M82 project

Nous en avions un peu parler mais le phénomène est aujourd'hui bien identifié : semer des contenus biaisés sur le web pour alimenter les modèles de LLM. ⬇️

Vous vous demandez à quoi ressemble "Matriochka" ? Sur la base de l'excellent rapport de VIGINUM (https://lnkd.in/e5FMuGgN) le M82 project a tenté une visualisation des Tactiques et Techniques #DISARM utilisées (c'est un début :)). En capitalisant sur plusieurs campagnes un "motif" va peut-être émerger et ainsi caractériser un acteur ? ❓ Dites-nous ce que vous en pensez en commentaire :) Le code et le rapport ici : https://lnkd.in/ec4cva4A

Nous sommes heureux de pouvoir présenter notre approche #DIMA pour caractériser l'exploitation des biais cognitifs dans la manipulation de l'information. https://lnkd.in/eQwNVFrz

Empoisonner un LLM comme ChatGPT fait peur du fait de son exploitation massive, mais empoisonner Wikipédia est tout aussi grave car ce sont finalement deux lieux majeurs de la recherche d'information sur Internet. L'urgence, après avoir souligné ce mode opératoire, est de trouver des contre-mesures. Mais lesquelles ?

À lire d’urgence : la nouvelle version du livre de Sebastien Larinier et Paul Rascagneres ! Malwares et CTI au programme ! #cyber #malware #cti M82 project

Vous avez un peu de temps ? vous voulez contribuer à la sensibilisation et acculturer à la cyber ? Participez à notre dictionnaire cybersécurité et réseaux télécoms ! (PS on y parle aussi de manipulation de l'information). #Cyber #FIMI #LMI DISARM Foundation Réseau d'alumni - Télécom Paris CLEMI ANSSI - Agence nationale de la sécurité des systèmes d'information CyberCercle Clusif Pôle d'excellence cyber Cercle Pégase https://lnkd.in/dpd3JVgy

L’intelligence collective, pour le meilleur et le pire de notre sécurité (numérique)… Merci mille fois à l’équipe de M82 project pour la « Grenouille » de ce soir, avec deux intervenants experts et pédagogues à la fois : 👨💻 Thibaud Binétruy et Thomas Damonneville. De leurs interventions riches et interactives, je retiens la force des pratiques collaboratives, pour le pire et le meilleur : - pour le meilleur, c’est l’initiative associative Intercert, qui réunit les équipes des entreprises adhérentes travaillant dans les équipes de réponses d’urgence aux attaques informatiques (les CERT ou CSIRT). La condition d’adhésion, c’est avant tout la volonté de partager entre professionnels, pour la capitalisation des compétences mais aussi pour les réponses très opérationnelles, dans l’urgence et la crise. - pour le pire, ce sont les dynamiques collectives des arnaqueurs divers qui utilisent les packs de fishing pour collecter vos données… qui s’associent aussi aux « alloteurs » qui vous contacteront par téléphone pour compléter le jeu de données… et bien sûr à des développeurs plus ou moins professionnels qui commercialisent leurs outils et services. Il reste des grands groupes mais la menace est aujourd’hui démultipliée par la multitude de petits escrocs créatifs… et face à la multitude, l’Etat monolithique est débordé… et c’est là où des communautés comme l’Intercert démontrent toute leur utilité. Alors, que ce soit en matière de sécurité numérique mais aussi pour tous vos autres enjeux, où en êtes-vous de vos pratiques collaboratives ? Car c’est bien l’enjeu organisationnel et humain de toutes les transformations numériques ! Parlons-en 😉 Et oui, évidemment, venez participer aux Grenouilles de M82 project, que vous soyez spécialistes ou non du numérique, mais intéressés aux questions de sécurité et de lutte contre la désinformation 🤗

🔐🇫🇷 Histoire de la Cyber Française – Épisode 1 : La libéralisation du chiffrement en France avec l’interview du Général Desvignes (1990) J'ai eu la chance de pouvoir interviewer le général Desvignes, qui a tant contribué à l'histoire de la SSI française. J'aurai l'occasion de réaliser d'autres épisodes sur ses contributions. J'en profite pour le remercier, car j'ai été accueilli avec beaucoup de sympathie. Dans les années 1990, la France considérait encore le chiffrement comme une technologie stratégique, réglementée au même niveau que les armes de guerre. Mais une évolution majeure s'est amorcée, menée par des acteurs déterminants comme le Général Desvignes. 🔒 Un combat entre liberté et sécurité nationale Durant cette période, la DGSE et les forces de l'ordre voyaient d'un mauvais œil la libéralisation du chiffrement, craignant une perte de contrôle sur les communications. Mais l'émergence d'Internet et du commerce électronique a rebattu les cartes : comment sécuriser les transactions sans outils de cryptologie fiables ? 🛡️ Les premières avancées Dès 1990, la loi distingue la signature électronique du chiffrement de la confidentialité. Puis, sous la pression du numérique, le modèle des "tiers de confiance" est proposé par le Général Desvignes, inspiré des pratiques américaines. 🌟 Une victoire en demi-teinte En 1995, la réglementation est assouplie, permettant un usage plus large de la cryptologie. Une avancée, certes, mais qui n'a pas bénéficié à l'industrie française de la cryptographie, restée trop dépendante des commandes de l'État. 🔍 Un enjeu toujours actuel Alors qu'émergent aujourd'hui la blockchain et l'IA, le Général Desvignes rappelle que l'absence de vision politique peut nous faire manquer de nouvelles opportunités stratégiques. 🔗 Retrouvez l'interview complète en pièce jointe. 🔗 Suivre la frise chronologique des épisodes : https://lnkd.in/ezN-m6c5

🎣 Rendez-vous jeudi prochain pour une nouvelle rencontre de la grenouille (du M82 project), je vous parlerai #phishing kit (pour changer ;p) Inscriptions par ici, et c'est gratuit ⤵️

Quand on peut se faire de l'argent en plus de désinformer, pourquoi s'en priver...