ARCSI, Rubrique Actualités
ARCSI
Association des Réservistes du Chiffre et de la Sécurité de l'Information





20 janvier 2022
 Panocrim du Clusif 2022 : Face aux ransomwares, la riposte s'organise
L'année qui s'est écoulée a été marquée par une explosion des ransomwares. Mais les exploits de vulnérabilités liées à Exchange, au cloud Azure ou encore à la chaine d'approvisionnement logiciel ont également été nombreux. Dans la dernière édition de son Panocrim 2022, le Clusif est revenu sur les cybermenaces et sans surprise les rançongiciels ont bien sûr occupé une place de choix.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
20 janvier 2022
 Découverte d'une nouvelle faille critique dans la pile de gestion de l'IOT LoRaWAN
Des chercheurs de Trend Micro ont publié un article pour démontrer la méthodologie employée par les attaquants pour repérer les vulnérabilités exploitables dans la pile LoRaWAN. A noter que la même technique peut être utilisée par les développeurs de la pile pour la protéger et rendre la communication LoRaWAN résistante aux vulnérabilités critiques.

Pour en savoir plus, voir l'article (en anglais) de trendmicro.com.
20 janvier 2022
 Contenus illicites : les nouvelles obligations des grandes plateformes
Au Journal officiel, un décret est venu fixer les seuils de connexions à partir desquels les plateformes en ligne comme Twitter ou Facebook sont désormais soumises à des obligations dites « renforcées » dans la lutte contre la diffusion de contenus illicites. Inventaire de ces obligations, issues du « Digital Services Act » à la française.

Pour en savoir plus, voir l'article de nextinpact.com.
20 janvier 2022
 Trellix, le fruit de l’union de McAfee et de FireEye
Le fonds d’investissement STG va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR). Au moment de son lancement, la nouvelle entité pourra se targuer d'avoir plus de 40 000 clients, 5 000 employés et un chiffre d'affaires de 2 milliards de dollars.

Pour en savoir plus, voir l'article de lemagit.fr.
19 janvier 2022
 Le nouveau malware SysJoker cible tous les systèmes d’exploitation
Des chercheurs en cybersécurité de Intezer ont découvert un nouveau malware baptisé SysJoker. Discret mais actif depuis plusieurs mois déjà, il peut cibler tous les systèmes d’exploitation, Windows, Linux et MacOS, aucun n’étant épargné par SysJoker. Ils l'ont découvert lors d'une attaque active sur un serveur Web basé sur Linux dans un établissement d'enseignement.

Pour en savoir plus, voir l'article de linformaticien.com.
19 janvier 2022
 L'association Numeum formule son cahier de doléances pour la présidentielle
Regrettant qu’aucun candidat ne se soit positionné sur le numérique, l'association des entreprises du numérique Numeum souhaite voir émerger davantage de propositions en matière de formation aux nouveaux métiers, de soutien à l’innovation et de lutte contre le cybercrime. L’association demande également la création d’un grand « pôle ministériel » dédié au numérique.

Pour en savoir plus, voir l'article de undernews.fr.
19 janvier 2022
 Après l’eSIM, l’iSIM pourrait apparaître bientôt dans nos smartphones
Un nouveau type de carte SIM directement intégré au processeur vient d’être testé par Vodafone, Qualcomm et Thales. La technologie, normalisée par le GSMA depuis plusieurs années, permetteait de gagner encore plus de place et connecter davantage d'appareils au réseau mobile.

Pour en savoir plus, voir l'article de 01net.com.
19 janvier 2022
 Non respect de la loi européenne sur les cookies : Facebook et Google condamnés par la Cnil
Google et Facebook n’ont pas respecté les modalités de refus des cookies et ont été condamnés par la Cnil. Après les vagues de mise en demeure des derniers mois de 2021, les sanctions commencent visiblement à tomber. Elle a infligé à Facebook (maintenant Meta Platforms) et Google des amendes de 150 millions d’euros (170 millions de dollars) et 60 millions d’euros (68 millions de dollars) pour violation de l’UE.

Pour en savoir plus, voir l'article de lebigdata.fr.
18 janvier 2022
 La Commission européenne souhaite lancer son service de résolution DNS sécurisé
L'Agence européenne pour la santé et le numérique (HaDEA) vient de lancer un appel à projet en vue du déploiement de DNS4EU, une "infrastructure de service de résolution DNS sécurisée et respectueuse de la vie privée". Annoncée fin 2020, DNS4EU devrait "fournir une large couverture géographique dans l'UE et garantir une fiabilité et une disponibilité élevées, ainsi qu'une faible latence de résolution DNS.

Pour en savoir plus, voir l'article de nextinpact.com.
18 janvier 2022
 3 experts encouragent une réflexion pour sortir l’Europe de son impuissance stratégique en matière cyber
Face aux attaques numériques qui se multiplient contre les Etats, Bernard Barbier, membre du Conseil d'Administration de l'ARCSI, Jean-Louis Gergorin et Edouard Guillaud, tous trois spécialistes en défense nationale, encouragent, dans une tribune au « Monde », à une réflexion commune pour sortir l’Europe de son impuissance stratégique en matière cyber.

Pour lire la tribune, c'est ici.
18 janvier 2022
 Crypto-anarchisme : le chiffrement au cœur de la guerre de l’information, par l'EGE
les crypto-anarchistes mettent la question de l’information et de son contrôle au cœur de leur combat. La lutte qui les oppose aux pouvoirs publics a ainsi le mérite de souligner la place prépondérante de l’information dans les conflits contemporains, et de rappeler que les technologies ne sont jamais neutres. L'Ecole de Guerre Electronique (EGE) se penche sur la question dans cet article.

Pour en savoir plus, voir l'article de ege.fr.
17 janvier 2022
 Google Analytics pourrait être interdit en Europe pour non-conformité au RGPD
La version actuelle de Google Analytics ne convient pas à l'autorité autrichienne de la protection des données, qui la juge non conforme au RGPD. Réagissant à cette décision, son homologue néerlandais – qui enquête sur l'utilisation de cet outil – alerte sur la possibilité que Google Analytics ne soit plus autorisé en Europe. Ce sont les transferts de données personnelles des Européens vers les Etats-Unis qui constituent le coeur de ces procédures.

Pour en savoir plus, voir l'article de usine-digitale.fr.
17 janvier 2022
 Crypto, métaverse, IA, robotique... Voici les tendances techno en 2022
Bitcoin, NFT et Metaverse sont quelques-uns des mots-clés qui ont fait le buzz dans l’univers techno de 2021. Quels seront les principaux sujets dominants, les produits phares et les tendances incontournables de l’année à venir ? Voici les grands rendez-vous qui nous attendent et quelques prédictions pour les mois à venir.

Pour le savoir, voir l'article de clubic.com.
17 janvier 2022
 Les développeurs de projets open source veulent faire payer les sociétés
Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L'un d'entre eux menace même de jeter l'éponge et de ne plus maintenir sa solution. Un ras-le-bol qui intervient au moment où aux Etats-Unis, les acteurs IT étaient sollicités par la Maison Blanche pour réfléchir à la sécurité des projets open source.

Pour le savoir, voir l'article de lemondeinformatique.fr.
16 janvier 2022
 La CNIL lance une consultation publique sur les caméras IA dans les espaces publics
Vigilante par rapport à la multiplication des systèmes de vidéosurveillance à base d'intelligence artificielle dans l'espace public et aussi les entreprises, la Commission nationale de l'informatique et des libertés lance une consultation publique sur ce sujet. Elle prendra fin le 11 mars 2022. La Cnil souhaite notamment mobiliser l’ensemble des acteurs de la vidéo « augmentée » autour des enjeux de protection des droits et libertés fondamentaux.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
16 janvier 2022
 Le FSB russe a annoncé le démantèlement du gang de rançongiciel REvil
Le service fédéral de sécurité de la Fédération de Russie (FSB) vient d’annoncer l’arrestation de quatorze personnes soupçonnées d’appartenir au gang REvil. Une opération qui sonne le glas, selon ce service, d’un des gangs de rançongiciels les plus actifs. L'opération de police a été conduite avec un service d’enquête du ministère de l’intérieur russe et initiée à la demande des autorités judiciaires américaines.

Pour en savoir plus, voir l'article de usine-digitale.fr.
16 janvier 2022
 Campagne malware en cours exploitant des infrastructures de cloud public
Une campagne de malwares en cours a récemment été documentée par le groupe Talos de Cisco. Selon ses experts, elle exploite des infrastructures de cloud public, comme les services cloud AWS d’Amazon et Azure de Microsoft. À la vue de cette attaque, les cybercriminels optent désormais pour une infrastructure d’attaque entièrement dynamique, afin de contourner la distribution initiale et la détection d’accès.

Pour en savoir plus, voir l'article de undernews.fr.
15 janvier 2022
 C'est la fin pour DataJust, l'algorithme d'évaluation des préjudices corporels
Le ministère de la Justice aurait mis un terme à l'expérimentation de DataJust, un projet visant à développer un modèle sur l'indemnisation des préjudices corporels. C'est la complexité du chantier qui a motivé cette décision. Il reste désormais à savoir quelle sera le devenir des nombreuses données collectées.

Pour en savoir plus, voir l'article de usine-digitale.fr.
15 janvier 2022
 Cybersécurité : des chercheurs français détectent les ondes des malwares avec un Raspberry Pi
Des chercheurs français de l’IRISA de Rennes ont développé une technique innovante de détection de malware. Un Raspberry Pi permet de scanner les ondes électroniques d’ordinateurs pour vérifier s’ils sont infectés. Cette idée ingénieuse provient d’une équipe de chercheurs français de l’Institut de recherche en informatique et systèmes aléatoires (IRISA) de Rennes.

Pour en savoir plus, voir l'article de lebigdata.fr.
15 janvier 2022
 Thales lance un cloud certifié "diffusion restreinte" sous Microsoft Azure Stack
Thales a mis au point un cloud privé homologué "diffusion restreinte" basé sur Azure Stack de Microsoft. Il accueille les services collaboratifs sécurisées d'Ercom comme la visioconférence, des appels vocaux, de la messagerie et du partage de document. Thales précise que « la solution est déconnectée et opérée en France dans un datacenter de Thales avec des équipes de Thales, les mises à jour sont auditées et éprouvées avant leur application ».

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
14 janvier 2022
 L’ANSSI engagée pour promouvoir la souveraineté numérique de l’UE lors de la PFUE
La France a pris la tête de la Présidence du Conseil de l’Union européenne – PFUE - le 1er janvier 2022, premier pays du trio composé également de la République tchèque et de la Suède, après le Portugal et l’Allemagne et la Slovénie, qui, ensemble, ont œuvré au renforcement de la cybersécurité de l’Union européenne. L’ANSSI présidera donc plusieurs réseaux de coopération de cybersécurité européens.

Pour en savoir plus, voir l'article de l'ANSSI.
14 janvier 2022
 Le client de communication vidéo Zoom obtient la certification "Critères Communs" niveau 2
La plateforme spécialiste de la communication unifiée Zoom, annonce aujourd'hui que la version 5.6.6 de Zoom Meeting Client est devenue le premier client de communication vidéo à obtenir la certification Critères Communs d'Évaluation Assurance Niveau 2 (v3.1 rev. 5), délivrée par l'Office fédéral allemand pour la sécurité de l'information (BSI).

Pour en savoir plus, voir l'article de infodsi.com.
14 janvier 2022
 La filière de la confiance numérique publie ses propositions pour la présidence française de l’UE
Dans un manifeste rédigé pour la Présidence fraçaise de l'UE, L'Alliance pour la Confiance Numérique propose que celle-ci soit celle qui permettra à la fois d'accélérer la mise en oeuvre du maché unque du numérique mais aussi de faire écvoluer ce concept vers celui du marché unique du numérique de confiance. Elle recommende pour celà de focaliser les actions dans 5 domaines : cybersécurité, identité numérique, intelligence artificielle de confiance, régulation du marché du numérique, et chiffrement.

Pour voir le manifeste de l'ACN, c'est ici.
14 janvier 2022
 Selon l'université de Stony Brook, il existe plus de 1.200 outils de phishing disponibles en ligne
Le hameçonnage est l'un des types de piratage les plus populaires que les acteurs malveillants choisissent pour accéder aux comptes d'autres personnes. Des analystes de l'université de Stony Brook ont découvert environ 1.200 sites qui proposaient des solutions de phishing. Certaines de ces solutions étaient gratuites, tandis que d'autres nécessitaient un paiement pour pouvoir les utiliser. Certaines d'entre elles sont suffisamment avancées pour contourner l'authentification à deux facteurs.

Pour en savoir plus, voir l'article de developpez.com.
13 janvier 2022
 La filiale numérique de la Poste Docaposte acquiert les activités de signature électronique d’Idemia
Docaposte, filiale numérique du groupe La Poste, rachète les activités de signature électronique et de coffre-fort numérique d’Idemia, leader de l’identité augmentée. Avec cette acquisition, Docaposte devient le leader français de la signature électronique et entame une phase de développement en Europe. Les implantations européennes des activités acquises auprès d’Idemia vont, en outre, permettre à Docaposte de s’ouvrir à un marché estimé à 1,2 milliard d’euros en 2025.

Pour en savoir plus, voir l'article de globalsecuritymag.fr.
13 janvier 2022
 Le Parlement européen a enfreint les règles sur les transferts de données vers les Etats-Unis
Les conséquences de l'arrêt Schrems II – qui a invalidé le Privacy Shield – deviennent de plus en plus claires. Saisi par une plainte de l'association Noyb, le Contrôleur européen de la protection des données a conclu que le Parlement européen avait violé la législation en autorisant des cookies de Google Analytics et de Stripe. En effet, il n'a pas pris les mesures nécessaires pour protéger les données en cas de transferts des données personnelles vers les Etats-Unis.

Pour en savoir plus, voir l'article de usine-digitale.fr.
13 janvier 2022
 Cedric Cartau, membre de l'ARCSI, dresse un bilan de 2021 sur le secteur santé
2021 se termine, le Covid est toujours là, et il est temps de faire un bilan, sans prétention comme d’habitude. Il est publié sur le site de "L’actualité des systèmes d’information hospitaliers et de la e-santé", DSIH.

À retrouver ici.
13 janvier 2022
 la directrice du CISA s'attend à des retombées de la faille Log4j sur des années
Les professionnels de la sécurité seront confrontés aux retombées du bogue Log4j pendant longtemps, ont déclaré lundi de hauts responsables de la Cybersecurity and Infrastructure Security Agency (CISA). Si elle n'est pas corrigée ou autrement non corrigée, la faille de sécurité majeure découverte il y a un mois dans la bibliothèque de journalisation Java Apache Log4j présente des risques pour d'énormes pans d'Internet. La vulnérabilité du logiciel largement utilisé pourrait être exploitée par des cyberattaquants pour s'emparer de serveurs informatiques, mettant potentiellement tout, de l'électronique grand public aux systèmes gouvernementaux et d'entreprise, en danger de cyberattaque.

Pour en savoir plus, voir l'article de developpez.com.
12 janvier 2022
 Cybersécurité : un guide méthodologique de l’ANSSI pour anticiper une crise majeure
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Club de la continuité d’activité (CCA) ont co-réalisé le guide « Organiser un exercice de gestion de crise cyber ». Il s’adresse à toutes les organisations, privées comme publiques, de toutes tailles et de tous secteurs d’activité, qui souhaitent s’entraîner à la gestion de crise cyber. Objectifs : faciliter la mise en place de ce type d’exercice de gestion de crise d’origine cyber, afin d’appliquer les bonnes pratiques en interne comme en externe.

Pour en savoir plus, voir l'article de blogdumoderateur.com.
Pour télécharger le guide de l'ANSSI, c'est ici.
12 janvier 2022
 Emmanuel Macron annonce 1.500 cyber-patrouilleurs supplémentaires
Emmanuel Macron a fait une série d’annonces sur la sécurité avec une attention particulière sur la question toujours plus sensible de la cybersécurité. Il a promis l’adoption d’un plan d’investissement technologique d’un milliard d’euros pour lutter plus efficacement contre ce nouveau risque. Dans ce cadre, l’État prévoit la création d’une école de formation cyber où seront formés sur cette thématique en constante évolution les policiers, gendarmes et agents des services de renseignement: « Cela représente au moins 1 500 cyber-patrouilleurs supplémentaires pour les prochaines années ».

Pour en savoir plus, voir l'article de channelnews.fr.
12 janvier 2022
 L’ANSSI soutient la création de 7 centres régionaux de réponse aux incidents cyber (CSIRT)
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) - en charge du pilotage du volet cybersécurité de France Relance - annonce la signature avec sept régions d’une convention pour la création de centres régionaux de réponse aux incidents cyber (CSIRT : Computer Security Incident Response Team). Ces centres doivent soutenir le tissu économique et social de chaque territoire face aux cybermenaces.

Pour en savoir plus, voir l'article de globalsecuritymag.fr.
11 janvier 2022
 Le marché de l’assurance cyber pour les entreprises est sur le point de craquer
C’est un constat plus qu’alarmant. Alors que les renouvellements de janvier 2022 s’annonçaient très compliqués pour les managers des risques en entreprises, la réalité est pire que prévu, notamment en ce qui concerne les polices d’assurance cyber. Toutes les entreprises sont concernées par une hausse significative des tarifs, à tel point que certaines estiment ne plus être en mesure de continuer à régler les sommes demandées.

Pour en savoir plus, voir l'article de agefi.fr.
11 janvier 2022
 Orange Cyberdefense : bilan 2021 et tendances des "incidents" de cybersécurité
L’année dernière, les cyberattaques étaient toujours plus nombreuses, ce n’est pas une surprise. Dans son troisième rapport "Security Navigator" publié en ce début d’année, Orange Cyberdefense dresse un bilan de 2021 et a identifié pas moins de 42 incidents de sécurité en moyenne par mois et par client. Les malwares arrivent en tête, avec des attaques de plus en plus "dévastatrices".

Pour en savoir plus, voir l'article de nextinpact.com.
Pour voir le rapport d'Orange Cyberdefense, c'est ici.
11 janvier 2022
 Europol intimé de supprimer une partie de sa base de données
Les tensions entre la sécurité et la vie privée ne sont pas nouvelles. Mais elles viennent de trouver une nouvelle illustration avec l'injonction faite par le Contrôleur européen de la protection des données à Europol de supprimer une partie de sa base de données. En effet, l'agence spécialisée dans la répression de la criminalité a pris l'habitude de conserver des informations personnelles en dehors de tout cadre juridique.

Pour en savoir plus, voir l'article de usine-digitale.fr.
10 janvier 2022
 Tendances cybersécurité : 2022 devrait voir un renforcement des législations et des normes de sécurité
Avec l’augmentation régulière des cyberattaques, et notamment la pratique désormais très répandue du ransomware, les équipes IT et les professionnels de la sécurité informatique doivent plus que jamais rester sur leur garde. Pierre-Louis Lussan, de Netwrix, fournit au site developpez.com six pistes de réflexion pour aider les entreprises dans leur gestion des données, face aux nouvelles menaces pour la sécurité des données.

Pour en savoir plus, voir l'article de developpez.com.
10 janvier 2022
 Interopérabilité : Google s'apprête à copier l’approche écosystème d’Apple
Google prévoit d’ajouter à Android des fonctionnalités facilitant l’utilisation conjointe d’autres appareils connectés, de Chromebooks ou même de PC sous Windows. Celles-ci visent à améliorer, fluidifier, et étendre les capacités d’interaction entre appareils connectés. De quoi rappeler ce que propose Apple avec iOS et macOS.

Pour en savoir plus, voir l'article de lemagit.fr.
10 janvier 2022
 Cyber attaques en 2022 : tous les signaux sont au rouge pour toutes les entreprises
Intégrer la cyber sécurité dans son budget doit être un passage obligé pour toutes les entreprises en 2022 si elles veulent éviter un ralentissement de leur activité voire un arrêt total. Côté TPE et PME françaises, la situation n’apparaît pas rassurante en ce début d’année. Un dirigeant de TPE PME sur cinq déclare avoir subi une ou plusieurs cyber attaques ou tentatives de cyber attaques en 2021.

Pour en savoir plus, voir l'article de larevuedudigital.com.
9 janvier 2022
 Coup d'arrêt pour le Health Data Hub, plateforme controversée qui centralise les données de santé des Français
Le gouvernement a retiré auprès de la Cnil sa demande d'autorisation, qui était pourtant indispensable pour que le très controversé Health Data Hub (HDH) puisse fonctionner de manière opérationnelle. Traduction : l'Etat met un coup d'arrêt au HDH sous sa forme actuelle. Il s'apprêterait à repenser son fonctionnement de fond en comble, pour "repartir sur de bonnes bases".

Pour en savoir plus, voir l'article de latribune.fr.
9 janvier 2022
 CES 2022 : AMD, Intel et Nvidia planchent sur une meilleure harmonie entre CPU et GPU
Sous la menace des puces maison d'Apple, les géants des processeurs AMD, Intel et Nvidia ripostent. Ils veulent croire à une collaboration plus intelligente entre les deux principaux moteurs de calcul d'un PC, ce qui permettra d'améliorer les performances et l'efficacité énergétique.

Pour en savoir plus, voir l'article de zdnet.fr.
9 janvier 2022
 Le télétravail et la crypto-monnaie seront les portes d’entrée des cybercriminels en 2022
Près de deux ans après l’arrivée de la pandémie, la cybercriminalité a fortement augmenté. Et nul doute que les cybercriminels vont redoubler d’efforts en 2022 pour rendre les ransomwares plus efficaces, continuer d’escroquer les internautes ou encore introduire des logiciels malveillants de crypto-mining. Profitant également des entreprises ayant mis en place des politiques de télétravail, ils continueront leurs attaques contre elles.

Pour en savoir plus, voir l'article de undernews.fr.
8 janvier 2022
 Polémique autour de la fonction de cryptominage du logiciel de sécurité Norton 360
Annoncée en juin 2021, la fonction de minage de cryptomonnaie Ethereum de Norton est désormais présente par défaut dans sa solution de sécurité 360. Non sans soulever un vent de fronde sur la toile. Lancée depuis cet été aux Etats-Unis et depuis quelques semaines en Europe, cette fonction "Crypto" est en effet imposée dans l'offre globale de sécurité Norton 360 puisqu'elle fait désormais partie intégrante de ce package.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
8 janvier 2022
 Un logiciel malveillant exploite la vérification des signatures numériques de Microsoft
Check Point Research (CPR) dévoile une nouvelle campagne de logiciels malveillants qui exploite la vérification des signatures numériques de Microsoft pour voler les identifiants des utilisateurs et des informations sensibles. Ce logiciel malveillant, du nom de ZLoader, est connu pour être un outil de diffusion de ransomwares. CPR attribue la campagne, remontant à novembre 2021, au groupe cybercriminel Malsmoke, qui a déployé des efforts considérables pour mettre au point des méthodes d’évasion.

Pour en savoir plus, voir l'article de undernews.fr.
8 janvier 2022
 L’incendie d’une usine technologique d’ASML Holding risque d’aggraver la pénurie de puces
Le monde connaît une pénurie de puces informatiques en raison de la pandémie mondiale et des difficultés commerciales. Dans ce contexte, ASML Holding a signalé un incendie dans son usine de Berlin qui pourrait accentuer cette pénurie, la société néerlandaise est en effet le premier fournisseur mondial de systèmes de photolithographie.

Pour en savoir plus, voir l'article de lebigdata.fr.
7 janvier 2022
 Que changera la démarche Pluton de Microsoft pour la sécurité des PC ?
Expérimenté sur la console Xbox One, le sous-système de sécurité Pluton va se déployer sur les PC. Impulsé par Microsoft, Pluton est déjà mis en œuvre sur les microcontrôleurs Azure Sphere. Il en gère l’identification et orchestre le démarrage des composants critiques. Il s’appuie principalement sur un cœur de processeur, des moteurs de chiffrement, un magasin de clés et un générateur matériel de nombre aléatoires. L’idée est de placer la racine de confiance matérielle dans le processeur, plutôt que de s’appuyer sur un TPM (module de plate-forme sécurisée) physique.

Pour en savoir plus, voir l'article de itespresso.fr.
7 janvier 2022
 Le langage informatique Python continue à asseoir sa popularité en 2021
Python a été désigné par Tiobe comme le langage de programmation de l'année, pour la deuxième année consécutive, une distinction que la société attribue au langage dont la popularité a le plus augmenté au cours de l'année 2021. Python est devenu un élément incontournable de la science des données, du devops et du développement web.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
7 janvier 2022
 La part d’activités criminelles dans les crypto-monnaies n’a jamais été aussi basse
Les malfaiteurs utilisent régulièrement des crypto-monnaies telles que le bitcoin ou l’ether, c’est vrai. Et les crypto-monnaies sont souvent accusées d’être un eldorado pour les malfaiteurs. La synthèse d’un rapport de Chainalysis publiée ce 6 janvier permet cependant de tempérer fortement cette idée. En effet, la part de transactions crypto liées à des activités illicites est très faible au regard du volume total, qui a largement augmenté.

Pour en savoir plus, voir l'article de numerama.com.
6 janvier 2022
 Sondes de l’Anssi : le Conseil d’État n’y voit pas d’inconvénient
Plusieurs associations avaient attaqué en justice le décret permettant à l’Anssi et aux opérateurs télécoms de mettre en place des dispositifs de détection des menaces sur leurs réseaux. Le Conseil d’État a opposé une fin de non recevoir aux demandes des associations.

Pour en savoir plus, voir l'article de zdnet.fr.
6 janvier 2022
 Google annonce avoir acquis la startup israélienne de cybersécurité Siemplify pour 500M dollars
Google, propriété d'Alphabet, a annoncé que sa division "cloud" avait acquis la startup israélienne de cybersécurité Siemplify, alors que le géant américain de la technologie étend ses offres de sécurité dans un contexte de hausse des cyberattaques. La start-up israélienne Siemplify est spécialisée dans les services SOAR (Security Orchestration, Automation and Response) à destination des entreprises. Cette transaction intervient après que Google a promis au président américain Joe Biden, en août dernier, d'investir 10 milliards de dollars dans la cybersécurité au cours des cinq prochaines années.

Pour en savoir plus, voir l'article de developpez.com.
6 janvier 2022
 Une page de l'histoire de la téléphonie mobile se tourne: écran noir pour les terminaux Blackberry
BlackBerry a annoncé que ses différents OS ne seraient plus disponibles à compter d'aujourd'hui, rendant de facto obsolète les mythiques smartphones à clavier. Une des dernières victimes du succès de l'iPhone d'Apple. Cette fin survient presque 15 ans après le dévoilement de l'iPhone au Macworld de San Francisco par Steve Jobs - et le 7 janvier 2007, peu de gens auraient cru que Blackberry subirait un tel sort.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
5 janvier 2022
 Une nouvelle plateforme de calcul quantique pour attirer la recherche en France
Près d'un an après l'annonce du plan national quantique porté par le gouvernement, une plateforme de calcul quantique hybride sera le premier résultat concret de la stratégie nationale sur les technologies quantiques. Elle va voir le jour au Très Grand Centre de Calcul implanté au CEA DAM (Commissariat à l'énergie atomique et aux énergies renouvelables) sur le plateau de Saclay. Soutenue également par l'Inria, cette plateforme de calcul quantique reposera sur une stratégie hybride qui associera des supercalculateurs à des ordinateurs quantiques.

Pour en savoir plus, voir l'article de zdnet.fr.
5 janvier 2022
 IA : Le Conseil d'Etat valide l'algorithme controversé "Datajust": stupeur et mécontentements
Le Conseil d'Etat vient de valider le décret n° 2020-356 du 27 mars 2020 portant création d'un traitement automatisé de données à caractère personnel, dénommé «DataJust», en pleine période de pandémie de Covid-19. Une «erreur temporelle» de publication qui provoque l’indignation des avocats et des magistrats. Perçu comme dangereux et touchant aux droits fondamentaux de l'individu, ce modèle d'IA devrait passer à la phase opérationnelle fin mars 2022 après deux ans d'expérimentation. Itinéraire d’une contestation unanime.

Pour en savoir plus, voir l'article de lemondedudroit.fr.
5 janvier 2022
 L'américain Intel vend ses branches mémoire NAND et SSD au sud-coréen SK Hynix
Intel annonce avoir mené à bien la première étape du rachat de son activité SSD par le spécialiste des puces mémoire SK Hynix. Désormais, l'entreprise sud-coréenne détient officiellement les infrastructures et intérêts commerciaux NAND et SSD d'Intel, y compris l'usine de puces NAND de Dalian en Chine. Précisons qu'Intel maintiendra une participation mineure jusqu'en 2025 et qu'entretemps SK Hynix va monter une filiale entière dédiée à son activité NAND et baptisée Solidigm.

Pour en savoir plus, voir l'article de lesnumeriques.com.
5 janvier 2022
 Comment stocker sa cryptomonnaie est essentiel pour qui souhaite sécuriser ses monnaies virtuelles
Certes, acquérir des cryptomonnaies constitue un projet intéressant, mais il faut aussi s’assurer qu’elles sont protégées. En fait, de nombreux cybercriminels se sont développés sur la toile dans le seul but de voler les monnaies virtuelles. Découvrez comment stocker vos cryptomonnaies et quelles sont les meilleures façons de les sécuriser. Le site "LeBigData.fr" présente le dossier "Comment sécuriser sa cryptomonnaie ?".

Pour en savoir plus, voir l'article de lebigdata.fr.
4 janvier 2022
 La messagerie instantanée Olvid, made in France et chiffrée de bout en bout, passe en open source
Olvid vient de publier le code source de son logiciel de messagerie instantanée sur GitHub. Celle-ci se présente comme une solution sécurisée, reposant sur un chiffrement de bout en bout. Son haut niveau de sécurité a été avalisé par l'Agence nationale de la sécurité des systèmes d'information. Pour se différencier de ses concurrents, Olvid précise qu'il ne requiert aucune donnée personnelle. De plus, il affirme ne jamais demander l'accès au carnet d'adresses de son utilisateur.

Pour en savoir plus, voir l'article de usine-digitale.fr.
4 janvier 2022
 Microsoft refait le coup du passage à l'an 2000 avec Exchange qui bugue pour célébrer 2022
22 ans après le "bug" de l’an 2000, c’est un problème similaire qui a affecté les serveurs "Exchange on premise" ce 1er janvier. En cause, des variables dont la valeur maximale n’a pas supporté le passage à la nouvelle année. Plus précisément la variable utilisée pour l’horodatage.

Pour en savoir plus, voir l'article de linformaticien.com.
4 janvier 2022
 Le MagIT retrace ces cyberattaques qui ont marqué 2021 en France
L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Malgré les efforts des forces de l’ordre, qui ont multiplié les interpellations en 2021, la nouvelle année ne semble guère offrir des perspectives d’accalmie sur le front des cyberattaques. Raison de plus pour les entreprises et organismes publics de relever leur posture de sécurité et leurs capacités de détection au plus vite.

Pour en savoir plus, voir l'article de lemagit.fr.
4 janvier 2022
 Les équipes DevOps passent encore près de 30% de leur temps sur des tâches manuelles
Une étude de l'éditeur Dynatrace souligne la persistance des tâches manuelles au sein des équipes DevOps, alors même que celles-ci connaissent une pression accrue pour accélérer les livraisons logicielles. Réalisée auprès de 1300 responsables de développement et du DevOps, dont 600 en Europe, l'enquête montre que près de la moitié (47%) des répondants ont déjà un rythme d'au moins une livraison par mois.

Pour en savoir plus, voir l'article de cio-online.com.
3 janvier 2022
 Selon Positive Technology, deux jours suffiraient pour pénétrer les réseaux d'entreprise les plus sécurisés
Les recherches ont été menées entre le milieu de l'année 2020 et le milieu de l'année 2021. Les chercheurs ont pu obtenir un accès complet aux réseaux et systèmes d'entreprise, de sorte qu'aucune des techniques actuellement mises en place n'est efficace, ce qui n'est pas du tout de bon augure pour l'avenir de la sécurité des entreprises.

Pour en savoir plus, voir l'article de developpez.com.
3 janvier 2022
 Comment supprimer les applications préinstallées sur un smartphone Android ?
Les fabricants ont la fâcheuse habitude "d'incruster" sur les smartphones des applications par défaut qui ne servent bien souvent à rien et occupent inutilement de l'espace de stokage. Avec ce tutoriel du site "lesnumeriques", qui nécessite de relier votre smartphone à un ordinateur, découvrez comment désinstaller ces logiciels préinstallés sur les téléphones Android.

Pour en savoir plus, voir l'article de lesnumeriques.com.
3 janvier 2022
 Top départ pour l'ARCOM, le nouveau régulateur de l'audiovisuel et du numérique en France
Informer, protéger, réguler. Voici les trois missions phares de l'Autorité de régulation de la communication audiovisuelle et numérique, l'ARCOM, née de la fusion entre le CSA et l'Hadopi. Dotée de compétences élargies pour notamment réguler le streaming et les plateformes en ligne, elle entre en piste le 1er janvier 2022.

Pour en savoir plus, voir l'article de usine-digitale.fr.
2 janvier 2022
 Présenté comme le futur de l'Internet, la chimère du Web3
Présenté comme le futur de l'Internet où toutes les données et tous les contenus sont enregistrés sur des blockchains, tokénisés ou gérés et accessibles sur des réseaux distribués pair-à-pair, le Web3 agace autant qu'il fascine. Aujourd'hui, il attise surtout l'intérêt de certains investisseurs et fans de cryptomonnaies. Mais cette vision de l'Internet du futur n'est pas prête d'arriver et peut-être même que le Web3 ne verra jamais le jour.

Pour en savoir plus, voir l'article de lemondeinformatique.fr.
2 janvier 2022
 De multiples vulnérabilités affectent le logiciel de chiffrement DataVault
Le chercheur Sylvain Pelissier avait identifié de multiples failles affectant "SanDisk SecureAccess", en particulier dans la fonction de dérivation de clé. Dans une présentation au Chaos Computer Club, le chercheur a finalement révélé que les failles avaient en réalité été découvertes au sein du logiciel de chiffrement DataVault de l'entreprise ENC Security, utilisé par Western Digital (qui détient SanDisk), Sony et Lexar.

Pour en savoir plus, voir l'article (en anglais) de securityweek.com.
2 janvier 2022
 95.000 cyberattaques recensées en 2021, les grandes entreprises étant les plus ciblées, selon Orange Cyberdefense
Les cyberattaques qui peuvent conduire les entreprises à mettre fin à leurs activités ou à se protéger contre de nouvelles attaques se répandent rapidement. C'est pourquoi les experts qualifient désormais ces attaques de "pandémie numérique". Le rapport Security Navigator 2022 d'Orange Cyberdefense fait la lumière sur la situation. Il présente des travaux de recherche ainsi que des informations sur le système et les opinions de certains experts de premier plan sur les cybermenaces à l'échelle mondiale.

Pour en savoir plus, voir l'article de developpez.com.
1er janvier2022
 

Historique des Actualités

Vous trouverez ci-dessous les actualités précédentes, accessibles trimestre par trimestre :


Actualités du 4e Trimestre 2021
Actualités du 3e Trimestre 2021
Actualités du 2e Trimestre 2021
Actualités du 1er Trimestre 2021

Actualités du 4e Trimestre 2020
Actualités du 3e Trimestre 2020
Actualités du 2e Trimestre 2020
Actualités du 1er Trimestre 2020

Actualités du 4e Trimestre 2019
Actualités du 3e Trimestre 2019
Actualités du 2e Trimestre 2019
Actualités du 1er Trimestre 2019




 
Partie réservée
aux membres
Bulletins, albums photos,
AG, dîners annuels, etc.
+
version numérique des
magazines MISC,
GSMag et L'1FO-CR
Le VOCABULAIRE
de la CRYPTOLOGIE
par les experts de l'ARCSI 
Quels ouvrages de
CRYPTOLOGIE choisir ?
Les conseils de l'ARCSI



nuage de tags ARCSI
  
Retrouvez toutes les vidéos
de l'association sur Dailymotion

  L'ARCSI est aussi sur
LinkedIn  Twitter
LinkedIn  Twitter

Les mots du Président
spacer
Les mots du Président

Les rapports moraux des A.G.
spacer
Les rapports moraux des
Assemblées Générales


Les contributions de l'ARCSI
spacer
Les contributions
de l'ARCSI


L'Écosystème de la Cyber

DERNIÈRES PUBLICATIONS
DES MEMBRES
Le Code du Numérique 2022
sous la direction de
Fabrice MATTATIA (ARCSI),
Denis Berthault et Louis Degos
Le livre des nombres
Hervé LEHNING (ARCSI)
Management de la sécurité
de l'information et
ISO 27001
Jean-Pierre LACOMBE
(ARCSI)
et Nadège LESAGE
À LIRE
Exposition "Top Secret"
Science Museum, London
Florian BRUNET (ARCSI)
Le monde captivant
de la cryptographie
Tout un ensemble de
documentations, articles
et informations à télé-
charger ou à consulter
en ligne.
Daniel Tant

Cryptologie, l'art
des codes secrets
Un dossier de synthèse
rédigé par :
Philippe Guillot




AUTRES PUBLICATIONS
INTERESSANTES

À LIRE
Magazine "cyberun" N°13
consacré à la cryptographie
CLIQUEZ ICI POUR
CONSULTER TOUS LES
NUMÉROS DE CYBERUN
À LIRE
Management de la sécurité
de l'information

par Alexandre Fernandez-Toro
préface de Hervé Schauer,
membre de l'ARCSI
À LIRE
Guide de sélection
d'algorithmes
cryptographiques

par l'ANSSI
CLIQUEZ ICI POUR
CONSULTER TOUS LES
GUIDES DE BONNES
PRATIQUES DE L'ANSSI





sur CryptoMuseum.com
spacer



spacer
Crypto : Le Webdoc'
de l'ANSSI


Voir le Socle
Interministériel des
Logiciels Libres
(édition 2021)