Le mois dernier, nous vous annoncions l’ouverture par la CNIL d’une consultation publique sur 9 fiches pratiques concernant l’application du Règlement général sur la protection des données (RGPD) à l’intelligence artificielle (IA) en phase de développement.
Cette consultation publique devait ainsi prendre fin le 16 novembre.
Cependant, avec l’intention de mobiliser tout particulièrement l’ensemble des acteurs de l’IA (entreprises, chercheurs, universitaires, associations, conseils juridiques et techniques, etc.) autour des enjeux de protection des droits et libertés que son usage implique, et de permettre au plus grand nombre quel que soit son profil, de pouvoir participer à cette consultation, la CNIL a décidé de prolonger d’un mois supplémentaire la possibilité de déposer des contributions.
La présente consultation prendra donc fin le 15 décembre prochain.
Consultez ici l’intégralité du document : « Intelligence artificielle : la CNIL ouvre une consultation sur la constitution de bases de données d’apprentissage » (MAJ)
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) de France, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE), a récemment lancé un outil d’autoévaluation destiné à aider les organisations à mesurer leur niveau de préparation face aux crises cyber.
Cet outil découle de la collection de guides de l’ANSSI sur la gestion de crise cyber, qui vise à fournir des directives pratiques pour faire face aux menaces et aux crises cyber. L’objectif de l’outil est d’aider l’écosystème des entreprises à évaluer en profondeur sa préparation en matière de gestion de crise et de continuité d’activité face aux menaces cyber.
L’outil d’autoévaluation comprend 57 questions réparties en cinq catégories essentielles, notamment la gouvernance, les processus, la communication de crise, la détection et la réponse aux incidents, ainsi que la continuité d’activité et la reconstruction. Chaque question propose une série de réponses progressives, permettant aux organisations de déterminer leur niveau de maturité, allant du novice à l’état de l’art.
Une fois l’évaluation terminée, les résultats sont présentés sous forme d’indicateurs, dont un score global, permettant de suivre les progrès dans le temps. Des résultats plus détaillés, par catégorie ou par période de crise, sont également fournis pour identifier des domaines spécifiques nécessitant des améliorations.
L’outil vise non seulement à évaluer la préparation actuelle des organisations, mais aussi à identifier les étapes suivantes pour renforcer leur niveau de maturité. Il propose également une liste d’outils et de documents disponibles dans la bibliothèque de l’ANSSI et au sein de l’écosystème, afin d’aider les organisations à mettre en place les capacités nécessaires pour faire face aux menaces cyber.
Enfin, l’ANSSI encourage toutes les organisations à partager leurs résultats d’autoévaluation avec l’agence afin de contribuer à la consolidation d’une vision globale du niveau de maturité de l’écosystème français en matière de gestion des crises cyber. Cette initiative vise à renforcer la résilience collective face aux menaces numériques croissantes.
Consultez ici l’intégralité du document de l’ANSSI : Guide d’utilisation – Questionnaire d’évaluation à la maturité en gestion de crise cyber
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. L’hameçonnage ou phishing par SMS, également appelé « smishing » (contraction de « SMS » et « phishing » en anglais), est une méthode utilisée par les cybercriminels pour tromper leurs victimes en usurpant l’identité d’un tiers connu, comme des administrations, des banques, des services de livraison ou des services en ligne.
Sous cette fausse identité et avec un faux prétexte, l’hameçonnage par SMS consiste à émettre un message court qui incite les victimes à communiquer des informations personnelles, des données bancaires ou même des identifiants de connexion. Les cybercriminels peuvent également tenter d’infecter le téléphone mobile de la victime avec une application malveillante ou l’inciter à rappeler un numéro pour l’escroquer.
Les cybercriminels profitent en effet, du développement des services d’information par SMS adoptés par les administrations, les banques, les sociétés de livraison et d’autres organismes pour usurper leur identité via ce canal de communication plus aisés pour eux :
Concrètement, les victimes reçoivent un SMS qui semble provenir d’une administration, d’une entreprise de livraison, d’une banque, d’un opérateur, etc. Le message incite systématiquement la victime à réaliser une action. Les messages sont souvent alarmants et créent un sentiment d’urgence.
Les SMS d’hameçonnage peuvent avoir différentes finalités. Certains visent à voler des informations personnelles, des données bancaires ou des identifiants de connexion. D’autres tentent d’infecter le téléphone de la victime avec un virus en incitant à l’installation d’une application malveillante. Certains messages incitent simplement la victime à rappeler un numéro, qui peut être surtaxé, pour mener une escroquerie supplémentaire.
Et si vous êtes victime d’hameçonnage par SMS :
En conclusion, l’hameçonnage par SMS représente une menace croissante pour les utilisateurs de téléphones mobiles. Restez vigilant face aux SMS suspects, ne communiquez jamais vos informations personnelles ou bancaires à moins d’être certain de l’authenticité du message et suivez les conseils de sécurité pour vous protéger contre ces attaques.
NB : si vous êtes un particulier vous pouvez être accompagné gratuitement par l’association de France Victimes au 116 006 (appels et services gratuits) numéro d’aide aux victimes du ministère de la Justice. Vous pouvez également être accompagnez par la plateforme Info Escroquerie du ministère de l’Intérieur ay 0 805 805 817 (appels et services gratuits).
Consultez ici l‘article de cybermalveillance.gouv.fr : Le « Smishing » ou hameçonnage par sms
Ce mois d’Avril a été marqué par la publication de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) qui, comme tous les ans, rédige un rapport d’activité sur l’exercice écoulé.
Concernant l’année 2022, il est primordial de rappeler l’influence du contexte européen et international sur l’environnement cyber. En effet, l’ANSSI reconnait que son activité durant l’année 2022 a été grandement impactée par l’invasion russe de l’Ukraine qui a permis de multiplier les actions de déstabilisations en Europe.
L’ANSSI a également dû se mobiliser davantage lors de la Présidence française du Conseil de l’Union Européenne qui a fait de la France une plus grande cible aux cybermenaces pendant cette Présidence.
Pendant l’année 2022, l’ANSSI a développé de grands axes de lutte contre le risque cyber au niveau national et international. Elle a déployé le plan des CSIRT régionaux, dotant de nombreux territoires d’entreprises compétentes capables de soutenir les TPE/PME en cas de cyberattaques. Elle a également réalisé le premier exercice de crise cyber REMPAR22.
Par ailleurs, elle a rayonné au niveau européen avec l’adoption de NIS 2, en participant au challenge européen de la cybersécurité ou encore en représentant la France lors de l’International Counter Ransomware Initiative.
Nul doute que cette importante dynamique se perpétue pendant l’année 2023.
Consultez l’intégralité du rapport d’activité : Rapport d’activité – ANSSI – 2022
