Ma vie à Paris : le chemin de la mémoire musicale

L’Allemagne et la France profondément préoccupées par la Géorgie

Des scientifiques prouvent la « théorie quantique » qui pourrait…

#image_title
cybersécurité

L’UE reporte au mois de mai le vote sur le label de cybersécurité. Les experts affirment que l’IA facilite l’utilisation des ransomwares.

Lire aussi :

Eleven Fifty Academy place l’IA au cœur d’un…

Perspectives de la cybersécurité 2024 : mesures de…

  • L’UE reporte au mois de mai le vote sur le label de cybersécurité.
  • Les experts affirment que l’IA facilite l’utilisation des ransomwares.

Les nouvelles.

Lundi, les experts nationaux en cybersécurité de l’Union européenne (UE) ont retardé un vote qui aurait transmis à la Commission européenne le projet actuel de système d’étiquetage de cybersécurité dans le cloud de l’UE. Le vote a été retardé en raison d’un débat intense sur la question de savoir si des exigences strictes devraient être imposées aux grandes entreprises technologiques pour qu’elles puissent bénéficier du plus haut niveau de sécurité dans ce nouveau système d’assurance de certification.

Dans la version actuelle de ce système, les auteurs du système ont supprimé l’exigence de souveraineté. Cette exigence aurait obligé les entreprises technologiques internationales à créer des coentreprises ou à coopérer avec des entreprises basées dans l’UE lors du stockage et du traitement des données des clients si l’entreprise souhaitait obtenir ce nouveau label d’assurance en matière de cybersécurité. Alors que les grandes entreprises technologiques ont accueilli favorablement ce changement, les entreprises de l’UE se sont opposées à cette révision. Avec ce retard, les grandes entreprises technologiques pourront continuer à soumissionner pour des contrats européens de cloud computing hautement sensibles jusqu’en mai.

La connaissance.

Avec ce nouveau système d’étiquetage, l’UE cherche à créer un nouveau cadre auquel les organisations pourraient volontairement participer. Une fois qu’une organisation a opté pour le système de certification, l’UE examinerait l’entreprise et la noterait sur la base d’un ensemble d’exigences préexistantes en matière de cybersécurité. Ces labels d’assurance qui peuvent être appliqués sont de base, substantiel et élevé. De plus, ces labels de sécurité dureraient trois ans, après quoi les entreprises pourraient être renouvelées.

Alors que les experts ont créé ce nouveau programme de certification, l’UE cherche à améliorer la transparence du marché du cloud, tant pour les gouvernements que pour les consommateurs, en attribuant des niveaux d’assurance de sécurité en fonction des risques associés au fournisseur. Les experts de l’UE estiment que ce système de labellisation renforcerait la confiance dans les fournisseurs de cloud existants tout en contribuant également à améliorer la situation générale de sécurité de la région.

L’impact.

Bien que le projet existant de ce système de planification n’ait pas encore été promulgué, ce nouveau système de planification représente des implications majeures pour le marché du cloud. Si cette exigence de souveraineté devait être réintroduite dans le système de certification, cela démontrerait un changement significatif dans la manière dont les entreprises technologiques, comme Amazon et Alphabet, opéreraient au sein de l’UE lorsqu’elles soumissionneraient pour des emplois de services cloud plus sensibles qui nécessiteraient très probablement la plus haute sécurité. étiquette d’assurance.

Bien que ce nouveau système de certification soit volontaire, les fournisseurs de services cloud (CSP) opérant au sein de l’UE devraient prendre le temps d’évaluer si ces nouveaux labels d’assurance seraient pertinents pour leur organisation. De plus, les CSP doivent également examiner les exigences de sécurité associées à chaque label d’assurance pour voir s’ils peuvent actuellement se qualifier pour l’une de ces certifications ou quelles étapes seraient nécessaires pour obtenir une certification. Pour les consommateurs de cloud, ce nouveau système d’étiquetage devrait apporter plus de clarté lors de leur engagement sur les marchés du cloud, afin que les utilisateurs et les organisations puissent avoir plus confiance dans le CSP qu’ils ont sélectionné. Cependant, les utilisateurs doivent prendre le temps de comprendre ces nouvelles certifications afin de comprendre les risques associés à chaque niveau.

Les nouvelles.

Mardi, la sous-commission des services financiers de la Chambre des représentants des États-Unis a tenu une audience au cours de laquelle des experts ont discuté de la manière dont l’intelligence artificielle (IA) rend les ransomwares plus rapides et plus faciles à utiliser. Au cours de cette audience, Megan Stifel, responsable de la stratégie à l’Institute for Security and Technology, a expliqué comment des acteurs malveillants utilisent l’IA pour créer des deepfakes sophistiqués, qui sont couramment utilisés comme point d’entrée pour lancer des attaques de ransomware. Stifel a poursuivi en soulignant que ces menaces deviendront encore plus problématiques à mesure que les obstacles au déploiement de ransomwares auront diminué ces dernières années.

Au cours de cette audition, les législateurs de la sous-commission ont discuté des mesures qui pourraient être prises pour contribuer à réduire la manière dont les attaquants peuvent exploiter l’IA. Certaines des mesures proposées comprennent l’augmentation des ressources allouées aux forces de l’ordre fédérales, l’offre de crédits d’impôt aux organisations qui prennent des mesures préventives en matière de cybersécurité, une assurance cybersécurité plus accessible et une formation incitative en matière de cybersécurité.

La connaissance.

Alors que les attaques de ransomware continuent d’augmenter chaque année, les experts en sécurité ont commencé à exprimer leurs inquiétudes quant à la manière dont l’IA pourrait être utilisée pour améliorer le taux de réussite de ces attaques. Ces préoccupations surviennent après que les dernières années ont montré une augmentation constante de l’utilisation des ransomwares, l’année dernière ayant enregistré de nouveaux records de vols et de victimes. En 2023, un rapport a révélé que des attaquants malveillants avaient utilisé des ransomwares pour voler plus d’un milliard de dollars à des organisations américaines et a constaté une augmentation de 70 % du nombre de victimes touchées. Ces données datant de 2023 font écho aux rapports des années précédentes qui montraient une augmentation constante du montant d’argent volé chaque année à l’aide de ransomwares. Cette tendance devrait continuer à s’accentuer tout au long de 2024, car une vaste attaque de ransomware a déjà eu lieu contre UnitedHealth et devrait coûter à l’organisation au moins un milliard de dollars cette année.

En associant l’augmentation des attaques de ransomwares à la capacité de l’IA à créer des contrefaçons sophistiquées, comme le montre l’utilisation abusive de l’IA pour imiter la voix du président Biden lors des primaires du New Hampshire, les experts sont de plus en plus préoccupés par les implications de l’impact significatif de l’IA sur les campagnes de ransomware. Alors que les gouvernements ont rapidement tourné leur attention vers la technologie émergente, l’utilisation abusive de l’IA continuera très probablement à se développer jusqu’à ce qu’une législation complète soit adoptée et appliquée.

L’impact.

Bien que la Chambre n’ait introduit aucune nouvelle législation avec cette ordonnance la plus récente, cette audience est représentative de la pression croissante à laquelle le Congrès et le gouvernement fédéral sont confrontés concernant la sauvegarde de la création et de l’utilisation de l’IA. Avec ces technologies émergentes, le gouvernement fédéral a déjà porté son attention sur la réglementation de l’IA, plusieurs agences ayant créé des lignes directrices pour aborder cette technologie et mis à jour les réglementations existantes.

Pour les consommateurs et les organisations, les utilisateurs doivent rester vigilants face aux attaques d’ingénierie sociale, car les attaquants continuent d’utiliser cette technologie pour tromper et exploiter leurs victimes. Les organisations doivent également continuer à investir dans la formation de leurs employés afin de les sensibiliser et de rester vigilantes contre les attaques d’ingénierie sociale. Enfin, pour les développeurs d’IA, des garanties appropriées doivent continuer à être mises en œuvre et mises à jour pour sécuriser la technologie et prévenir les utilisations abusives.

Quoi: L’administration Biden a annoncé un nouvel accord de plusieurs milliards de dollars avec Samsung pour fabriquer des puces au Texas.

Pourquoi: Lundi, l’administration Biden a annoncé un nouvel accord de plusieurs milliards de dollars visant à accroître les capacités nationales de fabrication de puces. Avec ce nouvel accord préliminaire, l’administration Biden fournirait 6,4 milliards de dollars à Samsung pour construire de nouvelles installations de fabrication de puces à Taylor et à Austin, au Texas. Ce financement sera fourni par le biais de la loi CHIPS and Science.

Avec ce nouvel accord, l’administration Biden s’attend à ce qu’environ 20 000 nouveaux emplois soient créés grâce à des postes dans la construction et l’industrie manufacturière. De plus, Samsung fournira 40 milliards de dollars d’efforts de financement au cours des prochaines années pour construire ces nouvelles installations.

Quoi: Dans une directive du 2 avril, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) a averti que des pirates informatiques russes exploitaient les détails d’authentification pour accéder aux systèmes des clients de Microsoft.

Pourquoi: Jeudi dernier, une directive CISA a été publiée, détaillant comment les pirates russes ont pu accéder aux systèmes des clients de Microsoft. Cette directive a été publiée seulement une semaine après que le Cyber ​​Safety Review Board des États-Unis a publié son rapport sur une attaque distincte, attribuée à la Chine, qui soulignait comment la faible posture de sécurité de Microsoft et son manque de transparence contribuaient à la gravité de l’attaque. Bien que la CISA n’ait pas précisé quelles agences pourraient avoir été touchées, Microsoft a indiqué que la société travaillait avec la CISA sur une directive d’urgence destinée à guider les agences gouvernementales.

Quoi: Les sénateurs républicains Tom Cotton et Marco Rubio ont appelé l’administration Biden à enquêter sur Temu.

Pourquoi: Cette semaine, les sénateurs Tom Cotton et Marco Rubio ont écrit des lettres à l’administration Biden pour exprimer leurs inquiétudes concernant Temu, un marché en ligne. Dans leurs lettres, les sénateurs ont allégué que le site avait des liens avec le travail forcé et le vol de propriété intellectuelle.

La lettre du sénateur Cotton, initialement envoyée lundi, exhortait le président Biden à ouvrir une enquête pour protéger les Américains de cette dangereuse application chinoise. Le sénateur Rubio a suivi le sénateur Cotton en envoyant sa lettre au secrétaire à la Sécurité intérieure, Alejandro Mayorkas, pour enquêter sur Temu pour violation. [his] Loi sur la prévention du travail forcé ouïghour (UFLPA). Pour rappel, l’UFLPA interdit l’importation de biens issus du travail forcé de la minorité ethnique ouïghoure en Chine.

Quoi: MGM a intenté une action en justice contre la Federal Trade Commission (FTC) pour bloquer une enquête sur une cyberattaque survenue l’année dernière.

Pourquoi: Lundi, MGM a déposé une plainte affirmant qu’elle visait à mettre un terme aux demandes d’informations de la FTC concernant une cyberattaque survenue l’année dernière. Pour rappel, cette cyberattaque a rendu plusieurs casinos du Strip de Las Vegas inutilisables pendant un certain temps.

MGM a déposé cette plainte en déclarant que les demandes d’informations de la FTC n’étaient pas pertinentes car MGM n’est pas une institution financière et n’est pas soumise aux règles de la FTC concernant les données financières des consommateurs.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Eleven Fifty Academy place l’IA au cœur d’un programme…

Perspectives de la cybersécurité 2024 : mesures de protection des PI…

Cybersécurité, IA et Alicia Keys : ce que nous avons vu à la…

Le Pentagone publie de nouvelles directives pour répondre aux plaintes…

Google accorde à SUs IVMF une subvention de 3,5 millions de dollars…

Création de la plus grande plateforme avancée de cybersécurité basée…

1 De 225

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite