QUOI DE NEUF DANS LE MONDE ?

L’UE restreint l'exportation des technologies de "cybersurveillance" à double usage civil et militaire, telles que des dispositifs biométriques, des drones.., vers des Etats non respectueux des droits fondamentaux !

Covid-19 : Bruxelles alerte les plateformes sur une nouvelle vague de cyberattaques !

Kaspersky achève le transfert des données occidentales depuis la Russie vers la Suisse…

Royaume-Uni : L’armée comptera 30.000 robots soldats d’ici dix ans, selon le chef d’état-major…

Puisque le pétrole rapporte moins, "L'Arabie saoudite investira 20 milliards de dollars d'ici 2030" dans l’IA !

Yuan numérique : un nouvel outil de contrôle prêt à être légalisé…pour permettre à la Chine de garder son avance.

Des drones pourraient rendre la 5G accessible aux déserts numériques…

La fin du prompteur? La première animatrice télé virtuelle fait ses débuts en Corée du Sud lors d'un JT !

PRIVACY & LEGAL STUFF

Max Schrems et son association Noyb portent plainte contre Apple : « les trackers sont illégaux ! »

Le groupe des "CNIL européennes" et la Commission européenne viennent de publier 2 documents qui doivent conduire les entreprises à prendre rapidement des décisions concernant les services cloud auxquelles elles recourent !

165 sociétés et associations se réunissent pour accuser Google d'abus de position dominante…

Petite bombe dans le domaine juridique en matière de SSI : la CJUE vient de déclarer illégale la réglementation française qui impose à tous les acteurs de conserver les logs de connexion et de navigation Internet des usagers…

Données de connexion et usage d'algorithmes : les lois françaises en violation des droits fondamentaux ?

Le tribunal de Paris déclare illicites 25 clauses des conditions d’utilisation et de confidentialité du service de VTC UBER, qui écope d’une sanction de 50000 euros ! Victoire de l’UFC-Que choisir…

Comment le fichage biométrique renforce l’errance des mineurs isolés et laisse à la porte de l’Aide Sociale à l’Enfance (ASE) de nombreux jeunes vulnérables.

Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni : les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros !

#WTF : Le Conseil de l'Union européenne a adopté un projet de résolution qui obligerait les opérateurs de messageries sécurisées tels que WhatsApp ou Signal à autoriser les services de renseignement à accéder aux contenus échangés via un accès privilégié (NDLR : une backdoor quoi ! Ah non pardon… une « front door »)

Ransomware : attention à l'extraterritorialité des sanctions américaines ! (NDLR : sinon, ça pourrait être la double ou triple peine)

Auditionné par le Sénat, Guillaume Poupard a indiqué que l'arrêté "anti-Huawei" pourrait voir son périmètre évoluer au cours des prochaines semaines…

Zoom a conclu un accord avec la Commission fédérale du commerce des États-Unis pour mettre fin aux accusations selon lesquelles il aurait induit les utilisateurs en erreur sur certaines de ses fonctions de sécurité…

Un ancien ingénieur de Microsoft condamné à neuf ans de prison pour avoir volé 10 millions de dollars !

23 618 bases de données dont le volume total avoisine 50 Go se retrouvent être  en toute illégalité sur le dark web, soit plus de 13 milliards d'enregistrements parmi lesquelles des emails et des mots de passe, hashés mais parfois en clair !

Gaia-X : où en est le projet de méta-cloud européen qui veut protéger vos données ?

Méthode Agile: la justice rappelle l'importance du cahier des charges !! et si vous l’avez la semaine dernière….

Les 150.000 parrainages de Mélenchon, autant de données récoltées par La France insoumise…

BUSINESS AS USUAL

Sundar Pichai, le PDG de Google, s’excuse platement auprès de Thierry Breton…(NDLR : il ne savait pas…) la campagne de lobbying des GAFAM à Bruxelles s'annonce intense contre le Digital Service Act

Le Cigref a écrit au Premier ministre pour réclamer des mesures réelles contre la cybercriminalité internationale

Prévention de l’hameçonnage en entreprise ou l’erreur érigée en art !  + les 6 points clés à adresser…

Prestige Software, plateforme de réservation utilisée par Booking, Expedia et Hotels.com, a exposé près de 10 millions de données clients à cause de la mauvaise configuration d'un bucket Amazon Web Services S3…

L’absence d’outils adaptés fragilise la sécurité des données dans le cloud : CQFD…

64% des entreprises financières auraient + de 1 000 dossiers sensibles en accès libre pour tous leurs employés !

Comprendre «l’après-ransomware» aide à se protéger des attaques… sachant qu’il faut entre 3 et 7 semaines… bon, faut savoir que presque 3 entreprises sur 10 ont choisi de verser la somme demandée…

Compal, qui fabrique des ordinateurs portables pour Apple, Acer, Lenovo, Dell, Toshiba, HP et Fujitsu, touché par un ransomware… Umanis aussi ! Siplec, l'importateur de carburant des enseignes E.Leclerc aussi…la presse également…

Patch Tuesday de novembre 2020 : 112 vulnérabilités dont 17 classées comme critiques(concernent le système NFS de fichiers en réseau, Sharepoint, le spooler d’impression Windows ainsi que les postes de travail)

Cicada exploite la faille Zerologon dans ses attaques en cours dans le monde entier, avec pour cibles principales les secteurs de l'automobile, de la pharmacie et de l'ingénierie…

Des failles de sécurité permettent à des attaquants de rejoindre les réunions Webex en tant qu'utilisateurs fantômes, et même de rester après avoir été exclu !

« La cybersécurité, un atout en matière de communication corporate et de marketing ? »: petit déj virtuel du FIC…

Site internet et téléphonie hors service depuis le 29 octobre, Paris Habitat met en cause un “incident informatique majeur”, sans en préciser la nature…

Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ? selon Wavestone…

Fusions et acquisitions : le casse-tête de l’intégration des systèmes d’information ! (NDLR : dédicace aux bagnards de Cayenne…)

Du low code avec les Power Apps Teams pour aider les métiers (NDLR : Youpi ! de quoi fabriquer tout un SI en Shadow !!)

A mesure que les employés ont adopté le télétravail, les entreprises se sont tournées vers des logiciels de surveillance pour suivre leurs faits et gestes…(NDLR : pas légal et pas éthique non plus…)

Améliorer sa cybersécurité dans le monde post-Covid ? Quelques conseils ici… et d’autres là…sous l’égide du CLUSIF

Covid-Tech : des bracelets et patchs connectés surveillent la santé des salariés…aux US !

Des failles VoIP utilisées pour compromettre des comptes d'entreprises : plus de 1 200 organisations déjà piratées…

#Vud’ICI…Confrontés à deux confinements, de nombreux professionnels IT veulent partir travailler en région…

Nintendo demande aux entreprises et aux politiques de ne plus investir son jeu Animal Crossing !

Confinement : l'intelligence artificielle, nouvelle star des recrutements à distance ? oui mais…

Révision de l’IGI 1300 : on ne dira plus « confidentiel défense » et « secret défense »…

Thales utilise des drones longue distance pour surveiller des infrastructures stratégiques de distribution de gaz.

Le concept de jumeau numérique est à la mode mais il n’a pas convaincu le délégué général à l’armement ! le Ministère des Armées préfère investir dans l’analyse du renseignement dopée à l’IA…

Twitter embauche un hacker pour renforcer et diriger les travaux de sécurisation de son réseau…

CYBERSEC & GEEK CULTURE

Nombre de logiciels incontournables viennent de se faire pirater lors de la Tianfu Cup, le plus grand concours de hacking en Chine... parmi lesquels Windows 10, Chrome, iOS 14, Safari et Firefox…

Linux, passage obligé pour les « gros » ransomwares ? Récemment impliqué dans d’importantes attaques, RansomEXX semble ouvrir la voie.

Dérober vos mots de passe grâce à… vos mouvements d’épaules durant une visioconférence ?(NDLR : no comment…)

Une nouvelle faille DNS permet d’usurper l'identité de n’importe quel site ! Heureusement, des parades existent… 

La prise d’indépendance de Let’s Encrypt est retardée par la non-intégration de son certificat racine sur de nombreux terminaux Android.

GitHub met en place un "fonds de défense des développeurs" d'un million de dollars pour aider les développeurs de logiciels libres à lutter contre les réclamations abusives basées sur la section 1201 du DMCA…

Akropolis propose un "bug bounty" au hacker qui lui a volé 2 millions de dollars ! enfin… pas tout à fait…

Accusés de piratage, les développeurs de Xtream-codes, logiciel d'IPTV, s’expliquent !

Egregor fait imprimer sa demande de rançon par les machines de ses victimes ! (NDLR : pas très écologique tout ça…)

Des cybercriminels achètent des pubs Facebook pour enfoncer leurs victimes !

L’intelligence artificielle et les outils d’apprentissage automatique sont à l’origine d’innovations majeures dans le domaine de la cybersécurité…et en cybercriminalité aussi !

Désireux de maîtriser l'informatique quantique, les qubits, les algorithmes quantiques et le machine learning ? La nouvelle série de conférences en ligne gratuites du CERN pourrait être un bon moyen d'aborder le sujet.

GitHub, propriété de Microsoft, sauvegarde des millions de lignes de langage informatique, qui vont être accueillies dans les bibliothèques d’Alexandrie, d’Oxford et de Stanford !

Le code source et les outils de dev du jeu « Watch Dogs : Legion » d’Ubisoft ont été publiés en ligne par Egregor. Quant à l'éditeur Capcom, il voit plusieurs jeux non annoncés fuiter… en plus de données sensibles !

PlayStation 5  : il ne sera pas possible de stocker des jeux sur un disque dur externe… au moins au début. DDoS pour les sites web des distributeurs devant l’afflux de connexion pour la sortie de la PS5 !

Avis aux Gamers toulousains : Prêt à manier le joystick pour faire avancer la science et les réflexes des pilotes ?

@HOME & AILLEURS

l’Etat met 200 millions d’euros sur la table pour recruter 4 000 conseillers numériques sur tout le territoire ! pour postuler, c’est ici !

Des chercheurs de l'Inria ont développé, en collaboration avec l'AP-HP, un algorithme capable de prédire l'évolution de l'épidémie du Covid-19 et des hospitalisations…

Pourquoi votre banque vous force à utiliser un mot de passe composé seulement de chiffres ?

Comment cet athlète paraplégique est devenu pilote d'exosquelette, pour préparer le Cybathlon…

L’école Epitech lance une « task force » pour aider gratuitement les TPE-PME dans leur numérisation…

Fêtes de fin d'année : Mozilla livre sa sélection des appareils plus (ou moins) soucieux de vos données !

Le sentiment d’assister en live à un de test de Turing totalement absurde : « Qu’aimes-tu faire de ton temps libre ? Tu aimes plier ton papier toilette ? »

Pas si privés que ça… sur WhatsApp, des modérateurs pourront lire les messages privés des utilisateurs !

Un étudiant a installé un malware sur 169 PC de son université pour miner des cryptomonnaies…

La toute première voiture électrique en « yellow cab » vient d’être aperçue à New York: Il s’agit d’une Tesla Model 3 !

Localiser un portable gratuitement sans autorisation (NDLR : on vous laisse apprécier le caractère éthique de cet article…)

En pratique : comment signaler contenus illicites et malveillances numériques ?

Le stylo Bic se prépare à un important virage écologique et digital ! (NDLR : est-ce qu’on pourra encore mâchouiller le capuchon ??)

Comme si la COVID ne suffisait pas…Les restaurants et les bars ciblés par un redoutable malware !

Vous louez votre smartphone et ne payez pas ? Google peut le verrouiller à distance…

Bumble, célèbre service de rencontre, comportait de graves failles de sécurité : géolocalisation, vol de données…

L’Oréal lance le maquillage virtuel pour les visioconférences ! Fonctionne sur Zoom, Teams, Skype, Hangouts, mais aussi sur Instagram, Snapchat et Google Duo…

Le logiciel Mobilizon propose une alternative à Facebook, Meetup ou encore Eventbrite pour créer des événements !