Les cybernews by RLG L'actu d'avril 2023
NEWS 1 : Cybermalveillance.gouv.fr et Mastercard lancent « Fraude Fight Club », une campagne de communication sur les réseaux sociaux afin de lutter contre la fraude par ingénierie sociale, à destination des millenials
En partenariat avec Mastercard, Cybermalveillance.gouv.fr lance une campagne sur le réseau social Instagram contre la fraude par ingénierie sociale.
- Ciblée pour les 25-35 ans, les "millenials" car ils sont trop peu sensibilisés aux cyberattaques.
- L'objectif : Nourrir chez les jeunes une démarche altruiste, protectrice et bienveillante afin qu'ils puissent se sentir utiles et rassurés en formant leurs proches.
NEWS 2 : Inauguration du premier campus cyber territorial à Lille
A l'occasion du Forum International de la Cybersécurité (FIC), le premier campus cyber territorial a été inauguré le 5 avril 2023 à Lille.
Différentes missions sont mises en place au sein du campus :
- La formation
- Les opérations
- L'innovation
- La mobilisation
- Les événements
+ Une plateforme téléphonique de réponse aux incidents cyber, le CSIRT* a été mise en place par le CITC** pour les entreprises des Hauts-de-France.
*Computer Security Incident Response Team
** Cluster spécialisé dans l'Internet des Objets et partenaire du campus
NEWS 3 : ChatGPT bientôt interdit en Europe ?
ChatGPT est un modèle de langage produit par OpenAI qui est capable de générer du texte à la demande en utilisant une intelligence artificielle.
Le problème ? Des préoccupations liées à la collecte et à l'utilisation des données personnelles
OpenAI a 10 jours pour se conformer aux exigences de l'Union Européenne.
Les autorités de régulation demandent à OpenAI de :
- demander le consentement des personnes pour l'utilisation de leurs données
- de les informer sur l'utilisation de leurs donnés
- de leur donner le pouvoir de corriger les erreurs
- de supprimer leurs données si elles le souhaitent
NEWS 4 : La CNIL a publié une nouvelle version de son guide de la sécurité des données personnelles
Ce guide de fiches pratiques a pour but d'accompagner les acteurs traitant des données personnelles en rappelant les précautions élémentaires à mettre en oeuvre.
Les modifications :
- Dans la fiche n°2 : Ajout de la recommandation relative aux mots de passe et autres secrets partagés adoptée en 2022 par la CNIL
- Dans la fiche °4 : Ajout de la recommandation relative à la journalisation adoptée en 2021.
- Dans la fiche n°12 : Enrichissement d'éléments provenant du guide RGPD pour l'équipe de développement.
- Dans la fiche n°15 et 17 : Actualisation des fiches pour tenir compte de l'évolution des pratiques actuellement recommandées.
NEWS 5 : Les bornes publiques de recharge ne sont pas si sûr qu'on ne le croit !
Le FBI alerte sur une nouvelle méthode des hackers pour vous dérober vos données : le juice-jacking !
Le juice-jacking ? Méthode qui consiste à détourner des ports USB des stations de recharge pour installer des logiciels malveillants sur les appareils électroniques.
Conseils à appliquer :
- Utiliser son propre chargeur plutôt qu'un port USB à la disposition de tous dans un espace public.
- Si des prises électriques sont également à la disposition, le mieux est de les utiliser avec son propre chargeur et son propre câble.
NEWS 6 : L'ANSSI pourra bloquer les noms de domaine utilisés par les hackers sans l'accord de la justice
Cette mesure, qui fait partie du projet de loi de programmation militaire (LPM), renforcera "la capacité de neutraliser des menaces graves et avérées susceptibles d'affecter la sauvegarde de la sécurité nationale".
Utilisable dans 2 cas :
- Si l'attaque a été réalisée à l'insu du propriétaire du nom de domaine
- Si l'attaquant est le titulaire du nom de domaine
+ Les éditeurs de logiciels touchés par une cyberattaque devront informer l'ANSSI et leurs utilisateurs de l'attaque.
+ Prévu par la loi, l'ANSSI pourra collecter davantage de données pour détecter plus massivement les cyberattaques.
Le texte a été présenté le mardi 4 avril et sera examiné en mai par l'Assemblée Nationale.