« Récap'Studio - Novembre » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (6 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 11 : | Ligne 11 : | ||
===[https://wiki.campuscyber.fr/CI_Cybers%C3%A9curit%C3%A9_des_drones_et_robots CI Drone]=== | ===[https://wiki.campuscyber.fr/CI_Cybers%C3%A9curit%C3%A9_des_drones_et_robots CI Drone]=== | ||
<!--T:4--> | <!--T:4--> | ||
*Le Studio des Communs a fait l’acquisition deux drones (DJI Air 3 et Parrot Anafi). Ils seront soumis au protocole de pentest en cours de réalisation par le groupe de travail « Etat de l’art des attaques et des défenses ». | *Le Studio des Communs a fait l’acquisition deux drones (DJI Air 3 et Parrot Anafi). Ils seront soumis au protocole de pentest en cours de réalisation par le groupe de travail « [[GT Sécurisation des drones et robots - Etat de l’art des attaques et des défenses|Etat de l’art des attaques et des défenses]] ». | ||
===CI Sécurisation et Détection du Cloud=== | ===CI Sécurisation et Détection du Cloud=== | ||
<!--T:5--> | <!--T:5--> | ||
*La Communauté d’intérêt « Détection dans le Cloud » finalise ses premiers livrables. Après plus de 6 mois de travail, les documents produits par les GT « Cartographie des risques », « Panorama d’aide à la détection » et « Formation des analystes » seront disponibles en début d’année 2025. | *La Communauté d’intérêt « [[CI Détection en environnement cloud|Détection dans le Cloud]] » finalise ses premiers livrables. Après plus de 6 mois de travail, les documents produits par les GT « Cartographie des risques », « Panorama d’aide à la détection » et « Formation des analystes » seront disponibles en début d’année 2025. | ||
*Les travaux de la Communauté d’intérêt « Sécurisation dans le Cloud » suivent leurs cours. | *Les travaux de la Communauté d’intérêt « [[CI Sécurisation du Cloud|Sécurisation dans le Cloud]] » suivent leurs cours. | ||
=== CI Sécurité de l’IA=== | |||
=== CI IA et Cybersécurité=== | |||
<!--T:3--> | |||
Sortie des 3 use case pédagogiques développés par le Groupe de travail Cybersécurité et IA et mise à disposition des notebooks sur le WIKI : | |||
* [https://wiki.campuscyber.fr/UC3_:_Brand_protection,_fight_against_typo-squatting UC 3 : Protection de la marque, lutte contre le typosquatting] | |||
*[https://wiki.campuscyber.fr/UC5_:_Machine_Learning_vs_DDoS UC5 : Machine Learning vs DDoS] | |||
*[https://wiki.campuscyber.fr/UC7_:_Suspicious_security_events_detection UC7: Détection de comportements inhabituels ] | |||
=== [[CI IA et Cybersécurité|CI Sécurité de l’IA]]=== | |||
<!--T:3--> | <!--T:3--> | ||
*La communauté d'intérêt s’est réunie début novembre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA. | *La communauté d'intérêt s’est réunie début novembre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA. | ||
*Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est finalisée. Les travaux vont se concentrer jusqu’à début 2025 sur l’analyse des retours des professionnels cyber / IA sur les recommandations. | *Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est finalisée. Les travaux vont se concentrer jusqu’à début 2025 sur l’analyse des retours des professionnels cyber / IA sur les recommandations. | ||
*Concernant le GT sur l’analyse des attaques sur les systèmes d’IA, des fiches par typologie d’attaque sont en cours de rédaction. | *Concernant le GT sur l’analyse des attaques sur les systèmes d’IA, des fiches par typologie d’attaque sont en cours de rédaction. | ||
===CI Formation===<!--T:4--> | ===CI Formation===<!--T:4--> | ||
Une session plénière de la CI Formation s’est réunie début novembre. Deux propositions de sujet pour des futurs GT ont été proposées : | Une session plénière de la CI Formation s’est réunie début novembre. Deux propositions de sujet pour des futurs GT ont été proposées : | ||
| Ligne 64 : | Ligne 74 : | ||
==Evénements== <!--T:28--> | ==Evénements== <!--T:28--> | ||
===Collège Banques Assurances=== | ===Collège Banques Assurances=== | ||
L'événements CONNECT BASF | '''L'événements CONNECT BASF aura lieu le 8 janvier prochain.''' | ||
Toutes les informations et le programme complet [[BASF_CONNECT|sont disponibles ici]]. Vous pouvez d'ores et déjà [https://framaforms.org/participer-a-basf-connect-1733396774 vous y inscrire.] | |||
Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations [https://wiki.campuscyber.fr/Coll%C3%A8ge_BASF_-_GE_R%C3%A9glementation_:_chronologie_des_r%C3%A9glementations_bancaires en cliquant ici] | Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations [https://wiki.campuscyber.fr/Coll%C3%A8ge_BASF_-_GE_R%C3%A9glementation_:_chronologie_des_r%C3%A9glementations_bancaires en cliquant ici] | ||
Dernière version du 6 décembre 2024 à 15:06
Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, novembre 2024
Catégorie : Blogpost Date de publication : novembre 2024
Actualités des Communautés d'intérêt et groupes de travail[modifier | modifier le wikicode]
CI Drone[modifier | modifier le wikicode]
- Le Studio des Communs a fait l’acquisition deux drones (DJI Air 3 et Parrot Anafi). Ils seront soumis au protocole de pentest en cours de réalisation par le groupe de travail « Etat de l’art des attaques et des défenses ».
CI Sécurisation et Détection du Cloud[modifier | modifier le wikicode]
- La Communauté d’intérêt « Détection dans le Cloud » finalise ses premiers livrables. Après plus de 6 mois de travail, les documents produits par les GT « Cartographie des risques », « Panorama d’aide à la détection » et « Formation des analystes » seront disponibles en début d’année 2025.
- Les travaux de la Communauté d’intérêt « Sécurisation dans le Cloud » suivent leurs cours.
CI IA et Cybersécurité[modifier | modifier le wikicode]
Sortie des 3 use case pédagogiques développés par le Groupe de travail Cybersécurité et IA et mise à disposition des notebooks sur le WIKI :
- UC 3 : Protection de la marque, lutte contre le typosquatting
- UC5 : Machine Learning vs DDoS
- UC7: Détection de comportements inhabituels
CI Sécurité de l’IA[modifier | modifier le wikicode]
- La communauté d'intérêt s’est réunie début novembre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA.
- Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est finalisée. Les travaux vont se concentrer jusqu’à début 2025 sur l’analyse des retours des professionnels cyber / IA sur les recommandations.
- Concernant le GT sur l’analyse des attaques sur les systèmes d’IA, des fiches par typologie d’attaque sont en cours de rédaction.
CI Formation[modifier | modifier le wikicode]
Une session plénière de la CI Formation s’est réunie début novembre. Deux propositions de sujet pour des futurs GT ont été proposées :
- Compléter la matrice des compétences / Détail des compétences
- Prospective des métiers cyber
CI Mobilité[modifier | modifier le wikicode]
- Présentation de la gestion et de la qualification des incidents cyber par Renault
- Premiers travaux pour la construction de la matrice de qualification des incidents en intégrant les éléments de la directive (UE) 2022-2555
CI Crypto-Actifs[modifier | modifier le wikicode]
- Lancement de la préparation du DémoDay à venir en Janvier pour présenter les lauréats du challenge Mission Smart 1 et 2
- Revue de l'avancement technique des projets impliqués dans le challenge Mission Smart
CI PQC[modifier | modifier le wikicode]
La matrice d'évaluation de la crypto agilité des organisations est en cours de finalisation et sera prochainement mise à disposition sur ce wiki.
CI Gestion de crise cyber[modifier | modifier le wikicode]
De nouveaux livrables seront publiés en début d'année 2025. Le projet "REMPAR25" a été exposée aux membres du Copil et de la CI par l'ANSSI. Pour rappel, le Kit de l'exercice REMPAR22 est d'ores et déjà mis à votre disposition.
Projets[modifier | modifier le wikicode]
The Osint Project[modifier | modifier le wikicode]
The Osint Project, la plateforme d'OSINT dédiée aux élèves de collèges et lycées. Retrouvez tous les challenges en ligne the-osint-project.fr
La version V2 est en cours d’élaboration, avec une refonte technique et l’ajout de nouvelles fonctionnalités. Des nouveaux challenges seront disponibles d’ici la fin de l’année sur des thématiques cyber. Si vous souhaitez plus d’infos sur TOP : top@campuscyber.fr
Cyber4Tomorrow[modifier | modifier le wikicode]
Un mois après son lancement, l’initiative Cyber4Tomorrow suit son cours : de nouvelles fiches et ressources ont été poussées par et pour le collectif, et les premières actions ont été réalisées par les professionnels engagés. Le COPIL C4T s’est rassemblé à la fin du mois pour préparer la feuille de route 2025 - 2026 de l’initiative. Retrouvez le site de Cyber 4 Tomorrow
RSE[modifier | modifier le wikicode]
Les dernières données nécessaires pour établir le bilan carbone du Campus Cyber ont été collectées. Le bilan sera connu des équipes RSE au mois de décembre.
Evénements[modifier | modifier le wikicode]
Collège Banques Assurances[modifier | modifier le wikicode]
L'événements CONNECT BASF aura lieu le 8 janvier prochain. Toutes les informations et le programme complet sont disponibles ici. Vous pouvez d'ores et déjà vous y inscrire.
Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations en cliquant ici
INsider[modifier | modifier le wikicode]
Le prochain INsider se déroulera le jeudi 28 novembre de 11h30 à 12h15 et sera consacré à la présentation du Cyber Booster et de la collaboration avec le studio des communs et le Lab de la banque de France lors du 2ème challenge innovation.
- Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici
Vous souhaitez être ajouté à la liste de diffusion des INsiders et actualités du Studio des Communs ? N’hésitez pas à nous envoyer un mail : communautes@campuscyber.fr
