Quand le chef de la cybersécurité américaine envoie des fichiers sensibles dans ChatGPT

Notepad++ victime d'un piratage étatique : découvrez comment les mises à jour ont été détournées pendant 6 mois pour cibler des utilisateurs spécifiques.

Le contexte Au premier trimestre 2024, un ou plusieurs attaquants sont parvenus à s’introduire dans le système d’information de FRANCE TRAVAIL. A cette occasion, ils ont utilisé des techniques dites « d’ingénierie sociale », consistant à exploiter la confiance, l’ignorance ou la crédulité des personnes. Cette méthode leur a permis d’usurper des comptes de conseillers de CAP EMPLOI, c’est-à-dire les structures chargées de l’accompagnement, du suivi et du maintien dans l'emploi des personnes en situation de handicap.

Le directeur par intérim de l’agence fédérale américaine chargée de la cybersécurité a récemment reconnu avoir utilisé une version publique de ChatGPT pour analyser des documents sensibles. Selon plusieurs responsables du gouvernement américain, des fichiers marqués « for official use only » ont été transmis à un chatbot ouvert, déclenchant des alertes internes et une […]

La place accordée au DPO dans une organisation en dit souvent plus long que ses discours sur la transformation numérique. Associé trop tard, tenu à distance ou cantonné à un rôle de contrôle, il révèle des fragilités profondes dans la gouvernance des systèmes d’information. À l’occasion de le journée de la protection des données avec Philippe […]

[Data Privacy Day] L’adoption massive de l’IA générative fait planer une lourde menace sur la protection des données personnelles. Si le règlement européen fournit un socle juridique et technique solide, il est soumis à rude épreuve.

Google déploie de nouvelles protections contre le vol sur Android 16+ : IA pour contrer le "snatch-and-run", biométrie étendue et verrouillage à distance sécurisé.

La conformité réglementaire suppose désormais d’objectiver les écarts, de prioriser les actions et de documenter les efforts dans la durée. Euro Cyber Group défend une approche outillée de la “gap analysis”, fondée sur l’automatisation. Une brique d’intelligence artificielle vient structurer et guider le travail de conformité des PME et des ETI. Entretien avec David Ofer, […]

149 millions d'identifiants volés par des malwares "infostealer" ont été exposés. Découvrez l'impact pour les entreprises et les mesures de protection critiques.

La CNIL inflige une amende de 3,5 M€ à une entreprise pour transmission de données CRM à un réseau social. Un rappel à l'ordre sévère sur le ciblage publicitaire et le consentement.