Wiki du campus cyber
Le Studio des Communs est le pôle du Campus Cyber en charge des communs de la cybersécurité, de leur production jusqu’à leur diffusion auprès de tout l’écosystème. Ce wiki vous permet de suivre les travaux des Communautés d'intérêt et de retrouver leurs productions.
Actualités du Campus Cyber
Blog
Chaque mois retrouvez le Récap'Studio afin d'être tenus informés des avancées des projets, groupes de travail, communautés d'intérêts et projets du Studio des Communs.
INsiders
Nos webinaires sont disponibles en replay.
Un fois par mois, l'équipe du Studio des Communs vous présente un sujet : production d'un groupe de travail, projet en cours, partenariats, points de vue sur l'actualité...
Retrouvez tous nos INsiders dans la rubrique Ressources.
Groupes de travail en cours
Les Groupes de Travail rassemblent des experts autour de thématiques identifiées par les Communautés d'intérêt pour produire les livrables qui seront repartagés par l'écosystème.
GT CTI - Threat Intelligence Platform
Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence.
Cybersécurité Agile : Security Champions & SME
Identifier l'intérêt pour les organisations d'avoir des Security Champions et Subject Matter Expert
Cryptographie Post-Quantique : Agilité
Création d'une matrice d'auto évaluation de la crypto-agilité d'une entreprise
GT Sécurisation des drones et robots - Authentification dans les essaims
Gestion de l'authentification dans les essaims de drones
GT Sécurisation du Cloud - Gouvernance des configurations dans le Cloud public
Groupe de travail dédié à la gouvernance des configurations dans le Cloud public
Cybersécurité Agile : SSDLC
Schéma de SSDLC qui intègre le design, l'architecture, le developpement, le testing et la maintenance
Communs
Les Groupes de travail œuvrent à la production de Communs pouvant être des publications, PoC, plateformes, guides, spécifications... Retrouvez ci-dessous les productions disponibles.
Catalogue d'attaques des crypto-actifs (EN)
Référencer et suivre l'évolution des cyberattaques sur les crypto-actifs
Fiche méthode : Exercice Exfiltration
L’exfiltration de données implique qu’un attaquant pénètre dans un Système d’Information (SI) afin d’en extraire discrètement des informations notamment à des fins de revente, d’espionnage, fraude ou de préparation d’attaques ultérieures.
Rapport de Pentest noeud Ethereum
Rapport de Pentest noeud Ethereum
Spécifications générales et gouvernance wiki
Synthèse des spécifications du wiki et du modèle de gouvernance à développer.
Fiche méthode : attaque par chaîne d'approvisionnement
Une attaque sur la chaine d’approvisionnement (EN: Supply chain attack) est une attaque qui vise un fournisseur de service ou partenaire. Les attaquants visent par exemple à arrêter certains systèmes critiques ou à s’installer dans les systèmes à des fins d’espionnage, comme ce fût le cas dans l’attaque de SolarWinds.
Fiche méthode : rançongiciel
Un rançongiciel (EN: ransomware) est un programme malveillant exfiltrant et/ou chiffrant les données du parc informatique, avec une demande de rançon. Un rançongiciel peut conduire à une indisponibilité d’une partie significative du parc informatique mettant en jeu la survie de l’organisation.
Communautés d'intérêt
Larges groupes d'expertes et experts, les Communautés d'intérêt sont des espaces de délibération qui décident des thématique des Groupes de Travail et de la gouvernance des Communs. Vous pouvez contacter l'équipe du Studio des Communs afin de rejoindre ces communautés.
Retrouvez également les journaux de bord des Groupes de Travail
Contributions
Le wiki est pour le moment en "lecture seule". Pour toute demande de contribution / modification, vous pouvez vous adresser à : communautes@campuscyber.fr


