« Récap'Studio - Juillet » : différence entre les versions
Aucun résumé des modifications |
(Cette version a été marquée à traduire) |
||
(7 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 5 : | Ligne 5 : | ||
|Date=juillet 2024 | |Date=juillet 2024 | ||
}} | }} | ||
<translate> | |||
<div class="recap-gtci"> | <div class="recap-gtci"> | ||
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1--> | ==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1--> | ||
Ligne 11 : | Ligne 12 : | ||
<!--T:2--> | <!--T:2--> | ||
Le groupe de travail a publié trois nouveaux livrables ce mois-ci : | Le groupe de travail a publié trois nouveaux livrables ce mois-ci : | ||
*Rôles et fonctions en cellule de crise [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber | *Rôles et fonctions en cellule de crise [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber accéder à la fiche] | ||
*Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain | *Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain accéder à la fiche] | ||
*Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber | *Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber accéder à la fiche] | ||
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions]. | Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions en cliquant ici]. | ||
<!--T:25--> | |||
4 nouvelles fiches exercices seront publiées à la rentrée. | |||
===CI Drone === <!--T:3--> | ===CI Drone === <!--T:3--> | ||
Ligne 23 : | Ligne 25 : | ||
*Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction. | *Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction. | ||
===CI Sécurisation du Cloud=== <!--T:4--> | |||
===CI Sécurisation du Cloud=== <!--T: | |||
<!--T:5--> | |||
*Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours. | *Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours. | ||
*Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux sont en cours. | *Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux sont en cours. | ||
===CI Détection dans le Cloud === <!--T:6--> | ===CI Détection dans le Cloud === <!--T:6--> | ||
*Les GT « Cartographie des risques dans le Cloud » et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale. | *Les GT « Cartographie des risques dans le Cloud » et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale. | ||
Ligne 34 : | Ligne 37 : | ||
=== CI Crypto-Actif=== <!--T:8--> | === CI Crypto-Actif=== <!--T:8--> | ||
La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit. | La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit. | ||
En fonction de la sensibilité des vulnérabilités, elles devront être | En fonction de la sensibilité des vulnérabilités, elles devront être déclarées à la fondation Ethereum avant la publication du rapport. | ||
=== CI Mobilité=== <!--T:9--> | === CI Mobilité=== <!--T:9--> | ||
<!--T:26--> | |||
La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité. | La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité. | ||
=== CI IA et Cyber=== <!--T:10--> | === CI IA et Cyber=== <!--T:10--> | ||
<!--T:27--> | |||
Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail. | Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail. | ||
Les ateliers reprendront mi septembre. | Les ateliers reprendront mi septembre. | ||
</div> | </div> | ||
<div class="recap-evt"> | <div class="recap-evt"> | ||
==Evénements== | ==Evénements== <!--T:28--> | ||
===Collège Banques Assurances=== | ===Collège Banques Assurances=== | ||
Ligne 55 : | Ligne 61 : | ||
=== Cyber4Tomorrow=== <!--T:17--> | === Cyber4Tomorrow=== <!--T:17--> | ||
Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable. | Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable. | ||
<!--T:29--> | |||
Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme [https://cyber4tomorrow.fr/ en cliquant ici] | |||
<!--T:30--> | |||
</div> | </div> | ||
<div class="recap-proj"> | <div class="recap-proj"> | ||
Ligne 63 : | Ligne 72 : | ||
Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici] | Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici] | ||
</div> | </div> | ||
</translate> |
Version du 29 juillet 2024 à 10:12
Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, juillet 2024
Catégorie : Blogpost Date de publication : juillet 2024
Actualités des Communautés d'intérêt et groupes de travail[modifier | modifier le wikicode]
GT Gestion de crise cyber[modifier | modifier le wikicode]
Le groupe de travail a publié trois nouveaux livrables ce mois-ci :
- Rôles et fonctions en cellule de crise accéder à la fiche
- Prévenir les risques cyber d'une supply chain accéder à la fiche
- Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber accéder à la fiche
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables en cliquant ici.
4 nouvelles fiches exercices seront publiées à la rentrée.
CI Drone[modifier | modifier le wikicode]
- Lancé le mois dernier, le GT « Etat de l’art des attaques / des défenses sur les drones et robots » précise la problématique de travail ; les participants souhaitent établir un état de l’art des attaques, distinguer les particularités en fonction de la typologie des drones. L’objectif final est de créer un plan de tests pour effectuer des pentests et proposer des contre-mesures.
- Les participants du GT « Authentification dans les essaims » souhaitent compléter les informations transmises par la start-up Reperion avec l’intervention d’une autre entreprise utilisant ou fabriquant des drones. Des prises de contacts sont en cours.
- Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.
CI Sécurisation du Cloud[modifier | modifier le wikicode]
- Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours.
- Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux sont en cours.
CI Détection dans le Cloud[modifier | modifier le wikicode]
- Les GT « Cartographie des risques dans le Cloud » et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale.
- Le livrable du GT « Formation des analystes Cloud » est en cours de rédaction.
CI Crypto-Actif[modifier | modifier le wikicode]
La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit. En fonction de la sensibilité des vulnérabilités, elles devront être déclarées à la fondation Ethereum avant la publication du rapport.
CI Mobilité[modifier | modifier le wikicode]
La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité.
CI IA et Cyber[modifier | modifier le wikicode]
Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail.
Les ateliers reprendront mi septembre.
Evénements[modifier | modifier le wikicode]
Collège Banques Assurances[modifier | modifier le wikicode]
Le collège Banque Assurance et Services financiers proposera son édition "CONNECT" afin de partager leurs productions à la communauté Campus Cyber. Ateliers, présentations et tables rondes alterneront lors de cette matinée prévue en novembre.
Cyber4Tomorrow[modifier | modifier le wikicode]
Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable.
Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme en cliquant ici
WIKI[modifier | modifier le wikicode]
Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici