Cybersécurité & Cyber résilience
Transformer le « génome cyber » de l’entreprise
#cybersécurité #visioconférence #entreprise
4/03/22 – spie@normandie.fr<mailto:spie@
Pour les entreprises, une stratégie cyber doit notamment répondre aux questions suivantes : à quel écosystème cyber se fier ? Comment sécuriser les points d’accès, applications et données critiques ? Quels rôles l’automatisation mais également l’intelligence artificielle peuvent-elles jouer dans la mise en œuvre d’une cybersécurité performante ? Comment être bien préparé pour limiter les impacts d’attaques réussies, voire mieux les anticiper ?
Afin de répondre à ces questions, IDC organise une visioconférence le 17 mars prochain. Cet événement sera l’occasion de profiter de retours d’expérience de RSSI et autres experts de la cybersécurité.
Pour aller plus loin 1<https://www.idc.com/eu/
A noter : IDC (International Data Corporation), l’organisateur de cette conférence, leader mondial des études de marché sur les technologies de l’information, est une société américaine ; sujet à relier aux risques de « pillage » d’informations sensibles par le Gouvernement américain lorsque sont confiées des études stratégiques à de tels cabinets…
Colloque international sur le « Big data : influence, manipulation et micro-ciblage en contexte numérique »
#big data #cybersécurité #enjeux géopolitiques #colloque
4/03/22 – spie@normandie.fr<mailto:spie@
Ce colloque est organisé par l’Institut des Stratégies et Techniques de Communication (ISTC<https://www.istc.fr/>), le Centre de Recherche Risques et Vulnérabilités CERREV de l’Université de Caen Normandie et l’Université du Québec à Montréal, en partenariat avec le projet ECOPOSS<https://www.univ-
Il s’agira d’étudier les rapports entre manipulations et Big data dans une perspective interdisciplinaire, d’en cerner les manifestations et d’en mesure l’efficacité afin d’en poser clairement les enjeux. Plusieurs pistes question sont suggérées dans la présentation de l’appel à contributions.
Parmi les sujets abordés, citons les enjeux géopolitiques de la cybersécurité.
Ce Colloque se tiendra les 25 et 26 octobre prochains en France et les 27 et 28 octobre au Canada.
Pour aller plus loin<https://www.sfsic.org/
Bruxelles injecte 292 millions d’euros dans l’IA, la cybersécurité et la blockchain
1/03/22 – fbuvry@cma-normandie.fr<
#IA #cybersécurité #risque #cybersécurité #blockchain #financement #Europe
Dans le cadre de son programme « Pour une Europe numérique », la Commission européenne a annoncé ce 22 février d’investir 292 M€ sous forme d’appels à projets et de subventions dans l’intelligence artificielle, la cybersécurité, la blockchain. Elle investira également dans la formation pour des compétences numériques avancées et des solutions numériques pour les services publics. Les acteurs publics et privés ont jusqu’au 17 mai pour soumettre leurs propositions. Dans le détail, la Commission prévoit d’accorder 249 M€ aux infrastructures européennes de blockchain, aux espaces de données et à la formation. Elle va par ailleurs investir 43 M€ dans la cybersécurité. Ce financement, sous forme de subventions, servira à soutenir la sécurité informatique dans le secteur de la santé et le déploiement d’un réseau de centres dans le but d’aider les Etats membres à « mettre en œuvre la législation pertinente de l’UE en matière de cybersécurité ». D’autres appels devraient être publiés au cours de l’été prochain.
l’intelligence artificielle, la cybersécurité, la blockchain et la formation. Les acteurs publics et privés ont jusqu’au 17 mai pour soumettre leurs propositions.
Pour aller plus loin 1<https://www.usine-digitale.
A noter : ces 3 thématiques sont précisément celles du présent bulletin, fruit de la veille collaborative associant 11 entités régionale depuis 2018.
IoT et sécurité : les clés pour comprendre l’évolution des pratiques<https://fra01.
#IoT, #cybersécurité #bonnes pratiques
1/03/22 – fbuvry@cma-normandie.fr<
De par les particularités de l’internet des objets, assurer la sécurité des parcs d’appareils s’avère complexe. C’est justement l’objet de ce guide qui vise à explorer les évolutions de la gestion des identités, la surveillance du réseau et la supervision des vulnérabilités au regard des pratiques des entreprises les plus conscientes de ces enjeux
https://media.bitpipe.com/io_
La France se dote d’un cyberscore pour afficher le niveau de protection des services numériques
#cybersécurité #bonnes pratiques
1/03/22 – fbuvry@cma-normandie.fr<
A la manière du nutri-score pour les produits alimentaires, le cyberscore vise à informer le grand public du niveau de sécurisation des données offert par des services numériques à destination du grand public. Cet étiquetage sera décidé à l’issue d’un audit mené par des prestataires labellisés par l’Anssi. Un décret précisera les seuils à partir desquels les entreprises y sont soumises. La loi entrera en vigueur le 1er octobre 2023.
https://www.usine-digitale.fr/
Information sécurité 21 : les clés pour former ses collaborateurs à la cybersécurité<https://fra01.
#cybersécurité #formation #organisation
1/03/22 – fbuvry@cma-normandie.fr<
Quelle importance donner à la formation des utilisateurs à la cybersécurité ? Quelles sont les bonnes méthodes ? Ce numéro d’Information Sécurité vous apporte quelques réponses et pistes à suivre…
https://media.bitpipe.com/io_
Les TPE et PME surestiment leur niveau de protection face aux cyberattaques
1/03/22 – fbuvry@cma-normandie.fr<
#cybersécurité #risque
Les chefs d’entreprise de TPE/PME ont une mauvaise perception des risques liés à la cybersécurité, d’après une étude de Xefi. Ainsi, seuls 25% d’entre eux estiment que leur entreprise présente un risque élevé d’être touchée par une attaque. Pourtant, les chiffres sont très clairs : les cyberattaques augmentent et touchent aussi bien les grands groupes que les plus petites entités.
https://www.usine-digitale.fr/
TENSIONS INTERNATIONALES : Renforcement de la vigilance Cyber
#prévention #cyberattaques #international
28/02/22 – normandie@ssi.gouv.fr<mailto:n
Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie s’accompagnent d’effets dans le cyberespace.
Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer.
Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI partage des bonnes pratiques de sécurité ainsi que des éléments sur la menace et invite l’ensemble des acteurs à s’en saisir.
L’ANSSI incite donc les entreprises et les administrations à :
– suivre attentivement les alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), disponibles sur son site;
– mettre en œuvre les cinq mesures cyber préventives prioritaires détaillées dans un guide<https://www.ssi.gouv.fr/
https://www.ssi.gouv.fr/
La Commission europeenne renforce la cybersécurité des dispositifs et des produits sans fil
#directive #radio #cyber #Iot
28/02/22 – gonnet@captronic.fr<mailto:gon
Pour rappel, en octobre 2021 , la Commission Européenne a pris des mesures pour améliorer la cybersécurité des dispositifs sans fil disponibles sur le marché européen.
https://ec.europa.eu/
Acte délégué : https://ec.europa.eu/growth/
Cela signifie notamment que la directive RED 2014/53/UE va évoluer. Trois nouveaux articles vont entrer en vigueur dans le cadre de cette nouvelle directive et dans l’objectif d’assurer à la fois (i) la protection des réseaux, (ii) des garanties pour la protection des données personnelles et de la vie privée et (iii) la protection contre la fraude dans les transactions.
Cette évolution entre en vigueur début 2022 et les constructeurs disposeront d’une période de transition de 30 mois pour commencer à se conformer aux nouvelles exigences légales (application obligatoire en aout 2024)
Pour aller plus loin, voici les normes ESTI qui pourraient servir de référence :
– ETSI TR 103 305-1 V4.1.1 (2021-12) Published Cyber Security (CYBER); Critical Security Controls for Effective Cyber Defence ; Part 1: The Critical Security Controls : https://www.etsi.org/deliver/
– ETSI TS 103 645 V2.1.2 (2020-06) Published Cyber Security for Consumer Internet of Things: Baseline Requirements
https://www.etsi.org/deliver/
Le CHU de Caen Normandie et HAROPA PORT lauréatS de l’AMI « Sécuriser les territoires »
#cybersécurité #actualités
28/02/22 – spie@normandie.fr<mailto:spie@
Sécuriser les territoires : le CHU Caen Normandie et HAROPA Port ont été retenus parmi les 6 lauréats de l’Appel à Manifestation d’Intérêt « Sécuriser les territoires » lancé dans le cadre de France Relance et du 4ème Programme d’investissements d’avenir (PIA 4).
Cet AMI, opéré par la Banque des territoires pour le compte de l’Etat, avait pour objectif d’identifier les collectivités territoriales, ports et établissements de santé, qui présentaient des besoins en solutions innovantes et souhaitaient héberger des prototypes appelés « démonstrateurs de cybersécurité ».
Le projet du CHU de Caen vise à développer un démonstrateur qui portera sur la sécurisation des objets connectés servant aux soins à domicile. Il visera la conception d’une couche de sécurité entre des objets connectés de santé et un centre hospitalier.
Le démonstrateur d’HAROPA Port proposera un outil centralisant la sécurisation des multiples systèmes informatiques présents dans les ports de commerce. Le développement du démonstrateur comprendra une cartographie exhaustive des flux et des interconnexions ainsi que la mise en place d’un SOC maritime (Security Operation Center).
Pour aller plus loin<https://minefi.hosting.
Attineos reprend le spécialiste rouennais de la cybersécurité ACE Service
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
L’entreprise de services du numérique (ESN) Attineos (Paris), dont les deux centres de services sont installés à Rouen (bureaux à Caen et Angers), vient de racheter ACE Service (Rouen) afin d’élargir son offre en matière de cybersécurité. Spécialiste de la transformation digitale des entreprises (conseil, conception, test d’applications web et mobiles, infogérance, mise en œuvre d’infrastructures cloud), Attineos (260 salariés / 17 M€ de CA) souhaitait se doter « d’une expertise complémentaire très prisée sur le marché », souligne la direction. « L’acquisition d’ACE Service vient en complémentarité avec nos activités en France et crée des conditions inégalées pour adresser les besoins de nos clients. Ce rachat d’un acteur spécialisé en cybersécurité s’inscrit parfaitement dans notre perspective de croissance sur le territoire français », souligne Jérôme Gratien, président d’Attineos [le journal des entreprises].
les 7 premiers centres régionaux de réponse aux attaques informatiques lancés d’ici juin 2022
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
La France structure sa riposte aux attaques informatiques. Les tout premiers « centres régionaux de réponse aux incidents cyber » vont voir le jour, au premier semestre 2022, dans sept régions (Bourgogne-Franche-Comté, Centre Val-de-Loire, Corse, Grand Est, Normandie, Nouvelle-Aquitaine et Sud). Également appelées CSIRT, ces entités auront une mission de prévention et d’accompagnement des victimes, de « la déclaration de l’incident jusqu’à la fin de la remédiation », en passant par la mise en relation avec des prestataires de confiance. Pour mettre en place ces centres, l’Anssi, l’agence nationale de la cybersécurité, va octroyer une subvention d’1 million d’euros et une formation de 4 mois à chaque région volontaire. D’autres pourront les rejoindre au second semestre, afin de compléter ce nouveau réseau territorial. [le journal des entreprises]
La justice valide les sondes de l’Anssi placées chez les opérateurs pour détecter les cyberattaques
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
La loi de programmation militaire 2019-2025 a instauré un mécanisme de surveillance des réseaux pour détecter les cybermenaces par les opérateurs de communications électroniques de leur plein gré ou sur demande l’Anssi. La Quadrature du Net, Franciliens.net et la Fédération des fournisseurs d’accès à internet associatifs avaient contesté cette disposition craignant pour les libertés numériques. Leurs arguments viennent d’être rejetés par le Conseil d’Etat.
usine-digitale.fr/article/la-
La France adopte un cyberscore
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
Le Sénat vient d’adopter une proposition de loi pour mettre en œuvre un ‘CyberScore’ de sécurité informatique à destination du grand public. Ce nouveau système d’étiquetage affichera le niveau de protection des services numériques, de manière plus lisible que les conditions générales d’utilisation actuelles. Sa mise en application est prévue pour le 1er octobre 2023.
https://www.channelnews.fr/la-
Visés par une cyberattaque, des sites portuaires européens sont au ralenti
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
Des installations portuaires en Belgique, aux Pays-Bas et en Allemagne ont été prises pour cible par des cybercriminels. Le port de Hambourg, le plus grand port de commerce d’Allemagne et le troisième d’Europe, ainsi qu’au moins six terminaux pétroliers sont actuellement au ralenti, ce qui pourrait provoquer des retards de livraison. C’est le logiciel de gestion du déchargement de barges pétrolières qui aurait été infiltré. Plusieurs enquêtes ont été ouvertes. Europol apporte son concours aux autorités nationales.
https://www.usine-digitale.fr/
Comment Sports Aventure a rebondi après un piratage informatique
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
Outre ses deux magasins situés en plein cœur de Bordeaux, Sports Aventure, le spécialiste de la vente de matériel de sport pouvait s’appuyer sur l’activité de son site e-commerce… Mais à l’été 2021, cet équilibre délicat est soudainement mis à mal par une tentative de cyberattaque.
https://www.
La cyber-assurance n’assure-t-elle plus ?
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
Le monde des assurances fait face à d’importants changements. Il y a quelques années, le Directeur d’AXA Henri de Castries indiquait : « un monde plus chaud de 4° sera impossible à assurer ». Ces dernières années, les sociétés d’assurance ont su saisir l’occasion du nouveau marché de l’assurance cyber. Si les premières études montraient il y a 4 ans l’intérêt des grands assureurs pour ce nouveau domaine, les dernières sont aujourd’hui plus mitigées. Quelles sont ces nouvelles offres (contexte d’application, couverture des risques) et pourquoi sommes-nous face à un changement de position de la part des assureurs ? Quelle solution pourrait donner plus d’équité dans un marché encore peu mature mais en pleine évolution ?
https://incyber.fr/la-cyber-
Un ransomware empêche la parution de 78 journaux en Norvège
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
HACK OF THE WEEK Amedia, deuxième groupe de presse norvégien, est victime d’une attaque par ransomware qui paralyse l’impression de ses 78 journaux locaux ainsi que son système d’abonnement. Les données personnelles des employés du groupe et des abonnés ont fuité. Un retour à la normale prendra « beaucoup de temps », prévient le groupe. Une enquête policière a été ouverte.
https://www.usine-digitale.fr/
Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j
#cybersécurité #actualités
28/02/22 – stephane.bresson@adnormandie.
Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En cause : le premier reproche au second de ne pas l’avoir averti le premier de la vulnérabilité informatique Log4j, dont la découverte a été attribuée à un ingénieur du groupe. Etre au courant avant même Apache, qui édite le logiciel touché par la faille, aurait pu permettre à Pékin de l’exploiter à des fins d’espionnage sans que personne ne le sache.
https://www.usine-digitale.fr/
l’Anssi dresse le bilan et les perspectives de ses « parcours cyber »
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Dans le cadre du plan de relance, l’Anssi a été chargée d’accompagner hôpitaux, administrations et collectivités à « élever substantiellement leur niveau de sécurité numérique ». Dans un bilan d’étape, l’Anssi révèle que 626 structures ont bénéficié en 2021 d’un parcours cyber, plus de 350 ayant été recalées.
https://www.
Quelles solutions pour assurer la cybersécurité des équipements biomédicaux ?
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Alors que la numérisation des établissements de santé se développe rapidement pour répondre aux besoins des patients, mais également aux besoins des professionnels de santé, les vulnérabilités identifiées sont proportionnellement de plus en plus nombreuses avec un risque de cyberattaque croissant.
https://incyber.fr/quelles-
Tehtris, GateWatcher, Ubble… Ces pépites françaises qui réinventent la cyber
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Pour contrer les menaces cyber, les entreprises peuvent compter sur les innovations de start-up tricolores. En voici cinq parmi les plus prometteuses.
https://www.usinenouvelle.com/
comment les collectivités s’organisent
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Alors que la cybersécurité est devenue ces dernières années un enjeu majeur pour les collectivités territoriales, la préfecture du Morbihan et l’association des maires et présidents d’EPCI du Morbihan, accompagnées d’acteurs experts (*) du département, ont décidé de collaborer afin de faire du Morbihan un territoire d’excellence en matière de cybersécurité.
https://www.
« Notre centre de réponse oriente les victimes »
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Le 24 février, la région Bourgogne-Franche-Comté, et l’Arnia, son agence numérique, ont signé une convention avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour la mise en place d’un centre de réponse aux incidents cyber (CSIRT). Patrick Molinoz, président de l’Arnia, revient sur le rôle et le financement de cette nouvelle structure.
https://www.
Centre-Val de Loire : ouverture de la plateforme régionale de sensibilisation à la cybersécurité et à la protection des données
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Le GIP e-Santé Centre-Val de Loire accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la plateforme régionale de sensibilisation à la sécurité des systèmes d’information (SSI) et à la protection des données.
https://www.hospitalia.fr/
Cybermalveillance.gouv.fr lance une nouvelle campagne de sensibilisation tous publics en partenariat avec France télévisions
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Diffusée depuis le 21 février sur les chaînes du groupe France Télévisions, ainsi que sur les réseaux sociaux des deux institutions, la dernière campagne nationale de sensibilisation de Cybermalveillance.gouv.fr vise tous les publics : particuliers, collectivités et entreprises. L’objectif : les intéresser au sujet de la cybersécurité et les informer de l’existence de vraies solutions face aux risques numériques, notamment grâce à Cybermalveillance.gouv.fr
https://www.gendinfo.fr/
L’agence US de cybersécurité dispense ses conseils de réponse à incident
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
L’agence américaine de cybersécurité, la CISA, a publié un guide contenant des ressources et des services gratuits de cybersécurité, qui peuvent être utiles pour la réponse aux incidents. L’agence américaine de cybersécurité et de sécurité des infrastructures est chargée de surveiller, de gérer et de réduire les risques pour les infrastructures critiques des Etats-Unis. L’agence fédérale est également connue pour ses alertes concernant des fuites de données et des divulgations de vulnérabilités très médiatisées.
https://www.zdnet.fr/
pourquoi l’externalisation devient incontournable
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Faut-il externaliser sa cybersécurité ? Le bilan de cyberattaques sans cesse en croissance malgré la sensibilisation générale au phénomène semble y pousser note Nicolas Dissaux, de Sekoia.io.
https://www.zdnet.fr/
Automatisation de la cybersécurité : mieux sensibiliser les équipes de direction à ses avantages
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
L’automatisation de la cybersécurité deviendra indispensable pour libérer les employés qualifiés de toutes ces tâches routinières et répétitives, et ainsi créer des entreprises plus sécurisées et des emplois plus attrayants pour les professionnels de la cybersécurité. Dans le contexte actuel, l’automatisation est essentielle pour renforcer la sécurité d’une entreprise, même si son implémentation comporte quelques défis majeurs. Pour l’étude State of Cybersecurity Automation Adoption des responsables de la cybersécurité ont été interrogés pour connaître les défis auxquels ils étaient confrontés, mais aussi savoir ce qu’ils pensaient de l’automatisation et quels étaient leurs projets pour l’implémenter dans l’année à venir. Cette étude révèle qu’il existe un réel besoin de mieux comprendre le potentiel de l’automatisation de la part des équipes de direction.
https://www.cadre-dirigeant-
la question des ressources
#cybersécurité #accompagnement #solutions #sensibilisation
28/02/22 – stephane.bresson@adnormandie.
Plus de la moitié des chefs d’entreprises manquent de ressources pour engager des experts en sécurité. Le manque de moyens financiers pointé du doigt..
Une étude de Gartner montre que les organisations sont confrontées à un grave problème de manque de ressources, non seulement financières mais aussi en termes d’expertise et de connaissances humaines au sein de l’entreprise. Parallèlement à cette conclusion, un sondage mené par la société Kaspersky révèle que plus de la moitié (56 %) des décideurs d’entreprises basées en Europe souhaiteraient faire appel à une expertise de sécurité informatique tierce, mais n’ont pas les ressources nécessaires pour trouver une personne de confiance.
https://digimedia.be/content.
Le FIC Amérique du Nord, nouveau rendez-vous au cœur des écosystèmes nord-américains
#cybersécurité #agenda
28/02/22 – stephane.bresson@adnormandie.
Pour favoriser davantage la coopération internationale, faire rayonner l’innovation au niveau mondial et consolider des liens entre l’Europe, le Canada et les États-Unis en matière de sécurité et de confiance numérique, Montréal, ville profondément multiculturelle et ouverte, nord-américaine dans sa culture et européenne par son histoire, accueillera chaque année un FIC “Amérique du Nord”. Sa première édition se tiendra dès novembre 2022…
https://incyber.fr/fic-
Orange Cyberdefense Security Report : + 13% d’augmentation des cyberattaques, les petites et moyennes entreprises de plus en plus ciblées
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
• Le risque cyber s’intensifie dans les entreprises de toutes tailles, et exerce une pression supplémentaire sur des équipes IT déjà surchargées ;
• 75% des victimes de ransomware sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées ;
• La sophistication des attaques nécessite des réponses adéquates en seulement quelques heures ;
• Dans un contexte sanitaire de modification des méthodes de travail le rapport révèle également l’existence d’une vague de vulnérabilités et d’attaques contre les systèmes d’exploitation mobiles.
https://orangecyberdefense.
Entreprises, faites attention aux tentatives d’escroqueries !
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
Demandes frauduleuses, usurpation d’identité, faux courriels ou courriers…vous pensez que seuls les particuliers sont la cible de tentatives d’escroquerie ? Détrompez-vous ! De nombreuses pratiques frauduleuses, notamment celles qui consistent à usurper l’identité de l’administration, touchent également les entreprises. On vous rappelle à quoi vous devez faire attention pour vous prémunir contre ce type d’arnaques !
https://www.economie.gouv.fr/
Comment lutter contre les spams ?
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s’en prémunir ? Comment les signaler ? On fait le point !
https://www.economie.gouv.fr/
La cybersécurité pour les tpe/pme en 12 questions
#cybersécurité #publications
L’ANSSI publie, en partenariat avec la direction générale des entreprises (DGE), un nouveau guide destiné aux TPE et aux PME. Réalisée avec le soutien du dispositif Cybermalveillance.gouv.fr, cette publication propose des réponses accessibles à 12 questions essentielles pour la sécurité de ces entreprises.
https://www.ssi.gouv.fr/guide/
Entre analyse forensique et soupe Phô, les bons gestes à adopter en cas de cyberattaque
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
L’Anssi a dévoilé lundi 6 décembre un nouveau guide pour aider à bien gérer une crise cyber. De quoi permettre d’adopter les bons gestes techniques, mais aussi humains, comme celui de penser à donner des repas variés et chauds à ses équipes !
« Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique ». http://www.ssi.gouv.fr/
La sécurité civile connectée, entre nouvelles opportunités et risques cyber
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
La délégation aux collectivités territoriales du Sénat a remis le 20 janvier 2022 un rapport sur l’apport du numérique pour améliorer la sécurité civile. Au-delà d’un panorama des « bonnes pratiques », les sénateurs insistent sur la nécessité d’une approche mutualisée, notamment pour gérer le volet cybersécurité.
http://www.senat.fr/fileadmin/
https://www.
Podcast d’experts : décryptez les cybermenaces
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
Par Antoine Sternchuss, Brand Content Manager chez Le Monde Informatique
Bienvenue dans « Parlons Cyber-risques : le podcast d’experts sur la sécurité des terminaux », une trilogie de podcasts dédiées à la sécurité informatique créée par HP. découvrez comment maintenir la sécurité des terminaux et des données de votre entreprise face aux cyberattaques. Décryptez le monde des pirates et des menaces qui planent autour des entreprises grâce à des retours d’expérience terrain de la part de professionnels et des paroles d’experts.
https://hpwolfsecurity.
Retour sur la conférence en ligne « Cybersécurité, toutes les collectivités sont concernées ! »
#cybersécurité #publications
28/02/22 – stephane.bresson@adnormandie.
L’Agence nationale de la cohésion des territoires (ANCT) s’est associée à Cybermalveillance.gouv.fr, la Gendarmerie nationale et l’Association des maires de France (AMF) pour organiser un webinaire d’information, de prévention et de solutions pour les collectivités locales, diffusé en direct le 27 janvier 2022.
https://www.cybermalveillance.
un exercice de défense d’une collectivité territoriale par l’Université de Bretagne Sud
#cybersécurité #Bretagne #exercice
25/02/2022 – spie@normandie.fr<mailto:spie@
Face à l’augmentation des menaces de cyberattaques visant les collectivités territoriales (+50 % entre 2019 et 2020), l’Université Bretagne Sud a organisé le 7 février dernier un exercice de défense d’une collectivité territoriale (fictive) victime de cybermalveillance. Cet exercice, effectué tous les ans, est le point final de 3 ans de formation des ingénieurs en cyberdéfense de l’Ensib<https://www-ensibs.
Si les années passées, la mise en scène concernait la cyberattaque d’entreprises nationales, c’est la 1ère fois qu’elle concernait une collectivité territoriale (en l’occurrence Vannes Agglomération -cf. Bulletin SPIE du 26 novembre 2021). L’expertise de l’UBS en matière de cybersécurité a par ailleurs rendu possible la création d’un nouveau master européen : le master « Erasmus Mundus Cyberus », qui accueillera, sur sélection, les meilleurs étudiants au monde pour former 4 promotions d’une trentaine d’étudiants chacune.
Pour aller plus loin 1<https://www.google.com/url?
A noter : l’Université Bretagne Sud (UBS) propose un Mooc consacré aux défis et enjeux de la cybersécurité <https://www.fun-mooc.fr/fr/
6 milliards d’euros pour que l’Union européenne ait son propre service d’Internet par satellite
16/02/22 – samuel.cutullic@nae.fr<mailto:
Deux initiatives européennes dans le secteur du spatial sont présentées le 15 février 2022 : une proposition de règlement relatif à une connectivité spatiale sécurisée et une communication conjointe du Conseil et du Parlement sur l’approche de l’UE concernant la gestion du trafic spatial. Ce projet d’une connexion à […] Lire l’article https://www.usine-digitale.fr/
Le Campus Cyber, nouveau lieu-totem pour la cybersécurité en France
#cybersécurité
15/02/22 – contact@nwx.fr<mailto:contact@
Ce projet, inauguré ce mardi 15 février en présence du président Emmanuel Macron, compte déjà plus d’une centaine de membres, issus de multiples secteurs d’activité. En juillet 2019, le gouvernement avait demandé à l’ancien directeur général d’Orange<https://www.
L’établissement situé à Puteaux rassemble des industriels, des start-up, des services de l’Etat, des associations et des acteurs de la recherche autour de la sécurité informatique. Le but : créer une vitrine des solutions françaises dans l’espoir de peser face aux géants américains et chinois du secteur
https://www.usinenouvelle.com/
https://lagazette-ladefense.
l’armée française veut mieux contrôler les abysses
14/02/22 – samuel.cutullic@nae.fr<mailto:
La ministre des armées Florence Parly et le chef d’état-major des armées, le général Thierry Burkhard, ont présenté lundi 14 février une » stratégie de maîtrise des fonds marins « , alors que ces espaces deviennent un enjeu de rivalités entre puissances.
https://www.la-croix.com/
Gatewatcher lève 25 millions d’euros pour son logiciel de détection de cyberattaques
14/02/22 – samuel.cutullic@nae.fr<mailto:
Gatewatcher, éditeur français de logiciels de cybersécurité, boucle sa première levée de fonds de 25 millions d’euros. Déjà présent sur plusieurs continents, il souhaite continuer à déployer ses offres de détection des menaces. La start-up Gatewatcher, située à Paris, annonce ce lundi 14 […] Lire l’article https://www.usine-digitale.fr/
THALES VA ÉQUIPER LES AVIONS RAVITAILLEURS DE L’ARMÉE FRANÇAISE AVEC SA SOLUTION SÉCURISÉE DE COMMUNICATIONS PAR SATELLITE
14/02/22 – samuel.cutullic@nae.fr<mailto:
Dans le cadre du programme de télécommunications par satellite militaire français SYRACUSE IV, la Direction générale de l’armement (DGA) a confié à Thales et ses partenaires le Marché d’élaboration d’intégration et de soutien des stations satcom aéronautique […]
Lire la suite <https://vipress.net/thales-
Orange lance une offre de cybersécurité pour les TPE et PME
#cybersécurité #TPE-PME
11/02/2022 – spie@normandie.fr<mailto:spie@
Orange a lancé ce 8 février une nouvelle offre de cybersécurité à destination des TPE et des PME. Sur ce créneau, les 1,1 million de clients entreprises d’Orange qui disposent d’un accès Internet fixe (via les réseaux cuivre ou fibre) peuvent bénéficier de cette solution pour 10 € par mois. Baptisée « Cyber Protection », elle a été élaborée en partenariat avec Orange Cyberdefense, le pôle de l’opérateur dédié à la cybersécurité. Cette solution consiste à installer, sur un ordinateur, un « agent logiciel ». Celui-ci agit comme un antivirus, sa mise à jour s’effectuant de manière automatique en tâche de fond. « Cyber Protection » est, d’après Orange, un outil « communautaire » : dès qu’une nouvelle menace numérique est identifiée chez un client, les experts identifient la signature de l’attaque, et traquent celle-ci sur tous les ordinateurs bénéficiant de « Cyber Protection. Les traces de compromission passées pourraient être recherchées jusqu’à 3 mois.
Pour aller plus loin 1<https://www.orange.com/
résoudre le manque de ressources humaines en cybersécurité grâce à l’IA ?
#cybersécurité #RH
11/02/2022 – spie@normandie.fr<mailto:spie@
On estimait en 2021 à 4,19 millions d’emplois liés à la cybersécurité dans le monde, soit une hausse de plus de 700 000 postes sur un an. En revanche, ce secteur peine à recruter avec un déficit criant de l’offre d’emplois par rapport aux besoins.
L’une des solutions à la pénurie de compétences réside dans l’automatisation. L’application d’algorithmes d’IA et de machine learning permet de bâtir des solutions de sécurité auto-adaptative et indépendante. Toutefois, la mise en place de tels moyens peut représenter un investissement de taille. Pour ce faire, l’IA présente 4 atouts majeurs : celui d’avoir une plus grande réactivité face aux changements tant dans l’environnement de l’entreprise que dans le type et le volume des attaques, une rapidité de réponse en temps réel aux menaces car moins de prises de décisions humaines sont nécessaires, une réduction du nombre et de l’impact des erreurs humaines, et une baisse des coûts opérationnels de sécurité car les solutions peuvent être réutilisées entre différentes entités.
Le facteur humain restera toujours un élément crucial dans les stratégies de cyberdéfense. Le défi est donc d’attirer des vocations mais aussi, de conserver les salariés au sein des organisations dans ce secteur.
Pour aller plus loin 1<https://www.journaldunet.
l’ANSSI anticipe la menace quantique
#cybersécurité #RH
7/02/2022 – spie@normandie.fr<mailto:spie@
Les avancées de l’informatique quantique vont poser de nouveaux défis en matière de cybersécurité. Les ordinateurs quantiques devraient être capables (en théorie) de casser les algorithmes cryptographiques existants. Bien qu’aucun ordinateur quantique ne soit actuellement assez puissant pour rendre obsolètes les mécanismes de protection, il s’agit de se préparer au mieux à cette menace.
Pour anticiper ces tendances au plus tôt, l’ANSSI vient de publier un avis scientifique et technique qui remplit 2 objectifs : fournir des orientations aux industriels développant des produits de sécurité, et présenter un agenda provisoire de la transition en matière de visas de sécurité.
Pour l’ANSSI, la cryptographie post-quantique est la voie la plus prometteuse pour contrecarrer la menace. Il s’agit d’une famille d’algorithmes cryptographiques qui comprend l’établissement de clés et de signatures numériques spécifiques. Ces algorithmes peuvent être déployés par anticipation sur des infrastructures existantes.
Pour l’ANSSI, des mesures de protection doivent donc d’ores et déjà être mises en place pour protéger la confidentialité des échanges et des données. L’ANSSI précise que ses recommandations affecteront la délivrance des visas de sécurité et qu’elle adaptera ses modalités d’évaluation en conséquence.
Pour aller plus loin 1<https://www.usine-digitale.
les assurances ne répondent plus
#cybersécurité #RH
7/02/2022 – spie@normandie.fr<mailto:spie@
Le sujet était à l’ordre du jour des 29èmes Rencontres du Risk Management, du 2 au 4 février derniers, à Deauville.
Serait-ce la fin des contrats d’assurance qui couvrent les entreprises contre les conséquences des cyberattaques ? Les assureurs perdent de l’argent et les entreprises ont de plus en plus de difficultés à s’assurer. Un sondage effectué par l’Association pour le management des risques et des assurances de l’entreprise (AMRAE<https://www.amrae.fr/>) auprès d’une centaine d’entreprises (dont 70% de grands comptes) indique que les plus grandes difficultés de renouvellement (hausses tarifaires, nouvelles contraintes, voire non reconduction pure et simple) se concentrent sur la couverture cyber. Selon l’AMRAE, le marché de la cyberassurance n’existera peut-être plus l’an prochain : les primes explosent (plus du double dans des secteurs comme la logistique et l’industrie), les franchises augmentent, les risques acceptés par les assureurs se réduisent, et les garanties diminuent. Dans certains cas, l’offre n’est même plus proposée (Axa et Generali ne prennent plus en charge le paiement des rançons).
Le volume d’indemnisation des sinistres a été multiplié par 3 entre 2019 et 2020, amenant le ratio sinistres/primes à 167% contre 84% un an plus tôt. Cela signifie que le cyber n’a pas été rentable pour les assureurs, qui ont remboursé plus que les primes encaissées. Selon l’association, cette inflation est due à 4 très gros sinistres (10 à 40 M€ chacun) déclarés par de grandes entreprises, représentant seulement 1% des sinistres indemnisés en 2020.
Autre facteur : il n’y a pas assez de clients pour mutualiser le risque, car très peu d’entreprises sont assurées. En 2020, 87% des grandes entreprises (>1,5 M€ de CA) étaient couvertes, mais seulement 8% des ETI, 0,0026% des PME entre 10 et 15 M€ de CA et 1% des communes de plus de 5000 habitants.
Cette situation engendre un cercle vicieux : l’offre n’est pas suffisamment attractive, donc il y a moins de clients, donc moins de mutualisation, donc moins de capacité… Pour les grandes entreprises, une solution consiste à créer des captives d’assurance, sortes de mutuelles internes à un groupe, régulées comme un assureur. Une évolution législative, censée faciliter la création de captive a été repoussée.
Pour aller plus loin 1<https://www.usine-digitale.
A noter : l’investissement en faveur de la cybersécurité par un territoire, une entreprise est donc un investissement à terme
Thales envisagerait une offre sur la division cybersécurité d’Atos
2/02/22 – samuel.cutullic@nae.fr<mailto:
Deux géants français de la cybersécurité vont-ils opérer un rapprochement ?
Le groupe Thales aurait pris contact avec des investisseurs financiers en vue d’un rachat de la division cybersécurité d’Atos, ont déclaré des sources à Reuters. Une opération estimée à environ 3 milliards de dollars (2,7 milliards d’euros), mais qui pourrait se heurter à des obstacles politiques.
Lire la suite <https://www.usinenouvelle.
Comment le contre-espionnage sensibilise les entreprises aux attaques informatiques
7/02/22 – samuel.cutullic@nae.fr<mailto:
La direction du renseignement et de la sécurité de la défense s’appuie sur Centaure, une plateforme de démonstration d’attaques informatiques, pour mieux sensibiliser les acteurs de l’armement à leur cybersécurité. Mieux vaut prévenir que guérir. Parce qu’il est toujours compliqué pour une victime de se […] Lire l’article
Lire la suite <https://www.usine-digitale.
Baromètre des risques 2022 : les cyberattaques en tête
#cybersécurité #risques
28/01/2022 – spie@normandie.fr<mailto:spie@
L’assureur Allianz vient de publier son Baromètre des risques 2022 (10ème édition). Dans son classement portant sur l’exercice 2021, les incidents cyber arrivent en tête (44 % des réponses) pour la 2ème fois consécutive, suivis par les interruptions d’activité (42 %) puis par les catastrophes naturelles (25 %), qui passent de la 6ème à la 3ème place (22 %). La pandémie passe de la 2ème à la 4ème place.
Réalisée auprès de 2 650 experts, directeurs généraux, gestionnaires de risques, courtiers et assureurs issus de 89 pays, cette enquête annuelle passe au crible les principaux risques spécifiques à 20 secteurs d’activités.
La pénurie de main-d’œuvre qualifiée (13 %) fait son entrée dans le top 10 révélant la difficulté d’attirer et de retenir les talents. Ce risque est classé au 1er rang dans le secteur des transports et parmi les 5 premiers dans les secteurs de l’ingénierie, de la construction, de l’immobilier, des services publics et de la santé.
Pour aller plus loin 1<https://www.agcs.allianz.
baromètre de la cybersécurité des entreprises 2021
#cybersécurité #risques
21/01/2022 – spie@normandie.fr<mailto:spie@
En 2021, plus d’une entreprise sur deux (54%) déclare avoir subi entre 1 et 3 cyberattaques, révèle le dernier baromètre de la cybersécurité des entreprises réalisé par OpinionWay pour le Club des experts de la sécurité de l’information et du numérique (CESIN<https://www.cesin.fr/>) publié ce 17 janvier. Ce résultat est en légère baisse par rapport aux années précédentes (57% en 2020 et 65% en 2019). Les ransomwares ont touché 1 entreprise sur 5. Les vecteurs d’attaques les plus répandus restent le phishing (73%) et l’exploitation des failles (53%). 6 entreprises sur 10 rapportent avoir été impactées sur leur business principalement en raison d’une perturbation de la production (21%) ou par la compromission d’information (14%). Plus généralement, l’usurpation d’identité reste la principale conséquence des attaques (32%).
Par ailleurs, 4 entreprises sur 10 ont recours à des programmes d’entrainement à la crise cyber, et 47 % déclarent en avoir le projet. L’intégration du télétravail montre aussi que le périmètre à surveiller ne cesse d’augmenter. C’est encore plus le cas avec la migration grandissante vers le cloud (les RSSI doivent ainsi faire face à des dizaines de sujets qu’ils n’avaient pas à traiter avec des solutions sur site).
Pour la 1ère fois les questions de souveraineté et les problématiques liées au cyberespionnage sont évoquées : plus d’une entreprise sur deux considère que le niveau de menaces en matière de cyberespionnage est élevé (55 %).
De façon générale, les entreprises semblent avoir augmenté leur niveau de prise en compte de la sécurité informatique. Les budgets alloués à cette activité sont en hausse. 70% des entreprises confirment cette tendance, contre 57% en 2020. Elles sont 56% à vouloir allouer plus de ressources humaines à leur organisation. De plus, 84% disent vouloir acquérir de nouvelles solutions techniques et 62% d’entre elles ont recours à des offres innovantes issues de start-ups.
Cette étude a reposé sur les réponses de 282 membres (Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information -RSSI-) du CESIN, répartis entre 8% de TPE-PME, 38% d’ETI et 54% de grands groupes.
Pour aller plus loin 1<https://www.cesin.fr/
création d’un ministère de la Cybersécurité et du Numérique au Québec
#cybersécurité #Québec
14/01/2022 – spie@normandie.fr<mailto:spie@
Le Canada a fait de la cybersécurité une priorité gouvernementale via notamment le Centre canadien pour la cybersécurité<https://cyber.
En France, en l’absence de ministère dédié, les sujets de sécurité informatique sont à la charge du ministère de l’Economie via son secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques (le bras armé étant l’ANSSI, qui relève du Premier ministre et est rattachée au Secrétaire général de la défense et de la sécurité nationale.
Pour aller plus loin 1<https://www.usine-digitale.
une start-up propose de cacher les informations dans des « flocons »
#cybersécurité #Québec
14/01/2022 – spie@normandie.fr<mailto:spie@
Pour limiter les risques de cyber-espionnage, les entreprises ont recours à différentes solutions qui chiffrent les e-mails ou les transferts de données, en s’appuyant notamment sur un VPN (virtual private network). Cette technologie permet de créer un « tunnel virtuel » et sécurisé entre l’ordinateur de l’expéditeur et son destinataire, ou entre 2 sites distants. Mais si ces pratiques (non encore généralisées dans toutes les organisations) compliquent la tâche des pirates, elles ne sont pas parfaites et peuvent présenter des vulnérabilités.
Spin-off du CEA-List, Snowpack propose une solution originale basée sur l’anonymisation de l’ensemble des flux internet (e-mail, transfert de fichiers, vidéo en live…). Pour imager, la solution inédite vise à camoufler les informations dans une multitude de « flocons » c’est-à-dire du bruit qui a une taille standardisée. Si une personne malveillante prend la main sur l’un des flocons, elle doit retrouver parmi l’ensemble des autres celui qui est son « complément » pour pouvoir accéder à la donnée. Cette solution cache donc les détails de l’expéditeur, du destinataire et des itinéraires, et ne contient aucune donnée.
Pour aller plus loin 1<https://www.techniques-
A noter : plusieurs hauts responsables de la Cybersecurity and Infrastructure Security Agency (CISA<https://www.cisa.gov/>, agence fédérale américaine sous la supervision du département de la sécurité intérieure des Etats-Unis) ont déclaré ce lundi 10 janvier<https://securite.
les TPE et PME surestiment leur niveau de protection face aux cyberattaques
#cybersécurité #TPE-PME
7/01/2022 – spie@normandie.fr<mailto:spie@
L’étude publiée le 13 décembre 2021 par le groupe XEFI<https://www.xefi.com/
Les chefs d’entreprise interrogés sont conscients des risques de cyberattaques mais ont tendance à surestimer leur niveau de protection et minimiser leur risque personnel. Ainsi, 95% du panel déclare avoir l’impression de bien connaître ce qu’est la cybersécurité, dont 63% déclarent savoir précisément ce dont il s’agit. Pourtant, dans les faits, 1 PME sur 5 n’a aucun membre prenant en charge la sécurité informatique. La prise en compte de cet enjeu augmente toutefois avec la taille de l’entreprise : un tiers des entreprises de 20 à 249 salariés ont un collaborateur dédié à ces sujets. Sans surprise, ceux qui se sentent les moins protégés sont majoritairement ceux ayant déjà subi une cyberattaque dans le passé.
Pour aller plus loin 1<https://www.ifop.com/
A noter : selon une enquête de la CPME<https://www.cpme.fr/
La faille Log4shell récupérée par les rançongiciels
23/12/21 – samuel.cutullic@nae.fr<mailto:
Ca y est, la faille ultracritique repérée dans la bibliothèque Java Log4j a fait sa première victime : le ministère de la Défense belge. Et les gangs de ransomware ont commencé à l’exploiter. Un mois après la découverte de la faille critique Log4Shell, qui touche la bibliothèque de logs Java Log4j, les cybercriminels se sont logiquement rués pour l’exploiter. Cette faille extrêmement dangereuse […] Lire l’article
Lire la suite <https://www.usine-digitale.
L’Italien Leonardo concevra le centre de cybersécurité de l’Agence spatiale européenne
21/12/21 – samuel.cutullic@nae.fr<mailto:
Le géant italien de l’aéronautique et de la défense Leonardo a annoncé ce mardi avoir signé avec l’Agence spatiale européenne (ESA) un contrat pour concevoir, construire et exploiter son nouveau centre opérationnel de cybersécurité.
Lire la suite <https://www.challenges.fr/
TECHNOLOGIES QUANTIQUES : IL DEVIENT URGENT DE SE STRUCTURER
13/12/21 – samuel.cutullic@nae.fr<mailto:
La Technoférence #38 avait pour objectif d’éclairer les bases des technologies quantiques en vue de former une communauté sur le sujet. Et les présentations et débats ont plus que confirmé ce besoin : une révolution quantique est en cours ; elle n’en est qu’au […]
Lire la suite <https://www.images-et-
2 guides pour bien gérer et anticiper une crise cyber
#cybersécurité #guide
10/12/2021 – spie@normandie.fr<mailto:spie@
La lutte contre les crises d’origine cyber sont entrées dans le quotidien des entités publiques comme privées et les amènent à constamment s’adapter et à fonctionner de manière inhabituelle. 2 derniers guides pratiques viennent d’être publiés par l’ANSSI.
Pour aider à la montée en capacité de réaction face à la menace, l’ANSSI publie ainsi, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur le thème « Crise cyber : les clés d’une gestion opérationnelle et stratégique ». Ce guide, constitué de 18 fiches pratiques, propose des objectifs à atteindre pour chaque phase de la préparation et de la réponse aux crises et s’adresse à chacun des acteurs de niveaux stratégique et opérationnel. En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.
Autre guide publié par l’ANSSI : « Anticiper et gérer sa communication de crise cyber ». Lorsqu’une crise cyber survient, l’action des communicants passe trop souvent au 2nd plan. Pour une gestion globale de la crise, il est indispensable que la communication travaille main dans la main avec la réponse technique. Ce guide fait des recommandations adaptées à la gestion de situations qualifiées de « sensibles », qui précèdent souvent une éventuelle crise médiatique.
Ces 2 derniers guides pratiques font partie de la collection « Gestion de crise cyber », un précédent opus publié ayant trait à l’organisation d’un exercice de crise cyber.
Pour aller plus loin 1<https://www.ssi.gouv.fr/
A noter : le Service à l’Information Stratégique et à la Sécurité Economique (SISSE/DGE/Minefi) vient de publier la version actualisée de son guide<https://sisse.
Une enquête en ligne destinée aux communes de moins de 3 500 habitants
#cybersécurité #enquête
3/12/2021 – spie@normandie.fr<mailto:spie@
Le GIP ACYMA<https://www.
Pour aller plus loin<https://framaforms.org/
A noter : le rapport d’information<http://www.
Intelligence Artificielle
Bruxelles veut exploiter le potentiel de croissance des données industrielles
1/03/22 – fbuvry@cma-normandie.fr<
#IA #data #réglementation
Près de 80% des données industrielles générées au sein de l’Union européenne ne sont jamais exploitées, regrette la Commission européenne. Pour y remédier, elle vient de présenter une nouvelle proposition de règlement pour harmoniser les règles d’accès aux données pour les entreprises, les organismes publics et les particuliers. Certaines obligations y figurent pour forcer les acteurs privés à partager les informations détenues. Une partie des industriels – des entreprises technologiques aux constructeurs automobiles – voit ce texte d’un mauvais œil.
https://www.usine-digitale.fr/
Prioréno, l’Intelligence Artificielle au service de la rénovation énergétique des bâtiments publics
1/03/22 – fbuvry@cma-normandie.fr<
#IA #usage #bâtiment
En France, les bâtiments publics sont responsables de 20% des émissions de gaz à effet de serre. Pour aider les collectivités à mettre en place une politique de rénovation énergétique efficace, la Banque des Territoires va mettre en place un outil d’IA : PRIORENO qui va permettre de mesurer quels sont ceux qui doivent être rénovés les premiers. La convention définissant le déploiement du service et les rôles de la Banque des Territoires, de L’Etat, d’ENEDIS et GRDF a partenaires a été signée le 16 février lors de l’annonce du lancement de Prioréno qui sera accessible très prochainement.
https://www.actuia.com/
« Agriculture et numérique » : un Livre Blanc d’Inria et INRAE pour construire les bases d’une agriculture numérique responsable
#agriculture #numérique
28/02/2022 – florian.fougy@normandie.
Pour faire face aux enjeux de sécurité alimentaire, climatiques et environnementaux, le numérique est envisagé comme une opportunité à saisir pour contribuer à l’évolution de l’agriculture, au bénéfice des agriculteurs, des consommateurs et plus généralement de la société. Il s’agit de construire une agriculture numérique socle de développement de modes de production et de consommation responsables, au service de toutes les agricultures et de tous les agriculteurs. Quel rôle la recherche peut-elle jouer dans la construction de cette agriculture numérique responsable ? Le Livre Blanc « Agriculture et numérique » produit conjointement par INRAE et Inria, se concentre sur cette question, en recherchant les synergies à consolider entre la transition numérique, et la transition agroécologique d’une part et les systèmes alimentaires d’autre part.
https://www.inrae.fr/
Les robots cueilleurs arrivent
#agriculture #robots
26/02/2022 – florian.fougy@normandie.
La science se met au service de l’agriculture : de nouvelles technologies voient le jour comme des machines pour cueillir les fruits.
https://www.francetvinfo.fr/
La numérisation de l’agriculture ne profite pas forcément aux agriculteurs
#agriculture #numérique
25/02/2022 – florian.fougy@normandie.
Les outils informatiques censés optimiser l’agriculture profiteraient surtout à d’autres acteurs, selon une enquête menée en Suisse par la faculté d’ethnologie de l’Université de Neuchâtel (UniNe). Celle-ci s’est intéressée aux activités administratives des exploitations agricoles.
https://www.rts.ch/info/
lE SECTEUR DE L’imprimerie gagne en compétitivité grâce à l’IA et aux datas
#intelligence artificielle #enquête
4/02/2022 – spie@normandie.fr<mailto:spie@
Les technologies numériques sont désormais omniprésentes dans le secteur de l’imprimerie. Le marché de l’imprimerie connaît des transformations d’usages liées aux technologies exploitées par les constructeurs, les imprimeurs et les clients.
L’IA permet déjà d’être avisé lorsqu’il est temps d’effectuer un entretien par exemple, certaines presses intégrant jusqu’à 3 000 capteurs. Une seule machine peut ainsi déjà permettre de récolter un nombre important de données afin d’en tirer des analyses prospectives. A l’avenir, la maintenance prédictive pourra s’appuyer sur toutes les données collectées, les presses étant connectées à des serveurs qui récupèrent des datas.
Grâce à l’IA, les imprimantes vont s’orienter de plus en plus vers la collecte et l’analyse intelligente des datas que fournissent les utilisateurs afin de permettre une plus grande personnalisation des services. Dans ce cadre, le sujet de la sécurisation des flux de données (cryptage) est un impératif pour contrer les cyber-attaques qui n’épargnent pas ce secteur d’activité.
Pour aller plus loin<https://www.
A noter : dans le secteur de l’imprimerie, la Normandie dispose d’entreprises de pointe très engagées dans les nouvelles technologies numériques
Appel à projets : « Maturation technologique et démonstration de solutions d’intelligence artificielle embarquée »
#iaembarquee #aap
04/02/22 – gonnet@captronic.fr<mailto:gon
Lancé dans le cadre du plan France 2030 et de la nouvelle phase de la stratégie nationale pour l’intelligence artificielle, l’appel à projets « Maturation technologique et démonstration de solutions d’intelligence artificielle embarquée » est ouvert jusqu’au 5 octobre 2022. Focus sur ses objectifs et les critères de sélection.
https://www.actuia.com/
https://www.bpifrance.fr/nos-
En 2022, l’IA sera infusée et responsable (Forrester)
#ia #strategie #tendance
04/02/22 – gonnet@captronic.fr<mailto:gon
Responsable, immersive, créative et embarquée, ce sont les termes choisis par les analystes de Forrester Research pour qualifier la « prochaine vague de l’intelligence artificielle » qui déferlera sur les entreprises. Seulement trois des prédictions semblent réalisables en 2022.
https://www.lemagit.fr/
une cartographie des besoins en compétences numériques par région
#intelligence artificielle #compétences
4/02/2022 – spie@normandie.fr<mailto:spie@
La Grande Ecole du Numérique (GEN<https://www.
Par rapport aux autres régions, le trio de la Bourgogne Franche-Comté, du Centre Val-de-Loire et de la Normandie se démarque par la recherche de profils de Community Manager et de Data Analyst.
La GEN compte s’appuyer sur ces données pour consolider son offre de formation et être en mesure de labelliser celles qui œuvrent au plus près des besoins des entreprises.
Pour aller plus loin 1<https://www.
Apple Picking Drone Improves with AI
03/02/22 – samuel.cutullic@nae.fr<mailto:
Tevel Aerobotics is combining airborne patented robotics platform, with sophisticated algorithms, to create the world’s leading autonomous concept for orchard harvest and management. The company develops a fleet of drones for performing picking, thinning and pruning tasks in orchards. Tevel’s airborne approach provides a holistic harvesting solution to the farmer. The solution is a flying […] The post Apple Picking Drone Improves with AI first appeared on UAS VISION.
https://www.uasvision.com/
Apprentissage profond et IA pour l’amélioration de la robustesse des techniques de localisation par vision artificielle
03/02/22 – samuel.cutullic@nae.fr<mailto:
Le travail réalisé dans le cadre de ce doctorat se place dans le contexte d’un projet collaboratif ayant pour objectif la mise au point d’un casque de réalité augmenté. Afin de faire fonctionner un tel dispositif il s’avère nécessaire de calculer la position d’une caméra embarquée dans l’environnent d’intervention de l’utilisateur. Récemment, deux technologies dénommées SLAM (pour » Simultaneous Localization And Mapping « ) et SfM (pour » Structure From Motion « ) ont fait preuve de performances indéniables pour la reconstruction 3D d’un environnement à partir d’une collection d’images. Nous nous sommes intéressés à elles afin de résoudre le problème délicat de l’initialisation de notre dispositif ou de sa ré-initialisation en cas d’échec du suivi temps réel de la position. En effet, malgré les travaux de recherche réalisés ces dernières années, plusieurs limitations empêchent les système de localisation d’estimer une pose parfaite dans toutes les conditions. Ces conditions incluent les changements légers du contexte comme les variations de la luminosité, du point d’observation ou des modifications géométriques telles que l’ajout d’objets.Pour faire face à ces limitations et afin de proposer une solution facile à déployer,nous avons étudié la possibilité d’intégrer dans le processus de localisation des informations invariantes qui pourraient augmenter la probabilité d’avoir une pose précise.Deux types d’information invariante (sémantique et géométrique) ont été exploitées dans […]
https://tel.archives-ouvertes.
Nouvelle-Aquitaine : une feuille de route « Systèmes Intelligents et IA »
#intelligence artificielle #systèmes intelligents
21/01/2022 – spie@normandie.fr<mailto:spie@
La Région a engagé un travail visant la mise en place d’une feuille de route « Systèmes Intelligents et IA ». L’intégration des technologies de l’IA aux systèmes, quel que soit leur domaine d’application est conditionnée à la résolution d’un certain nombre de questions. Celles-ci constituent des enjeux pour le développement et le déploiement de ces systèmes intelligents. Comment maîtriser la valeur et la qualité des données ? Comment assurer la sécurité des systèmes intégrant du numérique ?… Dans ce cadre, le DomEx SMART4D<https://www.smart4d.
Pour aller plus loin<https://app.livestorm.co/
A noter : après avoir été proposé à la Région par un ensemble d’acteurs en juin dernier, un Réseau Régional de Recherche en Intelligence Artificielle<http://r3ia.
Tendances IA 2022 : top 12 des prédictions à surveiller
#ia #tendance #2022
18/01/22 – gonnet@captronic.fr<mailto:gon
Les principales tendances IA en 2022 offrent un excellent aperçu des innovations technologiques auxquelles les entreprises seront confrontées dans les mois à venir. En effet, depuis ces dernières années, l’IA est à l’origine de développements importants dans les organisations modernes.
https://www.lebigdata.fr/
https://datascientest.com/
Kubota investit dans un spécialiste de l’intelligence artificielle
#agriculture #IA
14/01/2022– florian.fougy@normandie.
Le constructeur japonais Kubota vient d’investir dans la start-up américaine Bloomfield robotics, spécialisée dans l’analyse de la croissance des plantes et la détection des ravageurs.
https://www.lafranceagricole.
Les grands enjeux de l’agriculture numérique : équipements, modèles agricoles, big data
#agriculture #numérique
11/01/2022– florian.fougy@normandie.
À l’image de la société et des autres secteurs économiques, le numérique se diffuse progressivement dans le quotidien des agriculteurs, leurs équipements et les services qui leur sont proposés. Les débats portent autant sur les réponses que cette agriculture numérique peut apporter aux défis économiques, alimentaires et environnementaux que sur les craintes qu’elle suscite. Alors que les données, fruits de cette digitalisation, sont très convoitées par divers acteurs, dont les grandes entreprises du numérique, des stratégies publiques se mettent en place pour une plus grande régulation de l’accès à ces données. Cette note analyse ces divers aspects.
https://agriculture.gouv.fr/
IA et Energie : l’intelligence artificielle pour optimiser les énergies renouvelables
#intelligence artificielle #énergies
7/01/2022 – spie@normandie.fr<mailto:spie@
La fiabilité d’un réseau électrique est étroitement liée à sa stabilité. Or, les sources éoliennes et solaires présentent la caractéristique d’être fluctuantes. Soutenu par des prix compétitifs, le développement de l’éolien reste confronté à ces défis de prévisibilité et de pilotage. Différentes techniques spécialement conçues pour traiter de grandes quantités de données ont été développées ces dernières années. Le recours à l’IA permet aux énergéticiens de réguler leur production ou de planifier leurs activités de maintenance.
C’est ainsi que DeepMind, filiale de Google, a réussi à augmenter la valeur économique de parcs éoliens de 20%.
Lors du salon Energaïa, qui s’est tenu du 8 au 9 décembre à Montpellier, les professionnels du secteur ont notamment fait le point sur les apports de l’IA à la performance de la transition énergétique.
Pour aller plus loin 1<https://www.
Pêche durable et IA : des filets « intelligents » pour réduire les captures inutiles
#intelligence artificielle #pêche durable
10/12/2021 – spie@normandie.fr<mailto:spie@
Malgré des engins de pêche de plus en plus sophistiqués et sélectifs, grâce à des tailles de mailles de chalut adaptées, 20 millions de tonnes de poissons, soit environ le quart des captures marines totales, seraient chaque année rejetées en mer ou ramenées à quai bien que non exploitées, selon l’organisation des Nations unies pour l’alimentation et l’agriculture (FAO). Variable en fonction des espèces ciblées, le taux de rejet dans le cas de la pêche à la sardine est de 22%, quand il atteint 41% pour la pêche à la langoustine, selon l’Ifremer.
L’Université de Bretagne Sud (UBS), l’Ifremer, la société Marport spécialisée dans les capteurs de haute technologie, et le comité des pêches du Morbihan, développent un projet de chalut intelligent baptisé « Game of Trawls », acronyme de Giving Artificial, Monitoring intElligence tO Fishing Trawls.
Doté de caméras, de capteurs et de puissants logiciels d’analyse le dispositif qui s’appuie sur des technologies d’Intelligence Artificielle permet ainsi d’informer le pêcheur en temps réel des espèces capturées, de leur taille et de leur abondance. Outre ce dispositif innovant de filet pélagique, un chalut de fond, également doté de caméras et de capteurs, est en test à Lorient, ce dispositif visant à préserver au mieux l’écosystème marin. En fonction de la présence d’espèces ciblées ou non ciblées, le chalut va se mettre en mode pêche ou en mode « vol » afin d’éviter tout impact préjudiciable sur les fonds marins.
Pour aller plus loin 1<https://france3-regions.
Atos et Nvidia lancent un laboratoire de recherche sur le climat, la santé et la cybersécurité
#intelligence artificielle #santé #climat #cybersécurité
3/12/2021 – spie@normandie.fr<mailto:spie@
Atos et Nvidia ont annoncé le 15 novembre dernier la création d’un nouveau laboratoire centré sur l’intelligence artificielle. Baptisé « Excellence AI Lab » (EXAIL), il réunira des scientifiques et des chercheurs pour accélérer les recherches dans plusieurs disciplines jugées prioritaires. Les 1rs travaux se concentreront sur 5 domaines de recherche bénéficiant le plus des avancées du calcul haute performance et de l’IA. Il s’agit de la recherche climatique, de la santé et de l’analyse du génome, de l’informatique quantique, de la vision par ordinateur ainsi que de la cybersécurité.
A titre d’illustration, les travaux dédiés à la cybersécurité utiliseront de nouveaux modèles d’IA pour détecter instantanément les nouvelles menaces.
Pour aller plus loin 1<https://atos.net/fr/2021/
A noter : le 24 novembre 2021, la Conférence générale de l’UNESCO a adopté une Recommandation sur l’éthique de l’intelligence artificielle ; ce texte issu de travaux d’un groupe de 24 experts vise à privilégier les avantages que l’IA apporte à la société et à réduire les risques ; le texte<https://fr.unesco.org/
Sans confiance, quel est l’avenir de l’IA dans l’industrie française ?
#intelligence artificielle #industrie
10/12/2021 – spie@normandie.fr<mailto:spie@
L’industrie est un des secteurs où la transformation numérique s’accélère de façon exponentielle, et les industriels confirment la nécessité de solutions d’IA de confiance certifiées ou validées. Mandaté par le SGPI (Secrétariat général pour l’investissement), la société de conseil EY-Parthenon<https://www.ey.
Points clés de l’étude :
– Au niveau mondial, seules 10 à 15% des entreprises ont réussi à industrialiser des solutions à base d’IA dans leur entreprise et 30 à 40% se limitent à des expérimentations,
– Un marché de l’IA de confiance estimé à 52 Md€ sur plusieurs secteurs étudiés (automobile, ferroviaire, aéronautique, énergie & ressources, banque, assurance, pharmaceutique),
– Un besoin croissant chez les industriels de solutions de confiance ouvrant la voie à un marché de certification ou de validation des systèmes d’IA.
Pour aller plus loin 1<https://www.ey.com/fr_fr/
A noter 1 : l’IA irrigue quasiment tous les champs traitant de données ; la croissance exponentielle de ses développements l’oblige à une vigilance permanente en cybersécurité ; de fait, IA et cybersécurité sont étroitement liées et constituent une boucle permanente de rétroactions
A noter 2 : il n’existe pas encore de véritable écosystème structuré et dédié au quantique <https://www.
A noter 3 : les fédérations NorMAth et NormaSTIC (avec le soutien des laboratoires GREYC, LMNO et LITIS), avaient organisé en novembre 2018 la 4ème édition d’« ARCOCRYPT», événement consacrée à l’arithmétique, la théorie des codes et la cryptologie en Normandie (Campus II de l’Université de Caen Normandie) ; le thème de la cryptographie post-quantique y était notamment discuté
Traçabilité – Blockchain :
Un « passeport pour les véhicules connectés », une application industrielle et très sérieuse des NFT
1/03/22 – fbuvry@cma-normandie.fr<
#blockchain #NFT #usage
La société française Blockchain Xdev développe, dans le cadre d’un consortium rassemblant les acteurs de la filière automobile et singulièrement les assureurs, un projet de « passeport » qui enregistrera toutes les données du cycle de vie d’un véhicule sur la blockckain.
https://www.usine-digitale.fr/
Veritise, la solution blockchain anti-contrefaçon pour les entreprises
1/03/22 – fbuvry@cma-normandie.fr<
#blockchain # traçabilité #usage
Créée en septembre 2020, la startup propose à ses clients un outil qui assure la traçabilité et la certification de leurs produits et services, grâce à la technologie blockchain.
https://www.maddyness.com/
un cabinet en propriété intellectuelle lance une plateforme basée sur la technologie blockchain
#blockchain #PI
14/01/2022 – spie@normandie.fr<mailto:spie@
Un cabinet lyonnais de conseil en propriété intellectuelle (cabinet Germain Maureau<https://
La plateforme « GM Blockchain » permet de certifier n’importe quelles créations immatérielles (une formule chimique, un roman, un logo, etc.), qu’elles soient artistiques ou scientifiques. Plus précisément, elle permet d’horodater un fichier numérique, ce qui signifie donner une date précise à sa création de manière simple et rapide, et donc de prouver son antériorité juridique. Grâce à l’utilisation de la blockchain, cette plateforme a vocation à offrir un service de protection de l’innovation sécurisé, instantané et disponible aussi bien en France qu’à l’international.
Pour aller plus loin 1<https://www.lemondedudroit.
La blockchain à l’appui de la traçabilité des déchets du BTP
#blockchain #btp #dechets
03/02/22 – gonnet@captronic.fr<mailto:gon
Trace, spécialiste des services à l’environnement et IBM ont annoncé le lancement de CYCLop, une initiative ouverte s’appuyant sur la technologie blockchain, visant à doter les différentes industries et filières métiers d’une plateforme de traçabilité des déchets
https://www.lemoniteur.fr/
https://coins.fr/cyclop-