Veille Cyber N23 – 03 mai 2015

Veille Cyber NUMERO 23

CyberDéfense, CyberSécurité, CyberCriminalité, CyberStratégie … une semaine de faits cyber toujours aussi chargée d’informations dont aucune, il me semble, ne peut être classée dans la catégorie des anecdotes compte tenu des enjeux et des problématiques majeurs posés … Aussi, mais, est-il utile de le rappeler, cette lettre n’est qu’un support de survol pour fixer l’actualité, mais aussi pour vous donner envie d’approfondir un sujet ou un autre au gré de vos centres d’intérêt et de préoccupation, c’est son ambition, sa prétention.

Ce qui a retenu mon attention dans l’actualité de cette semaine

• La Gendarmerie sur les réseaux sociaux, qui ? Quoi ? Comment ? Combien ? …

• La revue des faits cyber de la semaine dernière

• La chronique de l’atelier sécurité du Forum ATENA tenue par Gérard PELIKS, le coût du risque, les normes ISO 27*** …

• L’émission de NoLimitSecu de cette semaine, consacrée au forensic, aux investigations informatiques au nom de la Loi …

• Le titre d’un article « l’Afrique, le ventre mou de la lutte contre la CyberCriminalité« , mais aussi le contenu de cet article publié par un média malien

• La nuit du hack les 20 & 21 juin avec, en ouverture, Guillaume POUPARD, le Directeur de l’Agence Nationale de la Sécurité des système d’Information, l’ANSSI

• La recrudescence des attaques par macro-commandes sous Visual Basic Application, un des sujets du dernier bulletin hebdomadaire du CERT-FR

• Les prévisions du Général ALEXANDER, l’ancien chef de la NSA, une cyberattaque maximale sur les infrastructures énergétiques occidentales

• Les partenariats étrangers de la NSA par le biais des équipements télécom de l’Agence

• Le projet de loi sur le renseignement

• Les confusions juridiques du Ministre de l’intérieur
• une publication estivale …
• Les techniques de recueil du renseignement, approche juridique

• Les complications sémantiques mises à la lutte informatique, pour compliquer encore plus son approche, c’est un éditorial d’Olivier KEMPF

• La DGSE à la une de iTELE,  au moins 2 vidéos en ligne, « le Directeur de la DGSE se veut rassurant sur la loi sur le renseignement »  » comment sont recrutés les agents ? » et puis, l’émission « au cœur de la DGSE« 

• La loi anti terroriste canadienne …

• L’importance stratégique des réseaux satellitaires pour la sécurité nationale et la vie quotidienne, une interview du Général HYTEN du Air Force Space Command

• Le portrait d’une cyber réserviste citoyenne sur le site du ministère de la défense

• La CyberStratégie polonaise, une analyse de son évolution, 

• L’analyse du groupe CyberDjihadiste Cybercaliphate par la Société CEIS

• La mise en ligne du compte-rendu de la rencontre organisée le 1er avril par le CyberCercle sur le thème « Intelligence économique et CyberSécurité »

• Le doublement du temps de mise à disposition des réservistes opérationnels, de 5 à 10 jours, un projet du ministère de la défense

• Le rapport d’activité de la Direction de l’Information Légale et Administrative, la DILA, l’analyse de son contenu …

• Une analyse juridique des enjeux éthiques du BigData au-delà des données personnelles …
• La mise en garde et l’information de vulgarisation sur les macro-commandes bureautiques porteuses de risques, proposée par le centre de protection contre les malwares de MicroSoft

• La présentation de la communauté française du renseignement par l’Académie du Renseignement, une plaquette PDF à télécharger …

• L’émission « Planète terre » de France Culture consacrée à la face cachée du Web à (ré)couter

• La société d’aviation RyanAir victime d’un cyber détournement de fonds de 5 millions de dollars

• La stratégie présentée par la Commission européenne pour renforcer la coordination de la lutte contre le terrorisme et la CyberCriminalité, un renforcement des moyens d’Europol

• La foire de Paris qui accueille cette année les « makers », (des hackers ?, non des makers, mais …) ces inventeurs du 21ème siècle et leurs projets numériques, électroniques, robotiques …

• La loi sur le renseignement

• La saisine du Conseil Constitutionnel par les députés qui se rapproche …
• La pétition contre la loi et ses 119 000 signataires remise aux services du 1er ministre
• L’abécédaire de la loi, un abécédaire encore sous-titré « Tentative d’éclaircissement entre sécurité nationale et surveillance de masse »

• Une fiche de lecture de Dimitri QUELOZ sur son « blogdefense » de l’ouvrage « L’OTAN au 21ème siècle, la transformation d’un héritage » dont l’auteur n’est autre qu’Olivier KEMPF

• Une analyse de la censure de l’internet chinois

• L’abandon de la NSA par ses experts en CyberSécurité pour des conditions d’activité meilleures …

• Les limites du secret, ce sont les dérives qu’il permet. La démonstration par l’application du même nom …

• La leçon de FaceBook aux autorités européennes en matière de protection des données personnelles

• La décision du ministère public de classer sans suite les plaintes de deux organisations des droits de l’homme contre l’État et son système de surveillance de masse à la française, une information qui fait débat

• La consultation publique lancée par l’Agence Nationale des Fréquences pour revoir le protocole de mesure des ondes électromagnétiques

• L’exercice annuel de l’OTAN qui vient de s’achever,  son objet pour les équipes, maintenir son réseau de communication en condition opérationnelle …

• La boîte à outils de CyberMenaces avancées conçue spécialement pour, ou plutôt contre, les gouvernements et les grandes organisations
• Le maintien de la surveillance extra large de la NSA débattu par le Congrès américain dans le cadre de la révision du Patriot Act

• Le dossier de présentation du programme sécurité 2015-2020 de l’Union européenne, le renforcement de la lutte contre la cybercriminalité, le développement du dialogue avec les grandes entreprises informatiques, le développement des moyens d’Europol …

• Un guide de la gestion des Cyber Incidents proposé par le … Département de la justice US

• La constitution d’une réserve d’experts de 6500 hommes dans la stratégie de CyberDéfense américaine pour les 5 ans à venir

• L’évolution de la CyberCriminalité vu par MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération suisse

• La prise de conscience de la nécessité d’organiser la CyberSécurité maritime, avec guide de bnne pratique et norme en préparation … 

• Les 7 leviers de la révolution numérique vus par la FING, la Fondation Internet Nouvelle Génération

• Le partage d’informations, axe majeur de la nouvelle stratégie américaine de cybersécurité, avec la législation qui le permettra

• L’Estonie recrute une armée de CyberSoldats volontaires, le Responsable du programme de CyberDéfense britannique voudrait suivre cet exemple …

• La vidéo du débat sur le GPS et les problématiques posées par son usage, débat organisé par la chaîne Public Sénat le 2 mai 2015 à l’issue d’un documentaire sur le sujet « Le monde merveilleux du GPS »

• La mise en échec d’un CyberVol bancaire en Roumanie

• L’indexation du web profond, les chercheurs cherchent, Google s’y intéresse, alors …

• Un point juridique sur le droit à la santé et les nouvelles technologies.

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à

votre attention n’est possible que par le travail de veille et de partage réalisé en amont par

différentes sources que je remercie.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N22 – 26 avril 2015

Veille Cyber NUMERO 22

Une information foisonnante comme d’habitude, un annuaire des logiciels libres, un quiz CyberJuridique, les risques attachés au langage PowerShell de Windows, mais aussi la nouvelle stratégie du Pentagone, les CyberAttaques contre l’armée israélienne, les doutes de la Chambre des Lords sur les capacités britanniques de gérer les transformations numériques et puis, toujours, la loi sur le renseignement, avec notamment un argumentaire du Ministre de l’intérieur en réponse à un avis de la Commission des Droits de l’Homme, etc. etc . etc.

Ce qui a retenu mon attention dans l’actualité de cette semaine

• La mise à jour de l’annuaire en ligne des logiciels libres tenu par l’École Polytechnique Fédérale de Lausanne …

• La stratégie de la Commission européenne en matière d’Open Source

• L’accès au rapport parlementaire sur la sécurité numérique

• L’engagement de l’armée américaine dans l’arme cyber dès les années 2000

• Une analyse des modalités d’attaque des hackers contre l’armée israélienne

• Les bonnes raisons pour lesquelles les responsable de la cybersécurité doivent s’intéresser au dark web, une conférence du CLUSIF, le Club de la Sécurité de l’Information Français

• La possibilité de télécharger l’historique de ses consultations sous Google, mais uniquement au format json exploitable par javascript

• La conciliation entre BigData et protection des données personnelles sera possible grâce au … futur règlement européen, c’est tout au moins une analyse qui tend à le démontrer …

• La tranquille assurance du responsable sécurité de chez Google

• La nouvelle technologie de Google pour accélérer le web

• Les caractéristiques de la gestion de crise analysées par F. B. HUYGUES

• La leçon de CyberSécurité donnée par l’attaque de TV5 Monde, un scénario classique avec, bien sûr, le message maléfique comme vecteur d’attaque …

• L’intérêt des cybercriminels pour les PME

• L’étude annuelle de l’entreprise télécom VERIZON sur les CyberMenaces

• Elles pèsent sur les PC, pas sur les mobiles

• De plus en plus sophistiquées, sans abandonner phishing  et hacking

• Une autre étude qui s’intéresse à la préparation des entreprises aux menaces sophistiquées

• L’organigramme du Club de Sécurité de l’Information Français, le CLUSIF

• L’équilibre entre vie privée et sécurité par le … chiffrement

• La lettre hebdomadaire du CERT-FR qui publie des recommandations pour se protéger des rançongiciels à partir de l’analyse de l’un d’entre eux, cryptoFortress

• Les conséquences potentielles de la saisine du Conseil Constitutionnel par le Président de la république sur la loi, ou le projet de loi, sur le renseignement, conséquences vues par la Quadrature du Net

• Les 10 Go de vitesse de transfert sur une paire de fils de cuivre atteints par les Laboratoires Bell, Alcatel-Lucent

• La présentation d’un applicatif Web de protection contre les attaques … web, un WAF,Web Application Firewall, l’émission audio de la semaine de NoLimitSécu

• Le point sur l’avancement du projet Loon de Google, la mondialisation de l’internet en ballons stratosphériques

• La faille générale, encore une, qui touche 8 PC sur 10; si facile …

• La polémique autour du film « Good kill », la guerre à distance par drones interposés …

• La bataille entre les instances européennes autour de la neutralité du Net et un opposant déclaré à cette neutralité, le Président d’Orange, Stéphane RICHARD

• L’avis de la CNIL sur la création d’un fichier des auteurs d’infraction terroriste

• L’arrêt de la Cour de Justice de l’Union Européenne qui vérifie qu’aucun règlement ne garantit la destination exclusive des données biométriques recueillies, à l’origine, pour la délivrance de passeport ou autre document de transport

• La question prioritaire de constitutionnalité déposée contre la loi de programmation militaire

• L’algorithme mis au point pour écarter les trolls, ces perturbateurs d’échanges sur les forum

• La mise en place d’une « plateforme de bonne conduite » entre gouvernement et opérateurs du Net en matière de lutte contre le terrorisme

• Le communiqué de presse du ministre de l’intérieur

• L’intervention de Jean-Paul PINTE sur BFM Business pour évoquer la CyberAttaque de TV5 Monde

• L’absence de sens moral des robots, mais, avec l’espoir qu’ils pourront faire semblant. Comme les humains, peut être ?

• Un algorithme pour analyser les réseaux criminels, un de plus, à classer dans la rubrique « la vie en algorithme »

• La Loi sur le renseignement …

• La Commission Nationale de Contrôle des Techniques de Renseignement, composition et fonctionnement …

• La question posée par François-Bernard HUYGUES, la loi sur le renseignement aurait-elle changé quelque chose à l’attentat déjoué par hasard le 19 avril ?

• L’appel de députés à saisir le Conseil Constitutionnel sur la loi sur le renseignement

• La responsabilité du blogueur sur les commentaires de ses lecteurs, qu’il fasse vite pour supprimer un commentaire litigieux, une décision du tribunal de grande instance de Montpellier le jugement et son analyse

• Les failles de la sécurité sociale chinoise

• Le rôle du RSSI en pleine mutation ou … le management de la sécurité de l’information en émergence

• L’apport des derniers décrets relatifs à la sécurité des opérateurs d’importance vitale (OIV) 

• La menace supérieure que représente aujourd’hui les rançongiciels pour les internautes, une étude d’un éditeur de sécurité informatique

• L’alerte de la Chambre des Lords sur la capacité du Royaume-Uni à engager le virage numérique des prochaines années, manque de compétences (tiens, tiens …) lacune du système éducatif, méconnaissance du grand public, faiblesses structurelles, cohérence politique insuffisante … tout y passe

• Le message de la Sous-direction de la recherche et des échanges scientifiques Ministère des Affaires étrangères et du développement international ci-dessous …

• Nous vous informons qu’à compter du 25 Juin 2015, les bulletins, actualités et rapports de veille scientifique et technologique des ambassades de France à l’étranger ne seront plus diffusés par l’ADIT et ne seront plus consultables sur les sites Internet www.bulletins-electroniques.com et www.castorg.org.

• Ils seront disponibles à partir de cette date sur le site Internet du ministère des Affaires étrangères et du Développement international : www.diplomatie.gouv.fr – rubrique « diplomatie scientifique » – sous-rubrique « veille scientifique et technologique », ainsi que sur le site Internet des ambassades qui produisent ces documents.

• Nous vous serions reconnaissants de bien vouloir, dans toute la mesure du possible, diffuser cette information autour de vous.

• L’interview du Chief Data Officer (CDO), directeur des données, de la Société de fabrication de trains et d’avions BOMBARDIER, pas seulement pour son affirmation (étonnante) « Le CDO doit être un délinquant » 

• Le retour sur l’actualité cyber de la semaine du 20 avril du CERT-SOLUCOM

• L’ouverture à Alger d’un séminaire international sur la CyberCriminalité, présidé par le Chef d’état-major de la Gendarmerie nationale, organisé par les pays membres de l’initiative « 5+5 »

• Le soixantième anniversaire du mot « ordinateur », celui qui règle, met en ordre (et) ordonne

• La conférence d’Olivier KEMPF organisée par le Comité défense de l’ANAJ-IHEDN, le 7 mai, le sujet « Après l’affaire TV5 Monde, où en est la CyberConflictualité ? »

• Les doutes sur le niveau de protection des données personnelles qui sortira des débats sur le règlement européen qui doit, depuis si longtemps, réformer la règlementation actuelle, même si ce règlement est annoncé, par certain, pour … Noël

• La création d’un laboratoire de haute sécurité à Rennes dans le cadre du pacte de défense cyber

• Une « révélation », la Chine aurait une CyberArmée …

• La note stratégique du CEIS sur les systèmes d’information opérationnels et de communication en Europe, une harmonisation sous influence de l’OTAN

• Un appel à contribution pour un numéro de la revue RESEAUX dédié au crime en ligne, une revue publiée par l’Université Paris-Est

• Un exercice de CyberDéfense dans les grandes largeurs par les pays de l’OTAN, au programme, WINDOWS et SCADAS

• Le projet de loi sur le renseignement

• La réponse du Ministre de l’intérieur à l’avis de la Commission Nationale Consultative des Droits de l’Homme (CNCD)

• L’avis de la Commission pour rappel …

• Les 6 heures contre la surveillance organisées le 4 mai

• Les opérateurs nous expliquent ce à quoi nous avons échappé …

• Les allemands, espions sous-traitants pour les américains

• L’intervention du Président de l’ICANN sur la gouvernance d’internet, rapportée par Gérard PELIKS

• L’infographie « Qui dirige internet ? » pour compléter le sujet ci-dessus

• La mise en partage par IBM de sa plate-forme d’information pour lutter contre les CyberAttaques, « un dispositif ouvert, automatisé et collaboratif »

• La guerre virtuelle, pas qu’au cinéma …

• Les conclusions d’un rapport de Kaspersky Lab sur l’attaque des réseaux du Département américain et de la Maison Blanche, des russes, pas sûr, mais au moins des russophones

  • L’étude est en ligne ici …

  • Une Cyberattaque « préoccupante » selon la Maison Blanche

• Le pitch du livre « Je sais qui vous êtes », je vous le soumets … « Le manuel pour apprendre à espionner, analyser et manipuler les gens sur Internet. Comme un véritable espion ». Alors, pourquoi les boîtes noires, mais pourquoi … ?

• Puisque nous parlons de boîtes noires, l’analyse sur Twitter d’un chercheur de l’INRIA, paraît-il, ci-dessous …

• Le lancement d’un label formation contre la CyberCriminalité par le Centre Expert contre La CyberCriminalité Français, le CECyF

• Le travail de l’Office anti cybercriminel français (OCLCTIC) salué par le Centre de CyberCriminalité européen (Europol) dans une affaire de fraude bancaire « inédite » et considérée comme « imparable » par les experts. Le communiqué …

• Le besoin d’accompagnement juridique des DSI …. L’article évoque un quiz proposé par la Société OLFEO à 2000 cadres informatiques, dont près d’un quart (23%) n’a pas obtenu la moyenne. Voici ce quiz (Non, je ne vous dirai pas mon résultat) intéressant également pour les commentaires apportés aux réponses.

• L’inventaire des CyberAttaques réalisé par le site Hackmageddon pour la première quinzaine du mois d’avril (en avril, ne nous découvrons pas d’un cyberfil …)

• Les derniers documents sensibles publiés par le site cryptome

• L’infographie de 70 ans de menaces informatiques

• Le pouvoir du langage d’administration PowerShell sous Windows, faire tomber la sécurité en 5 secondes. Les commandes, elles, sont ici …

• La publication par Washington d’une évaluation du dispositif de surveillance mis en place sous l’ère Bush, au moment où la législation adoptée dans le domaine arrive à expiration

• La publication de la nouvelle stratégie du Département de la défense américain

• de premiers commentaires

• une affirmation de capacités à mener des CyberOpérations

• La détection et le traitement des CyberAttaques par la méthode OODA, Observer, Orienter; Décider, Agir

• L’attribution des CyberAttaques de plus en plus difficile selon le Président de la Société de sécurité FireEye, non seulement plus destructrices, mais aussi …

• La non garantie de l’anonymat sous TOR

• Le fonctionnement du navigateur P2P de BitTorrent.

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N21 – 20 avril 2015

Veille Cyber NUMERO 21

Ce qui a retenu mon attention dans l’actualité de cette semaine

Les débats sur la loi sur le renseignement, débats parlementaires, analyses et prises de position, ont largement occupé la semaine. Vous retrouverez l’évocation du dossier en plusieurs endroits de la lettre qui reprend le fil chronologique d’une veille quotidienne.

Ceci ne doit pas, cependant, occulter tout le reste de l’actualité, particulièrement, la publication référentielle du bilan 2014 de la Commission Nationale Informatique et Libertés, la CNIL, plus qu’un simple rapport d’activité, d’autant que, cette année, il est accompagné d’un triptyque des enjeux 2015 en matière de sécurité, libertés et protection de la vie privée. Et puis, dans les lectures recommandables, je me dois de mentionner également la publication d’un rapport parlementaire qui s’intéresse au numérique dans les entreprises, aux risques, mais aussi aux enjeux et aux opportunités que le transformation numérique en cours leur propose / impose. Tout cela ci-dessous …

• La CyberAttaque de TV5 Monde

• Le piège de la médiatisation avant tout, l’analyse d’Olivier KEMPF

• L’interview de Jean-Paul PINTE sur Sud-Radio le 10 avril

• Des pirates sans grande compétence ?

• L’émission de NO LIMIT SECU consacrée cette semaine au CyberExercice interarmée DEFNET 2015

• La pratique de la surveillance de masse n’a pas attendu la NSA, déjà l’administration US chargée de la lutte contre la drogue …

• Aujourd’hui lundi, le début des débats parlementaires sur le projet de loi sur le renseignement

  • Un rappel de son contenu et du débat

  • Les 5 arguments qu’il faut combattre

  • « Une nouvelle étape dans le renseignement doit être franchie », le discours de Premier Ministre en vidéo …

  • Le Tweet de trop (?) de la Ministre de la Justice

  • Un régime spécial pour les journalistes, les avocats, les magistrats, les parlementaires

  • Un fichier conservé 40 ans

  • Une date d’expiration pour les « boîtes noires »

  • Le vote solennel aura lieu le 5 mai

  • Le Ministre de l’Intérieur s’énerve

  • Le coût (coup ?) de la loi pour les hébergeurs

  • L’émission « Mots croisés » du 13 avril à (re)voir, « Tous protégés ? Tous surveillés ? »

  • Jean-Jacques URVOAS chez JJ BOURDIN sur BFMTV

  • Le vrai/faux du Gouvernement vu par LE MONDE

• La dématérialisation des factures des fournisseurs de l’État, sa généralisation est planifiée …

• Les recherches du labo x de Google sur un nouveau type de batterie

• Un internet à 2 vitesses chez Orange

• La visite de BFMTV au cœur de la CyberDéfense, « quelque part dans Paris, à une adresse tenue secrète, le Centre d’analyse de lutte informatique défensive veille … » une vidéo sur DalyMotion

• La cartographie de la protection juridique des données sensibles dans le monde mise en ligne par un éditeur de sécurité dans le Cloud

• Le colloque organisé par le Centre de Recherche des écoles de Saint-Cyr Coëtquidan le 8 juin 2015 sur « Le soldat augmenté« 

• Les vulnérabilités de l’hôpital aux CyberAttaques

• L’embarras des autorités américaines avec les clés de chiffrement

• La neutralisation du BotNet SIMDA par Interpol, installé dans de nouveaux locaux à Singapour

• L’application Androïd qui permet de vérifier si nos smartphones font l’objet d’une surveillance

• Les questions de souveraineté du droit national posées par la « globalisation » du droit, le discours introductif d’un colloque organisé par le Conseil d’État et la Cour de cassation au Conseil d’État le vendredi 10 avril 2015

• La fermeture de 10 000 comptes pro daesh selon twitter

• La reconnaissance vocale pour débloquer les smartphones annoncée par Google, même si celle-ci peut se révéler approximative …

• La lettre hebdomadaire de faits cyber

• Les 7 lois qui, en 10 ans, ont encadré le web français

• La loi sur le renseignement, les débats continuent

  • Des élus européens expriment leur inquiétude

  • L’analyse d’Isabelle FALQUE-PIERROTIN, Présidente de la CNIL

  • Pourquoi ne pas utiliser la solution de surveillance mise en œuvre pour les communications téléphoniques

  • La surveillance par algorithme est approuvée par l’Assemblée, Nationale, 25 députés pour, 5 contre …

  • Finalement, les hébergeurs restent en France

• L’attaque de Thalès révélée par le Canard Enchaîné

• La mise en cause de Google par la Commission européenne pour abus de position dominante par son moteur de recherche, mais aussi par son système d’exploitation Androïd

• La série de webdocumentaires d’ARTE sur l’exploitation des données personnelles sur Internet

• L’opération de communication du Centre d’analyse de lutte informatique défensive (Calid) se poursuit. Cette fois c’est RTL qui est « dans un immeuble discret de l’ouest de Paris »

• La fuite de données de France Télévision suite à un défaut de sécurité de son site

• Le moteur de recherche européen qui veut concurrencer google

• Les clés pour protéger la donnée dans le contexte de la dématérialisation et de la mobilité des transactions

• La reconnaissance faciale en quelques lignes de code, un projet du Massachusetts Institute of Technology

• L’article de Nicolas CAPRONI pour rappeler l’importance à reconnaître à la CyberSécurité

• Un amendement du Sénat à la Loi Macron, 3 moteurs de recherche, sinon, rien …

• Le nom de la nouvelle promotion de l’ENA, George ORWELL, c’est le site de l’École qui le dit.

• Le projet de loi sur le renseignement poursuit un parcours incertain

• Jean-Jacques URVOAS invité du 7-9 de France Inter le 15 avril 2015, « la menace ne vient pas des services »

• Il s’agit d’une surveillance de masse, une analyse 

• L’avis de la Commission Nationale Consultative des Droits de l’Homme au titre sans ambiguïté « Luttons contre une société du soupçon généralisé »

• L’annonce du Président de la République le 19 avril, la saisine du Conseil Constitutionnel

• La foi algorithmique a ses limites

• La mise en garde du directeur du M16, le Service de renseignements extérieurs britannique, sur l’accentuation de la menace terroriste liée à la technologie et aux savoir-faire des attaquants

• La « Cyber Branch 17 », la nouvelle CyberDivision créée par l’armée US et la professionnalisation des compétences qui se doit … 

• Une rencontre européens – américains du 13/14 avril pour parler de gouvernance internet et un désaccord sur l’attribution de noms de domaine

• La création d’un Bureau International de la CyberSécurité. Les Pays-Bas, l’Allemagne, la Belgique, l’Australie, Israël, le Japon et les États-Unis en font partie. Pas la France pas pour l’instant

• Les inattendus auxquels les directeurs de systèmes d’information doivent s’attendre, synthèse d’une conférence 

• Les « révélations » de Kevin D. MITNICK, le hacker repenti bien connu, dans un livre « L’art de la supercherie » sous-titré « L’importance du facteur humain dans la sécurité informatique ». Ça sent le souffre …

• L’interview du Directeur général de l’éditeur de sécurité FireEye pour sa partie mise au point avec l’ANSSI. Certains parlent de règlement de comptes …

• La conférence de la Présidente d’INTERPOL, sans surprise, mais utile à rappeler, les menaces croissantes de la CyberCriminalité nécessitent des solutions globales, coordonnées et novatrices. A télécharger ici …

• Le nouveau projet de l’Agence américaine de recherche en matière de Défense, la DARPA, des logiciels qui se passeront de mise à jour

• Plus qu’un simple rapport d’activité, le bilan 2014 de la CNIL, la Commission Nationale Informatiques et Libertés. Sur le site de la Commission …

• Les enjeux 2015 vus par la CNIL toujours, en 3 parties

• Liberté et sécurités, quel équilibre ?

• La protection des données, clé de voute de l’innovation

• Quels nouveaux droits pour maîtriser ses données ?

• Les premières informations sur la programmation à l’école

• La publication d’un rapport parlementaire référentiel, me semble-t-il, sur « Sécurité numérique et risques : enjeux et chances pour les entreprises. point de départ d’une analyse sur la sécurité du numérique

• La preuve que la sécurité absolue en informatique n’existe pas, analysée par Thierry BERTHIER sur son site.

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à

votre attention n’est possible que par le travail de veille et de partage réalisé en amont par

différentes sources que je remercie.

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette

information guillet.lionel@gmail.com

Veille Cyber N17 – 22 mars 2015

Veille Cyber NUMERO 17   Ce qui a retenu mon attention dans l’actualité de cette semaine  :

Les premiers blocages administratifs de sites, le projet de loi sur le renseignement, la semaine a été marquée par le débat qui veut opposer sécurité et libertés. Mais, ce n’est pas si simple, alors, s’il fallait une raison pour reprendre l’actualité récente … Et puis, bien d’autres sujets, importants ou plus légers, qui ne peuvent qu’aiguiser notre curiosité et notre besoin d’être justement informé dans le domaine.

• Les limites et les risques de dérives du blocage administratif de sites en débat

• La publication des moyens de contourner la censure sur Internet sous forme d’une infographie
• Une autre réaction au premier blocage administratif de site le 16 mars
• Le 17 mars, ce n’est plus un, mais 5 sites qui sont bloqués, une analyse de … l’analyse du journal LE MONDE
• Comment fonctionnent les blocages de sites djihadistes, l’article du MONDE

• La carte interactive des câbles sous-marins de communication qui met en évidence un fait, les routes internet suivent les routes commerciales maritimes d’autrefois

• Les problématiques de sécurité informatique posées par l’utilitaire MIMIKATZ, sous forme d’une séquence audio proposée par le team NO LIMIT SECU

• Le discours du Directeur de l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) devant la Commission Sécurité & Défense du Parlement de l’Union

• Le laboratoire d’idées et d’innovations du Système d’Information des Armées, le SIA Lab …

• La nouvelle frappe du rançongiciel Cryptowall, Cryptolocker en plus performant, sous forme de fichier d’aide MICROSOFT

• Le Salon Manager l’Information, Stratégie et Business, les 18 et 19 mars au CNIT de Paris La Défense avec de nombreux intervenants parmi lesquels nous trouvons Jean-Paul PINTE, pour l’information responsable, l’équilibre entre éthique et opérationnel et Thierry BERTHIER pour la valeur et la véracité de la donnée et qui nous propose un slide sur le sujet (Messieurs, je vous adresse un amical salut )

• Le prochain lundi de l’IE animé par Gérard PELIKS (bonjour gérard), il sera consacré à la famille des normes ISO 27*** pour manager la Sécurité de l’Information, pas seulement la CyberSécurité

• L’incidence des révélations d’E. SNOWDEN sur le comportement en ligne des américains

• Sur ce sujet également,une observation, extraite de la lettre Cyber_Veille … sur l’art de présenter une même information …

dans LE MONDE « Près d’un Américain sur trois a changé ses habitudes en ligne après les révélations Snowden » sur le site 01NET.COM « Effet Snowden : 70% des Américains n’ont rien changé à leurs habitudes »

• Un nouvel exercice interarmée de CyberDéfense du 16 au 27 mars. #DEFNET pour suivre le développement des opérations

• La problématique vie privée dans l’actualité

• La campagne d’Amnesty International contre la surveillance de masse, avec un sondage qui fait apparaître des français plutôt conciliants à l’égard de cette pratique, dans le cadre de cette enquête réalisée dans le contexte des attentas terroristes du 11 janvier
• La mise en cause du secret médical dans le projet de loi santé, l’analyse d’un économiste de la santé
• Un entretien réflexif sur la surveillance de masse, son titre « La surveillance est un poison lent pour nos sociétés »

• Le projet de loi sur le renseignement qui commence à faire parler de lui …
  • à faire parler de lui …
  • à faire parler …
  • les éléments du projet …

• L’étude de l’Ass. des Auditeurs Jeunes de l’Institut des Hautes Études de Défense Nationale (ANAJ-IHEDN) sur « L’obligation de sécurité de l’employeur et le recours aux entreprises privées »

• La sortie du film « Hacker »avec CyberAttaque de centrale nucléaire, logiciels malveillants, manipulations des cours des matières premières, et tout, et tout …

• La boîte à outils du parfait CyberEspion

• La réponse à la propagande djihadiste par … l’humour (?) Une vidéo de Jean Marc MANACH

• Dans le dernier bulletin hebdomadaire du CERT, des recommandations pour l’usage des clés USB en sécurité …

• Les interrogations des canadiens, eux aussi, sur la surveillance des communications …

• L’exercice interarmée DEFNET 2015 en cours

• Sa présentation à la presse
• Les premières informations grand public

• La mise à jour de l’inventaire des logiciels libres recommandés pour l’administration, et plus car affinités …

• Le projet de loi sur le renseignement qui fait la une, bien évidemment

• Le gouvernement veut légaliser certaines techniques du rensignement français
• Les critiques de la CNIL contre le projet de loi
• Surveillance & boîte noire au menu de la loi sur le renseignement
• L’émission « Le téléphone sonne » sur France Inter du 18 mars 2015. Il est à noter que son titre a changé, le 18 mars à 14h l’émission s’intitulait « Plus de sécurité sans menacer les libertés ? » et elle est devenue « Big brother nous regarde-t-il ? » … est-ce si difficile de répondre à la première question ?
• La CNIL s’énerve …

• L’influence des réseaux sociaux remise à sa place …

• Les « confidences » du patron du laboratoire « secret » de Google et son apologie de l’échec …

• La France dans le top 5 des plates-formes de cyberattaques selon l’éditeur FireEye

• Le site du Conseil National du Numérique, référentiel des problématiques socio-économiques liées aux transformations numériques 

• L’intelligence économique et la CyberCriminalité au prochain CyberCercle du 1er avril

• L’étude des analogies historiques entre la (l’in) sécurité de l’espace maritime au temps des corsaires et la (l’in) cybersécurité d’aujourd’hui, à télécharger …

• Les ratés des premiers blocages administratifs de sites 

• La loi NOTRe, sur la nouvelle organisation territoriale de la République, qui veut imposer l’open-data aux collectivités territoriales

• Le bilan 2014 des failles et des CybertAttaques du CERT-IST, leComputer Emergency Response Team – Industrie Services Tertiaire. Le document à télécharger ici …

• L’incompréhension entre ceux qui gèrent l’information et ceux qui l’utilisent, les dirigeants en tout premier …

• Les armes de propagande de la Russie sur YouTube

• Le rôle des référents défense et sécurité nationale des établissements supérieurs à l’occasion de leur réunion annuelle

• Le projet de loi sur le renseignement objet de toutes les « attentions » …

• Tous les points noirs dénoncés par la CNIL, une analyse de l’avant projet qui est téléchargeable ici 
• Un tableau comparatif avant / après les mesures inscrites dans le projet
• La publication (tant attendue) du texte de la CNIL si commenté avant sa parution
• L’interview de JJ URVOAS, l’un des auteurs du texte 
• L’extension du domaine du renseignement
• L’analyse du bâtonnier de Paris
• La détection des terroristes par algorithmes
• La loi sur le renseignement, c’est la création de 2700 emplois selon le 1er Ministre
• Une menace sur les libertés publiques ?
• Qui appliquera la surveillance automatisée des communications ?
• Et la CNIL alors, a-t-elle été écoutée ?

• La déclaration du responsable sécurité de CISCO, doter les matériels de la Société de leurres pour protéger ses clients contre les actions de la NSA

• Une fiche de lecture de l’ouvrage « Alliances et mésalliances dans le CyberEspace » d’Olivier KEMPF

• Le caprice des services secrets américains

• Les failles de sécurité dans l’attaque de Charlie Hebdo, failles physiques, failles humaines …

• Un retour sur le cyberexercice interarmée DEFNET 2014

• Les entretiens de Télécom ParisTec du 12 mars 2015 mis en ligne

• L’OTAN en Bretagne …

• Un nouveau guide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), comprendre et anticiper les attaques DDos

• L’arrivée à Wall Street de la CyberSécurité U.S. en pleine santé financière

• Une interview du Vice-Amiral COUSTILLIERE, « La cyberguerre ? un abus de langage »

• Le Cyber Armageddon n’est pas pour tout de suite …

• Le gisement de compétences issues de l’Unité 8200, la CyberDivision de l’armée israélienne

• Le documentaire « Un œil sur vous. Citoyens sous surveillance » diffusé sur ARTE le 24 mars, mais en avant-première sur le site POLITIS et une interview de son auteur

• Les hackers au cinéma …

• La CyberStratégie de l’US Navy …

• La publication des sources de la plate-forme de réponse aux incidents de la Société Générale par son CERT, sur le site GitHub

• L’éditeur de sécurité soupçonné de collaborer avec les services de renseignement russes, non, sans blague …

• Le rapport, diffusé par erreur (!), sur Google contre les consommateurs et contre l’innovation, rien que ça …

• La prise en otage et la demande de rançon de 15 000 dossiers médicaux

• Le sujet de l’émission « La tête au carré » de France Inter, le politique et le numérique. A réécouter ici …

• La propriété du code source d’un logiciel, un point qui se mérite sur le sujet …

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie. À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N16 – 15 mars 2015

 

Veille Cyber NUMERO 16

 

Des référentiels, le droit européen en ligne, le suivi des incidents de sécurité, l’évaluation des services et des actifs critiques, la gestion des services dans le cloud … et puis, les instances européennes qui s’opposent sur des sujets majeurs comme la neutralité du Net ou l’obligation de notifier les cyberattaques pour les administration de l’UE, ou encore, des moteurs pour rechercher dans les coins sombres ou … dans le journal officiel, bref, une actualité toujours aussi fournie et diverse …

 

Ce qui a retenu mon attention dans l’actualité de cette semaine

• Un document du Conseil de l’Union Européenne à télécharger, un récapitulatif des moyens d’accès au droit européen en ligne

• Une étude sur le groupe état islamique

• L’analyse des modalités d’usage de Twitter par les sympathisants de l’état islamique

• La mécanique du moteur de recherche Memex mis au point par le Département de la Défense américaine pour exploration du côté sombre

• Toujours pour naviguer en eaux troubles, le moteur de recherche Onion.City, accessible, lui, à partir d’un simple navigateur

• Un moteur de recherche et de veille des parutions au journal officiel, son nom … toutelaloi

• La promotion de la CyberSécurité française sur le site de l’ambassade de France en Corée du Sud

• L’utilisation du « label » état islamique dans des cyberattaques sans connexion directe avec le mouvement terroriste, un phénomène nouveau promis à un bel avenir ou pas ?

• Le bulletin hebdomadaire du CERT-FR, des recommandations de sécurité sur l’administration sécurisée, les vulnérabilité OpenSSL et Freak …

• Le bilan de la CyberCriminalité 2014 par l’éditeur de sécurité Trend Micro

• La liste des guides et recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information, l’ANSSI, pour « éviter que le parc informatique soit utilisé pour affaiblir votre organisation »

• La plainte de WikiMedia contre la NSA. Un document de E. SNOWDEN suffira-t-il à établir l’atteinte aux libertés fondamentales des américains tels qu’elles sont définies par les textes fondateurs

• Le sabotage qui a coupé un pays du monde durant 24h; il n’y avait plus de gabonais au numéro que vous demandiez…

• La révélation des conférences « secrètes » de la CIA sur les moyens de détourner les sécurités APPLE. Cette information coule de source SNOWDEN, bien sûr

• Les évolutions d’usage des moteurs de recherche, de Google en tout premier, à cause de l’économie de l’attention et d’offres alternatives

• Les freins au développement de la culture digitale d’entreprise

• Le fait de mettre son intelligence dans sa poche n’est pas une mauvaise nouvelle pour des chercheurs universitaires américains

• Les pistes du gouvernement pour lutter contre le piratage sur Internet

• L’audit de la bibliothèque de chiffrement OpenSSL est lancé par la société qui ausculte déjà TrueCrypt

• Les dernières tactiques de CyberEspionnage analysées par une éditeur de sécurité

• L’annonce faite par des chercheurs américains, l’ordinateur quantique, ça avance, ça avance …

• La conférence franco-allemande sur la CyberSécurité qui s’est tenue fin février à Sarrebruck

• L’Agence Nationale de la Sécurité des Systèmes d’Information qui recherche un Auditeur « organisation et fonctionnement de la cybersécurité »

• Le glossaire de l’Europe de la Défense, les structures, les instances, les groupes de travail,les agences, l’UE, l’OTAN, les appellations, les sigles …

• L’opération ISIS, un appel à participer à l’identification de sites et de comptes du groupe état islamique

• La raison pour laquelle nombre de sociétés n’investissent pas tous les moyens nécessaires à leur CyberProtection, le rapport investissement / impact financier …

• La neutralité du net, sujet d’un rapport de force entre Commission et Parlement européen

• L’erreur de Google, la fuite de coordonnées de propriétaires de noms de domaines
  • La description de la faille par ses découvreurs

• Le tweet de la CNIL du 13 mars 2015 à 12:09 « PNR – Fichier des passagers aériens – Garanties obtenues par la CNIL : accès restreint, exclus des données sensibles, phase expérimentale »

Pour resituer le dossier …

• Dans la lettre de veille du 18 janv. Le système API-PNR France autorisé par le décret 2014-1095 du 26 septembre 2014 pour mise en place d’un traitement de données à caractère personnel collectées auprès des transporteurs aériens dans le cadre de la lutte contre le terrorisme et les atteintes aux intérêts fondamentaux de la Nation. Un décret pris pour application de l’article 17 de la Loi sur la programmation militaire. Le système est présenté dans le courrier juridique de la Défense d’octobre 2014 téléchargeable ici.
• Dans la lettre de veille du 22 janvier Le consensus des ministres de l’intérieur européens sur le PNR, le dispositif Passenger Name Record qui se met en place en France. Ce dispositif de collecte de données personnelles des équipages et des passagers qui prennent l’air ne va pas sans poser la question de la vie privée

• Le risque majeur qui guette tous les acteurs publics et privés de la Région Parisienne et leurs systèmes d’information, la crue du siècle, n’oublions pas …

• La qualité d’opérateur désormais reconnue à SKYPE avec ses conséquences, particulièrement, l’obligation de répondre aux demandes d’interception de sécurité

• La plus grande attaque CyberTerroriste jamais organisée en Grand-Bretagne, sa description …

• L’étude des botnets par un éditeur de sécurité afin de mieux connaître le front des menaces

• Le secteur public dispensé de l’obligation de notifier les CyberAttaques dont il est victime, c’est une décision du Conseil des ministres de l’UE à l’encontre (décidément!) de la Commission, dans le cadre de l’examen d’une directive sur la sécurité des réseaux et de l’information

• Quelques réflexions de Michel SERRES sur le numérique

• Le rôle d’un CERT, un centre d’information et de réaction aux alertes et incidents de sécurité, un CERT à quoi ça … sert ?

• Un risque qu’il vaut mieux éviter, le vol de plans de réacteurs nucléaires.

• La formation des cadets qui formeront la future CyberForce de l’Air Force US

• Le réexamen dans les pays de l’UE des délais de conservation des données de connexion par les opérateurs télécoms suite à la décision de la Cour de justice européenne. Et la France alors … ?

• La journée nationale du réserviste, c’est le 20 mars 2015 et c’est à l’Université de Cergy Pontoise

• Le Forum pour la vie privée, c’est le 7 et 8 octobre 2015 et c’est à Luxembourg

• Des tweets de l’ENISA, l’Agence européenne de sécurité de l’Information et des réseaux pour rappel de quelques référentiels publiés par cet organe …

• Trois guides de sécurité et de déclaration des incidents
• Un guide sur les méthodologies pour l’évaluation des services et des actifs critiques
• Un cadre de sécurité pour la gestion de services dans le cloud à l’attention des états membres et leur administration

• L’analyse de la plate-forme du groupe EQUATION à l’origine de logiciels et d’actions d’espionnages particulièrement sophistiqués

• La mise en place d’un guichet unique afin de faciliter les plaintes transfrontalières pour atteintes à la vie privée, à suivre …

• Le rythme cardiaque comme mot de passe pour lutter contre la Cybercriminalité. Les mots me manquent …

• Une chronique publiée dans Le Monde « Une société connectée sans les élites » à partir de l’ouvrage « La déconnexion des élites. Comment Internet dérange l’ordre établi ».

• La, les, pollution(s) cachées d’internet. Un « docs ad hoc » diffusé actuellement sur la Chaîne parlementaire, mais aussi visualisable sur YouTube

• La stratégie de Reporters sans frontière contre les pays ennemis d’Internet

Cette sélection, parfaitement partielle et partiale, de sujets proposés irrégulièrement à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.

 

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Lionel Guillet