Dans leur ouvrage "Les nouvelles frontières numériques", Isabelle Guibert et Frédéric Jeannin dressent un état des lieux des législations internationales et communautaires en matière de protection des données personnelles. Les auteurs soulignent l’importance stratégique et financière des données personnelles, les qualifiant de pétrole du XXIème siècle. Si le RGPD est analysé comme une « ligne Maginot », l’ouvrage tend, à travers cette métaphore empruntée à l’art militaire des fortifications, à démontrer l’impérieuse nécessité de concevoir de nouvelles frontières numériques inspirées des fortifications Vauban.

International Business Machine Corporation (IBM), par le rachat de Red Hat (leader mondial dans le développement et distribution de logiciel open source), envoie un signal fort au GAFAs sur ses intentions et son positionnement. En effet, cette action permet à IBM de devenir le principal fournisseur de cloud hybride.

Thales, qui au deuxième semestre de l’année 2018, a vendu pour 3,7 milliards d’euros de produits et services dans le secteur de la défense et sécurité (rapport semestriel du 26 juillet 2018), investit à nouveau dans la sécurisation des communications et la supervision des flux des réseaux de télécommunications.

Les services de police se servent des technologies RFID présentes dans les billets de banque afin d’appréhender divers trafics de blanchiment d’argent ! Ces étiquettes RFID sont imprimées dans les billets de banque et émettent un signal assez imposant pour attirer l’attention, lorsqu’elles sont présentes en masse à un passage des douanes (pour des sommes dépassant des dizaines de milliers d’euros et impliquant donc de très nombreux billets de banques). Une technologie bénéfique ?

L’intelligence artificielle (IA), a le vent en poupe ces derniers temps, nombreux sont les acteurs qui ont remarqué son importance capitale. Ainsi, la DARPA, l’agence américaine de recherche, a investi 2 milliards de dollars dans l’IA. Selon le Président russe Vladimir Poutine « celui qui sera leader dans l’IA sera le maitre du monde ». Le 28 novembre dernier, le gouvernement français a dévoilé son plan d’investissement de 1 milliards d’euros dans l’IA.

La onzième édition du FIC, forum international de la cybersécurité, s’est tenue à Lille les 22 et 23 janvier dernier. Security and Privacy by design était le thème de ce rendez-vous phare des métiers de la cybersécurité.

Un nouveau scandale chez Facebook concernant les données privées provoque la colère d’Apple qui réagit en bloquant les applications internes de la compagnie de Zuckerberg.

Lors d’une conférence organisée dans le cadre du Forum international de la cybersécurité (FIC), Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky, s’est exprimé sur la sécurisation de la supply chain numérique des entreprises. D’après le spécialiste, l’appareil de cybersécurité d’une entreprise devient de moins en moins efficace à mesure que l’environnement numérique se complexifie, entrainant nécessairement une densification des chaînes de valeurs à surveiller.

Les menaces dans le cyberespace évoluent, deviennent plus diverses, plus fréquentes, plus dangereuses et plus disruptives. En parallèle, l’approche doctrinale du ministère des Armées évolue pour garantir la souveraineté nationale. Dans un discours du 18 janvier 2019, sur la stratégie cyber des armées, la ministre des Armées Florence Parly a présenté les éléments publics de doctrine militaire de lutte informatique défensive (LID) et de lutte informatique offensive (LIO).

L’Autorité de la radiodiffusion et des informations électroniques (Authority of Broadcasting and Electronic Information – ABEI) du Ministère de l’Information et des Communications (MIC) du Vietnam, a annoncé hier que Facebook ne s’est pas conformé aux règles issues de la loi portant sur la Cybersécurité.

En octobre 2018, lors des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard, dévoilait la nouvelle méthodologie EBIOS Risk Manager. « Fruit d’un travail de deux années de l’ANSSI et du Club EBIOS, qui regroupe des experts de la gestion des risques », ce nouvel outil doit permettre de répondre aux nouveaux enjeux que sont la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité.

Depuis le 1er janvier 2019, la loi portant sur la cybersécurité impose de nouvelles obligations aux entreprises étrangères. Ces dernières doivent désormais installer des infrastructures au Vietnam permettant d’y stocker les données collectées et mettre en place des mesures techniques pour effectuer un meilleur contrôle du contenu divulgué, par exemple, sur les réseaux sociaux.

Les Suisses ont dit « oui » à la modification de la loi fédérale sur la partie générale du droit des assurances sociales, permettant aux compagnies d’assurance d’espionner les assurés suspectés de fraude.

Après un effort concerté des autorités américaines pour bloquer l’accès à Huawei au marché intérieur des États-Unis, une campagne de déstabilisation du géant chinois des télécoms auprès des partenaires des Etats-Unis est à l’œuvre depuis près de huit mois. Les autorités américaines semblent avoir jeté leur dévolu sur les infrastructures 5G du groupe, en estimant que celles-ci pouvaient comporter de nombreuses portes dérobées (« backdoors ») permettant aux services de renseignement chinois d’accéder à des données privées. En alimentant la suspicion quant au niveau de sécurité des infrastructures 5G de Huawei, les Etats-Unis cherchent à convaincre leurs alliés de renoncer à un constructeur qui était pourtant bien positionné pour l’emporter sur les marchés de la 5G. Comme si cette tentative d’affaiblissement ne suffisait pas, les Etats-Unis ont joué la carte de l’extraterritorialité pour asséner le coup fatal à leur concurrent.

75% des employés ont du mal à identifier les bonnes pratiques et les comportements adéquats en matière de protection des données et de cybersécurité selon une étude récente (1).

Si tous les dirigeants d’entreprise admettent la nécessité de prendre en compte les risques liés à la chaîne d’approvisionnement dans leur gestion des risques, peu investissent dans l’anticipation de sa survenance. La mondialisation a considérablement modifié la nature de la supply chain ; la rendant plus efficace mais surtout plus vulnérable au « mouvement d’aile d’un papillon situé à l’autre bout du monde ». La qualité du « management » de la supply chain et son suivi de bout en bout, font partie des conditions de réussite d’une entreprise. Dès lors, comment identifier les enjeux, analyser les risques, et anticiper leurs survenances ?

Lors d’une conférence à l’École de Guerre Économique organisée par le club Cyber de l’AEGE le 6 novembre 2018, Monsieur Laurent Heslault, directeur des stratégies de cybersécurité chez Symantec, a détaillé ce qu’il appelle « L’épidigitalogie », ou l’évolution de l’épidémiologie digitale. Allant de la genèse des premiers virus au plus contemporain des maliciels, de nombreux parallèles peuvent être tirés entre l’épidémiologie et l’analyse de cyberattaques. La conférence permis de mettre en exergue notre niveau de cyberdépendance, et apporter ainsi des solutions de cyberdéfense afin de continuer à tirer parti des opportunités de la transformation numérique.

Lancée en septembre dernier, la plateforme DBnomics rassemble plus de 400 millions de séries de données économiques provenant de plus de quarante instituts statistiques, nationaux et internationaux. Porté par le Centre Pour La Recherche Économique et ses Applications (CEPREMAP), le projet est soutenu par la Banque de France et France Stratégie.

Monsieur Mouloud Ait-Kaci, Senior Pentester and Cybersecurity Risk Management Consultant chez CGI Business Consulting a donné une visio-conférence intitulée « Informatique quantique : désintrication du buzz », le mercredi 24 octobre, à l’École de Guerre Économique. Partant du constat que la physique quantique est un domaine de la science contre intuitif qui suscite l’interrogation ; la conférence s’est appliquée à « désintrinquer » le buzz, les fantasmes autours des futures applications de l’informatique quantique.