https://www.cnil.fr/fr/infographie-il-etait-une-fois-antoine-et-son-smartphone
Veille Sécurité Numérique
ANSSI SSI-INC – CoRI&IN 2019 travaux d’analyse de l’AmCache
« AmCache : Artefact d’exécution de binaires “shimés” et d’installation de programmes à partir de Windows 7 et Server 2008 R2 ; Solutions techniques permettant d’assurer la compatibilité des applications sur différents systèmes »
« La faible notoriété de l’AmCache en fait un artefact de choix lors de recherches de compromissions évoluées, car il peut facilement être oublié par un attaquant cherchant à effacer ses traces. Bien que les données collectées dans cet artefact soient extrêmement utiles, leur interprétation correcte est rendue complexe par de nombreux cas particuliers à prendre en compte lors d’une analyse.
Les travaux présentés lors de la CoRI&IN 2019 visent à réhabiliter cet artefact auprès des analystes, en fournissant une documentation de référence détaillée des cas dans lesquels une conclusion peut être tirée. »
SSI-RH / RGPD : Qu’est-ce que le Digital Labor ?
… « En revanche, nous devons nous situer en dehors des lieux classiques de la production, pour voir apparaître ce travail. C’est en nous penchant sur les lieux de nos sociabilités ordinaires, sur nos interactions quotidiennes médiatisées par les nouvelles technologies de l’information et de la communication, que nous commençons à détecter des formes d’activités assimilables au travail parce que productrices de valeur, faisant l’objet d’un quelconque encadrement contractuel et soumises à des métriques de performance. Nous appelons digital labor la réduction de nos « liaisons numériques » à un moment du rapport de production, la subsomption du social sous le marchand dans le contexte de nos usages technologiques. »
www.inaglobal.fr/numerique/article/quest-ce-que-le-digital-labor-8475
A Paris, « DAU » sème le trouble et les roubles
« lemonde.fr
A Paris, « DAU » sème le trouble et les roubles
Philippe Escande
4 minutes
Par Aureliano Tonet et Brigitte Salino
EnquêteRéservé à nos abonnés
Publié le 19 janvier 2019 à 18h59 – Mis à jour le 22 janvier 2019 à 08h27
Les Théâtres du Châtelet et de la Ville ainsi que le Centre Pompidou accueillent, à partir du 24 janvier, le projet immersif et sulfureux du cinéaste Ilya Khrzhanovsky.
Une petite rue derrière le Théâtre du Châtelet, en janvier, à Paris. Une façade vitrée, noire. Vous poussez la porte, et vous découvrez le Shitty Hole, un bar-restaurant avec une foison de vodkas, de la nourriture géorgienne servie dans de la vaisselle soviétique et, au sous-sol, un couloir rose en forme de vagin, dont le sol s’enfonce sous vos pas.
La nuit est déjà bien avancée. A une table, le réalisateur russe Ilya Khrzhanovsky, sa mère et son père, célèbre auteur de films d’animation. A une autre, un chaman asiatique et une productrice canadienne, Martine d’Anglejan-Chatillon. Plus loin, des jeunes gens armés de tablettes, un pianiste de renom, Mikhail Rudy, l’ex-footballeur Eric Cantona, un ancien général des services secrets israéliens, qui se fait appeler Israel Schmitt…
Que font-ils tous là ? Comment un équipage aussi hétéroclite peut-il se trouver rassemblé à discuter dans des volutes de fumée et d’alcool ? La réponse tient en trois lettres majuscules : DAU – prononcer « da-o » –, un projet ahurissant dont ils préparent le lancement.
Du 24 janvier au 17 février, les Théâtres du Châtelet et de la Ville seront ouverts vingt-quatre heures sur vingt-quatre, et sept jours sur sept. Pour y entrer, il faudra se munir d’un « visa » à durée variable – six heures, vingt-quatre heures ou illimitée (de 20 à 150 euros). Pour les deux dernières catégories, on devra se soumettre sur Internet à un entretien psychologique dont les données seront traitées par un algorithme. En fonction des résultats, un itinéraire personnel sera proposé aux participants, qui se retrouveront dans les loges, les bureaux et les couloirs des théâtres maquillés aux couleurs de l’Union soviétique.
Alors commencera le voyage dans DAU, qu’on ne peut comprendre si l’on ne sait pas que DAU est la contraction de Lev Landau (1908-1968), prix Nobel de physique (1962), illustre pour ses travaux sur le comportement de la matière à très basse température.
Ilya Khrzhanovsky s’est pris de passion pour ce génie qui a dirigé l’Institut physico-technique d’Ukraine, à Kharkiv. C’est dans le décor reconstitué de cet institut que le réalisateur de 43 ans a tourné DAU, une œuvre-monstre – quinze films, le plus long dure neuf heures – qui s’annonce comme une immersion dans un monde clos et totalitaire. Quelle liberté s’y créer ?
A chacun de trouver les réponses, au cours d’un parcours – interdit aux moins de 18 ans – qui réserve sa part de mystère. Le spectateur, prié de laisser son portable à l’entrée et libre de sortir dès qu’il le souhaite, est muni d’un « Dau-phone » qui le guide. »
Hack & chantage – Des révélations scandaleuses possibles
« The Dark Overlord indique avoir volé des centaines de giga-octets de documents relatifs à des litiges. “Nous avons examiné notre butin et avons trouvé des documents concernant l’un des événements les plus infâmes de l’histoire des États-Unis“. Des documents non publics. Les pirates affirment avoir en main, aussi, des documents concernant des sociétés telles que Monsanto, Bank of America et de nombreuses autres sociétés du top 500. »
m.zataz.com/des-revelations-sur-les-attentats-de-11-septembre-voles-a-des-cabinets-davocats/
FIC2019 / CESIN – Baromètre annuel 2018, la cybersécurité sous pression
« Alain Bouillé, Président du Cesin (Club des experts de la sécurité de l’information et du numérique), fait le bilan de l’année passée en termes de cybersécurité dans les entreprises françaises. Shadow IT, Phishing ou cyber-attaques ont eu des conséquences sur leur activité.
Le Cesin vient de publier la quatrième édition de son baromètre annuel sur son site web. L’occasion de faire un bilan de cybersécurité dans les grandes entreprises françaises. Et de dresser un portrait des attaques les plus fréquentes. « Le Phishing est le mode d’attaque le plus fréquent, 73 % en ont été victimes, étonnamment l’arnaque au Président que l’on croyait en extinction touche encore une entreprise sur deux en 2018, peut-on lire dans le communiqué. Le Ransomware est au troisième rang avec 44 % d’entreprises touchées, suivi par le social engineering (40 %). »
L’ombre du Shadow IT inquiète les RSSI
Mais la plus grosse inquiétude des Responsables Sécurité des Systèmes d’Information (ou RSSI) est le Shadow IT, le fait que des employés utilisent des logiciels d’information et de communication qui ne sont pas validés par la direction des systèmes d’information de l’entreprise augmente le risque de piratage des données. Le Cesin note : « l’usage notoire des applications et services cloud le plus souvent gratuits, s’est banalisé et échappe au contrôle de la DSI. Cela accroît significativement les risques, comme les fuites de données via les outils de transfert d’information ou de partage de fichiers volumineux. D’autant que l’utilisation même anecdotique d’un service Cloud, peut suffire à compromettre l’intégrité et la sécurité des données de l’entreprise ». WeTransfer, Google Drive ou Skype ne sont pas toujours du goût des administrateurs de parcs informatiques. »
« Cyberguerre est le partenaire média du FIC, le Forum International de la Cybersécurité. Dans ce cadre, nous publions certaines des interviews qui sont réalisées sur le salon par des journalistes du FIC. »
Security by design – Repenser les objets connectés
« Alors que le 11e Forum International de la Cybersécurité (FIC) ouvre ses portes ce mardi 22 janvier 2019 à Lille, sous le thème « Security and Privacy by design », il est légitime de se demander si la démocratisation des objets connectés ne donne pas davantage de latitude aux hackers dans leurs attaques. »
CNIL – 50 millions d’euros à l’encontre de la société GOOGLE LLC
La formation restreinte de la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC
9-11 minutes
Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
Les 25 et 28 mai 2018, la Commission nationale de l’informatique et des libertés a reçu des plaintes collectives de l’association None Of Your Business (« NOYB ») et de l’association La Quadrature du Net (« LQDN »). LQDN était mandatée par près de 10 000 personnes pour saisir la CNIL. Dans ces deux plaintes, les associations reprochaient à GOOGLE de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité.
Doctrine française de lutte informatique offensive (LIO)
« Il y a plus de trois ans, Jean-Yves Le Drian (ministre de la Défense de 2012 à 2017) avait déjà précisé que la lutte informatique offensive n’était en rien tabou; désormais les armées françaises sont officiellement dotées d’une doctrine de lutte informatique offensive qui donne le cadre d’emploi précis de l’utilisation du cyber en opérations.
Lors de son discours de ce vendredi, la ministre des Armées a expliqué qu’en 2017, ce sont 700 incidents de sécurité, dont une centaine d’attaques, qui ont ciblé les réseaux du ministère. En 2018, ce même nombre a été atteint dès septembre. « Ce sont donc plus de deux incidents de sécurité par jour qui ont touché tout autant notre ministère, nos opérations, nos expertises techniques et même un hôpital d’instruction des Armées », a-t-elle détaillé.
« Certaines sont le fruit de groupes malveillants. D’autres de hackers isolés. Mais certaines, nous le savons, viennent d’Etats pour le moins indiscrets, pour le moins décomplexés », a-t-elle dénoncé.
Selon Florence Parly, les serveurs du ministère français des Armées ont notamment été la cible d’une cyberattaque entre fin 2017 et avril 2018 au cours de laquelle « un attaquant cherchait à accéder directement au contenu de boîtes mail de 19 cadres du ministère, dont celles de quelques personnalités sensibles ». « Sans notre vigilance, c’est toute notre chaîne d’alimentation en carburant de la Marine nationale qui aurait été exposée », a-t-elle souligné.
« Nous nous réservons le droit de riposter », a assuré la ministre. « Nous serons aussi prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets », dans le plus « strict respect des normes du droit international public ».
D’où l’établissement d’une doctrine de LIO (lutte informatique offensive) et la diffusion d’un document spécifique dont la partie publique est à consulter ici.
Ce document, dont une partie est classifiée, constitue désormais une référence officielle en matière de lutte informatique offensive. »