MacOS menacé par la Corée du Nord ?
Toute l’actu cyber de la semaine, présentée par un expert. on revient sur le nouvel accord de Artificial Intelligence Act pour des IA de confiance, le développement sécurisé du National Cyber Security Centre concernant les IA, le lancement de l’Hackropole par l’ANSSI et MacOS menacé par la Corée du Nord.
MacOS menacé par la Corée du Nord ?
SentinelOne a révélé une activité accrue des acteurs de menaces alignés sur la Corée du Nord ciblant les utilisateurs de macOS en 2023. Ils ont notamment utilisé deux campagnes majeures, RustBucket et KandyKorn. RustBucket déployait un malware secondaire, SwiftLoader, tandis que KandyKorn ciblait les ingénieurs blockchain d'une plateforme d'échange de cryptomonnaies. Ces campagnes sont désormais combinées, utilisant des composants des deux opérations pour une attaque plus sophistiquée.
Pourquoi c'est important ?
Les utilisateurs de MAC sont des cibles potentielles autant que les autres utilisateurs dans le monde numérique. Trop de personnes pensent qu'il ne sont pas ciblés, car il y a peu d'informations sur le sujet. Cependant il faut absolument installer un antivirus sur ces appareils pour se protéger au même titre que tout autre ordinateur ou serveur.
Artificial Intelligence Act : le nouvel accord pour des IA de confiance
Le Parlement européen et le Conseil ont conclu un accord sur le "Artificial Intelligence Act", un règlement établissant des règles complètes pour une IA de confiance. Ce règlement vise à protéger les droits fondamentaux, la démocratie, l'état de droit et la durabilité environnementale face aux risques posés par les IA à haut risque, tout en favorisant l'innovation. Il comprend des interdictions pour certaines applications d'IA et des exemptions pour l'application de la loi, des obligations pour les systèmes d'IA à haut risque et des mesures de soutien pour l'innovation et les PME.
Pourquoi c'est important ?
Les américains ont déjà publié des règles de haut niveau, qui devront être implémentés plus finement dans le cadre de textes de la maison blanche. Les Européens emboitent donc le pas avec un texte qui est travaillé depuis de longs mois. Il faut s'attendre à avoir des précisions, car le texte reste à un niveau très élevé sans détail sur l'implémentation de toutes les mesures.
IA : le développement sécurisé du National Cyber Security Centre
Le National Cyber Security Centre (NCSC) du Royaume-Uni a publié un ensemble de lignes directrices pour le développement sécurisé des systèmes d'intelligence artificielle. Ces directives visent à aider les organisations à comprendre et à atténuer les risques de sécurité liés à l'IA. Elles couvrent divers aspects, notamment l'identification des menaces, la conception sécurisée, et les pratiques de développement responsables. Ce document s'adresse aux développeurs et professionnels de la sécurité informatique impliqués dans la création de systèmes IA.
Pourquoi c'est important ?
En proposant un guide de sécurité sur le développement des IA le NCSC propose des informations utiles et pratiques pour les développeurs et administrateurs de systèmes. Ce guide est l'un des premiers publiés. Il y a toujours une version en cours d'élaboration chez le NIST.
L’ANSSI lance l’Hackropole : plateforme dédiée à la cybersécurité
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a lancé Hackropole, une plateforme dédiée à la cybersécurité, offrant plus de 300 épreuves techniques issues du France Cybersecurity Challenge (FCSC). Cette initiative vise à rendre ces épreuves accessibles toute l'année, encourageant ainsi l'apprentissage et la découverte des métiers de la cybersécurité. Hackropole est conçu pour tous les niveaux, des débutants aux experts, et permet de partager des solutions et techniques au sein de la communauté.
Pourquoi c'est important ?
En proposant une plateforme reconnue par l'état pour développer ses compétences en cybersécurité l'ANSSI va aider à créer des opportunités de carrières. A voir si la plateforme va venir remplacer les existantes comme try hack me ou bien root-me.