Auteur/autrice : CC

Publié le

Les États-Unis dévoilent leur plan de lutte contre les cyberattaques

Les objets connectés, comme les ampoules, les prises, les réfrigérateurs, les climatiseurs intelligents, les robots aspirateurs, les montres, les bracelets ou les téléviseurs, représentent un risque pour la sécurité informatique. Pour empêcher les hackers de prendre le contrôle d’un appareil intelligent pour mener des cyberattaques, Washington vient d’inaugurer un programme intitulé « U.S. Cyber Trust Mark ».

Il s’accompagnera de la création d’un label qui garantira aux consommateurs que les appareils intelligents répondent à certains critères en matière de cybersécurité. Parmi ces exigences, on trouvera notamment l’implémentation de « mots de passe par défaut uniques et forts », les mises à jour régulières, les mesures pour protéger les données personnelles et la mis en place de systèmes de détection en cas d’intrusion.

De son côté, l’Europe est bien consciente des dangers que représentent les objets connectés. L’an dernier, l’Union européenne a d’ailleurs annoncé la création d’une norme stricte pour tous les produits IoT. Tous les objets contenant un microprocesseur sont concernés. Jusqu’à 15 milliards d’euros d’amendes pourront être infligés aux entreprises ne respectant pas les règles.

Pour rappel dès 2019, la société française Digital Security avait créé un label « IoT Qualified as Secured ». A ce jour, il semble que les industriels n’aient pas massivement souscrit à la démarche.

Article complet à retrouver ICI

Crédit photo : wallpapercave.com

Publié le

Les 3 principaux dangers de l’IA

L’intelligence artificielle est en train de devenir une véritable révolution technologique et sociétale. Comme toute avancée majeure, elle s’accompagne de craintes plus ou moins fondées.

Les détracteurs y voient notamment un risque de bouleversement du marché du travail, remettant en cause certains emplois où l’IA apporterait un gain notable de productivité.

D’autres prédisent des cataclysmes sur les marchés financiers mondiaux. Boostés par l’intelligence artificielle, l’analyse de données, les prédictions de tendances ou encore le trading algorithmique pourraient emballer la machine et échapper à l’humain.

Enfin, les algorithmes de l’IA sont conçus par des êtres humains. Ils peuvent donc comporter des préjugés et des biais qui, appliqués à des problèmes complexes par l’intermédiaire des algorithmes et modèles d’IA, pourraient influencer les résultats de manière négative.

Lire la suite ICI

Crédit photo : wallpapercave.com

Publié le

Données synthétiques : une clé pour protéger la vie privée

Une donnée est qualifiée d’anonyme seulement si on a fait la preuve qu’on ne peut pas remonter à la personne à l’origine de cette donnée, ni directement, ni indirectement. Mais plus les données individuelles sont massives, plus elles sont potentiellement ré-identifiantes.

La donnée synthétique a pour objet la modélisation de l’individu lui-même, dont on fournit une simulation appelée un avatar. En utilisant l’intelligence artificielle de manière éthique, chaque avatar simulé est suffisamment éloigné de l’individu pour empêcher toute réidentification, mais suffisamment fidèle pour conserver toute sa valeur statistique.

La suite ICI

Publié le

Protection des données et éthique : l’importance de l’IA Act européen

En avril 2022, la Commission Européenne a voté la décision de mettre en place le premier cadre mondial juridique pour réguler l’utilisation et la commercialisation de l’IA. La nouvelle législation a pour but de garantir le respect des droits fondamentaux par les technologies génératives. Le modèle est similaire au RGPD, qui se dédié à la protection des données personnelles. Elle exige également la mise en place, la documentation et le maintien de systèmes de processus et de gestion des risques. Des systèmes à risque élevé sont d’ores et déjà interdits, tels que ceux qui pourraient exploiter les données des personnes vulnérables ou proposer la mise en place de scores sociaux. La transparence sera exigée pour garantir l’utilisation responsable et légale des données. Cependant, une IA en open source pourrait poser des difficultés. L’IA Act vise à protéger les données et les droits des citoyens.

Article complet à lire ICI

Credit photo : wallpapercave

Publié le

Le portefeuille d’identité numérique européen va bientôt changer notre quotidien

En 2024, les pays européens devront mettre à la disposition de leurs citoyens un Digital ID Wallet, un portefeuille électronique dédié à la gestion de leur identité numérique, utilisable partout en Europe.

Cette solution digitale, qui devra garantir un très haut niveau de sécurité, aura pour vocation de stocker et gérer notre identité numérique sur nos terminaux personnels (smartphone, tablette, portable).

Y seront stockés nos empreintes digitales, photographies, informations textuelles, attributs personnels authentifiés et certifiés (permis de conduire, acte de naissance, carte bancaire, justificatif de domicile, fiche d’imposition, diplômes, feuilles de paie, documents de santé…)

Le Digital ID Wallet devrait aussi nous permettre de contrôler le partage de nos données personnelles.

Notre avis : ce qui parait être une avancée majeure devra impérativement s’accompagner d’un long et efficace processus de sensibilisation aux risques numériques à peine de se voir exposé à un risque élevé d’usurpation d’identité. En rattachant l’identité numérique d’un citoyen à une seule entité (le wallet), on offre la possibilité aux attaquant de compromettre l’intégralité des informations en une seule passe.

Article complet à lire ICI

Publié le

La mauvaise gestion des mots de passe, toujours au cœur des problèmes de sécurité

Réutilisation des mots de passe, code d’accès trop simples et inchangés depuis des années… Autant de mauvaises habitudes qui compromettent la vie numérique des internautes. Aujourd’hui, la meilleure gestion des mots de passe est un enjeu pour chacun d’entre nous.

Lire la suite depuis siecledigital.fr

La communauté RsynC vous rappelle les bons conseils en la matière :

  • longueur d’au moins 12 caractères
  • complexité (chiffre, minuscules, majuscules, caractères spéciaux)
  • unicité ( un mot de passe différent à chaque fois et pas de variante )
  • forte entropie (un bon mot de passe n’a aucune signification)
  • double authentification dès que possible
  • coffre fort numérique (un seul mot de passe à retenir)

RsynC vous propose un service de coffre fort numérique auto hébergé, sécurisé dans les règles de l’art, sur la base de la solution Open Source Bitwarden. Nous vous proposons également de former vos collaborateurs au risque cyber en nous adaptant à vos contraintes métiers. Contactez-nous sur : contact@rsync.link

Crédit photo : wallpapercave.com

Publié le

LE DÉPÔT DE PLAINTE DANS LES 72H DEVIENT OBLIGATOIRE POUR L’INDEMNISATION ASSURANTIELLE D’UNE ATTAQUE CYBER

L’indemnisation par l’assurance des pertes et dommages subis en cas de cyberattaque est désormais conditionnée au dépôt d’une plainte de la victime dans les 72 heures après avoir eu connaissance de l’atteinte.

L’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur (LOPMI) est venu créer une nouvelle obligation pour les entreprises victimes d’une cyberattaque. Cette disposition, qui prendra effet le 25 avril prochain, s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Les victimes de cyberattaques pourront utiliser l’application « Ma sécurité » pour déposer plainte en ligne.

Pour rappel l’article 32 du RGPD impose aux responsables de traitements de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ainsi, à l’obligation pour les entreprises de déposer plainte dans un temps contraint, s’ajoutent celles d’avoir déployé une documentation opérationnelle et d’avoir mis en place des actions de sensibilisation.

L’association RsynC peut vous aider à sensibiliser et former vos collaborateurs sur le risque cyber.

Contactez vous.

Publié le

Pourquoi l’arrivée de la carte d’identité numérique est retardée ?

Depuis deux ans, le gouvernement a pour projet de dématérialiser nos documents d’identité. Il sera bientôt possible de générer des justificatifs d’identité numériques à usage unique. Ils permettront, dans un premier temps, de justifier de son identité lors d’opérations courantes, comme retirer un colis, ouvrir une ligne téléphonique, ou prouver sa majorité.

Même si des difficultés persistent entre la France et les majors américains, la solution devrait voir le jour d’ici la fin de l’année 2023.

L’association RsynC insiste sur la nécessité de protéger ses données personnelles.

Article à lire sur journaldugeek.com

Publié le

Les cybercriminels diversifient leurs tactiques

Un rapport publié par Proofpoint révèle des lacunes surprenantes dans la sensibilisation à la sécurité et un déficit d’hygiène stricte en matière de cybersécurité dans le monde réel.

Le rapport révèle notamment qu’en France :

  • 65% des entreprises déclarent avoir été confrontées à une tentative d’attaque par rançongiciel au cours de l’année passée (réussie dans 66 % des cas)
  • 53 % d’entre elles avouent s’être acquittées de la rançon pour récupérer leurs données
  • Les cybercriminels adoptent une approche plus ciblée et sophistiquée, basée sur l’usurpation d’identité et la compromission d’email
  • 80 % des organisations interrogées ont signalé une tentative d’attaque par compromission de boîte mail
  • 86 % des entreprises interrogées ont connu au moins une tentative d’attaque réussie l’an dernier

Le courriel reste la méthode d’attaque préférée des cybercriminels. Par conséquent, il est clairement utile de créer une culture de la sécurité qui s’étend à l’ensemble des collaborateurs, à tous les niveaux de l’entreprise.

L’association RsynC peut vous accompagner sur ce sujet.

Article complet ICI

Credit photo : wallpapercave.com

Fièrement propulsé par WordPress