Une époque difficile.
Je ne vous apprends rien en vous disant que nous entrons dans des périodes géopolitiques difficiles pour l’Europe où le numérique devient un front à part entière. Et comme pour la pandémie de Covid, la meilleure démarche, c’est la prévention, car une fois qu’on est infecté, il est déjà trop tard. Je vous propose donc, une lettre d’information sur des thèmes liés à la cybersécurité. Tout en rendant les articles sur le sujet plus faciles d’accès et de lecture rapide, cette lettre devrait également permettre de mieux appréhender les nouvelles technologies de la malveillance en action.
Un forum pour la Défense et la Stratégie traite aussi des sujets technologiques, en particulier des mécanismes de désinformation dans le cyberespace.
https://www.defense.gouv.fr/academ/evenements/paris-defence-and-strategy-forum
Du 11 mars 2025 au 13 mars 2025 l’Académie de défense de l’École militaire organise la deuxième édition du Paris Defence and Strategy Forum
Événement d’envergure internationale, le Forum répond à une ambition forte : permettre à la pensée stratégique française et européenne de contribuer de manière efficace au débat plus large sur les grandes questions de sécurité et de défense. Événement d’envergure internationale, le Paris Defence and Strategy Forum (PDSF) répond à une ambition forte : permettre à la pensée stratégique française et européenne de contribuer de manière efficace au débat plus large sur les grandes questions de sécurité et de défense.
La multiplication de nouveaux champs d’affrontements, tels que le cyber, le spatial et la haute altitude ou encore la sphère informationnelle, accompagnée des nombreuses transformations technologiques, comme l’intelligence artificielle ou les drones, bouleversent profondément nos sociétés et leur sécurité. La pensée stratégique se doit d’être à l’avant-garde de ces transformations et de réfléchir sur leurs implications.
Sources :
https://www.defense.gouv.fr/academ/evenements/paris-defence-and-strategy-forum
Usage détourné de l’IA Gemini
Des groupes étatiques liés à des menaces persistantes avancées, notamment d’Iran, de Chine, de Corée du Nord et de Russie, exploitent l’assistant IA Gemini de Google pour leurs opérations malveillantes. Selon Google, l’outil est principalement utilisé pour des tâches liées à la productivité et à la recherche, comme le développement de scripts, l’identification de vulnérabilités, la reconnaissance sur des cibles, ou encore l’évasion des systèmes de détection. Par exemple, les hackers iraniens s’en servent pour cibler des organisations de défense et mener des campagnes de phishing, tandis que les acteurs chinois l’exploitent pour des actions contre des institutions militaires américaines ou des analyses de systèmes de sécurité. Google a également observé des tentatives de contournement des restrictions de l’IA via des jailbreaks (exploiter les failles d’un appareil électronique bridé pour installer un logiciel autre que celui fourni par le fabricant de l’appareil) bien qu’elles aient échoué.
Conseils :
Restreignez l’accès aux IA génératives pour les usages sensibles liés à l’innovation ou à des aspects financiers, par exemple. Surveillez les requêtes suspectes pouvant indiquer une tentative de collecte d’informations ou de développement de scripts malveillants. Renforcez la sécurité des systèmes exposés en appliquant les correctifs, en surveillant les connexions inhabituelles et en limitant l’accès aux informations critiques.
VirusTotal analyse de fichiers suspects et facilite la détection de logiciels malveillants
VirusTotal est un service en ligne appartenant à Google qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants détectés par les moteurs antivirus.
Sources :