pour se protéger de l’infobésité, il faut faire confiance aux veilles PRO
Sur Panodyssey, tu peux lire 10 publications par mois sans être connecté. Profite encore de 9 articles à découvrir ce mois-ci.
Pour ne pas être limité, connecte-toi ou créé un compte en cliquant ci-dessous, c’est gratuit !
Se connecter
pour se protéger de l’infobésité, il faut faire confiance aux veilles PRO
Image Principale Smiley obèse avec bibliothèque dans le ventre (rayé par 2 gros traits rouges)
Au vu de l’accélération des évolutions suite au RGPD et aux injonctions de la CNIL, on devrait avoir de multiples révélations des pratiques « frauduleuses » des GAFAM et de leurs partenaires (exemple Le Figaro condamné).
Sans faire la promotion de l’une ou de l’autre des veilles technologiques, je m’appuie sur celle que je reçois du GFII (Groupement Français de l’Industrie de l’Information). Je l’estime aujourd’hui très proche du concept des lanceurs d’alertes. Je pense à cela quand je lis toutes ces informations en me disant que la très grande majorité des internautes n’en sauront rien, car elles sont noyées dans une foultitude de sollicitations marchandes. Heureusement qu’il y a quand même de grandes structures comme Médiapart ou Bastamag, mais je pense qu’ils ne relaient que les informations les plus « bancables ».
Et, plus que de se protéger de l’infobésité, il faut avoir conscience de ce que le web n’a rien à voir avec les « bisounours » (Une faille chez Microsoft expose les bases de données de milliers de clients) ! (ahaha, Challenges ne peut plus vivre de la pub et des cookies; actuellement on peut encore parcourir des bribes de l’article derrière le popup de merde, demain ce sera page blanche).
Je vous propose mon extraction perso des 2 derniers jours d’août de la veille GFII, focalisée sur la cybercriminalité. FichierveilleGFIIcybercriminalité [hummm, pas encore possible de joindre un pdf, alors recopie mais en petits caractères (grrr pas possible non plus ! alors en italique) ce sont surtout les liens qui sont importants :
Lecture veille GFII
30 août 2021
Violation du trimestre : les attaques sur les messageries | cnil.fr
La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des recommandations pour s’en prémunir.
https://www.cnil.fr/fr/violation-du-trimestre-les-attaques-sur-les-messageries
Piratage
Etats-Unis : T-Mobile confirme que les données de millions de clients ont été volées lors d’un piratage | lemonde.fr
Les numéros de sécurité sociale de plusieurs millions d’abonnés américains ont été dérobés lors d’une intrusion informatique
Cybersécurité
Les données clients de Ford exposées à cause d'un bug informatique | usine-digitale.fr
Des chercheurs en cybersécurité ont pu accéder à une grande quantité de données sensibles par le biais d'une faille sur le site web du constructeur automobile Ford. Si la vulnérabilité a depuis été prise en charge et corrigée, l'impact de cette dernière est encore inconnu, de même que le nombre de clients concernés.
Une cyberattaque coûte 550 000 euros à la ville de Chalon-sur-Saône | lagazettedescommunes.com
Lors du conseil municipal du 20 juillet, le maire de Chalon-sur-Saône a annoncé le coût de la cyberattaque subie par la ville et la communauté d'agglomération en février dernier. Plusieurs embauches sont en cours.
[Etude] Le coût moyen d'une violation de données est de 3,84 millions d'euros en France | usine-digitale.fr
ÉTUDE En 2020, le coût moyen d'une violation de données a atteint la somme record de 4,24 millions de dollars à l'échelle mondiale. Il est de 3,84 millions d'euros en France. Ce sont les secteurs de la santé et des services financiers qui sont les plus touchés. Voici les conclusions d'un rapport publié par IBM Security.
Comment les cybercriminels ont profité de la pandémie de la Covid-19 | latribune.fr
Le dernier rapport de l'éditeur de logiciels de cybersécurité Proofpoint décrypte la professionnalisation des cyberattaques partout dans le monde et comment la pandémie de la Covid-19 a offert aux hackers un terrain de jeu d'une redoutable efficacité pour diffuser leurs attaques contre les particuliers et les entreprises.
Cybersécurité : Washington sollicite l’aide des géants de la “tech” | acteurspublics.fr
Le président américain Joe Biden avait exprimé fin juillet sa préoccupation face à l’intensification des cyberattaques survenues aux États-Unis.
Cybersécurité : les géants de la “tech” reçus par Biden promettent des solutions | acteurspublics.fr
L’objectif de la réunion convoquée par le président américain était d’identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables.
Cybersécurité : Google et Microsoft vont dépenser 30 milliards de dollars après une réunion avec Joe Biden | lebigdata.fr
Lors d’un sommet à la Maison-Blanche, le président américain a appelé les dirigeants d’entreprises comme Apple, Google et JPMorgan Chase à faire davantage pour répondre aux menaces de cybersécurité.
https://www.lebigdata.fr/google-microsoft-investissent-cybersecurite
Cyberassurances : Face aux ransomwares, les prix augmentent et les professionnels s'inquiètent | usine-digitale.fr
Face à la montée des cyberattaques par ransomwares, plusieurs assureurs revoient à la hausse les tarifs de leurs offres pour s'aligner sur l'importance du risque. D'autres se refusent tout simplement à intégrer les demandes de rançon à leur couverture. Alors que le risque est de plus en plus conséquent, les experts du secteur peinent à trouver un consensus.
Génealogie
MyHeritage va acquérir 90% de Filae | filae.com
L’acquisition sera suivie du dépôt, à titre obligatoire, d’une offre publique d’achat simplifiée et d’un retrait obligatoire au prix de 20,75 € par action Filae.– MyHeritage, le premier service mondial pour découvrir votre passé et construire votre avenir, annonce avoir signé le 30 juillet 2021 des accords portant sur l’acquisition de 90,91% du capital et 89,11% des droits de vote de Filae, un service généalogique leader en France, par l’intermédiaire de TreeHouse Junior Limited, une société mère du groupe MyHeritage.
https://www.filae.com/ressources/wp-content/uploads/2016/11/CP_FILAE_MH_2021_vdef2.pdf
Patrimoine
Un site web et un jeu vidéo dédiés à la culture italienne | idboox.com
Italiana est un tout nouveau portail web dédié à la culture italienne. Ce site a pour objectif de faire découvrir à toutes et tous l’Art, la Musique et la Culture italienne.
https://www.idboox.com/actu-web/un-site-web-et-un-jeu-video-dedies-a-la-culture-italienne/
Fakenews
FRANCE : Derrière la vitrine Viginum, la bataille anti-fake news s'organise au sein du Colmi | intelligenceonline.fr
Le gouvernement français met en ordre de bataille ses services pour lutter contre les fake news. Ainsi, le SGDSN a précisé début août les rôles de la Direction du renseignement militaire et de la DGSI au sein du Comité opérationnel de lutte contre les manipulations de l'information (Colmi).
La désinformation, ça peut rapporter gros | strategies.fr
Selon une étude de NewsGuard et Comscore, les sites qui publient des fausses informations génèrent chaque année 2,6 milliards de dollars de revenus publicitaires.
https://www.strategies.fr/actualites/medias/4065027W/la-desinformation-ca-peut-rapporter-gros.html
Facebook : les comptes de chercheurs travaillant sur la désinformation suspendus | lesechos.fr
Les comptes suspendus sont ceux de plusieurs chercheurs collectant des données afin d'étudier l'étendue de la désinformation sur la plateforme, et les stratégies de ciblage de Facebook.
Cookies publicitaires
Le Figaro condamné à une amende de 50 000 euros pour violation du RGPD | euractiv.fr
Le journal Le Figaro a été condamné à une amende de 50 000 euros par la Commission nationale de l’information et des libertés (CNIL) après que l’on a découvert que son site web installait des cookies publicitaires tiers sans le consentement des utilisateurs.
https://www.euractiv.fr/section/medias/news/le-figaro-publisher-fined-e50000-for-gdpr-violation/
Ciblage publicitaire
Données personnelles: comment Facebook veut sauver son ciblage publicitaire | 01net.com
Le réseau social reconnaît que la publicité personnalisée ne peut plus fonctionner comme avant. Des centaines d’ingénieurs planchent sur de nouvelles techniques respectueuses de la protection des données personnelles.
Technologies de surveillance
En 2041, tous sous surveillance | lesechos.fr
Les technologies de surveillance des populations développées en Chine au début des années 2000 trouvent un écho de plus en plus favorable dans les pays occidentaux. Sous couvert de rendre les villes plus sûres, elles restreignent les libertés individuelles.
https://www.lesechos.fr/idees-debats/sciences-prospective/en-2041-tous-sous-surveillance-1338158
2041 : quand l'IA nous manipulera | lesechos.fr
Plutôt qu'une IA généralisée qui voudrait contrôler l'humanité, les experts craignent, pour l'avenir, des algorithmes détournés pour nous influencer.
https://www.lesechos.fr/idees-debats/sciences-prospective/2041-quand-lia-nous-manipulera-1338426
IA : quel avenir pour l’Europe ? | frenchweb.fr
Après le RGPD, le Digital Services Act (DSA) et le Digital Market Act (DMA), l’Union européenne a présenté un projet de réglementation des systèmes d’intelligence artificielle. Ce nouveau texte pose définitivement l’Europe en régulateur avant-gardiste de l’espace numérique à l’échelle internationale
https://www.frenchweb.fr/ia-quel-avenir-pour-leurope/421293
Projet Pegasus
« Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël | lemonde.fr
L’entreprise à l’origine du logiciel espion Pegasus et le gouvernement israélien travaillent main dans la main pour nouer de nouvelles alliances et servir leurs intérêts sur la scène internationale.
Derrière l'affaire Pegasus, une nouvelle géopolitique des écoutes | latribune.fr
Tout le monde dénonce officiellement l'espionnage de nos dirigeants, dont une tentative sur le chef de l'Etat, via le logiciel Pegasus. Mais il y a beaucoup d'hypocrisie dans la plupart des réactions
Opinion | Ce que nous enseigne l'affaire Pegasus | lesechos.fr
Le 18 juillet dernier, un consortium de médias lié à l'organisation Forbidden Stories a révélé que 50.000 personnes à travers le monde avaient fait l'objet d'écoutes de la part du logiciel israélien Pegasus. Un mois après, Charles-Edouard Bouée analyse les dynamiques à l'oeuvre dans ce scandale.
https://www.lesechos.fr/idees-debats/cercle/opinion-ce-que-nous-enseigne-laffaire-pegasus-1340980
« L’affaire Pegasus montre parfaitement les faiblesses de l’Europe en matière de cyberagressions » | lemonde.fr
L’Union européenne et la France doivent accepter la notion de rapport de force et oser des mesures de rétorsion, estiment Bernard Barbier, ancien directeur technique de la DGSE, Jean-Louis Gergorin, ancien chef du Centre d’analyse et de prévision du Quai d’Orsay et l’amiral Edouard Guillaud, ancien chef d’état-major des armées, dans une tribune au « Monde ».
Le CEO de WhatsApp, en procès contre NSO Group, s'exprime sur l'affaire d'espionnage Pegasus | usine-digitale.fr
En plein procès contre NSO Group, WhatsApp a pris la parole sur l'affaire Pegasus. Son CEO, Will Cathcart, affirme que le mode opératoire est le même que le piratage subi par 1400 téléphones découvert en 2019. Il appelle Apple à prendre des mesures pour éviter ce type d'intrusion.
Opinion | Pegasus : la vie privée dans la sphère « compliance » | lesechos.fr
L'affaire Pegasus montre combien l'espionnage à grande échelle des plus hautes personnalités est désormais une réalité. Un scandale qui doit nous faire prendre conscience que la cybersécurité doit devenir une priorité à tous les niveaux, écrivent les avocats Christiane Féral-Schuhl, William Feugère et Richard Willemant.
Pegasus : démocratisation du cyber-espionnage et non-prolifération numérique | leclubdesjuristes.com
Par le nombre des Etats concernés et le fait que le logiciel considéré soit commercialisé par une société ayant pignon sur rue (à la différence des outils occultes mis au point par les cybercriminels), les révélations sur le logiciel de cyberespionnage Pegasus font scandale et donnent l’impression qu’une nouvelle étape est franchie dans les formes de cybermalveillance.
Secrets industriels
Ces plateformes qui protègent l'innovation et les secrets industriels | journaldunet.com
Qu'il s'agisse de gérer un portefeuille de brevets, de surveiller les tendances technologiques ou d'organiser l'open innovation, ces applications viennent piloter et sécuriser les stratégies de R&D d'entreprise.
Failles informatiques
Piratage: Zerodium, la discrète place de trading des failles informatiques fondée par un Français | challenges.fr
Mise en lumière par l’affaire Pegasus, la vulnérabilité des téléphones portables constitue aussi, ce que la plupart ignore, un très lucratif marché, où s’échangent à prix d’or les "vulnérabilités", ces défauts dans la cuirasse des systèmes informatiques. Fondée par un Français, la société américaine Zerodium vend pour plusieurs millions d’euros, les failles dites zero day pour le compte d’Etat ou de grands éditeurs. Explications.
Une faille chez Microsoft expose les bases de données de milliers de clients | challenges.fr
Microsoft a averti ses clients jeudi 26 août d'un faille dans son service de cloud. "Imaginez notre surprise quand nous avons réussi à avoir accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure", racontent les ingénieurs sur le blog de la firme.
31 août 2021
Santé
La cybersécurité hospitalière en France, une vulnérabilité à soigner d'urgence | lesechos.fr
La hausse des cyberattaques ces dernières années a révélé la vulnérabilité des hôpitaux face aux hackers. Malgré une mobilisation grandissante pour contrer des attaques aux conséquences importantes, seule une partie du chemin semble avoir été parcouru
Cyberattaque
Suisse : les données personnelles de plus de 5 000 habitants accessibles en ligne après une cyberattaque | francetvinfo.fr
La municipalité de Rolle a reconnu avoir sous-estimé la "gravité" de l'attaque survenue fin mai.
Marketing pilote par l’algorithme
Comment Google et Facebook veulent vous convertir au pilotage automatique (1/3) | petitweb
Drôle de timing : Google et Facebook sont pris à parti par les législateurs partout dans le monde (et pour de bonnes raisons). Et invitent au même moment les annonceurs à faire confiance à leurs algorithmes et aux solutions publicitaires largement automatisées, maintenant disponibles dans leurs plateformes : « Laissez faire la machine si vous voulez gagner du temps, et de la performance ». Cettte orientation prise par le duopole vaudra pour toute la publicité digitale (et, à terme, pour les autres médias digitalisés).
Protection de données : "Leur échange, c’est déjà plus d’argent que le trafic de drogue" | midilibre.fr
"Les données, c’est l’or du XXIe siècle. Leur échange, c’est déjà plus d’argent que le trafic de drogue", déclare Adel Jomni, responsable du Centre de recherche et d’études sur la sécurité de l’information et la cybercriminalité (Cresic) à l’université de Montpellier.
https://www.midilibre.fr/2021/08/30/la-cnil-et-le-rgpd-pour-les-nuls-9758135.php
Diplôme
Montpellier : un diplôme de management de la sécurité des données existe | midilibre.fr
Cette formation est prodiguée à la faculté de droit, par session d’une vingtaine d’étudiants.
Données de vaccination
Pourquoi les données de vaccination sont si mal protégées | mediapart.fr
Chaque professionnel de santé peut, en quelques clics, obtenir le numéro de Sécurité sociale d’une personne et accéder à ses données vaccinales, y compris celles du président. Cette possibilité est en outre ouverte à certains agents administratifs. Pourtant, pour la Cnam et la Cnil, ce dispositif ne pose pas de problème.
Reconnaissance faciale
Facebook a collecté illégalement des données de reconnaissance faciale en Corée du Sud | bfmtv.com
Le réseau social a écopé d'une amende de 4,7 millions d'euros pour avoir collecté 200.000 modèles de reconnaissance faciale sans aucun consentement de la part de ses utilisateurs sud-coréens.
Cybercriminalité
Cybercriminalité : la quête de la « faille » | lemonde.fr
ENQUÊTE« Géopolitique des mafias » (6/6) - A travers le monde, divers groupes de pirates informatiques pratiquent le « ransomware », la version 2.0 du rapt avec demande de rançon. Le phénomène a pris un tel essor, ces dernières années, qu’Interpol vient de l’ériger en dossier prioritaire.
]
J’avais fait un fichier similaire, veille exceptionnellement alarmante du 09 septembre 2020 (FichierveilleGFIIcybercriminalitéDarkweb) (pas mis, en attente d'aide de mise en forme ou d'évolution de l'éditeur)
J’estime que les hackeurs et le darkweb ont plusieurs coups d’avance
(Photo de mon jeu d’échecs avec 5 coups des noirs et 1 des blancs),
et qu’ils possèdent tous les mots de passe pour contourner toutes les nouvelles protections. Nos terminaux informatiques sont de vraies passoires pour les professionnels de l’arnaque. J’espère vous en convaincre, en attendant des révélations et un « darkgate » mondial (style PEGASUS puissance 100).
Quitter la lie du monde web ? Une possibilité d’une petite oasis qui ne demande qu’à grandir et prospérer : Panodyssey. D’ailleurs, n’avez-vous pas remarqué qu’à la connexion sur le site de Panodyssey aucun popup ne vous demande de choisir la gestion de cookies !!! (Hummm, c’était trop beau, si on veut lire, il faut accepter certains cookies, ou s’inscrire comme auteur/contributeur).
Moi, je n’y suis que pour « respirer de l’air pur », je n’y recherche aucune rémunération. Je sais trop bien que le pognon mène le monde et qu’il nous précipite vers la 6° extinction, la prochaine réunion de l’UICN à Marseille n’y changera rien (nous n’avons qu’une planète, jour du dépassement).
ImagePlanetemangéeDinosaure
Bruno