Nouvelles normes du RGPD concernant les IA 28/01/23. Les intelligences artificielles s’invitent dans notre vie quotidienne au travers des accessoires connectés, comme les montres, ou encore la domotique à la maison. Ces IA cherchent à en savoir toujours plus sur nous pour nous simplifier la vie, mais elles peuvent le faire au détriment de données personnelles parfois très sensibles. Pour mieux les contrôler, l’Europe planche sur un renforcement spécifique de la RGPD concernant ces IA. Cela vous intéressera aussi [EN VIDÉO] Interview : comment est née l'intelligence artificielle ? L’intelligence artificielle vise à mimer le fonctionnement du cerveau humain, ou du moins sa logique... Alors que la Journée européenne consacrée à la protection des données personnelles cherche à sensibiliser les populations pour qu'elles reprennent en main leurs données privées sur le Web, l'avenir de celles-ci pourrait bien connaître une révolution.
Pour cette raison, l'Europe souhaite compléter son règlement général sur la protection des données (RGPD). Création d'un "Cyber-Score" pour évaluer la sécurité d'un site 14/01/2022. À l’image du Nutri-Score, un texte de loi adopté par l’Assemblée nationale propose un système d’information simple, un « Cyber-Score », pour évaluer en un coup d’œil la sécurité des plateformes numériques que vous utilisez. Visioconférence, outils collaboratifs, messageries... leurs usages ont explosé avec la pandémiepandémie de Covid-19Covid-19. Savez-vous pourtant si tous ces sites et outils sont parfaitement sécurisés ?
C'est toute l'idée d'une proposition de loi adoptée par l'Assemblée nationale le 26 novembre 2021 et qui pourrait entrer en vigueur le 1er octobre 2023. Sur le modèle du Nutri-Score pour les produits alimentaires, le « Cyber-Score » permettrait d'appréhender la notion de risque à l'aide d'un barème clair et compréhensible par le commun des mortels. Qui sera concerné par cette mesure ? Le concept de cyber-rating n'est pas nouveau. Qui sera chargé de la certification ? Pour le moment rien de figé. Sur quels critères va se baser le barème ? Fuite de données à cause d'une faille de Windows 21/11/22. Il s’en va et il revient… Âgé de 14 ans, le malware Qbot est spécialisé dans la collecte de données bancaires ou l’installation de ransomwares. Il s'incruste encore une fois dans Windows via une attaque de phishing en passant outre les protections de Windows 10 et 11.
Cela vous intéressera aussi [EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes... Le cheval de Troiecheval de Troie Qbot fait de nouveau parler de lui après une période d'accalmie. Le malwaremalware, qui date de 2008, se diffuse via des campagnes de phishing et son objectif est de collecter les informations bancaires des utilisateurs. Il a évolué pour rapatrier d'autres malwares, comme Brute RatelRatel, Egregor, CobaltCobalt Strike, ou encore pour implanter des ransomwaresransomwares dans les entreprises avec Egregor, Prolock ou dernièrement Black Basta. Futura a évoqué son retour fin juillet dernier. L'Europe va se doter d'un "cyber bouclier" 18/04/23. L’Europe va bien se doter d’un "cyber bouclier". Régulièrement évoqué face à la multiplication des cyberattaques, ce projet sera finalement présenté le 18 avril, a indiqué Thierry Breton, le commissaire au marché intérieur, dans un entretien accordé aux Echos en marge de l’ouverture du Forum international de la cybersécurité (FIC).
Ce bouclier “permettra de bien mieux détecter les attaques en amont”, assure l’ancien ministre français de l’économie, qui souligne qu’il “peut s'écouler aujourd'hui un délai allant jusqu'à 190 jours entre le début de la diffusion d'un malware et le déclenchement d'une attaque”. 5 ou 6 Centres opérationnels de sécurité Le projet sera doté d’un budget d’un milliard d’euros, financé aux deux tiers par l’Union européenne. Le reste devra être apporté dans les capitales européennes. Concrètement, la Commission européenne va proposer de construire cinq à six centres opérationnels de sécurité (communément appelés SOC) sur le continent.
Réserve cyber européenne. Thales co-développe le bouclier post-quantique 27/07/22. Un algorithme de signature, auquel les équipes de cryptologues de Thales ont activement contribué, vient d’être retenu par le National Institute of Standards and Technology1 (NIST) américain pour devenir l’une des nouvelles normes de la cryptographie post-quantique.
Un premier pas capital pour concevoir des outils de cybersécurité à l’épreuve des futurs ordinateurs quantiques. Trouver la parade à une arme qui n’existe pas encore. Voilà le défi de taille que pose au monde de la cybersécurité l’arrivée de l’ordinateur quantique (une machine conçue pour effectuer ses opérations à l’échelle atomique, en s’appuyant sur les lois de la physique quantique). Capables de traiter des masses de données dépassant l’imagination, ces super-calculateurs, qui pourraient voir le jour d’ici dix à vingt ans, promettent déjà de spectaculaires avancées dans de nombreux domaines scientifiques, de la santé à la météorologie en passant par l’intelligence artificielle. Il faut commencer par une précision. ChatGPT utilisable dans Azure OpenAI Service 09/03/23.
Today, we are thrilled to announce that ChatGPT is available in preview in Azure OpenAI Service. With Azure OpenAI Service, over 1,000 customers are applying the most advanced AI models—including Dall-E 2, GPT-3.5, Codex, and other large language models backed by the unique supercomputing and enterprise capabilities of Azure—to innovate in new ways. Since ChatGPT was introduced late last year, we’ve seen a variety of scenarios it can be used for, such as summarizing content, generating suggested email copy, and even helping with software programming questions. Now with ChatGPT in preview in Azure OpenAI Service, developers can integrate custom AI-powered experiences directly into their own applications, including enhancing existing bots to handle unexpected questions, recapping call center conversations to enable faster customer support resolutions, creating new ad copy with personalized offers, automating claims processing, and more.
Customers can begin using ChatGPT today. Cyberattaques qui contournent les antivirus 21/01/23. Une nouvelle attaque utilise une image invisible pour cacher du code Javascript dans les e-mails. La technique permet de rediriger la victime vers un site compromis sans être détecté par les logiciels de sécurité de l’ordinateur. Cela vous intéressera aussi [EN VIDÉO] Phishing : c’est quoi et comment s’en prémunir ?
Le hameçonnage, ou phishing en anglais, est une forme de spam consistant à se faire... Attention aux pièces jointes de vos e-mails. L'e-mail se fait passer pour un message envoyé par DocuSign, un service qui permet de signer électroniquement les documents, et très utilisé par les entreprises. Le fichier HTML contient quelques lignes de code, dont une image au format vectioriel SVG qui n'est pas dans un fichier séparé. L'utilisateur ne risque donc rien s'il clique sur le lien dans le message. Mise à jour PHP 8.2.0 19/07/22.
DNF types allow us to combine union and intersection types, following a strict rule: when combining union and intersection types, intersection types must be grouped with brackets. The "random" extension provides a new object-oriented API to random number generation. Instead of relying on a globally seeded random number generator (RNG) using the Mersenne Twister algorithm the object-oriented API provides several classes ("Engine"s) providing access to modern algorithms that store their state within objects to allow for multiple independent seedable sequences. The \Random\Randomizer class provides a high level interface to use the engine's randomness to generate a random integer, to shuffle an array or string, to select random array keys and more. You cannot access the constant through the name of the trait, but, you can access the constant through the class that uses the trait. Usage of the __get/__set magic methods is not affected by this change.