Veille Cyber N200 – 15 octobre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 200

L’actualité cyber du 8 au 14 octobre 2018 …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 octobre 2018. Protection des données et cloud computing – Les français victimes des cyber-escrocs – Cybersécurité, visualiser, comprendre agir …

A(ré)couter – A (re)voir

• Le Spying Challenge au micro de l’équipe de @nolimitsecu …
• La Cyber Guerre et Paix entre la Russie et les occidentaux
• Actu à la carte sur @CNEWS @cyberguerre @HuygheFB … La cybersécurité au sommaire

En management de la sécurité de l’Information

• Protection des données et #CloudComputing de K. Boisaubert
• Airbus et Atos décrochent un contrat majeur de cybersécurité
• Cybersécurité et télétravail : deux pratiques complémentaires 
• Pourquoi des #cyber crises ou des crises souveraines sont désormais plus probables qu’une autre crise bancaire …
• Pourquoi les cyberattaques représentent le plus grand risque pour les sociétés énergétiques … (en)
• Gestion des identités et des accès dans le #cloud : la voie à suivre
• Directive #NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme
• La cybersécurité des PME, leurs opportunités
• Les pays de l’UE se lancent dans l’échange de dossiers médicaux numériques

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le RGPD : un nouvel arrivant dans le contentieux prud’homal. Par François-René Lebatard et Marc Bourguignon, Avocats
• Une note du @creogn – Souveraineté et confiance : les enjeux du #RGPD
• Données personnelles sur internet : Mahjoubi donne l’alerte

Les problématiques des (r)évolutions numériques en cours

• Des documents révèlent les méthodes de Psy Group, entreprise israélienne spécialisée dans la manipulation des réseaux sociaux

Des nouvelles du CyberFront

• VPNfilter : le malware Russe 9-en-1 ne fait pas rire
• Cyberattaques : Moscou conteste avoir envoyé des espions à La Haye
• «Éteindre la lumière»: Londres mûrirait un projet de cyberattaque contre le Kremlin, c’est @sputnik_fr qui le dit …
  • Le Royaume-Uni pratique des cyberattaques qui pourraient couper l’électricité à Moscou, pour réprimer la Russie sans recourir à une attaque nucléaire
• The Big Hack : la micropuce espionne venue de Chine, un fantasme ?
• Les Français, victimes par excellence des crypto-escrocs?
• Crypto-monnaies. 700 épargnants français victimes d’escroquerie
• Les téléphones portables sont la cible préférée des hackers
• La Californie va interdire les mots de passe par défaut sur tout appareil connecté à Internet, afin d’améliorer la sécurité sur les réseaux sans fil
• 24 arnaqueurs du support technique de Microsoft arrêtés à partir de faux centres d’appels en Inde
• Une alerte @CERT-Fr @ANSSI_FR Vulnérabilité dans le client Git …
• Google annonce la fermeture de Google+ après la découverte d’une faille de sécurité
  • « Mais c’est quoi Google+ ? », et autres questions sur sa fermeture
  • Derrière la faille touchant Google+, l’éternelle question du fonctionnement des API

Études, enquêtes et référentiels

• Cybersécurité : Visualiser Comprendre Décider – Rapport Cigref 2018
• Rapport McKinsey : la touche humaine des cyber-risques

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Reconnaissance faciale couplée à l’IA : un député craint des dérives graves
• L’intelligence artificielle, un moyen de défense essentiel pour l’IoT selon une étude mondiale
• Est-ce que l’intelligence artificielle va tous nous sauver ?

Interrogations / Perspectives / Prospectives

• Est-ce qu’une intelligence artificielle peut être considérée comme une personne devant la loi ?
• Un système de données efficace au service de l’Intelligence artificielle

Santé

• Cancer : l’intelligence artificielle, nouvelle arme pour l’immunothérapie ?

11 octobre 2018. L’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager – Des puces chinoises espions dans des serveurs US ou pas – La France cible de choix des hackers …

A(ré)couter – A (re)voir

• I.A démocratie vs Big Brother, la chronique de Nathalie CHICHE sur RCJ
• [Assises sécurité 2018] Retours Jour 1 : Le Comptoir Sécu

Informations

• Cybersécurité : les startups françaises plus nombreuses… mais moins innovantes ?
• Contre l’augmentation des cyberattaques, l’alliance de deux géants

En management de la sécurité de l’Information

• Anticipons grâce au management du risque cyber : l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager
  • Cyber Sécurité : l’ANSSI lance une méthode d’analyse de risque pour les entreprises
  • Le CLUSIF, partenaire de l’ANSSI et de sa méthode d’analyse de risque EBIOS Risk Manager
  • L’Anssi veut « miser sur la collaboration pour rendre la cybersécurité plus sexy »
  • Assises de la sécurité 2018 : l’ANSSI prône l’anticipation du risque numérique
  • Assises 2018 : sur les chapeaux de roue !
  • Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation
• Reprise après incident 2.0 : protéger l’entreprise contre l’imprévu
• Cryptage et tatouage pour protéger les données de santé
• Face aux cyberattaques, quelles bonnes pratiques adopter ? La question est traitée dans Le Berry Républicain
• Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?
• Fiche pratique : la protection du secret des affaires

Veille de veille(s)

• Rapport hebdomadaire du NCSC du 5 octobre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Échange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel
• RGPD : la Cnil ouvre vraiment la voie à la certification des DPO
• Certification des compétences du DPO : la CNIL adopte deux référentiels

Les problématiques des (r)évolutions numériques en cours

• Les chiffres de la collecte invisible de données par Google
• Google va limiter les accès aux données personnelles (Gmail, SMS et logs d’appels)
• Google passe à l’offensive pour éviter l’amende de 4,3 milliards d’euros à cause d’Android
• Mega failles de sécurité : peut-on raisonnablement faire confiance aux géants de la Tech pour protéger nos données ?

Des nouvelles du CyberFront

• Les services de sécurité des USA réfutent la cyber attaque chinoise
• USA : une nouvelle preuve de piratage de matériel Supermicro dans une société de Télécom, montrant que la Chine continue son opération de sabotage
• Bloomberg révèle de nouvelles preuves dans l’affaire des puces espionnes chinoises
• Le fichier client de L’Equipe.fr victime d’une intrusion informatique
• Windows 10 : le bug a été réparé, mais que s’est-il passé ?

Matière à réflexions

• L’Estonie, nouveau modèle d’Etat-nation à l’ère numérique ?
• Confiance et anonymat dans le cyberespace

Études, enquêtes et référentiels

• Les failles de données ont compromis 4,5 milliards de dossiers au premier semestre 2018
  • 4,5 milliards d’enregistrements ont été compromis au premier semestre 2018, représentant une croissance de 133 % sur un an, selon un rapport de Gemalto
• La France sur le podium des pays les plus ciblés au premier semestre 2018
• Etude mondiale EY sur la sécurité de l’information : 55% des organisations déclarent ne pas faire de leur protection une de leurs priorités stratégiques

Séminaires – Conférences – journées …

• Assises de la SSI : la sécurité numérique est un enjeu économique et stratégique, le communiqué de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
• La cryptologie, de la Grande Guerre au post-quantique aux 12è rencontres de l’ARCSI, l’Association des Réservistes du Chiffre et de la sécurité de l’Information, le 8 novembre prochain

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• En 2018, l’intelligence artificielle est toujours une affaire d’humains
• Amazon a dû désactiver une IA qui discriminait les candidatures de femmes à l’embauche
• «Deep learning»: L’homme prend sa première grosse raclée par la machine en matière de traduction
• « Accorder des droits à une machine, c’est une pente dangereuse »
• La fabrique des algorithmes de recommandation et de management

Santé

• L’intelligence artificielle peu à peu incontournable dans la santé

Économie – Business

• Google, plus gros croqueur de start-up dans l’intelligence artificielle

14 octobre 2018. Un référentiel de certification des DPO – Un label EBIOS Risk Manager- Les problèmes de cybersécurité de l’armée américaine …

A(ré)couter – A (re)voir

• Comment intégrer la cybersécurité dans la culture d’entreprise ? Un podcast Accenture …

Informations

• 190 universités viennent de lancer 600 cours en ligne gratuits. Voici la liste complète

• Microsoft rejoint l’Open Invention Network et lui offre 60 000 brevets

  • Le communiqué de presse de Microsoft …

  • Le triomphe de Linux : Microsoft passe 60 000 brevets en open source

• Les sept armes imparables qui permettent aux États-Unis de dominer le monde

• Régulation du numérique : Mahjoubi met entreprises et startups à contribution

En management de la sécurité de l’Information

• Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques | Agence nationale de la sécurité des systèmes d’information
• Les 8 priorités stratégiques pour un nouveau RSSI
• Cybersécurité : anticipons pour ne plus subir !
• Vers une cybersécurité européenne pour les PME ?
  • Le guide complet de la cybersécurité pour les petites et moyennes entreprises – 2018
• Risques IT : Êtes-vous prêt pour la prochaine cyberattaque ?
• Cybersécurité : profils experts recherchés
• Union européenne : vers la libre circulation des données non personnelles
  • Libre circulation des données à caractère non personnel: la 5e liberté de l’UE, le communiqué de presse du Parlement
• Privilégier la sécurité et la conformité dans la santé
• La méthode AXA pour se prémunir contre les pirates, Cybersécurité
• Cybersécurité -Ordinateurs, tablettes, smartphones : contre les rançongiciels, que faire ? La réponse du site service-public.fr

Veille de veille(s)

• Rapport hebdomadaire du NCSC du 12 octobre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : les critères pour la certification des délégués à la protection des données
  • Délibération CNIL n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO) 
• Étude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante, et à une concentration sur le marché de la publicité en ligne
• RGPD : La CNIL va diffuser la liste des traitements exigeant toujours une analyse d’impact

Les problématiques des (r)évolutions numériques en cours

• Surveillance de masse: comment la France a rejoint le club

Des nouvelles du CyberFront

• Cyberdéfense: les réservistes plaident pour davantage de sensibilisation
• Commission des affaires étrangères, de la défense et des forces armées Projet de loi de finances 2019 Audition conjointe de Mme Claire LANDAIS, secrétaire générale du SGDSN, et de M. Guillaume POUPARD, directeur général de l’ANSSI
• Les réseaux français de distribution d’énergie ont fait l’objet d’intrusions en vue « d’actions violentes futures »
• La Belgique face à la menace d’une cyber-ingérence russe dans ses élections
• La cybercriminalité paie en Belgique : « Quelque 17 % des entreprises belges ont été victimes d’une cyberattaque fructueuse l’année dernière »
• Togo – Cybersécurité : le projet de loi adopté en conseil des ministres
• La chaîne logistique, nouvelle cible des cyber-attaques
• Le secteur de la santé est une cible privilégiée pour les cybercriminels
• Le smartphone, maillon faible de la sécurité informatique – Sud Ouest.fr
• Python, le langage de codage le plus populaire au monde, nouvelle arme de choix des hackers
• Pour Thales et Verint, les pirates informatiques de l’État islamique seraient « plus motivés que compétents »
• Wargame… over : l’arsenal de l’armée américaine est criblé de failles de sécurité
  • L’armée américaine a de sérieux problèmes de cybersécurité
  • Armement : les systèmes américains hautement vulnérables aux cyber-attaques
• NCSC : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer en France »
• SuperMicro et les implants chinois : Bloomberg n’en démord pas
• Google+ : la faille qui n’en était pas une
• Facebook: Les données de 29 millions d’utilisateurs ont été volées
  • Piratage Facebook: vous pouvez désormais savoir si votre compte a été piraté
• Pentagon reveals cyber breach of travel records, un communiqué d’Associated Press
  • Des hackers se seraient emparés de données personnelles d’employés du Pentagone, l’information sur Sputnik France

Matière à réflexions

• Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?

Études, enquêtes et référentiels

• La France sur le podium des pays les plus ciblés au premier semestre 2018
  • Aperçu des cyberattaques au 1^er semestre 2018, un rapport F Secure
• Les DSI continuent de percevoir leur informatique comme un centre de coût

Séminaires – Conférences – Journées

• Conférence sur la réponse aux incidents et l’investigation numérique dans le cadre du FIC 2019

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• La reconnaissance faciale, une technologie qu’il faudrait mieux contrôler

Interrogations / Perspectives / Prospectives

• Laurent Alexandre : sept tendances qui annoncent l’intelligence artificielle de 2040
• Dossier spécial : Les enjeux de l’intelligence artificielle
• Intelligence artificielle : Toulouse vise le leadership mondial
• Et si les algorithmes d’IA évoluaient également suivant des lois darwiniennes ?
• La nouvelle prouesse du robot humanoïde de Boston Dynamics est impressionnante

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N199 – 17 septembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 199

Alors, quoi de neuf dans l’actualité cyber du 10 au 16 septembre 2018 …

…. parmi la multitude de sujets publiés cette semaine, un article a retenu plus particulièrement mon attention, une analyse de la nouvelle législation publiée fin juillet pour protéger le « secret des affaires », plus précisément la protection des savoir-faire et des informations commerciales non divulguées contre l’obtention, l’utilisation, la divulgation si l’on retient le titre donné à la directive européenne à l’origine de cette loi de transposition estivale …

… une protection du secret des affaires pour des informations de valeur commerciale, réelle ou potentielle, et raisonnablement protégées contre les risques dit le texte …

… en clair des informations sensibles, porteuses d’atouts et d’opportunités pour les entreprises, à classer dans leurs biens essentiels, dans leurs actifs primordiaux si l’on parle méthode, mais à la condition …

… à la condition qu’elles soient justement protégées, alors … ?

… il n’y a plus qu’à …

… plus qu’à vérifier, d’une part, l’inventaire des informations qui répondent à cette description, elles peuvent être nombreuses dans une entreprise, et plus qu’à s’assurer, d’autre part, qu’elles font bien l’objet de la protection légalement requise pour que leur « détenteur », comme dit le texte, pour que leur détenteur puisse justifier qu’il s’est bien préoccupé de préserver le secret, la stricte confidentialité d’accès, dont elles doivent faire l’objet …

… voilà donc une nouvelle législation qui renforce encore un peu plus les obligations de sécurité attachées au patrimoine informationnel des organisations ; mais, qui s’en plaindrait ? c’est pour garantir aux entreprises l’intégrité, la confidentialité, d’actifs précieux pour leurs activités …

… sans pour autant, la loi le prévoit, il faut le souligner, remettre en cause le droit d’expression et de communication, l’exercice du droit d’alerte et l’expression des salariés.

… vous trouverez donc dans la lettre le lien vers l’article qui traite du sujet, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

11 septembre 2018. Vous ne savez toujours pas vous servir de l’informatique – Renseignement, la France en recherche de souveraineté – Equifax, un an après … rien …

A(ré)couter – A (re)voir

• Certificat Transparency & CertStreamMonitor, au micro du 192ème épisode de l’équipe de NoLimitSecu
• Des premières hypothèses après le piratage de British Airways, sur France Info, Jérôme COLOMBAIN …
  • Piratage : bientôt une amende record pour British Airways ?
  • Un groupe spécialisé dans le vol de données bancaires suspecté du piratage de British Airwaysr

Informations

• Le Général Didier CASTRES rejoint la Compagnie Européenne d’Intelligence Stratégique (CEIS)
• Les réservistes spécialistes peuvent désormais servir jusqu’à 72 ans !
• Google aide à rechercher les datasets cachés du web
• L’appréciation folle des crypto-monnaies, c’est fini assure le cofondateur d’Ethereum
• La CTIA, l’Association de l’industrie sans fil US, annonce un nouveau programme de certification cybersécurité pour les objets connectés (IoT) (en)

En management de la sécurité de l’Information

• Le secret des affaires (enfin) protégé en France, une analyse juridique
• Vers la fin du conseil tel qu’on le connaît ?
• La Suisse fixe ses normes minimales pour les entreprises
• Accès aux données de santé : mise en place de nouvelles procédures simplifiées
  • Données de santé : comment les accès simplifiés se sont complexifiés
• Quelle visibilité pour les architectures cloud ?
• Quézaco l’internet des objets industriels (IIOT) ?
• Outils big data : top 10 des fonctionnalités indispensables
• Quels sont les cibles privilégiées des cybercriminels et leurs techniques d’attaques ?
• Le piratage par les salariés, les entreprises n’en ont pas conscience
• Réseaux sociaux et salariés : attention aux abus dans l’entreprise mais également en dehors !
• L’humain en cybersécurité : un moyen de protection sous-exploité qu’il est urgent d’activer !
• Es-tu vraiment incollable sur les arnaques en ligne ? sur EducNum …
• Sans alliés, vous perdrez la bataille de la cybersécurité
• Peut-on lutter efficacement contre les « fake news » ?
• Les entreprises pourraient gagner 300 milliards de dollars en exploitant les bonnes compétences des développeurs
• La biométrie vocale : impossible à pirater ?
• Le processus de divulgation des vulnérabilités : toujours problématique (en)

Veille de veille(s)

• Des données de British Airways s’envolent et un nord-coréen inculpé pour WannaCry #veille (3 au 9 sept), la veille du Décodeur

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Quatre ans après, Google défend sa vision du « droit à l’oubli » devant la Cour de justice de l’Union européenne (CJUE)

Les problématiques des (r)évolutions numériques en cours

• Le cyber risque, une des premières menaces de l’économie connectée
  • Assurance des risques cyber – Guide pratique du CLUSIF
• Vous ne savez toujours pas vous servir de l’informatique

Des nouvelles du CyberFront

• La menace des cyberattaques à l’approche des élections européennes
  • Le rapport de l’Autorité des systèmes d’information estonienne (en)
• Si vous vous préoccupez de la sécurité de vos données personnelles, méfiez-vous des extensions des navigateurs (même des plus réputés)
• Deux clients VPN populaires contiennent toujours des vulnérabilités critiques malgré les correctifs déployés
• La France veut se débarrasser des logiciels US au sein de son service de renseignement. La souveraineté technologique est-elle possible d’ici 10 ans ?
• Impact des modifications apportées à la Presidential Policy Directive 20 (PPD 20) par l’administration TRUMPsur les opérations de cybersécurité US (en)
• Le chiffrement tracasse Mark ZUCKERBERG parce qu’il « rend plus difficile la lutte contre la désinformation »
• Sécurité informatique : la guerre numérique menace le Maroc
• Sécurité informatique : l’enjeu reste énorme pour Madagascar
• L’Egypte bâillonne encore plus la liberté d’expression … au nom de la lutte contre la cybercriminalité notamment
• Cybercriminalité, ouverture à Beijing du 2e tribunal d’internet
• Lutte contre la cybercriminalité au Burkina : des sous-officiers de la gendarmerie à l’école de la CIL
• Suisse : Paquet de mesures pour la sécurité des données
• Le bruit, la fureur et un an après Equifax … rien, une analyse Trend Micro (en)

Matière à réflexions

• Le RGPD, vers des valeurs et des politiques, une tribune de Claire LEVALLOIS-BARTH
• Les GAFA, bras armé de Washington ?
• Google, facebook : menaces sur l’information ?

Études, enquêtes et référentiels

• Mise à jour 2018 de la nomenclature des métiers SI du CIGREF, un communiqué du CIGREF
• Les cybercriminels modifient les outils, les tactiques et les procédures pour améliorer les taux d’infection, une publication Trend Micro (en)
• 87% des attaques ciblées sont évitées, alors même que leur nombre a doublé en 2018, selon Accenture
• 42% des environnements de données des entreprises sont considérés comme « obsolètes » ou « anciens », selon une étude Veritas

Séminaires – Conférences – journées …

• Evaluer la solidité de son SI : pratiques et valeur ajoutée … Attention, clôture de l’appel à contribution du CLUSIF le 17 septembre …
• Une journée pour la « cybersécurité des systèmes industriels » avec l’Exera, le 27 septembre, à Paris, un communiqué de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le Pentagone investit 2 milliards de dollars dans l’intelligence artificielle
• L’armée américaine investit 2 milliards de dollars dans l’intelligence artificielle
• Comment le machine learning peut-il aider à identifier les campagnes de défacement sur le web (en)

Interrogations / Perspectives / Prospectives

• La première technopole d’Europe s’impose pour accueillir un institut interdisciplinaire d’IA
• Les IA, ASIMOV, VILLANI et les robopsychologues ? le besoin d’explicabilité des algorithmes
• L’intelligence artificielle risque d’être freinée par la peur du grand public
• Les limites de l’IA selon Jean de La Fontaine
• L’intelligence artiificielle va changer votre manière de travailler, dans un futur plus proche que vous ne le pensez !
• Le MIT dévoile une IA capable de modifier l’arrière-plan de n’importe quelle image
• Pas d’intelligence artificielle en Europe sans plateformes souveraines

Enseignement

• 100 jours de code en machine learning (en)

Économie – Business

• Machine learning au service de la personnalisation des produits, étude de Gabriela VERSEILS
• Comment optimiser la fonction comptable avec l’IA ?
• La robotic process automation, nouveau tremplin de productivité dopé à l’IA

13 septembre 2018. « Données non structurées » … difficiles à sécuriser – Menaces sur les documents Office – Surveillance accrue des contenus terroristes sur Internet, un projet de règlement …

A(ré)couter – A (re)voir

• Vidéo : les armes numériques de la Gendarmerie scientifique …

Informations

• L’Etat s’attaque à l’illectronisme format 13 millions de français
• Tor fait peau neuve sur Androïd
  • Tor browser, le navigateur qui assure l’anonymat, arrive sur Androïd
  • Une faille zero-day dans le navigateur Tor révélée sur Twitter
• La directive de l’UE sur le droit d’auteur à l’heure du numérique est adoptée
  • YouTube, facebook, presse … on vous explique pourquoi la directive sur le droit d’auteur, votée par le parlement européen, pourrait changer votre quotidien
  • « Victoire pour la culture » ou « défaite de l’internet ouvert » : les principales réactions à la directive droit d’auteur
  • Droit d’auteur et numérique : les mots pour comprendre la nouvelle directive européenne
  • L’Europe vote pour le filtrage des contenus et la taxe des liens : y a-t-il encore une chance de revenir en arrière ?
  • Directive droit d’auteur : l’industrie culturelle et la presse réclament les miettes de l’économie de la surveillance de masse, un communiqué de La Quadrature du Net
  • Directive droit d’auteur : le gouvernement assure que le logiciel libre n’est pas concerné par le filtrage
• Le Nasdaq s’entraînerait à prédire le cours du bitcoin
• Partenariat entre Atos et l’Université Technique du Danemark sur l’informatique quantique

En management de la sécurité de l’Information

• Gestion de crise : de l’incertitude à la simplicité
• Pourquoi les données non structurées sont-elles plus difficiles à sécuriser ?
  • Données structurées et données non structurées …
• [benchmark] Les salaires dans la sécurité des systèmes d’information en France en 2018
• Les établissements de santé investissent massivement dans leur sécurité informatique

Veille de veille(s)

• [SecHebdo] 11 septembre 2018, la veille en vidéo du Comptoir Sécu
• La Veille cyber hebdomadaire 198 est en ligne, un retour sur la semaine du 20 au 26 août 2018, sans oublier son extrait dédié à l’intelligence artificielle

RGPD / GDPR. Le règlement européen sur la protection des données et plus …

• RGPD : recrudescence des démarchages trompeurs auprès des professionnels de santé
• Google contexte une décision de la CNIL devant la justice européenne en invoquant des risques de censure
• Le RGPD, quel enjeu pour l’Afrique ? une vidéo africanews …
• L’entreprise Brave attaque Google sur des violations du RGPD
• Protection des données personnelles : quels sont vos droits ? support d’information de la DGCCRF

Les problématiques des (r)évolutions numériques en cours

• Surveillance sur Internet : le Royaume-Uni sanctionné par la justice européenne
  • La Cour européenne statue contre la surveillance de masse britannique (en)
  • Le jugement de la Cour européenne des droits de l’Homme est ici …

Des nouvelles du CyberFront

• Propositions pour un réseau et un centre européen de compétences en matière de cybersécurité, la stratégie cybersécurité de l’Union sur le site de la Commission (en)
• Sur Internet, Bruxelles exige la suppression des contenus terroristes dans l’heure
  • Internet : Tout « contenu à caractère terroriste » devra être supprimé en une heure (Juncker)
• Logiciels de mise à jour de pilotes : arnaque et danger
• Menace : les documents Office peuvent être dangereux
• Patch Tuesday : Microsoft corrige la faille zero-day affectant ALPC dans l’édition de septembre. Au total 17 vulnérabilités critiques sont colmatées
• Une faille dans les micrologiciels installés sur des PCs portables donne accès aux clés de chiffrement
• Un pirate russe passe aux aveux aux USA
• Censure antiterroriste : la Commission veut détruire l’Internet décentralisé
• Des chercheurs ont démontré comment une Tesla Model S pouvait être piratée et volée en quelques secondes, en utilisant seulement 600 $ de matériel

Matière à réflexions

• Les données sont-elles une marchandise comme les autres ?  une opinion de Nicolas MAZZUCCHI
• « A l’ère post-SNOWDEN, on ne peut plus se voiler la face », une interview de Yochai BENKLER

Études, enquêtes et référentiels

• La stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 [pdf]
• Quelles menaces numériques dans un monde hyperconnecté ? un support de Nicolas ARPAGIAN
• Tsunami numérique, vers un siècle vertigineux, la présentation de Thierry BERTHIER pour une intervention …
• La cybercriminalité, risque numéro 1 en 2019, selon une enquête auprès des auditeurs européens
• Nouveau rapport sur les menaces par emails : FireEye souligne l’augmentation des attaques par email sans logiciel malveillant
• IoT industriel et sécurité : Sans Institute dévoile les résultats de son étude
• Sécurité : l’humain reste le maillon faible, une analyse du rapport de ProofPoint
• La France a été la troisième région source d’attaques DDoS au 2T18 d’après un rapport qui souligne le rôle joué par les objets connectés non sécurisés

Séminaires – Conférences – journées …

• Cybersécurité : une guerre invisible,  dans le cadre du Forum de l’innovation d’Aquitaine, à Bordeaux le 14 septembre
• L’actualité des cyberattaques et les enseignements à tirer, le 27 septembre prochain à Strasbourg, organisé par la Gendarmerie Grand Est et la Réserve citoyenne en partenariat avec le CCI Alsace Métropole
• Mois européen de la cybersécurité du 1er au 30 octobre 2018
• Les hackers se retrouvent à Genève …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Détecter le faux, sécuriser le vrai avec l’aide de l’IA bien sûr … un article de Thierry BERTHIER
• Combiner IA et automation pour gérer les menaces de cybersécurité
• L’Europe estime qu’une IA ne doit pas avoir le droit de vie ou de mort sur le champ de bataille et appelle à interdire les robots-tueurs
  • Le Parlement européen appelle à interdire les robots-tueurs « avant qu’il ne soit trop tard »
• Les intelligences artificielles au service de la Défense de Laurent ALEXANDRE

Interrogations / Perspectives / Prospectives

• Intelligence artificielle : les français parlent de leurs attentes au quotidien
• Machine learning : du mythe au succès
• L’intelligence artificielle va diversifier la pensée humaine, et non la remplacer
• Ethique et intelligence artificielle sont-elles compatibles ? un podcast de Grégory POUY
• Comment me préparer à l’arrivée de l’intelligence artificielle dans mon organisation
• Ce robot du MIT peut manipuler les objets aussi bien qu’un humain

Enseignement

• En Chine, des robots assistent les enseignants dans les salles de classe, la chronique « en direct du monde » sur France Info

Économie – Business

• Assureurs, créez de la valeur avec l’intelligence artificielle

16 septembre 2018. La guerre dans le cyberespace – Produits dérivés de l’Élysée, produits détournés – Une ville canadienne cyber-rançonnée …

A(ré)couter – A (re)voir

• Cybersécurité – Défense, une guerre secrète une table ronde dans le cadre des conférences NOVAQ 2018 Université du futur à Bordeaux les 13/14/15 septembre 2018 sans oublier son introduction par Thierry BERTHIER La Cybersécurité pour les nuls et la présentation utilisée par l’intéressé Tsunami numérique, vers un siècle vertigineux
  • A Bordeaux, plongée dans les paradoxes de l’innovation
• Rencontre avec le Colonel FREYSSINET, une interview vidéo du Chef de la Mission Numérique de la gendarmerie nationale sur Alliancy
• Les interventions du NOVAQ 2018 sont en ligne sur YouTube comme celle-ci … https://www.youtube.com/watch?v=3Jm1qS9Q6uM
• Comment Google est devenu un empire, une vidéo du Monde ..
• Un film d’horreur explique l’histoire du bitcoin en 90 secondes
  • 643 milliards de dollars partis en fumée avec les crypto-monnaies
• En plein boom, la cybercriminalité « est un très bon modèle d’affaires » texte et audio, sur la Radio Télévision Suisse
• Robots, maîtres du monde (épisode 1) : les données personnelles, une vidéo Science et vie TV

Informations

• L’effondrement des crypto-monnaies, c’est maintenant ?
• Microsoft s’offre GitHub pour 7.5 milliards de dollars
• Obsolescence programmée : ce que dit la loi

En management de la sécurité de l’Information

• Sécurité cloud : voici les 12 menaces à ne pas oublier
• Cloud : les grandes questions à se poser avant de se lancer !
• La cybersécurité n’est pas un coût mais un investissement
• La gouvernance à l’ère du numérique
• La nécessaire acculturation des DSI au secret des affaires, opinion qui omet le risque de conflit d’approche et l’avantage de disposer des compétences d’un manager en sécurité de l’Information (MSI/RSSI), ou (et) d’un délégué à la protection des données (DPD) pour les informations à caractère personnel …
• Le data center, forteresse numérique, oui, mais comment ?
• Réseaux sociaux et employés : tout n’est pas permis ! une analyse juridique …
• Sécurité : protéger l’identité des machines, un enjeu sous-estimé
• L’informatique, ce secteur d’avenir … qui ne fait pas rêver
• Découvrez les quatre métiers du numérique qui ont vraiment gagné en 2018
• Technique – Un outil sur GitHub pour analyser de macros office malveillants
• L’évolution des métiers de l’IT, à partir de la mise à jour de la nomenclature publiée par le CIGREF, information déjà publiée
  • Mise à jour 2018 de la nomenclature des métiers SI du CIGREF, un communiqué du CIGREF

Veille de veille(s)

• La newsletter cybersécurité semaines 34-35 du Cabinet Adacis …

RGPD / GDPR. Le règlement européen sur la protection des données et plus …

• La publicité programmatique est-elle compatible avec le RGPD ?
• Rennes : après la sanction de la CNIL, la maire persiste …
• Et si le RGPD s’était invité dans le duel TRUMP-CLINTON ?
• Le Cloud Act, menace pour la confidentialité des données

Les problématiques des (r)évolutions numériques en cours

• La CEDH condamne la Grande-Bretagne, mais pas la surveillance de masse
• « Il est vital de résoudre les problèmes de l’information en ligne », une interview d’Eli PARISER

Des nouvelles du CyberFront

• La guerre dans le cyberespace : comment une attaque contre l’Estonie a changé les règles du jeu (en)
• A travers la création d’un réseau de centres de compétences européen en cybersécurité, l’ACN, l’Alliance pour la Confiance Numérique, salue un pas important vers la recherche d’une autonomie stratégique européenne
• L’UE veut imposer la suppression des contenus extrémistes du web
• L’Europe estime qu’une IA ne doit pas avoir le droit de vie ou de mort sur le champ de bataille et appelle à interdire les robots-tueurs
• Sécurité nationale : la cybersécurité gagne en importance
• La cyberdéfense de la France est-elle au point ?
• Belgique : le gouvernement veut 1 500 experts en cyber-sécurité
• Russie : Sécurité de l’information : le FSB se réorganise
• Canada : la ville de Midland a payé une rançon en bitcoin à des pirates informatiques
• Le centre de cybersécurité de l’ASEAN inauguré en Thaïlande
• Nouvelle boutique en ligne de l’Elysée : aussitôt lancée, aussitôt détournée
• Arnaque SMS : faux sites de paiement Orange
• Octoprint : des milliers d’imprimantes 3D non sécurisées découvertes en ligne !
• Une backdoor menant à la Chine découverte dans des smartphones Android
• Vodafone demande à ses clients piratés ayant le mot de passe « 1234 » de rembourser
• DeepFake : le trucage vidéo qui inquiète
• 22 lignes de code auraient suffi aux hackers pour pirater British Airways
• Affaire BENALLA et Disinfo Lab : 250 plaintes reçues par la CNIL
• LuckyMouse introduit un malware au moyen d’un certificat authentique à des fins d’espionnage géopolitiques
• Top 10 août 2018 : les malwares les plus actifs en France
• Un nouveau ransomware nommé PyLocky a été découvert (en)
• Sécurité IT : qui a les clés de la mémoire vive ?
• La réalité glaçante des attaques « cold boot »
  • Cold boot : une faille critique menace des millions de PC

Matière à réflexions

• Sommes-nous en guerre ?
• « Les journalistes ont besoin des hackers », une interview de Jean-Marc MANACH
• 5 erreurs à éviter sur le thème « Le numérique » au concours des Instituts d’Etudes Politiques de cette rentrée
• Vendre ses données ou quitter les réseaux, il faut choisir, une tribune de Lionel MAUREL qui répond à un article Gaspard KOENIG …
  • Pourquoi il faut fuir Twitter et Facebook et sa thèse sur la Patrimonialité des données personnellesr

Études, enquêtes et référentiels

• Les cibles privilégiées des hackers et leurs techniques d’attaques, à partir du rapport ProofPoint « Protection des personnes »
• Quels sont les coûts cachés liés aux violations de données ? un aperçu dans une étude d’IBM Security
• 86% des professionnels de sécurité disent que le monde est au cœur d’une cyberguerre, une étude Venafi
• Objets connectés pour la santé : une étude révèle des failles de sécurité inquiétantes

Séminaires – Conférences – journées …

• Smart security : l’innovation en sécurité et inversement, un appel à communications de l’Observatoire de la sécurité des systèmes d’information et des réseaux (OSSIR)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’armée américaine livre sa vision de la guerre du futur
• La cybersécurité doit s’appuyer sur l’intelligence artificielle
• Cette app utilise de l’IA pour détecter les accidents et avertir automatiquement les urgences
• Comment arnaquer les arnaqueurs sur internet grâce à l’intelligence artificielle

Interrogations / Perspectives / Prospectives

• Robots, maîtres du monde (épisode 2), une vidéo Science et vie TV
• 5 idées reçues à déminer (d’urgence) pour apprendre à bien travailler avec elle
• L’intelligence artificielle peut-elle être discriminante ?
• L’IA appliquée aux vidéos de recrutement est-elle une illusion technologique ?
• L’IA de Google confond les messages de haine avec des messages d’amour, c’est gênant …
• Rachat de Lobe : Microsoft explore l’option low-code pour démocratiser l’IA
• 9 dirigeants sur 10 convaincus que l’intelligence artificielle améliorera le processus décisionnel
• Et si l’on confiait les clés de l’économie à une machine ?
• Les robots vont-ils devenir nos nouveaux doudous ?
• Une étude suggère que les robots sont capables de préjugés …
• Intelligence artificielle : endiguer la fuite des cervaux

Enseignement

• Télécom Evolution lance le certificat d’Etudes Spécialisés (CES) Intelligence Artificielle
• Lannion. Oorobot, un robot éducatif pour les enfants à faire soi-même

Économie – Business

• L’intelligence artificielle va générer 13 billions $ d’ici 2030
• Transition énergétique : quel rôle pour l’intelligence artificielle ?
• Intelligence artificielle, une porte ouverte pour le développement de l’Afrique
• Chine : la locomotive de l’IA ?
• Will-E, le Machine Learning à l’aide de la catégorisation de documents

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N198 – 10 septembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 198

Alors, quoi de neuf dans l’actualité cyber du 3 au 9 septembre 2018 …

…. beaucoup de choses cette semaine, en particulier ce rapport réalisé par deux organes institutionnels français, le Centre d’Analyse de Prévision et de Stratégie (CAPS) et l’Institut de Recherche Stratégique de l’École Militaire (IRSEM), sur la manipulation de l’information – un défi pour la démocratie, un travail important publié dans un contexte de proposition de loi controversée sur les « fake news », porteuse de risques pour la liberté d’information et la liberté d’expression, sans parler de la protection des données à caractère personnel comme l’entend le RGPD alors que, parallèlement, une conseillère en communication de Donald TRUMP évoque la technique du « fait alternatif » pour expliquer les approximations de son Président et de son entourage et que celui-ci pratique « l’hyperbole véridique » pour être plus grand et plus fort que les autres. En même temps, vous (re)lisez « 1984 » de Georges Orwell, 1984 avec son ministère de la vérité, ministère de l’information et vous ne pouvez pas vous empêcher de faire un lien, à tort sûrement, avec l’accélération actuellement constatée des dérives dans le domaine, servies par la performance d’expression et de diffusion des moyens numériques désormais à la manœuvre …

… mais nous pouvons évoquer aussi dans l’actualité de cette semaine, l’intervention de Guillaume POUPARD, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui veut « rendre la sécurité numérique sexy », oui, sexy, c’est à dire compréhensible, comprise comme un atout et non le contraire par les entreprises et leurs dirigeants.

… et puis aussi, Florence PARLY, la ministre des armées, qui a présenté les grands axes de la stratégie de la France dans l’espace (non, non, pas dans le cyberespace, dans l’espace, sachant cependant que le cyberespace est aussi dans l’espace bien entendu !)

… ou encore le groupe des « Five eyes », ces 5 services de renseignement de l’Australie, du Canada, du Royaume-Uni, de la Nouvelle-Zélande et des États-Unis qui veulent garantir aux services de sécurité un moyen d’accéder aux équipements chiffrés, nous y revenons …

… mais pas sans terminer cette brève présentation de quelques sujets qui ont retenu mon attention cette semaine par … un vol de données, un vol aérien (vous me pardonnerez cette tentative de trait d’esprit), un vol aérien puisque ce ne sont pas moins de 380 000 clients de la British Airways dont des données personnelles ont été piratées, en particulier leurs numéros de cartes bancaires et les codes de sécurité …

… vous trouverez donc dans la lettre les liens vers des articles et des analyses en relation avec ces sujets, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

4 septembre 2018. La cybersécurité, un métier d’homme ? L’internet peut-il s’effondrer ? Les manipulations de l’information au rapport …

A(ré)couter – A (re)voir

• Shadow IT au micro de NolimitSecu cette semaine, avec Vincent Le Toux, shadow IT et toute une 1ère partie pour le définir …

Informations

• La première blockchain de l’histoire date de 1995, et elle est imprimée sur papier
• Ce que propose concrètement la directive européenne « copyright »

En management de la sécurité de l’Information

• 5 conseils pour commencer une carrière en cybersécurité, un article de Nicolas CAPRONI (#métier)
• Les métiers de la sécurité du numérique sont-ils réservés aux hommes ? un article de Gérard Péliks
• Cyber-sécurité : quelles sont les principales menaces ciblant les services juridiques ?
• Les 12 failles humaines de la sécurité IT en 2018
• La confidentialité et la protection des données occupent une place centrale
• La récupération après sinistre reste mésestimée dans les entreprises
• Sécurité informatique : comment armer son entreprise en 3 étapes clefs
• La résilience informatique, un impératif stratégique pour accélérer la transformation digitale
• Les 5 libertés des données des entreprises
• La blockchain en matière de santé
• SIEM : une clé pour réponse à incident plus efficace

Veille de veille(s)

• Google et MasterCard s’associent discrètement, des données d’Air Canada envolées, la veille de la semaine du Décodeur
• La Veille cyber hebdomadaire 197 est en ligne, un retour sur la semaine du 27 août au 3 septembre 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Sécurité des accès et RGPD : et la supply chain dans tout ça ?
• RGPD : Firefox aura moins de cookies à bloquer en Europe
• Au lendemain du RGPD, où en est le marché ? une étude WaveStone

Les problématiques des (r)évolutions numériques en cours

• Avant Google comment faisait-on ?
• La rentrée de Monsieur WAUQUIEZ …

Des nouvelles du CyberFront

• Menaces hybrides : l’UE va se doter de capacités d’expertise dans le contre-espionnage, par Pierre BERTHELET
• Internet peut-il s’effondrer ? Comment l’impensable pourrait arriver
• Surveillance des communications : les « five eyes » s’inquiètent du développement du chiffrement
• Un employé de Google pirate les portes de bureaux de l’entreprise pour l’avertir des vulnérabilités des dispositifs de l’IoT intégrés à ses systèmes
• Adresses Orange.fr : les escrocs renouvellent l’arnaque de l’ami en détresse
• Un ransomware portant le nom de Barak OBAMA cible seulement les fichiers.exe et verrouille les fichiers Windows
• Le portefeuille de crypto-monnaies de McAfee « inviolable » hacké pour la deuxième fois
• Activité des botnets au 1er semestre 2018 : les malwares multifonctions de plus en plus répandus, un article de Kaspersky Lab
• Samsam : le ransomware qui vaut (presque) 6 millions de dollars
• Les clés de sécurité physique Titan de Google sont fabriquées par une entreprise chinoise, ce qui inquiète des experts du domaine
• La Russie essaie des technologies plus précises pour bloquer le service de messagerie Telegram après avoir bloqué d’autres services par inadvertance
• Suisse : plaidoyer en faveur d’un centre de compétence pour la cybersécurité
• Suisse : des experts à l’aide des PME
• Les espions chinois super-agressifs sur Linkedin

Matière à réflexions

• On n’a pas de pétrole, mais on a des données !
• L’esprit critique contre les fake news

Études, enquêtes et référentiels

• Les manipulations de l’information : un défi pour nos démocraties, un rapport conjoint CAPS / IRSEM
• 70% des exécutables malveillants au 1S18 étaient inconnus des services de réputation comme VirusTotal, selon un rapport SentinelOne
• Classement des malwares : Le minage de crypto monnaie passe devant les ransomwares, un rapport Skybox Security
• 80% des entreprises peinent à protéger leurs identités machines, selon une étude Venafi
• Cybersécurité : les employés sont les premiers inquiets, selon un rapport CyberArk
• Quels seront les prochains secteurs à adopter la signature électronique ?

Séminaires – Conférences – journées …

• Petit rappel de quelques événements de rentrée …
  • Les assises de la cybersécurité des Territoires à Toulouse, le 20 septembre, organisées par le CyberCercle
  • Le droit face à la disruption numérique, une matinale du CyberCercle le 26 septembre 2018
  • Il pensait que le RGPD ne concernait que les autres !  au théâtre ce soir au prochain Lundi de l’IE du 24 septembre …
• Pour un peu plus tard … le Forum International de la Cybersécuriié à Lille, ce sera les 22 et 23 janvier 2019, à noter …
• Et une exposition Surveillé.e.s au Centre culturel irlandais, à Paris, à partir du 14 septembre, une exposition et une série de conversations autour de ce thème …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Une intelligence artificielle pour mieux détecter les images pédopornographiques
• Pour Yuval HARARI, l’intelligence artificielle avantage les dictatures

Interrogations / Perspectives / Prospectives

• Les chatbots sont-ils intelligents ou stupides ?

Santé

• Comment une IA a été autorisée à poser un diagnostic ?

Événements – Livres / Rapports / Études …

• L’IES de demain : artificielle vs Humaine au programme du 14ème Forum européen Intelligence économique et stratégique les 3-4 octobre 2018 à Chartres
• L’intelligence artificielle au service du monde réel, le 17 octobre, un événement organisé par CapTronic et la DGE …
• La guerre des intelligences selon le Dr ALEXANDRE

6 septembre 2018. Une cybersécurité sexy, le vœux du patron de l’ANSSI – L’arme secrète de la gendarmerie contre le … chiffrement – 1.4 milliard de mots de passe en accès libre …

Informations

• Définir la transformation digitale, Olivier KEMPF poursuit sa série sur le sujet …
• Comprendre l’informatique quantique – cryptographie d’Olivier EZRATTY
• Taxation des GAFA : l’Allemagne sur le reculoir
• Google lance un moteur de recherche de données scientifiques
• Blockchain, un tour d’horizon en cette fin d’été 2018

En management de la sécurité de l’Information

• Le patron de l’ANSSI veut rendre la cybersécurité « plus sexy », la cybersécurité comme un outil indispensable au développement des entreprises …
• Cybersécurité : les ambitions et les 5 chantiers de l’ANSSI
• Le piratage par un salarié, le risque que les entreprises ignorent, le danger vient de l’intérieur …
• Le cloud public, c’est pour les banques ?
• Les bots : le bon, la brute ou le truand ?
• Un test de sécurité en ligne pour les PME suisses
• C’est la rentrée, protégez vos données personnelles … papier
• Comment une faille de type zero-day est-elle découverte et gérée (#veille) (en)

Veille de veille(s)

• [SECHebdo] 4 septembre 2018, l’actualité cyber en vidéo par le Comptoir Secu
• L’actualité cyber sécurité de la semaine dernière (27 août au 2 septembre 2018) de Sabri KHEMISSA

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Le RGPD, vers des valeurs et des politiques
• En 100 jours de RGPD, explosion des plaintes à la CNIL
• Biométrie : le RGPD a laissé des traces
• Biométrie au travail : la CNIL publie un projet de son futur réglement type
• Les labels de la CNIL, vous connaissez ?
• Phishing : la négligence grave de la victime révélant ses données, la Cour de cassation s’est prononcée …
• Le SMS à la légalité discutable de Laurent WAUQUIEZ d’Auvergne-Rhône-Alpes

Les problématiques des (r)évolutions numériques en cours

• Pour Twitter et Facebook, une audition très convenue devant le Sénat américain
  • Des comptes Twitter injustement infiltrés à cause d’un problème d’algorithme
  • USA : un quart des utilisateurs de Facebook ont supprimé l’application en 12 mois tandis que 74% ont changé leur relation avec le réseau social

Des nouvelles du CyberFront

• Un bond dans la chasse aux ransomwares, une nouvelle technique INRIA DGA …
• France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement qui serait en service depuis un an
  • La nouvelle arme des gendarmes pour contrer le chiffrement des téléphones
• Les interviews métiers de l’ANSSI …
• Question / réponse parlementaire sur le piratage de biens culturels …
• La menace cyber dans le Golfe persique
• Chiffrement :Les 5 Eyes clarifient leur position
• Google a notifié des dizaines de personnes ciblées par une enquête secrète du FBI. Ils auraient tous acheté un logiciel malveillant
• L’évolution ds attaques DDoS et des défenses (en)
• Un utilitaire Windows utilisé par des malwares dans de nouvelles campagnes de vol d’informations (en)
• Les erreurs de configurations sur des sites web.git ont laissé près de 400 000 sites vulnérables à des vols de données selon un chercheur
• Attaques d’un ransomware très ciblé visent des sociétés françaises
• Le piratage Reddit, ou les dangers de l’authentification par SMS
• Les botnets multifonctions sont de plus en plus répandus
• Botnet IoT : après Huawei, Hakai s’étend aux routeurs D-Link et Realtek
• Dark Web : un pirate a vendu les données personnelles de 130 millions d’individus
• 1,4 milliard de mots de passe en accès libre

Matière à réflexions

• Cybersécurité : les États-Unis doivent penser l’impensable (en)

Études, enquêtes et référentiels

• Un rapport dissèque les manipulations de l’information par la Russie
  • Un rapport publié à charge publié par le Gouvernement, une vidéo d’une interview de Me Thierry VIALLAT sur RT France
• Menaces liées à la cybercriminalité, un retour sur le rapport publié par le ministère de l’intérieur en mai 2018
• Le lourd bilan de la cybercriminalité, une étude de ThreatMetrix
• Cyberattaques : quelles sont les cibles privilégiées des pirates ? un rapport Proofpoint
• Un employé sur cinq partage son mot de passe par courriel avec ses collègues, une enquête Switchfast (#IAM)
• Le NIST publie un projet de note technique pour la protection du protocole border gateway (BGP) (en)

Séminaires – Conférences – journées …

• Colloque « Le droit à l’épreuve du numérique », organisé le 4 octobre à l’École militaire
• Octobre, le Mois de la cybersécurité 2018, une annonce de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Une intelligence artificielle pour prédire les séismes
• Armes létales autonomes : faut-il interdire les robots tueurs ?

Interrogations / Perspectives / Prospectives

• Le futur de l’IA : ridicule, dangereux ou évident ?
• 20 comptes twitter à suivre sur l’intelligence artificielle
• Intelligence artificielle : l’anti-stratégie américaine
• L’IA, moteur de l’intelligence humaine
• La renaissance du machine learning est en marche
• Pourquoi l’IA entre dans son âge d’or (en)
• Face à l’intelligence artificielle, développons notre créativité
• Productivité : du chatbot à l’intelligence artificielle
• 5 idées pour faire de l’intelligence artificielle
• « Les robots pourraient ne plus nous porter le moindre intérêt »

Enseignement

• Le coaching et l’intelligence artificielle
• L’enseignement et l’intelligence artificielle : quels enjeux ?

Économie – Business

• Intelligence artificielle et marketing : que disent les professionnels ?
• Le recours à l’intelligence artificielle, nouvel enjeu organisationnel pour les gérants d’actifs
• IA et secteur bancaire : apprendre à exploiter les données pour mieux cerner le client

9 septembre 2018. La France dans l’espace, sa stratégie militaire – La manipulation de l’information dans tous les sens – Des données bancaires envolées chez British Airways  …

A(ré)couter – A (re)voir

• Florence PARLY s’exprime sur les enjeux de l’espace pour la Défense, la vidéo de son intervention du 7 sept. 2018 sur le site du ministère des armées
  • La France dévoile les axes de sa stratégie militaire dans l’espace
  • Espionnage : la France soupçonne la Russie, au JT de France 2 le 7 septembre 2018
  • La France se prépare pour la véritable guerre des étoiles
  • La France accuse la Russie de tentative d’espionnage par satellite
• Pacemaker : future cible des pirates informatiques au 20 heure de France 2 du 7 septembre 2018
• Protégeons nos outils numériques, smartphones, tablettes, ordi, sur France Bleu Nord avec Damien BANCAL

Informations

• Les entreprises s’emparent massivement de la blockchain
• Google lance un moteur de recherche pour les données scientifiques et publiques

En management de la sécurité de l’Information

• La cybersécurité manque (encore) cruellement de bras en France (#métier)
• Sécurité : comment prévenir les menaces mobiles
• Les erreurs à ne pas commettre avec le cloud, vieil article que je vous propose pour des recommandations de base toujours bonnes à se rappeler …
• La cybersécurité n’est pas un coût mais un investissement
• Prendre sa part de responsabilité dans la sécurité des applications Saas, la sécurité dans le cloud …
• Le Wi-Fi devient plus sécurisé avec WPA3, Enhanced Open et Easy Connect. Voici tout ce que vous devez savoir sur ces nouveaux protocoles
• Une carte des domaines d’application de la cybersécurité (en)

Veille de veille(s)

• La newsletter cybersécurité semaines 32-33 du Cabinet Adacis …
• Rapport hebdomadaire du NCSC du 7 septembre 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique
• Mes top 5 actualités cyber sécurité de la semaine (3 au 9 septembre) de Sabri KHEMISSA

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : RH, préparez-vous au contrôle de la CNIL !
• La Belgique transpose (enfin) le RGPD (GDPR)
• RGPD et sport
• Belgique : Quelle législation en cas d’ingérence dans la vie privée ?

Les problématiques des (r)évolutions numériques en cours

• A lire : les manipulations de l’information, une analyse du rapport du CAPE et de l’IRSEM
  • L’Afrique pourrait devenir le « prochain terrain » d’une guerre informationnelle menée contre les forces et les intérêts français
  • Manipulation de l’information : un rapport français prévient que le pire est à venir, avec une vidéo sur la manipulation d’images avec l’aide de … l’IA
  • A l’époque des « faits alternatifs » que reste-t-il de la vérité ?
  • L’exemple le plus pur de « faits alternatifs », le 58e étage de la Trump Tower s’appelle « étage 68 »
• « Je compte sur vous » : le message téléphonique d’Emmanuel MACRON entre les lignes
• Fin de la neutralité du Net : Youtube, Netflix et Amazon Prime Video bridés
• Concrètement, comment rendre les algorithmes responsables ?

Des nouvelles du CyberFront

• Le renseignement français voudrait se passer des services de l’américain Palentir
• Les white hats et la cyber-défense américaine (en)
• Géopolitique du hacking entre pays du Golfe Persique
• Cybersécurité : des chatbots bientôt détournés contre votre réseau et vos utilisateurs
• Les Etats-Unis inculpent un nord-coréen d’opérations de piratage « sans précédent »
  • WannaCry : Washington a inculpé un hacker nord-coréen
  • Lazarus/Blueronoff, le groupe de pirates à l’origine de Wanacry
  • La cyberarmée nord-coréenne, le petit poucet du piratage devenu grand
  • Lazarus, espionnage, sabotage, vol de fonds monétaires, retour sur un groupe criminel hors-norme, un chercheur de kaspersky Lab …
• British Airways va indemniser ses clients après un vol massif de coordonnées bancaires
  • Vol de données clients, le communiqué de presse de la Compagnie du 8 septembre 2018
  • La déclaration du NCSC sur la violation de données rapportée par BA
  • British Airways sous pression après un vol de données, – 3.55% à l’ouverture de la bourse vendredi matin …
• Les Five Eyes seraient désormais favorables à l’installation obligatoire de portes dérobées dans les services de messagerie utilisant le chiffrement
• Deux jours avec un dealer du darknet

Matière à réflexions

• Pour un module cybersec dans le service national universel (SNU), une proposition d’Olivier Kempf, oui …
• Directive copyright : le droit d’auteur doit rester compatible avec la liberté d’information

Études, enquêtes et référentiels

• Sécurité numérique des objets connectés, l’heure des choix, une note de la Fondation pour la recherche stratégique (FRS)
• Les travailleurs montrent des signes de fatigue en matière de sécurité informatique, selon une étude Aruba également présentée dans un autre article sous le titre … les employés français mauvais élèves de la cybersécurité
• Cybersécurité : y a-t-il un responsable dans les PME ? une étude Kaspersky Lab
• 3/4 des utilisateurs américains renforcent leurs paramètres de confidentialité sur Facebook suite aux scandales, c’est une étude Pew qui le dit

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Autonomie et intelligence artificielle : Le futur ingrédient de la stratégie de défense périmétrique dans la guerre terrestre(en), étude du think tank indien Centre for Land Warfare Studies (CLAWS)

Interrogations / Perspectives / Prospectives

• Intelligence artificielle, la stratégie du gouvernement est-elle suffisante ?
• Concrètement, comment rendre les algorithmes responsables ?
• Les chatbots et robots émotionnels sont-ils nos futurs compagnons ?
• Géopolitique de l’intelligence artificielle
• Comment l’IA va contribuer à  la croissance de l’économie mondiale
• Les chercheurs européens s’attaquent aux défis de la robotique
• L’intelligence artificielle pourrait accentuer la fracture numérique, selon McKinsey
• La supériorité de l’IA : l’arnaque du siècle
• L’opportunité à saisir pour repositionner la valeur ajoutée de vos équipes, l’IA pour les directions financières
• On a enfin compris (un peu) comment pense une IA
• Suisse :L’intelligence artificielle au menu de la nouvelle stratégie numérique de la Confédération
• IA et data center, une relation stratégique …

Santé

• Hal, le robot « créé pour souffrir » qui pleure et saigne pour entraîner des étudiants en médecine

Événements – Livres / Rapports / Études …

• Des IA vont affronter des humains dans une course de drones

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N197 – 03 septembre 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 197

Alors, quoi de neuf dans l’actualité cyber du 27 août au 2 septembre 2018 …

…. si je dis pas de fait saillant cette semaine, mais des dossiers qui méritent tout votre intérêt comme …

… un guide du contrôle d’accès aux réseaux locaux de l’Agence nationale de la sécurité des systèmes d’Information (ANSSI) ou encore un référentiel des autorités suisses sur les normes minimales pour améliorer la résilience informatique, référentiel basé sur les recommandations du National Institute of Standards and Technology (NIST), si je dis un dossier sur les nouveaux outils de gestion opérationnelle de la sécurité numérique, et aussi une boîte à outils de veille sur les cybermenaces mise en ligne par Nicolas CAPRONI et puis la liste des contrôles en cybersécurité de l’Agence de notation Standard and Poor’s pour le secteur bancaire …

… et si j’ajoute quelques articles portant matière à réflexion …

comme l’analyse de Solange GHERNAOUTI, cybersécurité et illettrisme, ou un sujet sur la patrimonialisation des données personnelles ou encore sur l’exploitation offensive possible des données de santé …

… sans parler de la réglementation portant dispositions en matière de management de la sécurité de l’Information, du règlement européen sur la protection des données à caractère personnel (RGPD) à la nouvelle législation sur le secret des affaires …

… et puis des nouvelles du cyberfront …

… donc, si je dis pas de fait saillant cette semaine, mais de nombreux sujets qui méritent toute votre attention, je pense que vous en serez convaincu à la lecture de ce bref résumé d’introduction qui ne donne qu’un aperçu du contenu de la lettre. Aussi …

… à travers faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 août 2018. US – La formation de réservistes opérationnels en cybersécurité – Le cybercrime, plus porté par la fraude que par les cyberattaque – Les smartphones Android vulnérables …

Informations

• La France va se doter d’un nouvel ambassadeur pour le numérique
• Des précisions sur le contour de l’obligation de réserve des militaires sur internet
• Le MIT découvre un moyen pour faire communiquer avions et sous-marins
• Comprendre l’informatique quantique – outils de développement, un article d’Olivier EZRATTY

En management de la sécurité de l’Information

• Pourquoi les données doivent-elles être mises au centre de la stratégie de sécurité ?
• Piratage : comment notifier et gérer efficacement une violation de données
• Blockchain : optimiser la sécurité des données et redonner le contrôle aux utilisateurs
• Techniques de compromission d’une cible grâce à un fichier malveillant
• Le Centre pour la cybersécurité belge met en garde contre le cryptojacking
  • Cryptojacking : qu’est-ce que c’est ? pourquoi s’en prémunir ? la brochure publiée par le CERT.be
• L’APSSIS lance la réalisation d’un ouvrage collectif SSI Santé pour donner la parole aux RSSI et professionnels de terrain …
• Guide sur le contrôle d’accès des réseaux locaux, une publication de l’ANSSI
  • Recommandations de déploiement du protocole 802.1X pour le contrôle d’accès à des réseaux locaux
• Les administrateurs face aux défis de la conformité
• Le gouvernement américain prend des mesures pour renforcer le programme CVE (Common Vulnerabilities and Exposures) (en)

Veille de veille(s)

• CERT-W Retour sur l’actualité de la semaine du 20 au 26 août 2018, la veille WaveStone …
• La Veille cyber hebdomadaire 196 est en ligne, un retour sur la semaine du 20 au 26 août 2018, sans oublier son extrait dédié à l’intelligence artificielle
• Rapport hebdomadaire du NCSC du 24 août 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : le renforcement des récentes sanctions prononcées par la CNIL, analyse juridique
• Non respect des finalités d’un traitement sanctionné par la CNIL, une analyse tout aussi juridique que la précédente, un retour sur le dossier OPH de Rennes  …
• GDPR : les entreprises sous-estiment les risques de sanction administrative et judiciaires liées à une faille de sécurité
• Le RGPD fête ses trois mois et des centaines de médias américains bloquent les européens
• Sondage : Protection des données personnelles. Les français face à la fraude sur le web
• GDPR : Les plaintes des britanniques ont doublé en matière de protection des données (en)

Les problématiques des (r)évolutions numériques en cours

• Comment contrôler l’activité des salariés de l’entreprise ?
• Instagram : comment activer le mode invisible et ne plus être vu « en ligne » par vos contacts
• Réseaux sociaux : comment concilier protection des données personnelles et popularité ?
• Algorithmes, surveillance des contenus : les élus américains auditionneront le patron de Twitter
• Armes fabriquées en 3D : les instructions expédiées par clé USB
• Bruxelles a un plan pour éviter de vivre un scandale de type Cambridge Analytica lors des prochaines élections européennes
• Facebook face au défi de la modération des contenus

Des nouvelles du CyberFront

• Union européenne : « S’attaquer à la diffusion des contenus à caractère terroriste en ligne constitue une priorité absolue »
• Cybersécurité : un centre de formation ouvrira ses portes à Nancy « avant la fin de l’année », la formation de réservistes opérationnels …
• Un arrêté du 27 juillet 2018 pour le recrutement d’experts en cybersécurité comme officiers commissionnés …
• Fuites de données de patients à l’hôpital de Fréjus : « Ce sont des allégations totalement mensongères », dans Var-matin …
• Les données de 2 millions de clients de T-Mobile vulnérables
• Windows : une nouvelle faille zero-day a été divulgué via Twitter …
• De nombreux systèmes de sécurité n’arrivent pas à détecter des liens malveillants dans les e-mails
• L’éditeur russe Abbyy confirme avoir subi une fuite de 204 000 documents sensibles
• Epic qualifie Google « d’irresponsable » pour avoir divulgué des détails sur la faille affectant Fortnite sur Android
• Les 10 visages du ransomware
• Etude de cas phishing : Paypal et Microsoft
• « Le cybercrime français est plus porté par la fraude que par les cyberattaques »
• La plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT. en mode USB, d’après une nouvelle étude …
  • Android : des commandes secrètes permettent de pirater des millions de smartphones
• Donald TRUMP accuse la Chine d’avoir piraté la messagerie d’Hillary CLINTON
• Afrique : Il est temps que les gouvernements aident leurs citoyens à faire face à la cybersécurité (en)
• Madagascar : Focus sur la sécurité informatique des entreprises
• Israël : les pirates envoient des centaines de milliers de faux messages sous l’identité de marques très connues (en)
• Mexique : orage de vulnérabilités pour des inondations d’informations, 2 millions de patients mexicains exposés …

Matière à réflexions

• Cybersécurité et illettrisme numérique, une analyse de Solange GHERNAOUTI
• La Chine, cyberpuissance du futur sur le Net ?
• Protéger les entreprises nationales … mais qu’est-ce qu’une « entreprise nationale » ?

Études, enquêtes et référentiels

• Normes minimales pour améliorer la résilience informatique, un référentiel de l’office fédéral suisse pour l’approvisionnement économique, des principes, un cadre de gestion et un outil d’auto-évaluation…
  • La présentation de ce kit est ici …
• L’Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique, la présentation du 15e rapport sécurité au niveau de l’Union européenne pour son paragraphe sur la cybersécurité, mais pas seulement …
• Les attaques IoT viennent pour l’essentiel de Chine, selon une étude F5 Labs
• Les sept tendances clés qui définiront le futur de la protection des identités, des rapports de Ping Identity … (IAM)
  • L’authentification sans mot de passe sur le web c’est pour bientôt, enfin presque …
• 2 employés français sur 3 pensent que leur entreprise est vulnérable aux attaques sophistiquées, une étude CyberArk

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• IA « militaire » : le Pentagone veut être à l’avant-garde face à la menace chinoise
  • L’intelligence artificielle est désormais une priorité du Pentagone. Est-ce que la Silicon Valley interviendra, l’article du NewYorkTimes (en)
• L’interdiction des « robots tueurs » ne fait (toujours) pas l’unanimité à l’ONU
• Il est possible d’espionner un écran distant en exploitant le micro de n’importe quel dispositif et l’apprentissage automatique
• Intelligence artificielle : vers une révolution géopolitique ?

Interrogations / Perspectives / Prospectives

• Le « deep learning » au sommet de la hype selon Gartner
• Comment des fourmis paresseuses pourraient inspirer nos robots
• 7 conseils pour bâtir une IA séduisante
• LG va dévoiler un impressionnant exosquelette robotique
• Des robots vont bientôt enseigner l’anglais aux enfants japonais
• La NASA travaille sur une IA pour nous aider à nous diriger dans l’espace (en)

Les défis de l’intelligence artificielle

• Les boîtes noires du « deep learning »
• Les biais, une arme de discrimination massive
• L’intelligence artificielle peut-elle aider les juristes à mieux exercer le droit ?

Santé

• IA en santé : évaluer scientifiquement pour réussir la révolution technologique

Économie – Business

• Intelligence artificielle : endiguer la fuite des cervaux
• Commerce. Avec son algorithme, Advalo détecte les intentions d’achat

31 août 2018. Une faille zero-day dans Windows diffusée sur Twitter – Le nouveau système d’alerte et d’information des populations (SAIP) – Les leçons de WannaCry …

A(ré)couter – A (re)voir

• Robot-tueur : quand la guerre rejoint la science-fiction, dans la chronique « Géopolitique » de Pierre HASKI sur France inter, le 30 août 2018
• Dans la peau d’un expert en cybersécurité (partie1) (#métier), une vidéo sur YouTube.
• Dans la peau d’un expert en cybersécurité (partie 2) …

Informations

• Top départ pour l’agence de l’innovation de défense
• Cloud Act : la France structure le nuage étatique
• La dématérialisation des marchés publics : est-on tout à fait prêt pour le 1er octobre 2018 ?
• Le numérique à l’école à l’heure de l’intelligence artificielle et du RGPD

En management de la sécurité de l’Information

• La protection du secret des affaires, complément aux autres dispositions sur la propriété intellectuelle
  • Qu’est-ce que la protection du secret des affaires ? sur le site service-public.fr
• 8 technologies de la donnée qui changent la donne
• La cybersécurité au service des banques : sensibiliser et protéger pour stopper les attaques de 5ème génération
• La cybersécurité se planifie comme un déplacement professionnel
• 5 conseils en cybersécurité quand vous quittez votre entreprise, et oui, le collaborateur aussi doit prendre des précautions de sécurité lors de son départ (#IAM)
• Toutes les entreprises doivent prendre la cybersécurité au sérieux, dans le Jersey evening post (en)
• A la recherche des métiers quantiques
• Externalisation IT : 50% de hausse pour les contrats cloud en Europe
• Cette chercheuse découvre une faille zero-day dans Windows et la publie sur Twitter
  • Vulnérabilité dans MicroSoft Windows, code publié sur Github, une alerte CERTFR-2018-ALE 009 du Centre de veille gouvernemental
• SOAR, UEBA, CASB, EDR et autres acronymes … le blog WaveStone propose un dossier sur les nouveaux outils au service de la gestion opérationnelle de la sécurité numérique..La 3e partie  est publiée …
  • Les nouveaux outils du SOC (1/3)
  • Les nouveaux outils du SOC (2/3) …
  • Les nouveaux outils du SOC (3/3) …

Veille de veille(s)

• La boîte à outils de veille en cybermenaces mise en ligne par Nicolas CAPRONI (#veille)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : quel est en fait le véritable rôle du DPO ?
• La patrimonialisation des données personnelles
• Comment notifier et gérer efficacement une violation de données ?
• Le Conseil d’Etat confirme la sanction de Challenges.fr pour ses cookies

Les problématiques des (r)évolutions numériques en cours

• Intel veut une distribution Linux qui pourrait servir de solutions de sécurité pour limiter l’impact des failles critiques affectant ses processeurs
• Firefox s’attaque aux pratiques abusives à l’encontre des internautes
• La fulgurante éclosion des NATU, Olivier KEMPF poursuit sa série d’écrits sur la transformation digitale et ses relations avec la stratégie

Des nouvelles du CyberFront

• Arrêté du 20 août portant création d’un traitement de donnée à caractère personnel dénommé Système d’alerte et d’information des populations « SAIP »
  • Délibération 2018-283 du 21 juin 2018 de la CNIL sur cet arrêté 
• Le ministère de l’intérieur choisit Orange Business Services pour son réseau de communications mobiles dédiés aux forces de sécurité
• Les leçons de l’attaque WannaCry (en)
• Mon voisin le hacker
• Les mobiles sous le feu des cyberattaques
• Déjà trop tard pour se protéger des campagnes de désinformation ?
• Belgique : les services publics fédéraux visés chaque semaine par une cyberattaque
• Canada : 5 800 ex-patients de l’hôpital de North Bay entament un recours collectif
• Suisse : des inconnus publient des données très sensibles
• Chine : la semaine de la cybersécurité 2018 se tiendra en septembre
• L’Allemagne annonce une agence pour encourager les recherches sur la cybersécurité afin d’être indépendante vis-à-vis des technologies américaines
• Brésil : une plate-forme de cryptomonnaie piratée : les données de plus de 264 000 utilisateurs exposées (en)

Matière à réflexions

• Espace de travail : collaboration ou coopération ?

Études, enquêtes et référentiels

• Le rapport de l’ENISA sur les principaux incidents liés à la sécurité des télécommunication en 2017 dans l’UE en)
• L’internet des objets, une opportunité de 151 milliards de dollars en 2018 et 1 567 milliards en 2025, selon le cabinet IoT Analytics
  • IoT : des inquiétudes autour de sa sécurité
• Hackers éthiques : la France en retard sur ses voisins
• Les professionnels de la sécurité (trop) confiants pourraient compromettre leurs propres organisations, un sondage Imperva (en)

Séminaires – Conférences – journées …

• 19 septembre Paris : Kaspersky Lab invite les étudiants français à construire le futur de la cybersécurité lors d’un hackathon
• Les événements du digital à ne pas manquer en septembre 2018

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Que prépare Google avec sa future offre de cybersécurité ? il y a de l’IA et du machine learning dans tout cela …
• UK : la technologie de reconnaissance faciale de la police aurait permis d’arrêter un suspect …

Interrogations / Perspectives / Prospectives

• « Nous n’avons fait qu’effleurer la surface des réelles possibilités de l’IA » une inteview du CTO d’Intel
• Robots et émotion : l’équation impossible ?
• IA : mais où sont les femmes ?
• La renaissance du machine learning est en marche

Santé

• L’IA en santé au service de la personne et de la société ?

Économie – Business

• IA : qu’est-ce qui empêche les dirigeants d’entreprise de dormir ?

Emploi – Métier

• Intelligence artificielle et droit du travail : quelle(s) stratégie(s) pour une nouvelle révolution ?

Événements – Livres / Rapports / Études …

• Une étude sur le rapport des français aux intelligence artificielles

2 septembre 2018. Les contrôles de Standard and Poor’s en cybersécurité – Exploitation offensive possible des données de santé – Renseignement et géographie – Cryptocker, toujours lui, dans les Hauts de France …

A(ré)couter – A (re)voir

• Les priorités du colonel NOLLET, le nouveau chef de la lutte contre les cybercriminalités numériques de la Gendarmerie nationale

Informations

• L’armée française lance son agence de l’innovation de défense
• Les DSI se réapproprient l’innovation, le baromètre des investissements numériques de l’entreprise Accenture
• Les crypto-monnaies reculent après l’intervention des gouvernements chinois et russe
• Françoise GADOT, alias Mamie crypto, interview …

En management de la sécurité de l’Information

• L’agence de notation Standard and Poor’s publie sa liste de contrôles dans le domaine de la cybersécurité pour les banques (en)
• Six conseils sécurité à suivre pour bien réussir votre rentrée
• Choisir un mot de passe : bien plus qu’une simple procédure, un rappel des basiques

Veille de veille(s)

• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 251
• Rapport hebdomadaire du NCSC du 31 août 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Contrôleur européen de la protection des données, le résumé de l’avis sur la proposition de refonte de la directive concernant la réutilisation des informations du secteur public
• Mise en place d’un « Système d’information sur le suivi des étudiants », l’arrêté portant sa création par le ministère de l’enseignement supérieur
• RGPD : et si on le lisait ? le GDPR Book Club …

Les problématiques des (r)évolutions numériques en cours

• Education, gendarmerie … ces services publics qui disent adieu à Google
• Une possible exploitation offensive des données de santé
• Improbable, le piratage de cryptomonnaies se révèle néanmoins possible
• Le contrat secret de Google pour suivre les achats en magasin
• Des ingénieurs publient leurs mails de refus aux offres d’embauche de la Silicon Valley

Des nouvelles du CyberFront

• Renseignement et géographie : à propos du GEOINT et de sa dualité. Entretien avec Jean-Philippe MORISSEAU
• L’Inde peut-elle prendre la tête de la cyber-gouvernance mondiale ?
• Les Emirats arabes unis espionnent dissidents et rivaux avec l’aide d’Israël
  • NSO (Israël), l’un des leaders du secteur des logiciels espions, sur le site IsraelValley
• L’Egypte se dote d’une loi autorisant une surveillance des réseaux sociaux
• L’Allemagne va créer sa propre agence de recherche en cybersécurité (en)
• Arnaque à l’ESTA : comment des sites font payer 80 euros une démarche qui coûte 12 euros (et collectent vos données)
• Faille de sécurité : les données des clients d’Air Canada fuitent
  • Numéros de passeport et données personnelles s’envolent chez Air Canada
• Cryptolocker : 3 questions sur ce virus informatique qui pirate vos données puis vous demande une rançon, une alerte de la Préfecture du Pas-de-Calais
• Un rancomware CryptoNar découvert et rapidement déchiffré (en)
• Le Département de la sécurité intérieure américain propose un nouvel outil pour informer les agences fédérales des menaces en cybersécurité (en)
• Les « Five eyes » exhortent les grands opérateurs technologiques à les aider dans l’accès aux communications cryptées (en)
• Le FBI lance une page Web sur la lutte contre l’influence étrangère (en)

Études, enquêtes et référentiels

• Hackers éthiques et emploi : 11% d’augmentation mais un poste peu accessible, une étude de la plateforme d’emploi Joblift (#métier)

Séminaires – Conférences – journées …

• IT Tour Lyon : rendez-vous le 26 septembre 2018 …

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Ramses, maître du temps des systèmes embarqués, une plateforme pour donner aux développeurs des outils pour …
• A l’Université de Bourgogne, les robots ont de l’avenir
• Nous ne parlerons jamais avec les robots
• Est-ce que l’IA et l’apprentissage en profondeur est l’avenir de tout ? (en)
• En 10 ans : l’avenir de l’IA et du ML (en)

Santé

• L’IA en santé au service de la personne et de la société ?

Économie – Business

• Une fintech américaine ouvre un laboratoire d’intelligence artificielle à Montréal

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N196 – 27 août 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 196

Alors, quoi de neuf dans l’actualité cyber du 20 au 26 août 2018 …

…. J’ai cherché, cherché, et … je n’ai pas trouvé. Je n’ai pas trouvé au moins un sujet qui pouvait me servir de fil conducteur pour introduire la lettre de cette semaine sur une information ou un thème de cybersécurité particulier.

Je n’ai pas trouvé de sujet « remarquable », c’est vrai, mais ça ne veut pas dire que la semaine a été morne et vide comme vous le constaterez.

Aussi, je vous laisse découvrir le contenu d’une lettre aussi riche et diversifiée que d’habitude …

… à travers faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 août 2018. TRUMP à la cyber-offensive – Le drone nouveau vecteur d’attaque – Algorithmes et espaces normatifs …

Informations

• L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI recrute … Analyste des modes opératoires de cyber-attaques
• Avec « On va coder ! », le gouvernement initie des enfants à la programmation
• Baidu, Alibaba, Tencent … qui sont les géants de l’internet en Chine ?

En management de la sécurité de l’Information

• Actualité sur la réglementation de la cryptologie : QPC 2018-696 du 30 mars 2018, une analyse juridique …
• Etat des lieux de la cryptographie post-quantique
• Micro-segmentation : la technologie qui change les paradigmes des infrastructures informatiques
• Sécurité informatique : 12% de croissance attendue en 2018
• Réalisez un audit qualité web, un cours en ligne open …
• Repenser la stratégie de défense des endpoints
• Comment éviter que vos données sensibles ne tombent dans le trou noir des outils de collaboration
• Migration dans le Cloud et sécurité : comment concilier les deux ?
• Cybersécurité : 10 actions pour obtenir de son comex les moyens d’agir
• Les 10 meilleurs offres en sécurité de l’information selon InfoSec Institute (#métier)
• La France publie 7 fois moins d’offres de hackers éthiques que le Royaume-Uni (#métier)
• 7 conseils pour passer la certification Cyber Essentials du gouvernement britannique (en)
• Les fournisseurs informatiques du secteur public devraient observer un devoir d’interopérabilité, un rapport britannique … (en)
• Technique – Le groupe NCC publie un outil d’attaque de liaison DNS open source (en)
  • Un cadre d’attaque de liaison DNS, l’outil est sur Github
• Les vulnérabilités open-source qui ne mourront pas : qui est responsable ? (en)

Veille de veille(s)

• La Veille cyber hebdomadaire 195 est en ligne, un retour sur la semaine du 13 au 19 août 2018, sans oublier son extrait dédié à l’intelligence artificielle
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 249

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RSE & « Ethics by design » : la nécessité de maintenir le Registre national de la CNIL dans une blockchain, un article de Nathalie CHICHE
• Modification d’un traitement de données ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé, sur le site de la CNIL …
• Cloud Act versus RGPD : le clash des législations
• RGPD : le danger sur la liberté académique

Les problématiques des (r)évolutions numériques en cours

• Les IoT industriels et les initiatives Industrie 4.0 contribuent à augmenter le risque de cyberattaques dans le secteur industriel
• Facebook évalue la fiabilité de ses utilisateurs sur une échelle de 0 à 1 (en)

Des nouvelles du CyberFront

• TRUMP prend de l’avance en matière de cybersécurité offensive (en)
  • Un décret signé par TRUMP pourrait permettre aux USA de mener rapidement des cyberattaques dans le monde en annulant des restrictions  de l’ère OBAMA
  • TRUMP assouplit les règles de déploiement des cyberarmes par les Etats-Unis (en)
• L’Union européenne prépare une loi pour la suppression de contenu terroriste en ligne dans un délai d’une heure par les plate-formes du Net, sous peine d’amende
• Espagne : des hackers paralysent les sites d’institutions pour protester contre la politique du gouvernement en Catalogne
• Des chercheurs trouvent le moyen de contourner les mécanismes de protection contre le pistage offert par 7 navigateurs et 46 extensions
• Le drone : nouveau vecteur d’attaque contre les systèmes d’information
  • Après les attaques de l’été, la mauvaise réputation des drones s’amplifie
• Les distributeurs de billets sous la menace réelle de cybercriminels
• Facebook Messenger : Washington met le chiffrement à l’épreuve
• Des tentatives de piratage visant des think tanks républicains attribuées par Microsoft à la Russie
• Des hackers ciblent des milliers de banques dans une cyberattaque par mail (en)

Matière à réflexions

• Intelligence économique territoriale
• Bitcoin: le minage libère 20 mégatonnes de CO2 par an dans l’atmosphère, autant que l’Irlande !

Études, enquêtes et référentiels

• Algorithmes et espaces normatifs dans la Revue de la Gendarmerie nationale 261
• Le secteur financier, un secteur cible de choix pour les cybercriminels
• Sécurité informatique : la confiance et la naïveté, une étude de l’éditeur Bomgar sur les accès privilégiés (#IAM)
• 73% des brèches de sécurité dans les réseaux d’entreprises sont dues aux applications web, un rapport kaspersky Lab
• Près de 900 serveurs connectés vulnérables aux fuites de données en France, une étude Avast
• Des cybermenaces toujours plus sophistiquées, un rapport de NetScout …
• La sensibilisation à la protection de la vie privée accroît le potentiel de réaction des patients concernant la gestion des données du NHS, le système de santé national britannique, un rapport du Corsham Institute

Séminaires – Conférences – journées …

• Aperçu de cybersécurité médicale, 4ème conférence sécurité en santé organisée le 4 novembre prochain par l’ENISA, l’Agence européenne de la sécurité de l’Information et des réseaux à Rotterdam
• 17 sujets remarquables (et inquiétants) vus au Black Hat 2018 (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le MIT peut sécuriser une IA basée sur un « cloud » sans la ralentir
• Comment un malware basé sur l’IA utilise la technologie de reconnaissance faciale (en)
• AI : détendez-vous, ce n’est pas la fin du monde (en)

Interrogations / Perspectives / Prospectives

• Machine learning et monde réel : 10 exemples concrets de cas d’usage
• Brève histoire de l’intelligence artificielle
• SaleForce ouvre la technologie IA qu’il utilise pour Einstein
• Comment traiter le côté obscur de l’intelligence artificielle ? (en)

Économie – Business

• L’économie de l’intelligence artificielle (en)
• Londres envisage de construire le premier simulateur mondial basé sur l’IA pour tester les véhicules autonomes et prouver qu’ils sont sûrs

Événements – Livres / Rapports / Études …

• Algorithmes et espaces normatifs dans la Revue de la Gendarmerie nationale 261

24 août 2018. Ransomwares, cryptomonnaies … le cybercrime paie, finalement – NotPetya, quelle histoire ! La cybersécurité avec assurance …

Informations

• « La machine à voter est une grande première en Afrique », une interview de Chrysostome NKOUMBI-SAMBA
• Cybersécurité de l’informatique industrielle et des objets connectés industriels (IoT) : SystemX lance le projet IO4
• Orchid, la future alternative à Tor propulsée par la blockchain
• David MARTINON est nommé ambassadeur auprès de la République islamique d’Afghanistan

En management de la sécurité de l’Information

• Lettre recommandée électronique : un nouveau régime applicable en janvier 2019
• Les systèmes de fichiers sont bien plus en danger qu’on ne le pense …
• La sécurité des accès au SI en une infographie … (#IAM)
• Les différentes étapes de l’adoption d’une stratégie multi-cloud
• Quelles différences entre Cloud Act et Patriot Act (et quels impacts pour les entreprises françaises)
• Cyberriques : quatre entreprises sur dix ont une assurance complète … c’est au Canada
  • Sondage FICO : les couvertures complètes en assurance cybersécurité double au Canada alors que les menaces informatiques et les atteintes à la protection des données sont appelées à augmenter
  • Assurance des risques cyber – Guide pratique, une étude du CLUSIF
• Les banques britanniques sommées de révéler leurs incidents informatiques
  • Au Royaume-Uni, les banques doivent désormais notifier les incidents de sécurité et les pannes à la Financial Conduct Authority (FCA) (en)

Veille de veille(s)

• [SECHebdo] 21 août 2018, l’actualité cyber en vidéo par le Comptoir Sécu

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Les innovations du RGPD, une analyse juridique …
• Google condamné à supprimer les coordonnées d’un professionnel libéral
• Application du RGPD en milieu scolaire : quelles sont les règles ?
• L’examen du « bouclier de protection des données » surviendra les 18 et 19 octobre
• Un guide de l’enseignant sur la confidentialité des des données des étudiants (en)

Les problématiques des (r)évolutions numériques en cours

• Atteinte à la vie privée : Google visée par une plainte pour localisation abusive
• 22 États américains demandent de rétablir la neutralité du Net
• Facebook supprime plus de 600 pages liés à la Russie et à l’Iran
• Facebook va assigner une note de crédibilité aux utilisateurs pour lutter contre les fake news
• Collecte abusive de données : Facebook a suspendu plus de 400 applications
• Activistes ou utilisateurs « lambda » : de plus en plus d’internautes finissent en prison en Russie

Des nouvelles du CyberFront

• Suisse : Cible de chantage « votre délai échoit le 22 août
• Suisse : Une commission veut donner plus de muscles à Monsieur Sécurité
• Les États américains renforcent la cybersécurité des dispositifs de vote
• Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28 qui menacent l’élection américaine de mi-mandat
  • Microsoft confirme l’activité russe sur les institutions politiques américaines
• Une vulnérabilité inhérente à PHP expose au risque des millions de sites web WordPress, et l’équipe du CMS ne l’a toujours pas corrigée depuis 2017
• Phishing : Quelles sont les marques les plus usurpées en 2018 ?
• Plus de 2 millions de $ gagnés par les cybercriminels ciblant les utilisateurs de cryptomonnaies au 2ème trimestre 2018, une statistique Kaspersky
• La lanceuse d’alerte Reality Winner condamnée à 5 ans de prison pour « espionnage »
• Nouvelle tentative de piratage informatique contre le parti démocrate américain
  • La tentative de piratage du Parti démocrate américain était une fausse alerte
• Google dit avoir bloqué des comptes d’une « opération d’influence » liée à l’Iran
• Cyberattaque : Lazarus revient et cible aussi macOS …
• Ryuk, un ransomware qui coûte très cher aux entreprises
• L’histoire inédite de NotPetya, la cyberattaque la plus dévastatrice de l’histoire (en)
• Une attaque de chaîne d’approvisionnement par 9002 RAT cible des organisations sud-coréennes (en)
• Un chercheur de malware a conçu une menace non détectée depuis au moins deux ans (en)
• MadIoT : Comment un botnet IoT pourrait lancer une attaque majeure sur le réseau électrique (en)

Matière à réflexions

• Pour ne pas être pieds et poing liés face aux Gafa

Études, enquêtes et référentiels

• Etude Cisco 2018 sur les moyens cyber-sécurité des entreprises : 6 chiffres qui différencient la France de ses voisins européens
• Tout ce que Google sait de vous …
• Cartographie des tendances technologiques en 2018 selon Gartner
• Le National Cyber Security Index (NCSI) 2018, un travail financé par le ministère des affaires étrangères estonien (en)

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Le Pentagone lance son centre d’intelligence artificielle
• Intelligence artificielle : quel rsque terroriste ?
• Pour construire la confiance dans l’IA, IBM veut que les développeurs prouvent que leur algorithmes sont justes (en)

Interrogations / Perspectives / Prospectives

• Interaction humain-machine : 5 technologies émergentes clés
• Comment repenser l’interface homme-machine à l’heure du numérique ?
• Intelligence artificielle en entreprise comment s’y préparer ?
• Juridique – Deep learning, le grand trou noir de l’intelligence artificielle

Santé

• Aloha : l’intelligence artificielle de Facebook qui concurrencera bientôt Alexa, Siri et l’assistant Google
  • Avec l’IA, Facebook espère réduire la durée des IRM

Économie – Business

• L’analyse prédictive comme principal levier de croissance pour l’entreprise 5.0

26 août 2018. Défaut de vigilance pour l’éditeur de logiciels espions – Remboursement d’impôt … méfiez vous ! Des comptes piratés par milliards dans le blackmarket …

A(ré)couter – A (re)voir

• La cyberguerre est-elle la nouvelle guerre froide ? dans l’émission « Tout est numérique » du 25 août 2018 sur France Inter, avec Frédérik DOUZET et Aude GERY
• Le « droit » des robots, réalité ou abus de langage ?  dans « Matière à penser » avec Serge TISSERON sur France culture
• Episode hebdo 54, un podcast de La French Connection

Informations

• CKiou explique la communication numérique et la relation homme-machine
• Tablette à l’école : le gouvernement veut passer au BYOD
• La Banque mondiale a réalisé son premier emprunt par blockchain
• Télémédecine : vous pourrez consulter votre médecin à distance à partir du 15 septembre,
  • L’arrêté en question, les dispositions applicables
• Le guide Wired sur l’informatique Quantique (en)

En management de la sécurité de l’Information

• Sécurité de vos données : les méthodes de piratage les plus courantes, sur le site economie.gouv.fr
• Le socle de la plateforme FIR (fast incident response) de gestion de suivi des incidents de sécurité proposé par la Société générale sur GitHub
• Faire de son réseau une clé de sa stratégie de cybersécurité, un dossier du MagIT
• Comment les solutions de stockage dans le cloud évoluent pour lutter contre les pirates (en)
• Voitures, haute technologie et cybersécurité : distinguer la réalité de la fiction (en)

Veille de veille(s)

• Rapport hebdomadaire du NCSC du 17 août 2018 sur les menaces et vulnérabilités, le NCSC, le National Cyber Security Centre britannique
• Une synthèse de veille estivale, les actus qu’il ne fallait pas manquer cet été d’après le Décodeur …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD : comment se préparer à faire face aux régulateurs ?
• L’entreprise doit casser les silos pour se conformer au RGPD
• Comment transférer ses données personnelles d’un service numérique à un autre, dans le (dernier) « Nouveau monde » de Jérôme COLOMBAIN sur France Info
• Loi informatique, fichiers et libertés révisée : le décret d’application révisé paru
• Vos super-pouvoirs de consentement explicite (en)

Les problématiques des (r)évolutions numériques en cours

• « Fake news » et loi relative à la lutte contre la manipulation de l’information : que résout le projet de loi ? analyse juridique
• Androïd aime beaucoup trop nos données personnelles
• Les géants du net cherchent à se coordonner pour limiter la désinformation
  • Les grandes entreprises de la Silicon Valley se rencontrent pour parler de la désinformation
• Des développeurs dévoilent les choses les moins éthiques qu’ils ont codées

Des nouvelles du CyberFront

• Les badges de la BlackHat épinglés pour une fuite de données
• Une société de spyware a exposé des « téraoctets » de données personnelles …
  • Spyfone : le logiciel espion ne fait pas dans la discrétion
  • Spyware Company laisse des téraoctets de selfies, de messages texte et de données en ligne, l’article de Motherboard …
• Les applis qui chiffrent les communications garantissent-elles vraiment la confidentialité des échanges ? le cas COHEN tend à prouver le contraire
• Plusieurs milliards de comptes piratés en vente dans le blackmarket
• Attention à Triout, le nouveau spyware qui enregistre vos appels et vole vos photos
• Livre numérique : une attaque informatique « bien préparée » contre TEA
• Alerte : gare aux faux courriels promettant un remboursement d’impôts
• Le Comité national du parti démocrate américain forme son personnel pour éviter les pirates (en)

Matière à réflexions

• Qu’est-ce que la transformation digitale ? la question est posée par Olivier KEMPF

Études, enquêtes et référentiels

• La Cyberdéfense, un rapport de la Commission de la défense nationale et des forces armées, sur le site Pensée mili-terre…
• Au Royaume-Uni, 46% des organisations utiliseraient encore des OS pour serveurs désuets, malgré les risques pour la cybersécurité, une étude du site Comparex
• Phishing : Microsoft premier appât de cyber-escrocs au monde
• Les comportements à risques des salariés se généralisent, à partir d’un rapport Bomgar
• Le rapport qui révèle le coût réel d’une violation de données sur l’entreprise … non ? si ! (en) un commentaire du rapport de Ponemon Institute et IBM sur le sujet

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Comment l’IA peut-elle être appliquée aux cyberattaques ? (en)

Interrogations / Perspectives / Prospectives

• L’IA (tout) près de chez vous
• La vidéo sur l’IA qui a fait le tour du web, c’est Laurent ALEXANDRE …
• Algorithmia, la plus grande place de marché d’algorithmes indépendante
• Approches pour intégrer l’éthique humaine dans les systèmes d’IA (en)
• S’approprier le machine learning, de la théorie à la pratique (en)

Économie – Business

• Chez UBS, l’IA ne sert pas qu’aux clones virtuels

Emploi – Métier

• Les cinq métiers les plus menacés par l’intelligence artificielle

Événements – Livres / Rapports / Études …

• Observations, intelligence artificielle et développement durable, les 24 et 25 septembre, organisé à Paris par l’Institut français de Norvège … (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N195 – 20 août 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 195

Alors, quoi de neuf dans l’actualité cyber du 13 au 19 août 2018 …

…. pique et pique des comptes Instagram dans l’actualité de la semaine …

En effet, depuis le début du mois d’août, des utilisateurs de ce service de partage de photos et de vidéos signalent, de plus en plus nombreux, le détournement de leur compte, sans possibilité de pouvoir le récupérer.

Si aujourd’hui les modalités de cette attaque ne sont, semble-t-il, pas connues, des experts s’accordent cependant pour dire qu’elle paraît liée à un manque de vigilance de la part des abonnés à ce réseau social, victimes de tentatives d’hameçonnage.

C’est une explication qui a donné la possibilité à la Société de publier un communiqué portant essentiellement sur des recommandations de prudence à la réception de mails marqués de son nom et sur des conseils de sécurité pour réinitialiser son compte Instagram et protéger son accès, changement et choix d’un mot de passe renforcé, mise en œuvre de l’authentification à deux facteurs, mais …

… mais en même temps, dans ce message, Instagram précise que ses équipes travaillent sur de nouvelles fonctionnalités pour cette authentification à deux facteurs, une précision qui n’a pas manqué de rappeler à certains les risques attachés à la validation d’une connexion par transmission d’un code par SMS à partir du numéro de téléphone de l’intéressé.

En effet, un nouveau type d’attaque se développe actuellement à partir de la récupération des données d’identification d’un détenteur de carte SIM afin d’usurper sa qualité auprès de son opérateur pour se faire envoyer une nouvelle SIM et prendre ainsi la main sur le compte de la victime. Nous avons déjà évoqué cette arnaque « SIM hijacking » dans une lettre précédente …

Comment un pirate est soupçonné avoir volé des millions de dollars en crypto-monnaie en détournant des numéros de téléphone (en)

• Qu’est-ce qu’une escroquerie de type « Port Out » et comment puis-je me protéger ?
• « Votre numéro de téléphone est le maillon faible de votre vie numérique »

Celle d’aujourd’hui ne manque pas de reprendre le sujet dans le cadre de l’attaque dont les utilisateurs d’Instagram sont l’objet …

… et puis également dans la lettre de cette semaine, un autre sujet qui retient l’attention, une décision du Président Donald TRUMP, l’annulation de dispositions prises par barak OBAMA en matière de cyberdéfense afin, paraît-il, de faciliter la riposte en cas de cyber-attaque des États-Unis …

… sans omettre non plus, dans un tout autre domaine, les nouvelles vulnérabilités découvertes sur les processeurs Intel, sur les mêmes mécanismes que les failles Meltdown et Spectre révélées au début de cette année, la possibilité de voler des données sensibles en mémoire cache lors de l’exécution d’un traitement basé sur des probabilités pour gagner du temps …

… Vous trouverez donc dans la lettre les liens vers des articles et analyses qui traitent de ces sujet, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 août 2018 – Les Incertitudes sur le vote électronique – La traque de Google – La menace sur les distributeurs de billets américains  …

A(ré)couter – A (re)voir

• Enigma, la guerre du code, dans l’émission Grande Traversée : l’énigmatique TURING sur France culture
• Un replay du CLUSIF – Rançon : payer ou ne pas payer ? la vidéo d’une intervention de Garance MATHIAS et de Luc VIGNANCOUR

Informations

• La banque mondiale veut émettre des e-obligations  basées sur la blockchain
• Tesla envisage l’open source pour son logiciel de sécurité des véhicules
• Tesla prévoit de partager le code source de son logiciel de sécurité automobile …
• Le colonel Jaak TARIEN devient directeur du Centre d’excellence en cyberdéfense collaborative de l’OTAN (en)

En management de la sécurité de l’Information

• Facture papier « numérisée » : que faire après la disparition du « double original » ?
• Chasseur de menaces : un atout pour lutter contre les cybermenaces avancées
• L’audit de fichier : quel rôle pour la conformité ? un PubliRédactionnel, certes, mais …
• Nouvelles méthode d’attaque sur WPA2-PSK, un bulletin d’actualité du CERT-FR, le Centre de veille et d’alerte informatique gouvernemental
• CyberSquatting, enregistrements abusifs de noms de domaine : que faire ? une analyse juridique
• Cybersécurité : un sujet dans le cadre de fusions acquisitions (en)
• S’attaquer au cyber risque s’apparente à un « sport d’équipe » selon Ian BIRDSEY expert en sécurité … (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.194 est en ligne, un retour sur la semaine du 30 juillet au 5 août 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD, point d’étape à la suite de l’harmonisation de la Loi Informatique et Libertés
• Affaire BENALLA : la CNIL reproche à la PP de Paris de conserver plus de 30 jours les vidéos
• RGPD : la Quadrature du Net dépose 5 plaintes contre les Gafa
• Le fichier PNR des passagers aériens modifiés par le décret du 3 août 2018
• Vidéosurveillance – Vidéoprotection, un dossier de la CNIL …

Les problématiques des (r)évolutions numériques en cours

• Vote électronique bientôt accessible pour tous ? … en Suisse
  • Pirater un résultat de vote électronique ? Un hacker de 11 ans en est capable  en 10 minutes
  • Des hackers parviennent à pirater des machines à voter américaines
• Désactiver l’historique des positions ne suffit pas à empêcher Google de savoir où vous êtes
  • Certains services de Google sur Android et iOS enregistreraient l’historique de vos déplacements, en ignorant vos paramètres de confidentialité
  • Google continue de vous tracker même quand vous lui demandez d’arrêter, mais des solutions existent

Des nouvelles du CyberFront

• L’Australie s’apprête à passer une loi pour l’introduction de portes dérobées au sein des dispositifs chiffrés et des réseaux de communication
• Hackers à Las Vegas, le retour en grâce des « bad guys »
• Un simple numéro de fax permet à des hackers d’infiltrer le réseau d’une entreprise
• Une fausse centrale piratée en moins de 2 jours
• Hadopi : beaucoup d’avertissements mais peu de condamnations
• Des failles de sécurité dans des caméras-piétons utilisées par des policiers
• Une erreur de configuration sur un bucket Amazon S3 a exposé des infos de GoDaddy, le plus grand bureau d’enregistrement de noms de domaine du monde
• Phishing, rançongiciel, fuite de données, DDOS : ça chauffe aussi sous le soleil cyber, dans les établissements de santé …
• Reddit : une interception de SMS à l’origine du piratage
• Ces inquiétantes failles qui rendent les pacemakers vulnérables aux hackers, un article de jean-Paul PINTE
• Etats-Unis : le FBI craint une nouvelle attaque massive sur des distributeurs de billets
  • Le FBI met en garde contre une attaque de guichet automatique « illimitée », le papier de Brian KREBS (en)
• Des logiciels malveillants détectés dans les systèmes Satcom des avions (en)

Matière à réflexions

• La géopolitique très précaire du cyberespace

Études, enquêtes et référentiels

• Plus de 10 000 vulnérabilités ont déjà été découvertes durant le premier semestre 2018, d’après un rapport qui s’attend à la même tendance au 2e semestre 2018
• 2017-2018 : les failles de sécurité auraient coûté 3.86 millions de dollars, une étude Ponemon
• Cadre d’évaluation de la cybersécurité pour application de la directive NIS sur le site du National Cyber Security Centre britannique (en)

Séminaires – Conférences – journées …

• Il pensait que le RGPD ne concernait que les autres !  au théâtre ce soir au prochain Lundi de l’IE du 24 septembre …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• 17 vulnérabilités découvertes dans des infrastructures automatisées de villes intelligentes, huit sont considérées comme étant critiques
• Une armée de robots miniatures … (en)
• Grâce à l’apprentissage automatique, le style des programmeurs est facilement reconnaissable

Interrogations / Perspectives / Prospectives

• La politique étrangère chinoise sera bientôt faite par intelligence artificielle (en)

Santé

• Séance introductive du séminaire intelligence artificielle, robotique et santé, une vidéo sur YouTube

Économie – Business

• Robotique, intelligence artificielle et économie
• IA : Intel révise ses ambitions à la hausse
• La Chine lance un programme pour remplacer ses fermiers par des robots

Emploi – Métier

• L’automatisation, première application de l’intelligence artificielle dans les entreprises

16 août 2018. Utilisateurs Instagram … souriez vous avez été piratés – Un cyber hold-up à 12 millions € pour une banque indienne – De nouveaux défauts de mémoire pour Intel …

A(ré)couter – A (re)voir

• Gilles BABINET : « Il y a un glissement de souveraineté des États vers les GAFA », dans la séquence « Le grand entretien » de France Inter du 14 août 2018 …
  • Face aux GAFA, l’Inde veut reprendre le contrôle de ses données
• L’Énigmatique Alain TURING – Des marguerites à l’ordinateur dans « La Grande Traversée » sur France culture
• Les visas de sécurité de l’ANSSI, leur promotion sur DailyMotion

Informations

• Python reste le langage de programmation le plus populaire en 2018

En management de la sécurité de l’Information

• Zombies informatiques : ces virus qui se propagent et qui refusent de mourir, un article de Jean-Paul PINTE
• L’Union européenne a besoin de solides règles de divulgation de la vulnérabilité (en)
  • Software Vulnerability Disclosure in Europe, le rapport du Centre for European Policy Stufies (CEPS) et en complément …
  • The CERT Guide to Coordinated Vulnerability Disclosure édité mi-2017 par le CERT de l’Institut de génie civil de l’Université Carnegie-Mellon dont la présentation est ici (en)
• L’IETF publie officiellement la version 1.3 du protocole TLS

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Applications de tracking : gare à vos données personnelles
• La CNIL s’empare de l’affaire BENALLA

Les problématiques des (r)évolutions numériques en cours

• Quand la France tente de lutter contre le Far West de l’ubérisation …
• Pendant 2 ans, il a nettoyé Facebook

Des nouvelles du CyberFront

• Schengen, c’est la libre circulation des criminels ! Vraiment ? le système d’information …
• Hadopi : de plus en plus de dossiers transmis à la justice, mais très peu de condamnations
• La Belgique consacre près de 150 millions d’€ à de nouveaux satellites-espions
• Après Facebook, le Hamas « séduit » des soldats israéliens sur Instagram
• Etats-Unis : Un décret signé par TRUMP pourrait permettre aux USA de mener rapidement des cyberattaques dans le monde …
• Etats-Unis : un référentiel du NIST, le National Institute of Standards and Technology, sur la cybersécurité des petites entreprises devient une loi (en)
• Canada : appel à un commissaire fédéral à la cybersécurité
• Israël alloue 24 millions de dollars pour un nouveau programme visant à stimuler les startups de la cybersécurité (en)
• Le groupe de menaces Red Eyes cibles les transfuges nord-coréens (en)
• Piratage : des centaines d’utilisateurs Instagram perdent l’accès à leur compte
  • Piratage Instagram : de nombreux comptes concernés, l’application lance une enquête et donne des conseils de sécurité
• Android : le malware Anubis est de retour sur le play store pour vider votre compte en banque
  • Anubis est de retour, êtes-vous préparé ? sur le site de l’éditeur Sophos (en)
• Un yacht piraté en détournant le signal GPS
• Comment des pirates informatiques ont attaqué une banque coopérative indienne (en)
  • La banque Cosmos perd 13.5 millions de dollars en cyberattaques (en)
• Foreshadow, l’intégrité des processeurs Intel encore prise en défaut
  • Intel annonce trois nouvelles vulnérabilités affectant ses processeurs qui pourraient permettre d’accéder aux données de la mémoire de l’ordinateur
  • Intel révèle trois graves défauts de mémoire (en)
  • Les processeurs Intel sont vulnérables à une attaque spéculative appelée L1 Terminal fault (L1TF) la note de vulnérabilité du Carnegie Mellon University (en)

Matière à réflexions

• Pour être plus productives, ces entreprises ont interdit l’e-mail

Études, enquêtes et référentiels

• Le nouveau rapport de sécurité de Fortinet révèle que les objets connectés résidentiels constituent une nouvelle cible pour le cryptojacking

Séminaires – Conférences – journées …

• DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’intelligence artificielle nuit-elle à l’enseignement du code ?

Interrogations / Perspectives / Prospectives

• « L’éthique doit structurer la production des robots de compagnie », une interview de Laurence DEVILLERS …

Santé

• L’intelligence artificielle Google Deep Mind va remplacer votre ophtalmo

19 août 2018. Les GAFAM, nouveaux maîtres de la guerre ? Menaces au-dessus des applications bancaires – Pique et pique comptes Instagram …

A(ré)couter – A (re)voir

• Les GAFAM, nouveaux maîtres de la guerre ? dans « Tout est numérique » sur France Inter le 18 août
• L’Énigmatique Alain TURING dans « La Grande Traversée » sur France culture …
  • Enigma, la guerre du code
  • Des marguerites à l’ordinateur
  • Le bug
  • Les mythologies d’Alain TURING

Informations

• A quoi ressemble la ville connectée selon Google ?

En management de la sécurité de l’Information

• Le statut juridique de la lettre recommandée électronique se met en place avec en complément un article déjà diffusé … Décret « Lettre recommandée électronique » : que de questions
• Les nouveaux défis de la gestion des identités … (#IAM)
• Cybercriminalité : vers une protection sur mesure
• Comment passer d’un programme de réponse aux incidents à SOAR, solution d’orchestration de sécurité, d’automatisation et de réponse (en)
• Les cybermenaces exercent une pression croissante sur les SI
• Les entreprises manquent encore d’experts en cybersécurité, et si dans le titre on remplaçait « encore » par « plus que jamais » … ?  (#métier)
  • Cybersécurité : s’adapter quand les talents manquent
• La confidentialité des données stimule le marché de la sécurité
  • Gartner prévoit des dépenses mondiales en matière de sécurité des informations dépassant 124 milliards $ en 2019, le communiqué de presse de la Société (en)
• Cybersécurité dans les fusions et acquisitions : gérer les risques liés à l’intégration du réseau, un acteur clé, le RSSI …
• Les attaques DDoS ébranlent l’industrie
• Top 10 juillet 2018 : les malwares les plus actifs en France
• CVE 2018-6177 Un bug Chrome permet aux pirates de voler des données sensibles via les tags HTML
• Patch Tuesday août 2018, 63 vulnérabilités corrigées dont 20 critiques …
• BlackIoT Botnet : les chauffe-eau, les lave-linge peuvent-ils faire tomber le réseau électrique ? (en)

Veille de veille(s)

• La newsletter cybersécurité semaines 30-31 du Cabinet Adacis …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Comment convaincre de respecter le RGPD ? une vidéo de T. DEVERGRANNE
• Accès aux données de santé : mise en place de nouvelles procédures simplifiées
  • Recherche dans le domaine de la santé : la CNIL adopte de nouvelles mesures de simplification
• Promotion du livre de SHIAPPA par le service de presse du ministère : la CNIL passe l’éponge

Les problématiques des (r)évolutions numériques en cours

• Une extension Firefox collecte les données de navigation de 200 000 utilisateurs
• Impression 3D d’armes à feu : Facebook s’oppose
• Des employés de Google protestent contre le projet de moteur de recherche chinois

Des nouvelles du CyberFront

• Israël compte gonfler fortement son budget de la Défense …
• L’Egypte promulgue une loi controversée contre la « cybercriminalité »
• Le Hamas espionne des responsables du Fatah et plusieurs de ses membres
• Interview : Politique et engagements cyber-sécuritaires de la Tunisie
  • Cyberdéfense : la Tunisie initie des ateliers spécialisés d’experts dès septembre prochain
• TRUMP veut faciliter les cyberattaques américaines
  • Les Etats-Unis remettent en cause des règles de cyber-guerre (en)
• Les Etats-Unis et le Chili sont d’accord pour coopérer sur la cybersécurité, un communiqué de l’Associated Press (en)
• Une nouvelle livraison de « liens de sécurité  » du site Wawaseb, la livraison 247
• La cybermenace monte en puissance sur les applications bancaires
  • Les chevaux de Troie bancaires mobiles atteignent un point historiquement haut
  • Mobile : gare aux malwares qui s’attaquent à votre compte bancaire
  • L’IA et le cloud sont des menaces pour le système financier
  • Pourquoi le développement des « app » est devenu si stratégique pour les banques

• Cybersécurité : les acheteurs font régulièrement l’objet de phishing suite à des leurres immobiliers
• Apple, piraté par un ado, tente de rassurer ses clients
• Bitfi : qu’est-ce qu’un hack, après tout ?
• Des rangs de Microsoft au business du ransomware
• Piratage Instagram : la double authentification a du plomb dans l’aile, tout au moins celle qui utilise le SMS de confirmation …
  • Instagram réagit face au piratage de comptes utilisateurs
• Un hack transforme les Amazon Echo en espions
• Symantec fournit des informations clés au FBI pour 74 arrestations de cybercriminels (en)
• Hackers attention : ces chasseurs de cybersécurité parlent votre argot (en)
• L’attaque NotPetya : le chaos mais pas la cyber-guerre (en)

Études, enquêtes et référentiels

• Le cloud computing reste le principal risque entrepreneurial émergent, selon un rapport de Gartner

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA et le cloud sont des menaces pour le système financier
• Les nouveaux défis de la gestion des identités … pour y répondre, une dose d’IA …
• Google utilise l’IA pour faire fonctionner ses systèmes de refroidissement de centre de données (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle, un sujet qui divise en Silicon Valley
• L’intelligence artificielle n’est-elle qu’un mythe ?
• Comment l’intelligence artificielle nous rendra meilleurs
• Intelligence artificielle : vers une révolution géopolitique ?
• Saga Flair : Machines et moi …
• On essaie Visor.ogg, l’IA pour améliorer votre gameplay Overwatch !
  • Cette IA prétend vous rendre meilleur à Overwatch (mais ça ressemble à de la triche)
• Comment Tesla utilise l’intelligence artificielle et le big data
• De la fiction à la réalité : technologies de science-fiction utilisées en gestion de projet/

Santé

• IA et système de santé : à quoi faut-il s’attendre ?

Économie – Business

• Les questions à vous poser avant de vous lancer dans l’IA
• Pourquoi j’aurais aimé que l’intelligence artificielle soit là quand j’ai commencé mon entreprise
• Deep learning : Intel jette son dévolu sur Vertex.AI
• Intelligence artificielle dans la banque : des perspectives freinées
• 15 applications en IA et machine learning en marketing financier (en)

Événements – Livres / Rapports / Études …

• I-projet : les multi-facettes de l’intelligence, le 28 septembre prochain à Lyon …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N194 – 13 août 2018

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 194

Alors, quoi de neuf dans l’actualité cyber du 6 au 12 août 2018 …

… une sacrée question à la une cette semaine … une analyse des moyens et des méthodes de désinformation par le biais des réseaux sociaux autorise-t-elle la récupération et l’exploitation des données personnelles exprimées et des identifiants de leurs auteurs sans respecter les obligations que les traitements de ce type de données exigent en général …

Tout est parti d’une Société EU DisInfo Lab qui se présente comme une organisation non gouvernementale de lutte contre la désinformation …

… la nature même de l’étude réalisée par cette entreprise dans la 2ème quinzaine du mois de juillet avait déjà créé la polémique par sa dimension politique … fallait-il voir dans la très forte activité enregistrée sur Twitter dans les jours suivant la révélation de l’affaire Bénalla, cet agent de sécurité de l’Élysée mis en cause pour usurpation de fonction et violence en réunion, une opération de désinformation pilotée par … la Russie, formatée par des activistes politiques et confortée par la diffusion en nombre de messages automatisés …

… la nature de l’étude portait à la controverse, mais aussi l’incertitude dans le compte-rendu de ses conclusions, plutôt oui dans les premières publications, plutôt non par la suite.

C’est alors, dans un tel contexte, que la Société en question, pour se justifier face aux réactions suscitées, a cru bon de communiquer sur sa méthode et de publier à l’appui deux fichiers de … données nominatives, des fichiers de sensibilité majeure puisqu’ils liaient des identifiants personnels et des opinions politiques.

Des abonnés de Twitter découvraient leur identité et leur expression personnelle dans des feuilles Excel mises en ligne sur le Web sans aucune précaution préalable et sans vérification des conditions dans lesquelles cette opération pouvait être faite, éventuellement.

Aussi, dans cette situation, face aux nombreuses plaintes reçues en quelques heures, la CNIL a réagi très vite pour informer qu’elle se saisissait de l’affaire et qu’elle le faisait en coopération avec la Belgique où se situe le siège de l’entreprise impliquée.

Ainsi, ces autorités auront donc à répondre à la question majeure mise en évidence dans cette affaire, comment faire respecter le droit à la vie privée, la liberté d’opinion, la liberté d’expression, la conformité à la réglementation sur la protection des données à caractère personnel dans le cadre de travaux de recherche qui s’appuient sur des données personnelles sensibles pour servir la connaissance sur des sujets qui le valent pourtant bien comme celui de l’évaluation de la désinformation et de la manipulation d’opinion dans le cyberespace, un risque désormais à prendre en compte en matière de sécurité de l’Information. C’est un dossier à suivre avec beaucoup d’attention et d’intérêt.

… Vous trouverez donc dans la lettre les liens vers les articles et analyses qui traitent de ce sujet, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

7 août 2018. Externalisation de la cybersécurité … ou pas, telle est la question – Un méthode institutionnelle d’analyse de risque pour OIV publiée – Des cyberattaques des centrales électriques US …

A(ré)couter – A (re)voir

• Les chroniques estivales du « Nouveau monde » de Jérôme COLOMBAIN sur France Info pour « mieux vivre le numérique du côté pratique », par exemple … « comment se prémunir du piratage informatique » …

Informations

• Près de Nantes, des ordinateurs spécialisés « minent » du bitcoin
• Plusieurs services téléphoniques innovants enfin facilités par l’ARCEP

En management de la sécurité de l’Information

• Comment gérer l’évolution de la signature électronique et son impact sur les marchés publics ?
• La loi sur le secret des affaires enfin promulguée
  • La loi sur le secret des affaires adoptée dans la discrétion, une tribune sur le sujet
• Les réponses pénales relatives à la défense du réseau informatique français, analyse juridique
• Sécurité : un arrêté précise les analyses de risque à mener dans les secteurs d’importance vitale (OIV, analyse de risques)
  • L’instruction méthodologique d’analyse de risque est ici …
• Tribune – Cyberattaques : sécuriser dès la conception pour éviter de prendre l’eau
• La cybersécurité ne sera efficace que si elle se réinvente
• 10 projets à privilégier en 2018 en matière de sécurité
• Black Hat 2018 : 5 tendances clés de cybersécurité
• Cyber-harcèlement : les raids en ligne sont désormais une infraction pénale
• L’indispensable gestion des comptes de services (IAM)
• Est-ce possible d’externaliser sa cybersécurité ? une analyse de Solange GHERNAOUTI
• Les offres de stage de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au 7 août 2018
• Mon entreprise est-elle trop petite pour se soucier de la cybersécurité ? (en)

Veille de veille(s)

• La Veille cyber hebdomadaire N.193 est en ligne, un retour sur la semaine du 30 juillet au 5 août 2018, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Entrée en vigueur de la nouvelle loi informatique et Libertés et de son décret d’application, l’information de la CNIL
• Le décret 2018-722 du 3 août 2018 portant création d’un service Unité Information Passagers (UIP), transposition de la directive européenne sur l’utilisation des données des dossiers passagers (PNR) …
• La Californie possède désormais sa propre version du RGPD

Les problématiques des (r)évolutions numériques en cours

• Pourquoi le blockchain déroute tant les entreprises
• Blockchain : une menace technologiques sur nos libertés ?
• Cryptomonnaies : pour un marché régulé et responsable
• Facebook aura-t-il accès bientôt à vos données bancaires ?
• Le moteur de recherche Baidu se dit prêt à affronter Google en Chine
• Neutralité du Net : la FCC n’a jamais subi d’attaques DDoS

Des nouvelles du CyberFront

• L’Afrique se met en ordre de bataille contre la cybermalveillance et la cybercriminalité
• Israël sous cyberattaque massive chinoise et russe
• L’Iran cité comme une menace croissante dans le paysage de la cybersécurité (en)
• Faut-il craindre l’attaque des drones ?
  • Fort de Brégançon : le drone est tombé à l’eau à cause d’un brouilleur d’ondes
• Une nouvelle méthode simple pour craquer les mots de passe WPA/WPA2 sur les réseaux 802.11 (en)
• Cyberattaque : un an après, le virus WannaCry refait parler de lui
  • Un virus paralyse des usines de TSMC, un des sous-traitants majeurs d’Apple
• Des conversations montrent qu’un espion russe a essayé d’obtenir des outils de piratage en rentrant en contact avec une chercheuse en sécurité
• Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d’adresse DNS qui s’appuie par défaut sur les serveurs Clouffare
• Les Etats-Unis tentent d’enrayer les cyberattaques sur le réseau électrique
  • Les responsables américains lancent de nouvelles sanctions contre les pirates informatiques du réseau électrique (en)
  • Le Département de l’Energie US prépare un test de redémarrage après une cyberattaque (en)
• Une arnaque au support technique analysée par Symantec (en)

Études, enquêtes et référentiels

• Le secteur financier en tête des cibles de cyberattaques à l’échelle mondiale, un rapport de NTT Security
• 40 ans après, le spam reste le vecteur d’attaque de prédilection des hackers, une étude de F-Secure
• Comment les correctifs peuvent vous aider à éviter de futurs problèmes, une analyse de l’éditeur Panda à partir d’une étude du Ponemon Institute

Intelligence artificielle, sécurité et plus …

Interrogations / Perspectives / Prospectives

• Du chatbot à l’intelligence artificielle : la productivité de demain se prépare aujourd’hui

Santé

• Immense progrès pour la science : voici le premier bras robotique contrôlable par la pensée
• L’éthique des algorithmes en santé, futur casse-tête du régulateur ?

9 août 2018. La cybersécurité en breton – Une faille sur la messagerie WhatsApp – Les risques les plus redoutés par les entreprises en 2018 …

Informations

• Publier une photo libre d’accès sur le net sans autorisation est maintenant interdit, c’est la Cour de justice de l’UE qui …
• Cybersécurité. Une plaquette en breton offerte au premier ministre gallois …

En management de la sécurité de l’Information

• Protection des données de santé : trois défis pour les hôpitaux 
• SOAR, UEBA, CASB, EDR et autres acronymes … le blog WaveStone propose un dossier sur les nouveaux outils au service de la gestion opérationnelle de la sécurité numérique. En attendant la publication de la 3e partie  …
  • Les nouveaux outils du SOC (1/3)
  • Les nouveaux outils du SOC (2/3) …
• La nomenclature des métiers des systèmes d’information du CIGREF, version 2018
• Boîtier intercepteur de communications IMEI / IMSI catcher : les dispositions applicables, analyse juridique …
• La responsabilité de l’hébergeur

Veille de veille(s)

• [SECHebdo] 7 aout2018, l’actualité cyber du Comptoir Sécu en vidéo …

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Professionnels : comment répondre à une demande de droit d’accès ? la réponse de la CNIL …
• L’action de groupe en réparation des dommages prévue par le RGPD transposée en droit français ? la réponse législative … l’article 43 ter de la loi 78-17 du 6 janvier modifiée par la loi 2018-493 du 20 juin la dernière fois

Les problématiques des (r)évolutions numériques en cours

• L’impossible quête des « bots russes » de l’affaire BENALLA …
  • … Affaire BENALLA : aucune preuve d’ingérence russe sur Twitter selon l’étude d’une ONG, ONG qui a fait réagir la toile en mettant en ligne les fichiers des identifiants (des noms) des comptes twitter retenus dans son étude pour justifier sa démarche …  » Nous avons mis en ligne 2 fichiers pour être transparents. Le fait de figurer dans un fichier signifie que vous avez été très actifs pendant l’affaire Benalla. Rien d’autre. Par ailleurs, le fichier dropbox qui circule n’est pas l’officiel … »
  • La CNIL a réagi sur son site … Etude réalisée à partir de messages postés sur Twitter : la CIL est saisie et sur Twitter  » La @CNIL a bien été saisie de plaintes concernant l’étude menée par @DisinfoEU. Pour une gestion optimale de l’instruction du dossier, il n’est donc plus nécessaire de saisir individuellement la CNIL à ce sujet. Merci de votre compréhension »
  • Et l’affaire vue par … RT France … Pas d’influence russe : DisinfoLab change les conclusions de son étude sur l’affaire BENALLA
• Et si la vidéosurveillance était complètement inefficace ?
• L’UFC-Que Choisir fait condamner Twitter … avant Facebook et Google ?

Des nouvelles du CyberFront

• Cybersecurity Act : n’oublions pas les objets connectés, c’est de projet de loi européenne dont nous parlons …
• Influence russe : le Sénat américain veut entendre Julian ASSANGE
• Cybersécurité : IBM et Force unissent leurs forces
• Cybersécurité : Google prône la défense collective à la Black Hat
• Un virus nord-coréen serait à l’origine des arrêts des usines TSMC …
  • Attaque contre TSMC : Circulez, y a rien à voir ?
  • le communiqué de presse de l’entreprise daté du 5 août est ici http://www.tsmc.com/tsmcdotcom/PRListingNewsAction.do?language=E
• Une faille découverte sur la messagerie instantanée WhatsApp, des risques de manipulation de masse …
• Idaho : 225 000$ de crédits numériques piratés par des détenus
• Alerte sécurité : une nouvelle attaque sur les protocoles WPA/WPA2 impacterait plusieurs dispositifs Wifi …

Matière à réflexions

• Données personnelles : pour survivre, les acteurs historiques doivent répondre à 3 questions

Études, enquêtes et référentiels

• Internet et campagnes électorales – Etude relative à l’utilisation d’internet dans le cadre des campagnes électorales (2018), un doc du Conseil de l’Europe
• Les risques les plus redoutés par les entreprises en 2018, le baromètre des risques publié par AGCS
• Les escroqueries au support, 5eme menace la plus fréquente au mois de juillet, les statistiques G Data
• Netscout publie son rapport sur l’évolution des cybermenaces à l’échelle mondiale

Séminaires – Conférences – journées …

• L’ANSSI participe à la création d’une session nationale « Souveraineté numérique et cybersécurité » portée par l’INHESJ et l’IHEDN

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• Attaques contre l’apprentissage automatique – Aperçu (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle pour les masses : comment les DSI peuvent-ils se préparer à l’impact de l’apprentissage machine dans l’entreprise ?
• Intelligence artificielle et réveil des humains (en)
• Intelligence artificielle : partager les données pour rester dans la course
• Pourquoi notre problème a plus à voir avec des salariés qui occupent la place des robots qu’avec des robots qui prennent la place des salariés

Économie – Business

• IA, machine learning et relation client : la révolution n’en est qu’à ses débuts
• IA et Finance : Lune de miel
• L’avenir de la prise de décision financière est lié à l’IA

Événements – Livres / Rapports / Études …

• Enjeux de mise en oeuvre de l’intelligence artificielle pour l’entreprise …une étude du CIGREF

12 août 2018. Travaux de recherche ou … fichage politique, la question est posée – Une force spatiale américaine annoncée – Une association de golfeurs pros américains rançonnées …

A(ré)couter – A (re)voir

• Google, Facebook, Twitter : doit-on les contrôler ? Dans les « Matins d’été » sur France culture le 7 août 2018, la 1ère partie ne va pas pas sans la 2ème partie … avec François-Bernard HUYGUE

Informations

• Hedy LAMARR, star d’Hollywood et inventrice du wifi, à nouveau dans la lumière

En management de la sécurité de l’Information

• Pourquoi les femmes sont devenues invisibles dans les métiers du numérique (métier)
• Une checklist de sécurisation des développements Web
• Meltdown et Spectre – Focus : NetSpectre du Cabinet WaveStone
• Quel rôle pour la sécurité informatique dans la transformation numérique
• Supply chain : pourquoi la blockchain ne réglera pas (seule) les problèmes de traçabilité
• Risque d’orage dans le cloud : sécurisez votre infrastructure contre le cryptojacking
• Les quatre méthodes les plus utilisés par les pirates pour diffuser des ransomwares (en)
• Guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques, un support de l’ANSSI rappelé à notre attention
• Comment détecter et prévenir les attaques de phishing sécurisées (en)
• L’IoT augmente les cyber-risques
• 8 technologies qu’une organisation peut adopter pour résoudre ses problèmes de cybersécurité (en)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• RGPD et droit d’accès : qui peut consulter, quelles sont les limites ?
• RGPD et vie privée : une photo est protégée par le RGPD
• Comment mettre un site web en conformité au RGPD, un retour d’expérience en vidéo par Th. DEVERGRANNE
• Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic !
• Plus de deux mois après l’entrée en vigueur du RGPD, un millier de médias américains toujours indisponibles dans l’UE
• RGPD : la vision de la vie privée est sacrée en Europe, mercantile aux Etats-Unis
• Un projet européen de promotion du « Privacy by design » pour intégrer le RGPD dès la phase de développement des logiciels
  • Le projet européen « Privacy and Data Protection for Engineers(PDP4E)
• Sanction de la CNIL à l’encontre de DailyMotion pour atteinte à la sécurité des données, analyse juridique …

Les problématiques des (r)évolutions numériques en cours

• #Eudisinfo gate … #FichagePolitique ? …
  • Affaire BENALLA, CNIL et Russie : Disinfo Lab a-t-il le droit de ficher les utilisateurs de Twitter ?
  • Bénalla, « Ingérence russe » et fichage politique : tout comprendre à la polémique
  • « Je ne suis pas un bot russe » : Jean-Luc MELENCHON s’emporte contre une ONG qui entend traquer les fake news
  • Fichier de comptes Twitter actifs lors de l’affaire BENALLA : la CNIL saisie
  • La CNIL va enquêter sur les données d’une enquête controversée sur l’affaire BENALLA
  • Le communiqué de la Société EU DisInfo Lab
  • Tous fichés ? Comment Twitter permet le fichage politique de la population
  • La véritable origine de Google repose partiellement sur des bourses de recherche sur la surveillance de masse allouées par la CIA et la NSA
  • Edward SNOWDEN estime que Facebook est une société de surveillance se présentant comme un réseau social
  • Un laboratoire du CNRS aurait aussi fiché les opinions politiques de près de 200 000 personnes !
• Twitter condamné en France pour clauses « abusives » ou « illicites »
  • Données personnelles et CGU : l’UFC Que Choisir fait plier Twitter
• Un outil de reconnaissance faciale traque les profils sur les réseaux sociaux
• Cloud souverain national : un leurre qui coûte cher
• Surveillance de masse : les tyrans du passé en rêvaient, la Chine l’a fait

Des nouvelles du CyberFront

• Pourquoi les Etats-Unis veulent-ils créer une ‘Force de l’espace » ?
  • La space force des Etats-Unis va bientôt devenir une réalité
  • Avec son missile hypersonique, la Chine accélère pour rattraper son retard sur les russes et Américains
• Ryder Cup : l’Association des professionnels de golf américains, la PGA of America, bloquée par un ransomware
  • Les ordinateurs de la PGA frappés par un ransomware (en)
• Découverte d’une faille touchant les connexions bluetooth de nombreux objets
  • BTLEJACK : une faille bluetooth particulièrement inquiétante tout juste dévoilée
• Des pirates s’attaquent aux prises de courant d’une filiale de Swisscom
• Quand votre téléphone fabrique des bitcoins à votre insu
• Une hackeuse révèle ce que vous devez arrêter de faire en ligne
• Projet Fantôme : vos mots de passe sont-ils en ce moment diffusés ?
• Failles iOS : un hacker d’élite de Google défie Apple de donner 2.5 M$ d’impayés …
• Cet homme a piraté des centaines d’avions depuis le sol (en)

Matière à réflexions

• #Eudisinfo gate – Comment la lutte anti fake-news est déjà entrain de sérieusement déraper, une tribune de F-B HUYGUE et également … Affaire BENALLA IV : le coup des fiches

Séminaires – Conférences – journées …

• Las Vegas : au cœur de la Def Con, Mecque des hackers

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

• L’IA pour la cybersécurité, intéressant et dangereux (en)
• L’intelligence artificielle pour les masses : comment les DSI peuvent-ils se préparer à l’impact de l’apprentissage machine dans l’entreprise ?
• Contrôler l’intelligence artificielle, oui, mais comment ?
• L’IA détecte les montages vidéo illustrant les fake news

Interrogations / Perspectives / Prospectives

• Des étudiants ont codé une IA plus puissante que celle de Google
• Propriété intellectuelle : ses défis face à l’intelligence artificielle
• La directrice du laboratoire de recherche de Facebook à Montréal nous a expliqué comment les robots vont aider le géant tech à faire progresser son IA

Économie – Business

• L’analyse prédictive comme principal levier de croissance pour l’entreprise 5.0
• Une dose d’IA, une touche d’IoT : les ports français aussi deviennent smart

Emploi – Métier

• L’IA positionnée pour révolutionner le monde de l’entreprise
• L’IA peut-elle éliminer les biais dans le processus de recrutement ? oui, d’après des observateurs  …

Événements – Livres / Rapports / Études …

• Introduction à l’apprentissage profond, un cours en ligne open proposé par l’Université de Montréal

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com