Veille hebdomadaire du 18 juillet 2021
CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …
Lettre Cyber 344
L’actualité cyber du 12 au 18 juillet …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com
Ce qui a retenu mon attention dans l’actualité de cette semaine
13 juillet 2021. Les techniques d’attaques réussies analysées par l’Agence de cybersécurité américaine, la CISA – Extraire un flux audio ou vidéo est légal … sous conditions – L’Itinéraire des fausses informations, une analyse du CNNum –
A(ré)écouter – A (re)voir
- La guerre des câbles sous-marins sur B Smart Tv le 12/07 avec Jérôme BARRE
- L’activité de GitGuardian au micro de l’équipe NoLimitSecu cette semaine avec Eric FOURRIER
Informations
- Europol : une agence au cœur de la coopération européenne
- Régulation du numérique. Le Digital Services Act (DSA) n’arrive pas en terrain vierge
- IA embarquée, cybersécurité, cryptographie post quantique : la feuille de route « ajustée » du pôle SCS, accès abonnés LaTribune
- Le CESIN renouvelle son Conseil d’Administration
- La norme ISO 9001 ne sera pas révisée
Management de la sécurité de l’Information
- Nacira Salvan (présidente Cefcys) : « Un grand nombre de RSSI ne sont pas écoutés »
- Cybersécurité et pénurie de talents, et si nous allions vers une discrimination positive ? [métier]
- Que font vraiment les professionnels de l’InfoSec ? la « carte mémoire » 2020 du CISO (en)
- Comment vont se répartir les 2 400 premiers “conseillers numériques”
- Cybersécurité : Les entreprises du secteur de l’énergie sous la menace du phishing
- Attaquer les éditeurs et les solutions de cybersécurité, une tendance qui se confirme ?
- Localisation et réglementaire s’invitent à la table de la sauvegarde des données dans le cloud
- Un monde sans mots de passe? Ce n’est pas encore pour demain
- Démarrer un projet PAM dans les meilleures conditions
- Sécurité des applications : le shift-left stratégique, prendre en compte la sécurité dans le processus de développement
- Ripper un stream audio ou vidéo est légal… si vous ne cassez pas de DRM, selon le Ministère de la Culture
- Les techniques d’attaques réussies en 2020 analysées par la CISA, l’Agence de cybersécurité et de sécurité des infrastructures US (en)
- Kaseya publie un correctif pour les clients sur site, le déploiement SaaS est en cours
- Deuxième patch Windows pour la vulnérabilité PrintNighmare : Caramba, encore raté !
- Le bulletin d’actualité du 12 juillet du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
Et puis, dans la vie personnelle comme dans la vie professionnelle
- Cybersécurité : la difficile prise de conscience des menaces qui planent sur les appareils mobiles
- Données personnelles : prenez garde à ce que vous mettez en ligne !
Veille de veille(s)
- La lettre de veille de l’ARCSI concernant la semaine 27 (du 5 au 11 juillet 2021) et rapportant les faits marquants en cryptologie et sécurité de l’information
- La newsletter hebdomadaire Threat Landscape Intrinsec du 13 juillet
- L’hebdo des cyber-menaces, la veille du décodeur du 11 juillet 2021
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Quelques réflexions avant l’été de Cédric CARTAU ; elles portent sur le responsable de traitement en matière de données de santé et sur l’accès aux informations déposées dans des applications de santé par les patients
- On ne bricole pas avec le RGPD, la décision de la CNIL à l’encontre de Brico Privé
- Conformité RGPD : une discipline peu externalisée, une enquête KPMG
- Baromètre RGPD de KPMG France : 3 ans aprèr, une conformité en demi-teinte ?
- La Responsabilité Numérique des Entreprises : une manière d’aborder la question du traitement des informations personnelles, matière à réflexion …
- L’Association des correspondants à la protection des données à caractère personnel (AFCDP) vous présente la 2ème édition de son Baromètre trimestriel
- Un an après l’annulation du Privacy Shield, les entreprises n’ont pas rapatrié leurs traitements de données critiques en Europe
- Vie privée : WhatsApp poursuivi devant la Commission européenne
Les problématiques des (r)évolutions numériques en cours
- « Nous voulions comprendre les mécanismes de la désinformation », un entretien avec Rahaf HARFOUSH, membre du Conseil national du numérique (CNNum) autour de son rapport publié fin juin …
- Récits et contre-récits. ITINÉRAIRE DES FAUSSES INFORMATIONS EN LIGNE co-écrit avec Adrien BASDEVANT
- Les propositions clés de la mission sur la souveraineté numérique de la France
- Bâtir et promouvoir une souveraineté numérique nationale et européenne, le rapport d’information parlementaire
- L’open source, à manier avec précautionA
- L’irrésistible banalisation de la reconnaissance faciale, un article de Jean-Marc MANACH, accès abonnés NextImpact
Des nouvelles du CyberFront
- Cybercriminalité : « Un risque d’escalade inquiétant », un entretien avec Arnaud COUSTILLIERE, Président de pôle d’excellence cyber
- Actualités des menaces : cryptomonnaies et menaces par e-mail
- L’Arabie Saoudite se hisse au deuxième rang mondial pour son engagement dans la cybersécurité
- Bug Bounty : Microsoft a versé 13,6 millions de dollars au cours des 12 derniers mois
- Le système ferroviaire iranien a été touché par une cyberattaque, des pirates ont publié de faux messages de retard (en)
- Joe Biden re-re-demande à la Russie d’aider à l’arrestation des cybercriminels
- Keyrus victime d’une cyberattaque par ransomware
Matière à réflexions
- Sommet de l’OTAN : de la cyberguerre à la guerre classique ? – par Eric JUILLOT
- Peut-on imaginer un Web sans géants ?
Études, enquêtes et référentiels
- Panorama 2021 des systèmes d’information de gestion des risques de l’AMRAE, l’Association pour la management des risques et des assurances dans l’entreprise
- Un guide sur la cybersécurité à bord des navires, sa présentation sur LinkedIn (en)
- Phishing et applis de messagerie, état des lieux, un classement des messageries les plus populaires auprès des cybercriminels, une enquête Kaspersky
Intelligence artificielle, sécurité et plus …
IA au service de la sécurité … ou pas
- Pourquoi les développeurs se méfient-ils de Github Copilot, l’intelligence artificielle censée les aider ?
- Défense nationale : La lutte anti-drones sur B Smart TV le 13/07 avec Hervé GRANDJEAN, le porte parole du ministère des Armées, et Jean-François MOREL de la Gendarmerie nationale
- IA et cybersécurité : comprendre la confusion (en)
- Le ministère des Armées accentue son partenariat technologique avec Preligens et son adoption de l’IA
Interrogations / Perspectives / Prospectives
- Le Laboratoire national de métrologie et d’essais (LNE) publie un référentiel de certification de l’IA
- Les Français sont-ils prêts à confier la gestion de leur épargne à une IA ?
- Quels sont les métiers et les compétences en intelligence artificielle qui sont les plus prisés ?
- Votre prochaine préoccupation en matière de sécurité ? Empêcher que votre nouveau modèle de Machine Learning ne soit dégradé par des tiers
- La CCI Aix Marseille-Provence lance son laboratoire d’expérimentation dédié à l’intelligence artificielle
- La CNIL lève le doigt pour contrôler l’intelligence artificielle en France
Économie – Business
- Une IA au rayon alimentation sur B Smart TV le 12/07
- Le défi d’Airspace Intelligence : préserver l’environnement et optimiser le trafic aérien grâce au machine learning
- Comment l’intelligence artificielle peut transformer l’industrie pétrolière
15 juillet 2021. Hello, une nouvelle faille SolarWinds brille, brille, brille – La disparition du gang Revil … pour mieux réapparaître ?
A(ré)écouter – A (re)voir
- Cyber-attaques : peut-on encore gagner la bataille ? Avec Bernard BARBIER et Vincent LAURENS …
- Nouvelles menaces, nouvelles armes : quand l’armée anticipe les conflits du futur sur France culture
- Piratage, sabotage, vol de données, rançongiciels : comment protéger la ville connectée des cyberattaques ? Replay d’une conférence du 9/07 de Smart City Mag
- La souveraineté numérique et la filière cybersécurité avec jean-Nicolas PIOTROWSKI de NXU Think tank
Informations
- Cloud européen : Euclidia, une alternative radicale à Gaia-X ?
- Microsoft se muscle dans la cybersécurité en s’emparant de RiskIQ
- BIMI : la gestion des identités (de marque) arrive sur Gmail
- L’innovation, la cybersécurité, la politique européenne au coeur de mon déplacement en Estonie, un article de Jean-Michel MIS, député
Management de la sécurité de l’Information
- Premiers schémas de certification européens : appel à manifestation d’intérêt pour les organismes d’évaluation de la conformité, un communiqué de l’ANSSI
- Cybersécurité : il était une fois l’ANSSI par Eric HAZANE son chargé de mission stratégie des territoires
- La vague de cyberattaques pose un défi à l’assurance
- Chiffrement et cryptographie, un article abondamment illustré par le Cabinet Constellation
- Cloud, Cloud Hybride, multi-cloud : quelles différences
- Stratégie de cyberdéfense : 3 écueils à éviter par les Directions Générales
- Votre PC est si mal sécurisé que Microsoft préfère mettre Windows dans le cloud
- Plusieurs failles Zero Days identifiées dans les systèmes OT de Schneider Electrics
- SolarWinds : une nouvelle faille prise pour cible par des hackers
- SolarWinds à nouveau sous le feu d’une faille zero day
- SolarWinds sur ses gardes après la découverte d’une nouvelle faille
- Les pirates utilisent le nouveau jour zéro de SolarWinds pour cibler les organisations de défense des États-Unis (en)
- Multiples vulnérabilités dans SolarWinds Serv-U, un bulletin d’alerte du CERT-Fr
- PayPal : nouvelle attaque phishing en cours, faites attention à ce mail !
- Patch Tuesday : 117 vulnérabilités corrigées
Veille de veille(s)
- Résumé de la semaine 27 (du 3 au 9 juillet), un bulletin du CERT-XMCO
- La Veille cyber hebdomadaire N.343 est en ligne, un retour sur la semaine du 5 au 11 juillet 2021, sans oublier son extrait dédié à l’intelligence artificielle
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- Lignes directrices sur les notions de responsable et de sous-traitants dans le RGPD – Version 2, une publication du Comité européen à la protection des données (EDPB) (en)
- Plainte de France Digitale contre Apple auprès de la CNIL
- Le régulateur européen des données veut une enquête sur les conditions d’utilisation WhatsApp
- RGPD : trois ans après, la progression de la mise en conformité reste inégale, retour sur l’enquête KPMG
- Lancement de la 6e édition du prix CNIL-INRIA « protection de la vie privée »
Les problématiques des (r)évolutions numériques en cours
- Facile à décoder, le code QR des vaccinés inquiète des experts en cybersécurité
- Les ransomwares illustrent la puissance et la faiblesse du web
- Ransomware : L’interdiction de payer les rançons ne règlera pas le problème
- Ce site montre à quel point les moteurs de recherche ne sont pas neutres et impartiaux
Des nouvelles du CyberFront
- Jean Castex confirme la création d’une agence de lutte contre les manipulations de l’information
- Gabriel Attal annonce la création d’un service du lutte « contre les ingérences numériques étrangères » dans son point presse du 13 juillet à l’issue du conseil des ministres
- Le Conseil de sécurité de l’ONU débat de cybersécurité, une préoccupation croissante
- Interpol invite les services de police du monde entier à travailler de concert pour lutter contre une potentielle pandémie de ransomware ompte tenu des graves pertes causées par ce type d’attaque
- Phishing : Une vaste campagne soutenue par l’Iran cible les milieux académiques
- Bug Bounty : Microsoft a versé 13 millions de dollars l’année passée
- Ransomware : l’infrastructure de REvil apparaît avoir été éteinte
- Emotet : Spamhaus s’attelle à sécuriser les e-mails compromis
- Ransomware : Un nouvel outil révèle les montants versés aux gangs en bitcoins, le site ransomwhere déjà évoqué dans la lettre du 11/07 … Ransomwhere : le site qui tient compte des cyberançons payées aux criminels
- Stalking et logiciels espions : tout savoir des “stalkerwares” et comment les contrer
- CHARMING KITTEN : des pirates venus d’Iran
- Le pirate Babuk lance un site dédié aux ransomwares
- Victime d’une deuxième attaque, ChainSwap perd 4,4 millions $
- Les recherches de faux pass sanitaires se sont multipliées ces dernières heures sur le web
- Suisse – Des «hackers» ont accédé aux données des clients du comparateur en ligne Comparis
- La marque de prêt-à-porter Guess ciblée par le ransomware DarkSide
- 16-30 juin 2021 Chronologie des cyberattaques d’Hackmageddon (en)
Matière à réflexions
- L’ampleur de la cybercriminalité, mauvaise nouvelle pour les entreprises, opportunité pour les investisseurs ?
- « L’ère de la post-vérité est celle du relativisme ambiant en fonction des croyances et de l’idéologie », entretien avec Sylvain Cavalier, juriste
- La valorisation de la donnée, un nouvel enjeu structurel
Études, enquêtes et référentiels
- Deux tiers des RSSI dans le monde estiment que leur entreprise n’est pas préparée à gérer une cyberattaque, un rapport ProofPoint
- Sans formation de sensibilisation à la sécurité, un utilisateur sur trois risque de tomber dans le piège du phishing et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4
- Le rapport Nozomi Networks Labs : les annonces de vulnérabilités se multiplient à un rythme inquiétant
- La cybermenace mondiale 2021, un rapport de CrowdStrike (en)
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
Recherche et développement
- Ponicode dévoile SQUAR, sa nouvelle offre d’optimisation du code par l’IA
- Le deep learning utilisé pour aider les chercheurs à mieux observer et comprendre l’Univers
Événements – Livres / Rapports / Études …
- Quel futur droit de l’intelligence artificielle ? Le 8 septembre organisé par la Chaire Law, Accountability and Social Trust in AI au sein du 3IA – ANITI (Artificial and Natural Intelligence Toulouse Institute ; le programme …
18 juillet 2021. Wanted pirates informatiques, très forte récompense, une annonce du gouvernement US – Les puces électroniques manquent à la pelle, la contrefaçon fait rage – Covid-19, alors, Facebook sauve ou … tue des gens ?
A(ré)écouter – A (re)voir
- Entretien avec Luc FERRY, philosophe, vidéo d’un entretien mené par Vincent TRELLY dans lequel il est question de révolution numérique, d’intelligence artificielle en santé, de souveraineté (ou pas) … matière à réflexion
- Renseignement économique : des États de plus en plus engagés sur France24, l’émission d’Ali LAÏDI du 13/07 avec Philippe HAYEZ
Informations
- Le Réseau Radio du Futur : Un outil de communication majeur pour les missions des forces de sécurité et de secours, une parole d’expert du CyberCercle, celle du Préfet Guillaume LAMBERT, Conseiller au cabinet du Secrétaire Général, Responsable du programme Réseau Radio du Futur, Ministère de l’Intérieur
- La côte de popularité du cloud ne cesse de grimper
- Avec Windows 365, Microsoft lance enfin son Cloud PC !
- Administration: un rapport parlementaire prône le recours systématique au logiciel libre
- Plongée au cœur des écoutes des services secrets, accès abonnés Libération
Management de la sécurité de l’Information
- La cyberdéfense sur le site du ministère de la défense. Dans les éléments d’accompagnement Les 10 commandements cyber
- Renseignement sur les cybermenaces. Pour accéder à la maturité (en)
- OIV OSE l’analyse de risque EBIOS Risk Manager, un support du Cabinet Constellation largement illustré selon l’habitude
- [Infographie de Manika] les 23 règles de la directive NIS
- Sécurité, passer d’un centre de coût à un atout stratégique , un éditorial de Serge LEBLAL
- La sécurité : une priorité pour les outils de visio à l’ère du télétravail
- Windows 10 : la sécurité du Wi-Fi sera renforcée avec la future grande mise à jour
Et puis, dans la vie personnelle comme dans la vie professionnelle
- Contre la cybermalveillance, les bons réflexes sont indispensables, une information gouvernementale
Veille de veille(s)
- Le briefing hebdomadaire du 16/07 du Cabinet Acceis
- Le rapport hebdomadaire du 16 juillet 2021 du Centre national de cybersécurité britannique (NCSC) (en)
- La lettre de veille de l’ARCSI concernant la semaine 28 (du 12 au 18 juillet 2021) et rapportant les faits marquants en cryptologie et sécurité de l’information
- Résumé de la semaine 28 (du 10 au 16 juillet), un bulletin du CERT-XMCO
La protection des données personnelles – RGPD / GDPR le règlement européen et plus …
- La CNIL publie plusieurs informations …
- Le principe de minimisation et les traitements du numéro de sécurité sociale (NIR) et des données de santé dans le secteur de l’assurance
- Droit des personnes et profilage : les spécificités du secteur de l’assurance
- La qualification des acteurs du secteur de l’assurance au regard du RGPD
- Les grands traitements du secteur de l’assurance et leurs bases légales
- Code de conduite : la CNIL délivre un premier agrément à un organisme de contrôle
- Les CNIL européennes dénoncent un partage illégal des données entre Facebook et WhatsApp
- La transmission d’informations aux services de renseignement, analyse de la décision du Conseil constitutionnel de début juillet par le Général marc WATIN-AUGOUARD
Les problématiques des (r)évolutions numériques en cours
- YesWeHack aimerait voir les entreprises se doter d’une politique de divulgation des vulnérabilités
- Le clonage vocal intéresse de plus en plus les acteurs et les cybercriminels
- Vaccins: passe d’armes entre Biden et Facebook sur la désinformation
Des nouvelles du CyberFront
- L’OTAN durcit le ton face aux cyberattaques et envisage la riposte militaire d’après un communiqué officiel
- Royaume-Uni: le chef du renseignement met en garde contre la menace d’États hostiles
- Le ministère russe de la Défense se dit victime d’une cyberattaque étrangère
- Ransomware : la lutte s’intensifie outre-Atlantique
- Le gouvernement américain lance un nouveau site Web pour lutter contre les ransomwares et aider les victimes (en)
- StopRansomware.gov, le nouveau site ouvert par le gouvernement US, sa présentation par François QUIQUET sur LinkedIn
- Le montant colossal offert par les Etats-Unis pour des infos sur les hackers
- L’Iran utilise Facebook pour espionner les États-Unis
- L’outil chinois de censure d’Internet baptisé Grand Firewall bloque environ 311 000 domaines, dont 41 000 par accident selon des chercheurs
- Séoul et Washington formeront un groupe de travail sur la cybersécurité
- La pénurie fait bondir les puces électroniques contrefaites avec une vidéo sur les cyberattaques sur BFM TV
- Un logiciel d’un groupe israélien utilisé pour espionner militants et journalistes
- La police ukrainienne a saisi une ferme de crytominage qui faisait tourner des milliers de PS4
- Un groupe de hackers revendique un piratage massif et demande 70 millions de dollars en bitcoins pour restaurer les données piratées
- « DevilsTongue », le spyware de pointe qui exploitait des failles inédites de Windows
- Comment la Chine a mis la main sur les données génétiques de millions de femmes
- Electronic Arts refuse le chantage, les hackers commencent à publier leurs données
- Vol de secrets commerciaux chez Coca-Cola faute de détection précoce
- Série d’arnaques au Président dans le canton de Neuchâtel
- En Allemagne, une ville ressort les fax après une cyberattaque sur FranceInfo
- Un réseau de fraude au pass sanitaire infiltré, 6 mises en examen
- Une filiale de l’Inserm visée par une attaque informatique
- Puy-de-Dôme : Royatonic victime d’une cyberattaque d’un hackeur russe
- Statistiques sur les cyberattaques de juin 2021 d’Hackmageddon (en)
Matière à réflexions
- L’avenir de la vie privée ne doit pas se décider aux Etats-Unis
- Philippe Latombe : « la souveraineté numérique française, c’est la capacité à choisir nos dépendances »
- Le droit à la protection des données personnelles n’est pas un droit absolu face à la liberté d’information
- Etats-Unis-Chine: la guerre des data est déclarée
Études, enquêtes et référentiels
- Les responsables de la sécurité ont du mal à se prémunir contre la perte de données. 39 % d’entre eux pensent que le manque de visibilité est le plus grand défi pour y parvenir, selon SafeGuard Cyber
- 94 % des entreprises ont été victimes de violations de données par des employés au cours de l’année écoulée. L’erreur humaine est la principale cause des incidents graves, selon une enquête d’Egress
- Bases de contrôle pour les systèmes d’information et les organisations : le NIST publie le SP 800-53B, une publication complémentaire de la 800-53 (en)
Séminaires – Conférences – Journées
- European Cyber Week 2021 les 16/17/18 novembre à Rennes , le programme
- Les temps forts du CNSSIS 2021 – Partie 1, compte-rendu du Congrès de la sécurité des SI de santé de l’APSSIS par Charles BLANC-ROLIN
Intelligence artificielle, sécurité et plus …
Interrogations / Perspectives / Prospectives
- Le secrétaire général délégué déclare que la coopération internationale est indispensable pour conserver notre avance technologique, « L’OTAN finalise actuellement sa première stratégie de référence en matière d’intelligence artificielle … »
- Pour espionner les mers, la Chine a conçu ce drone-poisson ultra-réaliste
- L’IA est-elle vraiment la solution pour limiter l’impact carbone des avions ?
- Comment l’IA pourrait aider à en finir avec la faim dans le monde
- 10 bits : la liste d’actualités de la semaine en IA du site Center for data innovation (en) du 10 au 16 juilletnnn
Enseignement
Économie – Business
Événements – Livres / Rapports / Études …
- L’UNESCO et VIVA Tech organisent une série de présentations de solutions basées sur l’IA bénéfiques pour les individus et la planète
- Focus sur les gagnants de la session de pitch du Village Francophone : les 15 meilleures solutions IA
- Machine learning and Cybersecurity une étude du CSET, le Centre pour la sécurité des technologies émergentes, un message LinkedIn (en)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/
Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent.
Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.