICQUEL, responsable des partenariats de Cybermalveillance.gouv
• Emploi – La Bretagne est au premier rang des recrutements en cybersécurité [métier]
• Données de santé – L’état inquiétant de la sécurité des SI hospitaliers
• Cybersécurité : le recours aux assurances en augmentation constante depuis 2015
• Cybersécurité: l’obligation de déclaration des incidents étendue au médico-social et aux hôpitaux des armées
• La protection des « informations stratégiques » : vers une classification
• Pourquoi les sauvegardes sur bandes redeviennent populaires
• Kaspersky lance un outil de détection de ‘stalkerware’
• Le hack au laser étendu à l’ensemble des objets connectés
• Une faille de sécurité permettant de contourner la 2FA découverte dans le logiciel cPanel
• Webex : Des utilisateurs fantômes s’invitent dans vos réunions

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Ingénierie sociale : les cybercriminels attaquent là où ils ne sont pas attendus, appels vocaux et SMS
• Hameçonnage: attention à l’arnaque aux faux bons d’achat «Action»
• Le mode « navigation privée » ne sert à rien
• Comment se débarrasser de sa vieille console de jeu en toute sécurité

Veille de veille(s)

• Résumé de la semaine 48 (du 21 au 27 novembre), un bulletin du CERT-XMCO
• Le rapport hebdomadaire du 27 novembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• CERT-W newsletter octobre 2020, le « W » c’est pour WaveStone
• Les attaques continuent – La semaine du ransomware de Bleeping Computer (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : 3 millions d’euros d’amende et une pluie de reproches pour Carrefour
• Australie – En Australie, les données de l’application de tracing ont été collectées par une agence de renseignement

Les problématiques des (r)évolutions numériques en cours

• Sur Twitter, « les vraies informations ne chassent pas les fausses », prévient le CSA
• L’UE cherche sa souveraineté sur les données
  • Voici le plan d’action de la Commission européenne pour créer « un marché unique des données »
  • Règlement du parlement européen et du conseil sur la gouvernance européenne des données (acte sur la gouvernance des données), la proposition de la Commission
• Première application du principe de la neutralité du Net par la (CJUE), la Cour de justice de l’Union européenne
• Que reproche-t-on à Amazon ?
• YouTube détournerait les utilisateurs des vidéos anti-vaccins, contrairement aux contenus complotistes

Des nouvelles du CyberFront

• La DGA du ministère des Armées a fait appel à Sysdream pour l’organisation du challenge DG’hAck déjà évoqué dans la lettre de veille
  • Cybersécurité : Participez au challenge DG’hAck organisé par la DGA, la Direction générale de l’armement
• Les élus invités à prendre le dossier de la cybersécurité à bras le corps
• La cybersécurité spatiale, un enjeu de demain… et d’aujourd’hui ?
• La Russie réfléchit à bannir YouTube, Twitter et Facebook de son territoire
• « Haurus », l’ex-agent de la DGSI soupçonné d’avoir vendu des infos sur le darknet, reste en liberté
• Islamisme: comment les enquêteurs traquent ceux qui font l’apologie du terrorisme sur la toile, accès abonnés LeFigaro
• Un réseau américain de cliniques de fertilité victime d’un ransomware, des données de santé dérobées
• Les patients d’un hôpital du Vermont sont laissés «  dans le noir  » après une cyberattaque (en)
• Vaccin : des hackers nord-coréens ont tenté de pirater AstraZeneca
• Manchester United face à une menace inattendue !
  • Manchester United victime du chantage de hackers ?
• Des hackers ont accédé aux identifiants de 400 000 comptes Spotify
  • Emails et mots de passe de 400 000 comptes volés sur Spotify : les hackers ont utilisé le credential stuffing
• Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice
• Informations sur la cyberattaque, Unamis communique suite la cyberattaque dont elle a été victime … Audit chez Umanis pour connaître les données volées lors de la cyber attaque
• Aveyron. Attention aux fraudes et aux escroqueries sur internet, la préfecture de l’Aveyron communique

Matière à réflexions

• Terminator est déjà parmi nous
• Choc techno-sécuritaire : pour une nouvelle éthique d’État
• Des possesseurs d’aspirateurs et de sonnettes dits « intelligents » se retrouvent dans l’incapacité d’en faire usage les serveurs d’Amazon étant en panne : l’IoT est-il plus dangereux qu’utile ?

Études, enquêtes et référentiels

• Guide pour l’examen de CISSP (Certified Information Systems Security Professional) proposé par Netwrix (en)
• Le multicloud rend les entreprises plus vulnérables aux rançongiciels
• La Cybercriminalité coûtera au monde 10,5 milliards de dollars par an d’ici 2025, un rapport commandité par Intrusion (en)

Séminaires – Conférences – Journées

• Exercice de crise cyber le 13 décembre organisé par Les Jeunes de l’IHEDN

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• 9 problèmes de qualité des données qui menacent vos projets IA
• IA : cet outil génère un sosie pour tromper la reconnaissance faciale
• L’intelligence artificielle remplace les experts en sécurité pour des tâches banales (en)
• Le crime organisé a un nouvel outil dans ses réserves – l’intelligence artificielle (en)
• Comprenez les attaques adverses en en faisant une vous-même avec cet outil (en)
• IA : Premiers pas vers la régulation, dans « Smart Tech » sur B Smart TV, une interview de Me Sabine MARCELLIN sur le projet de régulation de l’Union européenne. A noter également, un second sujet susceptible de vous intéresser dans cette émission … les nouvelles façons d’informer

Interrogations / Perspectives / Prospectives

• Une Intelligence artificielle suffisamment intelligente pour estimer ses propres erreurs, sur France culture dans « Le journal de la science fiction »
• À qui votre algorithme va-t-il nuire ? Pourquoi les entreprises doivent penser l’IA malveillante dès à présent
• Une question de confiance en l’intelligence artificielle
• IA, machine learning, deep learning : quelles différences ?
• 4 questions sur l’éthique de l’IA et comment l’open source peut aider (en)
• L’intelligence artificielle pour l’Indo-Pacifique: un plan pour 2030 (en)

Recherche et développement

• Comment GPT-3 repousse les limites de l’intelligence artificielle
• Luminar AI : Comment l’intelligence artificielle met la retouche photo à portée de tous

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N310 – 23 novembre 2020

Veille Cyber du 22 novembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 310

L’actualité cyber du 16 au 22 novembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

17 novembre 2020. 4000 conseillers numériques pour lutter contre l’illectronisme – DE la grande entreprise de services numériques, Umanis, à la petite commune de 665 habitants, la commune de Laz, tous exposés, tous touchés par des cyberattaques, nous le vérifions encore une fois …

A(ré)écouter – A (re)voir

• L’expert français contre le cyberespionnage lève 20 millions d’€, sur BFM Business interview de Laurent OUDOT, cofondateur de Tethtris
• A la conquête du Web – Épisode 1 – La sécurité des sites, sur le podcast du Merovingien
• Interview de Jean-Baptiste KEMPF sur la prise en compte de la sécurité dans les gestions du lecteur multimédia VLC dont il est un des auteurs, interview de l’équipe NoLimitSecu

Informations

• L’État va financer 4 000 conseillers pour former les Français au numérique
  • Le numérique transforme notre société, le site pour se déclarer candidat pour devenir ou pour recruter un conseiller numérique
• Nouvelles mesures pour les entreprises de l’internet de chine, réduction des marges de manœuvre des grandes société comme AliBaba et Tencent

Management de la sécurité de l’Information

• Comment mobiliser davantage le comex sur les sujets de cybersécurité ?
• La cybersécurité manque de femmes, 5% de femmes dans les métiers de la cybersécurité (!)
• Tout sur l’assurance cybercriminalité & les cyber-risques
• Une nouvelle version de l’IGI 1300 sur la protection de secret de la défense nationale
• La fraude au président à l’ère de la covid-19, analyse juridique et stratégique
• La flambée d’attaques dans le Cloud montre que les entreprises n’étaient pas prêtes pour le télétravail
• Risques Cyber, La Face Cachée Du Télétravail
• En 2021, ne négligez pas la sécurité de votre site web
• Télétravail à l’étranger : le nouveau quotidien des expatriés

• Une nouvelle faille DNS permet d’usurper l’identité de n’importe quel site
• Ransomware 2.0 : les cybercriminels sont passés du cryptage des données à la publication d’informations confidentielles
• Egregor fait imprimer sa demande de rançon par les machines de ses victimes
• Des chercheurs font revivre l’empoisonnement du cache DNS, une attaque Internet de 2008, en se servant du protocole ICMP. Cette technique a pour but ultime d’usurper l’identité d’un site
• Les pirates peuvent voir ce que vous tapez sur Zoom ou autre système (en)

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Pourquoi votre banque vous force à utiliser un mot de passe composé seulement de chiffres
• Vers un boom des cyberattaques pour les achats de noël

Veille de veille(s)

• Celle qui ne rate pas son décollage, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La Veille cyber hebdomadaire N.309 est en ligne, un retour sur la semaine du 9 au 15 novembre, sans oublier son extrait dédié à l’intelligence artificielle
• Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 , la veille du décodeur du 15 novembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Gestion locative : la CNIL lance une consultation publique sur son projet de référentiel
• Transfert de données personnelles hors d’Europe : 6 recommandations à suivre
• Protection des données et risque cyber

Les problématiques des (r)évolutions numériques en cours

• « Les fournisseurs de cloud ont construit leur infrastructure d’une manière qui leur est propre, donc non interopérable », une analyse de J-J QUISQUATER et Ch. CUVELLIEZ, accès abonnés LeMonde
• Publication d’un rapport de 132 pages pour tenter de réguler les réseaux sociaux. (Re)Voir également …
  • Modération, transparence, publicité : des pistes de fond pour mieux réguler les réseaux sociaux, un rapport et des recommandations du Forum sur l’information et la démocratie pour résister à l’infodémie. Il est ici …
• #FOMO : la peur de manquer en version numérique

Des nouvelles du CyberFront

• La Direction générale de l’armement lance un défi pour trouver ses futurs experts en cybersécurité
• Comment la CIA a espionné le monde entier depuis une petite entreprise suisse
• L’armée américaine achète des données de localisation provenant d’applis
• Le gouvernement néerlandais veut la transparence à propos de la collecte de données par l’armée
  • L’armée a collecté en secret et à grande échelle des données aux Pays-Bas
• Google s’excuse pour une attaque planifiée contre un commissaire de l’UE
• Avec la pandémie, le Phishing et l’espionnage industriel explosent, un article de Nicolas CAPRONI
• Le Monde publie une série d’articles réservés à ses abonnés …
  • Comment le cybercrime se professionnalise en s’attaquant aux particuliers et aux entreprises
  • L’écosystème français de la cybersécurité aura bientôt son campus à la Défense
  • Criminalité sur Internet : « Le dark Web n’est plus un endroit aussi hermétique qu’avant »
  • Vaccin contre le Covid-19 : des laboratoires dans le collimateur de pirates informatiques
• Plus de 13 milliards de fichiers hackés en vente sur le dark web
• En Suisse et en Italie, plusieurs personnes ont été arrêtées. Deux réseaux d’IPTV pirate ont été démantelés
• Umanis victime d’une cyberattaque samedi, retour quasi à la normale ce lundi
  • Ransomware chez Umanis : vers un scénario « à la MMA » ?
  • Information cyberattaque – Communiqué N.1 sur le site d’Umanis le 16 novembre
• Le site de la mairie de Laz piraté, une enquête ouverte

Matière à réflexions

• Interview de Solange GHERNAOUTI, place des femmes dans la cybersécurité, gouvernance du cyberespace, intelligence artificielle, 5 G … un entretien de référence du Forum suisse de politique internationale
• Informatique Quantique et Cybersécurité, garants de l’autonomie technologique européenne, une étude France Digitale / WaveStone

Études, enquêtes et référentiels

• Le livre blanc de la sécurité intérieur publié par le ministère s’intéresse notamment à la cybersécurité évidemment
• Sécurité des objets connectés : Guidelines de l’ENISA, l’Agence cybersécurité de l’UE
• CyberCrime : comprendre le business modèle (en) une étude du NCSC, le Centre national de cybersécurité britannique
• Les attaquants toujours plus impitoyables dans le choix de leur cible, s’en prenant désormais aux entités publiques surchargées, notamment au secteur de l’éducation, un rapport Nuspire
• 88 % des dirigeants et responsables sécurité français n’ont pas réussi à s’accorder sur les stratégies de réponse au COVID-19 selon une étude de Tenable
• Le panorama des menaces de cybersécurité de l’ENISA, l’Agence de cybersécurité de l’Union européenne (en)

Séminaires – Conférences – Journées

• 22, 23 et 24 juin 2021 – 9ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2021 ! Les inscriptions sont ouvertes jusqu’au 15 février 2021
• L’European Cyber Week passe en partie en mode virtuel
  • Les conférences C&Esar et CAID sont reportées les 14,15,16 décembre en mode web-conférence. Le thème de C&ESAR 2020, le leurrage électronique …
• Le pouvoir des algorithmes qui nous gouvernent au prochain Lundi de la cybersécurité, le 7 décembre sur simple inscription
• Risque cyber et assurance au Lundi de la cybersécurité du 16 novembre, la présentation utilisée par herbert GROSCOT et des extraits des échanges

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA peut protéger toutes les entreprises énergétiques des cyberattaques. Voici comment (en)
• Comment l’IA et l’analyse vidéo peuvent révolutionner la sécurité des services publics (en)
• Comment l’IA peut rendre les emplois de cybersécurité moins stressants et plus satisfaisants (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle, un élément clé de la souveraineté numérique
• Quand les outils de reconnaissance faciale se retournent contre la police
• Quand le pape invite à prier pour que l’IA et les robots « servent toujours l’humanité »

• L’IA au sein de l’entreprise est la cinquième révolution industrielle
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 7 au 13 novembre

Santé

• Deux entreprises de Vendée et de La Rochelle ont lancé un robot de désinfection contre la Covid

Enseignement

• Partenariat d’innovation et intelligence artificielle (P2IA). L’IA au service de l’apprentissage du français et des mathématiques en primaire, des projets …

Économie – Business

• France Digitale dévoile la cartographie des pépites de l’IA en France
• CV : L’intelligence artificielle « trois fois plus » utilisée dans les recrutements
• La France ne compte que 18 nouvelles start-up en IA en 2020, contre 102 en 2019, accès abonnés L’UsineNouvelle
• Cybersécurité : SentinelOne lève 267 M$ pour l’IA
• Guardforce AI renforce ses services avec une offre de cybersécurité et une solution Robot as a Service (en)

Événements – Livres / Rapports / Études …

• Cyberopérations destructrices et apprentissage automatique (en), une étude CSET

19 novembre 2020. Des outils légaux à la disposition de la CyberCriminalité – Aggravation des cyberattaques, une menace pour l’économie, une alerte du CIGREF, des réactions sur Twitter – Nouvelles victimes de ransomware, des Chambres de l’agriculture, le quotidien Paris-Normandie …

A(ré)écouter – A (re)voir

• Stories of Conflict : CyberguerreÇa parle pas à ton grand-père, sur Arte, un épisode écrit par Laurane RAIMONDO
• Fausses nouvelles et théories du complot : la guerre des récits, sur France culture, dans l’émission « La grande table des idées » le 17 novembre

Informations

• La DSI de l’État muscle ses équipes “Beta.gouv” en créant une brigade d’intervention numérique, sur Acteurs Publics sur simple inscription
• Le site de l’Agence nationale des titres sécurisés
• Cibles, gouvernance : le ministère de l’Éducation nationale tourne la page de l’échec Sirhen, son programme informatique de gestion des ressources humaines, également sur Acteurs Publics
• Caméras piéton, drones : que prévoit la loi Sécurité Globale sur la vidéosurveillance ?
  • La Défenseure des droits en remet une couche contre les restrictions de vidéos de policiers
• Le plan du CNRS pour ouvrir les données de sa recherche
• Cybersécurité : 3,5 millions d’emplois à pourvoir en 2021 dans le monde [Métier]
  • Les spécialistes de la sécurité IT sont les mieux payés en EMEA

Management de la sécurité de l’Information

• Former à la cybersécurité dans tous les territoires, une parole d’expert du CyberCercle, celle de Nicolas FORISSIER, député de l’Indre
• Rennes. Ils sont apprentis et futurs ingénieurs en cyberdéfense
• Port du futur : la cyber-sécurité maritime et portuaire est en chantier, une opportunité pour rappeler …
  • Innover via un numérique de confiance pour transformer les métropoles industrielles et portuaires, autour du projet de Smart City du Havre, le 10 décembre, une journée proposée par le CyberCercle en distanciel dans le cadre de son Tour de France 2020
• Le Cybercrime as a Service, la boîte à outils hardware et software et des logiciels à louer par le pirate…
• Cybersécurité: pourquoi l’avènement de la 5G fait entrer le hacking éthique dans un âge d’or
• Ransomware, une star sans rival des menaces en 2020, un dossier LeMagIT
• Les pires mots de passe de 2020, un grand classique
  • « 123456 » est de loin le pire mot de passe de 2020, Il a été utilisé plus de 2,5 millions de fois et devance largement « 123456789 », d’après une étude
• Vous noyez-vous dans votre propre réseau ?
• Est-il utile d’utiliser un service de détection et de réponse gérées pour votre entreprise  ?
• La préparation et l’anticipation, clés d’une sécurité réussie
• La sécurité du cloud toujours en question…
• Peut-on encore héberger légalement ses données dans le cloud ?
• Le bulletin d’actualité du 16 novembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Le FBI engage 140 robots pour récupérer des informations sensibles
• Télétravail : votre employeur vous surveille peut-être

Et puis, la sécurité de l’Information dans la vie personnelle comme dans la vie professionnelle …

• Les e-mails de phishing doublent en novembre à l’approche du Back Friday et du Cyber Monday

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 17 novembre

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le RGPD européen fournit notre modèle de confidentialité dans le monde entier, déclare Apple VP
• Canada – Arrimer la Loi sur les renseignements personnels aux contraintes actuelles
  • Le Canada veut imposer de lourdes sanctions en cas de manquements à la vie privée

Les problématiques des (r)évolutions numériques en cours

• Fracture numérique : le plan de relance servira aussi à recruter 4000 conseillers
  • Plan de relance : des conseillers numériques recrutés sur tout le territoire

Des nouvelles du CyberFront

• L’économie au risque de la cybersécurité, une alerte du CIGREF à l’attention du 1er ministre sur la menace croissante de l’augmentation des cyberattaques pour l’économie, une alerte qui a notamment provoqué ces commentaires de Valéry MARCHIVE du « LeMagIT »…
  • … « C’est gentil de réaliser que la maison brûle. Mais combien de DSI et RSSI peinent, depuis des années, à obtenir les moyens de protéger leurs entreprises, gérer effectivement les patchs, etc. ? Combien de patrons refusent de jouer collectif en transparence et partage d’IoC ? » …
  • … « Tiens, ça me rappelle Patrick Pailloux qui s’emportait contre la cybersécurité « cache-sexe » aux AssisesSI en 2011. Ça tombe bien, ça rime avec JeanCASTEX à Qui en Appelle le Cigref » …
  • pour rappel … Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI« 
  • et cette analyse … Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

  « Je m’inquiète de la facilité d’accès aux données du ministre de l’intérieur », un article de Jean-Marc MANACH, accès abonnés NextImpact

• Avec le projet Exfiles, les gendarmes poursuivent leurs efforts pour contourner l’obstacle du chiffrement
• Collaboration secrète avec la NSA : le scandale qui ébranle le Danemark (et devrait inquiéter l’Europe)
• Comment le budget de la défense britannique pourrait être dépensé (en)
• « Mudge », célèbre hackeur et nouveau responsable de la sécurité de Twitter
  • Twitter désigne le célèbre hacker informatique « Mudge » comme responsable de la sécurité. Il devrait apporter des changements dans les pratiques de sécurité de l’entreprise
  • Twitter recrute un hacker de renom pour sa sécurité
• Cybersécurité: l’éditeur russe Kaspersky achève le transfert des données occidentales à Zurich
• Élections US : le chef de la cybersécurité réfute toute fraude, Trump le vire
  • Présidentielle américaine 2020 : Donald Trump limoge Christopher Krebs, un responsable de la sécurité des élections
• Des piratages informatiques massifs, qui seraient financés par la Chine, frappent les entreprises du monde entier, Zerologon, une vulnérabilité de serveur Windows déjà corrigée, a été exploitée
• Des cybercriminels achètent des pubs Facebook pour enfoncer leurs victimes
• Décès d’une femme après une cyberattaque : le lien n’est finalement pas prouvé
• Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé
• Paris Habitat : L’incident technique était bien un ransomware
• Une cyberattaque touche toutes les chambres d’agriculture de Nouvelle-Aquitaine
  • Nouvelle-Aquitaine et Centre-Val de Loire : les chambres d’agriculture victimes d’une cyberattaque
  • Une cyberattaque contre les chambres d’agriculture du Centre et de Nouvelle-Aquitaine
• Le quotidien « Paris-Normandie » visé par une cyberattaque

Matière à réflexions

• Cyber et territoire (INCRT), interview d’Olivier KEMPF pour l’Institut de cybersécurité et de résilience des territoires dont il est le fondateur

Études, enquêtes et référentiels

• Sophos publie son rapport sur les menaces 2021 : Quelles sont les tendances en matière de cyberattaques susceptibles de façonner la sécurité IT en 2021 ?
• Résilience des données : le fossé se creuse pour les entreprises, une étude Veritas Technologies
• Pourquoi le ransomware a toujours autant de succès : plus d’un quart des victimes paient la rançon d’un million de dollars en moyenne pour restaurer leurs réseaux selon une enquête CrowdStrike
  • Enquête mondiale sur les attitudes en matière de sécurité 2020: Comment les organisations craignent que les cyberattaques aient un impact sur leur transformation numérique et leur croissance future (en)
  • Le slide Enquête 2020 CrowdStrike sur l’attitude sécurité au plan mondial (en)
• Enquête : la fraude aux paiements en ligne grimpe en flèche pendant la pandémie, un rapport SAS
• Les cyberattaques contre les organisations gouvernementales de plus en plus populaires et coûteuses, une étude IDC et EfficientIP

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le contrôle des applications sécurise le système informatique sans créer d’obstacles pour les équipes, avec l’aide de l’IA
• L’ONU et Europol mettent en garde contre une cyber-menace croissante de l’IA (en)
• CyberArk lance un service basé sur l’IA pour supprimer les autorisations de cloud excessives (en)
• Earthcube convainc les Armées et Octave Klaba de soutenir sa technologie de renseignement
  • Earthcube, vigie des données des services de renseignement français, sur France culture, le 22 août dernier, dans l’émission « Le monde des espions, saison 2 : les nouveaux corsaires »
• Le FBI engage 140 robots pour récupérer des informations sensibles

Santé

• Les promesses et les pièges de l’intelligence artificielle médicale

Événements – Livres / Rapports / Études …

• AIxIA: AI Conference 2020. Artificial Intelligence meets Intelligence Artificielle, le 10 décembre (en)
• Wipro : Le rapport annuel de Wipro sur l’état de la cybersécurité révèle une adoption croissante de l’IA en matière de cybersécurité pour contrer les adversaires avancés, le communiqué de la Société sur « ZoneBourse »

22 novembre 2020. Un guide cybersécurité pour les communes et les intercommunalités – Ces logiciels qui ouvrent la voie aux cyberattaques – N’oublions pas les erreurs internes – La CyberGuerre sous les mers …

A(ré)écouter – A (re)voir

• Les stratégies de déstabilisation d’entreprises, interview de Rémy FEVRIER sur Xerfi Canal

Informations

• Cyberdéfense – cybersécurité : DGA Maîtrise de l’information recrute plus de 200 experts de haut niveau
• Comment le service d’information du gouvernement veut harmoniser les sites Web de l’État
• Cybersécurité : vers l’interopérabilité des éditeurs
• 50% des entreprises augmenteront leur budget cybersécurité en 2021

Management de la sécurité de l’Information

• Cybersécurité : toutes les communes concernées !
  • Cybersécurité : toutes les communes et intercommunalités sont concernées, le guide publié par l’Ass. des Maires de France (AMF) et l’ANSSI
  • Les communes françaises à l’heure des cyberattaques
  • Comment les « cyberpompiers » veulent protéger les mairies des hackers, accès abonnés LeParisien
• Données de santé – L’Ordonnance n° 2020-1407 du 18 novembre 2020 relative aux missions des agences régionales de santé prévoit dans son article 1er l’obligation de déclarer les incidents de sécurité pour toutes les structures de santé, sanitaires et médico-administratives. Un décret devra définir les catégories d’incidents concernés …
• La sécurité des objets connectés (IoT), une nouvelle fiche pratique sur Cybermalveillance.gouv
• 3,5 millions d’emplois à pouvoir dans la cybersécurité en 2021 [métier]
• L’effet des confinements sur la cybersécurité des entreprises en trois graphiques
• Le Cigref aussi s’inquiète de l’augmentation des cyberattaques…
  • Cybersécurité : les DSI du Cigref alertent le gouvernement
  • Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs
  • Cyberattaques : le Cigref demande au gouvernement de réagir vite
• Confinement : pourquoi les réseaux sociaux sont une faille dans la sécurité informatique des entreprises
• Ransomware : ces logiciels malveillants ouvrent la voie aux attaquants
• Ransomware : presque un tiers des entreprises attaquées paie la rançon
• Les attaques informatiques coûtent cher, mais il faut aussi se protéger contre les erreurs internes
• Mozilla publie la « liste de la honte » des objets connectés et puisque nous sommes sur les sujets honteux …
• … Voici la liste des 200 mots de passe les plus utilisés en 2020 (et c’est le désarroi)
• Fusions et acquisitions : le casse-tête de l’intégration des systèmes d’information
• Les facteurs clés pour créer une expérience utilisateur transparente et sécurisée, un modèle de « tour de contrôle d’identité », une étude waveStone
• La sécurité dans le Cloud : à nouvelle nature du risque, des solutions adaptées
  • Ingérence économique. Les risques liés à l’hébergement de données dans le Cloud, le Flash DGSI de novembre 2020
  • Les entreprises sont plus vulnérables aux ransomwares dans le multi-cloud selon l’éditeur Veritas
• Facebook : une faille permettait d’espionner les utilisateurs
• Ok Google: veuillez publier vos clés secrètes DKIM (en)
• Black Friday : Montée en puissance des cybermenaces

Veille de veille(s)

• Veille cybersécurité #24 – 19 novembre 2020 de ISW IoTSecurity Watch
• Le rapport hebdomadaire du 20 novembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les CNIL européennes formulent leurs recommandations pour transférer des données personnelles en dehors de l’UE
  • Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données
• Solutions numériques pour lutter contre la Covid-19. Rapport sur la protection des données 2020 cu Conseil de l’Europe
• Canada – Un cadre réglementaire pour l’IA : recommandations pour la réforme de la LPRPDE, la Protection des Renseignements Personnels et des Documents Électroniques
• Vie privée : pourquoi Apple ne souhaite pas aller trop vite sur la protection contre le pistage

Les problématiques des (r)évolutions numériques en cours

• Android : Vol de données en sous-main par Google

Des nouvelles du CyberFront

• Cyberguerre sous les mers
• Un retard d’au moins six mois dans la lutte contre le terrorisme, un report de l’examen par le parlement de l’utilisation des capacités algorithmiques par les services de renseignement dans la lutte contre le terrorisme, accès abonnés LeMonde
• L’OTAN se prépare aux cybermenaces, l’exercice cyber-coalition cette semaine …
• Vote électronique des français à l’étranger, une note publiée sur Twitter
• Croissance explosive des attaques chiffrées comme méthode pour échapper à la détection
• La Chine lance une grande campagne de piratage des entreprises occidentales et asiatiques
• Fort risque de piratage des réseaux électriques canadiens par d’autres États
• Qu’est-ce que Dominion, le logiciel électoral attaqué par Donald Trump ?
• Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice
• Un journaliste hackeur s’introduit dans une vidéoconférence confidentielle des ministres de la défense de l’UE, un cas d’école …
  • Un intrus s’invite à la réunion des ministres de la Défense de l’UE. Rigolade et embarras garantis
  • Union européenne: ce journaliste a réussi à hacker un Conseil de Défense
• Un ransomware frappe les chambres d’agriculture du Centre-Val de Loire et de Nouvelle-Aquitaine
• Les éditions de Ouest-France perturbées par un virus informatique
• La pétition pour un «Noël sans Amazon» cible d’une cyberattaque
  • Pétition «Noël sans Amazon» : derrière la cyberattaque, l’ombre du géant américain ?
  • #NoëlsansAmazon a-t-il vraiment subi des cyberattaques de « grande ampleur »?
• 1-15 octobre 2020 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• Plaidoyer pour un véritable « plan quantique » européen
• Coincés dans Zoom (1/3) : de la vidéoconférence en ses limites

Études, enquêtes et référentiels

• Les représentations géopolitiques du droit international dans les négociations internationales sur La sécurité et la stabilité du cyberespace, étude IRSEM, l’Institut de Recherche Stratégique de l’École Militaire
• La cyberpuissance israélienne : l’essor inachevé de la start-up nation ? étude de l’IFRI, l’Institut français des relations internationales

• Sécurité des services financiers : une étude qui fait froid dans le dos !, une étude Varonis
• Le 10ème Panorama Top 250 des éditeurs Français publié par le Syntec

Séminaires – Conférences – Journées

• Organiser un exercice de gestion de crise cyber, un évènement organisé par l’ANSSI et le CCA, le Club de la continuité d’activité le 30 novembre

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Projet RIA : Intelligence artificielle et Big Data au service du renseignement d’intérêt Air
  • Le ministère des Armées investit dans l’analyse du renseignement par l’intelligence artificielle
  • Earthcube lève 20 millions d’euros et devient Preligens
  • Où s’arrêtera Earthcube, la nouvelle pépite de la défense française? Accès abonnés Challenges
• Canada – Un cadre réglementaire pour l’IA : recommandations pour la réforme de la LPRPDE, la Protection des Renseignements Personnels et des Documents Électroniques
• L’intelligence artificielle pourrait être utilisée pour pirater des voitures connectées, avertissent les experts en sécurité (en)
• L’IA pourrait être la prochaine grande défense contre la cybercriminalité (en)
• Pourquoi les cyberattaques basées sur l’IA ne sont qu’une question de temps (en)
• « Les avancées de l’intelligence artificielle pourraient rendre les “deepfakes” encore plus redoutables », accès abonnés LeMonde

Interrogations / Perspectives / Prospectives

• Les IA comprennent-elles ce qu’elles font ?
• L’Arabie saoudite va miser un montant colossal sur l’intelligence artificielle
• Vendée Globe : Alex Thomson mène sa course sous le signe de la Data et du Machine Learning

Santé

• L’intelligence artificielle malmenée par la Covid-19

Économie – Business

• France Digitale liste les 453 startups françaises de l’Intelligence Artificielle

Événements – Livres / Rapports / Études …

• Sciences et Avenir – La Recherche 886 : IA, efficace complice, le dossier du magazine Sciences et Avenir de novembre
• L’automatisation des cyberattaques, une étude du CERT, le Centre pour la sécurité des technologies émergentes (en)
• Usages malveillants et abus en matière d’intelligence artificielle (en) Étude Europol, Trend Micro …
• Utilisation militaire responsable de l’intelligence artificielle : L’Union européenne peut-elle montrer la voie en matière de développement des meilleures pratiques ? (en) une étude du Stockholm International Peace Research Institute (IPRI)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.

Veille Cyber N309 – 16 novembre 2020

Veille Cyber du 15 novembre 2020

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 309

L’actualité cyber du 9 au 15 novembre 2020 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 novembre 2020. L’Union européenne remet encore une fois sur l’établi la fin du chiffrement des échanges – Le second plus grand fabricant d’ordinateurs portables mondial touché par un ransomware …

A(ré)écouter – A (re)voir

• Télétravail, cybersécurité et collaborateurs : les nouveaux équilibres, le document du CLUSIF sur le télétravail analysé au micro de l’équipe NoLimitSecu cette semaine
  • Télétravail, cybersécurité et collaborateurs : les nouveaux équilibres, le document du Club de la Sécurité de l’Information Français …
• Mise en œuvre d’un SIEM, un système de gestion des évènements de sécurité, podcast du Comptoir Secu
• Gouvernance et régulation des données, replay d’un colloque du Conseil d’État et de l’Université Paris Dauphine du 23 octobre dernier

Informations

• Pourquoi Bruxelles va-t-elle accueillir le Centre UE de la cybersécurité (ou pas) ?
• Plan de relance : ce que vont financer les 500 millions d’euros prévus pour la transformation numérique de l’administration, sur Acteurs Publics sur simple inscription
• Cloud : alliance inédite entre l’américain Google et le français OVH
• Les Outils de travail collaboratif pour les agents

Management de la sécurité de l’Information

• Sécurité numérique : comment protéger les données de vos clients, un rappel des basiques encore et encore, et, à ce propos …
• … sur les réseaux sociaux, l’ANSSI rappelle sa formation en ligne à la sécurité numérique SecNum académie
• Les réflexes essentiels pour la sécurité numérique des collectivités, la lettre Cybermalveillance.gouv relayée par le CLUSIF

• Sécuriser la main-d’œuvre à distance dans la nouvelle normalité – 5 nouvelles tendances de la cybermenace à surveiller
• Sécurité des données dans le Cloud : Et si la principale menace c’était vous ?
• Prévention de l’hameçonnage en entreprise ou l’erreur érigée en art
• Ransomware : bien en parler ne nécessite pas d’en faire des tonnes
• 7 mesures pour protéger les réseaux contre les ransomwares
• Ransomware : et si votre prestataire de services (BPO) était votre maillon faible ?
• 5 questions que les RSSI devraient se poser lorsqu’ils choisissent des solutions de protection des points terminaux
• Que faire en cas de cyberattaque de type ransomware en cours ?
• Comment les renseignements sur les menaces peuvent aider à contrer les attaques ciblées [veille]
• Guide du débutant sur les enquêtes OSINT avec Maltego [veille] (en)
• Les opérateurs derrière le ransomware RansomEXX déploient une version Linux de leur logiciel malveillant. Il est connu pour cibler de grandes organisations
• Un nouveau malware s’en prend à vos serveurs Linux et vos périphériques IoT
• Mieux protéger son réseau en le segmentant

Veille de veille(s)

• Celle qui est élue, la newsletter techno-juridique de la semaine du Cabinet Aeon …
• La newsletter hebdomadaire Threat Landscape Intrinsec du 10 novembre
• 1 milliard de Bitcoins saisis et les cybercriminels de Maze ferment boutique, la veille du décodeur du 8 novembre 2020

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : deux « class actions » contre Oracle et Salesforce
• Europe : les poursuites pour violation de données sont de plus en plus fréquentes, une conséquence de la mise en application du RGPD
• La Cour de justice de l’Union européenne s’oppose à la collecte massive des données de connexions Internet et téléphoniques à des fins judiciaires ou de renseignement
• Rencontrez la CNIL au Forum virtuel de l’emploi tech de l’État du 30 novembre au 9 décembre 2020

Les problématiques des (r)évolutions numériques en cours

• Sous prétexte de lutter contre le terrorisme, l’Union européenne veut interdire le chiffrement
  • WhatsApp, Signal : l’Europe songe à s’attaquer à la confidentialité des communications
  • Sécurité : le Conseil de l’UE s’apprête à adopter une résolution visant à forcer l’introduction de portes dérobées au sein des applications de messagerie chiffrées pour lutter contre la pédophilie
  • Vers un accès aux données cryptées pour lutter contre le terrorisme ?
• « Les GAFA sont des adversaires des États », Il faut donc prévoir un plan d’action fort
• Point de vue. Le poison des algorithmes de recommandations

Des nouvelles du CyberFront

• L’état des attaques par ransomwares en France selon le directeur de l’ANSSI, nouvelle synthèse de l’audition de Guillaume POUPARD par le Sénat (voir lettres précédentes)
• Les villes françaises au cœur des cybermenaces
• Les criminels qui utilisent WhatsApp ou Signal peuvent-ils vraiment être surveillés ?
• Les outils de cyber-surveillance objet de nouvelles règles d’exportation européennes
• Des hackers chinois font tomber Windows 10, iOS 14 et Chrome lors d’un concours
• Algérie – Cybercriminalité : 152 affaires d’escroquerie en ligne élucidées en 9 mois
• Aux États-Unis, les centres de rétention de migrants attaqués par un ransomware
• La Federal Trade Commission épingle Zoom pour ses pratiques « trompeuses » en matière de sécurité
• À 19 ans, il a développé une dizaine de frameworks pour lancer des attaques de phishing. La police néerlandaise l’a arrêté tandis que ses clients auraient gagné des millions d’euros en deux ans
• FBI : des pirates informatiques ont volé le code source d’agences gouvernementales américaines et d’entreprises privées, à cause des outils de gestion de code source de SonarQube mal configurés
• Compal, le deuxième plus grand fabricant d’ordinateurs portables au monde, touché par un ransomware
  • L’un des principaux fabricants d’ordinateurs au monde touché par un rançongiciel
• Des millions de données clients de Booking.com et d’Expedia étaient en accès libre sur le web
• Un ancien ingénieur de Microsoft condamné à neuf ans de prison pour avoir volé 10 millions de dollars
• Une alerte de l’Est républicain … Attention à l’arnaque de la clé USB
• Cybersécurité : Les chevaux de Troie Trickbot et Emotet responsables de plus de 22% des attaques de rançons en France, le top des logiciels malveillants et des vulnérabilités établi par ESET pour le mois d’octobre
• 16-30 septembre 2020 Chronologie des cyberattaques d’Hackmageddon (en)

Matière à réflexions

• La donnée au service de la résilience des territoires, une analyse d’Alexandre PAPAEMMANUEL
• Les réseaux sociaux ont-ils suffisamment contré les fausses informations de Donald Trump ?
  • Election présidentielle américaine : « La désinformation a pris un rôle de premier plan »
• Une pandémie de données ne soigne pas de la vérité
• Un État peut-il encore se permettre de négliger sa souveraineté numérique ?

Études, enquêtes et référentiels

• La revue annuelle du NCSC 2020, le NCSC, le Centre national de cybersécurité britannique (en)
• L’abus de position dominante sur les marchés numériques, une note de référence du secrétariat de l’OCDE
• Un rapport sur l’identité numérique sécurisée de l’État commandé par la DITP
• La veille juridique du Centre de Recherche de l’Ecole des Officiers de la Gendarmerie Nationale (CREOGN) d’octobre est en ligne
• Comment s’effectue une attaque de phishing sur mobile : données de Lookout
• Des applications frauduleuses liées à Minecraft trompent des millions d’utilisateurs de Google Play, une étude Avast

Séminaires – Conférences – Journées

• Cyber.Territoires 2021, organisé par l’Institut National pour la Cybersécurité et la Résilience des Territoires (IN.CRT) le 6 avril 2021 en lien avec le FIC

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Des campagnes de phishing à grande échelle automatisée par l’intelligence artificielle : déjà une réalité !
• L’automatisation dans le monde de la cybersécurité (en)
• Comment l’intelligence artificielle change la cybersécurité: les cybercriminels apprennent sans cesse, nos défenses doivent aussi le faire (en)
• Les défis du responsable de développement en IA (en)
• En sous-effectif chronique, la British Army pourrait compter 30.000 robots dans les années 2030
  • Un quart de l’armée britannique pourrait être composé de robots-soldats d’ici 2030
  • L’armée britannique espère compter 30.000 robots dans dix ans

Interrogations / Perspectives / Prospectives

• Féminiser l’intelligence artificielle : des solutions existent !
• AI cybersécurité et emplois, des questions … (en)

Enseignement

• Tutoriel d’apprentissage en machine learning : Part.3 (en)

12 novembre 2020. Les scripts PowerShell, un moyen d’attaque de plus en plus utilisé – 112 failles de sécurité corrigées par Microsoft, mettez vos logiciels à jour – un Questions/Réponses de la CNIL sur le télétravail …

A(ré)écouter – A (re)voir

• « Hacker » pour mieux vivre ensemble, une conférence TED de Yassir KAZAR
• « Repenser nos architectures sécurité en télétravail », vidéo d’une interview d’Alain BOUILLE Délégué général du CESIN, le Club des Experts de la Sécurité de l’Information et du Numérique, lors des Assises de la sécurité
  • Mauvaise organisation, désaccords et malentendus entre direction et salariés : la mise en place du télétravail reste une défi

Informations

• Huit entreprises françaises derrière une future puce militaire européenne

• L’Arcep crée un observatoire des déploiements de la 5G
• Comment la DSI de l’État se mobilise pour assurer le télétravail des agents, sur Acteurs Publics sur inscription simple

Management de la sécurité de l’Information

• La pandémie accélère la transformation de la cybersécurité des entreprises

• La complexité du cloud est de plus en plus préoccupante
• Les services de chiffrement des fournisseurs cloud français
• Comment bien choisir son stockage cloud ?
• Cyberrisque et IA : deux enjeux majeurs pour répondre aux défis économiques de la crise sanitaire
• La sécurité de l’entreprise sans frontières : mode d’emploi
• Comment protéger les systèmes d’automate contre les menaces de sécurité
• L’ENISA encourage à consolider la sécurité des dispositifs IoT
  • Lignes directrices pour sécuriser l’internet des objets, le guide de l’Agence pour la cybersécurité de l’Union Européenne
• Cybersécurité : le CLUSIF remet l’humain au cœur du (télé)travail, accès abonnés NextImpact
• Windows PowerShell, un vecteur d’attaque de plus en plus prisé par les cybermalfaiteurs
• Cybersécurité au travail : les collaborateurs comme premier rempart
• Pourquoi la défiguration reste l’outil de propagande numérique préféré des hackers
• Emotet ou la genèse d’un code malveillant devenu l’emblème de l’écosystème malware-as-a-service
• 112 vulnérabilités dont 17 critiques affectant notamment les codecs Windows, le système NFS de fichiers en réseau et les postes de travail, ainsi que des correctifs Adobe
  • Windows 10, Office, Defender… : Microsoft corrige 112 failles de sécurité dans ses produits
• 419 nouvelles cybermenaces par minute
• Microsoft exhorte les utilisateurs à éviter l’envoi d’un SMS ou d’un message vocal lors d’une authentification multifacteur et de préférer l’utilisation d’une application d’authentification
• Microsoft exhorte les utilisateurs à éviter l’envoi d’un sms ou d’un message vocal lors d’une authentification multifacteur et de préférer l’utilisation d’une application d’authentification
• Technique – Examen d’un processus de la technique d’attaque Dridew, un tutoriel Wirehark (en)
• Ransomware : attention à l’extraterritorialité des sanctions américaines !, accès abonnés LaTribune

Veille de veille(s)

• La Veille cyber hebdomadaire N.308 est en ligne, un retour sur la semaine du 2 au 8 novembre, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les questions-réponses de la CNIL sur le télétravail
• Jusqu’où peut aller la surveillance de la santé des salariés?
• Les données médicales peuvent être une mine d’or, convient un organisme en éthique

Les problématiques des (r)évolutions numériques en cours

• “Les dictateurs russes utiliseront la blockchain pour truquer les élections » selon ce spécialiste
• À son tour, la Chine s’attaque au monopole de ses propres géants du numérique
• Modération, transparence, publicité : des pistes de fond pour mieux réguler les réseaux sociaux, un rapport et des recommandations du Forum sur l’information et la démocratie pour résister à l’infodémie. Il est ici …
• Vers une société sans contact ? La pandémie a renforcé l’influence des GAFAM et du tout-virtuel, un entretien avec François SALTIEL
  • Les Gafam préemptent également notre capacité à rêver

Des nouvelles du CyberFront

• L’État français renforce son action contre les pirates informatiques selon Guillaume POUPARD, le Directeur générale de l’Agence Nationale de la sécurité des systèmes d’information (ANSSI)

• L’armée explique pourquoi elle utilise encore Gmail
• Les leçons à tirer des cyber-commandos israéliens
• Les renseignements suisses ont bénéficié de l’espionnage international par Crypto AG
  • Coresponsabilité des autorités suisses dans les activités de Crypto
  • La CIA a racheté Crypto AG, un vendeur suisse de dispositifs de chiffrement avec de nombreux clients dans le monde, afin de contrôler les communications chiffrées pendant plusieurs décennies
  • Pour rappel de l’affaire, un article swissinfo de février … L’entreprise suisse Crypto sous enquête pour espionnage
• Bénin : l’ANSSI lance la 3ème édition du Hacker Lab
• Cybersécurité : une attaque sur trois est liée au coronavirus
• Plus de 2 millions de machines infiltrées et vidées de leurs contenus
• Le ransomware Ragnar Locker s’offre des pubs sur Facebook
• Un piratage informatique fragilise la SIPLEC, l’importateur des enseignes de E.Leclerc
• Siplec, l’importateur de carburant des enseignes E.Leclerc, a été touché par un ransomware
• Les Statistiques sur les cyberattaques de septembre 2020 d’Hackmageddon (en)

Études, enquêtes et référentiels

• Jurassic Park : la destruction aurait pu être évitée grâce à la gestion des accès à privilèges, une étude du Ponemon Institute
• En plein confinement, il y a eu de la friture sur la ligne entre les RSSI français et leurs directions, une enquête Forrester Consulting
  • Étude Tenable : 88 % des dirigeants et responsables sécurité français n’ont pas réussi à s’accorder sur les stratégies de réponse au COVID-19
• Des budgets sécurité en hausse avec quelques nuances, une enquête Kaspersky
• Les Européens ne font pas confiance aux géants technologiques américains pour la sécurité de leurs données, selon une étude de pCloud. 82% des répondants préfèrent les fournisseurs de cloud européens

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Les robots composeront bientôt un quart des effectifs de l’armée britannique
• L’armée américaine lance des patrouilles de robots-chiens sur une base en Floride
• L’armée américaine teste des outils automatisés pour la cyberdéfense (en)
• La course aux armements de cybersécurité alimentée par l’IA et ses périls (en)
• Comment l’IA et l’analyse vidéo peuvent révolutionner la sécurité des services publics (en)
• États-Unis : Les investissements dans le cyber et l’IA pourraient augmenter les dépenses de défense (en)
• IA contradictoire et exploitation des modèles d’apprentissage automatique (en)

Interrogations / Perspectives / Prospectives

• C’est quoi l’intelligence artificielle, c’est « Guillaume » qui répond à cette question dans son blog vidéo « Guillaume et les algorithmes »
• L’informatique quantique va façonner l’avenir de l’IA, et plus tôt qu’on le croit
• Dr Éric ADJA : « L’IA peut certes creuser les inégalités », un entretien Dr Eric ADJA, Président de l’Agence francophone pour l’intelligence artificielle (AFRIA)
• L’avenir est marqué par l’intelligence artificielle, une étude Citrix sur les mutations à venir et le rôle de la technologie dans l’optimisation des performances humaines
• Infrastructure ouverte et Intelligence Artificielle, clés de la mutation de notre économie ?
• L’IA as-a-Service démocratise l’analytique et le machine learning dans les petites structures
• Comment l’IA peut aider à combattre l’esclavage et à libérer 40 millions de victimes (en)
• L’intelligence artificielle, encore plus indispensable pour les entreprises en temps de Covid, accès abonnés LeMonde

Santé

• L’intelligence artificielle appliquée à la médecine : entre mythes et réalités
  • La vidéo de la totalité de la seconde partie du Cybermed 2020 le 9 octobre

Enseignement

• Le cours de Deep Learning de Yann LeCun est maintenant gratuit et entièrement en ligne (en)

Recherche et développement

• L’intelligence artificielle aussi a besoin de faire la sieste !

Économie – Business

• IBM et AMD vont collaborer pour améliorer leurs offres de sécurité, d’IA et HPC. Ils vont s’appuyer sur des logiciels open source pour piloter le confidential computing dans le cloud hybride

Événements – Livres / Rapports / Études …

• Atelier : IA & propriété intellectuelle, un webinar du Hub France IA le 24 novembre prochain
• 2e European AI-Forum le 10 décembre en ligne …
• Comment l’intelligence artificielle révolutionne le confort dans les espaces de travail modernes, un livre blanc …

15 novembre 2020. Comment reprendre le pouvoir sur les GAFA, l’UE prépare sa réponse – Nouvelle accélération de la propagation du coronavirus, nouvelle accélération de la diffusion des cyberattaques, une alerte de la Commission européenne – Les fabricants de vaccins non épargnés évidemment, une alerte MicroSoft …

A(ré)écouter – A (re)voir

• Anti-virus, le bon choix, la chronique sécurité de Damien BANCAL sur Weo TV et également … une alerte sécurité sur B Smart Tech TV, une attaque par ransomware avec des outils informatiques légaux et sans expertise particulière de son auteur (à partir de 34’35’’)

Informations

• Cybersécurité : Tehtris lève 20 millions d’euros
  • Cybersécurité : Tehtris lève 20 millions d’euros et va créer 300 emplois en 3 ans à Bordeaux, accès abonnés LaTribune
• Comodo passe son système de détection et de réponse (EDR) en open source
• L’Europe imposera sa taxe GAFA « si les États-Unis ne reviennent pas à la table des négociations »
• Présidentielle américaine : « aucune preuve » de bulletins perdus ou modifiés ni de votes piratés
• Palantir, la mystérieuse société qui surfe sur « l’incertitude mondiale »

Management de la sécurité de l’Information

• L’ANSSI, ses agents parlent de leur métier au sein de l’Agence, podcasts …
• Les 7 métiers cadres qui placent la data au cœur de leur activité selon l’APEC [métier]

• « Cultiver » plutôt que « acheter » pour faire face à la pénurie d’experts en cybersécurité [métier]
• Les Femmes Dans La Cybersécurité Sont Un Enjeu Crucial De Demain !
• L’expansion des effectifs en cybersécurité réduit le déficit de compétences [en)
• CITALID | SEKOIA – Une CTI pour les renseigner tous ! CTI pour « Cyber Threat Intelligence » [veille]
• Pentesting : une arme de choix dans les stratégies de cybersécurité
• C’est quoi un Trojan et comment s’en protéger ?
• Le « facteur humain », plafond de verre de l’authentification forte ?
• Sécurité informatique dans les clouds publics, tout est une histoire de petit Chaperon rouge…
• Service account security : comment garder de la visibilité sur les comptes de service ?
• Le bulletin d’actualité du 12 novembre du Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Des ransomwares sur Linux : autres moyens, autres objectifs ?

Veille de veille(s)

• Le rapport hebdomadaire du 13 novembre 2020 du Centre national de cybersécurité britannique (NCSC) (en)
• [SECHebdo] 11 novembre 2020, la veille cyber du Comptoir Sécu en vidéo
• L’extorsion devient sauvage – La semaine du ransomware de Bleeping Computer (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La Cnil européenne pose les conditions à respecter pour transférer des données en dehors de l’UE
  • Les Recommandations 01/2020 du Comité européen à la protection des données sur des mesures qui complètent les outils de transfert pour garantir le respect du niveau de protection des données à caractère personnel de l’UE soumises à commentaires
• Portabilité : un évènement pour développer les droits et les usages, la CNIL organise un après-midi sur le sujet le 23 novembre …
• Comment mettre en place vos mentions légales RGPD
• RGPD : Orange épinglé par le juge européen sur sa collecte des données personnelles « par défaut »
• Marriott et BA: les bases de la cybersécurité soulignées dans l’application du RGPD (en)

Les problématiques des (r)évolutions numériques en cours

• Ouverture des données : des pistes pour relancer la machine, sur Acteurs Publics sur inscription simple
• Un groupe de 165 critiques de Google appelle à une action antitrust rapide de l’UE contre la société sur le marché de la recherche Web
• La Commission européenne accuse Amazon de pratiques anticoncurrentielles
• Comment reprendre le pouvoir sur les GAFA ? Interview de Joëlle TOLEDANO, texte et podcast
  • Le plan de l’Europe pour imposer ses règles aux GAFA, accès abonnés LeFigaro
  • Le Parlement européen appelle à une stricte régulation des géants du numérique
  • Qu’est ce que le Digital Services Act ?
  • À la suite des révélations du « Point », le patron de Google présente ses excuses à Thierry Breton
  • The Digital Services Act, the Digital Markets Act, and the New Competition Tool, une étude du Centre américain d’études stratégiques et internationales (CSIS)
  • L’abus de position dominante sur les marchés numériques, une note de référence de l’OCDE
• Les ordres du sommet : le programme de l’ue pour démanteler le chiffrement de bout en bout, un communiqué de la Quadrature du Net

Des nouvelles du CyberFront

• L’État accentue son action contre les cybercriminels, selon le gardien de la sécurité informatique française
• Cyberopérations : l’avenir des opérations clandestines ?
• La France construit Yoda, un patrouilleur spatial pour protéger ses satellites
• L’UE Finance La Cybersurveillance Des Citoyens
• Covid-19 : Bruxelles alerte les plateformes sur une nouvelle vague de cyberattaques
  • Coronavirus: L’Europe met en garde contre une vague de cyberattaques pendant la pandémie
• Les programmes de construction de cyber-capacités, terrain d’affrontement des diplomaties occidentales, accès sur inscription
• Montréal – La cyberpolice fédérale ne sera pas prête avant 2023
• Lutte contre la cybercriminalité : les ANSSI du Bénin et du Burkina-Faso signent une convention de partenariat
• Augmentation des cyberattaques iraniennes contre les entreprises israéliennes sur i24news
• Amazon intente un procès aux influenceurs de réseaux sociaux pour escroquerie
• Microsoft : les fabricants de vaccins sont visés par des pirates informatiques
  • Des hackers soutenus par la Russie et la Corée du Nord ciblent les fabricants du vaccin COVID-19 à travers le monde Microsoft impute les attaques à trois groupes distincts de pirates informatiques
• La Federal Trade Commission (FTC) reproche à Zoom d’avoir menti sur le cryptage des données vidéo
• Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 minutes lors du hackathon de la Coupe Tianfu
• Paris Habitat : une paralysie informatique due à un ransomware
• Les restaurants et les bars ciblés par un redoutable malware

Matière à réflexions

• Déclaration de M. Jacques Chirac, Président de la République, sur la lutte contre la cybercriminalité organisée par les États en partenariat avec les entreprises et les associations, Paris le 16 mai 2000, il y a 20 ans …

Études, enquêtes et référentiels

• Un Journal du Village de la Justice spécial cybersécurité et sûreté numérique au sein des cabinets d’avocats, consultable en ligne et téléchargeable
• Le guide de la sécurité IoT pour toute la durée de vie, des exigences et de la conception à l’utilisation finale, à la livraison et à la maintenance, ainsi qu’à l’élimination, par l’ENISA, l’Agence de cybersécurité de l’Union européenne
• Le rapport Global Knowledge 2020 sur les compétences et les salaires IT est maintenant disponible
• Wavestone tire les enseignements de plusieurs cyberattaques
  • Entre 3 et 7 semaines pour se rétablir après une cyberattaque, analyse du benchmark WaveStone

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intérêt de l’IA pour la conformité, replay d’un afterwork du Cercle Lab

Interrogations / Perspectives / Prospectives

• Quels sont les liens entre IA et Éducation ?
• IA au travail : une menace selon deux tiers des Français
• L’IA doit encore faire ses preuves pour se faire une place dans le marché du travai
• Pour une intelligence artificielle dotée de valeurs européennes
• 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation  (en) du 21 octobre au 6 novembre

Recherche et développement

• Cette IA de Google extrait n’importe quel son d’une source audio

Économie – Business

• Intelligence artificielle : 5 applications concrètes dans l’industrie, la cybersécurité, le commerce…
• Comment l’intelligence artificielle est-elle utilisée dans les entreprises B2B: voici des exemples probants (en)

Événements – Livres / Rapports / Études …

• Rapport mondial sur les talents en IA 2020
• Événement : France Is AI le 16 novembre, un ouvrage de Daniel VENTRE, chercheur au CESDIP

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

A toutes fins utiles, Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.