« Récap'Studio - Juillet » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
Aucun résumé des modifications
Aucun résumé des modifications
 
(7 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 2 : Ligne 2 :
|ShortName=Récap'Studio - Juillet
|ShortName=Récap'Studio - Juillet
|ShortDescription FR=Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, juillet 2024
|ShortDescription FR=Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, juillet 2024
|ShortDescription EN=Summary of CI & WG work, as well as projects in progress at the Studio des Communs, July 2024
|ImageStr=Juillet.png
|ImageStr=Juillet.png
|Date=juillet 2024
|Date=juillet 2024
}}
}}
<translate>
<div class="recap-gtci">
<div class="recap-gtci">
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1-->
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1-->
Ligne 11 : Ligne 13 :
<!--T:2-->
<!--T:2-->
Le groupe de travail a publié trois nouveaux livrables ce mois-ci :  
Le groupe de travail a publié trois nouveaux livrables ce mois-ci :  
*Rôles et fonctions en cellule de crise [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber Cellule de crise]
*Rôles et fonctions en cellule de crise [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber accéder à la fiche]
*Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain Risques supply chain]
*Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain accéder à la fiche]
*Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber technologies cloud]
*Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber accéder à la fiche]
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions].
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions en cliquant ici].


4 nouvelles fiches exercices seront publiées à la rentrée.
<!--T:25-->
4 nouvelles fiches exercices seront publiées à la rentrée.


===CI Drone === <!--T:3-->
===CI Drone === <!--T:3-->
Ligne 23 : Ligne 26 :
*Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.
*Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.


<!--T:4-->
===CI Sécurisation du Cloud=== <!--T:4-->
===CI Sécurisation du Cloud=== <!--T:5-->


<!--T:5-->
*Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours.
*Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours.
*Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées.  Les travaux sont en cours.
*Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées.  Les travaux sont en cours.
===CI Détection dans le Cloud === <!--T:6-->
===CI Détection dans le Cloud === <!--T:6-->
*Les GT « Cartographie des risques dans le Cloud »  et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale.  
*Les GT « Cartographie des risques dans le Cloud »  et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale.  
Ligne 34 : Ligne 38 :
=== CI Crypto-Actif=== <!--T:8-->
=== CI Crypto-Actif=== <!--T:8-->
La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit.
La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit.
En fonction de la sensibilité des vulnérabilités, elles devront être déclaré à la fondation Ethereum avant la publication du rapport.
En fonction de la sensibilité des vulnérabilités, elles devront être déclarées à la fondation Ethereum avant la publication du rapport.


=== CI Mobilité=== <!--T:9-->
=== CI Mobilité=== <!--T:9-->


<!--T:26-->
La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité.
La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité.


=== CI IA et Cyber=== <!--T:10-->
=== CI IA et Cyber=== <!--T:10-->


<!--T:27-->
Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ».  Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail.  
Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ».  Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail.  
Les ateliers reprendront mi septembre.  
Les ateliers reprendront mi septembre.  
</div>
</div>
<div class="recap-evt">
<div class="recap-evt">
==Evénements==
==Evénements== <!--T:28-->
===Collège Banques Assurances===
===Collège Banques Assurances===


Ligne 55 : Ligne 62 :
=== Cyber4Tomorrow=== <!--T:17-->
=== Cyber4Tomorrow=== <!--T:17-->
Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable.  
Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable.  
Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme [https://cyber4tomorrow.fr/]


<!--T:29-->
Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme [https://cyber4tomorrow.fr/ en cliquant ici]
<!--T:30-->
</div>
</div>
<div class="recap-proj">
<div class="recap-proj">
Ligne 63 : Ligne 73 :
Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici]
Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici]
</div>
</div>
</translate>

Dernière version du 22 octobre 2024 à 14:35



Actualités des Communautés d'intérêt et groupes de travail[modifier | modifier le wikicode]

GT Gestion de crise cyber[modifier | modifier le wikicode]

Le groupe de travail a publié trois nouveaux livrables ce mois-ci :

Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables en cliquant ici.

4 nouvelles fiches exercices seront publiées à la rentrée.

CI Drone[modifier | modifier le wikicode]

  • Lancé le mois dernier, le GT « Etat de l’art des attaques / des défenses sur les drones et robots » précise la problématique de travail ; les participants souhaitent établir un état de l’art des attaques, distinguer les particularités en fonction de la typologie des drones. L’objectif final est de créer un plan de tests pour effectuer des pentests et proposer des contre-mesures.
  • Les participants du GT « Authentification dans les essaims » souhaitent compléter les informations transmises par la start-up Reperion avec l’intervention d’une autre entreprise utilisant ou fabriquant des drones. Des prises de contacts sont en cours.
  • Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.

CI Sécurisation du Cloud[modifier | modifier le wikicode]

  • Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours.
  • Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux sont en cours.

CI Détection dans le Cloud[modifier | modifier le wikicode]

  • Les GT « Cartographie des risques dans le Cloud » et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale.
  • Le livrable du GT « Formation des analystes Cloud » est en cours de rédaction.

CI Crypto-Actif[modifier | modifier le wikicode]

La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit. En fonction de la sensibilité des vulnérabilités, elles devront être déclarées à la fondation Ethereum avant la publication du rapport.

CI Mobilité[modifier | modifier le wikicode]

La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité.

CI IA et Cyber[modifier | modifier le wikicode]

Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail.

Les ateliers reprendront mi septembre.

Evénements[modifier | modifier le wikicode]

Collège Banques Assurances[modifier | modifier le wikicode]

Le collège Banque Assurance et Services financiers proposera son édition "CONNECT" afin de partager leurs productions à la communauté Campus Cyber. Ateliers, présentations et tables rondes alterneront lors de cette matinée prévue en novembre.

Cyber4Tomorrow[modifier | modifier le wikicode]

Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable.

Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme en cliquant ici

WIKI[modifier | modifier le wikicode]

Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici