L’INCONTOURNABLE DE LA SEMAINE

CAMBRIDGE ANALYTICA

• Facebook suspend une entreprise liée à la campagne de Trump, pour avoir volé les données de 50 millions d'utilisateurs !
• Pour le lanceur d’alerte Chris Wylie, Facebook peut vous « effacer d'Internet » : c’est ce qu’il font avec lui !
• L'affaire Cambridge Analytica fait chuter Facebook en bourse
• L’Europe enquête sur Facebook et Cambridge Analytica, Cambridge Analytica suspend son patron
• Chute en bourse, enquête, doutes… : Facebook et Cambridge Analytica, le jour d’après
• « Facebook peut sortir indemne de cette affaire mais la pression politique est intense »
• « C’est un scam » : dans l’affaire des données siphonnées, Facebook met en place sa défense
• Un chercheur de Cambridge a obtenu aisément des données non-anonymisées dans le cadre de travaux académiques
• Cambridge Analytica: sur le gril des deux côtés de l'Atlantique, Facebook "scandalisé d'avoir été trompé"
• Cambridge Analytica, Russie, Fake news : le RSSI de Facebook digère mal...et serait sur le départ !
• Les patrons de Cambridge Analytica se félicitent d'avoir piloté "toute la campagne de Trump"
• Sexe, mensonges, vidéo… Cambridge Analytica ne se limite pas à l’analyse de données Facebook
• Comment Mark Zuckerberg compte empêcher un nouveau « détournement de Facebook »
• Facebook a menacé les journalistes du Guardian de poursuites pour enterrer la fuite de données...
• Scandale Cambridge Analytica : Mark Zuckerberg présente ses excuses… mais c’est trop tard !
• Cambridge Analytica : l’arbre Facebook cache la forêt de notre inculture numérique
• Les experts prennent la parole : Rand Hindi, Bernard Benhamou, Tristan Nitot, « L'Empire des données » d'Adrien Basdevant et Jean-Pierre Mignard

QUOI DE NEUF DANS LE MONDE ?

Attaques sur les énergéticiens occidentaux : Washington accuse la Russie (la désignation claire d’un adversaire est aujourd’hui nouvelle, pas l’alerte en elle-même.)

Des hackers ont tenté de causer une explosion dans une usine pétrochimique saoudienne en août dernier, mais ont échoué en raison d’un problème de code... #QuandOnEstContentsQueçaPLante

Le piratage du gouvernement allemand ne devrait surprendre personne

Slingshot carrément revendiqué par des pontes du renseignement américain, sous couvert d’anonymat...

« Si vous devez systématiquement attendre la validation de la Silicon Valley, vous n’irez jamais assez vite » #MadeInChina

La Russie bloquera Telegram si elle ne livre pas les données utilisateurs (NDLR : « Time to use Signal » comme dirait Alan !)

Un groupe de cyber espionnage chinois s’attaque à des entreprises US dans les secteurs de l’ingénierie et du maritime

En Chine, le système de notation des citoyens pourrait les priver de train ou d’avion... La censure chinoise 3.0 redoutée par les dissidents ferait presque passer "1984" pour un paradis

L’archive d’Edward Snowden n’est visiblement pas encore épuisée : la NSA surveille de très près les transactions Bitcoin !

La France renforce ses liens numériques avec l'Estonie « Les principaux enjeux de cette collaboration sont la gouvernance numérique, la lutte contre les cyberattaques et le développement de l’économie numérique »,

PRIVACY & LEGAL STUFF

L’intelligence artificielle, le spatial, le stockage des données ou encore les semi-conducteurs entrent désormais dans le cadre du projet de loi PACTE visant la protection des entreprises stratégiques françaises étendue aux secteurs d'avenir...

«les éditeurs peuvent souvent interpréter les termes de leur licence d'une manière partisane et injuste, ouvrant la voie à des demandes de dommages colossaux comme ce fut le cas pour AB InBev »... on parle de 270 millions de dollars !

Surveillance des citoyens, loi française vs européenne : la Quadrature du Net porte plainte contre les opérateurs mobiles !

Chaque minute, 3 personnes inscrites sur Facebook meurent dans le monde : à ce rythme, le réseau social aux 2 milliards d’utilisateurs comptera bientôt plus de membres morts que vivants... quid de leurs données personnelles ?

Pour les sénateurs, le chiffrement de bout en bout fait tout à fait partie des précautions utiles pour sécuriser des données !

1 Français sur 2 falsifie intentionnellement ses informations personnelles lors de l'achat d'un produit ou service.

Billet GreenSI : « La schizophrénie numérique : RGPD ou open data ? »

La CNIL prévoit des formulaires de recueil du consentement et des modèles-types de mentions d’information, ainsi qu’un « pack TPE-PME » élaboré avec Bpifrance...

Orbitz, filiale d’Expedia, a annoncé le 20 mars qu’une faille de sécurité avait affecté environ 800.000 cartes de paiement

« Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » conférence inédite au 6e Congrès national de la sécurité des SI de santé

¶ Comment Syntec Numérique a construit son registre des traitements de données pour le RGPD ? (NDLR : dédicace aux équipes « RGPD compliance »)

RGPD : une sénatrice veut autoriser les foyers à refuser le compteur Linky ou Gazpar...

Le biohacker qui s'était implanté sa carte de transport dans la main s'est fait attraper par les contrôleurs !

ENTREPRISES

N Un hack de SAP CRM détaillé par ERPScan, un scénario d'attaque, avec vidéo à l'appui : à vos patchs !

Airbus va basculer ses 130 000 postes de travail vers G Suite (rassuré par les nouveautés sécurité ?). Le CIO, Luc Hennekens, s'explique... « hey Airbus, Air Liquide a 2 ou 3 choses à vous dire » (NDLR : à tous nos lecteurs sécuristes airbusiens : on compatit les gars ! courage ! #AvecVousMaisDeLoin)

Le monde de l’aéronautique a d’immenses défis à relever : réussir la transformation numérique devenue incontournable et la sécurisation des systèmes face aux risques de piratages... (NDLR : bien sûr, l’article ne répond pas à la question !)

Clint Watts, chercheur pour le Foreign Policy Research Institute et ancien agent du FBI. « Je ne comprends pas les gens de la Silicon Valley qui voient ce qu’il se passe depuis deux ans et qui se disent que cela va passer, qu’il faut attendre »

Identifier, protéger, détecter, répondre, récupérer : les cinq piliers de la cyber-résilience. Pourtant 50% des entreprises ont indiqué que leur plan de réponse aux incidents est soit informel, soit totalement inexistant.

« Ils vous écraseront comme un insecte » : comment la Silicon Valley fait régner la loi du silence

Menaces internes : 5 employés qui ont violé la sécurité

Fusionner les outils et les pratiques des DevOps et de la sécurité pour protéger les informations stratégiques

Comment Air France-KLM diffuse une culture de la sécurité informatique ? Réponse : développer un message simple...

Mélange des genres « Vous voyez bien que vos collègues likent ! » : les profils perso au service du boulot, une fatalité ?

Je veux bien qu’on me dise de ne pas blâmer mes utilisateurs qui font ce qu’ils peuvent avec des systèmes de sécurité complexes et pas « user-friendly », mais quand on voit que 38% des compromissions viennent du partage des secrets....

¶¶ Cybersécurité et RH : une collaboration toute en mutation ! Chartes, droits d’accès et recrutement au menu...

Y « Si vous faites de la recherche classique, vous aurez de la très bonne qualité sur Qwant »

CYBERSEC & GEEK CULTURE

Passhunt référence les credentials par défaut de centaines d’éditeurs et de vendeurs de solutions IT... ça peut servir !

« Flanquons-leur la trouille pour qu’ils développent des anticorps de méfiance, première ligne de défense contre les agressions venant du cybermonde ».

Véhicules connectés : hackers à bord ! Les acteurs de la filière s'organisent...

Vous minez des Bitcoins ? Vous avez (NDLR : peut-être) des fichiers pédopornographiques sur votre PC !

Une attaque massive de phishing visant exclusivement des entreprises françaises détectée le mercredi 21 mar...

API+SIEM+EDR/EPP+IDS+NTA+ITSM = SOAR

Sécurité de l’IoT : les attaques progressent plus vite que les budgets... (NDLR : c’est pas vraiment une grosse surprise !)

A l’occasion du concours Pwn2own, les spécialistes ont malmené des différents navigateurs : Edge, Safari et Firefox.

Stephen Hawking, une supernova dans Wikipédia : La mort du célèbre astrophysicien a entraîné une ruée logique vers les articles qui lui sont consacrés                                                                                                                                       

Darpa à la française ? Création d’une Agence de l’innovation de défense, dotée d’un budget de 100 millions d’euros et de compétences en matière d’IA, avec le recrutement rapide de 50 experts dans le domaine...les projets sont déjà là !

Y Le NoLimitSecu de la semaine : retour sur la journée JSSI (monter un SOC en open source, formation, publications,...)

Firefox : une faille traîne dans le gestionnaire de mots de passe... depuis 9 ans ! Elle concerne aussi Thunderbird...

Outline, un outil VPN mis au point par Jigsaw, l’incubateur d’Alphabet, qui a notamment pour but de lutter contre la censure sur Internet

Pour 88 % des personnels en France il est indispensable d’intégrer la sécurité plus tôt dans le cycle de développement via l’approche DevSecOps

GE Healthcare « patche » 20 dispositifs médicaux sur 23 connus pour être vulnérables...

Durant le Carême moins de porno donc moins de virus informatiques : 17% de moins aux Etats-Unis !

« je sais que tu es dans la #cybersecurite... et que tu as paumé une clé USB avec 1303 clients dans un fichier Excel (ENGIE, CEA, SNCF, THALES, TOTAL, ...) : ID, adresses, téléphones, fonctions, annotations "personnelles". »

@HOME & AILLEURS

Que se passe-t-il quand vous appuyez sur lecture dans Netflix ? Des choses insoupçonnées de la plupart d’entre nous...

2 anciens chercheurs du MIT vous promettent de télécharger votre cerveau dans le cloud... mais il faut mourir d'abord!

Comment éviter que les entreprises (comme Cambridge Analytica) ne collectent vos données Facebook...

Un bug iPhone permet de lire le contenu caché des notifications : masquer le contenu des notifications sur l’écran d’accueil verrouillé ne sert à rien si Siri est activé...(NDLR : ça, ça fait plus de 3 ans qu’on vous le dit...)

La dernière intox circulant sur Facebook : écrire « BFF » dans les commentaires pour vérifier si votre compte est sécurisé.

Une piétonne est morte, lundi 19 mars, après avoir été renversée par un véhicule autonome Uber à Tempe

Pourquoi la maîtrise du Big Data devient-elle un avantage concurrentiel en Formule 1 ?

A Toulouse, un collège propose un club digital pour éduquer les adolescents aux réseaux sociaux

C’est l’heure du cyber-nettoyage de printemps : simple, basique et toujours efficace  !

Comment obtenir une adresse email temporaire ? 5 solutions testées pour vous...

Elle a 87 ans, avec Windows 7 + une souris + Paint : elle arrive à faire ça !

Le 30 mai, les 80 musiciens de l’Orchestre philarmonique royal avec les chœurs de la Ville de Londres donneront un concert inédit : uniquement les bandes-originales de jeux sortis sur PlayStation

En image : Quand on t’annonce qu’il faut que tu défendes ton budget SSI en comité d’arbitrage...