Intelligence Artificielle : le nouvel ordre exécutif de la Maison Blanche
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur le nouvel ordre exécutif de la Maison Blanche, un alternant cybercriminel identifié par les forces de l’ordre, le spam Bluetooth du Flipper Zéro et la CVSS V4, nouvelle notation des vulnérabilités.
IA : l’ordre exécutif de la Maison Blanche
La maison blanche vient de publier un ordre exécutif concernant la protection et la sécurité des IA. Le très long texte reprend une vingtaine de thèmes comprenant la sécurité des usages, des modèles, des algorithmes et des données.
Pourquoi c'est important ?
Le texte présente une volonté de réguler. Il n'est pas suffisamment précis pour être appliqué tel quel et nous devrons attendre différents textes complémentaires. Cette première étape est cependant nécessaire et ressemble aux activités qui ont été mises en place en Europe. L'Union européenne est d'ailleurs en avance sur le volet réglementaire concernant ce sujet.
Alternant le jour, cybercriminel la nuit.
Alternant le jour et Cybercriminel la nuit. Un alternant d'un grand groupe de cybersécurité développait des logiciels malveillants pendant ses soirées. Son activité a connu un essor important pendant le COVID. Il a gagné environ 200 000€ à travers ses activités.
Pourquoi c'est important ?
Au-delà du sensationnel et du fait que le crime ne paie pas, il est intéressant de voir que l'alternant a pu développer son activité sans aucune incidence sur son activité principale. Il a pu mettre en œuvre ses logiciels chez lui. Il a pu être identifié par les forces de l'ordre à cause de l'usage de son butin de guerre.
Alertes bluetooth : le Flipper Zero vous spam !
Si vous recevez d'étrange notification sur votre smartphone demandant la connexion avec un nouvel appareil via Bluetooth, c'est certainement à cause d'un Flipper Zero. Cet appareil bien connu des experts en cybersécurité a reçu un nouvel outil complet pour spam des messages auprès des utilisateurs à proximité. Pour l'instant il n'y a pas de mesure de protection pour éviter le spam.
Pourquoi c'est important ?
Le flipper zero est un équipement qui coûte entre 300 et 500$. Il met à la portée de tous des capacités offensives ou de nuisances en particulier dans les mains de non-expert. Pour l'instant, il s'agit uniquement d'un SPAM. On est loin d'une attaque par proximité qui permettra la compromission du terminal. On peut donc dormir sereinement pour l'instant.
CVSS V4 : la nouvelle notation des vulnérabilités
Une nouvelle version de la notation des vulnérabilités vient de voir le jour. CVSS V4, inclus 6 évolutions allant du vocabulaire à la précision des catégories à prendre en compte.
Pourquoi c'est important ?
Évaluer les vulnérabilités permet de savoir lesquelles prioriser dans un plan de remédiation. Le nouveau modèle vient prendre en compte l'environnement et l'état de la menace (existence ou non d'attaques dans la nature). Il sera ainsi plus réaliste. Si vous utilisez déjà un outil de gestion des vulnérabilités, il est important de vérifier quelle méthode de calcul est utilisée et si vous avez la possibilité de passer à la V4.