ANSSI – Guide de Cartographie du système d’information

« Un guide et une démarche pour accompagner la cartographie des SI

Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie. »

https://www.ssi.gouv.fr/guide/cartographie-du-systeme-dinformation/

ANSSI – Machine Learning for Computer Security

« Des modèles de détection construits avec du machine learning peuvent renforcer les capacités de détection, mais des obstacles entravent encore le déploiement de ces techniques dans les systèmes de détection opérationnels. Dans cet article, nous identifions les principaux défis, et nous donnons à la fois des conseils méthodologiques et des solutions pratiques pour les surmonter.  »

https://www.ssi.gouv.fr/agence/publication/machine-learning-for-computer-security-conference-cesar/

FNAEG : la CNIL s’alarme de l’extension du fichier national des empreintes génétiques

« Un amendement technique, mais qui a une portée un peu supérieure ». Voilà comment Didier Paris, député LREM, rapporteur du projet de loi Justice, a introduit son texte passé comme une lettre à la poste en commission des lois ce 9 novembre. Il concerne le fichier national des empreintes génétiques. La CNIL vient d’émettre ses réserves.

https://m.nextinpact.com/news/107290-fnaeg-cnil-salarme-extension-fichier-national-empreintes-genetiques.htm

Cyber Espionnage des États-Unis – note de rappel de la DGSI

« Sécurité : Une note de la DGSI alerte sur les méthodes d’espionnage économique mises en œuvre par les services de renseignement américains. Et ce moins d’un mois après la diffusion d’une note similaire sur les renseignements chinois. »

« …la note de la DGSI précise que les principaux secteurs visés par le renseignement américain sont « le secteur de la santé et plus généralement le monde de la recherche. » Ainsi, la note explique que les Américains n’hésitent pas à financer des chercheurs afin d’avoir accès à leurs projets de recherche… »

« …, la DGSE avait déjà découvert que les États-Unis avaient espionné de près l’Élysée en utilisant les capacités d’attaques de la NSA, son agence dédiée au renseignement informatique. »

https://www.zdnet.fr/amp/actualites/espionnage-economique-des-entreprises-les-tats-unis-ne-desarment-pas-selon-la-dgsi-39876475.htm