vendredi 7 septembre 2018 - Revue de presse SecurIT&Co - semaine 36

 

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous cette semaine :

 

QUOI DE NEUF DANS LE MONDE ?

 

Sur Reddit, une « opération d’influence » iranienne à petit budget

Les Etats-Unis inculpent un Nord-Coréen d’opérations de piratage « sans précédent » 

La Chine utiliserait LinkedIn pour recruter des espions aux Etats-Unis... une campagne décrite comme “super agressive”

Les gouvernements anglo-saxons exigent l'installation de backdoors dans nos logiciels

Le ministère allemand des Finances renoncerait à faire payer plus d’impôt aux GAFAM...

7 ans après, l’excellente opération démocratique du compte Twitter @sweden va prendre fin...

La Station spatiale internationale victime de sabotage ?

L’armée française veut se développer dans l’IA et annonce la création de l’Agence de l’innovation de défense #FrenchDARPA

 

 

 

PRIVACY & LEGAL STUFF

 

Google a un accord avec Mastercard pour établir des liens entre publicités en ligne et achats physiques...

Legal 1.jpg

Michel Truong (Conseil National des Barreaux) : « L'avocat doit-il travailler sur la justice prédictive ? »

Droits d’auteur : ce que propose concrètement la directive européenne « copyright »

Les données de 36.000 clients de C&A au Brésil exposées suite à une attaque de la plateforme des cartes cadeaux

Retour d’expérience organisationnel et mode d’emploi du Privacy By Design par la DPO de Malakoff Mederic 

#Respect : Plutôt que d’écouter les conseils peu avisés de consultants, les membres du GDPR Book Club ont préféré lire intégralement le texte, en se réunissant une fois par mois pour des sessions lectures...

Que ce soit l'open science ou l'open data, le RGPD n'aime visiblement pas trop les démarches ouvertes et pose des responsabilités sur ceux qui les pratiquent...

Lundi, un premier projet de règlement type « Biométrie au travail » a été mis en consultation par le gendarme des données personnelles, qui recueillera les avis sur la question jusqu’au 1er octobre

Le président de la région Auvergne-Rhône-Alpes a souhaité une bonne rentrée par SMS aux lycéens en utilisant les données du Pass' Région. La Cnil veille...

 

 

 

 

ENTREPRISES

 

« La moitié des entreprises sondées ne survivraient pas à un événement soudain et dramatique, (...) La résilience est pourtant reconnue comme un élément clé du succès de la transformation numérique... »

Cybersécurité : y a-t-il un responsable dans les PME ?

DevSecOps : rempart ultime contre les cyber menaces ? Néanmoins, c’est bien toute une culture qui est à refaire s’il on veut que le DevSecOps soit un jour opérationnel.

La première des choses à faire, c’est de prendre sa part de responsabilité dans la sécurité des applications SaaS

1 dirigeant sur 5 (22%) et 19% des employés partagent leur mot de passe par courriel avec des collègues ou des assistants

Fuite de données chez l’éditeur russe Abbyy de 200 000 documents confidentiels d’un client...

Des données personnelles et au moins 380 000 cartes de paiement de clients British Airways ont été compromises...

Le cycle de vie des pièces de Boeing, rationalisé via un projet industriel innovant, qui combine la BlockChain et l’IoT...

eBay va rendre public l'architecture de ses serveurs, en mode open source, au quatrième trimestre 2018.

RH 4.0 : Alexa prépare mon entretien annuel, maintenant et sans discuter !

Attaques d’un ransomware très ciblé visent des sociétés Françaises...

Fin du support de Windows 7 en janvier 2020 : Microsoft proposera une prolongation jusqu’en 2023 à ses clients qui le souhaitent, à condition de payer pour les correctifs de sécurité...

 

 

 

 

CYBERSEC & GEEK CULTURE

 

Titan Security Keys de Google : des inquiétudes quant à leur sécurité...parce qu’elles sont fabriquées en Chine.

Linus Torvalds aimerait vraiment que son travail redevienne ennuyeux. Cela n'a pas été le cas récemment à cause des bugs de sécurité Meltdown and Spectre des processeurs Intel...

La suisse publie un référentiel de 106 exigences de sécurité pour les opérateurs d’infra critiques...(NDLR : merci Dorian !)                                                                                                                                          

l’Alliance FIDO annonce aujourd’hui la création de son programme Biometric Component Certification, première initiative de ce type pour l’industrie en général

Mise à jour mal maîtrisée d’Avast Antivirus et problème de plates-bandes avec MalwareBytes en sus

Boulette : « l’incident avait été bloqué directement par leur intelligence artificielle, mais qu’une erreur humaine a ensuite validé l’update de la map, rendant le piratage opérationnel dans la nuit. »

««« Partage d’expérience sur le Shadow IT (ou « Informatique en loucedé ») avec la bande de NoLimitSécu !

David Tomaschik n'a agi que pour démontrer que Google n'était pas en sécurité avec son système de ... sécurité.

Comment votre écran LCD émet des ultrasons qui trahissent ce que vous regardez...

ESET a déclaré avoir détecté le groupe PowerPCool utilisant la faille zero-day ALPC de Windows, récemment divulguée, pour améliorer l'efficacité de ses malware

 

 

 

 

@HOME & AILLEURS

 

Manipulation de l’information : un rapport français prévient que le pire est à venir !

 

 

On répète les basiques pour se protéger : 6 conseils sécurité à suivre pour bien réussir votre rentrée 

Gram

Peu poursuivis par les victimes, mal modérés par le réseau social, de nombreux comptes Twitter proposent, en toute impunité, de faux services sexuels tarifés...

Comment les influenceurs sur Instagram, payés par les cigaretiers, font leur promotion pour toucher l’audience « jeunes »

Est-ce que votre smartphone est compatible avec Galileo, le « GPS européen » ? la liste est disponible

Sim Hijacking : Vodafone ne remboursera pas les abonnés qui n’avaient pas changé le mot de passe par défaut...

Volvo présente sa concept-car 360c censée concurrencer… les avions ! (NDLR : carrément !)

Google lance Art Selfie sur son application Arts & Culture. De quoi retrouver son (presque) sosie parmi les personnages de dizaines de milliers d’œuvres d’art...

Une ONG américaine se fait passer pour un troll russe en créant une campagne de manipulation politique sur Google Ads.

Instagram dévoile un guide dédié aux parents afin d’aider les enfants à bien utiliser le réseau social !

 

 

 

En image : A l’époque, le digital c’était ça ! Dédicace à tous nos lecteurs génération X

https://www.commitstrip.com/wp-content/uploads/2018/08/Strip-Enfance-du-codeur-50h-AOL-650-final.jpg

Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...

Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !